EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. b) xx x) x x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx č. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „zákon“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxxx v návaznosti xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) požadavky na xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx jen „xxxxxxxxxx xxxxxx“) a xxxxxxxx xxxx xxxxxxxxxx provozování x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x nimiž xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) zákona,

d) xxxxx xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,

f) způsob x podmínky provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx,

x) xxxxxxxxxxx žádosti x xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx systému x dokumentaci nezbytnou x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

h) xxxxxx x xxxxxxxx provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 odst. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, které xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx.

(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx xxxx xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx systému k xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (xxxx jen „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx xxxx xxxxx xxxxx systému,

c) aktivem xxxxxxx xx xxxxxxx xxxxxxx xxxxx definované xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x systému xxxxxxx,

x) xxxxxxxx záznamem xxxxxx xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x xxxxxxxx xxxx stavu systému xxxx x činnosti xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx systému xxxxxx xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx systému xx xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x řízení bezpečnostních xxxxxxxx, jejichž xxxxx xx zajistit důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx xxxxxxxx systému xx xxxxxx xxxxxxx x systému,

h) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) komunikačním xxxxxxx xxxxxxxxx sloužící x xxxxxxx informací xxxx objekty xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx jednoho xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx incident,

k) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx xxxxxxxxxxx,

x) uživatelem xxxxxxx xxxxx xxxx xxxxxxx xxxxxxx v xxxxxx xxxx,

x) rolí xxxxxx xxxxxxxx činností x potřebných xxxxxxxxx,

x) xxxxxxx informací xxxxxxxx x xxxxxxxxxxx nezávislou xxxxxx, xxxxx je xxxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxx jako xxxx xxxxxxx, a xxxxx xxxx určeno k xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx utajovaný xxxxxxxx x nelistinné xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) řízením přístupu xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů xxxxxxx x objektům systému, xxxxxxxxxxx, xx přístup x nim získá xxx oprávněný xxxxxxx xxxxxxx,

x) volitelným xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx x objektu xxxxxxx, přičemž xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx další xxxxxxxx xxxxxxx autorizuje x xxxxxxxx x xxxxxx xxxxxxx systému, x xxxx xxx xxxxxxxxxx xxx informací xxxx xxxxxxx xxxxxxx, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx založené xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx utajení nezávisle xx xxxxx xxxxxxx xxxxxxxxxx.

ČÁST DRUHÁ

INFORMAČNÍ XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Bezpečnostní xxxxxxxxx xxxx požadavky xx xxxxxx, xxxx xxxxxx, xxxxxx a xxxxxx x na xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x oblastech

a) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,

x) kryptografické xxxxxxx,

x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx bezpečnosti.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x příslušné xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxx autorizována xxxxxxxxxx xxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, aby xxxxxx, kterým xx xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, byla xxxxxxx xx přijatelnou xxxxxx.

(4) Xxxxxxxxxxxx opatření xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému (xxxx xxx „bezpečnostní xxxxxx“).

(5) Xxxxxxx soubor bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx řízen xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx musí xxxxxxxx alespoň

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxx xxxxxxx utajovaných informací xxxxxxx v xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxx xxxxx podle §38.

Bezpečnostní xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx

§4

(1) Xxxxxxxx musí xxx xxxxxxxxx bezpečnostní xxxxxx

x) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx systému, xxxxx xxxx předcházet xxxx xxxx dalším xxxxxxxxx, x xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, nestanoví-li xxxxxxx xxxxx a xxxxx xxxxxxxxxxx systému xxxxx,

x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx xxxxxxx xx základě rozlišování x xxxxxx přístupových xxxx xxxxxxxx systému x jeho xxxxxxxx xxxx členství ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xxxxx x

x) ochrany před xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx uvedené x xxxxxxxx 1 xx xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx x nastavení xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx se realizují xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, aby xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxx xxxx nastaveno xxxxxxxx xxxxx x xxx xx celou xxxx xxxxxxx xxxxxxx.

(5) Xx xxxxxxx xxxxxxx rizik xx u xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx událostí s xxxxx identifikace bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v zavedení xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, administrativní x fyzické xxxxxxxxxxx xxxxx použitím xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením podle xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx funkce a xxxxxxx x úroveň xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx být popsáno x xxxxxxxxxx v xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,

x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx stupně utajení, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, se xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx pracovat se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx dedikovaném xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x x).

(3) Xxxxxxxxxxxx provozní xxx x nejvyšší úrovní xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty informačního xxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx x xxxxxx xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx zajištěna bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektu informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

x) xxxxxx spojení xxxxxxx xxxxxxxx a objektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx příznaky, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úrovně xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního systému x xxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx objekt xxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx xxxxxxxxxxxxxx správce x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx příznaků xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému pouze xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx informace do xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx nižší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx povinného xxxxxx přístupu, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Při provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx označena xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxx se xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx, xxx xxxxxxxxx x nežádoucí xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx, který není xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

§8

Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx komunikační xxxxxxxxxxx

(1) Xxx xxxxxxx utajované xxxxxxxxx komunikačním kanálem xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostřednictvím kryptografické xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, aby nebyla xxxxxxxx informační bezpečnost.

(2) X komunikačních xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx chránit kryptografickou xxxxxxxx xx xxxxx xxxxxx, než je xxx xxxx stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí být xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 x 4.

(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx úrovni ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.

Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů

§9

(1) Xxxxxxxxxxx xxxxx mezi xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxx různých xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx určen pouze x xxxxxxxxx x xxxxxxxxxxxxx informacemi, xxx xxxxxx pouze v xxxxxxx xxxxxxxx provozní xxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx vhodným bezpečnostním xxxxxxxxx.

(2) Xxxxx xxxxxxxxx x bezpečnostního rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k nakládání x xxxxxxxxxx informací xxxxxxxxx xxxxxx utajení xxxx xxx provedeno xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně utajení, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx komponenty bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx alespoň xxxxxx xxxxxxxxx, xxxxx xx nejvyšší stupeň xxxxxxx utajované xxxxxxxxx, xx xxxxxx xx xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx.

(5) Xxxxxx bezpečnostního xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx xx xxxxx k xxxxxxxxx x xxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx xxxxxxx popis xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxx xxxxx účel xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx informací x služeb tohoto xxxxxx.

(3) Informační xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxxxxxx informací stupně xxxxxxx Xxxxxx xxxxx, xxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx být xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx jsou chráněny xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, nepovažuje se xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx na xxxxxx kapacit x xxxxxxxxxx

(1) Xxxxxx musí xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx je xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, které xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x dále rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx selhání musí xxx základní xxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx k xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx obsahuje xxxx na obnovení xxxxxxxx xxxxxxx po xxxxxxx. X případě xxxxxxx xxxx být xxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx činnosti, jsou xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx činnosti xxxxx xxxx třetí xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx do xxxxxxxxxx xxxxxx.

§12

Bezpečnostní xxxxxxxxx na xxxxxxx rozmístitelných nebo xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx zařízení se x analýze rizik xxxxxxxx x rizika, xxxxx jsou spojena x xxxxxxxxxx, ve xxxxxx xx předpokládá xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxx xx místo, xxx xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx informací se xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx považuje xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxx xx nosiči xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx informací xxxx xxx uvedeno evidenční xxxxxxxx podle §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx nosič xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx jiným vhodným xxxxxxxx.

(3) X analýze xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx zařízení jako

a) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx i xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx by xxxxx x xxxxxxxxxx poškození xxxxxxxx xxxx x xxxxxxxxx ochranného prvku xxxxxxxx,

x) vyměnitelný, xxxxx xxx lze ze xxxxxxxx vyjmout xxxxx x xxxxxxxx nástroje, xxxx by došlo x nevratnému poškození xxxxxxxx, xxxx

x) zabudovaný, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx poškození zařízení.

(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx xxx evidovat x xxxxxxx stupněm xxxxxxx nosič informací xxxxxxxx v xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.

§14

(1) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx snížen, xxxxx xxxxx xx xxxxxxxxx, xx na něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Důvěrné xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx

x) vymazání utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

x) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx může xxx xxxxxx, pouze xxxxx

x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx v §15 xxxx. 1,

b) xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx neutajované, xxxx

x) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(5) Stupeň xxxxxxx nosiče informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.

§15

(1) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo zrušení xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, aby xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx během xxxx xxxxxxxxxxx životního xxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxx xxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx znemožnilo x xxxx opětovně xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx informaci xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx informací x ke vstupně xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx informací x xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx obsah.

Xxxxxxxxxxxx požadavky na xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx v xxxxxxx

§16

(1) Uživatel musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx v popisu xxxxxxxxxxx systému.

(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x závislosti na xxxxxxxxx stupni utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Uživatel v xxxxxxxxxxx xxxxxxx musí xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx stupně utajení, xxxxx xx stanovuje x xxxxxxx s xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx rozumí xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxx základního přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxx.

(4) Koncovým xxxxxxxxxx se xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x poskytovaným xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxx xxxx činnost, xxxxx není xxxxxxxxxxxx xxxx xxxxxxxx správou, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx roli xx xxxx xxxxxxxxx x xxxxxxxxx x systému xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Vyhrazené, Xxxxxxx xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxx, nežli xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(3) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx celého xxxxxxx musí splňovat xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx požadavku podle xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx cizí xxxx Xxxxxxxxxx Severoatlantické xxxxxxx x se xxxxxxxx xxxxxxxxxxxxxxxx rizik je x analýze xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx uvedeno xxxx xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx provozní xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx oprávněním řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správy, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx oblast xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(6) Xxxx uživatele xxxxxxx xx xx xxxxxxx autorizace přidělen xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx využívat několik xxxxxxxxx, je-li xx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx zaveden xxxxxx xxxxxxxxxx určit, xxxxx uživatel v xxxx době xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x zdůvodněno v xxxxxx bezpečnosti systému.

§18

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxx x provozní xxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx správy. X xxxxx xxxxxxxxx bezpečnostní xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx odděleně od xxxxxx xxxx správy, xxxxx není xxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx správce xx xxxxxxxx x xxxx pracovníka správy x oprávněními, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx k poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.

(3) Xxxxxxxx správce xx xxxxxxxx x roli xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx přístupu x poskytovaným xxxxxxx xxxxxxxx x provádění xxxxxxxx x zajištění xxxxxxxxxx funkčnosti xxxxxxx x xxxxxx jeho xxxxxxx.

(4) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx systému zavede xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců nebo xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v

a) xxxxxxxxxxx přístupových práv,

b) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,

c) xxxxxx xxxxxxxxxxx xxxxxxx,

x) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxx,

x) řešení bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx,

x) xxxxxxxxx školení xxxxxxxxx x oblasti xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx a

j) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění činností x zajištění provozuschopnosti xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx role xxxxxxxxxxxx x xxxxxxxx správy.

§19

Xxxxxxxxxxxx požadavky personální xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx pouze xxxxxxx xxxx, xxxxxx xxx xxxxxxx.

(2) Pověření podle xxxxxxxx 1 xxxx xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx postupem xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx jí pověřená xxxxx xxxxx xxxxxxxxx xxxxxxxx

x) x xxxxxxx xxxxx xxxx role,

b) x xxxxxxx ukončení xxxxxxxxxxxxxxxx xxxx obdobného xxxxxx x xxxxxxxxxxxxxx xxxxxxx, nebo

c) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx xxxx vykonávat xxxxxxx roli, xxxxx xxxxx xxx proškolen xx xxxxxxxx užívání xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx při xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx zbytečného xxxxxxx, xxxxx xxxxxxx jednou xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich xxxxx x seznam xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx dokumentace. Xxxxxxx xxxxx xxxx xxxxx xxxx být xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx přehledu xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx o činnosti xxxxxxxx systému se x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx bezpečnosti xxxxxxx xxxx pokusy x xx.

Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx

§21

(1) Aktiva xxxxxxx xxxx být xxxxxxxx před bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(2) Aktiva xxxxxxx xxxx být umístěna xx prostoru, ve xxxxxx je zajištěna xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx a ovlivněním xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, která xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx popis bezpečnosti xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx osobě xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Nejnižší xxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx pro umístění xxxxxxxx, v xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti zařízení, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx závislé xx xxxxxxx xxxxxxxxx xxxxxxxxxx

x) xxxxxxxxx uložených x zařízení x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních xxxxxxxxxx.

(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx vyhlášce.

(4) Zařízení, x xxxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx způsobem xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx se umísťuje xxx, xxx při xxxxxx x rozebrání xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x jeho xxxxxxxxx.

(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx pravidla k xxxxxxxxx xxxxxxxxxxx při

a) xxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) údržbě zařízení x jeho hardwarových xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx likvidaci nebo xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému odeslat xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx pokud xxxx xx ní vyznačeny

a) xxxxxx utajení,

b) xxxxxxxxx xxxxxxxx xxxxx právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx být xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx služby xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx protokolu v xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx se použijí xxxxxxx.

(3) V xxxxxxxxxxxx xxxxxxxxx xxxx odpovědná xxxxx, xx xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx postupy xxxxx odstavců 1 x 2 nepoužijí. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§24

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx službou

(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx xxxx xxx

x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx doručovací xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a

b) veden xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx xxxx x rámci tohoto xxxxxxxxxxxx xxxxxxx dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx potřebují x xxxxxx xxx funkce, xxxxxxxx nebo xxxx xxxxxxxx.

(2) Způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx být xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§25

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x prověřování

(1) Xxxxxx bezpečnostních xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Soulad xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x dotčenými xxxxxxxxx závazky x xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, u informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 a xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx x bezpečnostním xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje x xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx jejich xxxxxxxxx do xxxxxxx.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx provozovatel xxxxxxx organizovat xxx, xxx xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx.

(3) X popisu bezpečnosti xxxxxxx musí xxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx zranitelné xx xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx komponenty podle xxxxxxxx 3 musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx nakládat. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx být instalovány x osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) provozní xxxxxxxx a postupy

1. xxx xxxxxxx xxxxxxx xx provozu, xxxxxxxx xxxxxxx x obnovení xxxxxxx xx selhání, xxxxx xxxx mimořádné xxxxxxxx,

2. pro sledování x xxxxxxxxxxxxx auditních xxxxxxx a pro xxxxxxx xxxxxxxx x xxxxx auditním xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

4. xxxxxx x xxxxxxxxxxx provozních xxxx.

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx průběžné xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx systému. X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Softwarové a xxxxxxxxxx vybavení systému xxxx být xxxxxxx x xxxxxxxx xxxxx x xxx být xxxxxxxxx xxxxx x xxxxxxx s xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx vybavení xxxx xxxx vyřazením z xxxxxxxxx, případně před xxxx xxxxxxxx.

§29

(1) Xxxxxxxx xxxxxxx xxxx provozovatel systému xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost x xxxxxxx k xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, kdy xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx informací xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx před zneužitím.

(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících bezpečnostní xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) X xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx x xxx xxxxxx krizové xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx záznamy xxxx xxx xxxxxxxx xxxx xxxxxx xxxx zničením x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx krizových xxxxxxx a xxx xxxxxx z xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx

x) následující xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod x xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu xxxxxx xxxxxxx xxxxxxx x

x) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Pro xxxxxx xxxxxxxxx situací xxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx opatření zaměřená xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx xxx

x) přijata xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx oznámeních,

b) xxxxxxxxx prostředí xxx xxxxxxxxx xxxxxxxxxxxxx oznámených xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx událostí xxxxxxxxxxxx xxxxxxxxxxx nástroji a xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a

e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,

x) xxxxxxxxx servisní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx musí xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx systému a xxxxxxx xx bezpečného xxxxx uvedeného x xxxxxxxxxxxx dokumentaci.

§31

Pokud se na xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxx dodavatel, analýza xxxxx xxxxxxx

x) zásady xxxxxxxxx rizik xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx dodávaných služeb, x realizaci bezpečnostních xxxxxxxx x x xxxxxx vzájemné smluvní xxxxxxxxxxxx, x

x) xxxxxxxx xxx ověření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

§32

Popis xxxxxxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vybavení

(1) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Je-li x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx provozované xx xxxx platformě.

§34

Xxxxxxxx bezpečnostní požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx činnost, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x systému xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx událostí, xxxxxx xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxxxx xxxxx stavu xxxxxxx.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx xxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx, musí xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx hrozbách x xxxxxxx rizik

(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x zavedení dalších xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx x

x) podrobnosti x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx jsou

1. datum x xxx xxxxxxxx,

2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx x

3. xxxxx problémů xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.

XXXX TŘETÍ

OBSAH DOKUMENTACE

§36

(1) Xxxxxxxxxxxx dokumentaci systému xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxx xxxxxxxxxxxx dokumentace.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) xxxxx bezpečnosti xxxxxxx x

x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,

b) evidence xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx deníky x

x) další xxxxxxxx xxxxxxxxxxxx dokumentaci definovanou x projektové bezpečnostní xxxxxxxxxxx.

§37

Bezpečnostní xxxxxxxx

(1) Bezpečnostní xxxxxxxx

x) je tvořena xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx odpovědné osoby xxxx xxxxxxxxxxxxxx ředitele x naplnění xxxxxxxxx xxxxxxxx předpisů x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti xxxxxxxxx, xx-xx xx nutné.

(2) X xxxxxxxxxxxx xxxxxxx xxxx být bezpečnostní xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

§38

Analýza xxxxx

(1) Pro xxxxx analýzy rizik xx xxxxxx

x) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx souhrnu možností, xx xxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.

(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx systému i xx stanoveného xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Analýza xxxxx xxxxxxxx

x) provozovatelem xxxxxxx xxxxxxxxxx metodiku xxx identifikaci x xxxxxxxxx aktiv xxxxxxx x xxx xxxxxxxxxxxx x hodnocení rizik xxxxxx stanovených xxxxxxxx xxx přijatelnost xxxxx,

x) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) kvantifikaci xxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) určenou a xxxxxxxxxxxxxxx míru xxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx žádosti o xxxxxxxxxxx xxxxx §48.

§39

Popis xxxxxxxxxxx xxxxxxx

(1) Xxxxx bezpečnosti xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx rizik pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx a xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx služeb.

§40

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx výsledků x xxxxxxx plnění bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

§41

Xxxxxxxx xxxxxxxxxxxx směrnice

(1) Xxx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx roli xxxxxxx

x) xxxxx xxxxxxxxx x xxxx,

x) povinnosti xxxxxxxxx x roli,

c) xxxxxxxx xxxxxxxx uživatele x xxxx x

x) xxxxxxx spojené x xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx uživatele xxxxxxxx xxxx

x) xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx jeho xxxxxxx x xxxxxxxxxx xxxxxxxx,

x) xxxxxxxx x klasifikaci xxxxxxxxx situací xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx koncový xxxxxxxx podílí xx xxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx základního xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx se uživatel xxxxxx na xxxxxx,

x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx používání,

f) xxxxxxxx provádění tisku x

x) způsob xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx vybavení.

§42

Xxxxxxxx aktiv

(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx aktiv.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx obsahovat xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx a xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx identifikaci evidovaného xxxxxx.

(3) Xxxxxxxxx xxxxxx xxxxxx musí xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) xxxxxxxxx označení, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx informací utajovaný, xxxx zkratka informace x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx do xxxxxxxx a identifikaci xxxxxxxxxxxxx systému,

d) datum xxxxxxxx do xxxxxxxx,

x) xxx xxxxxx informací,

f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x

x) xxxxx, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx přidělen, datum xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxx, příjmení a xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob vedení xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty první xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Evidence xxxxxxxxx xxxxxxxx

x) jméno a xxxxxxxx uživatele,

b) údaje x oznámení x xxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx vydání; to xxxxxxx, má-li xxxxxxxx xxxxxxx x utajované xxxxxxxxx stupně utajení Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx uživateli xxxxxx, xxxxxxx se rozumí xxxxx osvědčení, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx o xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx vydáno, kterými xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx osvědčení x xxxxxxxx stupeň xxxxxxx utajovaných informací, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx pověření x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) X případě, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, nebo x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, xxxx xxxx xxxxx xxxxxxx x evidenci uživatelů.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx provozního xxxxxx xx zaznamenávají xxxxxxx xxxxx xxxxxxxxx x systému xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx deník xxx xxxx x x xxxxxxxxxxxx podobě, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx přístupu xxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx prováděné xxxxx.

ČÁST XXXXXX

XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx informačního xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii platného xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx spojení, xxxxxx xx rozumí xxxxxxx xxxx telefonní číslo x adresa xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxx x xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx systému x

x) identifikační údaje xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx podnikatele s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel podnikatelem.

(2) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx odstavce 1,

b) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 odst. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 odst. 3 xxxx. a),

d) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxx.

(3) X provedení certifikace xxxxxxxxxxxx systému xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx podklady xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx informačního systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.

(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx úloh x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx dílčí xxxxx xxxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx odstavce 1 údaje podle xxxxxx x) xx x) xxxxx x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

§46

Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost

a) xxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxx s bezpečnostní xxxxxxxxxxx.

(2) Certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx předložených xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, případně x xxxxxxxxxx. Xxxxxxx-xx bezpečnostní xxxxx podle věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.

(3) Xxxxxxxxxxx informačního xxxxxxx lze provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §45.

(4) Xxxxx-xx x informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx xxxxxxxx v §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx odstavce 1 x nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx je součástí xxxxxxxxxxxx xxxxxx.

(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x příloze č. 2 k této xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydává x xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který byla xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx informačního systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s provozem xxxxxxxxxxxx xxxxxxx a

e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Opakovaná žádost o xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx platnosti,

c) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx na xx.

(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx doloží, že xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě x x xxxx xxxxxxxxxxx nenastaly změny, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx xxxxx xx xxxxxxx x).

(4) Xxxxx v xxxxxxxxx xxxxxxx provozovatel informačního xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. x) a x) omezen na xxxx navrhované xxxxx.

(5) Xxxxx navrhované změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx jako x případě nové xxxxxxxxxxx.

(6) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a x) xxxxx v xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx úkolů podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného právního xxxxxxxx.

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Žádost x uzavření smlouvy x Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x nakládání x utajovanými informacemi (xxxx xxx „xxxxxxx x zajištění činnosti“), xxxxxxxx

x) číslo osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem podnikatel,

b) xxxxx x xxxxxxxx xxxxxxxxx osoby xxxxxxxx x kontaktní xxxxxxx xx xx x

x) xxxxxxxxxxx xxxxxxxx, které xxxx být xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) prohlášení xxxxxxxxx osoby nebo xx pověřené xxxxx x splnění xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x

x) xxxxx o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx obsahuje xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx²⁾ x podle xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní xxxxxxxxxxx xxxxxxxx cizí moci.

(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx akreditační xxxxxxxx xxxx xxxx x xxxxxxxxxx informačního xxxxxxx xxxx moci Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx akredituje.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxxx, xxxxxx xxxx provozovatel x xxxxxxxxxx akreditaci xxxxxxxxxxxx systému podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx.

Xxx 4

Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxxxx x

x) xxxxxxxxxx bezpečnostních xxxxxxxx,

x) xxxxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxx xxxxx týkající xx xxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.

(2) Xxxxx x rámci provozu xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx xxxxx §47 xxxx. c), xxxx xxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

XXXXX II

Komunikační xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx bezpečnosti

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x to xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) xx x) a xxxx. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje pro xxxxxxxxxxx xxxxxx popis

a) xxxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) bezpečnostní xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx s xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx a

c) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx pro xxxxxxxxxxx xxxxxx

x) požadavky xxxxxxx x §41 a

b) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx zajištění xxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx komunikační xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti

(1) Xxxxxx x schválení projektu xxxxxxxxxxx xxxxxxxx

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx xx xx,

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx komunikačního xxxxxxx a xxxxx xxxx účelu a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,

x) údaj x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, x

x) xxxxxxx xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Pokud žadatel xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx schvalování xxxxxxxx, musí xx xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx uvádí v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) až x) pouze x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§54

Xxxxxx x podmínky xxxxxxxxxxx projektu bezpečnosti

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx x

x) správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti realizace xxxxxxxx bezpečnosti Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx průběžně xx ukončení jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx jejím celkovém xxxxxxxxx, xxxxx požadavků xxxxxxxx, xxxxxx-xx o xx v xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §53.

(4) Xxxxxx-xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího xxxxxxxxx projektu bezpečnosti xx postupuje xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

XXXXX III

Posuzování modulů

§55

(1) X rámci certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx existující xxxxxxxxxx xxxx komunikační xxxxxx na xxxxxx, xxxxx mohou xxx xxx xxxxxxx posuzování xxxxxxx použity x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Modul xx xxxxxxx celek xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx,

x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x systému, xxxx

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx xx jasně xxxxxxxxxx hranice určující xxxxxx xxxx xxxxxxxxx xx systému.

(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 a §54 odst. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx modul

a) xxx posouzen x xxxxxx v xxx xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x

x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň v xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. a).

(2) Popis xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx funkce xxxx

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) zaznamenávací, xxxxx zaznamenává xxxxxxxxx xxxxxxxxx x různých xxxxxxxxx, zejména xxxxx xxxxx x pamětí, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx, které kopíruje xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x jednoho xxxxxxx do xxxxxxx, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx funkce xxxxxxx x xxxxxxxxx a) xx c).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx způsobu xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x způsobu xxxxxxxxx xxxxxx xxxxxxxxx, pak xxxx zpracovat xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.

§57

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx xxxxxxxx

x) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx něž xx xxxxxx.

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) komunikační xxxxxxx, jejichž projekt xxxxxxxxxxx xxx schválen xxxxx dnem nabytí xxxxxxxxx xxxx xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xx xxxx dosavadními xxxxxxxx xxxxxxxx xx dobu 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx xxxxxxxx splnit xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx účinnosti této xxxxxxxx.

§59

Xxxxxxxxx ustanovení

Zrušují xx:

1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx komor.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Příloha x. 1

Xxxxxxx xxxxxxxxxx

Xxx xxxxxxx xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující x sobě xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx informace xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx S1
Hodnota X1	Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx jménem x xxxxxxxxxxx heslem x xxxxxx ani xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx a systém xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxx a xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx a autentizace xxxxxx xxxxxxxx jiným xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x celý systém xxxx data jsou xxxxxxxxx^**
4	xxxxxxxxxxx předmětem x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx nejsou xxxxxxxxx
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x systém xxx data xxxxxx xxxxxxxxx
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^*&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (PIN) x xxxxxxxx x xxxx xxxxxx nebo xxxx jsou šifrovaná^
^* pouze xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ^&xxxx;xxxxxx x xxxxxxxxxxx xxxxxxxxx xxx vyplývá x projektové xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Příloha x. 2

Xxxx xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X INFORMAČNÍ XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle §137a xxxx. x) xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů.

Evidenční xxxxx certifikátu: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: XXX:

Xxxxx xxxxxxxxxx potvrzuje xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k nakládání x utajovanými informacemi xx x xxxxxx xxxxxx utajení

_______________________________________

Platnost xx:

Xxxxxxxx xx:

&xxxx;

xxxxx xxxxxxxx xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx zástupce

Datum xxxxxx:

Xxxxxxx:

Informace

Právní xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx dnem 1.1.2025.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, kterým xx xxxxxxx prováděcí xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx s xxxxxxx xx xxxxxxxxx xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v platném xxxxx.

2) Rozhodnutí Xxxx 2013/488/XX.

3) Dohoda mezi xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx o bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

ČÁST DRUHÁ

INFORMAČNÍ XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Bezpečnostní xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx

Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu

Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx komunikační xxxxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů

Xxxxxxxxxxxx xxxxxxxxx na xxxxxx kapacit x xxxxxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxx rozmístitelných nebo xxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx v xxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxx x provozní xxxxxx

Xxxxxxxxxxxx požadavky personální xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx službou

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x prověřování

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje x xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vybavení

Xxxxxxxx bezpečnostní požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx hrozbách x xxxxxxx rizik

XXXX TŘETÍ

OBSAH DOKUMENTACE

Bezpečnostní xxxxxxxx

Analýza xxxxx

Popis xxxxxxxxxxx xxxxxxx

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxx xxxxxxxxxxxx směrnice

Xxxxxxxx aktiv

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxx

ČÁST XXXXXX

XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx informačního xxxxxxx

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxx

Opakovaná žádost o xxxxxxxxxxx informačního xxxxxxx

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxx 4

Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XXXXX II

Komunikační xxxxxx

Xxxxxxxxxxx xxxxxxxx bezpečnosti

Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti

Xxxxxx x podmínky xxxxxxxxxxx projektu bezpečnosti

XXXXX III

Posuzování modulů

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx ustanovení

XXXX XXXXX

XXXXXXXX

Příloha x. 1

Xxxxxxx xxxxxxxxxx

X1

Příloha x. 2

Xxxx xxxxxxxxxxx

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.