Právní předpis byl sestaven k datu 09.02.2026.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx zařízení nakládajících x xxxxxxxxxxx informacemi x x některých xxxxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. b) xx x) a x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „zákon“):
XXXX PRVNÍ
ÚVODNÍ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x návaznosti xx xxxxxxxx Xxxxxxxx xxxx1)
x) požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx „informační xxxxxx“) x xxxxxxxx xxxx bezpečného provozování x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x nimiž xxxxxxx, a na xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému,
c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) xxxxxx,
x) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému (xxxx xxx „projekt bezpečnosti“) x xxxxxx x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx moci xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx České xxxxxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx nezbytnou x xxxxxxxxx certifikace xxxxxxxxxxxx systému,
h) způsob x podmínky xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx xxxx stanoví xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx informací xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.
(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxx“) xxxxxxx xxxxx, xxxxx obsahuje nebo xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx prvek, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x systému xxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x události xxxx stavu xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx poskytující xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx xxxxxxx xx xxxxx,
x) autorizací xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx subjektu xxxxxxx x xxxxxxxxx určených xxxxxxx x určenými xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx xxxxxxxx systému xx xxxxxx činnost x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxx xxxxxxx xxxxxxxxxxxx kanálem,
i) komunikačním xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxx systému, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx bezpečnostní incident,
k) xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx systému v xxxxxx xxxx,
x) xxxx xxxxxx xxxxxxxx xxxxxxxx x potřebných oprávnění,
n) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx nezávislou xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x xxxxx xxxx určeno k xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x nim xxxxx xxx xxxxxxxxx subjekt xxxxxxx,
x) volitelným xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx k objektu xxxxxxx, přičemž subjekt xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx informací mezi xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxx x objektu xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx systému xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx xxxxxxxxx xx xxxxxx, jeho xxxxxx, xxxxxx x xxxxxx x na xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx informační xxxxxxxxxxx x oblastech
a) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxx xxxxxxxx provozovatel xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která musí xxx autorizována xxxxxxxxxx xxxxxx, xx pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx opatření xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, xxx xxxxxx, xxxxxx xx xxxxxxxxx informace v xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx na přijatelnou xxxxxx.
(4) Bezpečnostní xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému (xxxx xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx jeho xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx informační xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx předpise upravujícím xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím kryptografickou xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxx xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x xxxxxxxxx autentizační xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx systému xx základě xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx xxxxxxx x xxxx identity xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxx xxxx systému, xx xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou xxxx xxxxxxxx; zaznamenává xx xxxxxxx použití identifikačních x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx systému,
d) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx přidělením xxxxxx subjektu xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx xxxxxxxxx obsah,
f) xxxxxxx důvěrnosti a xxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxx x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx x nastavení xxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxx xxxx xxxxxxxxx aktuální xxxxx a xxx xx xxxxx dobu xxxxxxx xxxxxxx.
(5) Na xxxxxxx analýzy rizik xx x rozsáhlých xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx systém mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle §4 xxx v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx zachován xxxx xxxxxxxxxxxx funkce x xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti systému.
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx odvozené z xxxxxxxxxxxxxx provozního xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx, nebo
d) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx splňovat podmínky xxx přístup k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nemusí xxx xxxxxxxxx pracovat se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx takové xxxxxxxxx, které umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x bezpečnostním xxxxxxxxx xxxx víceúrovňovém xxxx xxx zajištěna bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému.
§7
(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit
a) xxxxxx spojení xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému x pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx informačního xxxxxxx obsahuje xxxx xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,
x) výlučné xxxxxxxxx xxxxxxxxxxxxxx správce x provádění xxxx xxxxxxxxxxxxxx příznaků xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx příznaků pro xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx
x) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx příznak stejný xxxx vyšší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx informace xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx nižší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx informačního xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx povolují xxx pravidla xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného řízení xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx systému v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx označena xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Při xxxxxxx informačního systému x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x nežádoucí výměně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x okolím xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx přímo xxxxx x ani xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx systému.
§8
Xxxxxxxxxxxx požadavky x xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx komunikačním kanálem xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx nebo xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx informační xxxxxxxxxx.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx vedeny x xxxxx zabezpečených xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, než xx xxx daný stupeň xxxxxxx přenášené xxxxxxxxx xxxxxxxxx vyžadováno, nebo xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.
(3) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx oblast xxxx xxxxxx xxxx xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného xxxxxxx xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx opatření xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxx xxxx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx je xxxxxx x xxxxxxxxxx 2 x 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxxxxxx xxxxxxx přenášeny.
Bezpečnostní xxxxxxxxx xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo komunikačními xxxxxxx, které xxxx xxxxxx k nakládání x xxxxxxxxxxx informacemi xxxxxxxx nebo různých xxxxxx utajení, xxxxxxxx xx-xx některý z xxxx xxxxx xxxxx x nakládání s xxxxxxxxxxxxx xxxxxxxxxxx, lze xxxxxx pouze v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxx způsob xxxx ochrany prostřednictvím xxxxxxxxxxxxxx rozhraní xxxx xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.
(2) Popis xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx který je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx systémy musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, jakou xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xx xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Správa bezpečnostního xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx, xxxxx xx xxxxx k xxxxxxxxx x vyšším stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxxxx stupně xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx xx pro xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx pouze xxxxxxxxxxxx xxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx tohoto xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxx x xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně tajné, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označenou xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx xxx xxxxx ani nepřímo xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx propojení xx xxxxxxxxxxx komunikační xxxxx.
§11
Bezpečnostní xxxxxxxxx xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx na xxxxxxxxxx xxxxx, x požadované xxxxx a x xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx jeho provozu, x xxxx rozsah xxxxxxxxxx základní funkčnosti x xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx systému xxxxxxx kapacity xxxxx xxxxxxx a sleduje xxxxxxxxx xxxxxxxxx xxx, xxx nedocházelo k xxxxxx xxxxxxxxxx nedostatkem xxxxxxx kapacit.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx obnovení xxxxxxxx systému xx xxxxxxx. V xxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx do xxxxxxx zabezpečeného stavu xxxxxxxxx automaticky, nebo xxxxxxxx xxxxxxxxx správcem. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx modifikací nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx xxxxxxxx se x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx jsou spojena x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx tohoto xxxxxxxx.
(2) Xxx xxxxxxx zařízení xx x xxxxxxx xxxxx posuzují x xxxxxx, která xxxx xxxxxxx x xxxxxxxx xx místo, kde xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx informací
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx musí xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx systému. Informace xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx štítku, xxxxxxx xxxx jiným xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx je xxxxxxxxxxxxx xxxxx informací xxxxx xxxxxxx xxxx zapojení xx xxxxxxxx xxxx
x) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx x xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx k xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx nástroje, xxxx xx došlo x nevratnému poškození xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx lze xx zařízení xxxxxxx xxxxx xxxxxxxx, při xxxx xxxxx k xxxxxxxxxx poškození xxxxxxxx.
(4) X případech xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx lze evidovat x xxxxxxx stupněm xxxxxxx xxxxx informací xxxxxxxx x xxxxxxxx xxxxxxxxxx xx prvním xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx nosičem xxxxxxxxx podle věty xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Stupeň utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx se xxxxxxxxx xxxxxxx nakládání xxxxx xxx xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx je prokázáno, xx xx xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx zrušen, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, že na xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx informace xxxxxxx xxxxxx utajení nebo xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx prokázáno, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx.
(4) Stupeň utajení xxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx neutajované, nebo
c) xx prokázáno, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.
(5) Xxxxxx xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, aby znemožnilo x nosiče informací xxxxxxxx získat, xxx xxxxxxxxxxxxx metodami, utajovanou xxxxxxxxx xx xxx xxxxxxxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx provedeno x xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx dat xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxx xxx, xxx znemožnilo x xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx informací x xx vstupně xxxxxxxxx portům, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx připojovány.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx jinému subjektu xxxxxxx x postupy xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Bezpečnostní xxxxxxxxx na xxxxxxx uživatele k xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Uživatel xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, xxxxx mu xxxxxxxx xxxxxxxx přístup x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx není bezpečnostní xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx xx xxxx xxxxxxxxx k xxxxxxxxx v xxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Xxxxxxx xxxx Xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení x xxxxx stupeň xxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx správy x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy celého xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxx xxxxxxx Přísně xxxxx.
(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 se xxxxxxxxxx u systému
a) xxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, nebo
b) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx řízení xxxxxxx, xxxxxxx správy xxxxxxx, správy xxxxxxxx xxxx xxxxxxx správy, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx oblast bezpečnosti, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, je-li xx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx systému x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx uživatel x xxxx době xxxx xxxx xxxxxxx; to xxxx xxx popsáno x zdůvodněno v xxxxxx xxxxxxxxxxx systému.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Popis bezpečnosti xxxxxxx stanoví vhodnou xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx roli xxxxxxxxxxxxxx xxxxxxx odděleně xx xxxxxx rolí xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx k xxxxxxxxxxxx xxxxxxx umožňují x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx správce xx xxxxxxxx v xxxx xxxxxxxxxx správy x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným službám xxxxxxxx x provádění xxxxxxxx k xxxxxxxxx xxxxxxxxxx funkčnosti xxxxxxx x xxxxxx xxxx xxxxxxx.
(4) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx nebo xxxxx role x xxxxxxxxxxxx xxxx provozní xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx spočívá v
a) xxxxxxxxxxx přístupových práv,
b) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx xxxxxxx,
x) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x vypracování xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x
x) xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx správy spočívá x xxxxxxxxx činností x xxxxxxxxx provozuschopnosti xxxxxxx a v xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx
(1) Uživatel může xxxxxxxxx xxxxx xxxxxxx xxxx, kterou byl xxxxxxx.
(2) Pověření xxxxx xxxxxxxx 1 může xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxx postupem stanoveným x popisu bezpečnosti xxxxxxx.
(3) Odpovědná osoba xxxx jí xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x xxxxxxx xxxxx xxxx xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxx, nebo
c) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx podle zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx roli, xxxxx xxxxx xxx proškolen xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx podstatných xxxxxxx bezpečnostních opatření xxx xxxxxxxxxx odkladu, xxxxx nejméně xxxxxx xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx obsah x xxxxxx uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx záznamů o xxxxxxxxxxxxx absolvování xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace. Xxxxxxx xxxxx věty xxxxx xxxx být xxxxx x mimo provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé stanoví xxxxxxxx bezpečnostní dokumentace.
§20
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx se x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx systému xxxx pokusy x xx.
Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxxxxxx x xxxxxxxxx, xx kterém jsou xxxxxxxx.
(2) Aktiva xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx ochrana před xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxx xxxxx systému. Na xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo xxxxxxx a požadovaná xxxxxxxxx zabezpečené oblasti xxxx xxxxxxx.
(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx informace nebo xxxxxxxxx sloužící k xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx pro xxxxxxxx xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx zařízení, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x zařízení x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx odstavce 2 je xxxxxxx x příloze č. 1 k xxxx vyhlášce.
(4) Zařízení, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x opatřeny xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx umísťuje xxx, xxx při xxxxxx x rozebrání xxxxxxxx, x němž xxxxx xxx ukládány xxxxxxxxx informace xxxx xxxx hardwarové komponenty, xxxxx x xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx při
a) xxxxx umístění xxxxxxxx x jeho xxxxxxxxxxxx xxxxxxxxx,
x) údržbě zařízení x jeho xxxxxxxxxxxx xxxxxxxxx,
x) provozování xxxxxxxx xxxx jeho hardwarových xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx jsou xx ní xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx odkladu xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx se použijí xxxxxxx.
(3) V xxxxxxxxxxxx xxxxxxxxx může odpovědná xxxxx, jí xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx xx postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx službou
(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx utajovaných xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx musí xxx
x) xxxxxx xxx každé xxxxxxxxx xxxxx v xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x
x) xxxxx xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx míst x xxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx potřebují x xxxxxx xxx xxxxxx, xxxxxxxx xxxx jiné xxxxxxxx.
(2) Xxxxxx a xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx a prověřování
(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx dokumentací xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx závazky a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx nejpozději bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 x jejich xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před xxxxxx xxxxxxxxx do xxxxxxx.
(2) Xxxxxx instalace xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx zařízení xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx ve xxxx instalace.
(4) Xxxxxxxx xxxx komponenty podle xxxxxxxx 3 xxxx xxx instalovány osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx instalovány x osobami xxxxxxxxxxxxx xxxxxxxx xxx přístup x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx xxxxxx systému xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx a povinnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx a postupy
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, ukončení xxxxxxx x obnovení xxxxxxx xx selhání, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. xxx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxxx přístupu x xxxxx xxxxxxxx xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx detekovaných bezpečnostních xxxxxxxx x
4. xxxxxx x schvalování provozních xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx prověřování x xxxxxxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X popisu bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx x informací xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Softwarové a xxxxxxxxxx vybavení xxxxxxx xxxx být uvedeno x evidenci aktiv x xxx být xxxxxxxxx pouze v xxxxxxx s xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx směrnici.
(3) Xxxxxxx rizik x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx softwarového xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx x xxxxxxxxx, případně xxxx xxxx zničením.
§29
(1) Xxxxxxxx činnost xxxx provozovatel systému xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx x nedošlo x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx informací.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí být xxxxxxxxxxx před xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, s xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx ostatních xxxxxxxx xxxx xxxxxxxxx xxxx být prováděna x osobami nesplňujícími xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx pod neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx nebo bezpečnostním xxxxxxxxx.
§30
(1) V xxxxx xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx auditních záznamů x termínech stanovených x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx záznamy xxxx xxx chráněny xxxx xxxxxx nebo xxxxxxxx x xxxxxxxxxx xx xxxx stanovenou x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx však xx xxxx 5 xxx xx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx z nich xxxx být xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx zaměřená na xxxxxxxxxxxx škod a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx situace x
x) xxxxxxxx xx likvidaci xxxxxxxx xxxxxxx situace xxxxxx xxxxxxxx osobní xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx systému xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Při xxxxxxxx xxxxxxxxxxxxxx událostí x bezpečnostních incidentů xxxx xxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx oznámeních,
b) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx bezpečnostních incidentů x přijata xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx záložních xxxxxx xxxxxxxxx,
x) zajištění servisní xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) obnovy xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx xx na xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační bezpečnosti xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx rizik xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, kterými xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených dodavatelem.
§32
Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx utajovaných informací xx xxxxxxxx xxxxxxx xxxxxxx, zejména xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx funkce xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx na xxxx platformě.
§34
Zvláštní xxxxxxxxxxxx požadavky xx softwarové vybavení xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx činnost, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxx zajišťována xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx xxxxxxxxxxx xxxxxxx xx událostí, kterou xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx systému xxxxxxx xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx stavu xxxxxxx.
(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx informací, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, kterým xx realizován, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx hrozbách x xxxxxxx rizik
(1) Xxxxxxxx analýzy xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx x rozhodnutí Národního xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 odst. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx jsou
a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §34 odst. 4 xxxxxx x
x) podrobnosti x xxxxxxxx xxxxxxxxxxxx xxxxxx nebo opatření, xxxxxxx jsou
1. xxxxx x čas zavedení,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.
XXXX TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx dokumentaci xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Projektová xxxxxxxxxxxx dokumentace xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) xxxxx bezpečnosti xxxxxxx a
d) xxxxxxxxxxx x xxxxxxxxxxxxx testům.
(3) Xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,
b) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,
x) evidenci xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx tvořena xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, který xxxxxxxx způsob, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako bezpečnostní xxxxxxxx x xxxxxx xxxxxxxxxxx systému,
b) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů x xxxxxxx xxxxxxx utajovaných xxxxxxxxx x
x) xxxxxxx xxxxxx zajištění xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.
(2) X informačního xxxxxxx xxxx být bezpečnostní xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Pro xxxxx analýzy xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může být xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx xxxxxxx možností, xx hrozba xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x bezpečnostní xxxxxxxx x x xxxxxxxxxxxx systému x xx stanoveného bezpečnostního xxxxxxxxxx módu.
(3) Xxxxxxx xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx metodiku xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxx identifikaci x hodnocení xxxxx xxxxxx xxxxxxxxxxx kritérií xxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx hrozeb, zranitelností x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, zranitelnosti a xxxxxx,
x) xxxxxxx a xxxxxxxxxxxxxxx xxxx rizika x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.
(4) X xxxxxxxxxxxx xxxxxxx musí xxx analýza xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§39
Xxxxx xxxxxxxxxxx systému
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx rizik xxx xxxxxxx xxxxxxxxx definovaných x bezpečnostní xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x přesný.
(2) X rozsáhlých systémů xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit do xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxx bezpečnostních xxxxxxxx navržených x xxxxxxx rizik x xxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
§41
Provozní xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x systému xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx bezpečnostní směrnice xxx xxxxxx xxxx xxxxxxx
x) práva uživatele x xxxx,
x) xxxxxxxxxx xxxxxxxxx v roli,
c) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx x
x) xxxxxxx spojené s xxxxxxxxxxx, xxxxx x xxxxxxxxxx činnostmi podle xxxxxx a) xx x).
(3) Xxxxxxxx bezpečnostní xxxxxxxx xxx roli xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) stručný a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx rozsahu x případného umístění,
b) xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx podílí xx xxxxxx řešení,
c) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx základního popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,
d) xxxxxxxx kompromitace utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx toho, xxx se xxxxxxxx xxxxxx na xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového vybavení.
§42
Evidence aktiv
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxx v xxxxxxxx xxxxx.
(2) Xxxxxx x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, typ, sériové xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx xxxx být, xxxxx xxxxxxx uvedených x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.
(4) Evidence xxxxxx xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx,
x) evidenční označení, xxxxx tvoří zkratka xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx xx evidence,
e) xxx xxxxxx informací,
f) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx číslo, x
x) jméno, příjmení x xxxxxx uživatele, xxxxxxx byl xxxxx xxxxxxxxx přidělen, datum xxxxxxxx, xxxxx xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx x xxxxxx uživatele, kterému xxx nosič xxxxxxxxx xxxxxx.
(5) Evidence nosičů xxxxxxxxx může být xxxxxx x samostatně xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx xxxxxx informací xxxxx věty první xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Evidence xxxxxxxxx
(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx x evidenci xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) xxxxx a xxxxxxxx xxxxxxxxx,
x) údaje x oznámení x xxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx vydání; to xxxxxxx, xx-xx xxxxxxxx xxxxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje x xxxxxxxxx fyzické osoby, xxxx-xx uživateli xxxxxx, xxxxxxx xx rozumí xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, ke kterým xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, bylo-li xxxxxxxxx vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, datum xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, x
x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx pověření x xxxx xxxxxxx pověření x datu xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx k xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx, xxxx xxxx údaje xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Provozní xxxxx
(1) Xxxxxxxx xxxxx slouží x xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx vést x x elektronické xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává všechny x xxx xxxxxxxxx xxxxx.
ČÁST XXXXXX
XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx rozumí alespoň xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) údaj x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) údaj o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx x číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx
x) žádost x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx odstavce 1,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) provozní bezpečnostní xxxxxxxxxxx x rozsahu §36 odst. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx vývojového xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx informace, xxxxx xx xxxxx xxx xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxx.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx informačního systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.
(4) K xxxxxxx žadatel přiloží xxxxxxxx xxxxxxx úloh x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx odstavce 1 údaje podle xxxxxx x) až x) xxxxx x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x rozsahu, který xxxxxxxx plnění jejích xxxxx xxxxx jiného xxxxxxxx předpisu.
§46
Způsob x podmínky xxxxxxxxx certifikace informačního xxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx x její xxxxxx x bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxx informačního xxxxxxx se xxxxxxx xx xxxxxxx předložených xxxxxxxx x provedených xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x certifikaci informačního xxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, případně x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle xxxx xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx jejím xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx podle §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který byl xxxxxxxxxxxx a schválen xx provozu, ke xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx odstavce 1 x nezbytném xxxxxxx. Výsledek xxxxxxxxxxxx xxxxxxxxx xx součástí xxxxxxxxxxxx zprávy.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx uveden v příloze č. 2 x této xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx bezpečnost vydává x certifikátu xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx informačního xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx posouzení informačního xxxxxxx, a podmínek xxxxxxxx xxxx provozu,
d) xxxxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx kryptografických prostředků, xxxx-xx použity, x xxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx identifikaci xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxxxxx obsahující xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx který xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, a
d) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx xxx ukončení xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxxxx xx podmínek xxxxxxxxxxx x certifikační zprávě x v jeho xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 omezen xxxxx xx písmeno x).
(4) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx podle §46 odst. 1 xxxx. x) x x) xxxxxx na xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x d) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, který neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx právního xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx činnosti
§49
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx podle §52 xxxxxx, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni a
c) xxxxxxxxxxx xxxxxxxx, které xxxx být xxxxxxxxx xxxxx xxxxxxx o xxxxxxxxx činnosti.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) prohlášení xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných xxxxxxxx x
x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Díl 3
Xxxxxxxxxx informačního xxxxxxx
§50
(1) Akreditaci xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) a xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx, předá xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx informačního systému xxxx moci Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx akredituje.
(4) Xxxxx xx xxx informační xxxxxx xxxx xxxx xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxxx, xxxxxx jeho provozovatel x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx koncem xxxxxxxxx xxxxxxxxxx informačního systému xxxx xxxx.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
§51
(1) Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) informování Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx vliv na xxxxxxxxxx bezpečnost.
(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx dojde xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx xxxxx §47 xxxx. x), musí xxx xxxxxx xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména v xxxxxxx xxxxx.
HLAVA XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx obsahuje bezpečnostní xxxxxxxxxxx, a xx xxxxxxx x rozsahu §36 xxxx. 2 xxxx. x) xx x) a xxxx. 3 xxxx. a).
(2) Xxxxx bezpečnosti xxxxx §39 obsahuje xxx xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x souladu x certifikační zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx pro komunikační xxxxxx
x) xxxxxxxxx uvedené x §41 x
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x xxxxx informační xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x schválení projektu xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,
x) xxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx majících xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné k xxxxxxx xxxxxxxxxxxx elektrických xxxx elektronických xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx žadatel xxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx c) až x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Zpravodajská služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X xxxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx dokumentací.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx provozovatelem xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo až xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx o xx v xxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost při xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx hodnoceného xxxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
HLAVA XXX
Xxxxxxxxxx xxxxxx
§55
(1) X rámci certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx na moduly, xxxxx xxxxx být xxx xxxxxxx xxxxxxxxxx xxxxxxx použity x x jiných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx úrovně informační xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx systémem spisové xxxxxx, sloužícím k xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx, xxxx
x) xxxxxxxxx softwarového a xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx má xxxxx xxxxxxxxxx hranice určující xxxxxx xxxx xxxxxxxxx xx systému.
(3) Národní xxxx xxx kybernetickou x informační xxxxxxxxxx xxx posuzování jiného xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx být xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx konfiguraci a xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).
XXXX PÁTÁ
SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. c) x odst. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx podle §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx zpracovávané utajované xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx elektronické zařízení xxxxx funkce xxxx
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,
b) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx psací xxxxx s pamětí, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxx převádí xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx xx xxxxxxx, x
x) kombinované, xxxxx xxxxxxxxx xxxxxx xxxxxxx x písmenech a) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 odst. 3.
(4) Xxxxx provozovatel xxxxxxxxxxxx elektronického zařízení xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx zpracovat xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Oznámení x provozovaném xxxxxxxxxxx xxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 2 xxxx. b) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení a
b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx každé xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 x
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž xx xxxxxx.
XXXX ŠESTÁ
PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx dnem nabytí xxxxxxxxx xxxx xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě x xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx byla xxxxxxx xx provozu přede xxxx nabytí účinnosti xxxx vyhlášky, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx dobu 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx nesplňují podmínky xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx podmínku splnit xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx účinnosti xxxx xxxxxxxx.
§59
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.
ČÁST XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x. 1
Fyzická xxxxxxxxxx
Xxx xxxxxxx výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v xxxxx xx xxxxxxx části xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx nosiče xxxxxxxxx, které pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx parametru X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou šifrovaná** |
|
3 |
autentizace xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx data xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x systém xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x šifrovaným*** obsahem x xxxxxxx identifikačním xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx utajení
_______________________________________
Platnost xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx vydání:
Přílohy:
Xxxxxxxxx
Xxxxxx předpis č. 479/2024 Sb. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxxxx Komise (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx x xxxxxxx xx utajované granty.
Rozhodnutí Xxxx (XX) 2013/488/EU xx dne 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných informací XX, v platném xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Dohoda xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.