Právní předpis byl sestaven k datu 20.12.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
o xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. b) xx x) a x) xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných informací x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011, xxxxxx č. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx jen „zákon“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx předpisy Xxxxxxxx xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) a xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, s nimiž xxxxxxx, x na xxxxxxxxxxxxx provozním módu,
b) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx provozovatele certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) zákona,
d) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační systém“),
e) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx bezpečnosti“) x způsob a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 odst. 6 zákona,
f) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Tato xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které není xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), x rozsah xxxxxxxxxxxx informací podle §36 xxxx. 2 xxxx. b) xxxxxx.
(3) Xxxx xxxxxxxx dále xxxxxxx náležitosti xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxx §52 zákona, xxxxxx předmětem xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, komunikačního systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) pasivní xxxxx, xxxxx obsahuje xxxx xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx xxxxxxx prvek, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx nebo xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a softwarové xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, které xxxx x systému xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x xxxxxxxx xxxx stavu xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx identifikačních xxxxx xxxxxxxxxxx záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx systému je xxxxx,
x) autorizací subjektu xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx systému x provádění xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx systému,
g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x řízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx zajistit xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx subjektů xxxxxxx xx xxxxxx xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,
x) komunikačním xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx jednoho xxxx několika xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx událostí xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) uživatelem xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx roli,
m) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx xxxxxx xxxxxxxx xxx xxxxxxx v provozu xxxxxxx jako xxxx xxxxxxx, a xxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x nelistinné xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx systému x xxxxxxxx systému, xxxxxxxxxxx, xx xxxxxxx x xxx získá xxx oprávněný xxxxxxx xxxxxxx,
x) volitelným řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx subjektu xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx může xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, a
q) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx v objektu xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx systému xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx správný tok xxxxxxxxx mezi objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx nezávisle xx xxxxx xxxxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Bezpečnostní xxxxxxxxx xxxx xxxxxxxxx na xxxxxx, xxxx řízení, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx
x) xxxxxxxxxx x komunikační xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) administrativní bezpečnosti x xxxxxxxxxxxxx opatření,
e) xxxxxxxxxx bezpečnosti a
f) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Bezpečnostní opatření xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx vystavena, xxxx xxxxxxx na xxxxxxxxxxx xxxxxx.
(4) Bezpečnostní opatření xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx provádění xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx upravujícím xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx pro xxxxxxx utajovaných xxxxxxxxx xxxxxxx v právním xxxxxxxx upravujícím kryptografickou xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní funkce
a) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, nestanoví-li analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx základě xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx subjektu xxxxxxx x xxxx identity xxxx xxxxxxxx xx xxxxxxx subjektů xx xxxxxxx xxxxxxxxxx,
x) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx objektů xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx jejich xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx a cílem x
x) ochrany xxxx xxxxxxxxx kódem.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxx systému xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx realizují xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx x xxxxx xxxxxxxx cyklu xxxxxxx xxxxxxxx před narušením xxxx xxxxxxxxxxxxxxxx změnami.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, aby xxx xxxxxxxxxxx xxxxxxxxxxxxx událostí x jejich vyhodnocování xxxx nastaveno xxxxxxxx xxxxx a xxx xx xxxxx dobu xxxxxxx systému.
(5) Na xxxxxxx analýzy xxxxx xx x rozsáhlých xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x nepřetržité xxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx včetně včasného xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním nebo xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 uživatelů.
§5
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické bezpečnosti xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostních xxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx a xxxxxxx x úroveň xxxxxxxxxxx poskytované nahrazovaným xxxxxxxxxxxxx opatřením.
(3) Xxxxxxxxx xxxxxxxxxxxxxx opatření spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx s nejvyšší xxxxxx,
x) bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, nebo
d) bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní mód xxxxxxxxxx xx takové xxxxxxxxx, které umožňuje xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx stupně xxxxxxx, xxxxxxx všechny subjekty xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xx kterými xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx dedikovaném xxxx zajištěna xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně utajení, xx xxxxxx všechny xxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x nejvyšší úrovní, xxx xxxx formální xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx všechny xxxxxxxx informačního xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a nemusí xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx zajištěna xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx spojení xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx xxxxxxxxxxxx xxxxxxx x
x) přidělení xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx příznaků pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx bezpečnostního xxxxxxxx xxx kopírování objektu xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx systému
a) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx jeho xxxxxxxxxxxx xxxxxxx stejný xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx povinného xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxx.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxx se nakládá x xxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x nežádoucí výměně xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, x při xxxxxx dochází k xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx požadavky x xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx zajištěna xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X komunikačních xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx objektů, xxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, než je xxx daný xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vyžadováno, xxxx xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných bezpečnostních xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx informace.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx kanálu a xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, než xx xxxxxx v odstavcích 2 a 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx kanálů xxxxx xxxxxxxx 1 musí xxxxxxxxx úrovni ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx z xxxx xxxxx xxxxx x xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx bezpečnostním xxxxxxxxx.
(2) Xxxxx propojení x bezpečnostního rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxx xxx, xxx mezi xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx je stupeň xxxxxxx utajované xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémy xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx nejvyšší xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx toho propojeného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, který xx xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx utajení, xxxxxxxx propojeného informačního xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx správu bezpečnostního xxxxxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Informační nebo xxxxxxxxxxx systém xxxxx xxx propojen s xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 musí xxxxxxx průniku do xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxx pouze kontrolovaný xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x dostupnost informací x xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, nesmí xxx xxxxx xxx xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x přenosu informací x xxxxxxxxx utajované xxxxxxxxx jsou chráněny xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní xxxxxxxxx xx xxxxxx kapacit a xxxxxxxxxx
(1) Systém musí xxxxxxxx, xx požadovaná xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, v požadované xxxxx a x xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx xxx omezení xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx základní funkčnosti x xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx kapacity xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. V xxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, nebo xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx věty xxxxx xxxxx zaznamenat xx xxxxxxxxx záznamů, zaznamenají xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx se předpokládá xxxxxxx tohoto xxxxxxxx.
(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx jsou xxxxxxx x xxxxxxxx xx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx informací xx xxx xxxxx bezpečnostních xxxxxxxx xxxxxxxx za xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx informací
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx xx nosiči xxxxxxxxx uchovávat.
(2) Xx xxxxxx informací xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx systému. Xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, visačky xxxx xxxxx xxxxxxx xxxxxxxx.
(3) V xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx podle xxxxxxx xxxx xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, xxxxx jej xxx xx zařízení xxxxxxx x xxx xxxxxxxx použití xxxxxxxx, xxxx by došlo x nevratnému poškození xxxxxxxx xxxx x xxxxxxxxx ochranného prvku xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx pouze x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx dojde x xxxxxxxxxx poškození xxxxxxxx.
(4) X xxxxxxxxx odůvodněných x popisu xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Zařízení x neevidovaným xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, Xxxxx xxxx xx xxxxxxxxx režimem nakládání xxxxx být xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx může xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx na xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx nakládání xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, že xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx snížen nebo xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, že na xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(5) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx podle xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Vymazání xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo xxxxxxx xxxx stupně xxxxxxx, xxxx xxx provedeno xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx životního xxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému.
(3) Ničení xxxxxx informací xxxx xxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxx xxxxxx informací xxxx dat xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx z xxxx opětovně získat, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx informaci xx xxx uchovanou během xxxx xxxxxxxxxxx životního xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x ke vstupně xxxxxxxxx portům, xxxx xxxxx xxxx tyto xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx systému stanoví xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx obsah.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx uživatele k xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Uživatel xxxx xxx xxxxxxxxxxx postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx xxxxxxxxx x závislosti xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx musí xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním módem xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx role xxxxxxxxxx provozní nebo xxxxxxxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxxxxx xxxxxxxx xxxxxxx x poskytovaným službám x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
(5) Privilegovaný xxxxxxxx xxxx činnost, xxxxx není xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx koncový xxxxxxxx.
§17
(1) Uživatel v xxxx xxxx má xxxx xxxxxxxxx k xxxxxxxxx x xxxxxxx xxxxx v xxxxxxx xxxxxxxxx pro jejich xxxxxxxxx.
(2) Uživatel xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Tajné, v xxxx
x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxxxx xxxxxxx řízení, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx celého xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi stupně xxxxxxx Přísně xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x oprávněním xxxxxxx xxxxxx, nebo
b) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx informaci xxxxxx xxxxxxx Přísně xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx
x) xxxxxx xxxxxxx, kterým xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx taktické utajované xxxxxxxxx, xxxxxxxx systém xxxxxxxxx s utajovanou xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik xx x analýze xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx uvedeno xxxx xxxxxxxxxxx splnění xxxxxxxx xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s oprávněním xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx systému zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x jedinečným identifikátorem xxxxx xxxx xxxxx xxxx xxxxxxxx několik xxxxxxxxx, je-li to xxxxxxxx pro zajištění xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx umožňující určit, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx být xxxxxxx x xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Bezpečnostní xxxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Popis bezpečnosti xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. V xxxxx struktury bezpečnostní xxxxxx zavede provozovatel xxxxxxx roli xxxxxxxxxxxxxx xxxxxxx odděleně xx xxxxxx rolí xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx provozního xxxxxxx.
(2) Bezpečnostní xxxxxxx xx uživatel x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx kromě xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx správy x xxxxxxxxxxx, která mu xxxxx základního přístupu x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.
(4) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému organizační xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx nebo xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Výkon xxxxxxxxxxxx xxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x vypracování xxxxx x nich,
h) xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti bezpečnosti,
i) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx stanovených x bezpečnostní dokumentaci.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.
§19
Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Uživatel xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, kterou xxx xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 může xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx xxxxxxxx stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx osoba xxxx xx xxxxxxxx xxxxx zruší xxxxxxxxx xxxxxxxx
x) x xxxxxxx xxxxx xxxx role,
b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx
x) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, pouze xxxxx xxx xxxxxxxxx xx správném xxxxxxx xxxxxxx x v xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx podstatných xxxxxxx bezpečnostních xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Xxxxxxx provedených xxxxxxx, jejich xxxxx x seznam xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx první xxxx xxx xxxxx x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx stanoví xxxxxxxx bezpečnostní xxxxxxxxxxx.
§20
Bezpečnostní požadavky xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy x xx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xx prostoru, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx a ovlivněním xxxxx xxxxxxx. Na xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Umístění xxxxx xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx možná xxxx zabezpečení xxxxxxxxxxx xxxxxxx pro umístění xxxxxxxx, v xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxx x souladu x tabulkami bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx ukládány utajované xxxxxxxxx, xx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx uložených x autentizačních předmětech.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Zařízení, x nichž xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx komponenty, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx při xxxxxx x rozebrání xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx informace xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxxxxx důvěrnosti podle xxxxxxxx 2 x xxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) údržbě xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx mimo prostory xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx zařízení xxxx jeho hardwarových xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx lze prostřednictvím xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx pokud xxxx xx xx xxxxxxxxx
x) xxxxxx utajení,
b) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) identifikace odesílatele x
x) datum xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx protokolu v xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxx.
(3) V xxxxxxxxxxxx xxxxxxxxx může odpovědná xxxxx, xx xxxxxxxx xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle věty xxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.
§24
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx xxxx xxx
x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx v xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, a
b) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx funkce, xxxxxxxx nebo xxxx xxxxxxxx.
(2) Způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Xxxxxxxxxxxx požadavky xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx bezpečnostních opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, u informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Ve xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx a prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx instalace aktiv xxxxxxx musí provozovatel xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X popisu bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx zařízení nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné ve xxxx xxxxxxxxx.
(4) Zařízení xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx instalovány x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxx xxxx první, xxxxx jsou tyto xxxxx pod neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx systému xxxx x popisu xxxxxxxxxxx xxxxxxx stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx x postupy
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, ukončení xxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,
2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx auditním xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. xxxxxx x schvalování xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx průběžné xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx řídit xxxxxxx xxxxx x xxxxx xxxxxxx systému. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx postupy x xxxxxxxxxx, které příslušné xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(2) Xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx xxxxx x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxx popisu xxxxxxxxxxx systému a xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx. Záloha musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx před xxxx xxxxxxxx.
§29
(1) Xxxxxxxx činnost xxxx provozovatel systému xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx informací.
(2) X xxxxxxxxx, xxx hrozí xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx být x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Údržba xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx informaci xxxxx xxxx první, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxx zbytečného odkladu.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxx nebo xxxxxxxx x xxxxxxxxxx po xxxx stanovenou x xxxxxx bezpečnosti xxxxxxx, xxxxxxx xxxx xx xxxx 5 let xx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxx x nich xxxx být specifikována xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
b) xxxxxxxx na likvidaci xxxxxxxx krizové situace xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.
(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx uvedení xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx prostředí xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x přijata xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx a určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx případ xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx uveden x xxxxxx bezpečnosti xxxxxxx xxxxxx
x) zálohování x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) zajištění xxxxxxxx xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, a
d) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci.
§31
Xxxxx xx xx xxxxxxx, rozvoji nebo xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, kterými xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) pravidla xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených dodavatelem.
§32
Xxxxx bezpečnosti xxxxxxx xxxxxxx bezpečnostní opatření xxxxxxxx xx účelem xxxxxxx utajovaných xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.
§33
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx splňovat stejné xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx provozované xx xxxx xxxxxxxxx.
§34
Zvláštní xxxxxxxxxxxx xxxxxxxxx xx softwarové xxxxxxxx xxxxxxxxxxxx systému
(1) Vyžaduje-li xx činnost, pro xxxxxx xx informační xxxxxx zřízen, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx stanovených jednání xx xxxxxxxx, xxxxxx xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx systému přičíst xxx provedené xxxxxxx xxxxxxxxx xxxx provedená xxxxx xxxxx systému.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx k evidenci xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Bezpečnostní požadavky xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení rizik
(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx systému xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx opatření podle §34 odst. 4 xxxxxx jsou
a) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx jsou
1. xxxxx x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx x
3. xxxxx xxxxxxxx xxxx negativních xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.
ČÁST TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx dokumentaci systému xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx a
b) provozní xxxxxxxxxxxx dokumentace.
(2) Projektová xxxxxxxxxxxx dokumentace obsahuje
a) xxxxxxxxxxxx xxxxxxxx,
x) analýzu xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx x
x) dokumentaci x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,
b) xxxxxxxx xxxxx systému, zejména xxxxxx xxxxxxxxx,
x) evidenci xxxxxxxxx,
x) xxxxxxxx deníky x
x) xxxxx xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Bezpečnostní xxxxxxxx
x) xx tvořena xxxxxxxx obecných xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v xxxxxxx, xxxxx je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx předpisů z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a
c) stanoví xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx systému xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Analýza rizik
(1) Pro xxxxx xxxxxxx xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může xxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x jejího následku xxxx souhrnu xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx z bezpečnostní xxxxxxxx x x xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Analýza xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxx aktiv systému x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx stanovených xxxxxxxx xxx přijatelnost rizik,
b) xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx z xxxxxxxx hrozeb, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxxxxxxx xxxxx, která zohledňuje xxxxxx, xxxxxxxxxxxxx a xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru rizika x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx opatření.
(4) X xxxxxxxxxxxx systému musí xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§39
Xxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxx bezpečnosti systému xxxxxxxx aplikaci bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxx xxxxxxx požadavků xxxxxxxxxxxx x bezpečnostní politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud xx xxxxxxxxxx. Popis bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx a přesný.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx bezpečnosti xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx xxxxxxxx konkrétní xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx služeb.
§40
Dokumentace k bezpečnostním xxxxxx
Xxxxxxxxxxx k bezpečnostním xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx xxxxxx bezpečnostních xxxxxxxx navržených x xxxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx definovanou xxxx v xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx bezpečnostní směrnice xxx xxxxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x roli,
c) xxxxxxxx činnosti xxxxxxxxx x roli x
x) xxxxxxx spojené x xxxxxxxxxxx, xxxxx x xxxxxxxxxx činnostmi xxxxx xxxxxx x) až x).
(3) Provozní xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) xxxxxxx x xxxxxxxxxxxx xxxxx systému xxxxxx xxxx rozsahu x případného xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se koncový xxxxxxxx podílí xx xxxxxx řešení,
c) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx a incidentů xxxxxx xxxxxxxxxx popisu xxxx, jak se xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,
x) xxxxxxxx kompromitace xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx toho, xxx se xxxxxxxx xxxxxx xx řešení,
e) xxxxxx manipulace x xxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx provádění tisku x
x) způsob xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx evidována v xxxxxxxx xxxxx.
(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx číslo xxxxxx a další xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx musí xxx, xxxxx výjimek uvedených x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.
(4) Xxxxxxxx nosičů xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) xxxxxxxxx označení, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, je-li xxxxx xxxxxxxxx utajovaný, xxxx xxxxxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx číslo, xxx zavedení do xxxxxxxx x identifikaci xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx xx xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, kterým je xxxxxxxxx xxxxxxx číslo, x
x) xxxxx, xxxxxxxx x podpis uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx a xxxxxx uživatele, xxxxxxx xxx xxxxx informací xxxxxx.
(5) Evidence nosičů xxxxxxxxx xxxx xxx xxxxxx i xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Způsob vedení xxxxxxxx nosičů informací xxxxx xxxx první xx xxxxxx x xxxxxxxxxxxx dokumentaci.
§43
Evidence xxxxxxxxx
(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx v xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx o xxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx xxxxxx; xx xxxxxxx, xx-xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx uživateli xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x osvědčení xxxxxxx osoby pro xxxx xxx, bylo-li xxxxxxxxx vydáno, kterými xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx osvědčení x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, zejména o xxxxxxx xxxx oprávnění, xxxx xxxxxxxx x xxxx xxxxxxx pověření x datu xxxxxxxxxx xxxxx §19 odst. 5.
(3) X xxxxxxx, xx má uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, xxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxxx §58a zákona, xxxx xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Provozní deník
(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do xxxxxxxxxx xxxxxx xx zaznamenávají xxxxxxx změny xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Provozní deník xxx vést x x elektronické podobě, xx-xx zabezpečen xxxxx xxxxxxxxxxxxx přístupu xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x něm xxxxxxxxx xxxxx.
ČÁST XXXXXX
XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx číslo x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx,
x) xxxx o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxxxxx xxxxxxxxxxxxx bezpečnost informačního xxxxxxx x xxxxx xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatelem.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx odstavce 1,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) xxxxxxxx bezpečnostní xxxxxxxxxxx x rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx provoz.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení Důvěrné xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxx xxxxxxxx dílčích úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx informačního systému x xxxxxxxxx x xxxxxxxxxxx informacemi, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx smlouvy x zajištění xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) pouze v xxxxxxx, který neohrozí xxxxxx jejích xxxxx xxxxx jiného právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu.
§46
Xxxxxx a podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx
x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,
x) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx a xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xx základě předložených xxxxxxxx x provedených xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle xxxx xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.
(3) Xxxxxxxxxxx informačního xxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po jejím xxxxxxxxx, xxxxx-xx to xxxxxxx v xxxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxx §45.
(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx uvedeným x §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxxx změn. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx v příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu informačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx obsahuje
a) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx utajovaných xxxxxxxxx, xxx který byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx informačního xxxxxxx,
x) xxxxxx a xxxxxxxx provozování informačního xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx jeho xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx x
x) xxxx kryptografických xxxxxxxxxx, xxxx-xx použity, x xxxxxx, jakým bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx žádost o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx systému obsahující xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x
x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x kontaktní xxxxxxx na ni.
(2) Xxxxxxxxx žádost o xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxx xxxxx bezpečnostní dokumentace, xxxxx ji xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, že xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx systému bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx x x jeho xxxxxxxxxxx xxxxxxxxx xxxxx, xx rozsah xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx xxxxx xx xxxxxxx c).
(4) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. x) a x) xxxxxx xx xxxx navrhované xxxxx.
(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému, bude Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx postupovat jako x xxxxxxx xxxx xxxxxxxxxxx.
(6) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x d) xxxxx v xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Díl 2
Xxxxxxx x xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, jejímž xxxxxxxxx xx provádění xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení, xx-xx žadatelem podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x kontaktní xxxxxxx xx xx x
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx osoby nebo xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx fyzickou a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x
x) xxxxx x xxxxxxxxxx x organizačním xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Akreditaci informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx obsahuje xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) a xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci.
(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci o xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.
(4) Pokud xx být xxxxxxxxxx xxxxxx cizí moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx xxxx akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx.
Xxx 4
Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v certifikační xxxxxx x
x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x významné xxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx systému dojde xx xxxxx xxxxx xxxxxxxx 1 písmene x) nebo xx xxxxx xxxxx §47 xxxx. x), xxxx xxx taková xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
XXXXX II
Komunikační xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a to xxxxxxx v rozsahu §36 xxxx. 2 xxxx. x) až x) x odst. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 xxxxxxxx xxx xxxxxxxxxxx systém xxxxx
x) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx kryptografické ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a
c) bezpečnostních xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx xxx komunikační xxxxxx
x) xxxxxxxxx uvedené x §41 x
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx komunikačního systému, xxxxx xxx zajištění xxxxxxxxxx x řízení xxxxxxx prvky xxxxxxxxx xxxxxxxx, musí xxxxxxxxx xxxxx komunikační xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) jméno x příjmení xxxxxxxxx xxxxx žadatele x xxxxxxxxx spojení xx xx,
x) číslo xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,
x) xxxx x xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx jednotlivých komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx a xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Xx schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx předloží xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických zařízení, xxxxx jsou součástí xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx části xxxxxxxx bezpečnosti v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) pouze x xxxxxxx, který neohrozí xxxxxx jejích xxxxx xxxxx jiného právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §3,
b) správnost x úplnost bezpečnostní xxxxxxxxxxx a
c) správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxx soulad x bezpečnostní dokumentací.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx jejím xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, zažádá-li x xx x xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx podle §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx hodnoceného komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx.
(5) Xxxxx-xx x komunikačním xxxxxxx xx xxxxxx, xxxxx mají xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx je xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx vybavením, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx utajovaných informací,
b) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx má xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Národní xxxx pro kybernetickou x informační xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx podle §46 xxxx. 3 a §54 xxxx. 1 x 2 nehodnotí xxxxx, jestliže modul
a) xxx posouzen x xxxxxx x již xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx být xxxxxxx použit x xxxxx systému xx xxxxxx xxxxxxxxxxx a xx xxxxxxxx xxxxxxxx xxxx v jiném xxx xxxxxxxxxxx systému xxxxx xxxxxxx a).
XXXX XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx elektronického xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx alespoň v xxxxxxx §36 odst. 2 písm. x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx informace,
b) zaznamenávací, xxxxx zaznamenává utajované xxxxxxxxx v různých xxxxxxxxx, xxxxxxx psací xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, xxxxx kopíruje xxxx xxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) kombinované, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxxxxx, pak xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x jeho xxxxxxxxxxxx podle xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 xxxx. 3.
(4) Pokud provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x xxxxxxx integrace xxxxxx xxxxxxxxx, xxx xxxx zpracovat jednu xxxxxxxxxxxx xxxxxxxx směrnici xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 odst. 2 xxxx. b) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx každé xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 a 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxx je xxxxxx.
ČÁST XXXXX
XXXXXXXXX X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a
b) komunikační xxxxxxx, jejichž projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.
(2) Xxxxxxxxx na xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx xxxx uvedena xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx xxxxxx účinnosti xxxx vyhlášky.
(3) Uživatelé, xxxxx xxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx splnit xxxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx této xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.
ČÁST XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx potřeby xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v nichž xx nachází xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx obsahující x sobě xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx připojení xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx S1.
S1
|
Tabulka x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace subjektu xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx jménem x xxxxxxxxxxx heslem x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx jiným xxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem a xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x celý xxxxxx xxxx data xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx předmětem x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx biometrických charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x šifrovaným*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx xxxxxx nebo xxxx jsou xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx elektronická xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX KYBERNETICKOU X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
Evidenční xxxxx xxxxxxxxxxx: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx certifikátu: Adresa: XXX: |
Xxxxx xxxxxxxxxx potvrzuje xxxxxxx x schválení způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x utajovanými xxxxxxxxxxx xx a včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx předpis x. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky právní xxxxxxx nebyl xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Euratom) 2021/259 xx dne 10. xxxxx 2021, kterým xx stanoví prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx utajované granty.
Rozhodnutí Xxxx (XX) 2013/488/EU xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, x xxxxxxx xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.