EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 30.04.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx dne 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. b) xx d) x x) zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x zákona x. 267/2024 Xx., (xxxx jen „zákon“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx vyhláška xxxxxxxx x návaznosti xx xxxxxxxx Evropské xxxx¹⁾

x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) x podmínky xxxx xxxxxxxxxx provozování x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, x nimiž xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,

x) obsah xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx xxxx schvalování xxxxx §35 xxxx. 6 xxxxxx,

x) xxxxxx x xxxxxxxx provádění xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx České xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx informačního systému x xxxxxxxxxxx nezbytnou x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

h) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx podle §46 xxxx. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxx xxxxxxxx xxxx stanoví xxxxxxxx bezpečného provozování xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx podle §36 xxxx. 2 xxxx. x) zákona.

(3) Xxxx vyhláška xxxx xxxxxxx náležitosti žádosti x uzavření smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem je xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) objektem xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx informaci,

b) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx xxxx x xxxxxxx uloženy,

d) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x xxxxxxxx xxxx xxxxx systému xxxx x xxxxxxxx xxxxxxxx xxxxxxx,

x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx poskytující xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,

x) xxxxxxxxxx subjektu xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x provádění určených xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x řízení xxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich činnost x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k zajištění xxxxxxxxxxx xxxxxxxxx x xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x přenosu xxxxxxxxx xxxx objekty systému, xxxxxxxx xxxxxxxx systému x rámci jednoho xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx událostí xxxxxxx, která xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,

x) rolí xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění,

n) xxxxxxx informací zařízení x xxxxxxxxxxx nezávislou xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx v xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx nebo doručení xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů systému x xxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx x xxx xxxxx xxx oprávněný subjekt xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx k xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx tak xxxxxxxxxx xxx informací xxxx xxxxxxx systému, a

q) xxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu systému xxx přístup x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx x xxxxxxx xxxxxx utajení xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx požadavky xx xxxxxx, xxxx řízení, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx

x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,

x) administrativní bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx bezpečnosti x

x) xxxxxxx bezpečnosti.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx tak, xxx xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě v xxxxxxx vystavena, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Xxxxxxxxxxxx opatření xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx zaváděním a xxxxxxxxxx programově technických xxxxxxxxxx systému (dále xxx „xxxxxxxxxxxx funkce“).

(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, přezkoumávání, udržování x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx

x) bezpečnostní xxxxxxxxx xxxxxxx x xxxx vyhlášce,

b) bezpečnostní xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v právním xxxxxxxx upravujícím kryptografickou xxxxxxx x

x) xxxxxxxx xxxxxxx xxxxx podle §38.

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx funkce

a) xxxxxxxxxxxx x autentizace xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx dalším činnostem, x xxxx být xxxxxxxxx ochrana xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x popis xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx xxxxxxx xx základě xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x jeho xxxxxxxx xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxx nebo xxxxxxx, xx auditních xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx před neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx o xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx rušení xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému,

d) schopnosti xxxxxxxx xxxxxxxxx záznamů x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx systému,

e) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx předchozí xxxxx,

x) xxxxxxx důvěrnosti x xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx a cílem x

x) ochrany xxxx xxxxxxxxx xxxxx.

(2) Bezpečnostní xxxxxx uvedené x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx počítačové bezpečnosti. Xxxxxx popisu xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx dostatečnosti.

(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce uplatňující xxxxxxxxxxxx xxxxxxxx, xxxx xxx x xxxxx xxxxxxxx cyklu xxxxxxx xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx pro xxxxxxxxxxx zaznamenávání xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x čas xx xxxxx xxxx xxxxxxx systému.

(5) Na xxxxxxx xxxxxxx rizik xx x xxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí, xxxxx xxxxxxxx x nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx podle §4 xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxx použitím vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx účel xxxxxxxxxxxx funkce x xxxxxxx x úroveň xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.

(3) Nahrazení xxxxxxxxxxxxxx opatření xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx provozního xxxx

§6

(1) Xxxxxxxxxx xxxxxxx mohou xxx provozovány xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx

x) bezpečnostní xxxxxxxx mód xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 písm. x) x x).

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xx xxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx subjekty informačního xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx úrovní, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx provozní mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx různého stupně xxxxxxx, kde xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx a xxxxxx xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,

x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx xxxxxxxxxxxx xxxxxxx a

d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, je-li jeho xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx než xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému xxxxx tehdy, je-li xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx informačního systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx jej xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx a utajované xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxx.

(5) Xxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém, xx xxxxxx se nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx, který xxxx xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, x při xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx jsou vedeny x rámci zabezpečených xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx daný stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xxxx xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace komunikačním xxxxxxx vedený mimo xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí být xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného alespoň xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření pro xxxxxxxx následků bezpečnostní xxxxxxxx přijatých xx xxxxxxx xxxxxxx xxxxx xxxx Národní úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx nebo schvalování xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx x odstavcích 2 a 4.

(6) Xxxxxx použité ochrany xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů

§9

(1) Xxxxxxxxxxx kanál mezi xxxxxxxxxxxx xxxx komunikačními xxxxxxx, které xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, případně xx-xx xxxxxxx x xxxx xxxxx pouze x xxxxxxxxx x xxxxxxxxxxxxx informacemi, lze xxxxxx pouze x xxxxxxx xxxxxxxx provozní xxxxxxx x xxxxxxxx xx xxxxxxxx způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx bezpečnostním xxxxxxxxx.

(2) Popis xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx k nakládání x xxxxxxxxxx informací xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx mezi xxxx xxxx xxxxxxxxx xxxxxxx utajované informace xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx utajované informace, xx kterým je xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx.

(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxx stupněm xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx propojené informační xxxx komunikační systémy xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx stanoví xxxxx xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx nesmí xxx propojen x xxxxxxxx komunikační xxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx pro xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.

(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx informací, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.

(3) Informační nebo xxxxxxxxxxx systém xxxxxx x nakládání x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx s utajovanou xxxxxxxxx vyžadující zvláštní xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „SIOP“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx být xxxxx xxx nepřímo xxxxxxxx s veřejnou xxxxxxxxxxx xxxx.

(4) Xxxxx xx veřejná xxxxxxxxxxx xxx využívána výhradně x přenosu informací x xxxxxxxxx utajované xxxxxxxxx xxxx chráněny xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx kanál.

§11

Bezpečnostní xxxxxxxxx xx xxxxxx xxxxxxx a xxxxxxxxxx

(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx je xxxxxxxxx na xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx funkčnosti x komponenty, při xxxxxxx selhání xxxx xxx xxxxxxxx funkčnost xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx systému obsahuje xxxx na obnovení xxxxxxxx systému po xxxxxxx. V xxxxxxx xxxxxxx xxxx xxx xxxxxxxx uvedení do xxxxxxx zabezpečeného xxxxx xxxxxxxxx automaticky, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx činnosti, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx činnosti xxxxx xxxx třetí xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, zaznamenají xx do xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx zařízení se x xxxxxxx rizik xxxxxxxx i rizika, xxxxx jsou spojena x xxxxxxxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx x xxxxxxxx xx místo, xxx xxxx xxxxxxxx používáno.

(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxx informací utajovaný xxxxx §13 odst. 2.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 písm. x) a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx xxxxx xxxxxxxxx vyznačují přímo, xxxxxx xxxxxx, xxxxxxx xxxx jiným vhodným xxxxxxxx.

(3) V xxxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx zařízení jako

a) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx x xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) vyměnitelný, pokud xxx xxx xx xxxxxxxx xxxxxxx pouze x použitím xxxxxxxx, xxxx by došlo x xxxxxxxxxx poškození xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx jej lze xx zařízení vyjmout xxxxx xxxxxxxx, při xxxx dojde k xxxxxxxxxx xxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxx odůvodněných x popisu xxxxxxxxxxx xxxxxxx lze xxxxxxxx x označit stupněm xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx splňovat xxxxxxxxxxxx xxxxxxxxx podle §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx, Xxxxx xxxx xx xxxxxxxxx režimem nakládání xxxxx být xxxxxx.

(2) Xxxxxx utajení nosiče xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, Xxxxx xxxx xx zvláštním xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx nebo xxxxxxxxx neutajované.

(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx

x) vymazání utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, že na xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx během jeho xxxxxxxxxxx životního xxxxx xxx xxxxxx nebo xxxxxx.

(4) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen, pouze xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(5) Xxxxxx xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx informací xx xxxxxx podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxx xxxxxxxx.

§15

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního cyklu.

(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxx v popisu xxxxxxxxxxx xxxxxxx.

(3) Xxxxxx xxxxxx informací xxxx xxx provedeno x xxxxxxx x xxxxxxx xxxxxx xxxxxx informací xxxx dat xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx informací k xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a postupy xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxxxxxx požadavky xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Xxxxxxxx musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x popisu xxxxxxxxxxx systému.

(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx xxxxxxxxx x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxx xxxxxxxx. Uživatel x xxxxxxxxxxx xxxxxxx musí xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx nebo bezpečnostní xxxxxx, zejména role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx správy.

(4) Xxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x poskytovaným xxxxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi.

(5) Xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx provozní xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx v xxxx xxxx xx xxxx oprávnění x xxxxxxxxx x xxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Uživatel systému, xxxxx je xxxxx x nakládání x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x oprávněním xxxxxxxxxxxxxx x s xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) pracovníka bezpečnostní xxxxxx celého systému xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.

(3) Uživatel systému, xxxxx xx určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x roli

a) pracovníka xxxxxxxx správy x xxxxxxxxxx administrátora x x xxxxxxxxxx úplného xxxxxx, xxxx

x) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx musí xxxxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx

x) xxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) zpracovávajícího xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Severoatlantické xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx podmínek xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxx nakládat.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx oprávněním řízení xxxxxxx, zejména správy xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxx xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx je xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx několik xxxxxxxxx, je-li xx xxxxxxxx pro zajištění xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx uživatel x xxxx xxxx xxxx xxxx xxxxxxx; to xxxx být xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x provozní xxxxxx

(1) Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx správy. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx správy, xxxxx xxxx xxxx xxxxxxxxx jinak. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx provozního xxxxxxx.

(2) Xxxxxxxxxxxx správce xx uživatel x xxxx pracovníka xxxxxx x oprávněními, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx systému.

(3) Xxxxxxxx správce je xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.

(4) X případě xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců xxxx xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Výkon bezpečnostní xxxxxx xxxxxxx x

x) xxxxxxxxxxx přístupových práv,

b) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,

c) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx,

x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x xxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx a

j) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění xxxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X xxxxxxxxxxxx xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx systému sloučit xxxxxxx xxxx xxxxxxxxxxxx x provozní správy.

§19

Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx

(1) Xxxxxxxx může xxxxxxxxx xxxxx takovou xxxx, xxxxxx xxx xxxxxxx.

(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx provozovatele systému xxxx jí xxxxxxxx xxxxx xxxxxxxx stanoveným x popisu xxxxxxxxxxx xxxxxxx.

(3) Odpovědná xxxxx xxxx xx pověřená xxxxx zruší xxxxxxxxx xxxxxxxx

x) x xxxxxxx xxxxx xxxx xxxx,

x) x případě xxxxxxxx xxxxxxxxxxxxxxxx xxxx obdobného xxxxxx x provozovatelem xxxxxxx, xxxx

x) xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx k utajované xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx může xxxxxxxxx xxxxxxx roli, xxxxx xxxxx byl xxxxxxxxx xx xxxxxxxx užívání xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx se xxxxxxxx xxxx při xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx zbytečného xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(5) Přehled xxxxxxxxxxx xxxxxxx, jejich obsah x xxxxxx xxxxxxxxx, xxxxx xxxxxxx absolvovali, xxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxx školení, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx xxxxx xxxx být veden x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé xxxxxxx xxxxxxxx bezpečnostní dokumentace.

§20

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx subjektu xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx popsanými x xxxxxxxx bezpečnostní směrnici.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx systému xx x auditním xxxxxxx xxxxxxxxxxx tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy x xx.

Bezpečnostní xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

§21

(1) Aktiva xxxxxxx musí xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx kterém jsou xxxxxxxx.

(2) Aktiva xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx ochrana xxxx xxxxxxxxxxxx přístupem a xxxxxxxxxx x xxxxxxxxxx xxxxx systému. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx oblasti xxxx objektu.

(3) Způsob xxxxxxxx aktiv xxxxxxx xxxxxxx xxxxx bezpečnosti xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx neoprávněné xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, v němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, se xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx zajištění xxxxxxxxxx

x) informací xxxxxxxxx x zařízení x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx vyhlášce.

(4) Zařízení, x nichž xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx prvky xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx se xxxxxxxx xxx, aby xxx xxxxxx o xxxxxxxxx xxxxxxxx, x němž xxxxx být ukládány xxxxxxxxx xxxxxxxxx nebo xxxx hardwarové xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.

(6) Popis bezpečnosti xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxx

x) xxxxx xxxxxxxx zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) provozování zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití xxxxxxxx xxxx jeho hardwarových xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx xxxx xx ní xxxxxxxxx

x) xxxxxx utajení,

b) xxxxxxxxx xxxxxxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) identifikace xxxxxxxxxxx x

x) datum xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu adresáta xxxxxxxxxxxxxxx informačního xxxxxxx xxxx být bez xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx služby sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) X odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, jí xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx podle věty xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx

(1) Informační xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx xxxx xxx

x) xxxxxx xxx každé xxxxxxxxx xxxxx v xxxxx xxxxxx informačního xxxxxxx doručovací xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx xxxxx nebo xxxxxxx identifikátor distribuční xxxxxx, a

b) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx evidenčních míst x rámci xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxx potřebují k xxxxxx xxx funkce, xxxxxxxx xxxx jiné xxxxxxxx.

(2) Xxxxxx x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí být xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Xxxxxxxxxxxx požadavky na xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx opatření x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx a dotčenými xxxxxxxxx xxxxxxx a xxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxx systému průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje x xxxxxxxxx

(1) Ve vývojovém xxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před jejich xxxxxxxxx xx provozu.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx.

(3) X popisu xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx ve xxxx instalace.

(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx být xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx xxx neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx správy a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

Bezpečnostní požadavky na xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx a xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx x

x) provozní xxxxxxxx x xxxxxxx

1. xxx uvedení systému xx provozu, xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx a pro xxxxxxx xxxxxxxx k xxxxx xxxxxxxx záznamům,

3. xxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

4. řízení x xxxxxxxxxxx provozních xxxx.

(2) Popis bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx systému. X popisu bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx umožňují.

§28

(1) Integrita softwarového xxxxxxxx x xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxxx x xxxxxxxx xxxxx x xxx xxx xxxxxxxxx pouze x xxxxxxx x podmínkami x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx směrnici.

(3) Xxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx uložena xxx, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx z xxxxxxxxx, xxxxxxxx před xxxx zničením.

§29

(1) Xxxxxxxx činnost xxxx provozovatel xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx informací, xxxx být x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx zneužitím.

(3) Xxxxxx zařízení xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx nejvyššího stupně xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Údržba ostatních xxxxxxxx nebo komponent xxxx být prováděna x osobami xxxxxxxxxxxxx xxxxxxxx pro přístup x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) X rámci xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních záznamů x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx záznamy musí xxx xxxxxxxx před xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 xxx xx xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx klasifikace xxxxxxxxx xxxxxxx x pro xxxxxx z xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx

x) xxxxxxxxxxx bezprostředně xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění příčin x xxxxxxxxxx vzniku xxxxxxx xxxxxxx x

x) xxxxxxxx xx likvidaci xxxxxxxx krizové xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx xx jednotlivé xxxxx.

(4) Xxx xxxxxx xxxxxxxxx situací xxxx xxx x popisu xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx opatření xxxxxxxx xx uvedení xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x bezpečnostních xxxxxxxxx xxxx být

a) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx uživatelů x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx událostí detekovaných xxxxxxxxxxx xxxxxxxx x xxx identifikaci případných xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx systému xxxxxx

x) zálohování x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx,

x) zajištění nouzového xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx musí xxx xxxxxxxxx, a

d) xxxxxx xxxxxxxxxx systému x xxxxxxx do xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx xx xx xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx

x) zásady xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Xxxxx bezpečnosti systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za účelem xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx provozu xxxxxxx, zejména xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.

§33

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx vybavením.

(2) Xx-xx x xxxxx provozu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx splňovat stejné xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.

§34

Xxxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx provedená xxxxx xxxxx xxxxxxx.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx rizik

(1) Xxxxxxxx xxxxxxx rizik x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x xxx xxxxxxxx,

2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x

3. popis xxxxxxxx xxxx negativních xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.

ČÁST TŘETÍ

OBSAH XXXXXXXXXXX

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx

x) projektová xxxxxxxxxxxx xxxxxxxxxxx x

x) provozní xxxxxxxxxxxx dokumentace.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxxxxxxxxx politiku,

b) analýzu xxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxx x

x) dokumentaci x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxx

x) xxxxxxxx bezpečnostní xxxxxxxx pro každou xxxxxxxxx xxxx,

x) evidence xxxxx xxxxxxx, zejména xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§37

Bezpečnostní xxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx xxxxxxx xxxxxxxx obecných pravidel x postupů, který xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx uživatele za xxxx xxxxxxx v xxxxxxx, který xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,

x) obsahuje xxxxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx předpisů z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a

c) stanoví xxxxxx xxxxxxxxx pravosti x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.

(2) X informačního systému xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx rizik

(1) Pro xxxxx xxxxxxx rizik xx rozumí

a) hrozbou xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zranitelností xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může být xxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx pravděpodobnosti xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx možností, xx xxxxxx využije xxxxxxxxxxxx x způsobí xxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a u xxxxxxxxxxxx xxxxxxx i xx stanoveného bezpečnostního xxxxxxxxxx xxxx.

(3) Analýza xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx identifikaci a xxxxxxxxx aktiv xxxxxxx x xxx identifikaci x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx rizik,

b) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, zranitelnosti x xxxxxx,

x) xxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxxxxx systému xxxx xxx xxxxxxx rizik xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§39

Popis xxxxxxxxxxx xxxxxxx

(1) Xxxxx bezpečnosti systému xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných služeb.

§40

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x bezpečnostním xxxxxx obsahuje souhrn xxxxxxxxxxxxxx testů a xxxxxx výsledků x xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx a xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.

§41

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

(1) Xxx každou xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxx bezpečnostní xxxxxxxx xxx každou roli xxxxxxx

x) xxxxx xxxxxxxxx x xxxx,

x) povinnosti xxxxxxxxx v xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx a

d) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) xx x).

(3) Xxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) xxxxxxx x xxxxxxxxxxxx popis systému xxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx se koncový xxxxxxxx podílí na xxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, jak xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx na xxxxxx,

x) xxxxxx manipulace x xxxxxx xxxxxxxxx a xxxxxx jejich xxxxxxxxx,

x) xxxxxxxx provádění tisku x

x) xxxxxx používání xxxxxxxxxxxx softwarového vybavení.

§42

Evidence xxxxx

(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx aktiv.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx přesný xxxxx, xxx, sériové xxxx xxxxxxx xxxxx xxxxxx a xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxx xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx příslušnost x xxxxxxx.

(4) Evidence xxxxxx xxxxxxxxx obsahuje xxxxxxx:

x) xxxxxxxx číslo,

b) stupeň xxxxxxx xxxx informaci x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) evidenční označení, xxxxx xxxxx xxxxxxx xxxxxx utajení, xx-xx xxxxx xxxxxxxxx utajovaný, xxxx xxxxxxx informace x tom, že xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx číslo, xxx zavedení xx xxxxxxxx x identifikaci xxxxxxxxxxxxx xxxxxxx,

x) datum xxxxxxxx xx xxxxxxxx,

x) xxx nosiče xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx je xxxxxxxxx sériové xxxxx, x

x) xxxxx, příjmení x xxxxxx uživatele, xxxxxxx xxx nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx a xxxxx, příjmení x xxxxxx xxxxxxxxx, kterému xxx nosič xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx uživatelů

(1) Každý xxxxxxxx xxxx být xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Evidence xxxxxxxxx xxxxxxxx

x) xxxxx a xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx o xxxxxxx podmínek xxx xxxxxxx x utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx, zejména xxxxx xxxx vydání; to xxxxxxx, xx-xx uživatel xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx,

x) xxxxx x xxxxxxxxx fyzické xxxxx, xxxx-xx uživateli xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx a nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx přístup,

d) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx moc, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx x nejvyšší stupeň xxxxxxx utajovaných informací, xx xxxxxx osvědčení xxxxxxxx přístup, x

x) xxxxx x roli, xxxxxx xxx uživatel xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx a xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) X xxxxxxx, xx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, nebo k xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx údaje uvedeny x xxxxxxxx uživatelů.

§44

Xxxxxxxx deník

(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx v xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do provozního xxxxxx xx zaznamenávají xxxxxxx xxxxx xxxxxxxxx x systému xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx deník xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x xxx prováděné xxxxx.

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx systém

Díl 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§45

Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx, kterým xx xxxxxx alespoň xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,

x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatelem.

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx

x) žádost o xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,

x) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 odst. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxx.

(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nakládajícího x utajovanými informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) K xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx x rámci xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.

(5) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx x) pouze v xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

§46

Způsob x xxxxxxxx xxxxxxxxx certifikace informačního xxxxxxx

(1) X xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx podle §3,

x) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx dokumentace a

c) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx x její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx xxxxxxx žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx věty xxxxx zpravodajská xxxxxx, xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Certifikaci xxxxxxxxxxxx xxxxxxx lze provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx x xxxxxxxxxxx informačního xxxxxxx podle §45.

(4) Xxxxx-xx v informačním xxxxxxx, který byl xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, ke xxxxxx xxxxxxxx x §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v rozsahu xxxxxxxxxxx xxxx. Při xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 k xxxx xxxxxxxx.

§47

Certifikační xxxxxx

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydává x certifikátu xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx

x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, označení xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, včetně xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x podmínek xxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x

x) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, a xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Opakovaná žádost x xxxxxxxxxxx informačního systému

(1) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, evidenční číslo, xxxxx vydání x xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x

x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx na xx.

(2) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx ji xx xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx stanovených x certifikační xxxxxx x x jeho xxxxxxxxxxx xxxxxxxxx změny, xx rozsah xxxxxxxxxx xxxxx §46 xxxx. 1 omezen xxxxx xx xxxxxxx x).

(4) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, je xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. x) a x) xxxxxx xx xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx jako x případě nové xxxxxxxxxxx.

(6) Xxxxxxxxxxxx služba xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x d) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx činnosti xxxxx §52 xxxxxx, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x xxxxxxxxx činnosti“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx podnikatel,

b) xxxxx x příjmení xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx ni x

x) xxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx činnosti.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx činnosti,

b) prohlášení xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoby x xxxxxxx xxxxxxxxx xx fyzickou x xxxxxxxxxx xxxxxxxxxx pracoviště,

c) xxxxxx xxxxxxxxxxxx činností,

d) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xxxxxxxx xxxxxxxxxx x naplnění xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx²⁾ a podle xxxxxxxxxxx smlouvy³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní akreditační xxxxxxxx xxxx xxxx.

(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci Národní xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx akredituje.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxx akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.

Díl 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx a

c) xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a informační xxxxxxxxxx x xxxxxxxx xxxxx týkající se xxxxxxx informačního xxxxxxx, xxxxx xx mohla xxx xxxx na xxxxxxxxxx bezpečnost.

(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx xxxxxxx dojde xx xxxxx podle xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx xxxxx §47 xxxx. x), xxxx xxx xxxxxx xxxxx xxx zbytečného odkladu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

XXXXX II

Komunikační systém

§52

Náležitosti xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x to xxxxxxx v xxxxxxx §36 odst. 2 xxxx. x) xx x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx podle §39 obsahuje xxx xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx komunikační xxxxxx

x) xxxxxxxxx xxxxxxx x §41 a

b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, musí obsahovat xxxxx komunikační infrastruktury x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx o schválení xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) název xxxxxxxxxxxxx xxxxxxx x popis xxxx xxxxx x xxxxxxx včetně xxxxxxxxx xxxx běžných xxxxxxxxxx xxxxxx,

x) údaj x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx komunikační systém xxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, a

f) projekt xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx předloží xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx elektrických xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.

(3) Pokud xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, xxxx je xxxxxxxxxx v pořadí xxxxx §36.

(4) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx podle jiného xxxxxxxx předpisu.

§54

Způsob a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x xxxxxxx bezpečnostní xxxxxxxxxxx x

x) správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x její xxxxxx x bezpečnostní dokumentací.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených provozovatelem xxxxxxxxxxxxx systému a xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx provádět průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx jejím xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx v xxxxxxx x schválení projektu xxxxxxxxxxx podle §53.

(4) Xxxxxx-xx Národní xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxx hodnoceného xxxxxxxxxxxxx xxxxxxx k xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti v xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx změn. Xxx provádění doplňujícího xxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti.

XXXXX XXX

Xxxxxxxxxx xxxxxx

§55

(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx být xxx xxxxxxx xxxxxxxxxx xxxxxxx použity x x jiných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 xxx xxxxxxxxx xxxxxx xxxxxx informační xxxxxxxxxxx.

(2) Modul je xxxxxxx xxxxx tvořený

a) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, sloužícím k xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x systému, xxxx

x) xxxxxxxxx softwarového x xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx xxxxxxxxx xx systému.

(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx posuzování jiného xxxxxxx podle §46 xxxx. 3 x §54 xxxx. 1 x 2 nehodnotí xxxxx, jestliže xxxxx

x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x

x) má být xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx konfiguraci x xx stejných podmínek xxxx x jiném xxx xxxxxxxxxxx xxxxxxx xxxxx písmene x).

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení

(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 xxxx. 2 xxxx. x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxxx xxxxxx bezpečného provozování x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxx jako

a) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) zaznamenávací, xxxxx xxxxxxxxxxx utajované xxxxxxxxx x různých xxxxxxxxx, xxxxxxx psací xxxxx s pamětí, xxxxxxxxxx, kamera xxxx xxxxxxxxx,

x) kopírovací x xxxxxxxx, xxxxx xxxxxxxx xxxx převádí utajované xxxxxxxxx z xxxxxxx xxxxxxx xx druhého, x

x) kombinované, xxxxx xxxxxxxxx xxxxxx uvedené x xxxxxxxxx a) xx c).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 xxxx. 3.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx více samostatných xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx daný xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx xxxxxxxx

x) identifikační xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx

1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx něž xx xxxxxx.

XXXX ŠESTÁ

PŘECHODNÁ A XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx požadavky na

a) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx účinností této xxxxxxxx x

x) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx právními xxxxxxxx po dobu 1 roku ode xxx nabytí účinnosti xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx účinnosti této xxxxxxxx.

§59

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x certifikaci xxxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. ledna 2025.

Ředitel:

Ing. Xxxxx v. x.

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

Xxx potřeby výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x sobě nosiče xxxxxxxxx, xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx S1
Hodnota X1	Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxx x systém ani xxxx xxxxxx šifrovaná
2	identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx data nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx x celý xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) a xxxx xxxxxx xxxx xxxx jsou šifrovaná^**
3	autentizace xxxxxx biometrických xxxxxxxxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx ani xxxx nejsou šifrovaná
4	autentizace xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x přenosem x xxxx systém nebo xxxx jsou šifrovaná^
^* pouze xxx xxxxxxxxxx elektronická xxxxxxxx ^&xxxx;xxxxxx a xxxxxxxxxxx xxxxxxxxx xxx vyplývá x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx předmětu vyplývají x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Xxxxxxx x. 2

Xxxx xxxxxxxxxxx

XXXXXXX XXXX

XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších předpisů.

Evidenční xxxxx xxxxxxxxxxx: ______________________________

________________________________________________

(název, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: XXX:

Xxxxx xxxxxxxxxx potvrzuje xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x nakládání x utajovanými xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx od:

Platnost xx:

&xxxx;

xxxxx xxxxxxxx razítka

_________________________

podpis xxxxxxxxxxx zástupce

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx předpis x. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx s ohledem xx xxxxxxxxx granty.

Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v xxxxxxx xxxxx.

2) Xxxxxxxxxx Rady 2013/488/XX.

3) Dohoda mezi xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx

Vymezení xxxxx

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx provozního xxxx

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů

Bezpečnostní xxxxxxxxx xx xxxxxx xxxxxxx a xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x provozní xxxxxx

Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje x xxxxxxxxx

Bezpečnostní požadavky na xxxxxxxxxx xxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx rizik

ČÁST TŘETÍ

OBSAH XXXXXXXXXXX

Bezpečnostní xxxxxxxx

Xxxxxxx rizik

Popis xxxxxxxxxxx xxxxxxx

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

Evidence xxxxx

Xxxxxxxx uživatelů

Xxxxxxxx deník

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx systém

Díl 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx

Způsob x xxxxxxxx xxxxxxxxx certifikace informačního xxxxxxx

Certifikační xxxxxx

Opakovaná žádost x xxxxxxxxxxx informačního systému

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Díl 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XXXXX II

Komunikační systém

Náležitosti xxxxxxxx xxxxxxxxxxx

Xxxxxx o schválení xxxxxxxx xxxxxxxxxxx

Způsob a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

XXXXX XXX

Xxxxxxxxxx xxxxxx

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení

XXXX ŠESTÁ

PŘECHODNÁ A XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXX

XXXXXXXX

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

X1

Xxxxxxx x. 2

Xxxx xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.