Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 písm. x), b), x), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "zákon"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx informační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx systém") x xxxxxxxxx jejich xxxxxxxxxxx, na komunikační xxxxxxx nakládající s xxxxxxxxxxx informacemi²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem kompromitujícím xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxx xxxxxxxxxx souboru xxxxxxxx z oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, aby xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx specifikován v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří

(2) Projektová xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx xxx x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx tvoří xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx informačního systému xx xxxx činnost x informačním xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx systému xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx pravosti xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx popisující jejich xxxxxxxxx x xxxxxxxx xxxxxxxxx musí umožnit xxxxxx nezávislé xxxxxxxxx x zhodnocení jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 odst. 1 xxxx. x), x), x) a x) a xxxx xxxxxxxxxx z oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a fyzické xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx oblastí x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx takové prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx opatřeními x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx odpovídat úrovni xxxxxxxxxx xxx nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jednom xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni uživatelé xxxxxxxx podmínky přístupu x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx jsou x xxxxxxxxxxx systému obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx se všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx použitých xxxxxxxx x oblasti xxxxxxxxxxxxxxx x personální bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému musí xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x objektům xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx identifikace a xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná komunikace, xxx xx utajovaná xxxxxxxxx může dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx přenosu xxxxxxxxx informace komunikačním xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro zajištění xxxxxxxxx utajované xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx informace.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx vyžadována xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx informace. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(5) X xxxxxxxxxx xx komunikačním prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx utajení xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx Úřad, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx vyhlášky xxxxxx přímé xxxxxxxxx xxxx nebo xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx systému pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního systému x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx realizovat xxxxx x xxxxxxx xxxxxxxx provozní potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze propojit x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx analýzy xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx x utajovanou xxxxxxxxx odlišného xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, nežli je xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx tento xxxx xxxx sebou x xxxxxxxx xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost utajované xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Pokud xx xxxxxxx komunikační xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx propojení. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx informačního xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx rizik a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které musí xxx nahraditelné bez xxxxxxxxx činnosti informačního xxxxxxx. Dále xx xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a uvedou xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx informačního xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, aby xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Informační systém xxxx xxx xxxxxxxxx xxxx xx obnovení xxxx xxxxxxxx xx xxxxxxx. Opětovné uvedení xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx činnosti, xxxxx xxxx provedeny pro xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza xxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxx rizik xx vymezují xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx působí xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Posuzují xx zejména hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo bezpečnosti xxxxxxxxxxxx systému.

(3) Xx stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx informačního systému xxx, že xx xxxxx hrozbě se xxxxx zranitelné xxxxx xxxx xxxxx, na xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx rizik xx xxxxxx hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx systém, s xxxxxxxx odpovídajícího rizika.

(5) Na základě xxxxxxxxx analýzy xxxxx xx provádí xxxxx xxxxxxxx protiopatření a xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx se xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x xxxxxx, které xxxx nezbytné pro xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx systémy se x analýze xxxxx xxxxxxxx i xxxxxx, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx informačních systémů x prostředími, ve xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, xx xxxxxx se v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx způsobem, xxx kompromitující vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, z hlediska xxxx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx provedena v xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Záznam x instalaci xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou xxxxxxxxx x xxxxxxxxxxxxx standardu

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx používané x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Pokud xx xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx utajení i xxxxx daného xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx utajovaných informací xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx označují xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx utajovaných informací xxxxxxxxxx do xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx uchování utajovaných xxxxxxxxx xxxx být xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x daného zařízení. Xxxxxxxx xx evidují x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx případu, xxx je xxxxxxxxx, xx xx něm xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx zrušen, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx provedeno způsobem xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, xx na xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxx xxx zrušen xxxxx v xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z něj xxxx provedeno způsobem xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx neutajované xxxx xx prokázáno, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx bezpečného xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx v xxxxx xxxx certifikace.

(7) Xxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx se xxxxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx informací xxxx xxx x bezpečnostní xxxxxxxx xxxxxxxxx řízení xxxxxxxx uživatele xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxx, bezpečnostní xxxxxxx a správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx na xxxxxxxxx stupni utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx stupně xxxxxxx x jeden stupeň xxxxxxx, nežli je xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx nakládat. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, který xx xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxx, a x xxxxxxxxxxxxxx správce celého xxxxxxxxxxxx systému malého xxxxxxx nebo x xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx určen, xxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxxx x nichž xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, se xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx dostačující xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx na xxxxxx shodné x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s omezenými xxxxx xxxxxx systému, xxxxxxx správu xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx technologii xxxx lokální správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx stupně xxxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, xx xxx xxxxxxxxx xxxxx úrovně xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, určující xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xx základě xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx systému jedinečný xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, který xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx několika uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx době xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx pouze x xxxxxxx nezbytném pro xxxxxxxxx xxxx určených xxxxxxx x informačním xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx xxxxxxxxxxx tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x ně. Xxxxxxx x činnosti xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx pro xxxxxx zkoumání po xxxx stanovenou v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx zřízen, xx x informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx podobě⁶⁾, musí xxx software, kterým xx realizována, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X xxxxx systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, odděleně xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx zavádějí xxxxx role v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, řešení bezpečnostních xxxxxxxxx a krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Úřad v xxxxx jeho certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších rolí xx xxxxxx informačního xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x informačním systému xx umožňuje na xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx musí být xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní xxxxxxx xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení xxxxxxxxx xxx podstatných xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx umístěna do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx kterém xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx zachycení xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Minimální míra xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx systému, x xxx mohou xxx xxxxxxxx xxxxxxxxx informace, xx určuje x xxxxxxx s xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technických xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx prokázat, xx xxxxxxxxxxxx funkce jsou xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx být xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx testování xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxx xxxxxxxxxx a xxxxxxxx xxxx bezpečnostní funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx zákona xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání je xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx být instalovány xxxxxxx splňujícími podmínky xxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx osobami nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému, prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx x xx jejím schválení Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, které xxxxxxxx xx informačního systému.

(4) V xxxxxxxxxxxx xxxxxxxxxxx systému může xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx programového vybavení x xxxxxxxxxxx xxxxxxxxx xxxx být uložena xxx, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx xxx narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí být xxxxxxxxxxx před zneužitím.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně utajení, xxx xxxxx xxxxxxxxx xx informační systém xxxxx. Takové komponenty xxxx xxx stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna osobami xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(8) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx x xxx vzniku xxxxxxx situace neprodleně xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx být archivovány xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x níž xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx technických prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx let.

(10) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx musí xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Před xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede x xxxxxxx podle xxxxxxxx 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx nezbytné xxxxx, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx informačního xxxxxxx xxxx žadatel xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 odst. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx a správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Xxxx v xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x případě xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx systému lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx certifikován x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), provádí se xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x rozsahu xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx doloží, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx x certifikační zprávě, x žadatel xxx Xxxx neidentifikovali nová xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx bezpečnostní politiky xxxxxxxxxxxx systému, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) V případě, xx xxxxxxxxxx změny xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a odpovědnost xxxxxxxxx xx jeho xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx souhrn xxxxx x požadavků x xxxxxxx personální, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx bezpečnosti, stanovených x závislosti na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx systému x xx zásadách x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx a provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxx provozní postupy xxx zajištění xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx předkládá xxxxx státu xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx podle xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zpravodajská služba, xxxxx x žádosti xxxxx odstavce 2 x v podkladech xxxxx odstavce 3 xxxxx nezbytné údaje, xxxxx xxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx vhodnost xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx změn. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Kompromitující vyzařování xx vyzařování xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx by xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx informací kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x používání xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx informací xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx jeho xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených hodnot x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx písemně xxxxxx žadateli.

(1) Xxxxxxx xxxxxxx xx uzavřený stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím vyzařováním xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx být přiložena xxxxxx o výsledku xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx podání xxxxxxx x certifikaci stínicí xxxxxx nesmí být xxxx xxxxxxxx xxxxxxxxx xxxxxxx x přiložené xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx se provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx se xxxxxxx xx xxxxxxxxxxx xxxxxxxx a v xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.

(2) O xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx ke dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx skutečnosti xxxxxxx v odstavci 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx stínicí xxxxxx xx xxxxxxxxx xxxx xxx nové xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému, xxxxxxx v psacím xxxxxx x pamětí x v zařízení xxxxxxxxxxx kopírování, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 musí být xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx jejich xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x bezpečnostními bariérami. Xxxxx charakteru xxxxxxxx xx xx základě xxxxxxx xxxxx stanovuje, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo v xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx stanoví xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx jejich xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky prostředí.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx být provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxx x xxxxxx musí xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx uchovávaných xx xxxxxx nosičích x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx štítku xxxxxxxxxxx x zařízení, stanovena x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným vhodným xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx podle §15, xxxxx nesmí xxx xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Podpis xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost do:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX DAT

X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx xxxx xxxxx informačního systému, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 vztažených x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx zašifrovaná xxxx, xx xxxxx také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Předmět xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx délka a xxxxxx xxxxxxxxx xxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx hodnot SS1 x SS2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:

Xxxxxxx SS1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012