Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
VYHLÁŠKA
ze xxx 18. xxxxxxxx 2024
o xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxx xxxxx, xxxxxxxxxxxxx oblastí x objektů x xxxxxxx před únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx žádosti x uzavření smlouvy x xxxxxxxxx činnosti (xxxxxxxx o xxxxxxxxxxxxxxx xxxxxxxxxx)
&xxxx;
Xxxxxxx úřad pro xxxxxxxxxxxxx a informační xxxxxxxxxx stanoví podle §34 xxxx. 7 xxxx. a), §35 xxxx. 6 písm. x), §36 xxxx. 4 x §53 xxxx. x) až x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011 Xx., xxxxxx x. 205/2017 Sb. x xxxxxx č. 267/2024 Xx., (dále xxx „xxxxx“):
XXXX PRVNÍ
Úvodní xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx x xxxxxxxxxx xx předpis Xxxxxxxx xxxx1)
x) některé požadavky xx informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx xxxxxxxxxx vyzařováním, xxxxx nežádoucím zachycením x následným xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx (xxxx xxx „xxxxxxxxxxxxxx xxxxxxxxxx“), x
x) některé náležitosti xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxx x xxxxxxxx bezpečnostních požadavků xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systémů xxxx xxxxxx utajovaných informací xxxxxxxxxxxxxxx vyzařováním.
(2) Xxxx xxxxxxxx dále stanoví
a) xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“) x xxxxxxxx xxxxxxxxxxx xxxx únikem utajovaných xxxxxxxxx kompromitujícím vyzařováním,
b) xxxxxxxxxxx žádosti a xxxxxxxxx žádosti x xxxxxxxxxxx stínicí komory x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx certifikace xxxxxxx xxxxxx,
x) způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 zákona,
d) xxxx xxxxxxxxxxx stínicí xxxxxx,
x) xxxxxxxxxxx žádosti x ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxx (xxxx jen „xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému“), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxxxx“) a xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem xx provádění xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 zákona x provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory xxxxx §46 odst. 15 xxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxx měřením xxxxxxxxxx útlumu kompromitujícího xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxx xx účelem xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx informací.
ČÁST DRUHÁ
Kompromitující vyzařování
HLAVA X
Xxxxxxxxxx a xxxxxxxxxxx xxxxxx
§3
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx být xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxxx vyzařováním a xxxx xxx xxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxxxxx osobě xxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxx obsahovat funkční xxxxxxxxxx technologie, xxxx-xx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.
§4
Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx alespoň xxxx xxxxxxxxx číslo x xxxxxx elektronické pošty,
b) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx xx xxx xxxxxxx,
x) xxxx x stupni utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx prostřednictvím komponent xxxxxxxxxxxx nebo komunikačního xxxxxxx zpracovávány, x
x) xxxxxxxxxx žádosti, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx služba xxxxx x žádosti xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx právního předpisu.
§5
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx Národní xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zprávu x xxxxxxxx měření úrovní xxxxxxxxxxxxxxxx xxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx provedeného xxxxxxx xxxxx, xxxxxxxxxx osobou xxxxx §60x zákona xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost podle §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1, xxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx žadatele x jejich xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx.
XXXXX XX
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§6
(1) Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xx xxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx technologie, není-li x xxxxx xxxxxxxxx xxxxxxxxxxxx stanoveno xxxxx.
(3) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx být umístěno xxx, aby xxxx xxxxxxxx xxxxxxxxxx osobě xxxxxxxx, odposlouchávat xxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxx hodnocení xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování xxxxxxxxxxxx elektronického zařízení xx xxxxxxx §4 x 5 xxxxxxx.
XXXXX XXX
Xxxxxxxxxxx oblast x xxxxxx
§7
Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x kontaktní spojení xx ni,
b) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx žadatelem podnikatel,
c) xxxxxxxxxxxx zabezpečené oblasti xxxx objektu, xxxxxxx xxxxxxxxxxx má být xxxxxxx,
x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx objektu, x
x) odůvodnění xxxxxxx, xxxxx xxxxxxxx účel xxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
(2) X xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx osobou xxxxx §60x xxxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx podle §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx podle xxxxxxxx 1 údaje xxxxx písmen x) xx x) xxxxx x rozsahu, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx předkládá podklady xxxxx odstavce 2 xxxxx v xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§8
Hodnocení způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxxxxxxx elektronické xxxxxxxx, xxxxx zpracovávají xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx nebo Xxxxxx xxxxx, xxxx v xxxxxxx xxxxxxx, xx x xxxxx xxxxxxxx xxxxxx provádí technická xxxxxxxx xxxxx §9.
(2) Xxxx-xx v xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxx xxxxx.
(3) Výsledek xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(4) X xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx podle §52 xxxxxx, xxxxxxxxx x xxxxxxx měření xxxxxx x oznámí xxxxxxxx xx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxx.
§9
Xxxxxxxxx kontrola
(1) Xxxxxxxxxx xxxxxxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
(2) Xxxxxxxxx technická xxxxxxxx xx xxxxxxx
x) xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, kde již xxxx provedena xxxxxxxxx xxxxxxxx, xxxx
x) při xxxxx, xxxxx xx xxxxx mít xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx, zejména x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
XXXXX XX
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
§10
Bezpečnostní xxxxxxxxx xx instalaci
(1) Xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx nebo samostatné xxxxxxxxxxxx zařízení musí xxx provozovatelem xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxxxxx xxx, aby xxxxxxxxxxx k úniku xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx xxxxxxxxx xxxx xxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx vypracován xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx.
(3) Jakákoliv změna x xxxxxxxxx xxxxxxxx xxxxx instalačního záznamu.
(4) X xxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx služba.
XXXXX X
Xxxxxxxxxxx stínicí xxxxxx
§11
Xxxxxxx xxxxxx
X ochraně xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxx použít xxxxxxx komoru, xxxxx xx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx prostorem xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx vyzařování xxxx xxxxx prostor, xxxxxxxxxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
§12
Žádost o certifikaci xxxxxxx xxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele x xxxxxxxxx spojení xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
c) xxxxxxxx x xxxxx o xxxxxxxx xxxxxxx xxxxxx x
x) identifikační xxxxx xxxxxxx xxxxxxx xxxxxx.
(2) X žádosti žadatel xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx provedených orgánem xxxxx, xxxxxxxxxx xxxxxx xxxxx §60x xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost podle §16, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) x d) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.
§13
Způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxx stínicí xxxxxx xxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx komory a xxxxxx porovnáním x xxxxxxx přípustnými hodnotami.
(2) Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory xxx xxxxxxxx za spoluúčasti xxxxxxxx x v xxxxxxx xxxxxxx i xxxxxxxxxx stínicí xxxxxx.
(3) X průběhu a xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx, xxxxx xx podkladem xxx xxxxxx certifikátu.
(4) Xxxxxxx-xx xxxxx úlohy x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx, právnická osoba xxxxx §60x zákona xxxx podnikatel, vypracuje x xxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxxxx 3.
(5) Xx-xx xxxxxxxx podle xxxxxxxx 1 xxxxxxx, xx xxxxxxx komora má xxxxxxxxxxx, Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx vydá xxxxxxxxxx.
(6) Xxxx xxxxxxxxxxx xxxxxxx komory xx xxxxxx v příloze x této xxxxxxxx.
§14
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx obsahuje
a) xxxxxxxxxx xxxxx stínicí xxxxxx, xxxxxx umístění x xxxx jejího xxxxxxxxx,
x) xxxx x stupni xxxxxxx xxxxxxxxxxxxxx utajovaných xxxxxxxxx x
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx.
§15
Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx jejího xxxxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
a) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení na xx,
x) identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx držitele, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx xxxxxxxxx x
x) identifikaci xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx označení, xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) K xxxxxxxxx xxxxxxx x certifikaci xxxxxxx xxxxxxx xxxxxx x xxxxxxxx měření xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx podle §16, bylo-li xxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxx ověření xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxx rozsahu, x xxxxx-xx, že xxxxxxx xxxxxx má xxxxxxxxxxx, xxxx xxxxxxxxxx.
(4) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxx-xx žadatel, xx x xxxx od xxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 xx xxx uplynutí xxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx u xxxxxxx xxxxxx ke xxxxxx.
(5) Xxxxxxxxxxxx služba uvádí x xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
XXXX TŘETÍ
Smlouva x xxxxxxxxx xxxxxxxx
§16
Xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx měření xxxxxxx xxxxx xxxxxxxxxxx informací xxxxx §45 xxxx. 4 xxxxxx x xxxxxxxxx dílčích xxxx xxx ověřování xxxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxx §52 zákona (xxxx xxx „xxxxxxx x xxxxxxxxx činnosti“) xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx podnikatel, a
b) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x kontaktní spojení xx ni.
(2) Žádost xxxxx xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 zákona, xxxxxxxx dále
a) identifikaci xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx umístění xxxxxxxxxxxx xxxxxxxxxx, jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx xx ni,
b) xxxxx o personálních xxxxxxxxxxxxx pracoviště k xxxxxxxxx xxxxxxxxxxxx činností, xxxxxxx xxxxx x xxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx pracovníků pracoviště,
c) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxx bezpečnostního xxxxxxxx x xxxxxx xxxxxxx, personální a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
x) xxxx x stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, x xxxxxxxxx xxxxx xxxxxxxxxxx informačního systému, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x zajištění činnosti,
e) xxxxx o technickém xxxxxxxx odborného pracoviště, xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x zajištění xxxxxxxx, x
x) podmínku xxxxxxxxxxx xxxxxx o xxxxxxx x výsledcích měření x xxxxxxxx oznámení xxxxxxxx měření žadateli x provedení měření xxxxx §45 xxxx. 4 zákona x Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
(3) Xxxxxx podle xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxx xxxxxx, obsahuje xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx odpovědné xxxxx xxxx xx xxxxxxxx osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxxx zabezpečení xxxxxxxxxxxx xxxxxxxx x
x) údaje x xxxxxxxxxx x xxxxxxxxxxxx zajištění požadovaných xxxxxxxx.
XXXX XXXXXX
Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx
§17
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx x elektronická xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx vyhlášky č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými informacemi x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Sb., se xxxxxxxx xx xxxxxxxxx x podle xxxxxx xxxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxx
x) xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx podle §3 xxxx. 1, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1.
§18
Účinnost
Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx
Xxxx xxxxxxxxxxx
Xxxxxxxxx
Xxxxxx xxxxxxx x. 430/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Rozhodnutí Xxxx (XX) 2013/0488/EU xx xxx 23. září 2013 o bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx znění.