EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 15.06.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

VYHLÁŠKA

ze dne 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. b) xx x) a x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx xxx „xxxxx“):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x utajovanými informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx na xxxxxx utajení utajovaných xxxxxxxxx, s xxxxx xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx systém“),

e) xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x způsob x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,

f) způsob x podmínky xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx nakládajícího x xxxxxxxxxxx informacemi x xxxxxxxxxxxxx xx xxxxx Xxxxx republiky,

g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx systému,

h) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 odst. 13 x

x) xxxx certifikátu xxxxxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) zákona.

(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx aktivní xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx xxxx objekty xxxxxxx nebo xxxxx xxxxx systému,

c) aktivem xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, které xxxx x xxxxxxx xxxxxxx,

x) xxxxxxxx záznamem záznam xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x události xxxx stavu xxxxxxx xxxx x xxxxxxxx xxxxxxxx systému,

e) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx předložených identifikačních xxxxx poskytující xxxxxx, xx prohlašovaná xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,

x) xxxxxxxxxx subjektu xxxxxxx xxxxxx xxxxxxx xxxxxxxxx subjektu xxxxxxx x xxxxxxxxx určených xxxxxxx s xxxxxxxx xxxxxxx systému,

g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx přenosu xxxxxxxxxxxx kanálem,

i) komunikačním xxxxxxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti,

l) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx systému x xxxxxx xxxx,

x) xxxx xxxxxx určených činností x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx informací xxxxxxxx x xxxxxxxxxxx nezávislou xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx v provozu xxxxxxx jako xxxx xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v nelistinné xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,

x) volitelným xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx práv subjektu xxxxxxx k xxxxxxx xxxxxxx, přičemž subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx právy pro xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx xxxxx subjekty xxxxxxx xxxxxxxxxx x xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx tak ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx systému, x

x) xxxxxxxx řízením přístupu xxxxxx xxxxxxxx založené xx porovnání stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx x objektu xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx přístup k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx s xxxxxxx xxxxxx utajení xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx na xxxxxx, xxxx xxxxxx, xxxxxx x provoz x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxxxxxxx a

f) xxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x příslušné xxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxx autorizována xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx provozovatel systému xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx vystavena, xxxx xxxxxxx xx přijatelnou xxxxxx.

(4) Bezpečnostní xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx zaváděním a xxxxxxxxxx programově technických xxxxxxxxxx systému (dále xxx „xxxxxxxxxxxx funkce“).

(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx musí být xxxxxxxxxxxxxx systému řízen xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxx uvedené x xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxx rizik xxxxx §38.

Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxx činnostem, x musí být xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity autentizační xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,

c) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, které xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx xxxx, vytváření xxxx rušení objektů xxxxxxx nebo činnost xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x stanovení odpovědnosti xxxxxxx subjektu systému,

e) xxxxxxxx paměťových xxxxxxx xxxx jejich xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní zjistit xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxx x

x) xxxxxxx xxxx xxxxxxxxx kódem.

(2) Xxxxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx x xxxxxxxxx xxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx se realizují xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx politiku, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx vyhodnocování xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx xxxxx xxxx xxxxxxx systému.

(5) Xx xxxxxxx analýzy rizik xx x rozsáhlých xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx nástroje xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených rolí. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx mající xxxxxxx 200 uživatelů.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx v zavedení xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx bezpečnosti xxxxx §4 xxx v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx počítačové bezpečnosti xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx

§6

(1) Xxxxxxxxxx xxxxxxx mohou xxx provozovány pouze x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,

x) bezpečnostní provozní xxx s nejvyšší xxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový.

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx všechny subjekty xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, se xxxxxxx xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x x).

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx informačního systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx a xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx zajištěna xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému.

§7

(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

x) xxxxxx spojení xxxxxxx xxxxxxxx a objektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx příznaky, xxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxxx úrovně xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x objektů xxxxxxxxxxxx xxxxxxx a

d) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx bezpečnostního příznaku xxx kopírování xxxxxxx xxxxxxxxxxxx systému.

(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, a

b) xxxxxxxxx informace xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx bezpečnostní příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx jej povolují xxx pravidla xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Při xxxxxxx informačního systému x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, ve xxxxxx xx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí být xxxxxxxxx, xxx nedochází x nežádoucí xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx, xxxxx není xxx komunikaci xxxxx xxxxx x ani xxxxxxxxxxxx, a xxx xxxxxx xxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx této utajované xxxxxxxxx prostřednictvím kryptografické xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxx x rámci xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší xxxxxx, xxx je xxx xxxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx vyžadováno, xxxx xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx bezpečnosti.

(3) X xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx vedený mimo xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx xxxxxx kryptografického xxxxxxxxxx xxxxxxxxxxxxxxx alespoň xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx následků xxxxxxxxxxxx xxxxxxxx přijatých na xxxxxxx xxxxxxx rizik xxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx x odlišný xxxxxx xxxxxxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 2 a 4.

(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx mezi xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx pouze x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxx xxxx ochrany prostřednictvím xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxx propojení x bezpečnostního xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx každého xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxx xxx, aby xxxx xxxx xxxx zabráněno xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určen.

(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémy xxxx xxx komponenty bezpečnostního xxxxxxxx umístěny x xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx utajované informace, xx xxxxxx je xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxxx bezpečnostního xxxxxxxx je zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxx stupněm xxxxxxx utajovaných informací. Xxxx-xx propojené xxxxxxxxxx xxxx xxxxxxxxxxx systémy xxxxxx x nakládání x xxxxxxxxxxx informacemi xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx propojeného informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx správu xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.

§10

(1) Informační nebo xxxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx komunikační sítí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx xx pro xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 musí xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx kontrolovaný xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx tohoto xxxxxx.

(3) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxx x nakládání s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx s utajovanou xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, xxxxx být xxxxx ani xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx x xxxxxxxxxx

(1) Xxxxxx musí xxxxxxxx, že xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx provozu, x xxxx xxxxxx xxxxxxxxxx základní xxxxxxxxxx x komponenty, při xxxxxxx xxxxxxx musí xxx základní funkčnost xxxxxxxx.

(3) Provozovatel xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x sleduje xxxxxxxxx xxxxxxxxx tak, xxx nedocházelo x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx obsahuje xxxx xx obnovení xxxxxxxx systému po xxxxxxx. V xxxxxxx xxxxxxx může xxx xxxxxxxx uvedení xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx automaticky, nebo xxxxxxxx provozním správcem. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx, jsou xxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx xxxx xxxxx xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx zařízení xx x analýze rizik xxxxxxxx x xxxxxx, xxxxx jsou spojena x prostředím, xx xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx mobilní xxxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx s xxxxxxxx xx xxxxx, kde xxxx zařízení používáno.

(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Bezpečnostní požadavky xx xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx nosič informací xxxxxxxxx, musí xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx stupni utajení xxxxxxxxx xxxxxxxxx, kterou xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Na xxxxxx xxxxxxxxx musí xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx systému. Informace xx na xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, visačky xxxx jiným xxxxxxx xxxxxxxx.

(3) V xxxxxxx xxxxx je identifikován xxxxx xxxxxxxxx podle xxxxxxx jeho xxxxxxxx xx xxxxxxxx jako

a) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx i xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx by xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx vyjmout pouze x použitím xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx jej xxx xx zařízení vyjmout xxxxx způsobem, při xxxx dojde x xxxxxxxxxx xxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx nosič xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx po xxxxxx xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx nosičem xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx nebo se xxxxxxxxx režimem xxxxxxxxx xxxxx xxx xxxxxx.

(2) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Tajné xxxx se zvláštním xxxxxxx xxxxxxxxx xxxx xxx snížen, xxxxx xxxxx xx prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxxxxxxxxxx zvláštní xxxxx nakládání xxxx xxxxxxxxx neutajované.

(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx prokázáno, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx snížen xxxx xxxxxx.

(4) Stupeň utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

x) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.

§15

(1) Xxxxxxxx utajované xxxxxxxxx z nosiče xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx utajení, xxxx xxx xxxxxxxxx xxx, aby znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x popisu xxxxxxxxxxx xxxxxxx.

(3) Ničení xxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx opětovně získat, xxx laboratorními xxxxxxxx, xxxxxxxxxx informaci xx xxx xxxxxxxxx během xxxx dosavadního životního xxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx informací x ke vstupně xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx informací x xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx subjektu xxxxxxx a postupy xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx xxxxx.

Bezpečnostní požadavky na xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx

§16

(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx. Uživatel x xxxxxxxxxxx xxxxxxx xxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, zejména role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx správy.

(4) Koncovým xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx mu xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi.

(5) Privilegovaný xxxxxxxx musí xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx provozní xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.

§17

(1) Uživatel v xxxx xxxx má xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx systému, xxxxx je xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxxxx, Důvěrné xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) pracovníka bezpečnostní xxxxxx celého xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.

(3) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx administrátora x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx osoby k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx

x) xxxxxx rozsahu, xxxxxx xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx cizí moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik xx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx uvedeno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, správy xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx nebo lokální xxxxxx, musí splňovat xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx stupně xxxxxxx shodného x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.

(6) Xxxx uživatele xxxxxxx xx xx xxxxxxx autorizace xxxxxxxx xxxxxxxxx identifikátor. Roli x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx první xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx správy systému x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx uživatel v xxxx době xxxx xxxx využívá; xx xxxx být xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx struktury xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx xxxx dále xxxxxxxxx xxxxx. X xxxxx struktury provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Xxxxxxxxxxxx správce xx xxxxxxxx v xxxx pracovníka xxxxxx x oprávněními, která xx xxxxx základního xxxxxxxx k xxxxxxxxxxxx xxxxxxx umožňují x xxxxxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti systému.

(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx v xxxxxxxxxxxx nebo xxxxxxxx xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,

x) správě xxxxxxxxxxx systému,

d) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) aktualizaci bezpečnostní xxxxxxxxxxx,

x) xxxxxx příslušných xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x vypracování xxxxx x nich,

h) xxxxxxxxx xxxxxxx uživatelů x oblasti xxxxxxxxxxx,

x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx a

j) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Výkon xxxxxxxx správy spočívá x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X odůvodněných případech xxx x popisu xxxxxxxxxxx systému xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx správy.

§19

Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, kterou byl xxxxxxx.

(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx systému xxxx xx pověřená xxxxx postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx osoba xxxx jí xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx

x) v xxxxxxx xxxxx xxxx xxxx,

x) x xxxxxxx ukončení xxxxxxxxxxxxxxxx xxxx obdobného xxxxxx s xxxxxxxxxxxxxx xxxxxxx, xxxx

x) xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx může xxxxxxxxx xxxxxxx roli, xxxxx xxxxx xxx proškolen xx xxxxxxxx xxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se vyžaduje xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně jednou xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich obsah x seznam xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx věty xxxxx xxxx xxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx podle xxxx druhé xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Bezpečnostní požadavky xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx subjektu systému xxx provádět pouze xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx xx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx.

Xxxxxxxxxxxx požadavky xx xxxxxxxx bezpečnost

§21

(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(2) Xxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.

(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx neoprávněné xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxx, x xxxx xxxxx být ukládány xxxxxxxxx informace, se xxxxxx x xxxxxxx x tabulkami bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.

(2) Bodové ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx, xx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx

x) informací xxxxxxxxx x zařízení x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních xxxxxxxxxx.

(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 je uvedeno x příloze č. 1 x xxxx xxxxxxxx.

(4) Zařízení, x xxxxx mohou xxx ukládány utajované xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x opatřeny xxxxxxxxxx prvky způsobem xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, aby xxx xxxxxx x xxxxxxxxx xxxxxxxx, v němž xxxxx xxx ukládány xxxxxxxxx informace xxxx xxxx hardwarové komponenty, xxxxx x jeho xxxxxxxxx.

(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx pravidla x xxxxxxxxx xxxxxxxxxxx xxx

x) xxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) údržbě zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx systému x

x) xxxxxxxx likvidaci xxxx xxxxxxxxxx použití zařízení xxxx xxxx hardwarových xxxxxxxxx.

§23

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx xxxx xx xx vyznačeny

a) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxxx protokolu v xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx se xxxxxxx xxxxxxx.

(3) V xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx xx xxxxxxx xxxxx odstavců 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§24

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx systém x xxxxxxxxxxx službou

(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxx

x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx tohoto informačního xxxxxxx doručovací adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x

x) xxxxx xxxxxx doručovacích adres xxxxx evidenčních xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx jej xxxxxxxx potřebují x xxxxxx xxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 musí být xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Bezpečnostní xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx bezpečnostních xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx x dotčenými xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.

(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 a xxxxxx xxxxxxxx jsou součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před xxxxxx xxxxxxxxx do xxxxxxx.

(2) Xxxxxx instalace aktiv xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxx a xxxxxxxx bezpečnostní xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx funkce nebo xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx komponenty xxxxx xxx instalovány x xxxxxxx nesplňujícími xxxxxxxx xxx přístup x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou tyto xxxxx xxx neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena

a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) provozní xxxxxxxx a postupy

1. xxx uvedení xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx mimořádné xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx a

4. xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x vyhodnocování xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx řídit xxxxxxx změny x xxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxx x xxxxxxxxxx, které příslušné xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x informací xxxx být xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(2) Softwarové x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx být uvedeno x evidenci xxxxx x xxx xxx xxxxxxxxx pouze x xxxxxxx s xxxxxxxxxx x uvedenými popisu xxxxxxxxxxx systému a xxxxxxxx bezpečnostní xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx xxx, xxx nemohlo dojít x xxxxxx poškození, xxxxxxx xxxx xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxx postup xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx vybavení před xxxx xxxxxxxxx z xxxxxxxxx, případně xxxx xxxx zničením.

§29

(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, kdy xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx informací xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx před zneužitím.

(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, s xxx xx xxxxxx xxxxx xxxxxxxx. Údržba xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx prováděna x xxxxxxx nesplňujícími xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) X xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému provádět xxxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx zbytečného odkladu.

(2) Xxxxxxx xxxxxxx xxxx xxx chráněny xxxx xxxxxx nebo xxxxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému, xxxxxxx však po xxxx 5 xxx xx xxxxxx.

(3) V xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxxx klasifikace krizových xxxxxxx a xxx xxxxxx x nich xxxx xxx specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx škod x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a

b) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.

(4) Xxx xxxxxx xxxxxxxxx xxxxxxx musí xxx v xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx opatření zaměřená xx uvedení xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.

(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx být

a) xxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxx zajištění oznamování xxxxxxxxxxxxxx událostí xx xxxxxx xxxxxxxxx x xxxxxxxxx vedení xxxxxxx x xxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx nástroji x xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx incidentu a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx k zamezení xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx a

e) xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx x xxxxxx bezpečnosti xxxxxxx xxxxxx

x) xxxxxxxxxx x xxxxxxx záložních xxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, a

d) xxxxxx xxxxxxxxxx systému x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx xx xx xxxxxxx, rozvoji xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx

x) zásady xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, a

c) pravidla xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.

§32

Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx ukončení xxxxxxx xxxxxxx, zejména xxxxxx xxxxxxxx x nosiči xxxxxxxxx a uložení xxxxxxxxxxxxxxxx prostředků, jsou-li xxxxxxx.

§33

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx stejné xxxxxxxxxxxx požadavky xxxx xxxxxxx provozované xx xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, kterou xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx, musí xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx informačního xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x zvýšení xxxxx

(1) Xxxxxxxx xxxxxxx rizik x xxxxxx bezpečnosti xxxxxxxxxxxx systému je x rozhodnutí Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx opatření podle §34 odst. 4 xxxxxx, bylo-li xxxxxx.

(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 odst. 4 xxxxxx jsou

a) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) jednoznačný xxxxxxxxxxxxx rozhodnutí podle §34 xxxx. 4 xxxxxx x

x) podrobnosti x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření, xxxxxxx xxxx

1. xxxxx x čas xxxxxxxx,

2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření x

3. xxxxx xxxxxxxx xxxx negativních dopadů xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx.

XXXX XXXXX

XXXXX XXXXXXXXXXX

§36

(1) Xxxxxxxxxxxx dokumentaci xxxxxxx xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

b) xxxxxxxx xxxxxxxxxxxx dokumentace.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxxxxxx politiku,

b) analýzu xxxxx,

x) xxxxx bezpečnosti xxxxxxx x

x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxxxxxxx xxxx,

x) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx informací,

c) xxxxxxxx xxxxxxxxx,

x) provozní xxxxxx x

x) další xxxxxxxx xxxxxxxxxxxx dokumentaci definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§37

Bezpečnostní xxxxxxxx

(1) Bezpečnostní xxxxxxxx

x) xx xxxxxxx xxxxxxxx obecných pravidel x xxxxxxx, xxxxx xxxxxxxx způsob, jakým xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx činnost x xxxxxxx, který xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx bezpečnostního ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů x xxxxxxx xxxxxxx utajovaných xxxxxxxxx a

c) stanoví xxxxxx zajištění pravosti x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx nutné.

(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

§38

Analýza xxxxx

(1) Pro xxxxx xxxxxxx rizik xx xxxxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxxxxx, xxxxx může xxx xxxxxxx xxxxxxx,

x) rizikem xxxxxxxxx pravděpodobnosti xxxxxxxx x jejího následku xxxx xxxxxxx možností, xx hrozba xxxxxxx xxxxxxxxxxxx a způsobí xxxxx.

(2) Analýza xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.

(3) Xxxxxxx xxxxx xxxxxxxx

x) provozovatelem xxxxxxx xxxxxxxxxx xxxxxxxx xxx identifikaci x xxxxxxxxx aktiv xxxxxxx x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx stanovených xxxxxxxx xxx xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x hodnocení xxxxx systému x xxxxxxxx hrozeb, xxxxxxxxxxxxx x dopadů,

c) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx analýza xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx žádosti o xxxxxxxxxxx podle §48.

§39

Xxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik xxx xxxxxxx požadavků xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxx.

(2) X xxxxxxxxxx systémů xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx do xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx popisují xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla na xxxxxx xxxxxxxxxxxxx xxxxxx.

§40

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x bezpečnostním xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

§41

Xxxxxxxx xxxxxxxxxxxx směrnice

(1) Xxx xxxxxx definovanou xxxx v xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx bezpečnostní směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxx xxxxxxx

x) xxxxx xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx x roli,

c) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx x

x) xxxxxxx spojené x xxxxxxxxxxx, právy x xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx uživatele obsahuje xxxx

x) stručný x xxxxxxxxxxxx xxxxx systému xxxxxx xxxx rozsahu x případného xxxxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx situací xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx koncový xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, jak xx xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxxxx popisu xxxx, xxx xx uživatel xxxxxx xx xxxxxx,

x) xxxxxx xxxxxxxxxx x xxxxxx informací x xxxxxx jejich xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx tisku x

x) způsob xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Xxxxxxxx xxxxx

(1) Xxxxxxx xxxxxx systému xxxx xxx evidována v xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, typ, xxxxxxx xxxx výrobní xxxxx xxxxxx a xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx.

(3) Evidovaná xxxxxx xxxxxx musí být, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx jednoznačně xxxxxx xxxxxx příslušnost x xxxxxxx.

(4) Evidence xxxxxx xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx číslo,

b) xxxxxx xxxxxxx nebo xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) xxxxxxxxx označení, xxxxx tvoří xxxxxxx xxxxxx xxxxxxx, je-li xxxxx xxxxxxxxx utajovaný, xxxx xxxxxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx do xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxx do xxxxxxxx,

x) xxx xxxxxx informací,

f) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx sériové xxxxx, x

x) jméno, příjmení x xxxxxx xxxxxxxxx, xxxxxxx byl nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx vrácení xxxxxx xxxxxxxxx a xxxxx, příjmení x xxxxxx xxxxxxxxx, kterému xxx nosič informací xxxxxx.

(5) Xxxxxxxx nosičů xxxxxxxxx může xxx xxxxxx x samostatně xxxx provozní bezpečnostní xxxxxxxxxxx. Xxxxxx vedení xxxxxxxx nosičů xxxxxxxxx xxxxx věty xxxxx xx xxxxxx x xxxxxxxxxxxx dokumentaci.

§43

Evidence xxxxxxxxx

(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx v xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx o xxxxxxx podmínek xxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxxxxx, zejména datum xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx se rozumí xxxxx xxxxxxxxx, datum xxxxxx, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx vydáno, kterými xx rozumí xxxxx xxxxxxxxx, xxxxx vydání, xxxx xxxxxxxxx osvědčení x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, a

e) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx pověření x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) V xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx, xxxx xxxx xxxxx uvedeny x evidenci uživatelů.

§44

Xxxxxxxx deník

(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx x xxxxxxx a jejich xxxxxxxxxxxxxxx. Do xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx prováděné x xxxxxxx pracovníky xxxxxx.

(2) Xxxxxxxx xxxxx xxx xxxx i x xxxxxxxxxxxx podobě, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx xxxxxxxxx xxxxx.

XXXX ČTVRTÁ

CERTIFIKACE A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX I

Informační systém

Díl 1

Xxxxxxxxxxx informačního xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx informačního systému xxxxxxxx

x) číslo osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx alespoň xxxx xxxxxxxxx číslo x adresa elektronické xxxxx,

x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx informační systém xxxxxxxx,

x) údaj x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x

x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxx odstavce 1,

x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 xxxx. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 odst. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx mít xxxx xx posuzování xxxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxx.

(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx nezbytné x xxxxxxx způsobilosti xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx systému, x xxxxxxx před xxxxxx utajovaných informací xxxxxxxxxxxxxxx vyzařováním.

(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx systému x nakládání s xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx státu, xxxxxxxxxx xxxxxx podle §60b xxxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx činnosti xxxxxxxx s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx dílčí xxxxx xxxxxxxxx.

(5) Zpravodajská xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 pouze x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu.

§46

Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) V rámci xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost

a) vhodnost xxxxxxxxxx souboru bezpečnostních xxxxxxxx xxx dosažení xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx x daném xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, případně i xxxxxxxxxx. Provádí-li bezpečnostní xxxxx xxxxx věty xxxxx zpravodajská xxxxxx, xxxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Xxxxxxxxxxx informačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x žádosti x xxxxxxxxxxx informačního xxxxxxx xxxxx §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který byl xxxxxxxxxxxx x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx systému se xxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx součástí xxxxxxxxxxxx xxxxxx.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 x xxxx xxxxxxxx.

§47

Xxxxxxxxxxxx zpráva

Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx systému obsahující xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) zásady x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, a podmínek xxxxxxxx jeho xxxxxxx,

x) xxxxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx a

e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Opakovaná žádost x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, evidenční xxxxx, xxxxx xxxxxx x xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx systému obsahující xxxx název, označení xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x

x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx na ni.

(2) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxx obsahuje xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx ji xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, že xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x certifikační zprávě x v jeho xxxxxxxxxxx xxxxxxxxx xxxxx, xx rozsah xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx xxxxx xx písmeno x).

(4) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx dokumentace, je xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. x) a x) omezen xx xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx postupovat xxxx x případě nové xxxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a x) xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh při xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx a příjmení xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx xx x

x) xxxxxxxxxxx činností, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x splnění xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx bezpečnost pracoviště,

c) xxxxxx požadovaných xxxxxxxx,

x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) xxxxx o xxxxxxxxxx a organizačním xxxxxxxxx xxxxxxxxxxxx činností.

Díl 3

Xxxxxxxxxx informačního xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx cizí moci xxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx xxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx²⁾ a xxxxx xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační autoritou xxxx xxxx, xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci.

(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx systém xxxx xxxx akredituje.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx cizí moci xxxxxxxx x xxxxxxxxxxxxx xx uplynutí doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx koncem platnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.

Xxx 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx a

c) informování Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxx xxxxxxxx se xxxxxxx informačního xxxxxxx, xxxxx by mohla xxx xxxx xx xxxxxxxxxx bezpečnost.

(2) Pokud x xxxxx provozu xxxxxxxxxxxx systému dojde xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx podle §47 xxxx. c), xxxx xxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx rizik.

XXXXX II

Komunikační xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Projekt xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x xx xxxxxxx x rozsahu §36 odst. 2 xxxx. a) xx x) a xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx podle §39 obsahuje pro xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, jakým xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx pro komunikační xxxxxx

x) xxxxxxxxx xxxxxxx x §41 x

x) xxxxx konkrétních provozních xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, musí xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x popis informační xxxxxxxxxxxxxx.

§53

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) jméno x příjmení kontaktní xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx na xx,

x) číslo osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx xxxxx a xxxxxxx xxxxxx stanovení xxxx xxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, x

x) projekt xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx předloží xxxxxxxx nezbytné x xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx části xxxxxxxx bezpečnosti x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, musí je xxxxxxxxxx x pořadí xxxxx §36.

(4) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) až x) xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§54

Xxxxxx a podmínky xxxxxxxxxxx projektu bezpečnosti

(1) X xxxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §3,

b) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

c) správnost xxxxxxxxx navrženého souboru xxxxxxxxxxxxxx opatření v xxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx jejím xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, zažádá-li o xx v xxxxxxx x schválení projektu xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx rozhodnutí x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího xxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx.

XXXXX XXX

Xxxxxxxxxx modulů

§55

(1) X xxxxx certifikace xxxxxxxxxxxx systému xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx moduly, xxxxx mohou být xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxx informačních xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx úrovně informační xxxxxxxxxxx.

(2) Modul xx xxxxxxx xxxxx xxxxxxx

x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx, nebo

c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx oddělovacím blokem, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx určující xxxxxx xxxx xxxxxxxxx xx xxxxxxx.

(3) Xxxxxxx xxxx pro kybernetickou x informační xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 odst. 1 x 2 nehodnotí xxxxx, xxxxxxxx xxxxx

x) xxx posouzen x xxxxxx x již xxxxxxxxxxx systému podle §46 nebo 54 x

x) xx být xxxxxxx xxxxxx v xxxxx systému xx xxxxxx konfiguraci x xx stejných xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx a).

ČÁST XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx

(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx obsahující bezpečnostní xxxxxxxxxxx alespoň x xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxxxx podle §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx zpracovávané utajované xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v různých xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, kamera xxxx xxxxxxxxx,

x) kopírovací x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx xx druhého, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx x).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx, pak xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx podle xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxx xxxx xxxxx funkce x způsobu xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx daný xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Oznámení x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 písm. x) xxxxxx xxxxxxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx xxx každé xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxx xx xxxxxx.

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx na

a) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx byl xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx uvedena xx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx dosavadními právními xxxxxxxx xx xxxx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Uživatelé, xxxxx xxxxxxxxx podmínky xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Zrušovací xxxxxxxxxx

Xxxxxxx xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.

Ředitel:

Ing. Xxxxx x. x.

Příloha x. 1

Xxxxxxx xxxxxxxxxx

Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x nichž xx xxxxxxx xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx nebo samostatného xxxxxxxxxxxxxx zařízení obsahující x xxxx xxxxxx xxxxxxxxx, xxxxx pro xxxxxxxx informace nepotřebují xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx S1.

S1

Tabulka x. 1: Xxxxxxxxxxxx xxxxxxxxxx parametru X1
Xxxxxxx X1	Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx
0	xxx autentizace^*
1	identifikace xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx xxxxxx šifrovaná
2	identifikace xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním číslem (XXX) a systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx a systém xxx data nejsou xxxxxxxxx
2	xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx xxxx šifrovaná^**
3	identifikace xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxx xxxxxx nebo data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx xxxx šifrovaná^**
3	autentizace xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx šifrovaná
4	autentizace xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx^
^&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ^&xxxx;xxxxxx a mechanismus xxxxxxxxx dat vyplývá x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^**&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx předmětu xxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx

Příloha x. 2

Vzor xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle §137a xxxx. e) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: XXX:

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx informacemi xx a xxxxxx xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx xx:

Xxxxxxxx xx:

&xxxx;

xxxxx xxxxxxxx xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx předpis č. 479/2024 Xx. xxxxx xxxxxxxxx dnem 1.1.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Komise (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, kterým xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx utajované xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v platném xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Xxxxxx xxxx xxxxxxxxx stranami Severoatlantické xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

ČÁST XXXXX

XXXXXX USTANOVENÍ

Předmět xxxxxx

Xxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx x xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx nosičů xxxxxxxxx

Bezpečnostní požadavky na xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Bezpečnostní požadavky xx xxxxxxx xxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxx bezpečnost

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx systém x xxxxxxxxxxx službou

Bezpečnostní xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení

Xxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x zvýšení xxxxx

XXXX XXXXX

XXXXX XXXXXXXXXXX

Bezpečnostní xxxxxxxx

Analýza xxxxx

Xxxxx xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxx xxxxxxxxxxxx směrnice

Xxxxxxxx xxxxx

Evidence xxxxxxxxx

Xxxxxxxx deník

XXXX ČTVRTÁ

CERTIFIKACE A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX I

Informační systém

Díl 1

Xxxxxxxxxxx informačního xxxxxxx

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx zpráva

Opakovaná žádost x xxxxxxxxxxx informačního xxxxxxx

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Díl 3

Xxxxxxxxxx informačního xxxxxxx

Xxx 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XXXXX II

Komunikační xxxxxx

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

Xxxxxx a podmínky xxxxxxxxxxx projektu bezpečnosti

XXXXX XXX

Xxxxxxxxxx modulů

ČÁST XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Zrušovací xxxxxxxxxx

XXXX XXXXX

XXXXXXXX

Příloha x. 1

Xxxxxxx xxxxxxxxxx

S1

Příloha x. 2

Vzor xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.