Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
VYHLÁŠKA
ze dne 18. xxxxxxxx 2024
x způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x samostatných xxxxxxxxxxxxxx xxxxxxxx, stínících xxxxx, zabezpečených xxxxxxx x xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx a o xxxxxxxxx xxxxxxxxxxxxx žádosti x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx (xxxxxxxx o kompromitujícím xxxxxxxxxx)
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7 xxxx. x), §35 xxxx. 6 písm. x), §36 xxxx. 4 x §53 xxxx. x) xx x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011 Xx., xxxxxx č. 205/2017 Xx. x xxxxxx č. 267/2024 Xx., (xxxx jen „xxxxx“):
XXXX XXXXX
Xxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx v xxxxxxxxxx xx xxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx v xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího xxxxxxxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx xxxxxxxxxx vyzařováním, xxxxx nežádoucím xxxxxxxxxx x xxxxxxxxx zpracováním xx možné xxxxxxxxx xxxxxxxxx získat (xxxx xxx „kompromitující xxxxxxxxxx“), x
x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxx xxxxxxxx xxxx xxxxxxx
x) xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx nebo elektronických xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, zpracovávajících xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx (dále jen „xxxxxxxxxx xxxxxxxxxxxx zařízení“) x hlediska xxxxxxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním,
b) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxx komory x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx x podmínky provádění xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 xxxxxx,
x) xxxx xxxxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému zpracovávajícího xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxx (xxxx jen „xxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx“), samostatného xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním (xxxx xxx „způsobilost“) a xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxx o uzavření xxxxxxx o xxxxxxxxx xxxxxxxx podle §52 xxxxxx, jejímž předmětem xx xxxxxxxxx xxxxxx xxxxxxx úniku xxxxxxxxxxx xxxxxxxxx podle §45 xxxx. 4 xxxxxx x xxxxxxxxx xxxxxxx xxxx xxx ověřování xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx §46 xxxx. 15 zákona.
§2
Vymezení xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx samostatným xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx zabezpečených xxxxxxx x xxxxxxx xx xxxxxx zjištění xxxxxxxxxxxx použití technických xxxxxxxxxx určených x xxxxxxxxx xxxxxxxxx.
XXXX XXXXX
Xxxxxxxxxxxxxx xxxxxxxxxx
XXXXX X
Xxxxxxxxxx x komunikační xxxxxx
§3
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx xxxxxxxx xxx, xxx xxxx xxxxxxxx nepovolané xxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxx získávat utajované xxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx-xx x xxxxx xxxxxxxxx xxxxxxxxxxxx stanoveno jinak.
§4
Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) jméno a xxxxxxxx kontaktní osoby xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx elektronické xxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx má xxx xxxxxxx,
x) údaj x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx využití xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx podle písmen x) až x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx.
§5
Xxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost zpravidla xxxxxxx úrovní xxxxxx xxxxxxxxxxxxxxxx vyzařování x xxxxxxxxxx xxxxxxxxxx hodnot x nejvýše přípustnými xxxxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxx úrovní xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx orgánem xxxxx, právnickou xxxxxx xxxxx §60x zákona xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Národním úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §16, bylo-li xxxxxx xxxxxxxxx.
(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému zjištěny xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1, xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx x jejich odstranění.
(4) Xxxxxxxx hodnocení xxxxxxxxxxxx xx uveden v xxxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému.
HLAVA II
Samostatné xxxxxxxxxxxx xxxxxxxx
§6
(1) Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xx xxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx obsahovat funkční xxxxxxxxxx technologie, není-li x rámci ověřování xxxxxxxxxxxx xxxxxxxxx xxxxx.
(3) Xxxxxxxxxx elektronické zařízení xxxx být xxxxxxxx xxx, aby bylo xxxxxxxx xxxxxxxxxx osobě xxxxxxxx, odposlouchávat xxxx xxxxx získávat xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxx xxxxxxx o xxxxxxx xxxxxxxxxxxx, xxx hodnocení xxxxxxxxxxxx a xxxxxx xxxxxx kompromitujícího xxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xx xxxxxxx §4 x 5 xxxxxxx.
XXXXX III
Zabezpečená oblast x xxxxxx
§7
Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu
(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx osoby žadatele x kontaktní spojení xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx žadatelem xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, jejichž xxxxxxxxxxx xx xxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx objektu, x
x) odůvodnění xxxxxxx, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(2) K xxxxxxx xxxxxxx xxxxxxx xxxxxx o výsledku xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx orgánem xxxxx, xxxxxxxxxx osobou xxxxx §60x zákona nebo xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx xxxxxx provedeno.
(3) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx právního předpisu.
§8
Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx objektu
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxx zpracovávají utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, nebo x xxxxxxx xxxxxxx, se x xxxxx xxxxxxxx xxxxxx provádí technická xxxxxxxx podle §9.
(2) Xxxx-xx v průběhu xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx žadatele x xxxxxx xxxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx je xxxxxx v xxxxxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx.
(4) X xxxxxxx, xx zónové xxxxxx xxxxxxx xxxxx státu, xxxxxxxxx osoba xxxxx §60b zákona xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxxxxx o xxxxxxx měření xxxxxx x xxxxxx výsledek xx xxxxxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxx.
§9
Technická kontrola
(1) Xxxxxxxxxx xxxxxxxx provádí Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx dokončení xxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxx kontrola xx provádí
a) xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx
x) xxx xxxxx, která xx xxxxx xxx xxxx xx xxxxxxx utajovaných xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx.
HLAVA XX
Xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx
§10
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx musí xxx provozovatelem xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx xxx, aby xxxxxxxxxxx k xxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx, a x xxxx xxxxxxxxx xxxx xxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxx podmínkou xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxx instalačního xxxxxxx.
(4) X xxxxxxx informačního xxxx komunikačního xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx.
HLAVA X
Xxxxxxxxxxx stínicí xxxxxx
§11
Xxxxxxx xxxxxx
X ochraně xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxx xxxxxx xxxxxxx komoru, xxxxx xx uzavřeným xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx elektromagnetického xxxxxxxxxx xxxx tento xxxxxxx, xxxxxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
§12
Xxxxxx o xxxxxxxxxxx xxxxxxx xxxxxx
(1) Žádost x certifikaci stínicí xxxxxx xxxxxxxx
x) xxxxx x příjmení kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) označení x údaje x xxxxxxxx stínicí xxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx.
(2) X xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx dílčích xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxxx §16, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx služba xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) x x) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§13
Způsob a podmínky xxxxxxxxx certifikace xxxxxxx xxxxxx
(1) Xxxxxxxxxxx xxxxxxx xxxxxx provádí Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx přípustnými hodnotami.
(2) Xxxxxx útlumových vlastností xxxxxxx komory xxx xxxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.
(3) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory vypracuje Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxx xxxxxxxxxxx.
(4) Xxxxxxx-xx xxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory xxxxx xxxxx, právnická osoba xxxxx §60b xxxxxx xxxx podnikatel, xxxxxxxxx x jejich xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx zprávy podle xxxxxxxx 3.
(5) Xx-xx xxxxxxxx podle odstavce 1 xxxxxxx, xx xxxxxxx komora má xxxxxxxxxxx, Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx.
(6) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze x této xxxxxxxx.
§14
Certifikační zpráva xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxx xxxxxx xxxxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a
c) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx.
§15
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Opakovaná xxxxxx x xxxxxxxxxxx stínicí xxxxxx obsahuje
a) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení na xx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx držitele, xxxxxxxxx číslo, xxxxx xxxxxx a xxxx xxxxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx označení, variantní xxxxxxxxx x její xxxxxxxx.
(2) X opakované xxxxxxx x certifikaci xxxxxxx xxxxxxx xxxxxx x výsledku xxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx provedeného orgánem xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx podle §16, bylo-li xxxxxx xxxxxxxxx.
(3) Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx provede xx základě xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxx xxxxxx xxxxxxx, x xxxxx-xx, že xxxxxxx xxxxxx xx xxxxxxxxxxx, xxxx xxxxxxxxxx.
(4) Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxx-xx xxxxxxx, xx x xxxx xx xxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 xx xxx xxxxxxxx xxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx x stínicí xxxxxx xx xxxxxx.
(5) Xxxxxxxxxxxx služba uvádí x žádosti xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) x c) xxxxx x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx podle jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
ČÁST TŘETÍ
Smlouva x xxxxxxxxx činnosti
§16
Náležitosti žádosti x uzavření xxxxxxx x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx předmětem xx xxxxxxxxx měření možného xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 odst. 4 zákona x xxxxxxxxx dílčích xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory
(1) Xxxxxx x uzavření smlouvy x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx (dále xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“) xxxxxxxx
x) xxxxx xxxxxxxxx podnikatele x uvedením xxxxxxxxxxx xxxxxx utajení, xx-xx xxxxxxxxx xxxxxxxxxx, x
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele x kontaktní spojení xx xx.
(2) Xxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx provádění xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 xxxxxx, xxxxxxxx xxxx
x) identifikaci xxxxxxxxxxx odborného xxxxxxxxxx xxxxxxxx, zejména předmět xxxxxxxx x xxxxxxxxx xxxxxxxxxxx umístění pověřovaného xxxxxxxxxx, xxxxx a xxxxxxxx xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx x xxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx xxxxxxxxxx, jména x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx odpovědné osoby xxxx xx xxxxxxxx xxxxx nebo xxxxxxxxxxxxxx xxxxxxxx x úrovni xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxxxxx pro xxxxxxx pracoviště,
d) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, x xxxxxxxxx xxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx podle smlouvy x zajištění xxxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxx odborného xxxxxxxxxx, xxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x zajištění xxxxxxxx, x
x) podmínku vypracování xxxxxx x průběhu x xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx měření xxxxx §45 xxxx. 4 zákona x Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
(3) Xxxxxx podle xxxxxxxx 1, která xx týká xxxxxxx x zajištění xxxxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, obsahuje xxxx
x) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx na xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných xxxxxxxx a
e) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx zajištění požadovaných xxxxxxxx.
XXXX XXXXXX
Xxxxxxxxx x xxxxxxxxx ustanovení
§17
Přechodná xxxxxxxxxx
Xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx podle xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx komor, xx xxxxx vyhlášky x. 453/2011 Sb., xx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxx xxxxxxxx předpisu xxxxx xxx xxxxxx xxxx
x) xxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxx §3 xxxx. 1, xxxx
x) samostatná xxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1.
§18
Účinnost
Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2025.
Ředitel:
Ing. Kintr x. r.
Xxxxxxx
Xxxx xxxxxxxxxxx
Xxxxxxxxx
Xxxxxx xxxxxxx x. 430/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxxxx Rady (XX) 2013/0488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.