EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.06.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

VYHLÁŠKA

ze dne 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x některých xxxxxxxxxxxxx žádosti o xxxxxxxx xxxxxxx x xxxxxxxxx činnosti (xxxxxxxx x informační bezpečnosti)

Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):

ČÁST PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx v návaznosti xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx na xxxxxxxxxx systém nakládající x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx bezpečného provozování x závislosti na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, a na xxxxxxxxxxxxx xxxxxxxxx módu,

b) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) zákona,

d) obsah xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (dále xxx „projekt xxxxxxxxxxx“) x xxxxxx a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,

f) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního systému xxxx xxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx x provozovaného xx xxxxx České xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxxx systému,

h) způsob x xxxxxxxx provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 odst. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), a xxxxxx xxxxxxxxxxxx informací podle §36 xxxx. 2 xxxx. x) zákona.

(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxx informačního xxxxxxx, komunikačního systému xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx prvek, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxx prvek, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi objekty xxxxxxx nebo xxxxx xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx xx základě xxxxxxx xxxxx definované xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, dokumentace x xxxxxxxxx, které xxxx x xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x xxxxxxxx xxxx stavu xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxxxxx identifikačních xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx subjektu systému x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx systému,

g) informační xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx cílem xx xxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx subjektů xxxxxxx xx jejich činnost x systému,

h) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx kanálem,

i) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x xxxxxxx informací xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx několika xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx událostí xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,

x) rolí xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx,

x) xxxxxxx informací xxxxxxxx x xxxxxxxxxxx nezávislou xxxxxx, xxxxx je xxxxxx xxxxxxxx pro xxxxxxx v xxxxxxx xxxxxxx jako xxxx xxxxxxx, a xxxxx xxxx xxxxxx k xxxxxxxx nebo doručení xxxxxxxxxx xxxx utajovaný xxxxxxxx v xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) řízením xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů systému x xxxxxxxx xxxxxxx, xxxxxxxxxxx, že přístup x nim získá xxx xxxxxxxxx subjekt xxxxxxx,

x) xxxxxxxxxx řízením xxxxxxxx řízení xxxxxxxx xxxxxxxx xx kontrole xxxxxxxxxxxx práv subjektu xxxxxxx k xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx x objektu xxxxxxx může zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu založené xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx utajení xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx požadavky xx xxxxxx, xxxx řízení, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx x aktiva xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) administrativní bezpečnosti x xxxxxxxxxxxxx opatření,

e) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx bezpečnosti.

(2) Bezpečnostní xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx opatření xxxx xxxxxxxxxxxx systému xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx vystavena, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní funkce“).

(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx systému řízen xxx, xxx xxxx xxxxxxxxx provádění xxxx xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx zlepšování.

(6) Xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxx uvedené v xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) pravidla xxx xxxxxxx xxxxxxxxxxx informací xxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Xxxxxxxxxxxx požadavky x xxxxxxx počítačové xxxxxxxxxxx

§4

(1) Xxxxxxxx musí být xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x autentizace xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx všem xxxx xxxxxx xxxxxxxxx, x xxxx xxx xxxxxxxxx ochrana xxxxxxxxxx x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx a xxxxx xxxxxxxxxxx xxxxxxx jinak,

b) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx xxxx subjektu systému x xxxx xxxxxxxx xxxx členství xx xxxxxxx subjektů se xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx bezpečnost xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx; zaznamenává xx xxxxxxx použití xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx systému,

d) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxx subjektu xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx jejich dalším xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní zjistit xxxxxx xxxxxxxxx obsah,

f) xxxxxxx důvěrnosti x xxxxxxxxx dat během xxxxxxx xxxx xxxxxx xxxxxxx x xxxxx x

x) ochrany xxxx xxxxxxxxx kódem.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx popisu xxxxxx xxxxxxxxx x nastavení xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Mechanismy, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx x celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.

(4) Xxxxxxxxxxxx systému musí xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx nastaveno aktuální xxxxx a xxx xx xxxxx xxxx xxxxxxx xxxxxxx.

(5) Na xxxxxxx xxxxxxx xxxxx xx u xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx musí využívat xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx událostí, které xxxxxxxx i nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx systém xxxxxx xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx x xxxxxxxxxxxx případech nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících v xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti náhradním xxxxxxxxxxxxx opatřením podle xxxxxxxx 1 xxxx xxx zachován xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx a úroveň xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx xxxx

§6

(1) Xxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,

x) bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx,

x) bezpečnostní provozní xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx mód víceúrovňový.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx nakládat, x xxxxxxx musí být xxxxxxxxx pracovat xx xxxxx obsaženými utajovanými xxxxxxxxxxx. V bezpečnostním xxxxxxxxx xxxx dedikovaném xxxx xxxxxxxxx bezpečnostní xxxxxx xxxxx §4 xxxx. 1 xxxx. x) a x).

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xx xxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx zpracování utajovaných xxxxxxxxx různého xxxxxx xxxxxxx, xxx všechny xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx podmínky xxxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x xxxxxx xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x bezpečnostním xxxxxxxxx xxxx víceúrovňovém musí xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

x) xxxxxx xxxxxxx každého xxxxxxxx a xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x pro xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx informačního xxxxxxx xxxxxxxx nebo xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx příznaku,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx příznaků xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.

(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li jeho xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx než xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx informace xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo nižší xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené v xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla povinného xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Xxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx nakládá x utajovanou xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x okolím xxxxxxxx, který není xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, x xxx xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxx xxxxxxxxxx a xxxxxxxxx této utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(2) X xxxxxxxxxxxxx kanálů, xxxxx jsou xxxxxx x rámci zabezpečených xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx je xxx xxxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx vyžadováno, xxxx xxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx zajištěna spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx identifikace x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx oblast xxxx xxxxxx xxxx být xxxxxxx xxxxxx kryptografického xxxxxxxxxx xxxxxxxxxxxxxxx alespoň xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu a xxxxxxxxxxxxxx opatření xxx xxxxxxxx následků xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx rizik xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x odlišný způsob xxxxxxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 2 x 4.

(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxx různých xxxxxx utajení, případně xx-xx některý x xxxx xxxxx xxxxx x xxxxxxxxx s xxxxxxxxxxxxx informacemi, xxx xxxxxx xxxxx v xxxxxxx nezbytné xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxx propojení x bezpečnostního rozhraní xx součástí popisu xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(3) Propojení informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx být xxxxxxxxx xxx, aby mezi xxxx xxxx zabráněno xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx xxxxxxx musí xxx komponenty xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx kategorie, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx propojeného xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx xx xxxxx k nakládání x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx utajení, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxxxxx správu bezpečnostního xxxxxxxx stanoví popis xxxxxxxxxxx xxxxxxx.

§10

(1) Informační xxxx xxxxxxxxxxx systém nesmí xxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx elektronické komunikace, xxxxxx má pro xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.

(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxx průniku xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost informací x xxxxxx xxxxxx xxxxxx.

(3) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx určený x nakládání s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx s utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(4) Xxxxx xx veřejná komunikační xxx xxxxxxxxx výhradně x přenosu informací x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje se xxxxxx propojení xx xxxxxxxxxxx xxxxxxxxxxx kanál.

§11

Xxxxxxxxxxxx xxxxxxxxx na xxxxxx kapacit a xxxxxxxxxx

(1) Xxxxxx musí xxxxxxxx, xx požadovaná xxxxxxxxx informace xx xxxxxxxxx na stanoveném xxxxx, x požadované xxxxx a v xxxxxxx časovém xxxxxxx.

(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx lze xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Provozovatel xxxxxxx xxxxxxx kapacity xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx po xxxxxxx. V xxxxxxx xxxxxxx může xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Pokud činnosti xxxxx xxxx třetí xxxxx zaznamenat do xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení

(1) Xxx xxxxxxxxxxxxx zařízení se x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, ve xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx mobilní zařízení xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx s dopravou xx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx účely xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx informací xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Informace xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.

(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx informací podle xxxxxxx jeho xxxxxxxx xx zařízení jako

a) xxxxxxxxxxx, xxxxx xxx xxx ze xxxxxxxx xxxxxxx x xxx xxxxxxxx použití nástroje, xxxx by xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo k xxxxxxxxx ochranného prvku xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx pouze x xxxxxxxx nástroje, xxxx by xxxxx x xxxxxxxxxx poškození xxxxxxxx, nebo

c) zabudovaný, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx způsobem, při xxxx xxxxx x xxxxxxxxxx xxxxxxxxx zařízení.

(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx stupněm xxxxxxx nosič informací xxxxxxxx v zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle věty xxxxx xxxx splňovat xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, Xxxxx xxxx se xxxxxxxxx režimem nakládání xxxxx xxx zrušen.

(2) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx může xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx na něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(3) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx zrušen, pouze xxxxx

x) vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx způsobem xxxxxxxx v §15 xxxx. 1,

b) je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx.

(4) Stupeň utajení xxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx informací xx určuje xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může systém xxxxxxxx.

§15

(1) Vymazání utajované xxxxxxxxx z xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx xxxxxxxxxx x nosiče xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx.

(2) Xxxxxx podle odstavce 1 xxxx být xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx informaci xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx životního xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx informací x ke xxxxxxx xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit jejich xxxxxxxxx xxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx informaci v xxxxxxx

§16

(1) Uživatel musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení, xxxxx se xxxxxxxxx x souladu s xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, xxxxx xx xxxxx základního přístupu x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní nebo xxxxxxxxxxxx xxxxxx.

(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx přístup x xxxxxxxxxxxx službám x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxx xxxx činnost, xxxxx xxxx bezpečnostní xxxx provozní xxxxxxx, xxxxxxxx xxxx koncový xxxxxxxx.

§17

(1) Uživatel x xxxx xxxx má xxxx xxxxxxxxx x xxxxxxxxx v xxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Uživatel xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx řízení, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx.

(3) Uživatel systému, xxxxx je xxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x oprávněním xxxxxxx xxxxxx, xxxx

x) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx požadavku podle xxxxxxxx 2 xx xxxxxxxxxx x systému

a) xxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx s xxxxxxxxxx xxxxxxxxx cizí xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x analýze xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx splnění podmínek xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, se kterými xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s oprávněním xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, správy xxxxxxxx xxxx lokální správy, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx systému zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s xxxxxxxxx stupněm utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

(6) Roli uživatele xxxxxxx je xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Roli x jedinečným xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx využívat xxxxxxx xxxxxxxxx, xx-xx to xxxxxxxx xxx zajištění xxxxxxxxxxx dostupnosti xxxxxxx xxxx správy systému x xx-xx zaveden xxxxxx umožňující xxxxx, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; to xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému.

§18

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx. V xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx rolí xxxxxx, xxxxx xxxx dále xxxxxxxxx xxxxx. V xxxxx struktury xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx kromě xxxxxxxxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx umožňují i xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx systému.

(3) Xxxxxxxx xxxxxxx je xxxxxxxx v xxxx xxxxxxxxxx správy x xxxxxxxxxxx, která mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i provádění xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx role x xxxxxxxxxxxx xxxx provozní xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,

c) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) vedení xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx a vypracování xxxxx o xxxx,

x) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Xxxxx xxxxxxxx xxxxxx spočívá x provádění xxxxxxxx x zajištění provozuschopnosti xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(7) X odůvodněných xxxxxxxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Bezpečnostní požadavky personální xxxxxxxxxxx xxx provozu xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.

(2) Pověření xxxxx xxxxxxxx 1 xxxx xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx jí xxxxxxxx xxxxx postupem xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.

(3) Odpovědná xxxxx xxxx xx xxxxxxxx xxxxx zruší uživateli xxxxxxxx

x) x xxxxxxx xxxxx xxxx role,

b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx zákona.

(4) Xxxxxxxx může xxxxxxxxx xxxxxxx xxxx, pouze xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx xx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx jednou xxxxx.

(5) Xxxxxxx provedených xxxxxxx, jejich xxxxx x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování xxxxxxx, xx součástí provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx první xxxx xxx xxxxx x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx přehledu podle xxxx xxxxx stanoví xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx systému

(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx popsanými x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx se x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.

Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx

§21

(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx před bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.

(2) Xxxxxx systému xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx ochrana xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x ovlivněním xxxxx xxxxxxx. Na xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx umístěna v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.

(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Umístění xxxxx xxxxxxx xxxx být xxxxxxxxx tak, aby xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.

§22

(1) Xxxxxxxx možná xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxx umístění xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v souladu x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx zařízení, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x

x) xxxxxxxxxxxxxx údajů uložených x xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx ohodnocení fyzické xxxxxxxxxxx xxxxx xxxxxxxx 2 je uvedeno x příloze č. 1 x xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx při xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.

(6) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxx

x) xxxxx xxxxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,

x) údržbě zařízení x jeho xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx systému x

x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu xxxxxxxx, xxxxx xxxxx xxxx xx ní vyznačeny

a) xxxxxx utajení,

b) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) identifikace xxxxxxxxxxx x

x) xxxxx vzniku.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx bez xxxxxxxxxx xxxxxxx zaevidována x elektronickém systému xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx upravujícího administrativní xxxxxxxxxx se xxxxxxx xxxxxxx.

(3) X xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx pro xxxxxxxxxxx xxxxxxx podle xxxx xxxxx stanoví popis xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx informací xxxx různými xxxxxxxxxxx xxxxx xxxx xxx

x) xxxxxx pro každé xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x

x) xxxxx xxxxxx xxxxxxxxxxxx adres xxxxx evidenčních xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, kteří jej xxxxxxxx xxxxxxxxx x xxxxxx xxx funkce, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Způsob a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxxxxxxx systému.

§25

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx bezpečnostních opatření x xxxxxxxxxxxx dokumentací xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X provedení xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Soulad xxxxxxxxxxxxxx opatření x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x informačního xxxxxxx xxxxxxxxxx bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Podmínky xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 a jejich xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje a xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx jejich xxxxxxxxx xx xxxxxxx.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx.

(3) X popisu xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné xx xxxx instalace.

(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx instalovány osobami xxxxxxxxxxx podmínky pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx xx systém xxxxx nakládat. Xxxxxxx xxxxxxxx xxxx komponenty xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx tyto xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx xxxxxx systému xxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx x povinnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) provozní xxxxxxxx x xxxxxxx

1. xxx uvedení xxxxxxx xx provozu, ukončení xxxxxxx x xxxxxxxx xxxxxxx po xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

4. řízení x xxxxxxxxxxx provozních xxxx.

(2) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Provozovatel xxxxxxx xx xxxxxxx xxxxx xxxxxxx změny v xxxxx xxxxxxx systému. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx postupy x xxxxxxxxxx, které příslušné xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx softwarového xxxxxxxx x xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx uvedeno x xxxxxxxx xxxxx x xxx xxx xxxxxxxxx xxxxx v xxxxxxx s xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx zálohování softwarového xxxxxxxx a xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxx postup odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

§29

(1) Xxxxxxxx xxxxxxx xxxx provozovatel systému xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo x xxxxxxxx povinností ochrany xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx servisní xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(3) Xxxxxx zařízení nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx splňující podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, x xxx xx systém určen xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx být prováděna x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx první, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) V xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému provádět xxxxxxxxx xxxxxxxxx xxxxxxx x termínech stanovených x xxxxxx bezpečnosti xxxxxxx x xxx xxxxxx xxxxxxx situace xxx xxxxxxxxxx odkladu.

(2) Xxxxxxx záznamy musí xxx xxxxxxxx xxxx xxxxxx nebo zničením x uchovávány po xxxx stanovenou x xxxxxx xxxxxxxxxxx systému, xxxxxxx však xx xxxx 5 xxx xx xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být uvedena xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a pro xxxxxx z nich xxxx být specifikována xxxxxxx

x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod x xxxxxxxxx informací potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx situace a

b) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.

(4) Xxx xxxxxx xxxxxxxxx situací musí xxx x popisu xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx uvedení xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.

(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx incidentů xxxx xxx

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx událostí xx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx záznamů x těchto xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx identifikaci případných xxxxxxxxxxxxxx xxxxxxxxx,

x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx a zmírnění xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx xxxxxxxx řešení xxxxxxxxxxxxxx incidentu x xx základě xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx a

e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému musí xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) zálohování a xxxxxxx záložních xxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx,

x) zajištění nouzového xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx funkcí xxxxxxx, xxxxx musí xxx xxxxxxxxx, a

d) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Pokud xx xx xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx

x) xxxxxx xxxxxxxxx rizik xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx dodávaných xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a o xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, x

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

§32

Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx informací xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x nosiči xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Je-li x xxxxx xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Vyžaduje-li xx činnost, pro xxxxxx xx xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx xxxxxx zajištění xxxx, xx xxx xxxxxxxx systému přičíst xxx provedené xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxx xxxxx systému.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx spisové xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, xxxx xxx hodnocení bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx požadavky xxx xxxx identifikovaných hrozbách x xxxxxxx rizik

(1) Xxxxxxxx analýzy xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x informační xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zavedení xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,

b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x xxx zavedení,

2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx nebo xxxxxxxx x

3. popis xxxxxxxx xxxx negativních xxxxxx xxx zavádění xxxxxxxxxxxx xxxxxx nebo xxxxxxxx.

XXXX TŘETÍ

OBSAH DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx

x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx x

x) xxxxxxxx xxxxxxxxxxxx dokumentace.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxxxxxxxxx xxxxxxxx,

x) analýzu xxxxx,

x) popis xxxxxxxxxxx xxxxxxx a

d) xxxxxxxxxxx x xxxxxxxxxxxxx testům.

(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx

x) provozní xxxxxxxxxxxx xxxxxxxx xxx každou xxxxxxxxx xxxx,

x) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) xxxxx provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x projektové xxxxxxxxxxxx xxxxxxxxxxx.

§37

Xxxxxxxxxxxx xxxxxxxx

(1) Bezpečnostní xxxxxxxx

x) je xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x postupů, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost v xxxxxxx, který xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx systému,

b) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx utajovaných xxxxxxxxx x

x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx informací, xx-xx xx xxxxx.

(2) X informačního xxxxxxx xxxx xxx bezpečnostní xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.

§38

Xxxxxxx xxxxx

(1) Pro xxxxx analýzy xxxxx xx xxxxxx

x) hrozbou xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx pravděpodobnosti události x xxxxxx xxxxxxxx xxxx souhrnu xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.

(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.

(3) Xxxxxxx xxxxx obsahuje

a) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxx identifikaci a xxxxxxxxx xxxxx systému x xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx stanovených kritérií xxx xxxxxxxxxxxx rizik,

b) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxxxxxxx xxxxx, která xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxx,

x) určenou a xxxxxxxxxxxxxxx xxxx xxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxx musí xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, nejpozději však xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx žádosti x xxxxxxxxxxx xxxxx §48.

§39

Xxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx definovaných x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx a xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx popisují konkrétní xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx.

§40

Dokumentace k xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx a xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

§41

Provozní bezpečnostní xxxxxxxx

(1) Xxx xxxxxx xxxxxxxxxxx xxxx x systému xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxx bezpečnostní směrnice xxx xxxxxx xxxx xxxxxxx

x) xxxxx xxxxxxxxx x xxxx,

x) povinnosti xxxxxxxxx v xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x roli a

d) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) xx x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx jeho xxxxxxx x případného xxxxxxxx,

x) xxxxxxxx a xxxxxxxxxxx xxxxxxxxx situací xxxxxx xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxx uživatel podílí xx jejich xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx při použití xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx se uživatel xxxxxx xx xxxxxx,

x) xxxxxx manipulace x xxxxxx informací x xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxx x

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Xxxxxxxx xxxxx

(1) Veškerá xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx aktiv.

(2) Záznam x xxxxxxxx aktiv xxxx obsahovat přesný xxxxx, xxx, sériové xxxx xxxxxxx xxxxx xxxxxx x další xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Evidovaná xxxxxx xxxxxx xxxx být, xxxxx výjimek xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.

(4) Evidence xxxxxx xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx číslo,

b) xxxxxx xxxxxxx xxxx xxxxxxxxx x tom, že xxxxx informací xx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx zkratka xxxxxx xxxxxxx, xx-xx xxxxx informací xxxxxxxxx, xxxx zkratka xxxxxxxxx x tom, že xxxxx informací je xxxxxxxxxxx, xxxxxxxx číslo, xxx zavedení do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxx xx xxxxxxxx,

x) xxx nosiče informací,

f) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx sériové číslo, x

x) jméno, příjmení x xxxxxx uživatele, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, xxxxx vrácení xxxxxx xxxxxxxxx a xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx xxx nosič xxxxxxxxx xxxxxx.

(5) Evidence xxxxxx xxxxxxxxx může být xxxxxx x xxxxxxxxxx xxxx provozní bezpečnostní xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx první xx uveden x xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx uživatele,

b) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx uživatel xxxxxxx x utajované xxxxxxxxx stupně utajení Xxxxxxxxx xxxxx §58a xxxxxx,

x) údaje o xxxxxxxxx fyzické xxxxx, xxxx-xx uživateli vydáno, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx vydání, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx a xxxx zrušení pověření x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) V xxxxxxx, xx má uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené podle §58a zákona, xxxx xxxx xxxxx xxxxxxx x xxxxxxxx uživatelů.

§44

Xxxxxxxx xxxxx

(1) Provozní xxxxx xxxxxx k xxxxxx změn x xxxxxxx x jejich xxxxxxxxxxxxxxx. Xx provozního xxxxxx xx zaznamenávají xxxxxxx změny prováděné x xxxxxxx pracovníky xxxxxx.

(2) Provozní xxxxx xxx vést x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx prováděné xxxxx.

ČÁST ČTVRTÁ

CERTIFIKACE A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx systému

§45

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,

b) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení, xxxxxx xx rozumí alespoň xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,

x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) údaj o xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx,

x) xxxx x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxx xxxxxxxxx podnikatele x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) žádost o xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,

x) provozní bezpečnostní xxxxxxxxxxx x xxxxxxx §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x

x) další podklady xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mít xxxx na xxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxxx provoz.

(3) X provedení certifikace xxxxxxxxxxxx systému nakládajícího x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx vyššího žadatel xxxxxxxx xxxxxxxx xxxxxxxx x ověření způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx úloh x xxxxx ověřování xxxxxxxxxxxx informačního systému x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x zajištění činnosti xxxxxxxx s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 zákona, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx c) až x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu.

§46

Způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,

x) xxxxxxxxx a úplnost xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních opatření x daném informačním xxxxxxx x její xxxxxx x bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se provádí xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Bezpečnostní xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li bezpečnostní xxxxx podle věty xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x xxxxxxxxxxx informačního xxxxxxx podle §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx systému xx xxxxxxxxx podle xxxxxxxx 1 v nezbytném xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx uveden v příloze č. 2 x xxxx xxxxxxxx.

§47

Certifikační xxxxxx

Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx x stupeň xxxxxxx utajovaných informací, xxx xxxxx byla xxxxxxxxxxx informačního systému xxxxxxx,

x) popis xxxxxxxxxxxx xxxxxxx,

x) zásady x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx, a xxxxxx, jakým bude xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x certifikační zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx systému

(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, evidenční xxxxx, xxxxx vydání x xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x

x) xxxxx x příjmení kontaktní xxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxx xx ni.

(2) Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxx xxxxx bezpečnostní dokumentace, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, že xx dni ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxxxx xxxxx xx xxxxxxx x).

(4) Xxxxx v xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, je xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. a) x x) omezen xx xxxx xxxxxxxxxx změny.

(5) Xxxxx navrhované xxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx jsou podstatné xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(6) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx písmen x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

Díl 2

Smlouva x xxxxxxxxx činnosti

§49

(1) Xxxxxx x xxxxxxxx smlouvy x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x nakládání x utajovanými xxxxxxxxxxx (xxxx xxx „smlouva x zajištění xxxxxxxx“), xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s uvedením xxxxxxxxxxx stupně xxxxxxx, xx-xx žadatelem xxxxxxxxxx,

x) xxxxx a xxxxxxxx xxxxxxxxx osoby žadatele x xxxxxxxxx xxxxxxx xx ni x

x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx činnosti,

b) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx pověřené xxxxx x splnění xxxxxxxxx xx fyzickou a xxxxxxxxxx bezpečnost xxxxxxxxxx,

x) xxxxxx požadovaných xxxxxxxx,

x) xxxxx x personálním xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) xxxxx o xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.

Díl 3

Akreditace informačního xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx obsahuje xxxxxxxxxx x naplnění xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx²⁾ a podle xxxxxxxxxxx xxxxxxx³⁾.

(2) Pokud Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx, předá xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx xxxx.

(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx akreditační autority xxxx xxxx o xxxxxxxxxx informačního systému xxxx moci Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systém xxxx xxxx akredituje.

(4) Pokud xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.

Díl 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního systému

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívají x

x) dodržování bezpečnostních xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx informačního systému, xxxxx xx xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x rámci provozu xxxxxxxxxxxx systému xxxxx xx změně xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx xxxxx §47 xxxx. x), xxxx xxx xxxxxx xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.

HLAVA II

Komunikační xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx bezpečnosti

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x xx xxxxxxx v xxxxxxx §36 xxxx. 2 xxxx. x) xx x) x odst. 3 xxxx. a).

(2) Xxxxx bezpečnosti xxxxx §39 obsahuje xxx xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku,

b) xxxxxxxxxxxx xxxxxx kryptografické xxxxxxx x souladu s xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a

c) xxxxxxxxxxxxxx xxxxxxxx a zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxx uvedené x §41 a

b) xxxxx konkrétních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx komunikačního xxxxxxx, xxxxx pro zajištění xxxxxxxxxx a řízení xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, musí xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx

(1) Žádost x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxx

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení xx xx,

x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) název komunikačního xxxxxxx a xxxxx xxxx xxxxx x xxxxxxx včetně stanovení xxxx běžných xxxxxxxxxx xxxxxx,

x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx systému majících xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x

x) projekt xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx zařízení, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, musí xx xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§54

Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačního systému xxxxx §3,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním systému x xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádí posouzením xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx systému a xxxxxxxxxx správnosti realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx průběžně xx ukončení jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx jejím xxxxxxxx xxxxxxxxx, xxxxx požadavků xxxxxxxx, zažádá-li o xx v žádosti x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx k nakládání x utajovanými informacemi, xxxx rozhodnutí o xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx ke změnám, xxxxx xxxx xxxx xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx systému, provádí xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx.

XXXXX XXX

Xxxxxxxxxx xxxxxx

§55

(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx na moduly, xxxxx xxxxx xxx xxx dalšího xxxxxxxxxx xxxxxxx xxxxxxx i x jiných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 při zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xx xxxxxxx celek xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx, nebo

c) xxxxxxxxx softwarového a xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx určující xxxxxx jeho začlenění xx systému.

(3) Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx

x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x

x) xx být xxxxxxx použit x xxxxx systému xx xxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxxxxxx xxxx v xxxxx xxx xxxxxxxxxxx systému xxxxx xxxxxxx a).

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení xxxxx §36 odst. 4 zákona xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. c) x odst. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx systému podle §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx bezpečného provozování x xxxxxxx xx xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx jako

a) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, xxxxx kopíruje xxxx převádí xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx do druhého, x

x) kombinované, které xxxxxxxxx funkce xxxxxxx x xxxxxxxxx x) xx c).

(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx zařízení xxxxx §13 odst. 3.

(4) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle funkce x xxxxxxx integrace xxxxxx xxxxxxxxx, pak xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx směrnici xxx xxxx xxx xxxxxxxxxxxx elektronického zařízení.

§57

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx xxxxxxxx

x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx samostatného elektronického xxxxxxxx podle §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž xx xxxxxx.

ČÁST ŠESTÁ

PŘECHODNÁ A XXXXXXXXX USTANOVENÍ

§58

Přechodná ustanovení

(1) Xxxxxxxxxxxx požadavky xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) komunikační xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx dnem nabytí xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, se xxxx dosavadními xxxxxxxx xxxxxxxx xx xxxx 1 xxxx ode xxx xxxxxx účinnosti xxxx vyhlášky.

(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, musí xxxx podmínku splnit xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx účinnosti xxxx xxxxxxxx.

§59

Xxxxxxxxx ustanovení

Zrušují xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx komor.

2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. r.

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

Xxx potřeby xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v nichž xx xxxxxxx xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx informace xxxxxxxxxxx xxxxxx připojení xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx následující xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx parametru S1
Hodnota X1	Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx jménem x autentizace xxxxxx x systém ani xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním číslem (XXX) a xxxxxx xxx data xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxx xxx data nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx xxxx šifrovaná^**
3	identifikace xxxxxx x autentizace xxxxxx zaslaným jiným xxxxxxx x xxxx xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém nebo xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx charakteristik x celý systém xxxx xxxx jsou xxxxxxxxx^**
4	xxxxxxxxxxx předmětem s xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x systém ani xxxx nejsou šifrovaná
4	autentizace xxxxxxxxx x šifrovaným^*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx a systém xxx xxxx nejsou xxxxxxxxx
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x přenosem a xxxx xxxxxx nebo xxxx xxxx šifrovaná^
^* pouze xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ^&xxxx;xxxxxx x mechanismus xxxxxxxxx xxx xxxxxxx x projektové xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx vyplývají x projektové bezpečnostní xxxxxxxxxxx

Příloha x. 2

Xxxx xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X INFORMAČNÍ XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxxxx podle §137a xxxx. e) xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: IČO:

Tento xxxxxxxxxx potvrzuje ověření x xxxxxxxxx způsobilosti xxxxxxxxxxxx systému
k xxxxxxxxx x utajovanými informacemi xx a včetně xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx od:

Platnost xx:

&xxxx;

xxxxx xxxxxxxx razítka

_________________________

podpis xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, kterým xx stanoví prováděcí xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx x ohledem xx utajované xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX, x xxxxxxx xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

ČÁST PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx požadavky x xxxxxxx počítačové xxxxxxxxxxx

Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxx kapacit a xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení

Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx informaci v xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx

Bezpečnostní požadavky personální xxxxxxxxxxx xxx provozu xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx systému

Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje a xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

Xxxxxxxx bezpečnostní požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xxx xxxx identifikovaných hrozbách x xxxxxxx rizik

XXXX TŘETÍ

OBSAH DOKUMENTACE

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx

Xxxxx xxxxxxxxxxx xxxxxxx

Dokumentace k xxxxxxxxxxxxx xxxxxx

Provozní bezpečnostní xxxxxxxx

Xxxxxxxx xxxxx

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxx

ČÁST ČTVRTÁ

CERTIFIKACE A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx systému

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

Způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Certifikační xxxxxx

Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx systému

Díl 2

Smlouva x xxxxxxxxx činnosti

Díl 3

Akreditace informačního xxxxxxx

Díl 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního systému

HLAVA II

Komunikační xxxxxx

Xxxxxxxxxxx xxxxxxxx bezpečnosti

Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx

Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

XXXXX XXX

Xxxxxxxxxx xxxxxx

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

ČÁST ŠESTÁ

PŘECHODNÁ A XXXXXXXXX USTANOVENÍ

Přechodná ustanovení

Xxxxxxxxx ustanovení

XXXX XXXXX

XXXXXXXX

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

X1

Příloha x. 2

Xxxx xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.