Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx stanoví xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), g), x), x) x x) xxxxxx x. 412/2005 Xx., o ochraně xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, (xxxx jen "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informacemi¹⁾ (dále xxx "informační xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx jejich xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a provádění xxxxxxxxxxx stínicích xxxxx.

Pro účely xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým je xxxxxxxxxx systém xxxxxxxx, xxxx snížena xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx každý xxxxxxxxxx systém musí xxx xxx x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx informačního systému x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx jeho činnost x xxxxxxxxxxx systému. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx bezpečnostní xxxxxxxx xxxx rozpracovány x návrhu xxxxxxxxxxx xxxxxxxxxxxx systému x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xx formuluje xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) K zajištění xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxx nezávislé xxxxxxxxx x zhodnocení jejich xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx x celém xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx systému, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x xxxxxxxx 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx

(2) Bezpečnostní xxxxxxxx mód vyhrazený xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x zároveň xxxx být xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 odst. 1 xxxx. x), x), d) x x) a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx použitých xxxxxxxx x uvedených oblastí x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu musí xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx utajovaných informací, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, přičemž xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx s xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti a xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx během xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně utajení, xxxxx xxxx v xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do informačního xxxxxxx.

(9) X xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, musí být xxxxxxxxx xxxxxxxxxxxx a xxxxxxx skrytých kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx se utajovaná xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx systému.

(1) Při přenosu xxxxxxxxx informace komunikačním xxxxxxx musí xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx a xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx jejím přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx detekce xxxxxxx x náhodné změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx kanálem xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx kryptografickou xxxxxxxx xx nižší xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx v rámci xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným mimo xxxxxx musí xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, než xx uveden x xxxxxxxxxx 4 a 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této vyhlášky xxxxxx xxxxx xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx lze realizovat xxxxx v xxxxxxx xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx propojit x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx, je mezi xxxx realizováno xxxxxxxxxxxx xxxxxxxx a jsou xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx informacemi

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných pro xxxxxxxxx s utajovanou xxxxxxxxx odlišného xxxxxx xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxx xxxx bylo xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx je xxxxxx utajení, xxx xxxxx xx xxxxxxxxxx xxxxxx certifikován.

(4) Xxxxxxxxxxxxx informační systém xxxxx xxx xxxxxxxx x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx mezi sebou x veřejnou xxxxxxxxxxx xxxx vhodné bezpečnostní xxxxxxxx, schválené na xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx certifikovaného xxxxxxxxxxxx xxxxxxx x byl xxxxxxx xxxxx kontrolovaný xxxxxx dat, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a dostupnost xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, který xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou komunikační xxxx.

(6) Xxxxx xx xxxxxxx komunikační xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami informačního xxxxxxx a přenášené xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx informačním systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x požadované xxxxx a x xxxxxxx xxxxxxx rozmezí.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému se x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx a xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx volných kapacit.

(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx xxxxxxx rizik.

(2) X rámci xxxxxxxxx analýzy xxxxx xx vymezují xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx působí xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx xxx, xx xx xxxxx xxxxxx se xxxxx zranitelné xxxxx xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx provádí xxxxx xxxxxxxx protiopatření a xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx na xx, xxx byly xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxxxx x xxxxxx, které xxxx xxxxxxxx pro xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx realizována bezpečnostní xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx systémy xx x xxxxxxx rizik xxxxxxxx x rizika, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx informačních systémů x xxxxxxxxxxx, ve xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému, které xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, xx xxxxxx se v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, x xxxx stanoveny v xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx informačního systému, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Záznam x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxx a xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním standardu

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačního systému xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx bezpečnostnímu provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Xxxxx xx vyměnitelný nosič xxxxxxxxxxx informací určen xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xx spolu xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx předání xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx nejpozději xx jejich xxxxxxx x xxxxxx zařízení. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Stupeň utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí být xxxxxx, vyjma případu, xxx xx xxxxxxxxx, xx na něm xxxx xxxxx jeho xxxxxxxxxxx životního cyklu xxxxxxx xxxxx utajované xxxxxxxxx nižšího stupně xxxxxxx xxxx informace xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně xxxxxxx Xxxxx xxxx být xxxxxx, xxxxxx xxxxxxx Xxxxxxx může být xxxxxx xxxx zrušen, xxxxx v případě, xx vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx informace nižšího xxxxxx utajení xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Stupeň utajení xxxxxx utajovaných informací xxxxxx xxxxxxx Vyhrazené xxxx být xxxxxx xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, které umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx být provedeno xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx metod. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Úřad x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx v provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx informací xxxx xxx x bezpečnostní xxxxxxxx stanoveno xxxxxx xxxxxxxx uživatele ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním správcem xxxx správcem informačního xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, který xx xxxxxxxxx x xxxxxxx s bezpečnostním xxxxxxxxx xxxxx x x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx systému, x bezpečnostní xxxxxxx xxxxxx informačního xxxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx k utajované xxxxxxxxx stupně xxxxxxx x jeden xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, který xx xxxxx pro xxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Přísně tajné. X správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém určen, xxxx x xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx nebo x xxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, se xxxxxxxx xxxxxxxxxxxxxxxx rizik, uznat xxxx xxxxxxxxxxx splnění xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx na xxxxxx shodné s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx správce informačního xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx s nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx odpovědná xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém xx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx nutné xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, určující xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx se xx xxxxxxx xxxxxxxxxx xxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx xx stálém xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx, aby xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx v informačním xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx zaznamenává tak, xxx xxxx možno xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x ně. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx zřízen, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx nepopiratelnost xxxxxxxxxxx xxxxxxx xx událostí. X případě, že xx x informačním xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx podobě⁶⁾, xxxx xxx xxxxxxxx, kterým xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx oblast xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x vyhodnocování auditních xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x oblasti bezpečnosti xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx i x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx malého rozsahu xxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Činnost uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí být xxxxxxx xxx změně xxxx role x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx správce xxxx xxxxxx uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního systému xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x dodržování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, jinak nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, ve kterém xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx a xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx x xxxxxxx, x xxxxxxxxxx kategorie zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx informací x před poškozením.

(5) Minimální xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx utajované informace, xx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x této vyhlášce.

(1) Bezpečnost xxxxxxxxxxxx systému xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce jsou xxxx v souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí být xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx a oslabeny xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx systém určen. Xxxxx se o xxxxxxxxxx zajišťující bezpečnostní xxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné ve xxxx instalace. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx provozovaného informačního xxxxxxx musí xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx v xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx systému x xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xx ověřována pravost xxxxxxxxx, xxxxx vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) X provozovaném xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx pouze xxxxxxxxxx x hardwarové xxxxxxxx odpovídající bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadem a xxxxxxxxx certifikační xxxxxx x certifikátu informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být prováděno xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxx xxx, xxx nemohlo xxxxx x jejímu xxxxxxxxx xxxx ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací.

(6) Servisní xxxxxxx x xxxxxxxxxxxx informačním xxxxxxx xx xxxx xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx zajišťovat xxxxx splňující xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Takové xxxxxxxxxx xxxx xxx stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx nižší xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx v termínech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx xx dobu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Tajné xxxx Přísně xxxxx, xx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou xxx.

(10) Xxx xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx opatření zaměřená xx jeho uvedení xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. V bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle odstavce 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 pouze nezbytné xxxxx, které xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx dílčích xxxx x hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx testy xxxxxxx Xxxx v xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx systému lze xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §25 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. V xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně xxxx při xxxxxxxxx xxxxxxxxxxx informačního systému.

(9) Xxxx certifikátu xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva xxxxxxxx

(1) Žádost o xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx certifikát.

(4) X xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, integrita x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx obsahuje xxxxxx xxxxx a požadavků x xxxxxxx personální, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, stanovených x závislosti na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx systému a xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx a provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují

(5) Xx xxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx systému a xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx zajištění bezpečnostní xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx a musí xxxxxxxx odpovědnost pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx předkládá xxxxx státu xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx provozovat.

(2) Žádost podle xxxxxxxx 1 obsahuje

(3) X žádosti xxxxx xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx směrnic xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x provedením xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního systému xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxx mají xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému xx postupuje xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Kompromitující xxxxxxxxxx xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29a xxxxxx právním předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx xxxx xxx přiložena zpráva x výsledku hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené s Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx vlastností a xxxxxxxxxx naměřených hodnot x bezpečnostními xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu zjištěny xxxxxxxxxx, xxxxx Úřad xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x ochraně xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx utajovaných xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx certifikovaná Úřadem. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace stínicí xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx se xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby x xxxxxxxxxx stínicí xxxxxx.

(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad zprávu.

(3) Vzor xxxxxxxxxxx xxxxxxx komory je xxxxxx x příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx stínicí komory xxxxxxxxx ke změnám xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.

(4) Xxxxx xx dni xxxxxxxx platnosti certifikátu xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx provede xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x pokud xxxxx způsobilost stínicí xxxxxx k ochraně xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Žádost o xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x zařízení, xxxxx xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx s xxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, záznam xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, se x xxxxxxxxxx na xxxxxx xxxxxxx utajovaných xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx proti xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx informace xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se postupuje xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx jejich xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Tento prostor xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx základě xxxxxxx xxxxx stanovuje, xxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 musí xxx fyzicky chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx být xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x psacím xxxxxxx x pamětí musí xxx xxxxxxx informace x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx štítku připevněném x zařízení, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x jiné xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx z xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx servisní xxxxxxxx.

Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Podpis xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost do:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

V xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 vztažených x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x xxxxx xxxx informační systémy xxxxxxxxx xxx ukládání xxxxxxxxxxx informací xxxxxx xxxxxxx Vyhrazené x xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx zašifrovaná xxxx, xx xxxxx také xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Tento způsob xxxxxxxxxxx tvoří bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 2.

Xxxxxxxxx xxxxx a xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

X xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx SS1 x XX2 lze xxxxxx do xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx č. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012