Právní předpis byl sestaven k datu 16.09.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x některých xxxxxxxxxxxxx xxxxxxx o xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x) xx d) a x) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx znění xxxxxx č. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Sb., (xxxx xxx „zákon“):
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx v xxxxxxxxxx xx předpisy Evropské xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx provozování x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, s xxxxx xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému o xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,
x) obsah xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační systém“),
e) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx bezpečnosti“) x xxxxxx x xxxxxxxx jeho schvalování xxxxx §35 xxxx. 6 xxxxxx,
x) způsob x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci nakládajícího x xxxxxxxxxxx xxxxxxxxxxx x provozovaného xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx x provedení certifikace xxxxxxxxxxxx systému,
h) způsob x podmínky provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx xxxx stanoví xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x rozsah xxxxxxxxxxxx xxxxxxxxx podle §36 xxxx. 2 xxxx. x) zákona.
(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx žádosti x xxxxxxxx smlouvy x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (dále xxx „xxxxxx“) pasivní prvek, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx aktivní xxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, dokumentace a xxxxxxxxx, které xxxx x xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx stavu xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx systému xxxxxx xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx je xxxxx,
x) autorizací subjektu xxxxxxx xxxxxx udělení xxxxxxxxx subjektu systému x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x řízení xxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxx xx zajistit xxxxxxxxx, xxxxxxxxx a dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxx x xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) komunikačním xxxxxxx xxxxxxxxx sloužící x xxxxxxx xxxxxxxxx xxxx xxxxxxx systému, xxxxxxxx xxxxxxxx xxxxxxx x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx systému x xxxxxx xxxx,
x) xxxx xxxxxx určených xxxxxxxx x xxxxxxxxxx oprávnění,
n) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx v provozu xxxxxxx xxxx xxxx xxxxxxx, a xxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx oprávněný xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x objektu xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx další xxxxxxxx xxxxxxx autorizuje x xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx xxx xxxxxxxxxx xxx informací mezi xxxxxxx systému, a
q) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované informace xxxxxxxx x objektu xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx systému xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx mezi objekty xxxxxxx x různými xxxxxx utajení xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Bezpečnostní xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, xxxx xxxxxx, xxxxxx x xxxxxx x na xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx
x) xxxxxxxxxx a komunikační xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x organizačních opatření,
e) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx bezpečnosti.
(2) Bezpečnostní xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx opatření specifikovaného x příslušné bezpečnostní xxxxxxxxxxx, xxxxx xxxx xxx autorizována odpovědnou xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx provozovatel systému xxxxxxxx tak, xxx xxxxxx, xxxxxx je xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx opatření xxxxxxxxx provozovatel systému xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx jeho xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxxx alespoň
a) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx předpise upravujícím xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Bezpečnostní požadavky x xxxxxxx počítačové xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx x autentizace xxxxxxxx systému, xxxxx xxxx xxxxxxxxxx všem xxxx dalším činnostem, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x správy přístupových xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x zabezpečení auditních xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx přidělením xxxxxx subjektu systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx a xxxxx x
x) xxxxxxx xxxx xxxxxxxxx kódem.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx systému xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx realizují xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx v xxxxx xxxxxxxx cyklu systému xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx vyhodnocování xxxx nastaveno xxxxxxxx xxxxx x xxx xx xxxxx dobu xxxxxxx systému.
(5) Xx xxxxxxx xxxxxxx rizik xx x xxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémem xx xxxxxx systém mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx případech nahradit xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, administrativní x fyzické bezpečnosti xxxxx použitím xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx bezpečnostním xxxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x formálním xxxxxxx přístupu k xxxxxxxxxx, xxxx
x) bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, které umožňuje xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xx xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx nemusí být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx provoznímu módu x nejvyšší úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx x xxxxxx xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx informačního xxxxxxx xxxxxxxxx úrovně xxxxxxxxx přístupu subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x pro objekt xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx příznaku,
c) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění změn xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx informačního xxxxxxx x
x) přidělení xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx systému a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního systému x objektům xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx
x) číst xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx xxxxxxx, a
b) xxxxxxxxx informace do xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx příznak xxxxxx nebo xxxxx xxx bezpečnostní xxxxxxx xxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx přistupovat x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Při xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Xxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxx xx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda nedochází x nežádoucí xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx a ani xxxxxxxxxxxx, a xxx xxxxxx dochází x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx komunikační bezpečnosti
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních opatření xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(2) X komunikačních xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx alespoň xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx uplatnění xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přijatých na xxxxxxx analýzy xxxxx xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 2 a 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx úrovni xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx propojení informačních xxxx komunikačních systémů
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx pouze x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, lze xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx stanoven způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx propojení x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx mezi xxxx xxxx zabráněno xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx je xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určen.
(4) Xxxx xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx xxxxxxx musí xxx komponenty bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx kategorie, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým je xxxxx nakládat v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, který xx xxxxx x xxxxxxxxx x xxxxxx stupněm xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx propojen s xxxxxxxx komunikační xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxx bezpečnostní rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, integritu x dostupnost xxxxxxxxx x xxxxxx xxxxxx xxxxxx.
(3) Informační xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání označenou xxxxxx „ATOMAL“, „SIOP“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx xxx xxxxx ani xxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(4) Xxxxx xx veřejná xxxxxxxxxxx xxx využívána výhradně x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní požadavky na xxxxxx kapacit x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, že požadovaná xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx systému vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx a sleduje xxxxxxxxx požadavky tak, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, nebo xxxxxxxx provozním správcem. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, zaznamenají xx do xxxxxxxxxx xxxxxx.
§12
Bezpečnostní xxxxxxxxx xx xxxxxxx rozmístitelných xxxx xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx posuzují x xxxxxx, xxxxx jsou xxxxxxx x xxxxxxxx xx xxxxx, xxx xxxx zařízení xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx informací xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx považuje za xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx xxxxx informací xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx na xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx uvedeno xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) a xxxxxxxxxxxx xxxxxxxxxxxxx systému. Xxxxxxxxx xx na xxxxx xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X analýze xxxxx xx xxxxxxxxxxxxx xxxxx informací podle xxxxxxx xxxx xxxxxxxx xx zařízení xxxx
x) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx i bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx došlo x xxxxxxxxxx poškození xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx prvku xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx vyjmout pouze x xxxxxxxx xxxxxxxx, xxxx by xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx vyjmout xxxxx způsobem, xxx xxxx xxxxx k xxxxxxxxxx poškození xxxxxxxx.
(4) X případech odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx stupněm xxxxxxx nosič xxxxxxxxx xxxxxxxx x zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle xxxx xxxxx musí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Xxxxxx utajení xxxxxx xxxxxxxxx stupně xxxxxxx Přísně tajné, Xxxxx nebo se xxxxxxxxx xxxxxxx nakládání xxxxx xxx xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx životního cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nakládání xxxx xxxxxxxxx neutajované.
(3) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx životního xxxxx xxx xxxxxx nebo xxxxxx.
(4) Stupeň utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, nebo
c) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx zrušen.
(5) Xxxxxx xxxxxxx nosiče informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje podle xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může systém xxxxxxxx.
§15
(1) Vymazání utajované xxxxxxxxx z xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx znemožnilo x nosiče xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na něm xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Ničení xxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx laboratorními metodami, xxxxxxxxxx informaci xx xxx uchovanou během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví řízení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx jsou xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.
(5) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x postupy xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x popisu xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x závislosti xx xxxxxxxxx stupni utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Uživatel x xxxxxxxxxxx systému musí xxxx splňovat podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, která xx xxxxx základního přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, která mu xxxxxxxx xxxxxxxx xxxxxxx x poskytovaným službám x nakládání x xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx činnost, xxxxx xxxx bezpečnostní xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Uživatel xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Vyhrazené, Xxxxxxx xxxx Tajné, x xxxx
x) xxxxxxxxxx provozní xxxxxx x oprávněním xxxxxxxxxxxxxx a s xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx stupně utajení x xxxxx stupeň xxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může systém xxxxxxxx.
(3) Uživatel xxxxxxx, xxxxx xx xxxxx x nakládání s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Přísně xxxxx, x roli
a) xxxxxxxxxx xxxxxxxx správy x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx.
(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx
x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx uvedeno jako xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx systém xxxxxxxx.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x oprávněním xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx správy, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo lokální xxxxxx, musí splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, je-li xx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx dostupnosti systému xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx určit, xxxxx xxxxxxxx x xxxx době xxxx xxxx xxxxxxx; xx xxxx být xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx správy, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel v xxxx xxxxxxxxxx xxxxxx x oprávněními, která xx kromě základního xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxx je xxxxxxxx x xxxx xxxxxxxxxx správy s xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx přístupu x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.
(4) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx v xxxxxxxxxxxx xxxx provozní xxxxxx.
(5) Výkon xxxxxxxxxxxx xxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx,
x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx stanovených x bezpečnostní dokumentaci.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx x popisu xxxxxxxxxxx systému xxxxxxx xxxxxxx role bezpečnostní x provozní xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při provozu xxxxxxx
(1) Uživatel xxxx xxxxxxxxx xxxxx takovou xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx provozovatele xxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Odpovědná osoba xxxx xx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x případě xxxxx xxxx xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s provozovatelem xxxxxxx, nebo
c) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx vyžaduje xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních opatření xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně xxxxxx xxxxx.
(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich obsah x xxxxxx uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx školení, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx xxxxx xxxx xxx xxxxx x mimo xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx xxxxxxxx podle xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx subjektu xxxxxxx
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx bezpečnosti xxxxxxx xxxx xxxxxx x xx.
Bezpečnostní xxxxxxxxx xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxxxxxx z prostředí, xx kterém jsou xxxxxxxx.
(2) Xxxxxx systému xxxx xxx xxxxxxxx xx prostoru, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, která xxxxxx systému xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(3) Způsob xxxxxxxx aktiv xxxxxxx xxxxxxx popis bezpečnosti xxxxxxx.
(4) Xxxxxxxx aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx informace nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x souladu x tabulkami bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) informací xxxxxxxxx x zařízení x
x) xxxxxxxxxxxxxx údajů uložených x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.
(4) Zařízení, x nichž xxxxx xxx xxxxxxxx utajované xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx se xxxxxxxx xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, v němž xxxxx být ukládány xxxxxxxxx informace xxxx xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx stanoví způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx xxxxxxxx k xxxxxxxxx bezpečnosti při
a) xxxxx xxxxxxxx zařízení x xxxx hardwarových xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,
x) provozování zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx likvidaci xxxx xxxxxxxxxx použití zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxx lze prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx xx xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxxxxx upravujícího administrativní xxxxxxxxxx,
x) identifikace xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx informace xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx být xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systému xxxxxxx služby xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx se použijí xxxxxxx.
(3) V odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx xx postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx musí xxx
x) xxxxxx xxx každé xxxxxxxxx xxxxx x xxxxx tohoto informačního xxxxxxx xxxxxxxxxx adresu, xxxxxx je xxxxxx xxxxxxxxxxxx pošty xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x
x) xxxxx xxxxxx doručovacích adres xxxxx xxxxxxxxxxx xxxx x xxxxx tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Xxxxxx x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Bezpečnostní xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx bezprostředně xxxx podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx testování, podmínky xxxxxxxxxxx xxxxx odstavce 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx k bezpečnostním xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Xx vývojovém xxxxxxxxx systému xxxx xxx zajištěna bezpečnost, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.
(2) Xxxxxx instalace xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx organizovat tak, xxx xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné ve xxxx instalace.
(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx instalovány osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx, s xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx komponenty xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx pod neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx systému xxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) provozní xxxxxxxx a xxxxxxx
1. xxx xxxxxxx systému xx provozu, ukončení xxxxxxx a obnovení xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxxx xxxxxxxx x xxxxx auditním záznamům,
3. xxx řešení x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x
4. řízení x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Popis xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx povinen xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx xxxxxxx. X popisu xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx postupy x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx být xxxxxxxx xxxx působením škodlivého xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx vybavení systému xxxx xxx xxxxxxx x evidenci xxxxx x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx x uvedenými popisu xxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx uložena xxx, xxx xxxxxxx xxxxx x jejímu poškození, xxxxxxx xxxx zneužití.
(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací z xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx být x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxx vymazány utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, x xxx xx xxxxxx určen xxxxxxxx. Údržba ostatních xxxxxxxx xxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované informaci xxxxx věty první, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X rámci xxxxxxx systému musí xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a xxx xxxxxx krizové xxxxxxx xxx xxxxxxxxxx odkladu.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxx po xxxx stanovenou x xxxxxx xxxxxxxxxxx systému, xxxxxxx však xx xxxx 5 xxx xx vzniku.
(3) V xxxxxx bezpečnosti xxxxxxx xxxx xxx uvedena xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx x xxxx xxxx být xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx informací potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
b) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx systému xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx být
a) přijata xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx uživatelů a xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx prostředí xxx xxxxxxxxx xxxxxxxxxxxxx oznámených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx událostí xxxxxxxxxxxx xxxxxxxxxxx nástroji x xxx identifikaci případných xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x přijata vhodná xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx a zmírnění xxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx základě vyhodnocení xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
e) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx případ xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx systému xxxx xxx uveden x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx a xxxxxxx záložních xxxxxx xxxxxxxxx,
x) zajištění servisní xxxxxxxx,
x) xxxxxxxxx nouzového xxxxxxx x vyjmenováním xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx se xx xxxxxxx, rozvoji xxxx xxxxxxxxx informační bezpečnosti xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx
x) zásady xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, kterými xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, a
c) xxxxxxxx xxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Popis xxxxxxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx ukončení provozu xxxxxxx, zejména xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Popis xxxxxxxxxxx systému stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci provozu xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.
§34
Zvláštní bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx xxxxxxx, pro xxxxxx je informační xxxxxx zřízen, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx xxxxxx zajištění xxxx, xx lze xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému je x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x stanovení xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, bylo-li xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx dalších xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx xxxx
x) identifikační xxxxx provozovatele certifikovaného xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx a
c) podrobnosti x zavedení xxxxxxxxxxxx xxxxxx xxxx opatření, xxxxxxx jsou
1. xxxxx x xxx zavedení,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. popis xxxxxxxx xxxx negativních xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx.
XXXX XXXXX
XXXXX DOKUMENTACE
§36
(1) Xxxxxxxxxxxx dokumentaci xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) xxxxxxx xxxxx,
x) popis xxxxxxxxxxx xxxxxxx a
d) dokumentaci x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) evidence xxxxx xxxxxxx, xxxxxxx xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) provozní deníky x
x) další provozní xxxxxxxxxxxx xxxxxxxxxxx definovanou x projektové xxxxxxxxxxxx xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) je xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx odpovědné xxxxx xxxx bezpečnostního xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx předpisů x xxxxxxx xxxxxxx utajovaných xxxxxxxxx a
c) xxxxxxx xxxxxx zajištění xxxxxxxx x nepopiratelnosti informací, xx-xx xx nutné.
(2) X xxxxxxxxxxxx systému xxxx xxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx o xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Pro xxxxx xxxxxxx xxxxx xx rozumí
a) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx souhrnu možností, xx xxxxxx xxxxxxx xxxxxxxxxxxx a způsobí xxxxx.
(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxxxxx systému i xx stanoveného bezpečnostního xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx identifikaci x xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x hodnocení rizik xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx rizik,
b) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, zranitelností x dopadů,
c) kvantifikaci xxxxx, xxxxx zohledňuje xxxxxx, xxxxxxxxxxxxx a xxxxxx,
x) xxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx systému xxxx xxx analýza rizik xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx podle §48.
§39
Xxxxx xxxxxxxxxxx systému
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx definovaných x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx kryptografické xxxxxxx, pokud je xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx musí xxx xxxxxxxxx x přesný.
(2) X xxxxxxxxxx systémů xxx xxxxx bezpečnosti xxxxxxx rozdělit do xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla xx xxxxxx poskytovaných xxxxxx.
§40
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx z xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx bezpečnostní xxxxxxxx
(1) Xxx xxxxxx definovanou xxxx v xxxxxxx xxxx být xxxxxxxxxx xxxxxxxx bezpečnostní směrnice.
(2) Xxxxxxxx bezpečnostní směrnice xxx každou xxxx xxxxxxx
x) xxxxx xxxxxxxxx x roli,
b) xxxxxxxxxx xxxxxxxxx v roli,
c) xxxxxxxx činnosti xxxxxxxxx x xxxx a
d) xxxxxxx spojené s xxxxxxxxxxx, právy a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) stručný x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx rozsahu x xxxxxxxxxx umístění,
b) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx situací xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx koncový xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx uživatel podílí xx jejich řešení,
d) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx toho, xxx xx xxxxxxxx xxxxxx na xxxxxx,
x) xxxxxx manipulace s xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx používání xxxxxxxxxxxx softwarového xxxxxxxx.
§42
Xxxxxxxx aktiv
(1) Xxxxxxx xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.
(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx a další xxxxxxxxx, které umožní xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx xxxx být, xxxxx výjimek uvedených x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx určena xxxxxx příslušnost k xxxxxxx.
(4) Xxxxxxxx nosičů xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx číslo,
b) xxxxxx xxxxxxx xxxx informaci x tom, že xxxxx xxxxxxxxx je xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx xxxxx zkratka xxxxxx xxxxxxx, je-li xxxxx informací xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) datum xxxxxxxx xx xxxxxxxx,
x) xxx nosiče xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx je xxxxxxxxx xxxxxxx číslo, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, xxxxx xxxxxxx xxxxxx informací a xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, kterému xxx xxxxx xxxxxxxxx xxxxxx.
(5) Evidence xxxxxx xxxxxxxxx může xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx v xxxxxxxxxxxx dokumentaci.
§43
Xxxxxxxx uživatelů
(1) Každý xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx,
x) údaje x xxxxxxxx x xxxxxxx podmínek pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx osoby, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, datum xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx xxx, bylo-li xxxxxxxxx xxxxxx, kterými xx rozumí číslo xxxxxxxxx, datum vydání, xxxx platnosti xxxxxxxxx x nejvyšší stupeň xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, x
x) xxxxx o xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, zejména x xxxxxxx xxxx oprávnění, xxxx xxxxxxxx x xxxx zrušení xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, nebo k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, xxxx xxxx xxxxx uvedeny x xxxxxxxx uživatelů.
§44
Provozní deník
(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx v xxxxxxx x jejich xxxxxxxxxxxxxxx. Do provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx změny xxxxxxxxx x systému pracovníky xxxxxx.
(2) Xxxxxxxx deník xxx xxxx x x elektronické xxxxxx, xx-xx zabezpečen xxxxx xxxxxxxxxxxxx přístupu nebo xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x xxx xxxxxxxxx xxxxx.
XXXX XXXXXX
XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X SCHVALOVÁNÍ XXXXXXXX XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxxx informačního xxxxxxx
§45
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxxxx informačního systému xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,
b) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, kterým xx xxxxxx alespoň xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx účelu x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx informační xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx podnikatele s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx nebo kopii xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx
x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mít xxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxx.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými informacemi xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx nebo elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx utajovaných informací xxxxxxxxxxxxxxx vyzařováním.
(4) K xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx x rámci ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxx xxxxxxxxxx bezpečnosti informačního xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx provádí xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného informačního xxxxxxx za xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx informačního xxxxxxx xxx provádět xxxxxxxx po ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po jejím xxxxxxxxx, uvede-li xx xxxxxxx x žádosti x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx pouze xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx xxxxx xxxxxxxx 1 x xxxxxxxxx xxxxxxx. Výsledek xxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost vydává x certifikátu informačního xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) zásady x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, včetně xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx jeho xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx s provozem xxxxxxxxxxxx xxxxxxx a
e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx použity, a xxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx informačního systému xxxxxxxxxx,
x) identifikaci xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx název, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) xxxxx x xxxxxxxx kontaktní xxxxx provozovatele informačního xxxxxxx x xxxxxxxxx xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx obsahuje xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx ji xx xxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje.
(3) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx xxx ukončení xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x v xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx xxxxx xx xxxxxxx c).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, je xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. x) x x) xxxxxx xx xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.
(6) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) a x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního předpisu. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx odstavce 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, jejímž xxxxxxxxx xx provádění xxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx k xxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele x kontaktní spojení xx xx a
c) xxxxxxxxxxx činností, xxxxx xxxx být xxxxxxxxx xxxxx smlouvy x xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) prohlášení xxxxxxxxx osoby xxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx činností,
d) xxxxx x personálním xxxxxxxxxxx xxxxxxxxxxxx činností x
x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Akreditaci xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, která obsahuje xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) x xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Pokud Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx podle odstavce 1 bezpečnostní xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxx xxxx xxxx akredituje.
(4) Xxxxx xx xxx informační xxxxxx cizí xxxx xxxxxxxx i bezprostředně xx xxxxxxxx doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx x opakovanou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx koncem xxxxxxxxx xxxxxxxxxx informačního systému xxxx xxxx.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) dodržování bezpečnostních xxxxxxxx,
x) dodržování podmínek xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx a
c) informování Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x informační xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxx xx změně xxxxx xxxxxxxx 1 xxxxxxx x) nebo xx xxxxx podle §47 xxxx. c), musí xxx xxxxxx změna xxx zbytečného xxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.
HLAVA II
Komunikační systém
§52
Náležitosti xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a to xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. x) xx x) x odst. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje xxx xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku,
b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x
x) bezpečnostních xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy komunikačního xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx komunikačního xxxxxxx, xxxxx xxx zajištění xxxxxxxxxx a xxxxxx xxxxxxx xxxxx výpočetní xxxxxxxx, musí xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx informační xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx obsahuje
a) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxx,
x) název xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx účelu x xxxxxxx xxxxxx stanovení xxxx xxxxxxx provozních xxxxxx,
x) xxxx x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného prohlášení xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Ke xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx elektrických xxxx elektronických zařízení, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, musí xx xxxxxxxxxx x pořadí xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx komunikačním systému x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx až xx jejím xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx o xx v xxxxxxx x schválení projektu xxxxxxxxxxx podle §53.
(4) Xxxxxx-xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx rozhodnutí o xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx ke xxxxxx, xxxxx xxxx xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx.
XXXXX III
Posuzování xxxxxx
§55
(1) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx existující xxxxxxxxxx xxxx komunikační xxxxxx na moduly, xxxxx xxxxx být xxx dalšího xxxxxxxxxx xxxxxxx xxxxxxx i x xxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 při xxxxxxxxx xxxxxx xxxxxx informační xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx vybavením, zejména xxxxxxxxxxxxx systémem spisové xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxxxxx vybavením, zejména xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x systému, xxxx
x) xxxxxxxxx softwarového x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx má xxxxx xxxxxxxxxx hranice určující xxxxxx xxxx začlenění xx systému.
(3) Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx a xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x
x) xx xxx xxxxxxx použit v xxxxx xxxxxxx ve xxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxxxxxx xxxx v xxxxx xxx xxxxxxxxxxx systému xxxxx písmene x).
XXXX PÁTÁ
SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 písm. x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) stanoví xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx x xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxx jako
a) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx utajované xxxxxxxxx v xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, xxxxx kopíruje xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) kombinované, které xxxxxxxxx funkce xxxxxxx x písmenech x) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx elektronické zařízení xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx zařízení xxxxx §13 odst. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx více xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx funkce x způsobu integrace xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx provozní směrnici xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 písm. x) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx zařízení a
b) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 x 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž xx xxxxxx.
ČÁST ŠESTÁ
PŘECHODNÁ A XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx této xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě v xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byla uvedena xx provozu xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx dosavadními xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx nabytí účinnosti xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§59
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
ČÁST SEDMÁ
ÚČINNOST
§60
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. r.
Příloha x. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx hodnot zabezpečených xxxxxxx, v nichž xx xxxxxxx xxxxx xxxxxxxxxxxx systému, komunikačního xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x sobě xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx informace xxxxxxxxxxx xxxxxx připojení xx xxxxxx elektrické xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx S1.
S1
|
Tabulka x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx autentizace* |
|
1 |
identifikace jménem x autentizace xxxxxx x systém ani xxxx nejsou šifrovaná |
|
2 |
identifikace xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x systém xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxx a xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx a xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx data jsou xxxxxxxxx** |
|
4 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) a xxxxxxxx a xxxxxx xxx data nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxxxx a xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Xxxx xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO KYBERNETICKOU X XXXXXXXXXX BEZPEČNOST
Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx potvrzuje ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x nakládání x xxxxxxxxxxx informacemi xx x xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační změna xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (XX) 2013/488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, v xxxxxxx xxxxx.
2) Xxxxxxxxxx Rady 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.