Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 odst. 5, §35 xxxx. 5, §36 odst. 5 x §53 písm. x), x), x), x), x), x), x) a j) xxxxxx č. 412/2005 Xx., o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x provádění xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "komunikační xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem kompromitujícím xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx komor.

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx snížena xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Projektová xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří soubor xxxxx, xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx informačního systému xx xxxx činnost x informačním xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Zásady bezpečnostní xxxxxxxx xxxx rozpracovány x návrhu xxxxxxxxxxx xxxxxxxxxxxx systému x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx tyto xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x odstavci 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx xxxxxxxxxx pouze x některém z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx informací různého xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním systému xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti uvedených x §7 xxxx. 1 xxxx. x), x), x) a x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx opatřeními x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx systém nakládá.

(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx přístupu k xxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x nejvyšší úrovní, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Bezpečnostní provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve kterém xxxxxx všichni xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x zajištění důvěrnosti xxx xxxxx přenosu xx stanoví na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx označit xxxxxxx utajení xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx systému, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx xx xxxxxxxxx xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx ochrana její xxxxxxxxxx a integrity.

(2) Xxxxxxxxx prostředkem xxx zajištění xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx kanálem je xxxxxxxxxx xxxxxxx záměrné x xxxxxxx xxxxx xxxxxxxxx informace.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx být, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx je xxxxxxxx kryptografickou xxxxxxxx xx nižší xxxxxx, xxxxx xx xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx přenosu utajované xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx být xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, který je xxxxxxxxxxxx xxxxxxx xxx xxxxxx stupeň utajení xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, na xxxxxxx předložené analýzy xxxxx, xxxxxxxxx specifických xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx uveden x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx systému xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx informační xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pokud xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, je mezi xxxx realizováno xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi

(3) Xxxxxxxxx informačních xxxxxxx certifikovaných pro xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, aby xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, pro xxxxx je informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx tento xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, aby xxxx xxxxxxxx xxxxxxx xx certifikovaného informačního xxxxxxx x byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, který xxxxxxx x utajovanou xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, nebo x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx xxxxx xxx postupně xxxxxxxx x veřejnou komunikační xxxx.

(6) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx výhradně x xxxxxxx xxx xxxx informačními xxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx se takové xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx informačního systému. Xxxxxxxxx je předmětem xxxxxxx rizik a xxxx být xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém musí xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému se x xxxxxxxxxxxx politice xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Dále se xxxxxxxx rozsah požadované xxxxxxxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx systém xxxx xxx xxxxxxxxx xxxx xx obnovení xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo automaticky. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V rámci xxxxxxxxx xxxxxxx xxxxx xx vymezují aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx zejména xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx hrozeb xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Na základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx to, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, které xxxx xxxxxxxx xxx xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Zajištění některých xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, které mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx funkce.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx systémy xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx, a u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx komponenty umožňující xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx zařízení jako xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, xx xxxxxx xx v xxxxxxxxxxx xxxxxxx zpracovávají xxxxxxxxx informace stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx stupni xxxxxxx xxxxxxxxx informace, xx kterou informační xxxxxx nakládá, x xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování musí xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému se xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x nejvyššímu xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx nosiče informací. Xxxxxx utajovaných informací xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx podle xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich vyjmutí x xxxxxx zařízení. Xxxxxxxx se xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx xxxxx být xxxxxx, vyjma xxxxxxx, xxx xx prokázáno, xx xx něm xxxx xxxxx jeho xxxxxxxxxxx životního xxxxx xxxxxxx pouze utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx může xxx xxxxxx xxxx xxxxxx, xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx na xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Stupeň xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx utajení Xxxxxxxxx xxxx být zrušen xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v odstavci 6 nebo xx xxxxxxxxx, že xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x nosiče utajovaných xxxxxxxxx, které umožňuje xxxxxxx xxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx uložená xx xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx obtížně zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Podmínky x postupy bezpečného xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx standardu, xxxxxx xxxx xxx xxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx v xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx informací xxxx xxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení, který xx xxxxxxxxx x xxxxxxx s bezpečnostním xxxxxxxxx módem a x závislosti xx xxxxxxxxx stupni utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení x jeden stupeň xxxxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx xxxxxxxx. Xx xxxxxxx x informačního xxxxxxx, xxxxx xx xxxxx pro zpracování xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora s xxxxx xxxxxxx řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx systém xxxxx, xxxx x nichž xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací nebo x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx informaci na xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx správu xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, že xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx schválí xxxxxxxxxx xxxxxx xx xxxxxxx xxx nakládání x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx úrovně xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, určující xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx x rámci xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx xx xxxxxx xxxxxxx, může x xxxxxxxxxxxx případech Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci informačního xxxxxxx se xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx zaznamenává xxx, xxx xxxx xxxxx xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx. Xxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx certifikace informačního xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx xxxxxx informačního xxxxxxx, pokud xxxx xxxx stanoveno jinak.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx zavádějí xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, bezpečnostní správce xxx xxxxxx komunikační xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního správce xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx konfigurace xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx auditních xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx a xxxxxxxxxxx xxxxx o nich, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, jakož i x xxxxxxx činnostech xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx jeho certifikace xxxxxxx xxxxxxx role xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x řízení jeho xxxxxxx plní stanovené xxxxxxxx pro zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx autorizace xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx při xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a správném xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx podstatných xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, ve xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx infrastruktura přenášející xxxx nebo podporující xxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných informací x xxxx poškozením.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, x xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx určuje x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 vyhlášky x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technických xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x této vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx odstranění xxxx xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty informačního xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx určen. Xxxxx xx o xxxxxxxxxx zajišťující bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty vyhodnocené xxxx zranitelné xx xxxx xxxxxxxxx. Ostatní xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx schválení Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx být chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, xxxxx vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx xxxxxxxxxx a hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být prováděno xxxxxxxxxx programového vybavení x xxxxxxxxxxx informací. Xxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx xxxx být xxxxxxx xxx, xxx xxxxxxx xxxxx x jejímu xxxxxxxxx nebo xx xxxxxxx při xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx systému zajišťujících xxxxxxxxxxxx funkce informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx být xxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx nižší xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen.

(8) V provozovaném xxxxxxxxxxx systému musí xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx vzniku xxxxxxx xxxxxxx neprodleně xxxxxxxxx vyhodnocení auditních xxxxxxx. Xxxxxxx záznamy xxxx být archivovány xx xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx nakládání x utajovanou informací xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx xxxxx nebo xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx informačního systému xxxx být uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx nebo xxxxxxx nosičů utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx nakládal.

(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx předloží následující xxxxxxxx

(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxx xxxxx odstavce 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx pro xxxxxxxxxxx informačního systému xxxx žadatel předložit xxxx xxxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(5) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a úplnost xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správnost xxxxxxxxx navrženého xxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx testy xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému za xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx až xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx se xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního systému.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x certifikační zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel xxxxxxxx xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx identifikována xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx si Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.

(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx za jeho xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje souhrn xxxxx a xxxxxxxxx x xxxxxxx personální, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx zprávě kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx

(5) Na xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a organizačních xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx zpracují xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxxxx směrnice uživatele xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx zajištění bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx kryptografické xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému předkládá xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost podle xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x průběhu xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx služba, xxxxx x žádosti xxxxx xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx umožní Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační bezpečnosti xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx provádět xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx komunikačního xxxxxxx xxxx až xx jeho xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Jestliže xx xxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxxx informacemi, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, které xxxx xxxx na xxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, provádí se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx vyzařování elektrických x elektronických zařízení, xxxxx by mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x výsledku hodnocení xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x používání xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xx xxxxxxx měřením xxxxxx xxxxxxxxxxxx elektromagnetického xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx způsobilosti zabezpečené xxxxxxx nebo xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad zprávu x xxxxxxxx xxxxxxx xxxxxx žadateli.

(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx stínicí xxxxxx k xxxxxxx xxxxxxxxxxx informací stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx podání xxxxxxx x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx výsledek hodnocení xxxxxxx x xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Certifikace xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx komory x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx xxxxxx.

(2) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx komory je xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx zpráva x výsledku xxxxxxxxx xxxxxxx komory, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V případě xxxxxxxxxxx změn xxxxxxxx xxxxxxx stínicí xxxxxx xx xxxxxxxxx jako xxx xxxx certifikaci.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x elektronické xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx s xxxxxx x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx anebo xxxx xxxxxx do xxxxxx xxxxxxxx formátu, xx x závislosti na xxxxxx utajení xxxxxxxxxxx xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, která xx xxxxxxxxx pro zpracování xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx s xxxxxx x ochraně xxxxxxxxx informace xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se postupuje xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bariérami. Xxxxx xxxxxxxxxx zařízení xx xx xxxxxxx xxxxxxx xxxxx stanovuje, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, a požadovaná xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx xxxxxxx xxx zranitelná místa xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx xxxxxx x xxxxx xxxxxx následků.

(4) Xxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací x x psacím strojem x xxxxxx musí xxx spojena xxxxxxxxx x stupni xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx nosičích x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx připevněném x zařízení, stanovena x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx zabudované xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Platnost xx:

Platnost do:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

Předmět xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Úřadem x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx objektu xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx hodnot XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. této xxxxxxx xx xxxxxxxx xxxxxxx X1:

Hodnotu XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Xxxxxxx č. 3 xxxxxxx právním xxxxxxxxx č. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012