Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx xxxxxxx podle §34 odst. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), h), x) x j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní způsobilosti, (xxxx jen "zákon"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx informační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx informacemi²⁾ (dále xxx "komunikační systém") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x provádění xxxxxxxxxxx stínicích komor.

Xxx účely xxxx vyhlášky xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x oblasti

(2) Xxxxxxxx přijatá v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření xxxxxxx x odstavci 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Pro xxxxx xxxxxxxxxx systém xxxx xxx již x xxxxxxxxx fázi jeho xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx informačního systému. Xxxxxxxxxxxx politiku informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, který vymezuje xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce a xxxxxxx informačního xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou rozpracovány x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx x x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx vyššího xxxx zajišťovat xxxx xxxxxxxxxxxx funkce

(2) X zajištění xxxxxxxxxxxxxx funkcí xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, který xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx utajení Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx v odstavci 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx pouze x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód vyhrazený xx xxxxxx prostředí, xxxxx xxxxxxxx zpracování xxxxxxxxxxx informací různého xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 písm. a), x), x) x x) x dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx provozní mód x nejvyšší xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, které jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí být xxxxxxxxx pracovat xx xxxxx utajovanými informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 a xxxx xxxxxxxxxx z xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xx stanoví xx xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xxxx být xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx xxxx xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx přenosu xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx kryptografickou xxxxxxxx xx xxxxx úrovni, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx x rámci xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx být xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx pro xxxxxx stupeň utajení xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx informačního xxxxxxx xxxx Úřad, xx xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx útoku, schválit xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx uveden x xxxxxxxxxx 4 a 6.

(1) Propojením informačních xxxxxxx se pro xxxxx této xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx nebo více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx informačních xxxxxx. Xxxxxxxxx informačního xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx lze realizovat xxxxx x případě xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení informačních xxxxxxx certifikovaných xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, aby xxxx nimi bylo xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx certifikován.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx sebou x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x rámci jeho xxxxxxxxxxx tak, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx komunikační xxxx.

(6) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx výhradně x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx informačním systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x rámci certifikace xxxxxxxxxxxx systému.

§9a xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x účinností od 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx informace byla xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx rozsah požadované xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx provádí xxx, aby xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx volných kapacit.

(4) Xxxxxxxxxx systém xxxx mít xxxxxxxxx xxxx na obnovení xxxx xxxxxxxx xx xxxxxxx. Opětovné uvedení xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Pro xxxxxxxxx hrozeb, které xxxxxxxx xxxxxx informačního xxxxxxx, musí být xxxxxxxxx analýza rizik.

(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx vymezují xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxx, xx ke xxxxx xxxxxx se xxxxx zranitelné xxxxx xxxx xxxxx, na xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx seznam xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx provádí xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx se zbytková xxxxxx a xxxxxx xxxxxx, xxxxxxx se xxx na to, xxx byly implementovány xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Zajištění některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx i rizika, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx informačních systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy používány.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx utajovaných xxxxxxxxx, xxxx vedle ostatních xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího x zabezpečená xxxxxx xxxx objekt, xx xxxxxx xx x xxxxxxxxxxx systému zpracovávají xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx způsobem, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx informační xxxxxx nakládá, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Záznam x xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu se xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných informací xxxxxx pro xxxxxxx xxxx výdej informací x informačního xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx podle zvláštního xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx utajovaných informací xxxxxxxxxx xx xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx nejpozději xx jejich xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx evidují x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx je xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo je xxxxxxxxx, že na xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, že na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx na xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxx xxxxxxx xxxxxxxxxxx x xxx použití xxxxxxxxxxxxx metod. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx v xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být provedeno xxx, aby se xxxxxxxxxx utajovanou informaci x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx informací xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx x xxxxxxxxxxx xxxxxxx autorizována xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx módem a x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s právy xxxxxxx xxxxxx systému, x xxxxxxxxxxxx správce xxxxxx informačního systému, xxxx xxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx stupně xxxxxxx x xxxxx stupeň xxxxxxx, xxxxx je xxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx nakládat. To xxxxxxx x informačního xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx informace stupně xxxxxxx Xxxxxx xxxxx. X xxxxxxx informačního xxxxxxx, který vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x u xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx s xxxxxx podílem zpracování xxxxxxxxxxx informací xxxxxxxxxx xxxxxx utajení, xxx xxxxxxx zpracování xx xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x nichž xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx s xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx správu xxxxxxx, xxxxxx aplikace nebo xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx informačního xxxxxxx zajišťující dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx xxxxxxxx podmínky xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, že xxxxxxxxx xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx nutné úrovně xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro který xx informační systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x rámci xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx v informačním xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kterými xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx systému.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx zaznamenává xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxx xxxxxx o xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X případě, xx xx x xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X informačním xxxxxxx xx xxxxxx xxxxxx systém bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx xxxxxxxxx xxxxx.

(2) X případě xxxxxxx zajistit xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x nich, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V informačním xxxxxxx xxxxxx xxxxxxx xxxx Xxxx v xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x řízení xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx xxx změně xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx dokumentaci informačního xxxxxxx x správném xxxxxxx xxxxxxxxxxxx systému. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxx, xx kterém xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným přístupem, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx kterém xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané osobě xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx zachycení xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx míra xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx systému, x xxx mohou xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx nejnižší xxxx zabezpečení fyzické xxxxxxxxxxx uvedenými v příloze č. 1 xxxxxxxx x. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx v příloze č. 3 x xxxx vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému se xxxx před xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx utajované informace.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx jsou xxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx nakládání xx xxxxxxxxxx systém xxxxx. Xxxxx xx x xxxxxxxxxx zajišťující bezpečnostní xxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x vyhodnocována. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.

(2) Xxxxxxxxx programového xxxxxxxx x utajovaných informací xxxx xxx chráněna xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx informačním systému xx ověřována xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx informačního systému.

(4) V provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx xxxxxxxxxx a hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být prováděno xxxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x utajovaných informací xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se musí xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx systému xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx splňující podmínky xxxxxx pro xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna osobami xxxxxxxxxxx podmínky zákona xxx xxxxx stupeň xxxxxxx nebo osobami xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx v xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx před modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx provádí kontrola xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x získávání xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx systému xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx musí xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx následující xxxxxxxx

(3) Žádá-li x xxxxxxxxx certifikace xxxxxxxxxxxx systému zpravodajská xxxxxx, xxxxx v xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 pouze nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx souboru xxxxxxxx navržených pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx a úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx informačního xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. V xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx postupuje obdobně xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x žadatel ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému a xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx systému.

(3) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx si Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá certifikát.

(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx xxxx x případě xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, integrita x dostupnost utajované xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx xxxxx x požadavků x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x závislosti na xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx systému x xx zásadách a xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě kryptografického xxxxxxxxxx.

(4) Organizační xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Na základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému x výkonu kryptografické xxxxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx státu nebo xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx provozovat.

(2) Žádost podle xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v žádosti xxxxx odstavce 2 x v podkladech xxxxx odstavce 3 xxxxx xxxxxxxx údaje, xxxxx umožní Úřadu xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, fyzické x komunikační xxxxxxxxxxx xxxxx §27 xxxx. 3 a organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xxx provádět průběžně xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Jestliže xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, které mají xxxx xx celkovou xxxxxxxxxx tohoto komunikačního xxxxxxx, xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx xx mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, Tajné xxxx Důvěrné.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx vyzařovaného xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxx xxxxxxxxxx vlastností a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) O xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx stíněný xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx utajovaných xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxx. Xx xxx podání xxxxxxx x certifikaci xxxxxxx xxxxxx nesmí xxx xxxx výsledek hodnocení xxxxxxx v xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Certifikace xxxxxxx xxxxxx se provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx komory se xxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx xxxxxx.

(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx komory xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx certifikaci stínicí xxxxxx obsahuje

(2) X žádosti xxxx xxx přiložena zpráva x výsledku xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, a pokud xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx stínicí xxxxxx xx xxxxxxxxx xxxx xxx xxxx certifikaci.

Žádost x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx obsahuje

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v psacím xxxxxx x pamětí x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, záznam xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx její xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x závislosti na xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx se xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího zařízení, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx informace před xxxxx únikem kompromitujícím xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 musí xxx xxxxxxxx do prostoru, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx xx základě xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx jejich xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx fyzicky xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx osobě odezírat xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxx x pamětí xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx uchovávaných xx xxxxxx xxxxxxxx a xxxxxxxxxxxx. Xxxx informace xxxx xxx xxxxxxxxx xx štítku xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx stupněm utajení xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, aby nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx oprávněného xxxxxxxx

Datum vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost do:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

1.1. XXXXXXXXXXXX DAT

X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, v xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, který xx xxxxxxxx na xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

Předmět používaný xxx autentizaci xxxx xxx xxxxxxxx Úřadem x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx objektu typu 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx být xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx hodnot XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Hodnotu XX1 x XX2 xxx xxxxxx do xxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Příloha x. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012