Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), g), x), x) a j) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx se xxxxxxx xxxxxxxxx na informační xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, na komunikační xxxxxxx nakládající x xxxxxxxxxxx informacemi²⁾ (dále xxx "komunikační xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx účely xxxx vyhlášky xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, kterým je xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx opatření uvedený x odstavci 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx systém musí xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx tyto xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx x xxxxxxxxxxx xxxxxxx realizují identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx popisující jejich xxxxxxxxx x xxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx systému, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx systému, xxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Vyhrazené, xx xxxx přiměřeně xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x xxxxxxxx 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx systémy se xxxxx xxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, který xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 písm. x), x), x) x x) a dále xxxxxxxxxx z oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx se xxxxx utajovanými informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx x nejvyšší xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx pro nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx informacím xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního systému. Xxxxxx xxxxxxxxx opatření x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během přenosu xx xxxxxxx xx xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx subjektů informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx přesně označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx kanálem xx xxxxxx nepřípustná komunikace, xxx xx xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx systému.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx kryptografickou xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx je xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx být xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx xxx xxxxxx stupeň utajení xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx xxxxxxx předložené analýzy xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx vyhlášky xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx systému xxx xxxxxxxxx s neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x jiným informačním xxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx realizovat xxxxx x případě xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx informační xxxxxx xxx xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, pokud xx bylo na xxxxxxx analýzy rizik xxxxxxxxx x xxxxx xxxxxxxxxxx těchto informačních xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx odlišného stupně xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího stupně xxxxxxx, xxxxx je xxxxxx utajení, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené na xxxxxxx xxxxxxx rizik x rámci xxxx xxxxxxxxxxx xxx, aby xxxx xxxxxxxx průniku xx certifikovaného informačního xxxxxxx x byl xxxxxxx pouze kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x přenosu dat xxxx informačními xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx propojení. Xxxx xxxxxxxxxxx systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx být xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx požadované xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx informačního xxxxxxx x sledování kapacitních xxxxxxxxx se provádí xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx mít xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx xx auditních xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx analýza rizik.

(2) V xxxxx xxxxxxxxx xxxxxxx rizik xx vymezují aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Posuzují xx zejména hrozby, xxxxx způsobují ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě se xxxxx zranitelné místo xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx analýzy xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxx x jejich xxxxxx, přičemž xx xxx xx to, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x služby, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxx, xxx xxxxx xx informační xxxxxx zřizován.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx a přenosné xxxxxxxxxx systémy xx x analýze xxxxx xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx informačních systémů xxxxxxx x dopravním xxxxxxxxxxx, x u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované informace, xx kterou xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x zabezpečená xxxxxx xxxx xxxxxx, xx xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí být xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx a xxxxx xxxxxxx jsou stanoveny x xxxxxxxxxxxxx standardu

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx na nosiči xxxxxxxxx.

(2) Pokud xx vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx použití x xxxxxxx určitého xxxxxxxxxxxx systému, vyznačuje xx spolu xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a evidenční xxxxx nosiče xxxxxxxxx. Xxxxxx xxxxxxxxxxx informací xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x informačního xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx xxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Přísně xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx xx něm xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně utajení Xxxxx může xxx xxxxxx, stupně xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx zrušen, xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx utajení xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen xxxx xxxxxx. Stupeň utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx x případě, xx vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo zrušení xxxx xxxxxx xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx uložená na xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxx obtížně xxxxxxxxxxx x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxx standardu, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx dokumentaci certifikovaného xxxxxxxxxxxx systému x xxxxxxxx v rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx provedeno xxx, aby se xxxxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx informací musí xxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx uživatele xx xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx pro svou xxxxxxx x xxxxxxxxxxx xxxxxxx autorizována xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení, který xx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem x x závislosti na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může informační xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, x u xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému malého xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx xxxxxx xxxxx, xxxx v xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx informací nebo x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx rizik, uznat xxxx xxxxxxxxxxx splnění xxxxxxxx xxx přístup xxxxxxx osoby k xxxxxxxxx informaci xx xxxxxx shodné x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxxxx xxxxx nebo jí xxxxxxxx osoba schválí xxxxxxxxxx systém do xxxxxxx xxx nakládání x xxxxxxxxxx informací xx stupně utajení xxxxxxx, xxxxx je xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, je xxx xxxxxxxxx nutné xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xx informační systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx se xx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx případech Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném pro xxxxxxxxx jemu xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx zaznamenává xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxx xxxxxx x ně. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx zkoumání po xxxx stanovenou x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx nepopiratelnost xxxxxxxxxxx xxxxxxx či událostí. X případě, že xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx podobě⁶⁾, musí xxx xxxxxxxx, kterým xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx informačního xxxxxxx. X xxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných xxxx xx xxxxxx informačního xxxxxxx, pokud xxxx xxxx stanoveno xxxxx.

(2) V xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti informačního xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx oblast xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení uživatelů x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx být xxxxxxx xxx změně xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx správce xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x správném xxxxxxx informačního xxxxxxx. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx systému musí xxx umístěna xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx informačního xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x objektu, a xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, ve kterém xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx informace xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných informací x před xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, x xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx s tabulkami xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx vydáním xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx se nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Výsledky xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxx xxxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx systému se xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx pro přístup x utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx nakládání je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx jinak.

(2) Xxxxxxxxx programového xxxxxxxx x xxxxxxxxxxx informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx informačního xxxxxxx.

(4) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadem a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných informací. Xxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxx xxx, aby xxxxxxx xxxxx x jejímu xxxxxxxxx xxxx xx xxxxxxx při ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx pro narušení xxxxxxxxxx xxxxxxxxxxx informací.

(6) Xxxxxxxx činnost x provozovaném informačním xxxxxxx se musí xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxx xxxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx nebo přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí zajišťovat xxxxx xxxxxxxxx podmínky xxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Takové xxxxxxxxxx xxxx xxx xxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky zákona xxx nižší stupeň xxxxxxx xxxx osobami xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx archivovány xx dobu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx oblasti, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx tajné, xx xx žádost xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou xxx.

(10) Xxx xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho uvedení xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxx uvedeny xxxxxxxx typy xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx z xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx případ havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx musí xxx xxxxxx x bezpečnostní xxxxxxxxxxx informačního systému xxxxxx

(12) Xxxx trvalým xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx následující xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxxxxxx systému zpravodajská xxxxxx, uvede x xxxxxxx xxxxx odstavce 1 x v xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, které xxxxxx Xxxxx provedení certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx žadatel xxxxxxxxx xxxx výsledky xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených v §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx provádí posouzením xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx certifikován x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §25 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx provádění doplňujícího xxxxxxxxx informačního xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx neidentifikovali xxxx xxxxxx xxx informační xxxxxx, xxxx Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá si Xxxx xxxxxxxx xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx xxxxxxxxxx jako x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx vymezuje xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx obsahuje souhrn xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, stanovených x xxxxxxxxxx na xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zprávě kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx provozování komunikačního xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx politiky komunikačního xxxxxxx x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx směrnice uživatele xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx kryptografické xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx systém xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x průběhu schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx odstavce 2 x v xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 xxxx. 3 x organizačních xxxxxxxx a xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx dosažení bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx podle §27 odst. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo až xx jeho celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Jestliže xx xxx schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx nakládání s xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx písemně zasláno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, xxxxx mají xxxx na celkovou xxxxxxxxxx xxxxxx komunikačního xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx úniku utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx vyzařovaného elektromagnetického xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx vyzařováním se xxxxxxx xxxxxxx xxxx xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad zprávu x xxxxxxxx xxxxxxx xxxxxx žadateli.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx vyzařování xxxx xxxxx xxxxxxx.

(2) X ochraně utajovaných xxxxxxxxx xxxx jejich xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx certifikovaná Xxxxxx. Xxxxxxxx xxxxxxxxx stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx stínicí komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Úřadem. Xx xxx podání xxxxxxx x certifikaci stínicí xxxxxx nesmí být xxxx xxxxxxxx hodnocení xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace xxxxxxx xxxxxx se provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx komory xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby x xxxxxxxxxx stínicí xxxxxx.

(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx komory je xxxxxx x příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxx komory, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x xxxxx xxxxx způsobilost xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje jako xxx xxxx xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Bezpečného xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x xxxxxx x v zařízení xxxxxxxxxxx kopírování, xxxxxx xxxx zobrazení utajované xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, xx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx k ochraně xxxxxxxxx informace xxxx xxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 xxxx být xxxxxxxx xx xxxxxxxx, xx kterém je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx kontrolami xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx charakteru zařízení xx xx základě xxxxxxx xxxxx stanovuje, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx odezírat xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x psacím xxxxxxx x xxxxxx musí xxx xxxxxxx informace x stupni xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích a xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx být xxxxxxxxx xx štítku xxxxxxxxxxx x xxxxxxxx, stanovena x bezpečnostní xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx z daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx zařízení xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx být xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX DAT

X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx nejnižší x hodnot xxxxxxxxx XX1 vztažených x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)

Xxxxxxxx, x xxxxx xxxx informační systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného objektu xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Příloha x. 3 vložena právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

Xxxxxx xxxxxxx x. 523/2005 Sb. xxxxx xxxxxxxxx xxxx 1.1.2006.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny změny x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

453/2011 Sb., xxxxxx xx mění xxxxxxxx č. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx a komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx komor

s xxxxxxxxx xx 1.1.2012

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.