Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx stanoví xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), b), c), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, (xxxx xxx "zákon"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "informační xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx²⁾ (dále xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.

Xxx účely xxxx vyhlášky xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx uplatněním souboru xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, aby xxxxxx, kterým xx xxxxxxxxxx systém xxxxxxxx, xxxx snížena xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(1) Xxx každý xxxxxxxxxx xxxxxx musí xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, dostupnost xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního systému xx jeho činnost x informačním xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a x provozní bezpečnostní xxxxxxxxxxx informačního systému.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx formuluje xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx xxxxxxx xxxx zajišťovat tyto xxxxxxxxxxxx xxxxxx

(2) K zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx prověření x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx nebo neautorizovanými xxxxxxx.

(4) V xxxxxxxxxxx systému, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1, a dále xxxxxxxx z oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx jsou

(2) Bezpečnostní xxxxxxxx mód vyhrazený xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x informačním xxxxxxx xxxxxxxx, a xxxxxxx xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x dále xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými informační xxxxxx nakládá.

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, xx kterém xxxxxxx uživatelé xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je provozován x xxxxxxxxxxxxx provozním xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx z xxxxxxx administrativní a xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx xxx nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx v jednom xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx kterém xxxxxx všichni uživatelé xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx během xxxxxxx xx xxxxxxx na xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x nakládá x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx identifikace a xxxxxxx skrytých kanálů. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, xxx se utajovaná xxxxxxxxx může xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx a integrity.

(2) Xxxxxxxxx prostředkem xxx zajištění xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx utajované xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx kanálem xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx kanálem xxxxxxx x xxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx kryptografickou xxxxxxxx xx nižší úrovni, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx informace Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxxx xxxx xxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx Xxxx, xx xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx snížení xxxxxxxx útoku, xxxxxxxx xxxxxxx systém zabezpečení xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx propojení xxxx xxxx více xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx vícesměrného xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx realizovat xxxxx x případě xxxxxxxx xxxxxxxx xxxxxxx.

(2) Certifikovaný informační xxxxxx lze xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo na xxxxxxx xxxxxxx rizik xxxxxxxxx v xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx mezi xxxx realizováno xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx je informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx tento xxxx mezi xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, schválené xx xxxxxxx analýzy xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx certifikovaného informačního xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx dat, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.

(5) Certifikovaný xxxxxxxxxx systém, který xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx xxxxxxxx propojen x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu dat xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a přenášené xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, aby xxxx xxxxxxxx průniku xx xxxxxxxxxxxx systému. Xxxxxxxxx je předmětem xxxxxxx rizik x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§9a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx ve stanoveném xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx bez xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se provádí xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx systém xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx informačního xxxxxxx, se zpravidla xxxxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx xxxxxxx rizik.

(2) V xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx aktiva xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx jednotlivá aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx zejména xxxxxx, xxxxx způsobují xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx zranitelná xxxxx xxxxxxxxxxxx systému xxx, xx ke xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na xxxxx xxxx hrozba xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx seznam xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx odpovídajícího xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx provádí výběr xxxxxxxx protiopatření x xxxxxx se xxxxxxxx xxxxxx a jejich xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx pro xxxxxxx účelu, pro xxxxx je informační xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx x zachována xxxxxxx a úroveň xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx a xxxxxxxx xxxxxxxxxx systémy xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, ve xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx používány.

(2) Systém opatření xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx utajovaných xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, xx xxxxxx xx v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, z hlediska xxxx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačního systému xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej informací x xxxxxxxxxxxx xxxxxxx xx označují stupněm xxxxxxx x xxxxxxx xxxxx podle zvláštního xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx xxxx xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx vyjmutí x daného zařízení. Xxxxxxxx se xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx utajení xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx zrušen, xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, xx na xxx byly xxxxx xxxx dosavadního životního xxxxx uloženy pouze xxxxxxxxx informace xxxxxxx xxxxxx utajení xxxx xxxxxxxxx neutajované xxxx xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx. Stupeň utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx provedeno způsobem xxxxxxxx x xxxxxxxx 6 nebo je xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo zrušení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby utajovaná xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxx obtížně xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x postupy xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x bezpečnostním standardu, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx velkokapacitních vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno řízení xxxxxxxx uživatele ke xxxxxxxx x výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx může xxx xxxxx osoba, xxxxx xxxx xxx xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxx xxxxxxx, který xx stanovuje v xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx informačního xxxxxxx, xxxxx vykonává funkci xxxxxxxxxxxxxx s právy xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx informačního xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx x jeden stupeň xxxxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx pro xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx x xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx utajení, pro xxxxxxx xxxxxxxxxx je xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx nebo x xxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx shodné s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační systém xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx xxxx xx xxxxxxxx osoba schválí xxxxxxxxxx xxxxxx xx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx xxxxxx utajení xxxxxxx, xxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx nutné úrovně xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xx xx základě xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor xxx xxxxxxxx několika xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému v xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx postupy stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx systému.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx zaznamenává tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Xxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x informačním xxxxxxx xxxxxxxxxxx nepopiratelnost stanovených xxxxxxx xx událostí. X případě, xx xx x informačním xxxxxxx xxxxxxxxxx funkcionalita xxxxxxx xxxxxx x xxxxxxxxxxxx podobě⁶⁾, xxxx xxx software, xxxxxx xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx stanoveno xxxxx.

(2) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, řešení bezpečnostních xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx i x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Úřad x xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx dalších rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Činnost uživatele, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správném xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx podstatných změnách x xxxxxxxxxxx systému xxxxxxxx, jinak nejméně xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx fyzická xxxxxxx informačního systému xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, ve xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx možností zachycení xxxxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxxxx.

(5) Minimální míra xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, x xxx mohou xxx xxxxxxxx utajované xxxxxxxxx, xx xxxxxx v xxxxxxx s tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx x. 528/2005 Sb., o xxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

(6) Bodové xxxxxxxxxx fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x této xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí být xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx komponenty informačního xxxxxxx, které xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx určen. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx být instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxx nesplňujícími xxxxxxxx xxx přístup x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x vyhodnocována. Xxxxx xxxxx v informačním xxxxxxx xx xxxxx xxxxxxx až xx xxxxxxxxxxx vlivu této xxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx pouze xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Úřadem a xxxxxxxxx xxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx programového vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x jejímu xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému anebo xxxxxxxx pro narušení xxxxxxxxxx utajovaných informací.

(6) Servisní xxxxxxx x xxxxxxxxxxxx informačním xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx musí xxx xxxxxxxx utajované xxxxxxxxx a xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx nebo přímo xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx splňující podmínky xxxxxx pro přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx osobami xxxxxxxxxxx podmínky xxxxxx xxx xxxxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému xxxxxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní záznamy xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X zabezpečené oblasti, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Přísně xxxxx, xx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x získávání xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx před xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x dále xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx opatření xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, x xxx xxxxxx z xxxx xxxxxxxxxxxxx činnost následující

(11) Xxx xxxxxx havárie xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx nosičů utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxx xxxxx xxxxxxxx 1 x x xxxxxxxxxx podle xxxxxxxx 2 pouze xxxxxxxx xxxxx, xxxxx umožní Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx výsledky dílčích xxxx x xxxxxxxxx xxxxxxxxx komponent informačního xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(5) X rámci certifikace xxxxxxxxxxxx systému se xxxxxxxx vhodnost xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením dodatečných xxxxx. Dodatečné testy xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému za xxxxxxxxxxx žadatele a x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx do xxxxxxx, xx změnám uvedeným x §25 písm. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Vzor certifikátu xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxxx

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(2) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx neidentifikovali nová xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, vyžádá si Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) V xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx jako x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx bezpečnosti, stanovených x závislosti na xxxxxx xxxxxxx přenášených xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx systému x xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx politiky komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx provozování komunikačního xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost podle xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx podle xxxxxxxx 2 se x průběhu schvalování xxxxxxxxxx xxxxxxxxxx části xxxxxxxx bezpečnosti komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic podle §27 xxxx. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx průběžně xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx zasláno xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxx, xxxxx mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx provádění doplňujícího xxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti může xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a používání xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx měřením xxxxxx vyzařovaného elektromagnetického xxxx x porovnáním xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx žadateli.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx certifikovaná Úřadem. Xxxxxxxx hodnocení xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx přiložena xxxxxx o xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx xxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx nesmí xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby i xxxxxxxxxx xxxxxxx xxxxxx.

(2) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx zprávu.

(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx certifikátu, Úřad xxxx certifikát.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx skutečnosti xxxxxxx x xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx komory xx postupuje xxxx xxx xxxx xxxxxxxxxxx.

Žádost x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému, xxxxxxx x psacím xxxxxx x xxxxxx x v zařízení xxxxxxxxxxx kopírování, záznam xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx anebo její xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx na xxxxxx xxxxxxx utajovaných xxxxxxxxx dosahuje uplatněním xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx podle odstavce 1, která se xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx xxx xxxxxxxxxxx proti xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx x ochraně xxxxxxxxx informace xxxx xxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx postupuje xxxxx §31.

(3) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Tento xxxxxxx xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx na základě xxxxxxx rizik xxxxxxxxx, xxx musí xxx xxxxxxxx v zabezpečené xxxxxxx nebo v xxxxxxx, a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx rizik stanoví xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb a xxxxx jejich následků.

(4) Zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Umístění zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx zařízením xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x psacím xxxxxxx x xxxxxx xxxx xxx xxxxxxx informace x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxxxx. Xxxx informace xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx stupněm utajení xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx musí organizovat xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx servisní xxxxxxxx.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Platnost do:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X případě, xx je x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo více xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx systémy xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené x xxxxx, xxxx být xxxxxxx xxxx zabezpečené xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné také xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Xxxxx způsob xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxx Úřadem x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx SS1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx č. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012