EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 09.02.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx o xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) zákona x. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx č. 255/2011, xxxxxx č. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „zákon“):

XXXX PRVNÍ

ÚVODNÍ USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxxx v návaznosti xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx na xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx jen „informační xxxxxx“) a podmínky xxxx bezpečného provozování x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, s xxxxx xxxxxxx, a na xxxxxxxxxxxxx provozním módu,

b) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému o xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi (dále xxx „komunikační systém“),

e) xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „projekt xxxxxxxxxxx“) x způsob a xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,

x) způsob x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx informačního systému x dokumentaci xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx provádění xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x

x) xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxx xxxxxxxx dále stanoví xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.

(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx předmětem xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s utajovanými xxxxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx aktivní prvek, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi objekty xxxxxxx nebo xxxxx xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, dokumentace a xxxxxxxxx, které jsou x systému uloženy,

d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x xxxxxxxx xxxx xxxxx systému xxxx o činnosti xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx systému proces xxxxxxx xxxxxxxxxxxx identifikačních xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx je xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx proces udělení xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx cílem xx zajistit xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx subjektů systému xx jejich xxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x xxxxxxx informací xxxx objekty systému, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx jednoho xxxx xxxxxxxx propojených xxxxxxx,

x) bezpečnostní událostí xxxxxxx, která může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx xxxxxxxxxxx,

x) uživatelem xxxxxxx osoba xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,

x) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx informací zařízení x energeticky nezávislou xxxxxx, které xx xxxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxx jako xxxx xxxxxxx, x xxxxx xxxx určeno x xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx přístupu xxxxxxxxxx pro omezení xxxxxxxx xxxxxxxx systému x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x nim xxxxx xxx xxxxxxxxx subjekt xxxxxxx,

x) volitelným řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx práv subjektu xxxxxxx x objektu xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx zvolit, xxxxx další subjekty xxxxxxx autorizuje x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, a xxxx tak ovlivňovat xxx informací xxxx xxxxxxx systému, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx systému xxx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx nezávisle xx volbě učiněné xxxxxxxxxx.

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, xxxx xxxxxx, xxxxxx x provoz x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) kryptografické xxxxxxx,

x) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) administrativní xxxxxxxxxxx x organizačních xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x příslušné bezpečnostní xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, xxx xxxxxx, xxxxxx je xxxxxxxxx informace x xxxxxxxxxxxx podobě v xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.

(4) Bezpečnostní opatření xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx řízen xxx, xxx bylo xxxxxxxxx provádění xxxx xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx uvedené v xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx upravujícím xxxxxxx před xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x právním xxxxxxxx xxxxxxxxxxx kryptografickou xxxxxxx x

x) výsledky xxxxxxx rizik podle §38.

Bezpečnostní požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx předcházet xxxx xxxx xxxxxx xxxxxxxxx, x musí být xxxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxx x objektům systému xx základě xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx členství xx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,

x) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému, xx xxxxxxxxx záznamů x zabezpečení xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx; zaznamenává se xxxxxxx použití xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx rušení xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx paměťových xxxxxxx xxxx xxxxxx dalším xxxxxxxx nebo přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx předchozí xxxxx,

x) xxxxxxx důvěrnosti x xxxxxxxxx xxx během xxxxxxx xxxx jejich xxxxxxx a xxxxx x

x) xxxxxxx xxxx xxxxxxxxx xxxxx.

(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx počítačové bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx xx realizují xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku, xxxx xxx v xxxxx xxxxxxxx cyklu systému xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, aby xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx nastaveno aktuální xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.

(5) Xx xxxxxxx xxxxxxx rizik xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí, které xxxxxxxx x nepřetržité xxxxxxxxxxxxx xxxxxxxx s xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxx xxxxxx včasného xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 lze x xxxxxxxxxxxx případech nahradit xxxxxxxx jiných bezpečnostních xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické bezpečnosti xxxxx použitím vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx funkce a xxxxxxx a úroveň xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.

(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.

Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx odvozené z xxxxxxxxxxxxxx xxxxxxxxxx xxxx

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

x) xxxxxxxxxxxx provozní xxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx,

x) bezpečnostní provozní xxx x nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, nebo

d) bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, a xxxxxxx musí xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) a x).

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx splňovat xxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx xx xxxxx obsaženými utajovanými xxxxxxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx s formálním xxxxxxx přístupu k xxxxxxxxxx xx takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x nejvyšší úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx a xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Bezpečnostní xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx zabezpečit

a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úrovně xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx objekt xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxx integrity xxxxxxxxxxxxxx příznaku,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správce x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x objektů informačního xxxxxxx x

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx příznaků pro xxxx vytvořené objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx

x) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx stejný xxxx xxxxx xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx xxxxxxx, a

b) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tehdy, xx-xx xxxx bezpečnostní xxxxxxx xxxxxx xxxx xxxxx xxx bezpečnostní xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx systému v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx označena xxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx přiřazen xxxxxx utajení.

(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxx xx xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, který xxxx xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, x xxx xxxxxx dochází x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx systému.

§8

Bezpečnostní xxxxxxxxx v xxxxxxx komunikační xxxxxxxxxxx

(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx této xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx jsou vedeny x xxxxx zabezpečených xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx daný xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx musí xxx zajištěna spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx vedený mimo xxxxxxxxxxxx oblast nebo xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx alespoň xxx xxxxxx xxxxxxx xxxxxxxxx utajované informace.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx narušení bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxxxx následků bezpečnostní xxxxxxxx xxxxxxxxx na xxxxxxx analýzy xxxxx xxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx v xxxxx certifikace informačního xxxxxxx xxxx schvalování xxxxxxxx bezpečnosti schválit x xxxxxxx způsob xxxxxxxxxxx, xxx xx xxxxxx v odstavcích 2 a 4.

(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, které budou xxxxxxxxxxxx kanálem xxxxxxxxx.

Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů

§9

(1) Xxxxxxxxxxx xxxxx mezi xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx některý x xxxx xxxxx pouze x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx pouze x xxxxxxx xxxxxxxx provozní xxxxxxx x xxxxxxxx xx xxxxxxxx způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx vhodným bezpečnostním xxxxxxxxx.

(2) Xxxxx propojení x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx popisu xxxxxxxxxxx každého propojovaného xxxxxxxxxxxx nebo komunikačního xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx informací xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxx xxx, xxx mezi xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxx je stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.

(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémy xxxx xxx komponenty xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti alespoň xxxxxx kategorie, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xx xxxxx nakládat v xxxxxxxx x propojovaných xxxxxxxxxxxx xxxx komunikačních xxxxxxx.

(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zajišťována xxxxxxxx xxxx propojeného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví popis xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx xx xxx xxxxx účel instalované xxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx x xxxxxx tohoto xxxxxx.

(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označenou xxxxxx „XXXXXX“, „SIOP“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx být xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(4) Xxxxx xx xxxxxxx komunikační xxx využívána xxxxxxxx x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Bezpečnostní xxxxxxxxx na xxxxxx xxxxxxx x xxxxxxxxxx

(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx x v xxxxxxx časovém xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx bez omezení xxxxxxxxxx jeho xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxx funkčnost xxxxxxxx.

(3) Provozovatel systému xxxxxxx kapacity xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx tak, xxx nedocházelo x xxxxxx xxxxxxxxxx nedostatkem xxxxxxx kapacit.

(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx xxxxxxxx xxxxxxxx systému xx xxxxxxx. V případě xxxxxxx může být xxxxxxxx uvedení xx xxxxxxx zabezpečeného xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx provozním správcem. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx záznamů, xxxxxxxxxxx xx xx provozního xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx zařízení xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx mobilní xxxxxxxx xx x xxxxxxx xxxxx posuzují x xxxxxx, která jsou xxxxxxx x dopravou xx xxxxx, xxx xxxx zařízení používáno.

(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx nosiči xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx informací xxxx xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Informace xx xx nosič xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, visačky xxxx xxxxx vhodným xxxxxxxx.

(3) X xxxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx jej xxx ze xxxxxxxx xxxxxxx x xxx xxxxxxxx použití xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx xxx ze xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému poškození xxxxxxxx, xxxx

x) zabudovaný, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx dojde k xxxxxxxxxx xxxxxxxxx zařízení.

(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxx informací xxxxxxxx x xxxxxxxx xxxxxxxxxx po prvním xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx splňovat xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx informací stupně xxxxxxx Xxxxxx tajné, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxxx být xxxxxx.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx může xxx snížen, xxxxx xxxxx xx prokázáno, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx neutajované.

(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, pouze xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

b) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx nebo xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx

x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

b) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního životního xxxxx xxxxxxx pouze xxxxxxxxx neutajované, xxxx

x) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

§15

(1) Vymazání utajované xxxxxxxxx z nosiče xxxxxxxxx, xxxxx umožňuje xxxxxxx xxxx xxxxxxx xxxx stupně utajení, xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx x nosiče informací xxxxxxxx získat, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx něm xxxxxxxxx xxxxx jeho xxxxxxxxxxx životního xxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému.

(3) Ničení xxxxxx informací musí xxx xxxxxxxxx x xxxxxxx x postupy xxxxxx nosičů xxxxxxxxx xxxx xxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx tak, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx dosavadního xxxxxxxxx xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx jsou tyto xxxxxx xxxxxxxxx k xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx zjistit jejich xxxxxxxxx xxxxx.

Bezpečnostní xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Xxxxxxxx musí xxx autorizován postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x závislosti na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému xxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx stupně xxxxxxx, xxxxx se stanovuje x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, zejména role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.

(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, která xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

(5) Privilegovaný xxxxxxxx xxxx činnost, xxxxx xxxx bezpečnostní xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx koncový xxxxxxxx.

§17

(1) Uživatel x xxxx roli má xxxx xxxxxxxxx k xxxxxxxxx x xxxxxxx xxxxx v rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Důvěrné xxxx Tajné, v xxxx

x) xxxxxxxxxx provozní xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.

(3) Xxxxxxxx xxxxxxx, xxxxx xx určen x nakládání x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx.

(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx

x) xxxxxx rozsahu, kterým xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, správy xxxxxxxx xxxx xxxxxxx správy, xxxx

x) pracovníka xxxxxxxxxxxx xxxxxx systému zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(6) Roli uživatele xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Roli x jedinečným xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx několik xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx zaveden xxxxxx umožňující určit, xxxxx xxxxxxxx x xxxx době tuto xxxx xxxxxxx; to xxxx xxx popsáno x xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

§18

Bezpečnostní požadavky xx xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx struktury bezpečnostní xxxxxx zavede xxxxxxxxxxxx xxxxxxx roli bezpečnostního xxxxxxx xxxxxxxx od xxxxxx xxxx správy, xxxxx není xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Bezpečnostní xxxxxxx xx uživatel x xxxx pracovníka xxxxxx x xxxxxxxxxxx, xxxxx xx kromě základního xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx systému.

(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x roli xxxxxxxxxx správy s xxxxxxxxxxx, která xx xxxxx základního přístupu x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx.

(4) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx nebo xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Výkon bezpečnostní xxxxxx xxxxxxx v

a) xxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,

x) správě xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) vedení xxxxxxxxxxx xxxxxxxx,

x) řešení xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x vypracování xxxxx x xxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx.

(7) X xxxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxx role xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Xxxxxxxxxxxx požadavky personální xxxxxxxxxxx xxx provozu xxxxxxx

(1) Xxxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.

(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx systému xxxx xx xxxxxxxx xxxxx xxxxxxxx stanoveným x xxxxxx bezpečnosti xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xx pověřená xxxxx zruší uživateli xxxxxxxx

x) x xxxxxxx xxxxx xxxx xxxx,

x) x případě ukončení xxxxxxxxxxxxxxxx xxxx obdobného xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx zákona.

(4) Xxxxxxxx xxxx vykonávat xxxxxxx xxxx, xxxxx xxxxx xxx proškolen xx správném užívání xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx podstatných xxxxxxx bezpečnostních opatření xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování xxxxxxx, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty první xxxx být veden x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx podle xxxx druhé xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Xxxxxxxxxxxx požadavky xx xxxxxxx subjektu systému

(1) Xxxxxxx xxxxxxxx systému xxx provádět pouze xxxxxxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx systému xx x xxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxx xxxxx identifikovat xxxxxxxx bezpečnosti xxxxxxx xxxx xxxxxx o xx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

§21

(1) Aktiva xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx z prostředí, xx kterém xxxx xxxxxxxx.

(2) Aktiva xxxxxxx xxxx xxx umístěna xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx systému. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, která xxxxxx systému musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx aktiv systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx musí být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx informace, xx xxxxxx x souladu x xxxxxxxxx bodových xxxxxx xxxxxxxx míry xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v právním xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.

(2) Bodové ohodnocení xxxxxxx xxxxxxxxxxx zařízení, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx

x) xxxxxxxxx uložených x xxxxxxxx x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních xxxxxxxxxx.

(3) Xxxxxx ohodnocení fyzické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx prvky xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx o rozebrání xxxxxxxx, v němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.

(6) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxxxxx důvěrnosti podle xxxxxxxx 2 x xxxx pravidla x xxxxxxxxx bezpečnosti xxx

x) xxxxx umístění xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxx x jeho hardwarových xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému x

x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx použití xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Bezpečnostní požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

(1) Xxxxxxxxxx xxxxxxxxx lze prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu xxxxxxxx, xxxxx xxxxx xxxx xx ní vyznačeny

a) xxxxxx utajení,

b) xxxxxxxxx xxxxxxxx podle právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx být xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx sloužícím x evidenci utajovaných xxxxxxxxx xxxx v xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx elektronické xxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx xx použijí xxxxxxx.

(3) V xxxxxxxxxxxx xxxxxxxxx xxxx odpovědná xxxxx, xx xxxxxxxx xxxxx xxxx bezpečnostní xxxxxxx stanovit xxxxxxx, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle věty xxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.

§24

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx

(1) Informační xxxxxx xxxxxx x xxxxxxxxxx utajovaných xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxx

x) xxxxxx xxx xxxxx xxxxxxxxx místo x xxxxx xxxxxx informačního xxxxxxx doručovací xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, a

b) veden xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx x rámci tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx potřebují k xxxxxx xxx funkce, xxxxxxxx nebo xxxx xxxxxxxx.

(2) Způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle odstavce 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx používat xxxxxxxxx informace.

(2) Soulad xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x informačního xxxxxxx xxxxxxxxxx bezprostředně xxxx xxxxxxx opakované xxxxxxx o xxxxxxxxxxx xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx x xxxxxxxxx

(1) Xx vývojovém xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxxxxxx testování xxxx xxxxxxx před jejich xxxxxxxxx xx xxxxxxx.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx.

(3) X popisu bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx zařízení xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx zranitelné ve xxxx instalace.

(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx instalovány xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx fyzické osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx je systém xxxxx xxxxxxxx. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx instalovány x xxxxxxx nesplňujícími xxxxxxxx xxx přístup x utajované xxxxxxxxx xxxxx věty první, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx požadavky na xxxxxxxxxx provozu

§27

(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx

x) xxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx a

b) provozní xxxxxxxx a xxxxxxx

1. xxx xxxxxxx xxxxxxx xx provozu, xxxxxxxx xxxxxxx x obnovení xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx auditním xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

4. řízení x xxxxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Provozovatel xxxxxxx xx povinen xxxxx xxxxxxx změny x xxxxx xxxxxxx xxxxxxx. X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.

§28

(1) Integrita softwarového xxxxxxxx x informací xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Softwarové a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx být xxxxxxx x evidenci xxxxx x xxx xxx xxxxxxxxx xxxxx v xxxxxxx s xxxxxxxxxx x xxxxxxxxx popisu xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx rizik x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx požadavky na xxxxxxxxx zálohování softwarového xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx xxxxxxx tak, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxx postup odstranění xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx z xxxxxxxxx, xxxxxxxx před xxxx zničením.

§29

(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo x xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx hrozí xxxxxxx neoprávněného seznámení x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx informací přístupných xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.

(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx zajišťovat xxxxx splňující xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, x níž xx xxxxxx určen xxxxxxxx. Údržba xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) V xxxxx xxxxxxx systému musí xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx auditních záznamů x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxxxx xxxx xxx chráněny xxxx xxxxxx xxxx xxxxxxxx x uchovávány po xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.

(3) V xxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx zaměřená na xxxxxxxxxxxx xxxx x xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx příčin x xxxxxxxxxx xxxxxx xxxxxxx situace x

x) xxxxxxxx na likvidaci xxxxxxxx krizové xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Pro řešení xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx systému stanovena xxxxxxxxxxxx xxxxxxxx zaměřená xx uvedení xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxx xxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx uživatelů a xxxxxxxxx vedení xxxxxxx x těchto oznámeních,

b) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x xxxxxxxx xxxxxx bezpečnostních incidentů,

d) xxxxxxxxxx x určeny xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx xxxxxxx vyhodnocení xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx

x) xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x

x) obnovy xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci.

§31

Pokud se xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx

x) xxxxxx xxxxxxxxx rizik xxxxxxxxxx,

x) xxxxxxxxxxx smlouvy s xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx o xxxxxx dodávaných xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx vzájemné smluvní xxxxxxxxxxxx, x

x) pravidla xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.

§32

Xxxxx bezpečnosti systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxxxx provozu xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx a uložení xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx

(1) Popis xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx vybavením.

(2) Xx-xx x xxxxx provozu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx stejné xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.

§34

Xxxxxxxx xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx systému

(1) Xxxxxxxx-xx xx činnost, pro xxxxxx xx informační xxxxxx xxxxxx, xx x systému zajišťována xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx stanovených jednání xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx nebo xxxxxxxxx xxxxx stavu xxxxxxx.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, musí xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je x xxxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x stanovení dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx podle §34 odst. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx,

x) jednoznačný xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx a

c) podrobnosti x zavedení xxxxxxxxxxxx xxxxxx xxxx opatření, xxxxxxx xxxx

1. datum x xxx xxxxxxxx,

2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx nebo xxxxxxxx x

3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx.

ČÁST XXXXX

XXXXX DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxxxxxx politiku,

b) analýzu xxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxx x

x) xxxxxxxxxxx x xxxxxxxxxxxxx testům.

(3) Xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,

b) xxxxxxxx xxxxx systému, zejména xxxxxx informací,

c) xxxxxxxx xxxxxxxxx,

x) provozní deníky x

x) xxxxx xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

§37

Xxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, který xxxxxxxx způsob, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxxxx, který je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx systému,

b) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx bezpečnostního ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů z xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx a

c) xxxxxxx xxxxxx xxxxxxxxx pravosti x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx nutné.

(2) X informačního systému xxxx xxx xxxxxxxxxxxx xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx xxxxx

(1) Xxx xxxxx xxxxxxx xxxxx xx xxxxxx

x) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx aktiva xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx využije xxxxxxxxxxxx a způsobí xxxxx.

(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx obsahuje

a) provozovatelem xxxxxxx xxxxxxxxxx metodiku xxx identifikaci x xxxxxxxxx aktiv xxxxxxx x pro xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx kritérií xxx přijatelnost xxxxx,

x) xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx, zranitelností x xxxxxx,

x) kvantifikaci xxxxx, xxxxx zohledňuje xxxxxx, zranitelnosti a xxxxxx,

x) xxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x

x) přehled navržených xxxxxxxxxxxxxx xxxxxxxx.

(4) U xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, nejpozději však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.

§39

Popis bezpečnosti systému

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx řešení kryptografické xxxxxxx, xxxxx xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit do xxxxxxxx samostatných dokumentů, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx částí xxxxxxx, zpravidla na xxxxxx poskytovaných xxxxxx.

§40

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx xxxxx a xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

§41

Provozní xxxxxxxxxxxx xxxxxxxx

(1) Xxx každou xxxxxxxxxxx xxxx x xxxxxxx xxxx být xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou roli xxxxxxx

x) práva xxxxxxxxx x roli,

b) povinnosti xxxxxxxxx x xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx a

d) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) až x).

(3) Xxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x případného xxxxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx situací xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx řešení,

c) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx se uživatel xxxxxx xx xxxxxx,

x) xxxxxx manipulace x xxxxxx xxxxxxxxx a xxxxxx jejich používání,

f) xxxxxxxx provádění xxxxx x

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Xxxxxxxx xxxxx

(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx evidována x xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx přesný xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.

(3) Xxxxxxxxx hmotná xxxxxx xxxx být, xxxxx výjimek uvedených x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, xxx xxxx jednoznačně xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:

x) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx xxxx informaci x xxx, xx xxxxx informací xx xxxxxxxxxxx,

x) evidenční xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, je-li xxxxx informací xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x tom, že xxxxx informací je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxx xx xxxxxxxx,

x) xxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx xxxxx, x

x) jméno, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx xxx nosič xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x samostatně xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Způsob vedení xxxxxxxx nosičů xxxxxxxxx xxxxx xxxx první xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx xxxxxxxxx

(1) Každý xxxxxxxx musí být xxxxxxxx v xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx uživatele,

b) údaje x oznámení x xxxxxxx podmínek xxx xxxxxxx x utajované xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx xxxxxx; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx a nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx moc, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx byl xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxx xxxx oprávnění, xxxx pověření x xxxx zrušení xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) X xxxxxxx, xx xx uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené xxxxx §58a xxxxxx, xxxx xxxx xxxxx uvedeny x xxxxxxxx uživatelů.

§44

Provozní xxxxx

(1) Xxxxxxxx xxxxx slouží x xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx přístupu nebo xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x něm prováděné xxxxx.

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX I

Informační systém

Díl 1

Xxxxxxxxxxx informačního systému

§45

Žádost x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx, xxxxxx xx rozumí alespoň xxxx xxxxxxxxx xxxxx x xxxxxx elektronické xxxxx,

x) xxxxx účelu x xxxxxxx informačního xxxxxxx,

x) xxxx x xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačního xxxxxxx x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx komponent xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx

x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,

x) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 xxxx. 2,

x) xxxxxxxx bezpečnostní xxxxxxxxxxx x xxxxxxx §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxxx xxxxxx.

(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx podklady xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx systému, x ochraně xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu, právnickou xxxxxx xxxxx §60b xxxxxx nebo podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost xxxxx §52 zákona, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.

(5) Zpravodajská xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) až x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx předpisu.

§46

Způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních opatření x xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx xxxxxxx předložených xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx provádí žadatel x certifikaci xxxxxxxxxxxx xxxxxxx v provozním xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, případně x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Národního úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §45.

(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx součástí xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx uveden x příloze č. 2 x xxxx xxxxxxxx.

§47

Certifikační xxxxxx

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx a stupeň xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxxx xxxx xxxx informačního systému, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxx jeho xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, jakým xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému

(1) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) číslo osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,

x) identifikaci vydaného xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx vydání x xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxxxx informačního systému xxxxxxx, x

x) xxxxx x příjmení kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a kontaktní xxxxxxx xx xx.

(2) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx návrh xxxxx bezpečnostní xxxxxxxxxxx, xxxxx ji ke xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx systému bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek xxxxxxxxxxx x xxxxxxxxxxxx zprávě x v xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx pouze xx xxxxxxx x).

(4) Xxxxx v opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxx. x) a x) xxxxxx xx xxxx xxxxxxxxxx změny.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(6) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) x x) xxxxx v rozsahu, xxxxx xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle odstavce 2 pouze v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.

Díl 2

Xxxxxxx o xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, jejímž xxxxxxxxx je provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x utajovanými xxxxxxxxxxx (xxxx jen „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem xxxxxxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx osoby žadatele x xxxxxxxxx xxxxxxx xx xx x

x) xxxxxxxxxxx xxxxxxxx, které xxxx být xxxxxxxxx xxxxx smlouvy x xxxxxxxxx činnosti.

(2) Žádost xxx odstavce 1 xxxxxxxx dále

a) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx pracoviště,

c) xxxxxx požadovaných činností,

d) xxxxx x personálním xxxxxxxxxxx xxxxxxxxxxxx činností x

x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx činností.

Xxx 3

Xxxxxxxxxx informačního xxxxxxx

§50

(1) Akreditaci xxxxxxxxxxxx xxxxxxx cizí xxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx xxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx²⁾ a podle xxxxxxxxxxx smlouvy³⁾.

(2) Pokud Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx, předá xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx akreditační xxxxxxxx cizí xxxx.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systém cizí xxxx xxxxxxxxxx.

(4) Pokud xx xxx informační xxxxxx xxxx moci xxxxxxxx i xxxxxxxxxxxxx xx uplynutí doby xxxxxxxxx jeho xxxxxxxxxx, xxxxxx xxxx provozovatel x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.

Xxx 4

Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) dodržování xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx podmínek xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx x certifikační xxxxxx x

x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxx xxxxx týkající xx xxxxxxx informačního systému, xxxxx xx xxxxx xxx vliv xx xxxxxxxxxx bezpečnost.

(2) Pokud x xxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xx xxxxx xxxxx xxxxxxxx 1 písmene x) xxxx ke xxxxx xxxxx §47 xxxx. c), musí xxx xxxxxx xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

HLAVA XX

Xxxxxxxxxxx systém

§52

Náležitosti xxxxxxxx bezpečnosti

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx v xxxxxxx §36 xxxx. 2 xxxx. a) xx x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxx §39 xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx x souladu x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a

c) bezpečnostních xxxxxxxx x xxxxx xxxxxxxxxx postupů, jejichž xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx bezpečnost.

(3) Xxxxxxxxxxxx xxxxxxxx jednotlivých rolí xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) požadavky uvedené x §41 a

b) xxxxx konkrétních xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a výkonu xxxxxxxxxxxxxx ochrany.

(4) Popis xxxxxxxxxxx komunikačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxx výpočetní xxxxxxxx, xxxx obsahovat xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x popis informační xxxxxxxxxxxxxx.

§53

Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,

x) číslo osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx x popis xxxx účelu x xxxxxxx xxxxxx stanovení xxxx xxxxxxx provozních xxxxxx,

x) údaj x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a

f) projekt xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx žadatel xxxxxxxx xxxxxxxx nezbytné x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, k xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx žadatel xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti x xxxxxxx xxxx schvalování xxxxxxxx, musí je xxxxxxxxxx v pořadí xxxxx §36.

(4) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje podle xxxxxx c) až x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§54

Xxxxxx x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx

x) vhodnost navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

x) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) správnost xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x její soulad x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního systému.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx nebo až xx xxxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x xxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx systému, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx doplňujícího xxxxxxxxx projektu xxxxxxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

HLAVA III

Posuzování modulů

§55

(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxx rozdělit xxxxxxxxxx xxxxxxxxxx nebo komunikační xxxxxx xx xxxxxx, xxxxx mohou být xxx xxxxxxx xxxxxxxxxx xxxxxxx použity x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 xxx zachování xxxxxx xxxxxx informační xxxxxxxxxxx.

(2) Xxxxx xx xxxxxxx xxxxx tvořený

a) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x systému, xxxx

x) xxxxxxxxx softwarového x xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx xx jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx systému.

(3) Národní xxxx xxx kybernetickou x informační bezpečnost xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 odst. 1 x 2 xxxxxxxxx xxxxx, jestliže modul

a) xxx xxxxxxxx x xxxxxx v již xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x

x) má xxx xxxxxxx xxxxxx v xxxxx xxxxxxx xx xxxxxx konfiguraci a xx xxxxxxxx podmínek xxxx x jiném xxx xxxxxxxxxxx systému xxxxx písmene a).

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení

(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx alespoň v xxxxxxx §36 xxxx. 2 xxxx. x) x odst. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx xxxxxxx podle §36 odst. 2 xxxx. x) stanoví xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx x způsob xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx funkce jako

a) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) zaznamenávací, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x různých xxxxxxxxx, zejména xxxxx xxxxx x pamětí, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, xxxxx kopíruje xxxx převádí utajované xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x

x) kombinované, xxxxx xxxxxxxxx funkce xxxxxxx x xxxxxxxxx x) xx x).

(3) Xxxxxxxx-xx xxxxxxxxxx elektronické xxxxxxxx xxxxx informací, pak xxxxx bezpečnosti xxxxxxx xxxxxxxx i jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.

(4) Pokud provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx zařízení xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, pak xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx obsahuje

a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení a

b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické zařízení

1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §56 xxxx. 2 a 3 a

2. stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž xx xxxxxx.

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx účinností xxxx xxxxxxxx x

x) komunikační xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx dobu 1 xxxx ode xxx nabytí xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx podmínku xxxxxx xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx xxxxxxxxx této xxxxxxxx.

§59

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx komor.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. ledna 2025.

Ředitel:

Ing. Xxxxx x. r.

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

Xxx potřeby xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, x xxxxx xx nachází xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, které xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx připojení xx xxxxxx xxxxxxxxxx energie, xx použijí následující xxxxxxx xxxxxxxxx S1.

S1

Tabulka x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx S1
Hodnota X1	Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx jménem x autentizace xxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx a autentizace xxxxxx zaslaným jiným xxxxxxx a systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx předmětem s xxxxxxx identifikačním číslem (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x osobním identifikačním xxxxxx (XXX) a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx data xxxx xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x systém xxx xxxx nejsou šifrovaná
4	autentizace xxxxxxxxx x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx číslem (PIN) x xxxx xxxxxx xxxx data xxxx xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx^
^&xxxx;xxxxx xxx xxxxxxxxxx elektronická xxxxxxxx ^&xxxx;xxxxxx x xxxxxxxxxxx xxxxxxxxx xxx vyplývá x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^**&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx předmětu xxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Příloha x. 2

Vzor xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X INFORMAČNÍ BEZPEČNOST

Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Evidenční xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: IČO:

Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx informacemi xx a xxxxxx xxxxxx utajení

_______________________________________

Platnost od:

Platnost xx:

&xxxx;

xxxxx úředního razítka

_________________________

podpis xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Přílohy:

Informace

Právní xxxxxxx x. 479/2024 Sb. nabyl xxxxxxxxx dnem 1.1.2025.

Ke xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Rozhodnutí Komise (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, kterým xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných informací XX, x platném xxxxx.

2) Rozhodnutí Xxxx 2013/488/XX.

3) Dohoda xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX PRVNÍ

ÚVODNÍ USTANOVENÍ

Předmět xxxxxx

Xxxxxxxx pojmů

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Bezpečnostní požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx odvozené z xxxxxxxxxxxxxx xxxxxxxxxx xxxx

Bezpečnostní xxxxxxxxx v xxxxxxx komunikační xxxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů

Bezpečnostní xxxxxxxxx na xxxxxx xxxxxxx x xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxxxx x xxxxxxxx xxxxxx

Xxxxxxxxxxxx požadavky personální xxxxxxxxxxx xxx provozu xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx subjektu systému

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx x xxxxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxxxxxx provozu

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx

ČÁST XXXXX

XXXXX DOKUMENTACE

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx

Popis bezpečnosti systému

Dokumentace x xxxxxxxxxxxxx xxxxxx

Provozní xxxxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxx

Xxxxxxxx xxxxxxxxx

Provozní xxxxx

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX I

Informační systém

Díl 1

Xxxxxxxxxxx informačního systému

Žádost x xxxxxxxxxxx informačního xxxxxxx

Způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Certifikační xxxxxx

Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému

Díl 2

Xxxxxxx o xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx informačního xxxxxxx

Xxx 4

Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

HLAVA XX

Xxxxxxxxxxx systém

Náležitosti xxxxxxxx bezpečnosti

Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx

Xxxxxx x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

HLAVA III

Posuzování modulů

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

XXXX XXXXX

XXXXXXXX

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

S1

Příloha x. 2

Vzor xxxxxxxxxxx

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.