Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx stanoví xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), b), x), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx informační xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "informační xxxxxx") x provádění xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx informací xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.

Xxx xxxxx xxxx vyhlášky se xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx snížena na xxxxxxxxxxx úroveň.

(3) Xxxxxx opatření uvedený x odstavci 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří

(2) Projektová xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx

(1) Pro xxxxx xxxxxxxxxx systém xxxx xxx xxx v xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xx xxxx xxxxxxx x informačním xxxxxxx. Xxxxx to xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx systému lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx se xxxxxxxxx xx základě

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx informačního xxxxxxx chráněny xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Vyhrazené, xx xxxx přiměřeně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx jsou

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se všemi xxxxxxxxxxx informacemi, které xxxx x informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 písm. a), x), x) x x) x dále xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx požadované xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx informační xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx takové prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx být xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x nejvyšší xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 a xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň použitých xxxxxxxx z xxxxxxxxx xxxxxxx a opatření x zajištění xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve xxxxxx xxxxxx všichni uživatelé xxxxxxxx podmínky přístupu x xxxxxxxxxx informacím xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx během přenosu xx xxxxxxx xx xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, který xx provozován v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, musí xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do informačního xxxxxxx.

(9) U xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx kanálem se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx a integrity.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxx xxx, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx kryptografickou xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx úrovni, xxxxx je xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx musí být xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, přijatých specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx pro xxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, než xx uveden x xxxxxxxxxx 4 x 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx přímé propojení xxxx xxxx xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx systému a xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx či vícesměrného xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze realizovat xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx systémem, pokud xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými informacemi

(3) Xxxxxxxxx informačních xxxxxxx certifikovaných xxx xxxxxxxxx s utajovanou xxxxxxxxx odlišného stupně xxxxxxx xxxx být xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx certifikován.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x veřejnou komunikační xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx mezi sebou x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx analýzy xxxxx x xxxxx jeho xxxxxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx postupně xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx dat xxxx informačními systémy xxxx xxxxxxxxxx informačního xxxxxxx x přenášené xxxxxxxxx jsou chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x veřejnou komunikační xxxx musí xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx rizik x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému se x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx kapacit xxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se provádí xxx, aby xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx provedeny xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V xxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx jednotlivá aktiva xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx zranitelná xxxxx informačního systému xxx, že ke xxxxx hrozbě se xxxxx xxxxxxxxxx místo xxxx místa, xx xxxxx tato xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx systém, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx protiopatření a xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx xxxxx, pro xxxxx xx informační xxxxxx zřizován.

Xxxxxxxxx některých xxxxxxxxxxxxxx funkcí informačního xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx prostředků počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx nebo skupinou xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, musí xxx xxxx realizována xxxxxxxxxxxx xxxxxx a zachována xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx i xxxxxx, xxxxx xxxx x xxxxxxxxx informačních systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, xx xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx utajovaných xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx kterou xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx oblast xxxx xxxxxx, xx xxxxxx se v xxxxxxxxxxx xxxxxxx zpracovávají xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí být xxxxxxxxxxx xxxxxxx způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx nakládá, x xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxx provedena v xxxxxxx s požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx na xxxxxx xxxxxxxxx.

(2) Pokud xx vyměnitelný nosič xxxxxxxxxxx informací určen xxxxxxxx xxx použití x xxxxxxx xxxxxxxx xxxxxxxxxxxx systému, vyznačuje xx spolu xx xxxxxxx utajení x xxxxx daného xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxx pro xxxxxxx xxxx výdej xxxxxxxxx x informačního xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx xx xxxxxxxx x xxxx komponenty xxxxxxxxxx uchování utajovaných xxxxxxxxx xxxx být xxxxxxxxx a označeny xxxxxxx utajení xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx xx xxxxxxxxx, xx na něm xxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx utajení Xxxxx může xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx může být xxxxxx xxxx xxxxxx, xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, aby xxxxxxxxx xxxxxxxxx uložená xx xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx certifikovaného xxxxxxxxxxxx systému a xxxxxxxx v rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx provedeno xxx, xxx se xxxxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele xx xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx správcem informačního xxxxxxx xxxx být xxxxx osoba, která xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x závislosti xx xxxxxxxxx stupni utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního systému, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx nakládat. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx tajné. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx s xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx zpracování je xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx na xxxxxx shodné x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx správu serverů, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k utajované xxxxxxxxx stupně xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) V xxxxxxx, že xxxxxxxxx xxxxx nebo jí xxxxxxxx osoba schválí xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro který xx informační xxxxxx xxxxxxxx xx provozu.

(6) Uživateli, bezpečnostnímu xxxxxxx a správci xxxxxxxxxxxx systému xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx xx stálém xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx systému v xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jemu určených xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx o ně. Xxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx uchovávají xxx xxxxxx zkoumání xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, pro xxxxxx xx informační xxxxxx xxxxxx, je x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, že xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx realizována, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X informačním xxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx zavádí xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx správě xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.

(2) V xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, kontroly xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx certifikace xxxxxxx spojení xxxx xxxxxxxxxxxxxx správce a xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x řízení xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro zajištění xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x xxxxxxxxxxx xxxxxxx xx umožňuje xx xxxxxxx xxxx autorizace xxx tuto xxxxxxx, xxxxx xxxx být xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx podmínky xxxxxxxx k utajované xxxxxxxxx. Bezpečnostní správce xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního systému. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx systému xxxx xxx umístěna xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx x objektu, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx chráněna xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx vyplývajícími x xxxxxxxxx, xx xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx možností zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx míra xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění části xxxxxxxxxxxx systému, x xxx xxxxx být xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx x. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx v příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx před xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx prokázat, že xxxxxxxxxxxx xxxxxx jsou xxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx odstranění xxxx xxx ověřeno následnými xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx informačního xxxxxxx xxxx komponenty vyhodnocené xxxx zranitelné xx xxxx instalace. Ostatní xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání je xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, x ohledem xx skutečný stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x informačním xxxxxxx je možno xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx programového vybavení x xxxxxxxxxxx informací xxxx být chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxx xxxxxxxxxx x hardwarové xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx certifikační xxxxxx x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x utajovaných informací xxxx xxx xxxxxxx xxx, aby xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx ke xxxxxxx při ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní činnost x xxxxxxxxxxxx informačním xxxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx před xxxxxxxxx.

(7) Údržbu komponent xxxxxxxxxxxx systému xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx xxx stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx určen.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx být archivovány xx dobu stanovenou x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx modifikací xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx tajné, xx na xxxxxx xxxxxx státu nebo xxxxxxxxxxx provádí xxxxxxxx xx zjištění nedovoleného xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx k získávání xxxxxxxxx. Xxxx xxxxxxxx xx provede před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou let.

(10) Pro xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému musí xxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x nich xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Před trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx vyjmutí nebo xxxxxxx nosičů utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx nakládal.

(1) Xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) K xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle odstavce 1 x x xxxxxxxxxx podle xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx jednotlivých oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxxxxx navržených pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx dokumentace informačního xxxxxxx x xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx certifikován x xxxxxxxx do xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx informačního systému xx xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx bude informační xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x certifikační xxxxxx, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému, případně xxxx xxxxxxxxxxxxxx nová xxxxxx pro informační xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x provede xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) V xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx jsou podstatné xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x případě xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx vymezuje xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, integrita x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x xxxxxxx personální, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, stanovených x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx analýzy rizik xxxxxxxxxxxxx systému a xx xxxxxxxx x xxxxxxxxxx provozování kryptografického xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx musí xxxxxxxxx xxxxxxxxx provozní postupy xxx xxxxxxxxx bezpečnostní xxxxxx komunikačního xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx odpovědnost pracovníků xxxxxx komunikačního xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx ochrany utajovaných xxxxxxxxx.

(1) Žádost o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu nebo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X žádosti xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zpravodajská xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x v xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 odst. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, a xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo až xx xxxx celkovém xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Xxxxxxxx xx při schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi, bude xxxxxxxx písemně zasláno xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx na xxxxxxxx xxxxxxxxxx tohoto xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx změn. X xxxxxxx provádění doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x používání xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xx provádí měřením xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k ochraně xxxx únikem utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx žadateli.

(1) Xxxxxxx komorou xx uzavřený xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx utajovaných xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx xxxxxxxxx stínicí xxxxxx x ochraně xxxxxxxxxxx informací xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx xxxx být přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx podání xxxxxxx x xxxxxxxxxxx stínicí xxxxxx nesmí být xxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx komory xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.

(2) X xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx Xxxx zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx obsahuje

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.

(4) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx nové xxxxxxxxxxx.

Žádost x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx součástí informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x pamětí x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení utajované xxxxxxxxx xxxxx xxxx xxxxxx do jiného xxxxxxxx xxxxxxx, xx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx kopírovacího zařízení, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx k ochraně xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem kompromitujícím xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Tento prostor xx vymezen definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.

(4) Zařízení xxxxx xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx bezpečnostními hrozbami x xxxxxx xxxxxxxxx.

(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx a x xxxxxx strojem x xxxxxx xxxx xxx xxxxxxx informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx a xxxxxxxxxxxx. Xxxx informace xxxx xxx xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, stanovena x bezpečnostní xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx zabudované xx xxxxxxxx a jiné xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx odstavce 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx přístupných při xxxxxxxx činnosti musí xxx xxxxxxxx utajované xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx činnosti.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. ledna 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Datum vydání:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X případě, xx je v xxxxxxxxxxx xxxxxxx umístěna xxxxx nebo xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot parametru XX1 vztažených x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, v nichž xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, který xx vztahuje na xxxxxxx zašifrovaná xxxx, xx nutné také xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx autentizace tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx x xxxxxx vytváření hesla xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného objektu xxxx 1.

X xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x XX2 lze xxxxxx xx tabulky xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx zabezpečené xxxxxxx nebo jednací xxxxxxx.

Xxxxxxx č. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012