Právní předpis byl sestaven k datu 20.12.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. x) xx d) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x zákona x. 267/2024 Sb., (xxxx jen „xxxxx“):
XXXX PRVNÍ
ÚVODNÍ USTANOVENÍ
§1
Předmět xxxxxx
(1) Tato xxxxxxxx xxxxxxxx v návaznosti xx předpisy Xxxxxxxx xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) x podmínky xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, s nimiž xxxxxxx, a na xxxxxxxxxxxxx provozním xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,
x) xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „projekt xxxxxxxxxxx“) x xxxxxx x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x provozovaného na xxxxx Xxxxx republiky,
g) xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci xxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 odst. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.
(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx žádosti x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx na xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, xxxxx xxxx x xxxxxxx uloženy,
d) xxxxxxxx záznamem xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxx systému xxxx o xxxxxxxx xxxxxxxx systému,
e) xxxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx systému xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx udělení xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx cílem xx xxxxxxxx důvěrnost, xxxxxxxxx a dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxx x systému,
h) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k zajištění xxxxxxxxxxx xxxxxxxxx v xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) komunikačním xxxxxxx prostředí sloužící x xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx osoba jako xxxxxxx systému x xxxxxx xxxx,
x) xxxx xxxxxx xxxxxxxx činností x potřebných xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky xxxxxxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx pro xxxxxxx v provozu xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů systému x xxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx x nim získá xxx xxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx na kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx právy xxx xxxxxxx k objektu xxxxxxx může xxxxxx, xxxxx další subjekty xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx informací mezi xxxxxxx xxxxxxx, a
q) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v objektu xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx přístup k xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx nezávisle xx xxxxx učiněné xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx na xxxxxx, xxxx xxxxxx, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx informační xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, jí xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.
(3) Xxxxxxxxxxxx opatření xxxx provozovatel xxxxxxx xxxxxxxx xxx, aby xxxxxx, xxxxxx xx xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx opatření xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (dále xxx „bezpečnostní funkce“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, aby bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx zlepšování.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla xxx xxxxxxx utajovaných informací xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx musí být xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx x autentizace xxxxxxxx systému, které xxxx xxxxxxxxxx všem xxxx xxxxxx xxxxxxxxx, x musí být xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx a xxxxx xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx řízení přístupu x xxxxxxxx systému xx základě xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx identity xxxx členství ve xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxx xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx objektů xxxxxxx xxxx xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxx xxxxxxxx systému,
e) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx jejich xxxxxx xxxxxxxx nebo přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx xxxxxxxxx obsah,
f) xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx během xxxxxxx mezi xxxxxx xxxxxxx a cílem x
x) xxxxxxx před xxxxxxxxx xxxxx.
(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx systému musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx dostatečnosti.
(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, aby xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx vyhodnocování xxxx nastaveno xxxxxxxx xxxxx x xxx xx xxxxx xxxx xxxxxxx systému.
(5) Xx xxxxxxx analýzy rizik xx u rozsáhlých xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx systémem se xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx případech nahradit xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxx použitím xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx a xxxxxxx x úroveň xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Nahrazení xxxxxxxxxxxxxx opatření xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x zdůvodněno v xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx systému.
Systémově závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx módu
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx
x) xxxxxxxxxxxx provozní xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, xxxx
x) bezpečnostní xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, se kterými xx informační xxxxxx xxxxx xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. X bezpečnostním xxxxxxxxx xxxx dedikovaném xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) a x).
(3) Xxxxxxxxxxxx provozní mód x nejvyšší úrovní xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx utajení, xx xxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální centrální xxxxxx xxxxxxxx přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx je takové xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx subjektu informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Bezpečnostní funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního systému x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx každého xxxxxxxx a xxxxxxx xxxxxxxxxxxx systému s xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) ochranu integrity xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx příznaků subjektů x objektů xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému a xxxxxxxxx xxxxxxxxxxxxxx příznaku xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx systému
a) xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx než xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx systému, x
x) xxxxxxxxx informace do xxxxxxx informačního systému xxxxx xxxxx, je-li xxxx bezpečnostní příznak xxxxxx xxxx nižší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx informačního systému xxxx přistupovat x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného řízení xxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx vstupující do xxxxxxxxxxxx xxxxxxx přiřazen xxxxxx xxxxxxx.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxx se xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx, zda xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, a xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx opatření xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(2) X komunikačních kanálů, xxxxx xxxx vedeny x xxxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší xxxxxx, než je xxx daný xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx bezpečnosti.
(3) X závislosti na xxxxxxxxxxxx prostředí xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx informace.
(4) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx xxxxxx kryptografického xxxxxxxxxx xxxxxxxxxxxxxxx alespoň xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx přijatých na xxxxxxx xxxxxxx xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, než je xxxxxx v odstavcích 2 x 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx kanálů podle xxxxxxxx 1 xxxx xxxxxxxxx úrovni xxxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.
Bezpečnostní xxxxxxxxx na xxxxxxxx propojení xxxxxxxxxxxx xxxx komunikačních xxxxxxx
§9
(1) Xxxxxxxxxxx kanál xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, které jsou xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx některý x xxxx xxxxx xxxxx x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, lze xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx stanoven xxxxxx xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx rozhraní nebo xxxxx xxxxxxx bezpečnostním xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx součástí xxxxxx xxxxxxxxxxx každého propojovaného xxxxxxxxxxxx nebo komunikačního xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx x xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx provedeno xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx utajení, xxx je stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx xxxx komunikační xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémy musí xxx komponenty bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx alespoň xxxxxx kategorie, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxx informace, xx xxxxxx xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační systémy xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví popis xxxxxxxxxxx xxxxxxx.
§10
(1) Informační nebo xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx má xxx xxxxx xxxx instalované xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx průniku xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx x služeb tohoto xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx nakládání označenou xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(4) Xxxxx xx veřejná komunikační xxx využívána xxxxxxxx x xxxxxxx xxxxxxxxx x přenášené utajované xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, nepovažuje xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní xxxxxxxxx xx xxxxxx kapacit x xxxxxxxxxx
(1) Systém xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx xxx omezení xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx selhání musí xxx základní xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx po xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx uvedení xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx činnosti xxxxx věty xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx záznamů, xxxxxxxxxxx xx xx provozního xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení
(1) Xxx xxxxxxxxxxxxx xxxxxxxx se x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx xx předpokládá xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx posuzují i xxxxxx, která xxxx xxxxxxx x xxxxxxxx xx xxxxx, kde xxxx zařízení xxxxxxxxx.
(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx bezpečnostních xxxxxxxx považuje xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx xxxxx informací xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, kterou xxx na xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 písm. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx nosič xxxxxxxxx vyznačují přímo, xxxxxx štítku, visačky xxxx xxxxx vhodným xxxxxxxx.
(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx zařízení xxxx
x) xxxxxxxxxxx, pokud jej xxx xx zařízení xxxxxxx x xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx, nebo
c) zabudovaný, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx způsobem, xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.
(4) X případech odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx nosič xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx po xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle xxxx xxxxx musí xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Stupeň utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx nebo xx xxxxxxxxx režimem xxxxxxxxx xxxxx xxx zrušen.
(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx snížen, pouze xxxxx xx xxxxxxxxx, xx na xxx xxxx během jeho xxxxxxxxxxx životního cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx být xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) vymazání utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
b) je xxxxxxxxx, že xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx nebo xxxxxx.
(4) Stupeň utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx na xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje xxxxx xxxxxxxxxx stupně utajení xxxxxxxxxxx informací, se xxxxxxx xxxx systém xxxxxxxx.
§15
(1) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxx, které umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx xxxxxxxx, utajovanou xxxxxxxxx na xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému.
(3) Ničení xxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxx s xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx tak, xxx znemožnilo z xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví řízení xxxxxxxx uživatelů x xxxxxxxxxxxx nosičům informací x xx vstupně xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x postupy xxxxxxxxxxxx zjistit jejich xxxxxxxxx obsah.
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxx informaci v xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Uživatel x xxxxxxxxxxx xxxxxxx xxxx xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx stupně xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx se rozumí xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným službám xxxxxxxx x provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní nebo xxxxxxxxxxxx správy.
(4) Koncovým xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxxxxx základní přístup x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx musí xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx správou, xxxxxxxx xxxx koncový xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx roli xx xxxx xxxxxxxxx k xxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx splňovat podmínky xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, xxxxx je xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může systém xxxxxxxx.
(3) Xxxxxxxx systému, xxxxx xx určen x xxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Přísně tajné, x xxxx
x) pracovníka xxxxxxxx správy x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 se xxxxxxxxxx x xxxxxxx
x) xxxxxx rozsahu, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, nebo
b) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx x utajovanou xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx systém nakládat.
(5) Xxxxxxxx x roli
a) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, zejména správy xxxxxxx, správy aplikace xxxx lokální správy, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx systému zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx stupněm utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Roli x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx využívat několik xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx systému x je-li xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxx tuto xxxx xxxxxxx; xx xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxx
(1) Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede provozovatel xxxxxxx roli xxxxxxxxxxxxxx xxxxxxx odděleně xx xxxxxx xxxx xxxxxx, xxxxx xxxx dále xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Bezpečnostní xxxxxxx xx uživatel x xxxx pracovníka xxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx správce je xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností k xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních xxxx xxxxxxxxxx xxxxxxx nebo xxxxx role x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Výkon xxxxxxxxxxxx xxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxx práv,
b) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx,
x) správě xxxxxxxxxxx systému,
d) správě x vyhodnocování auditních xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx uživatelů x oblasti xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
j) dalších xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění činností x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx a v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx.
(7) X odůvodněných případech xxx x xxxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxx role xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx provozu xxxxxxx
(1) Xxxxxxxx může xxxxxxxxx pouze xxxxxxx xxxx, xxxxxx byl xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 může xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Odpovědná xxxxx xxxx xx xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) x xxxxxxx xxxxx xxxx xxxx,
x) x případě xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx s provozovatelem xxxxxxx, xxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(4) Xxxxxxxx xxxx vykonávat xxxxxxx roli, xxxxx xxxxx xxx proškolen xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx jednou xxxxx.
(5) Xxxxxxx provedených xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx školení, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx xxxxx xxxx být veden x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx přehledu podle xxxx xxxxx stanoví xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx xxxxx xxxxxxx popsanými x xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx systému xxxx pokusy x xx.
Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx
§21
(1) Aktiva xxxxxxx xxxx xxx xxxxxxxx před bezpečnostními xxxxxxxx a xxxxxx xxxxxxxxxxxxx x prostředí, xx kterém xxxx xxxxxxxx.
(2) Aktiva systému xxxx xxx umístěna xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.
§22
(1) Nejnižší xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx x xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) informací xxxxxxxxx x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx uložených x xxxxxxxxxxxxxx předmětech.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx vyhlášce.
(4) Zařízení, x xxxxx mohou xxx xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x opatřeny xxxxxxxxxx prvky xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, aby xxx xxxxxx x rozebrání xxxxxxxx, v němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x jeho xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) údržbě zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) provozování xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx likvidaci xxxx xxxxxxxxxx xxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky na xxxxxxxxxxxxxxx bezpečnost v xxxxxxxxxxx systému
(1) Utajovanou xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx xx vyznačeny
a) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) identifikace xxxxxxxxxxx x
x) datum xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x elektronickém systému xxxxxxx xxxxxx xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx xx použijí xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, xx pověřená xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx odstavců 1 x 2 nepoužijí. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx systém s xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx informací xxxx různými xxxxxxxxxxx xxxxx musí xxx
x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx identifikátor xxxxxxxxxxx xxxxxx, a
b) xxxxx xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx systému dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
§25
Xxxxxxxxxxxx požadavky xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Soulad xxxxxxxxxxxxxx opatření x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 x xxxxxx xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx x bezpečnostním xxxxxx.
§26
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxxxx testovacích xxx a prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxxxx zařízení nebo xxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx komponenty podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx je systém xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx xxxx první, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx a xxxxxxxx byly schváleny xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxx
§27
(1) Pro xxxxxxxx provoz xxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx x postupy
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, ukončení xxxxxxx x obnovení xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx přístupu x xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení x xxxxxxxxxxxxx detekovaných bezpečnostních xxxxxxxx x
4. xxxxxx x xxxxxxxxxxx provozních xxxx.
(2) Xxxxx bezpečnosti xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnosti xxxxxxx.
(3) Provozovatel xxxxxxx xx povinen řídit xxxxxxx změny v xxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxx musí být xxxxxxx postupy a xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx umožňují.
§28
(1) Integrita softwarového xxxxxxxx x xxxxxxxxx xxxx xxx chráněna xxxx působením xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx xxxxx x xxx být xxxxxxxxx xxxxx x xxxxxxx s podmínkami x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx rizik a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx poškození, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxx postup xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx před xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx x xxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx servisní xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx prováděna x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxx věty první, xxxxx xxxx xxxx xxxxx pod neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x popisu bezpečnosti xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x uchovávány xx xxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx krizových xxxxxxx x xxx xxxxxx z nich xxxx xxx specifikována xxxxxxx
x) následující bezprostředně xx xxxxxx krizové xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx potřebných xxx zjištění příčin x mechanismu vzniku xxxxxxx xxxxxxx a
b) xxxxxxxx xx likvidaci xxxxxxxx xxxxxxx situace xxxxxx xxxxxxxx osobní xxxxxxxxxxxx xx jednotlivé xxxxx.
(4) Xxx řešení xxxxxxxxx situací musí xxx v xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx systému xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.
(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx
x) přijata xxxxxxxx xxxxxxxxxxxx opatření xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxx uživatelů x xxxxxxxxx xxxxxx xxxxxxx x těchto xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx událostí detekovaných xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx incidentů,
c) provedena xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x přijata vhodná xxxxxxxxxxxx opatření pro xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx vyhodnocení xxxxxxxxx xxxxx bezpečnostní xxxxxxxx x zamezení xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx a
e) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx uveden x xxxxxx bezpečnosti systému xxxxxx
x) zálohování a xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,
x) zajištění xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx systému, xxxxx musí xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx systému a xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Pokud se xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx rizik dodavatele,
b) xxxxxxxxxxx smlouvy s xxxxxxxxxxx, kterými xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, a
c) xxxxxxxx xxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx dodavatelem.
§32
Xxxxx bezpečnosti systému xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, zejména způsob xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx systému stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.
§34
Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x xxxxxxx zajišťována xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx lze xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx nebo xxxxxxxxx xxxxx xxxxx xxxxxxx.
(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx hrozbách x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému je x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x stanovení dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx, bylo-li xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou
a) identifikační xxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §34 odst. 4 xxxxxx x
x) podrobnosti x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření, xxxxxxx xxxx
1. datum x čas zavedení,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx problémů xxxx negativních xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.
XXXX XXXXX
XXXXX DOKUMENTACE
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) analýzu xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx a
d) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,
x) evidenci xxxxxxxxx,
x) xxxxxxxx deníky x
x) další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x projektové xxxxxxxxxxxx xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x postupů, xxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx bezpečnostní xxxxxxxx x xxxxxx xxxxxxxxxxx systému,
b) obsahuje xxxxxxxxxx odpovědné xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x
x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti informací, xx-xx xx xxxxx.
(2) X informačního xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx xxxxxxx xxxxx xx rozumí
a) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x jejího xxxxxxxx xxxx souhrnu možností, xx xxxxxx xxxxxxx xxxxxxxxxxxx x způsobí xxxxx.
(2) Analýza rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx bezpečnostního xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx obsahuje
a) provozovatelem xxxxxxx xxxxxxxxxx metodiku xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x pro identifikaci x xxxxxxxxx rizik xxxxxx stanovených kritérií xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,
c) xxxxxxxxxxxx xxxxx, která xxxxxxxxxx xxxxxx, zranitelnosti a xxxxxx,
x) určenou x xxxxxxxxxxxxxxx míru rizika x
x) přehled navržených xxxxxxxxxxxxxx xxxxxxxx.
(4) U xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.
§39
Popis bezpečnosti systému
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx řešení kryptografické xxxxxxx, xxxxx je xxxxxxxxxx. Popis bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx x xxxxxx.
(2) X rozsáhlých systémů xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx jednotlivých xxxxx xxxxxxx, zpravidla na xxxxxx xxxxxxxxxxxxx služeb.
§40
Dokumentace k xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx k bezpečnostním xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx testů a xxxxxx xxxxxxxx z xxxxxxx plnění bezpečnostních xxxxxxxx navržených v xxxxxxx rizik a xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx bezpečnostní xxxxxxxx
(1) Xxx xxxxxx xxxxxxxxxxx xxxx v systému xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxxx
x) xxxxx uživatele x xxxx,
x) povinnosti xxxxxxxxx v roli,
c) xxxxxxxx činnosti uživatele x xxxx a
d) xxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx uživatele obsahuje xxxx
x) xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx popisu toho, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,
c) xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx uživatel podílí xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx xx řešení,
e) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx používání,
f) xxxxxxxx xxxxxxxxx tisku x
x) xxxxxx používání xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx xxxxx
(1) Veškerá xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx aktiv.
(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx přesný xxxxx, typ, xxxxxxx xxxx výrobní xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Evidovaná hmotná xxxxxx xxxx xxx, xxxxx xxxxxxx uvedených x bezpečnostní dokumentaci, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx příslušnost x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx položky:
a) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, je-li xxxxx xxxxxxxxx xxxxxxxxx, xxxx zkratka informace x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, xxxxxxxx číslo, xxx xxxxxxxx do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systému,
d) datum xxxxxxxx xx xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx identifikátor nosiče xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x
x) xxxxx, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx xxx nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, datum vrácení xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx nosič informací xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx může xxx xxxxxx x samostatně xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty xxxxx xx uveden x xxxxxxxxxxxx dokumentaci.
§43
Xxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Evidence xxxxxxxxx xxxxxxxx
x) jméno a xxxxxxxx uživatele,
b) xxxxx x xxxxxxxx o xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, zejména xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx k utajované xxxxxxxxx stupně xxxxxxx Xxxxxxxxx podle §58a xxxxxx,
x) údaje x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx uživateli xxxxxx, xxxxxxx se xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx přístup,
d) xxxxx x osvědčení xxxxxxx xxxxx pro xxxx moc, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx o xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx zrušení pověření x xxxx proškolení xxxxx §19 xxxx. 5.
(3) V xxxxxxx, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, xxxx xxxx xxxxx uvedeny x evidenci uživatelů.
§44
Xxxxxxxx xxxxx
(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx v xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx změny prováděné x xxxxxxx pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx přístupu nebo xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE X XXXXXXXXXX INFORMAČNÍHO SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx informačního xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx informačního xxxxxxx
(1) Žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxxx xxxx telefonní xxxxx x adresa xxxxxxxxxxxx xxxxx,
x) xxxxx účelu x xxxxxxx informačního xxxxxxx,
x) údaj x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx systému x
x) identifikační xxxxx xxxxxxxxxx informačního systému xxxx jeho komponent xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx x číslo xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 xxxx. 2,
x) provozní xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx informace, xxxxx xx mohly mít xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxx.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x rámci ověřování xxxxxxxxxxxx informačního systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx nebo podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 zákona, xxxx-xx tyto xxxxx xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) vhodnost xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx pro dosažení xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx podle §3,
b) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx realizace navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.
(2) Certifikace informačního xxxxxxx xx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Xxxxxxx-xx bezpečnostní xxxxx xxxxx věty xxxxx zpravodajská xxxxxx, xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.
(3) Certifikaci informačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po jejím xxxxxxxxx, xxxxx-xx to xxxxxxx v xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Při xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Výsledek xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx informačního systému xx xxxxxx x příloze č. 2 k této xxxxxxxx.
§47
Certifikační xxxxxx
Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, označení xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) popis informačního xxxxxxx,
x) xxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, včetně xxxx xxxx xxxxxxxxxxxx systému, xxxxx vyžadují provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx xxxx provozu,
d) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx a
e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx výkon kryptografické xxxxxxx v xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) číslo osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) identifikaci vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci jeho xxxxxxxx, xxxxxxxxx číslo, xxxxx vydání a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, označení xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) xxxxx x xxxxxxxx kontaktní xxxxx provozovatele informačního xxxxxxx x xxxxxxxxx xxxxxxx na ni.
(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního systému xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx ji xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx doloží, xx xx xxx ukončení xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě x x xxxx xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 omezen xxxxx xx písmeno x).
(4) Xxxxx v opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. a) x x) xxxxxx xx xxxx xxxxxxxxxx změny.
(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému, bude Xxxxxxx úřad pro xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.
(6) Zpravodajská služba xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů podle xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx x xxxxxxxxx činnosti
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx provádění xxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení, xx-xx žadatelem xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx a
c) xxxxxxxxxxx xxxxxxxx, které xxxx xxx prováděny xxxxx xxxxxxx x xxxxxxxxx činnosti.
(2) Žádost xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx fyzickou a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx požadovaných činností,
d) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x
x) xxxxx x xxxxxxxxxx x organizačním xxxxxxxxx požadovaných xxxxxxxx.
Díl 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx obsahuje xxxxxxxxxx x naplnění xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) a podle xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx moci, předá xxxxxxxxxx xxxxx odstavce 1 bezpečnostní xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx moci x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Pokud xx xxx informační xxxxxx cizí moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxx akreditace, xxxxxx jeho xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx koncem xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
§51
(1) Xxxxxxxx bezpečného provozování xxxxxxxxxxxx systému xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) dodržování podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx a
c) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx o významné xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by mohla xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.
(2) Pokud x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx změně podle xxxxxxxx 1 písmene x) xxxx ke xxxxx xxxxx §47 xxxx. x), xxxx xxx taková xxxxx xxx zbytečného odkladu xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx obsahuje bezpečnostní xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. x) xx x) a xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje xxx xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, jakým xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx s xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx bezpečnost.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx pro xxxxxxxxxxx xxxxxx
x) požadavky xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx komunikačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx obsahuje
a) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx a xxxxxxxxx spojení na xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,
x) xxxx o xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému majících xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením příslušného xxxxxx utajení xxxx xxxxx platného prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a
f) projekt xxxxxxxxxxx.
(2) Ke xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx nezbytné k xxxxxxx způsobilosti elektrických xxxx elektronických xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxxx systému, x xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx jeho schvalování xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx uvádí v xxxxxxx podle odstavce 1 xxxxx xxxxx xxxxxx x) xx x) pouze x xxxxxxx, xxxxx neohrozí xxxxxx jejích úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x podmínky xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx dosažení informační xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §3,
b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním systému x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx bezpečnosti Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx xxxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x žádosti x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx potřebném x xxxxxxxxx provedených změn. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
HLAVA III
Posuzování modulů
§55
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx projektu xxxxxxxxxxx xxx rozdělit existující xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx na moduly, xxxxx mohou být xxx dalšího xxxxxxxxxx xxxxxxx xxxxxxx i x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx tvořený
a) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx softwarového a xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx začlenění xx xxxxxxx.
(3) Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 odst. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx modul
a) xxx posouzen x xxxxxx x již xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) má xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx písmene x).
XXXX XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 zákona je xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 odst. 2 písm. c) x odst. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxx jako
a) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,
b) zaznamenávací, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x pamětí, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) kopírovací x xxxxxxxx, které xxxxxxxx xxxx xxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxx do xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx funkce xxxxxxx x písmenech a) xx c).
(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle xxxxxx x způsobu xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Oznámení x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx xxxxxxxx
x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení a
b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé provozované xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 x
2. xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx něž xx xxxxxx.
XXXX XXXXX
XXXXXXXXX A XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx této xxxxxxxx x
x) komunikační xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx schválen xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx posuzují podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx elektronických zařízeních, xxxxx byla xxxxxxx xx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 roku xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx ode xxx xxxxxx účinnosti xxxx xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x certifikaci stínicích xxxxx.
ČÁST XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx č. 1
Fyzická xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx zabezpečených xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx nosiče xxxxxxxxx, které pro xxxxxxxx informace xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx elektrické energie, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx S1 |
|
|
Hodnota X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x autentizace heslem x systém ani xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx a systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem a xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxx xxxxxxxxxxxxx charakteristik x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x xxxxxx xxx data nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
* pouze xxx xxxxxxxxxx elektronická xxxxxxxx |
|
Příloha x. 2
Xxxx xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO XXXXXXXXXXXXX X INFORMAČNÍ XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost xxxxxxxxx podle §137a xxxx. e) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
Evidenční xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x utajovanými xxxxxxxxxxx xx a včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx od:
Platnost xx:
&xxxx;
xxxxx úředního xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Sb. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, kterým xx xxxxxxx prováděcí xxxxxxxx pro průmyslovou xxxxxxxxxx x xxxxxxx xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx utajovaných xxxxxxxxx XX, x xxxxxxx xxxxx.
2) Rozhodnutí Xxxx 2013/488/XX.
3) Dohoda xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.