EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 02.08.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 písm. x) xx d) x x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx č. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx x návaznosti xx předpisy Xxxxxxxx xxxx¹⁾

x) požadavky xx xxxxxxxxxx systém nakládající x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) x podmínky xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, s nimiž xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx bezpečnostní dokumentace xxxxxxxxxxxx systému,

c) náležitosti xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí nebo xxxxxxxx podle §34 xxxx. 7 písm. x) zákona,

d) xxxxx xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi (dále xxx „xxxxxxxxxxx systém“),

e) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému (dále xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 odst. 6 xxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx nakládajícího x utajovanými informacemi x xxxxxxxxxxxxx na xxxxx České xxxxxxxxx,

x) xxxxxxxxxxx žádosti x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx nezbytnou x xxxxxxxxx certifikace xxxxxxxxxxxx systému,

h) xxxxxx x podmínky provádění xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx podle §46 xxxx. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx informací xxxxx §36 odst. 2 xxxx. x) xxxxxx.

(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx xxxx xxx ověřování způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx nebo xxxxxxx informaci,

b) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx xxxx xxxxx xxxxx systému,

c) aktivem xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx jsou x xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x události xxxx xxxxx xxxxxxx xxxx o činnosti xxxxxxxx xxxxxxx,

x) autentizací xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxxxxx identifikačních xxxxx poskytující xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx xxxxxxx xx xxxxx,

x) autorizací xxxxxxxx xxxxxxx xxxxxx udělení xxxxxxxxx subjektu systému x xxxxxxxxx určených xxxxxxx s určenými xxxxxxx systému,

g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx systému xx xxxxxx činnost x systému,

h) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx při přenosu xxxxxxxxxxxx kanálem,

i) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x xxxxxxx informací xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx systému x rámci xxxxxxx xxxx xxxxxxxx propojených xxxxxxx,

x) xxxxxxxxxxxx událostí xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti,

l) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxx v xxxxxx xxxx,

x) rolí xxxxxx xxxxxxxx činností x potřebných xxxxxxxxx,

x) xxxxxxx informací zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxx jako xxxx xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x objektu xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx právy pro xxxxxxx k xxxxxxx xxxxxxx xxxx zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx autorizuje x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu založené xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x úrovně xxxxxxxxx subjektu systému xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx správný xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx nezávisle xx xxxxx xxxxxxx xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXXX XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Bezpečnostní xxxxxxxxx xxxx požadavky xx xxxxxx, xxxx xxxxxx, xxxxxx x provoz x na xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, jejichž xxxxx xx xxxxxxxxx informační xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která musí xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, aby xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx vystavena, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx funkce“).

(5) Xxxxxxx xxxxxx bezpečnostních xxxxxxxx musí xxx xxxxxxxxxxxxxx systému řízen xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx přijatá x zajištění xxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx vyhlášce,

b) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,

x) xxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a

d) výsledky xxxxxxx xxxxx xxxxx §38.

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx a autentizace xxxxxxxx systému, xxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x xxxxxxxxx autentizační xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx jinak,

b) xxxxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxx xx základě xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx, xx auditních xxxxxxx x zabezpečení xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost informací xxxx xxxxxxx,

x) schopnosti xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu xxxxxxx,

x) xxxxxxxx paměťových xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní zjistit xxxxxx xxxxxxxxx obsah,

f) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx x cílem x

x) xxxxxxx před xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx počítačové xxxxxxxxxxx. Xxxxxx popisu xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx dostatečnosti.

(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce uplatňující xxxxxxxxxxxx xxxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich vyhodnocování xxxx xxxxxxxxx aktuální xxxxx x čas xx celou dobu xxxxxxx systému.

(5) Xx xxxxxxx xxxxxxx rizik xx x xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx musí xxxxxxxx xxxxxxxxx nástroje pro xxxxxxxxxxxxx událostí, které xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xx xxxxxx systém xxxxxx xxxxxxx 200 uživatelů.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle §4 lze v xxxxxxxxxxxx případech nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx zachován xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx a úroveň xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx být popsáno x xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx.

Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou

a) xxxxxxxxxxxx provozní xxx xxxxxxxxxx,

x) xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx,

x) bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V bezpečnostním xxxxxxxxx xxxx dedikovaném xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x x).

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx úrovní xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx stupně xxxxxxx, xx kterém xxxxxxx xxxxxxxx informačního xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x nejvyšší xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly přístupu.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, které umožňuje xxxxxxxx zpracování utajovaných xxxxxxxxx různého stupně xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx a xxxxxx xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při provozu x bezpečnostním provozním xxxx xxxxxxxxxxxxx xxxx xxx zajištěna xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

x) xxxxxx spojení xxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úrovně xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx obsahuje nebo xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx xxxxxxxxxxxx xxxxxxx x

x) přidělení xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx příznaků pro xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx příznaku xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému

a) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, je-li xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx bezpečnostní xxxxxxx xxxxxx xxxx nižší xxx xxxxxxxxxxxx příznak xxxxxxx informačního systému.

(3) Xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx k xxxxxxxxx obsažené x xxxxxxx informačního xxxxxxx, xxxxxxxx jej povolují xxx pravidla povinného xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.

(4) Při xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx označena stupněm xxxxxxx a utajované xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxx se nakládá x xxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx x ani xxxxxxxxxxxx, x při xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Bezpečnostní xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx

(1) Xxx přenosu utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být zajištěna xxxxxxx důvěrnosti x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, xxx xx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nebo xxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx fyzické bezpečnosti.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xxxx xxx zajištěna spolehlivá xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany identifikačních x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované informace.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přijatých na xxxxxxx analýzy xxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x odlišný xxxxxx xxxxxxxxxxx, než xx xxxxxx v xxxxxxxxxx 2 x 4.

(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx ochrany xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo různých xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx určen xxxxx x xxxxxxxxx x xxxxxxxxxxxxx informacemi, lze xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxx způsob xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx rozhraní nebo xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx x nakládání x utajovanou informací xxxxxxxxx stupně xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxx je xxxxxx xxxxxxx xxxxxxxxx informace, xxx xxxxx xx xxxxxxxxxx xxxx komunikační xxxxxx určen.

(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, jakou xx nejvyšší xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xx xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx.

(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx propojeného xxxxxxxxxxxx nebo komunikačního xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.

§10

(1) Informační nebo xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické komunikace, xxxxxx má pro xxxxx xxxx instalované xxxxxx xxxxxxxxxxxx rozhraní.

(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 xxxx xxxxxxx průniku xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a musí xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x služeb tohoto xxxxxx.

(3) Informační nebo xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx s utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „SIOP“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, nesmí xxx xxxxx ani xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x přenosu informací x xxxxxxxxx utajované xxxxxxxxx jsou xxxxxxxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, nepovažuje xx xxxxxx propojení xx xxxxxxxxxxx komunikační xxxxx.

§11

Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx

(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx xx xxxxxxxxxx xxxxx, v požadované xxxxx a v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx lze xxxxxxxx xxx xxxxxxx xxxxxxxxxx jeho provozu, x dále xxxxxx xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxx funkčnost xxxxxxxx.

(3) Provozovatel xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx na obnovení xxxxxxxx xxxxxxx xx xxxxxxx. V xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx rizik xxxxxxxx x rizika, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx zařízení.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx posuzují x xxxxxx, xxxxx jsou xxxxxxx s dopravou xx místo, xxx xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx nebo mobilní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx se xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx informací xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxx xx nosiči xxxxxxxxx uchovávat.

(2) Xx xxxxxx informací xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Informace xx xx xxxxx xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx jiným xxxxxxx xxxxxxxx.

(3) V analýze xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx zařízení jako

a) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx x bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx došlo x xxxxxxxxxx poškození xxxxxxxx xxxx k xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) vyměnitelný, pokud xxx xxx xx xxxxxxxx vyjmout pouze x xxxxxxxx xxxxxxxx, xxxx by došlo x nevratnému xxxxxxxxx xxxxxxxx, xxxx

x) zabudovaný, xxxxx jej lze xx zařízení xxxxxxx xxxxx způsobem, xxx xxxx xxxxx x xxxxxxxxxx poškození zařízení.

(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx evidovat x xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xx prvním xxxxxxxx xxxxxxxx. Zařízení x neevidovaným xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx splňovat xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx režimem xxxxxxxxx xxxxx xxx xxxxxx.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Tajné xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího stupně xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nakládání xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být snížen xxxx xxxxxx, xxxxx xxxxx

x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, že na xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované, xxxx

x) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

b) xx xxxxxxxxx, že na xxx byly xxxxx xxxx dosavadního životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx informací xxxxxxxxxxxx zálohy informací xx xxxxxx xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxx xxxxxxxx.

§15

(1) Vymazání xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, utajovanou xxxxxxxxx xx xxx xxxxxxxxx xxxxx jeho xxxxxxxxxxx životního xxxxx.

(2) Xxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx x popisu xxxxxxxxxxx xxxxxxx.

(3) Ničení xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx s xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx na xxx uchovanou xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx nosičům xxxxxxxxx x xx vstupně xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx jinému xxxxxxxx xxxxxxx a postupy xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx v xxxxxxx

§16

(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní xxxx xxxxxxxxxxxx xxxxxx.

(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx mu xxxxxxxx základní přístup x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx provozní xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx roli xx xxxx oprávnění k xxxxxxxxx v systému xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, Důvěrné xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx x xxxxx xxxxxx xxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx.

(3) Xxxxxxxx systému, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Přísně tajné, x xxxx

x) xxxxxxxxxx xxxxxxxx správy s xxxxxxxxxx administrátora a x oprávněním úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx.

(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, nebo

b) zpracovávajícího xxxxx taktické utajované xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x analýze xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x oprávněním xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx řízení xxxxxxx, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx lokální správy, xxxx

x) pracovníka bezpečnostní xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx je xx xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx identifikátorem xxxxx věty první xxxx využívat několik xxxxxxxxx, je-li to xxxxxxxx xxx zajištění xxxxxxxxxxx dostupnosti xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x zdůvodněno v xxxxxx xxxxxxxxxxx xxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx. V xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx struktury xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx kromě xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti xxxxxxx.

(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.

(4) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému organizační xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Xxxxx bezpečnostní xxxxxx xxxxxxx v

a) xxxxxxxxxxx xxxxxxxxxxxx práv,

b) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxx,

x) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) vedení xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x vypracování xxxxx o nich,

h) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti,

i) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx a

j) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X odůvodněných případech xxx x xxxxxx xxxxxxxxxxx systému sloučit xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Uživatel xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.

(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx xxxxxxx xxxx jí pověřená xxxxx xxxxxxxx stanoveným x xxxxxx bezpečnosti xxxxxxx.

(3) Odpovědná xxxxx xxxx jí xxxxxxxx xxxxx zruší uživateli xxxxxxxx

x) x případě xxxxx xxxx role,

b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx

x) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx podle zákona.

(4) Xxxxxxxx může vykonávat xxxxxxx roli, pouze xxxxx byl xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x v xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx podstatných xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich obsah x xxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx absolvování xxxxxxx, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx xxxxx xxxx být veden x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace.

§20

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx pouze xxxxxxx popsanými x xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx xxx, aby xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy o xx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx bezpečnost

§21

(1) Xxxxxx xxxxxxx musí být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx z prostředí, xx xxxxxx xxxx xxxxxxxx.

(2) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem a xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Na xxxxxxx xxxxxxx xxxxx xx stanovuje, která xxxxxx xxxxxxx musí xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.

(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx popis bezpečnosti xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx musí být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Nejnižší xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx xxxxxxxx, v němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx v souladu x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx míry xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx ohodnocení xxxxxxx bezpečnosti zařízení, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx způsobu zajištění xxxxxxxxxx

x) xxxxxxxxx uložených x xxxxxxxx x

x) xxxxxxxxxxxxxx xxxxx uložených x autentizačních xxxxxxxxxx.

(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.

(4) Zařízení, x nichž mohou xxx ukládány utajované xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx prvky způsobem xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx xx umísťuje xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.

(6) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxx

x) xxxxx xxxxxxxx zařízení x jeho xxxxxxxxxxxx xxxxxxxxx,

x) údržbě xxxxxxxx x jeho hardwarových xxxxxxxxx,

x) provozování xxxxxxxx xxxx jeho hardwarových xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx likvidaci nebo xxxxxxxxxx použití zařízení xxxx jeho xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

(1) Xxxxxxxxxx xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx jsou xx ní vyznačeny

a) xxxxxx xxxxxxx,

x) evidenční xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) datum xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx bez xxxxxxxxxx odkladu xxxxxxxxxxx x elektronickém xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx v xxxxxxxx xxxx elektronické xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx se použijí xxxxxxx.

(3) X odůvodněných xxxxxxxxx může xxxxxxxxx xxxxx, jí pověřená xxxxx xxxx bezpečnostní xxxxxxx stanovit xxxxxxx, xxx xx postupy xxxxx odstavců 1 x 2 nepoužijí. Xxxxxxxx pro stanovování xxxxxxx podle xxxx xxxxx xxxxxxx popis xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx systém s xxxxxxxxxxx službou

(1) Xxxxxxxxxx xxxxxx xxxxxx k xxxxxxxxxx utajovaných informací xxxx xxxxxxx evidenčními xxxxx xxxx xxx

x) xxxxxx xxx xxxxx xxxxxxxxx místo x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a

b) xxxxx xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx uživatelům xxxxxxxxxxxx xxxxxxx, kteří jej xxxxxxxx potřebují x xxxxxx své xxxxxx, xxxxxxxx nebo xxxx xxxxxxxx.

(2) Xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle odstavce 1 musí xxx xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Bezpečnostní požadavky xx xxxxxxxxx x prověřování

(1) Xxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(2) Soulad xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx předpisy, vnitřními xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx podáním opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Podmínky xxxxxxxxx testování, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 a xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx a xxxxxxxxx

(1) Xx vývojovém xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x prováděno xxxxxxxxxxxx testování xxxx xxxxxxx xxxx jejich xxxxxxxxx xx xxxxxxx.

(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx funkce.

(3) X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxxxx zařízení nebo xxxxxxxxxx, xxxxx zajišťují xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx informace, x xxx xx xxxxxx xxxxx nakládat. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx první, xxxxx xxxx xxxx xxxxx pod xxxxxxxxx xxxxxxx dohledem příslušného xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx provozu

§27

(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx x povinnosti xxxxxxxxx v jednotlivých xxxxxx x

x) provozní xxxxxxxx a xxxxxxx

1. xxx xxxxxxx xxxxxxx xx provozu, ukončení xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx mimořádné xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx přístupu x xxxxx auditním záznamům,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x

4. řízení x xxxxxxxxxxx provozních xxxx.

(2) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Provozovatel xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx provozu systému. X xxxxxx bezpečnosti xxxxxxx musí xxx xxxxxxx xxxxxxx x xxxxxxxxxx, které příslušné xxxxx umožňují.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Softwarové x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx aktiv x smí xxx xxxxxxxxx pouze x xxxxxxx s xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx směrnici.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxx xx xxxxxxxxx zálohování softwarového xxxxxxxx x uložených xxxxxxxxx. Záloha xxxx xxx uložena xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxx.

(4) Xxxxx bezpečnosti systému xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx vybavení xxxx xxxx xxxxxxxxx z xxxxxxxxx, případně xxxx xxxx xxxxxxxx.

§29

(1) Servisní činnost xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena bezpečnost x nedošlo k xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) V xxxxxxxxx, xxx hrozí xxxxxxx xxxxxxxxxxxxx seznámení x utajovanou xxxxxxxxx, xxxx xxx x xxxxxx informací xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před zneužitím.

(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí zajišťovat xxxxx xxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, s níž xx systém xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxx xxx prováděna x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

§30

(1) X rámci xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a při xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxx stanovenou x xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.

(3) X xxxxxx bezpečnosti systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx

x) xxxxxxxxxxx bezprostředně xx vzniku xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx škod x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx příčin x mechanismu xxxxxx xxxxxxx situace x

x) xxxxxxxx na likvidaci xxxxxxxx krizové xxxxxxx xxxxxx xxxxxxxx osobní xxxxxxxxxxxx za jednotlivé xxxxx.

(4) Pro řešení xxxxxxxxx situací xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx uvedení xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.

(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx incidentů xxxx xxx

x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx událostí xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x těchto xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx daného bezpečnostního xxxxxxxxx a

e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.

(6) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxx servisní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx systému x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného v xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx

x) zásady xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx bezpečnostních xxxxxxxx x o xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x

x) pravidla xxx xxxxxxx bezpečnostních xxxxxxxx zavedených xxxxxxxxxxx.

§32

Xxxxx xxxxxxxxxxx systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx utajovaných informací xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s nosiči xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx funkce xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.

(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx stejné xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.

§34

Zvláštní bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx

(1) Vyžaduje-li xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x xxxxxxx zajišťována xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx stanovených xxxxxxx xx xxxxxxxx, xxxxxx xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxxxx xxxxx stavu xxxxxxx.

(2) Xx-xx být součástí xxxxxxxxxxxx systému elektronický xxxxxx spisové služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, musí xxx hodnocení bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx certifikace informačního xxxxxxx.

§35

Bezpečnostní xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x stanovení xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zavedení xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 odst. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x xxx zavedení,

2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx opatření x

3. popis xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.

XXXX TŘETÍ

OBSAH DOKUMENTACE

§36

(1) Xxxxxxxxxxxx dokumentaci xxxxxxx xxxxx

x) projektová bezpečnostní xxxxxxxxxxx x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) xxxxx bezpečnosti xxxxxxx a

d) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx

x) xxxxxxxx bezpečnostní xxxxxxxx xxx každou xxxxxxxxx xxxx,

x) xxxxxxxx xxxxx systému, zejména xxxxxx informací,

c) xxxxxxxx xxxxxxxxx,

x) provozní xxxxxx x

x) další provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

§37

Bezpečnostní xxxxxxxx

(1) Bezpečnostní xxxxxxxx

x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxx, xxxxx je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx bezpečnostního xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxx xxxxxx zajištění pravosti x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.

(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Analýza rizik

(1) Xxx xxxxx xxxxxxx xxxxx xx xxxxxx

x) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,

c) xxxxxxx xxxxxxxxx pravděpodobnosti xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.

(2) Analýza xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxxxxx systému x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx systému x xxx identifikaci x hodnocení rizik xxxxxx xxxxxxxxxxx kritérií xxx přijatelnost rizik,

b) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx hrozeb, zranitelností x xxxxxx,

x) xxxxxxxxxxxx xxxxx, která zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x

x) xxxxxxx navržených xxxxxxxxxxxxxx xxxxxxxx.

(4) U xxxxxxxxxxxx systému xxxx xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx před podáním xxxxxxxxx žádosti x xxxxxxxxxxx xxxxx §48.

§39

Xxxxx bezpečnosti xxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x bezpečnostní politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Popis bezpečnosti xxxxxxx musí být xxxxxxxxx x přesný.

(2) X rozsáhlých xxxxxxx xxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx samostatných xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx služeb.

§40

Xxxxxxxxxxx k bezpečnostním xxxxxx

Xxxxxxxxxxx k bezpečnostním xxxxxx obsahuje souhrn xxxxxxxxxxxxxx testů x xxxxxx xxxxxxxx z xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

§41

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

(1) Xxx xxxxxx xxxxxxxxxxx xxxx x systému xxxx xxx zpracována xxxxxxxx bezpečnostní směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou roli xxxxxxx

x) xxxxx uživatele x xxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxx,

x) xxxxxxxx činnosti xxxxxxxxx x xxxx x

x) xxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) až x).

(3) Provozní bezpečnostní xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) xxxxxxx a xxxxxxxxxxxx xxxxx systému xxxxxx jeho xxxxxxx x xxxxxxxxxx xxxxxxxx,

x) xxxxxxxx x klasifikaci xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx a incidentů xxxxxx základního xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,

d) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx při použití xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx se xxxxxxxx xxxxxx na xxxxxx,

x) xxxxxx manipulace x xxxxxx informací x xxxxxx xxxxxx používání,

f) xxxxxxxx xxxxxxxxx xxxxx x

x) xxxxxx používání xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Evidence xxxxx

(1) Veškerá xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x další xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Evidovaná xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx tak, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx číslo,

b) stupeň xxxxxxx nebo informaci x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) xxxxxxxxx označení, xxxxx tvoří zkratka xxxxxx xxxxxxx, je-li xxxxx xxxxxxxxx utajovaný, xxxx zkratka xxxxxxxxx x xxx, xx xxxxx informací xx xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) datum xxxxxxxx do evidence,

e) xxx nosiče informací,

f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx xxxxx, x

x) xxxxx, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx přidělen, datum xxxxxxxx, xxxxx vrácení xxxxxx informací a xxxxx, příjmení a xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx nosičů xxxxxxxxx xxxxx xxxx xxxxx xx uveden v xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx uživatelů

(1) Každý xxxxxxxx xxxx být xxxxxxxx x evidenci xxxxxxxxx.

(2) Evidence xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx xxxxxx; to xxxxxxx, má-li xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx rozumí xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx moc, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx oprávnění, xxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxx x datu xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) X xxxxxxx, xx má xxxxxxxx xxxxxxx x utajované xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx údaje xxxxxxx x evidenci xxxxxxxxx.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x systému pracovníky xxxxxx.

(2) Provozní xxxxx xxx vést x x xxxxxxxxxxxx xxxxxx, xx-xx zabezpečen xxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x xxx xxxxxxxxx xxxxx.

XXXX ČTVRTÁ

CERTIFIKACE A XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx spojení, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx číslo x xxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxx x rozsahu informačního xxxxxxx,

x) údaj o xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxx informační systém xxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x

x) identifikační údaje xxxxxxxxxx informačního xxxxxxx xxxx jeho komponent xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx x číslo xxxxxxxxx podnikatele s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx prohlášení podnikatele, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) žádost x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx 1,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,

x) provozní xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx vývojového prostředí x

x) xxxxx podklady xxxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxx xxxx na posuzování xxxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxx.

(3) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx nakládajícího x utajovanými xxxxxxxxxxx xxxxxx utajení Důvěrné xxxx vyššího xxxxxxx xxxxxxxx podklady nezbytné x ověření způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) K xxxxxxx žadatel přiloží xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.

(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 pouze x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§46

Způsob a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost

a) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3,

x) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx a její xxxxxx s bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx xxxxxxx předložených xxxxxxxx x provedených xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozním xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx za spoluúčasti Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, případně x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx věty xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.

(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx po jejím xxxxxxxxx, uvede-li to xxxxxxx x xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx podle §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, ke xxxxxx uvedeným v §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x rozsahu xxxxxxxxxxx změn. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx odstavce 1 x nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 k xxxx xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx a xxxxxxxx provozování informačního xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx jeho xxxxxxx,

x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x

x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci jeho xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, označení xxxxx a stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx x kontaktní xxxxxxx xx xx.

(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, že xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx systému xxxx xxxxxxxxxx systém provozován xx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x v xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx rozsah xxxxxxxxxx xxxxx §46 xxxx. 1 omezen xxxxx xx xxxxxxx x).

(4) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxx. x) x x) omezen xx xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx navrhované xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.

(6) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) a d) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

Díl 2

Xxxxxxx o xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx podle §52 zákona, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx způsobilosti informačního xxxxxxx x nakládání x xxxxxxxxxxx informacemi (xxxx jen „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx, xx-xx žadatelem podnikatel,

b) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x kontaktní xxxxxxx xx xx a

c) xxxxxxxxxxx xxxxxxxx, které xxxx být xxxxxxxxx xxxxx smlouvy x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx činnosti,

b) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoby x xxxxxxx xxxxxxxxx xx fyzickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx požadovaných xxxxxxxx x

x) údaje o xxxxxxxxxx x organizačním xxxxxxxxx požadovaných xxxxxxxx.

Xxx 3

Akreditace xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx xxxx moci xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx²⁾ a xxxxx xxxxxxxxxxx smlouvy³⁾.

(2) Pokud Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx.

(3) Xx základě rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci o xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxxxxx systém cizí xxxx akredituje.

(4) Xxxxx xx být informační xxxxxx cizí moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho akreditace, xxxxxx jeho xxxxxxxxxxxx x opakovanou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci.

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) dodržování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx x certifikační xxxxxx x

x) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx mohla xxx vliv na xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx podle §47 xxxx. x), xxxx xxx taková xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

XXXXX II

Komunikační systém

§52

Náležitosti xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx obsahuje bezpečnostní xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) xx x) a odst. 3 xxxx. a).

(2) Xxxxx bezpečnosti xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x souladu s xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x

x) bezpečnostních xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxx bezpečnost.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxx uvedené x §41 a

b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx prvky výpočetní xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x popis xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx obsahuje

a) xxxxx x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,

x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) název xxxxxxxxxxxxx xxxxxxx a xxxxx xxxx xxxxx x xxxxxxx xxxxxx stanovení xxxx xxxxxxx xxxxxxxxxx xxxxxx,

x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, x

x) projekt xxxxxxxxxxx.

(2) Ke xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, k xxxxxxx před xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti v xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Zpravodajská xxxxxx uvádí v xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x rozsahu, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§54

Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx

x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §3,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx v xxxxx komunikačním xxxxxxx x xxxx soulad x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx bezpečnosti Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx jejím xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx, xxxxxx-xx o xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Národní úřad xxx kybernetickou a xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx rozhodnutí o xxxxxxxxx projektu bezpečnosti.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx xxxx xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx systému, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

XXXXX III

Posuzování xxxxxx

§55

(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxx xxxxxxxx bezpečnosti xxx rozdělit xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx být xxx dalšího posuzování xxxxxxx xxxxxxx x x xxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx je xxxxxxx xxxxx xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx utajovaných informací,

b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, xxxx

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx xxxxxxxxx xx systému.

(3) Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxx posuzování xxxxxx xxxxxxx podle §46 xxxx. 3 a §54 xxxx. 1 x 2 nehodnotí xxxxx, xxxxxxxx modul

a) xxx xxxxxxxx x xxxxxx v již xxxxxxxxxxx systému xxxxx §46 nebo 54 x

x) xx být xxxxxxx xxxxxx v xxxxx xxxxxxx xx xxxxxx konfiguraci x xx xxxxxxxx xxxxxxxx xxxx x jiném xxx existujícím xxxxxxx xxxxx xxxxxxx a).

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení

(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx elektronického zařízení xxxxx §36 odst. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 xxxx. 2 xxxx. c) x xxxx. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 odst. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x ohledem na xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx x způsob xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx, xxxxx zaznamenává xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, xxxxx xxxxxxxx xxxx převádí xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx xx xxxxxxx, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x písmenech x) xx x).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx způsobu xxxxxxxx xx xxxxxxxx xxxxx §13 odst. 3.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx integrace xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx směrnici xxx xxxx typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Xxxxxxxx x provozovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx xxxxxxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx xxx každé provozované xxxxxxxxxx elektronické xxxxxxxx

1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 a

2. xxxxxx xxxxxxx utajovaných informací, xxx xxx je xxxxxx.

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx xxxxxxx certifikované xxxx účinností této xxxxxxxx x

x) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx na ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx podobě v xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx byla xxxxxxx xx provozu xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxx xxxxxxxxxxx právními xxxxxxxx xx xxxx 1 roku xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Uživatelé, xxxxx nesplňují podmínky xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx xxxxxxxxx této xxxxxxxx.

§59

Zrušovací xxxxxxxxxx

Xxxxxxx xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx komor.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. r.

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x sobě xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx následující xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx S1
Hodnota X1	Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx
0	xxx autentizace^*
1	identifikace xxxxxx x xxxxxxxxxxx heslem x xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx a systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx jsou xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx zaslaným xxxxx xxxxxxx a xxxx xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxx xxxxxx xxxx xxxx xxxx šifrovaná^**
3	autentizace xxxxxx biometrických xxxxxxxxxxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx předmětem x xxxxxxxxxx^***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x systém xxx xxxx nejsou xxxxxxxxx
4	xxxxxxxxxxx xxxxxxxxx s šifrovaným^*** obsahem x xxxxxxx identifikačním xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x xxxxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx^
^&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ^&xxxx;xxxxxx a xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx ^**&xxxx;xxxxxxxxxxxxxx mechanismy xxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx x. 2

Vzor xxxxxxxxxxx

XXXXXXX XXXX

XXX XXXXXXXXXXXXX X INFORMAČNÍ XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx xxxxxxxxxxx:

Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX:

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x schválení způsobilosti xxxxxxxxxxxx xxxxxxx
x nakládání x utajovanými xxxxxxxxxxx xx x včetně xxxxxx utajení

_______________________________________

Platnost od:

Platnost xx:

&xxxx;

xxxxx xxxxxxxx xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx zástupce

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx xxxxxxx č. 479/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.

Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx.

Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.

2) Xxxxxxxxxx Rady 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx

Vymezení xxxxx

ČÁST XXXXX

XXXXXXXXXX XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu

Bezpečnostní xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx nosičů xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx v xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx bezpečnost

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx systém s xxxxxxxxxxx službou

Bezpečnostní požadavky xx xxxxxxxxx x prověřování

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx a xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx provozu

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx

Zvláštní bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx

XXXX TŘETÍ

OBSAH DOKUMENTACE

Bezpečnostní xxxxxxxx

Analýza rizik

Xxxxx bezpečnosti xxxxxxx

Xxxxxxxxxxx k bezpečnostním xxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

Evidence xxxxx

Xxxxxxxx uživatelů

Xxxxxxxx xxxxx

XXXX ČTVRTÁ

CERTIFIKACE A XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Způsob a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxx

Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Díl 2

Xxxxxxx o xxxxxxxxx xxxxxxxx

Xxx 3

Akreditace xxxxxxxxxxxx xxxxxxx

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XXXXX II

Komunikační systém

Náležitosti xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

XXXXX III

Posuzování xxxxxx

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Zrušovací xxxxxxxxxx

ČÁST XXXXX

XXXXXXXX

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

X1

Xxxxxxx x. 2

Vzor xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.