Právní předpis byl sestaven k datu 06.04.2026.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze xxx 19. xxxxxxxx 2024
x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o některých xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx bezpečnosti)
Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x zákona x. 267/2024 Sb., (xxxx xxx „xxxxx“):
XXXX PRVNÍ
ÚVODNÍ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) požadavky na xxxxxxxxxx systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx bezpečného provozování x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x nimiž xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx módu,
b) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx,
x) náležitosti xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému o xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxx §34 xxxx. 7 písm. x) xxxxxx,
x) xxxxx xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx bezpečnosti“) x způsob x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 odst. 6 xxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxxxxxx x utajovanými informacemi x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
h) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx podle §46 xxxx. 13 x
x) vzor certifikátu xxxxxxxxxxxx xxxxxxx.
(2) Tato xxxxxxxx dále xxxxxxx xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx elektronické xxxxxxxx“), a rozsah xxxxxxxxxxxx xxxxxxxxx podle §36 xxxx. 2 xxxx. x) xxxxxx.
(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) objektem informačního xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (dále xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi objekty xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) aktivem xxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxx xxxxxxx xxxx o xxxxxxxx xxxxxxxx systému,
e) xxxxxxxxxxx xxxxxxxx systému proces xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx určených xxxxxxx x určenými xxxxxxx systému,
g) informační xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx zajistit xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx činnost x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x přenosu informací xxxx xxxxxxx systému, xxxxxxxx xxxxxxxx xxxxxxx x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx xxxx,
x) rolí xxxxxx xxxxxxxx činností x potřebných oprávnění,
n) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky nezávislou xxxxxx, xxxxx xx xxxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx upravujícího administrativní xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx získá xxx xxxxxxxxx subjekt xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv subjektu xxxxxxx x objektu xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx právy pro xxxxxxx x xxxxxxx xxxxxxx může xxxxxx, xxxxx xxxxx subjekty xxxxxxx autorizuje k xxxxxxxx x tomuto xxxxxxx xxxxxxx, a xxxx tak xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, a
q) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx založené xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu xxxxxxx xxx přístup k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x různými xxxxxx utajení nezávisle xx volbě xxxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx na xxxxxx, xxxx řízení, xxxxxx a xxxxxx x na objekty, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx cílem xx zajištění informační xxxxxxxxxxx v xxxxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních opatření,
e) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která musí xxx autorizována odpovědnou xxxxxx, jí pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx xxx, aby xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxx být xxxxxxxxxxxxxx xxxxxxx řízen xxx, aby xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla pro xxxxxxx utajovaných informací xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxx xxxxx podle §38.
Bezpečnostní xxxxxxxxx v xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx musí být xxxxxxxxx bezpečnostní xxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxx xxxx dalším činnostem, x musí xxx xxxxxxxxx xxxxxxx důvěrnosti x integrity xxxxxxxxxxxx xxxxxxxxx, nestanoví-li analýza xxxxx a popis xxxxxxxxxxx systému xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx xxxxxxx x xxxx identity xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx záznamů x zabezpečení xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx nebo xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx práv, vytváření xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx předchozí obsah,
f) xxxxxxx xxxxxxxxxx x xxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x cílem x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx popisu xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxx systému musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx dostatečnosti.
(3) Mechanismy, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx politiku, musí xxx x celém xxxxxxxx cyklu xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými změnami.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx a xxx xx xxxxx dobu xxxxxxx systému.
(5) Na xxxxxxx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx rolí. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx opatřením podle xxxxxxxx 1 xxxx xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být popsáno x zdůvodněno x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou
a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, se xxxxxxx xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V bezpečnostním xxxxxxxxx módu xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) a x).
(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Bezpečnostní provozní xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx různého xxxxxx xxxxxxx, kde všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x pro xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx informačního xxxxxxx obsahuje xxxx xxxxxxx,
x) ochranu integrity xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému.
(2) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, a
b) xxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxxxx systému xxxxx tehdy, xx-xx xxxx bezpečnostní xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx informačního systému.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx jej xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Při provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx systému přiřazen xxxxxx xxxxxxx.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxx se nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x nežádoucí xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, a xxx xxxxxx xxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx systému.
§8
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx této xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx kanálů, xxxxx jsou xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na nižší xxxxxx, xxx je xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vyžadováno, xxxx xxx kryptografickou xxxxxxx xxxxxxxxxxx informací nahradit xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx fyzické bezpečnosti.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx xxxxxx kryptografického xxxxxxxxxx certifikovaného xxxxxxx xxx stupeň utajení xxxxxxxxx xxxxxxxxx informace.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx rizik xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx v odstavcích 2 x 4.
(6) Xxxxxx použité ochrany xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.
Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx určen xxxxx x xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Popis propojení x bezpečnostního xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx každého propojovaného xxxxxxxxxxxx xxxx komunikačního xxxxxxx.
(3) Xxxxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.
(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, jakou xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xx xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Správa bezpečnostního xxxxxxxx je xxxxxxxxxxx xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x vyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systémy xxxxxx x nakládání x utajovanými xxxxxxxxxxx xxxxxxxx stupně xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx stanoví popis xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxx xxxxx xxxx instalované xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 musí xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x služeb xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, xxxx s utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx být xxxxx xxx xxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx propojení za xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní xxxxxxxxx na xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, xx požadovaná xxxxxxxxx informace je xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx základní funkčnost xxxxxxxx.
(3) Xxxxxxxxxxxx systému xxxxxxx xxxxxxxx aktiv xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx nedocházelo k xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. X xxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx automaticky, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx činnosti, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx záznamů, xxxxxxxxxxx xx xx provozního xxxxxx.
§12
Xxxxxxxxxxxx požadavky na xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení
(1) Pro xxxxxxxxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou xxxxxxx x prostředím, xx xxxxxx se předpokládá xxxxxxx xxxxxx zařízení.
(2) Xxx mobilní zařízení xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx x dopravou xx xxxxx, kde xxxx zařízení xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx účely xxxxxxxxxxxxxx xxxxxxxx považuje xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx informací
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx stupni utajení xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx nosiči xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx informací musí xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx systému. Xxxxxxxxx xx xx nosič xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx i xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x nevratnému poškození xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx poškození xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx dojde x xxxxxxxxxx xxxxxxxxx zařízení.
(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx lze evidovat x xxxxxxx stupněm xxxxxxx nosič xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx věty xxxxx musí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx nebo se xxxxxxxxx xxxxxxx nakládání xxxxx být xxxxxx.
(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx snížen, xxxxx xxxxx je xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nakládání xxxx xxxxxxxxx neutajované.
(3) Stupeň xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, pouze xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx.
(4) Stupeň utajení xxxxxx informací xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) je xxxxxxxxx, xx na xxx byly během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(5) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx něm xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x popisu xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx provedeno x xxxxxxx x xxxxxxx xxxxxx nosičů informací xxxx xxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx informací x xx xxxxxxx xxxxxxxxx portům, xxxx xxxxx xxxx tyto xxxxxx informací x xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx subjektu xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx obsah.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může systém xxxxxxxx. Xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx systému.
(3) Privilegovaným xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx nebo bezpečnostní xxxxxx, xxxxxxx role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxxxxx xxxxxxxx přístup x poskytovaným službám x nakládání x xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx musí xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx xx xxxx xxxxxxxxx k xxxxxxxxx v systému xxxxx v xxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx.
(2) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Xxxxxxx xxxx Tajné, v xxxx
x) xxxxxxxxxx provozní xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení x xxxxx xxxxxx xxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, x xxxx
x) xxxxxxxxxx xxxxxxxx správy x xxxxxxxxxx xxxxxxxxxxxxxx x x oprávněním xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné.
(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xx xxxxxxxxxx u systému
a) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx, xxxxxxxx systém xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx xxxxxxxx správy xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx oprávněním xxxxxx xxxxxxx, zejména xxxxxx xxxxxxx, správy aplikace xxxx lokální xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx oblast xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Roli xxxxxxxxx xxxxxxx je xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x jedinečným identifikátorem xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx systému xxxx správy systému x xx-xx xxxxxxx xxxxxx umožňující určit, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; to xxxx být xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxx. V xxxxx struktury xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx není xxxx xxxxxxxxx jinak. V xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Bezpečnostní xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx správy x oprávněními, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxx systému.
(3) Xxxxxxxx xxxxxxx je xxxxxxxx v roli xxxxxxxxxx správy x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx přístupových práv,
b) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx systému,
d) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) řešení bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx školení uživatelů x xxxxxxx bezpečnosti,
i) xxxxxxxx dodržování bezpečnostních xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.
(6) Výkon xxxxxxxx správy spočívá x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx stanovených x bezpečnostní dokumentaci.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx bezpečnostní x xxxxxxxx správy.
§19
Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx xxx provozu xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Pověření xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx provozovatele xxxxxxx xxxx xx pověřená xxxxx postupem stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Odpovědná xxxxx xxxx xx xxxxxxxx xxxxx zruší uživateli xxxxxxxx
x) x xxxxxxx xxxxx xxxx xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x provozovatelem xxxxxxx, xxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx podle zákona.
(4) Xxxxxxxx xxxx vykonávat xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx správném xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se vyžaduje xxxx xxx podstatných xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně xxxxxx xxxxx.
(5) Xxxxxxx provedených xxxxxxx, xxxxxx obsah x xxxxxx uživatelů, xxxxx xxxxxxx absolvovali, xxxxxx záznamů o xxxxxxxxxxxxx xxxxxxxxxxx školení, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace. Xxxxxxx xxxxx xxxx xxxxx xxxx být xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx xxxxxxxx podle xxxx druhé xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx.
§20
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx systému xx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxx xxxx xxxxxx x xx.
Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx a riziky xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.
(2) Aktiva systému xxxx být umístěna xx prostoru, xx xxxxxx xx zajištěna xxxxxxx ochrana xxxx xxxxxxxxxxxx přístupem a xxxxxxxxxx x ovlivněním xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx rizik xx stanovuje, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxx, x němž xxxxx xxx xxxxxxxx utajované xxxxxxxxx, xx xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx uložených x xxxxxxxx a
b) xxxxxxxxxxxxxx xxxxx uložených x autentizačních xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(5) Xxxxxxxx xxxxx se xxxxxxxx xxx, aby xxx xxxxxx x xxxxxxxxx xxxxxxxx, v němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.
(6) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x jeho xxxxxxxxxxxx xxxxxxxxx,
x) údržbě xxxxxxxx x jeho xxxxxxxxxxxx xxxxxxxxx,
x) provozování zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx mimo prostory xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx adresáta, xxxxx pokud jsou xx xx vyznačeny
a) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx odesílatele x
x) datum xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx sloužícím x evidenci xxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxxx xxxxxxxxx x xxxxxxxx nebo elektronické xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může odpovědná xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx xx postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx věty xxxxx xxxxxxx popis xxxxxxxxxxx systému.
§24
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx službou
(1) Informační xxxxxx xxxxxx x xxxxxxxxxx utajovaných xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx musí xxx
x) xxxxxx pro xxxxx xxxxxxxxx místo x xxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx pošty xxxx xxxxxxx identifikátor xxxxxxxxxxx xxxxxx, x
x) veden xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx jej xxxxxxxx potřebují x xxxxxx své funkce, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Způsob a xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Bezpečnostní požadavky xx xxxxxxxxx a xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Soulad xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx xxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx a prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx xxx, xxx nebyla ohrožena xxxxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxx funkce.
(3) X popisu xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, x xxx je xxxxxx xxxxx nakládat. Xxxxxxx xxxxxxxx xxxx komponenty xxxxx xxx instalovány x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxx xxxx první, xxxxx jsou xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx a
b) xxxxxxxx xxxxxxxx a xxxxxxx
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,
2. pro sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxxx přístupu k xxxxx auditním xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. xxxxxx x schvalování xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx povinen řídit xxxxxxx změny x xxxxx xxxxxxx systému. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx umožňují.
§28
(1) Xxxxxxxxx softwarového xxxxxxxx a xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx škodlivého xxxx.
(2) Softwarové x xxxxxxxxxx vybavení xxxxxxx xxxx xxx uvedeno x evidenci aktiv x xxx být xxxxxxxxx pouze x xxxxxxx x xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx směrnici.
(3) Xxxxxxx xxxxx a xxxxx bezpečnosti xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a uložených xxxxxxxxx. Xxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx vyřazením x xxxxxxxxx, případně xxxx xxxx xxxxxxxx.
§29
(1) Servisní činnost xxxx provozovatel systému xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx informací.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx utajované xxxxxxxxx a xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.
(3) Xxxxxx zařízení nebo xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx zajišťovat xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx xxxxxx určen xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx být prováděna x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x utajované informaci xxxxx věty xxxxx, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx a xxxxxxxx xxxx schváleny xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) V rámci xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxx zbytečného xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx chráněny xxxx xxxxxx nebo zničením x uchovávány xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx však xx xxxx 5 let xx xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx z nich xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx a xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx situace x
x) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.
(4) Xxx řešení xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx systému stanovena xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.
(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx incidentů xxxx být
a) přijata xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx oznámeních,
b) xxxxxxxxx prostředí pro xxxxxxxxx vyhodnocování oznámených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx událostí detekovaných xxxxxxxxxxx xxxxxxxx x xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx základě xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx a
e) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx
x) zálohování a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, a
d) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx do xxxxxxxxxx xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Pokud se na xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx
x) zásady xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx o xxxxxx dodávaných xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, a
c) xxxxxxxx xxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x nosiči xxxxxxxxx x uložení xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx systému stanoví xxxxxxxxxxxx funkce xxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx vybavením.
(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx provozované xx xxxx xxxxxxxxx.
§34
Zvláštní xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, xx x systému zajišťována xxxxxxxxxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, xxxxxx xx xxxxxx zajištění xxxx, že xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, musí xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, kterým xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Bezpečnostní požadavky xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému je x xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx opatření xxxxx §34 odst. 4 xxxxxx, bylo-li xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx dalších xxxxxxx bezpečnostních xxxxxx xxxx opatření xxxxx §34 odst. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x zavedení bezpečnostní xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. xxxxx x čas xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. popis xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx.
XXXX XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) popis xxxxxxxxxxx xxxxxxx a
d) dokumentaci x bezpečnostním testům.
(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxx
x) provozní bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx politika
(1) Bezpečnostní xxxxxxxx
x) je tvořena xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx být xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxx, který xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému,
b) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx utajovaných xxxxxxxxx a
c) xxxxxxx xxxxxx xxxxxxxxx pravosti x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx o certifikaci xxxxx §48.
§38
Analýza xxxxx
(1) Xxx xxxxx xxxxxxx xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může xxx xxxxxxx xxxxxxx,
x) rizikem xxxxxxxxx pravděpodobnosti xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx z xxxxxxxxxxxx xxxxxxxx a u xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx bezpečnostního xxxxxxxxxx xxxx.
(3) Analýza xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx identifikaci x xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx stanovených xxxxxxxx xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx a xxxxxxxxx xxxxx systému x xxxxxxxx hrozeb, zranitelností x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx xxxx rizika x
x) xxxxxxx navržených xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.
§39
Popis xxxxxxxxxxx xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx xxx xxxxxxx požadavků definovaných x xxxxxxxxxxxx xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, pokud xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx a xxxxxx.
(2) X xxxxxxxxxx systémů xxx popis xxxxxxxxxxx xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx služeb.
§40
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x bezpečnostním xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx z xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx směrnice
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxx x xxxx,
x) povinnosti xxxxxxxxx x xxxx,
x) xxxxxxxx xxxxxxxx uživatele x xxxx x
x) xxxxxxx spojené s xxxxxxxxxxx, právy x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) až x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx obsahuje xxxx
x) xxxxxxx x xxxxxxxxxxxx xxxxx systému xxxxxx jeho rozsahu x případného umístění,
b) xxxxxxxx x klasifikaci xxxxxxxxx situací xxxxxx xxxxxxxxxx popisu toho, xxx xx xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,
x) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,
d) xxxxxxxx kompromitace utajované xxxxxxxxx při použití xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx toho, xxx se xxxxxxxx xxxxxx na řešení,
e) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx používání xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx xxxxx
(1) Veškerá xxxxxx xxxxxxx musí xxx xxxxxxxxx x xxxxxxxx aktiv.
(2) Xxxxxx x evidenci xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, typ, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx musí být, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tak, aby xxxx xxxxxxxxxxx určena xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx xxxx xxxxxxxxx x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx utajení, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx informace x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systému,
d) xxxxx xxxxxxxx do evidence,
e) xxx nosiče xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx číslo, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxx, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx informací xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx být xxxxxx x samostatně xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx první xx uveden v xxxxxxxxxxxx dokumentaci.
§43
Xxxxxxxx uživatelů
(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Evidence uživatelů xxxxxxxx
x) xxxxx a xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx x xxxxxxx podmínek xxx xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; to xxxxxxx, xx-xx uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx x xxxxxxxxx fyzické xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx osvědčení xxxxxxxx přístup, a
e) xxxxx x xxxx, xxxxxx byl xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxx xxxx xxxxxxxxx, xxxx pověření x xxxx zrušení xxxxxxxx x datu xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X případě, xx xx xxxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxx §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené podle §58a xxxxxx, jsou xxxx údaje uvedeny x evidenci xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x něm prováděné xxxxx.
XXXX XXXXXX
XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X SCHVALOVÁNÍ XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx systému
§45
Žádost x xxxxxxxxxxx informačního xxxxxxx
(1) Žádost x xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, kterým xx rozumí alespoň xxxx telefonní xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) identifikační xxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx dodavatel xxxxxxxxxxxx.
(2) X provedení certifikace xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx
x) xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rozsahu §36 odst. 3 xxxx. a),
d) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxx.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými informacemi xxxxxx utajení Xxxxxxx xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx nezbytné x ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, které jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.
(4) K xxxxxxx xxxxxxx přiloží xxxxxxxx dílčích xxxx x xxxxx ověřování xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §52 zákona, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx x) pouze v xxxxxxx, který xxxxxxxx xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 pouze x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) V rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx podle §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx informačním xxxxxxx x xxxx xxxxxx s xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx provádí žadatel x certifikaci informačního xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx bezpečnostní xxxxx xxxxx xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, uvede-li xx xxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.
(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který byl xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 2 x této xxxxxxxx.
§47
Certifikační xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx,
x) popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx jeho provozu,
d) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx použity, a xxxxxx, xxxxx xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx žádost o xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx kopii platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx identifikaci jeho xxxxxxxx, xxxxxxxxx číslo, xxxxx vydání a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x
x) jméno x xxxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxx v xxxxxxxxx xxxxxxx provozovatel informačního xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek stanovených x xxxxxxxxxxxx xxxxxx x v xxxx xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx xxxxx xx písmeno c).
(4) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx dokumentace, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxx. x) x x) omezen xx xxxx navrhované xxxxx.
(5) Xxxxx navrhované xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx nové xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x x) xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx úkolů podle xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx x xxxxxxxxx činnosti
§49
(1) Xxxxxx x xxxxxxxx smlouvy x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x utajovanými informacemi (xxxx xxx „smlouva x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx osoby žadatele x kontaktní xxxxxxx xx ni x
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx prováděny xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.
(2) Žádost xxx xxxxxxxx 1 xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoby x splnění xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x personálním xxxxxxxxxxx požadovaných činností x
x) xxxxx o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Akreditace xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx cizí xxxx xxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci podle xxxxxxxxxxx předpisu Evropské xxxx2) x podle xxxxxxxxxxx xxxxxxx3).
(2) Pokud Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx xxxx, xxxxx xxxxxxxxxx podle xxxxxxxx 1 bezpečnostní akreditační xxxxxxxx xxxx xxxx.
(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx moci x xxxxxxxxxx informačního xxxxxxx xxxx xxxx Xxxxxxx xxxx pro kybernetickou x informační xxxxxxxxxx xxxxxxxxxx systém xxxx xxxx akredituje.
(4) Xxxxx xx být xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx x opakovanou akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.
Díl 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívají x
x) xxxxxxxxxx bezpečnostních xxxxxxxx,
x) dodržování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x certifikační xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x významné xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému, xxxxx by xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx podle §47 xxxx. c), musí xxx taková změna xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Projekt xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, a xx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. a) xx x) x odst. 3 písm. x).
(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx xxx xxxxxxxxxxx systém xxxxx
x) xxxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx kryptografické xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx a
c) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx postupů, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxx bezpečnost.
(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx
x) požadavky xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx xxxxx výpočetní xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x schválení projektu xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx a xxxxxxxxx spojení xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx komunikačního xxxxxxx x xxxxx xxxx xxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx komunikační xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel předloží xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před únikem xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti x xxxxxxx jeho schvalování xxxxxxxx, xxxx xx xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) až x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§54
Xxxxxx a podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
x) správnost x úplnost xxxxxxxxxxxx xxxxxxxxxxx x
x) správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx opatření v xxxxx xxxxxxxxxxxx xxxxxxx x její soulad x xxxxxxxxxxxx dokumentací.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx provozovatelem xxxxxxxxxxxxx systému a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx projektu bezpečnosti xxx provádět průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx jejím celkovém xxxxxxxxx, podle požadavků xxxxxxxx, zažádá-li x xx v xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx podle §53.
(4) Xxxxxx-xx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými informacemi, xxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx potřebném x xxxxxxxxx provedených změn. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx bezpečnosti.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx xx xxxxxx, xxxxx mohou být xxx xxxxxxx posuzování xxxxxxx xxxxxxx x x jiných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxx tvořený
a) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxx systémem xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx posouzen x xxxxxx v xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx být xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxxxxxx xxxx x jiném xxx xxxxxxxxxxx systému xxxxx xxxxxxx x).
ČÁST XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx §36 xxxx. 2 xxxx. x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx funkce jako
a) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx informace,
b) xxxxxxxxxxxxx, xxxxx zaznamenává xxxxxxxxx xxxxxxxxx x různých xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, které xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx z jednoho xxxxxxx do xxxxxxx, x
x) kombinované, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx, xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx podle xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.
(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx zařízení xxxxxxxx xxxx podle funkce x způsobu xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx směrnici xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Xxxxxxxx x provozovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 xxxx. b) xxxxxx xxxxxxxx
x) identifikační xxxxx provozovatele xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
b) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické zařízení
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 x
2. xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxx xx xxxxxx.
XXXX XXXXX
XXXXXXXXX A XXXXXXXXX USTANOVENÍ
§58
Přechodná ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx schválen xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx vyhlášky.
(3) Uživatelé, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., kterou xx mění xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
XXXX SEDMÁ
ÚČINNOST
§60
Tato vyhláška xxxxxx účinnosti dnem 1. ledna 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx potřeby xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v nichž xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, které xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx parametru X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx xxxxxxxxxxx subjektu xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí biometrických xxxxxxxxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem a xxxx xxxxxx nebo xxxx xxxx šifrovaná** |
|
3 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x celý xxxxxx xxxx data xxxx šifrovaná** |
|
3 |
autentizace předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x systém ani xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxxxx a xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
* pouze xxx xxxxxxxxxx elektronická xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST
Národní xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx certifikátu: Adresa: IČO: |
Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx
x nakládání x xxxxxxxxxxx informacemi xx x včetně xxxxxx utajení
_______________________________________
Platnost xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx razítka
_________________________
podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Xx. nabyl xxxxxxxxx dnem 1.1.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Xxxxxx (XX, Euratom) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx s xxxxxxx xx utajované granty.
Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx utajovaných informací XX, v platném xxxxx.
2) Rozhodnutí Rady 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.