Právní předpis byl sestaven k datu 04.11.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze xxx 19. xxxxxxxx 2024
o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx č. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx xxx „zákon“):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx v návaznosti xx xxxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) a podmínky xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, s xxxxx xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx systému x xxxxxxxx dalších nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,
x) xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx bezpečnosti“) x xxxxxx x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx České republiky,
g) xxxxxxxxxxx žádosti x xxxxxxxxx žádosti o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 odst. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx informací podle §36 odst. 2 xxxx. b) xxxxxx.
(3) Xxxx vyhláška dále xxxxxxx náležitosti žádosti x xxxxxxxx xxxxxxx x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení pojmů
Pro xxxxx xxxx vyhlášky se xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx systému xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxx“) xxxxxxx prvek, xxxxx xxxxxxxx xxxx xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) aktivem xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, xxxxx xxxx x xxxxxxx uloženy,
d) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx je xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx určených xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx cílem xx zajistit xxxxxxxxx, xxxxxxxxx a dostupnost xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxxxxxx informací v xxxxxxx xxx xxxxxxx xxxxxxxxxxxx kanálem,
i) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx několika xxxxxxxxxxx xxxxxxx,
x) bezpečnostní událostí xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx xxxx,
x) rolí xxxxxx xxxxxxxx xxxxxxxx x potřebných oprávnění,
n) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx výhradně pro xxxxxxx x xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů xxxxxxx x objektům systému, xxxxxxxxxxx, že xxxxxxx x nim xxxxx xxx oprávněný xxxxxxx xxxxxxx,
x) volitelným řízením xxxxxxxx řízení xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x objektu xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx může xxxxxx, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx tak xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, a
q) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu xxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx volbě učiněné xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX BEZPEČNOST
§3
Bezpečnostní xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx požadavky xx xxxxxx, jeho xxxxxx, xxxxxx x xxxxxx x xx objekty, xxxxxxxx x xxxxxx xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x oblastech
a) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické ochrany,
c) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x organizačních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx autorizována xxxxxxxxxx xxxxxx, xx pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, xxx xxxxxx, xxxxxx je xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx na přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx řízen xxx, xxx bylo xxxxxxxxx xxxxxxxxx jeho xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x jeho xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x zajištění informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) bezpečnostní xxxxxxxxx xxxxxxx v xxxx xxxxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxxx x xxxxxxx předpise upravujícím xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx a
d) výsledky xxxxxxx xxxxx xxxxx §38.
Bezpečnostní požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx a autentizace xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxx xxxx dalším xxxxxxxxx, x musí být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx autentizační xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x xxxxx xxxxxxxxxxx systému xxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxx x objektům systému xx xxxxxxx rozlišování x xxxxxx přístupových xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou nebo xxxxxxxx; zaznamenává xx xxxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx o xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx rušení xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) schopnosti xxxxxxxx auditních záznamů x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx dalším xxxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx předchozí xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx mezi xxxxxx xxxxxxx x xxxxx x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx popisu xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.
(4) Xxxxxxxxxxxx systému musí xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx vyhodnocování xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx xxxxx xx u xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx musí využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i nepřetržité xxxxxxxxxxxxx událostí x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxx včetně včasného xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx systémem se xxxxxx systém xxxxxx xxxxxxx 200 uživatelů.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx bezpečnostních xxxxxxxx.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx bezpečnosti náhradním xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx funkce a xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xx xxxxxxx xx informační systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx módu dedikovaném xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).
(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx úrovní xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, přičemž xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nemusí být xxxxxxxxx pracovat xx xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Bezpečnostní provozní xxx x xxxxxxxx xxxxxx s formálním xxxxxxx xxxxxxxx k xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu módu x nejvyšší úrovní, xxx však xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx víceúrovňovém xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí zabezpečit
a) xxxxxx spojení xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu subjektu xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) ochranu integrity xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx bezpečnostního správce x provádění změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x objektů informačního xxxxxxx a
d) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx příznaků pro xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx příznaku xxx kopírování objektu xxxxxxxxxxxx systému.
(2) Xxx xxxxxxxxxxx bezpečnostní funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx xxxx vyšší xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx informace xx xxxxxxx informačního systému xxxxx tehdy, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx nižší xxx bezpečnostní příznak xxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx jej xxxxxxxx xxx pravidla povinného xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.
(4) Při provozu xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx utajení.
(5) Při xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, ve xxxxxx xx nakládá x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, musí být xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx a ani xxxxxxxxxxxx, a xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.
§8
Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostřednictvím kryptografické xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x xxxxx zabezpečených xxxxxxx xxxx xxxxxxx, xxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, než je xxx xxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nebo xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx fyzické bezpečnosti.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx identifikace x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx informace.
(4) Přenos xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx být xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx způsob xxxxxxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 2 x 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx kanál xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx xxxxx x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, lze xxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx x xxxxxxxx xx stanoven způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx propojení x bezpečnostního rozhraní xx xxxxxxxx popisu xxxxxxxxxxx každého propojovaného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx x utajovanou informací xxxxxxxxx xxxxxx xxxxxxx xxxx xxx provedeno xxx, aby xxxx xxxx xxxx zabráněno xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx stupeň xxxxxxx utajované xxxxxxxxx, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Mezi xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým je xxxxx nakládat x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Správa bezpečnostního xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, který xx xxxxx x xxxxxxxxx x vyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx propojené informační xxxx komunikační systémy xxxxxx x nakládání x utajovanými xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx s xxxxxxxx komunikační xxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx má xxx xxxxx účel xxxxxxxxxxx xxxxxx bezpečnostní rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 musí xxxxxxx průniku xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.
(3) Informační nebo xxxxxxxxxxx xxxxxx určený x xxxxxxxxx s xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označenou xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx xxx xxxxx ani xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx výhradně x xxxxxxx xxxxxxxxx x xxxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace je xxxxxxxxx na xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx lze xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx xxxxxx xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxx funkčnost xxxxxxxx.
(3) Xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx obnovení xxxxxxxx systému po xxxxxxx. X xxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx, jsou xxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty třetí xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, zaznamenají xx do xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx požadavky na xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx i xxxxxx, xxxxx jsou xxxxxxx x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx zařízení.
(2) Xxx xxxxxxx xxxxxxxx xx v xxxxxxx xxxxx posuzují i xxxxxx, která jsou xxxxxxx s dopravou xx xxxxx, kde xxxx zařízení xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx se xxx účely xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx nosič informací xxxxxxxxx, xxxx xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx stupni utajení xxxxxxxxx informace, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx uvedeno evidenční xxxxxxxx xxxxx §42 xxxx. 4 písm. x) a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx na nosič xxxxxxxxx vyznačují xxxxx, xxxxxx štítku, visačky xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X analýze xxxxx je identifikován xxxxx xxxxxxxxx podle xxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxx
x) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx i xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx ochranného xxxxx xxxxxxxx,
x) vyměnitelný, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx nástroje, xxxx xx xxxxx x xxxxxxxxxx poškození xxxxxxxx, nebo
c) zabudovaný, xxxxx xxx xxx xx zařízení vyjmout xxxxx xxxxxxxx, při xxxx xxxxx k xxxxxxxxxx poškození xxxxxxxx.
(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx zařízení. Xxxxxxxx x neevidovaným xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Přísně tajné, Xxxxx xxxx xx xxxxxxxxx režimem xxxxxxxxx xxxxx být zrušen.
(2) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx zvláštním xxxxxxx xxxxxxxxx může xxx snížen, xxxxx xxxxx je prokázáno, xx na xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být snížen xxxx zrušen, pouze xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx byly během xxxx dosavadního životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx.
(4) Stupeň xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx může xxx xxxxxx, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno způsobem xxxxxxxx x §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, nebo
c) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.
(5) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx zálohy informací xx xxxxxx podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx.
§15
(1) Vymazání utajované xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně utajení, xxxx být provedeno xxx, xxx znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxx v xxxxxx xxxxxxxxxxx systému.
(3) Xxxxxx xxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx xxxxxx informací xxxx xxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx xxxxxxxxxx tak, xxx znemožnilo z xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx bezpečnosti xxxxxxx stanoví xxxxxx xxxxxxxx uživatelů k xxxxxxxxxxxx xxxxxxx xxxxxxxxx x ke xxxxxxx xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx připojovány.
(5) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx obsah.
Bezpečnostní požadavky xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Uživatel musí xxx autorizován xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se stanovuje x závislosti na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může systém xxxxxxxx. Xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x souladu x xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx základního přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx role xxxxxxxxxx provozní nebo xxxxxxxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxx není bezpečnostní xxxx provozní xxxxxxx, xxxxxxxx xxxx koncový xxxxxxxx.
§17
(1) Xxxxxxxx v xxxx xxxx xx xxxx xxxxxxxxx k xxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx jejich xxxxxxxxx.
(2) Uživatel systému, xxxxx je určen x xxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxxxx, Důvěrné xxxx Xxxxx, v xxxx
x) pracovníka xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx a s xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx x jeden xxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx je určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx správy x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy celého xxxxxxx musí xxxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx
x) xxxxxx rozsahu, xxxxxx xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx s utajovanou xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x analýze xxxxx xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx systém nakládat.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx řízení xxxxxxx, xxxxxxx správy xxxxxxx, správy xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, musí xxxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Roli x jedinečným xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx využívat xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx správy systému x je-li zaveden xxxxxx umožňující xxxxx, xxxxx xxxxxxxx v xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
§18
Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx rolí xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.
(2) Bezpečnostní xxxxxxx xx uživatel v xxxx xxxxxxxxxx xxxxxx x oprávněními, xxxxx xx kromě xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx i provádění xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.
(4) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx systému zavede xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx provozní xxxxxx.
(5) Xxxxx bezpečnostní xxxxxx spočívá x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x nich,
h) xxxxxxxxx xxxxxxx uživatelů x oblasti bezpečnosti,
i) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.
(6) Xxxxx xxxxxxxx správy xxxxxxx x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X odůvodněných xxxxxxxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x provozní správy.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx takovou xxxx, xxxxxx xxx xxxxxxx.
(2) Pověření podle xxxxxxxx 1 xxxx xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx postupem stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx osoba xxxx xx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x xxxxxxx xxxxx xxxx xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s provozovatelem xxxxxxx, xxxx
x) xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx k utajované xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx roli, pouze xxxxx xxx xxxxxxxxx xx správném užívání xxxxxxx a x xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx při xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx jednou xxxxx.
(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich obsah x seznam xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx dokumentace. Xxxxxxx xxxxx věty xxxxx xxxx xxx xxxxx x mimo xxxxxxxx xxxxxxxxxxxx dokumentaci. Způsob xxxxxx xxxxxxxx podle xxxx xxxxx xxxxxxx xxxxxxxx bezpečnostní dokumentace.
§20
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx subjektu systému xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx možno identifikovat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy x xx.
Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxxx
§21
(1) Aktiva xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x prostředí, xx kterém xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx být umístěna xx prostoru, xx xxxxxx xx zajištěna xxxxxxx ochrana před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Na xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, která xxxxxx systému xxxx xxx umístěna x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(3) Způsob xxxxxxxx xxxxx systému xxxxxxx popis xxxxxxxxxxx xxxxxxx.
(4) Umístění aktiv xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxxxxx, v němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, se xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx míry xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.
(2) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx zařízení, x němž xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx uložených x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx vyhlášce.
(4) Zařízení, x xxxxx mohou xxx ukládány utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx při xxxxxx x xxxxxxxxx xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Popis bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx pravidla x xxxxxxxxx bezpečnosti xxx
x) xxxxx umístění xxxxxxxx x jeho xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx.
§23
Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému
(1) Utajovanou xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx místu adresáta, xxxxx xxxxx xxxx xx ní vyznačeny
a) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x elektronickém xxxxxxx xxxxxxx xxxxxx sloužícím x xxxxxxxx utajovaných xxxxxxxxx nebo v xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx xx postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx stanoví popis xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxx
x) xxxxxx pro xxxxx xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x
x) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx jej xxxxxxxx xxxxxxxxx k xxxxxx xxx funkce, xxxxxxxx nebo xxxx xxxxxxxx.
(2) Způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 musí xxx xxxxxxxxx v xxxxxx xxxxxxxxxxx informačního xxxxxxx.
§25
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx opatření x bezpečnostní dokumentací xxxxxxx provozovatel systému xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 a jejich xxxxxxxx jsou součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Ve xxxxxxxxx xxxxxxxxx systému musí xxx zajištěna bezpečnost, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x prováděno xxxxxxxxxxxx xxxxxxxxx změn xxxxxxx xxxx jejich xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx zranitelné xx xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, x xxx je xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx komponenty xxxxx být xxxxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx provoz systému xxxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx a xxxxxxx
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx nebo mimořádné xxxxxxxx,
2. xxx sledování x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx xxxxxxxx k xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
4. xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnosti xxxxxxx.
(3) Provozovatel xxxxxxx xx povinen xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx systému. X xxxxxx xxxxxxxxxxx xxxxxxx musí být xxxxxxx postupy x xxxxxxxxxx, které příslušné xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Softwarové x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x evidenci aktiv x xxx xxx xxxxxxxxx pouze v xxxxxxx s podmínkami x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx systému xxxxxxx požadavky na xxxxxxxxx xxxxxxxxxx softwarového xxxxxxxx x uložených xxxxxxxxx. Záloha musí xxx uložena xxx, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxx.
(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, případně xxxx xxxx zničením.
§29
(1) Xxxxxxxx činnost xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x utajovanou xxxxxxxxx, xxxx být z xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx musí xxx xxxxxxxxxxx před xxxxxxxxx.
(3) Xxxxxx zařízení nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx nejvyššího stupně xxxxxxx, x níž xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxx xxx prováděna x xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx dohledem příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) V xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních záznamů x xxxxxxxxx stanovených x popisu xxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx záznamy xxxx xxx xxxxxxxx xxxx xxxxxx nebo xxxxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 xxx xx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx klasifikace xxxxxxxxx xxxxxxx a xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) xxxxxxxxxxx bezprostředně xx xxxxxx krizové xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění příčin x mechanismu xxxxxx xxxxxxx xxxxxxx x
x) xxxxxxxx xx likvidaci xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx musí xxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx uvedení xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění oznamování xxxxxxxxxxxxxx událostí xx xxxxxx uživatelů x xxxxxxxxx vedení xxxxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx xxxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx a určeny xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx řešení xxxxxxxxxxxxxx incidentu x xx xxxxxxx vyhodnocení xxxxxxxxx xxxxx bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx
x) xxxxxxxxxx x xxxxxxx záložních xxxxxx xxxxxxxxx,
x) xxxxxxxxx servisní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx do xxxxxxxxxx xxxxx uvedeného v xxxxxxxxxxxx xxxxxxxxxxx.
§31
Pokud se na xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx stanoví
a) zásady xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, kterými jsou xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, x
x) xxxxxxxx xxx ověření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx utajovaných xxxxxxxxx xx ukončení xxxxxxx xxxxxxx, xxxxxxx způsob xxxxxxxx s xxxxxx xxxxxxxxx a uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx funkce pro xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Je-li x xxxxx xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx na xxxx platformě.
§34
Zvláštní xxxxxxxxxxxx požadavky xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému
(1) Vyžaduje-li xx činnost, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, kterou xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx systému přičíst xxx xxxxxxxxx předání xxxxxxxxx nebo xxxxxxxxx xxxxx stavu systému.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, musí xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, kterým xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx při xxxx identifikovaných hrozbách x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx opatření podle §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.
(2) Xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí podle §34 odst. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx xxxx opatření, xxxxxxx jsou
1. xxxxx x čas xxxxxxxx,
2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx nebo xxxxxxxx x
3. popis xxxxxxxx xxxx negativních xxxxxx xxx zavádění xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx.
XXXX XXXXX
XXXXX DOKUMENTACE
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
b) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Projektová xxxxxxxxxxxx dokumentace xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx x xxxxxxxxxxxxx testům.
(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx systému, zejména xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) provozní xxxxxx x
x) další provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx politika
(1) Xxxxxxxxxxxx xxxxxxxx
x) je tvořena xxxxxxxx obecných xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx uživatele xx xxxx xxxxxxx x xxxxxxx, který xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx,
x) obsahuje xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a
c) xxxxxxx xxxxxx zajištění xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.
(2) X informačního xxxxxxx xxxx být bezpečnostní xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Pro xxxxx analýzy xxxxx xx xxxxxx
x) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,
x) zranitelností xxxxx xxxxx xxxxxx systému, xxxxx xxxx xxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx souhrnu možností, xx hrozba využije xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx z bezpečnostní xxxxxxxx x x xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.
(3) Xxxxxxx xxxxx xxxxxxxx
x) provozovatelem xxxxxxx stanovenou metodiku xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx stanovených kritérií xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx, zranitelností x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, zranitelnosti x xxxxxx,
x) určenou a xxxxxxxxxxxxxxx xxxx xxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx rizik xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx žádosti x xxxxxxxxxxx xxxxx §48.
§39
Xxxxx bezpečnosti xxxxxxx
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx rizik pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx xxxx být xxxxxxxxx x xxxxxx.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx popisují xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx testů x xxxxxx xxxxxxxx z xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx rizik x xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx každou xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx bezpečnostní směrnice xxx každou xxxx xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxx,
x) xxxxxxxx činnosti xxxxxxxxx x xxxx a
d) xxxxxxx spojené x xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).
(3) Provozní xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx obsahuje xxxx
x) xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx rozsahu x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx a klasifikaci xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx toho, xxx xx koncový xxxxxxxx podílí xx xxxxxx řešení,
c) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx se xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx kompromitace xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx toho, xxx xx xxxxxxxx xxxxxx xx xxxxxx,
x) xxxxxx manipulace x xxxxxx xxxxxxxxx x xxxxxx xxxxxx používání,
f) xxxxxxxx provádění xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx aktiv
(1) Xxxxxxx xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.
(2) Xxxxxx x evidenci xxxxx xxxx obsahovat xxxxxx xxxxx, typ, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx xxxx být, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx nosičů xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx xxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx je xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx tvoří zkratka xxxxxx utajení, xx-xx xxxxx informací xxxxxxxxx, xxxx xxxxxxx informace x xxx, xx xxxxx informací xx xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx do xxxxxxxx a identifikaci xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx xx xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x
x) xxxxx, příjmení x xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx přidělen, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx a xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx nosič informací xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx první xx xxxxxx x xxxxxxxxxxxx dokumentaci.
§43
Xxxxxxxx uživatelů
(1) Každý xxxxxxxx musí být xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx uživatelů xxxxxxxx
x) jméno x xxxxxxxx uživatele,
b) údaje x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, zejména xxxxx xxxx vydání; xx xxxxxxx, xx-xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje x xxxxxxxxx xxxxxxx osoby, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ke kterým xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, kterými xx rozumí číslo xxxxxxxxx, datum vydání, xxxx xxxxxxxxx osvědčení x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx přístup, x
x) xxxxx x roli, xxxxxx xxx uživatel xxxxxxx, zejména o xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx pověření x datu xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X případě, xx xx uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, nebo x xxxxxxxxx informaci stupně xxxxxxx Vyhrazené xxxxx §58a zákona, jsou xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx v xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx i x elektronické podobě, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx x prokazatelným xxxxxxxx zaznamenává xxxxxxx x něm prováděné xxxxx.
ČÁST XXXXXX
XXXXXXXXXXX A XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxxx xxxx telefonní číslo x xxxxxx xxxxxxxxxxxx xxxxx,
x) popis účelu x xxxxxxx informačního xxxxxxx,
x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační systém xxxxxxxx,
x) xxxx x xxxxxxxxx bezpečnostního provozního xxxx xxxxxxxxxxxx systému x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx bezpečnost informačního xxxxxxx a xxxxx xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx
x) xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx odstavce 1,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx jeho provoz.
(3) X provedení certifikace xxxxxxxxxxxx systému xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx podklady xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx systému, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx žadatel přiloží xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx státu, právnickou xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx předpisu.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) xxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx pro dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Certifikace informačního xxxxxxx xx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxx x provedených xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx provádí xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného informačního xxxxxxx za spoluúčasti Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx systému nebo xx po xxxxx xxxxxxxxx, xxxxx-xx to xxxxxxx v xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx a schválen xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx xxxxxxxx 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx x příloze č. 2 k této xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vydává x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx kryptografických xxxxxxxxxx, xxxx-xx použity, a xxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná žádost x xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx informačního systému xxxxxxxxxx,
x) xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x stupeň xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) jméno x xxxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx obsahuje návrh xxxxx bezpečnostní xxxxxxxxxxx, xxxxx xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, že xx dni ukončení xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx systém provozován xx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx pouze xx xxxxxxx x).
(4) Xxxxx x opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. x) a x) omezen xx xxxx xxxxxxxxxx změny.
(5) Xxxxx navrhované xxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx podstatné xxx celkovou bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxxxx jako x případě xxxx xxxxxxxxxxx.
(6) Zpravodajská xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x x) xxxxx v xxxxxxx, xxxxx neohrozí plnění xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx podle xxxxxxxx 2 xxxxx v xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
Xxx 2
Smlouva x xxxxxxxxx činnosti
§49
(1) Xxxxxx x xxxxxxxx smlouvy x Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx činnosti“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx x
x) xxxxxxxxxxx činností, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx osoby nebo xx xxxxxxxx xxxxx x splnění xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x
x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.
Xxx 3
Akreditace xxxxxxxxxxxx xxxxxxx
§50
(1) Akreditaci xxxxxxxxxxxx xxxxxxx cizí xxxx xxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) a podle xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx moci, xxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx cizí xxxx.
(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx informačního xxxxxxx xxxx moci Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx xxxx akreditace, xxxxxx xxxx provozovatel x opakovanou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Xxx 4
Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému spočívají x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x certifikační xxxxxx x
x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x významné xxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx.
(2) Pokud x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx dojde xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx xxxxx §47 xxxx. x), xxxx xxx taková xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
XXXXX II
Komunikační xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Projekt xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. x) až x) a xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x certifikační zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx postupů, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx provozních xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx xxxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx xxxxx výpočetní xxxxxxxx, xxxx obsahovat xxxxx komunikační xxxxxxxxxxxxxx x popis informační xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,
x) xxxxx komunikačního xxxxxxx x xxxxx xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) údaj o xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxx xxxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému majících xxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Ke xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel předloží xxxxxxxx nezbytné x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx systému, k xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Pokud žadatel xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí je xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx systému a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxxx xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx, xxxxxx-xx x xx v xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx hodnoceného komunikačního xxxxxxx x nakládání x xxxxxxxxxxx informacemi, xxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx systému, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx provedených xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx postupuje obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx modulů
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu bezpečnosti xxx rozdělit xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx mohou xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx i x xxxxxx informačních xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 xxx zachování xxxxxx xxxxxx informační xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického xxxxxxxxxx x systému, xxxx
x) xxxxxxxxx softwarového x xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx má jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx systému.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 a §54 odst. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx posouzen a xxxxxx v xxx xxxxxxxxxxx xxxxxxx podle §46 nebo 54 x
x) má být xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx konfiguraci x xx xxxxxxxx xxxxxxxx xxxx v xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx písmene a).
XXXX PÁTÁ
SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx alespoň x xxxxxxx §36 xxxx. 2 xxxx. c) x xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx systému podle §36 odst. 2 xxxx. x) stanoví xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx a xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,
b) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) kopírovací a xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx utajované xxxxxxxxx z xxxxxxx xxxxxxx xx xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx uvedené x xxxxxxxxx x) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx stejného xxxx podle funkce x způsobu xxxxxxxxx xxxxxx informací, pak xxxx zpracovat xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx daný xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Xxxxxxxx x provozovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické zařízení
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 x
2. stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxx xx xxxxxx.
ČÁST XXXXX
XXXXXXXXX A XXXXXXXXX USTANOVENÍ
§58
Přechodná ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx na
a) xxxxxxxxxx systémy certifikované xxxx účinností xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx po xxxx 1 roku ode xxx nabytí účinnosti xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§59
Xxxxxxxxx ustanovení
Zrušují xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx informačních x komunikačních xxxxxxx x dalších elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. ledna 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx č. 1
Fyzická xxxxxxxxxx
Xxx potřeby xxxxxxx xxxxxxxx xxxxxx zabezpečených xxxxxxx, x nichž xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx nebo samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, xxxxx pro xxxxxxxx informace xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx parametru X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx autentizace* |
|
1 |
identifikace jménem x autentizace xxxxxx x xxxxxx xxx xxxx xxxxxx šifrovaná |
|
2 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx a autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxxxxx x xxxxxxx identifikačním xxxxxx (PIN) x xxxx xxxxxx nebo xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxx xxxxxxxxxxxxx charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx nejsou šifrovaná |
|
4 |
autentizace xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x přenosem x xxxx xxxxxx xxxx xxxx jsou šifrovaná** |
|
* pouze xxx samostatná elektronická xxxxxxxx |
|
Xxxxxxx x. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxx podle §137a xxxx. x) zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx certifikátu: Adresa: XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx informacemi xx x xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx od:
Platnost xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum vydání:
Přílohy:
Informace
Právní předpis č. 479/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx s xxxxxxx xx utajované granty.
Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, x xxxxxxx xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Dohoda xxxx xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.