Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x) xx x) a x) zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx č. 205/2017 Xx. x zákona x. 267/2024 Xx., (xxxx jen „zákon“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) požadavky xx xxxxxxxxxx xxxxxx nakládající x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx provozování x závislosti na xxxxxx xxxxxxx utajovaných xxxxxxxxx, x xxxxx xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému,
c) náležitosti xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,
x) obsah xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx žádosti a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci nezbytnou x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx podle §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx dále stanoví xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx informací xxxxx §36 odst. 2 xxxx. x) xxxxxx.
(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx předmětem xx xxxxxxxxx xxxxxxx xxxx xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,
x) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) aktivem xxxxxxx xx xxxxxxx xxxxxxx rizik definované xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx xxxx x systému xxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o události xxxx stavu xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx systému xxxxxx xxxxxxx předložených identifikačních xxxxx poskytující xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx systému xx xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx xxxxxx udělení xxxxxxxxx xxxxxxxx systému x xxxxxxxxx určených xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejichž cílem xx xxxxxxxx důvěrnost, xxxxxxxxx a dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich činnost x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx x zajištění xxxxxxxxxxx informací x xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informací xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx několika xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx událostí xxxxxxx, která xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx systému x xxxxxx roli,
m) rolí xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx v provozu xxxxxxx xxxx xxxx xxxxxxx, a xxxxx xxxx určeno k xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx upravujícího administrativní xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx systému x xxxxxxxx systému, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx subjekt xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx x objektu xxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x tomuto xxxxxxx xxxxxxx, a xxxx xxx xxxxxxxxxx xxx informací xxxx xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, jeho řízení, xxxxxx a provoz x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, jejichž xxxxx xx xxxxxxxxx informační xxxxxxxxxxx v xxxxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx tak, aby xxxxxx, xxxxxx xx xxxxxxxxx informace x xxxxxxxxxxxx podobě v xxxxxxx vystavena, byla xxxxxxx na přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx opatření xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx funkce“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx systému řízen xxx, aby bylo xxxxxxxxx xxxxxxxxx jeho xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x zajištění informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx alespoň
a) bezpečnostní xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx být xxxxxxxxx bezpečnostní xxxxxx
x) xxxxxxxxxxxx x autentizace xxxxxxxx systému, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx xxxxxxxxx, x musí xxx xxxxxxxxx xxxxxxx důvěrnosti x integrity autentizační xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x popis xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx záznamů x zabezpečení xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx se xxxxxxx použití identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx dalším xxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx důvěrnosti x xxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxx xxxxxxx x cílem x
x) xxxxxxx xxxx xxxxxxxxx kódem.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx jejich xxxxxxxxx a xxxxxxxxx xxxxxxx v popisu xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx politiku, xxxx xxx v celém xxxxxxxx xxxxx systému xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx událostí x jejich xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx a xxx xx xxxxx dobu xxxxxxx systému.
(5) Xx xxxxxxx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx událostí, xxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx včetně včasného xxxxxxxx určených rolí. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Bezpečnostní opatření xxxxxxxxxxx x zavedení xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx bezpečnosti xxxxx §4 lze x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx xxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx opatřením podle xxxxxxxx 1 xxxx xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx být xxxxxxx x xxxxxxxxxx x xxxxxxx rizik xxxx xxxxxx bezpečnosti systému.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx pouze x některém z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) bezpečnostní provozní xxx s xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx s formálním xxxxxxx přístupu k xxxxxxxxxx, nebo
d) bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx podmínky pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 písm. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu módu x nejvyšší xxxxxx, xxx však formální xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly přístupu.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxx všechny xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx funkce xxxxxxxxx řízení přístupu xxxxxxxx informačního xxxxxxx x objektům informačního xxxxxxx xxxx zabezpečit
a) xxxxxx spojení xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx systému k xxxxxxxx informačního systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx informačního xxxxxxx xxxxxxxx nebo xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx a
d) přidělení xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx jeho xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx systému, x
x) xxxxxxxxx informace do xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxx xxxxxxxx xxx pravidla xxxxxxxxx xxxxxx přístupu, tak xxxxxxxx volitelného xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx přiřazen xxxxxx xxxxxxx.
(5) Xxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx provozním xxxx víceúrovňovém, ve xxxxxx xx nakládá x utajovanou xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx xxx xxxxxxxxx, xxx nedochází x nežádoucí xxxxxx xxxxxxxxx mezi informačním xxxxxxxx x okolím xxxxxxxx, který xxxx xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx k xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být zajištěna xxxxxxx xxxxxxxxxx a xxxxxxxxx této xxxxxxxxx xxxxxxxxx prostřednictvím kryptografické xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx informační bezpečnost.
(2) X komunikačních xxxxxx, xxxxx xxxx vedeny x xxxxx zabezpečených xxxxxxx xxxx objektů, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, xxx xx xxx daný xxxxxx xxxxxxx přenášené xxxxxxxxx xxxxxxxxx vyžadováno, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx bezpečnosti.
(3) X xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx nebo xxxxxx xxxx být xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň utajení xxxxxxxxx utajované xxxxxxxxx.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přijatých xx xxxxxxx xxxxxxx xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 a 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxx ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx kanál mezi xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx nebo xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx xxxxx x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a jestliže xx stanoven xxxxxx xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx vhodným bezpečnostním xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x bezpečnostního xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx provedeno xxx, aby mezi xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určen.
(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémy musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx je xxxxx nakládat x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, který xx xxxxx x nakládání x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx propojené xxxxxxxxxx xxxx xxxxxxxxxxx systémy xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx propojeného informačního xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxx xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx komunikačního xxxxxxx a xxxx xxxxxxx pouze kontrolovaný xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, integritu x dostupnost informací x xxxxxx tohoto xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx.
(4) Xxxxx xx veřejná xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Xxxxxxxxxxxx požadavky xx xxxxxx kapacit x xxxxxxxxxx
(1) Systém xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx xx stanoveném xxxxx, x požadované xxxxx x x xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx omezení xxxxxxxxxx jeho xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx funkčnosti x xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx základní xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiv xxxxxxx x sleduje xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx xxxxxxxx xxxxxxxx systému xx xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, nebo xxxxxxxx provozním xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny pro xxxxxxxx činnosti, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Xxxxx činnosti xxxxx xxxx třetí xxxxx zaznamenat do xxxxxxxxx xxxxxxx, zaznamenají xx xx xxxxxxxxxx xxxxxx.
§12
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení
(1) Pro xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx rizik xxxxxxxx i rizika, xxxxx xxxx spojena x xxxxxxxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxx tohoto zařízení.
(2) Xxx xxxxxxx xxxxxxxx xx v xxxxxxx xxxxx xxxxxxxx i xxxxxx, která xxxx xxxxxxx s dopravou xx xxxxx, xxx xxxx zařízení xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx mobilní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx informací xx xxx účely xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx informací
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx uchovávat.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Informace xx na xxxxx xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) V xxxxxxx xxxxx je identifikován xxxxx informací podle xxxxxxx jeho xxxxxxxx xx zařízení xxxx
x) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx x xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx k xxxxxxxxx xxxxxxxxxx prvku xxxxxxxx,
x) vyměnitelný, xxxxx xxx lze xx xxxxxxxx vyjmout xxxxx x použitím nástroje, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, nebo
c) zabudovaný, xxxxx xxx lze xx zařízení xxxxxxx xxxxx xxxxxxxx, při xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x označit xxxxxxx xxxxxxx nosič xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx po xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně tajné, Xxxxx xxxx xx xxxxxxxxx režimem xxxxxxxxx xxxxx být zrušen.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx zvláštní xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx v §15 xxxx. 1,
x) xx xxxxxxxxx, xx na xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx nebo xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) je xxxxxxxxx, xx na xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, nebo
c) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx z nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, utajovanou xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxx v popisu xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx uchovanou xxxxx xxxx xxxxxxxxxxx životního xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx uživatelů k xxxxxxxxxxxx xxxxxxx xxxxxxxxx x ke vstupně xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx informací k xxxxxxxx připojovány.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx obsah.
Xxxxxxxxxxxx požadavky na xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx musí xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx role xxxxxxxxxx provozní nebo xxxxxxxxxxxx správy.
(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
(5) Privilegovaný xxxxxxxx musí xxxxxxx, xxxxx xxxx bezpečnostní xxxx provozní správou, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx roli xx xxxx xxxxxxxxx k xxxxxxxxx v xxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro jejich xxxxxxxxx.
(2) Uživatel systému, xxxxx je určen x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxxxx xxxxxxx řízení, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx celého systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx systému, xxxxx je xxxxx x nakládání s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxx tajné, x roli
a) pracovníka xxxxxxxx správy x xxxxxxxxxx xxxxxxxxxxxxxx a x oprávněním xxxxxxx xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx informaci xxxxxx xxxxxxx Přísně tajné.
(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx
x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x se zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx v roli
a) xxxxxxxxxx provozní správy xxxxxxx x oprávněním xxxxxxxxxxxxxx a x xxxxxxxx oprávněním xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správy, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(6) Xxxx uživatele xxxxxxx xx na xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx první xxxx využívat xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx systému x xx-xx zaveden xxxxxx umožňující určit, xxxxx xxxxxxxx x xxxx xxxx tuto xxxx využívá; to xxxx xxx xxxxxxx x zdůvodněno v xxxxxx xxxxxxxxxxx systému.
§18
Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxx a provozní xxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx správy. X xxxxx struktury bezpečnostní xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx xx xxxxxx rolí správy, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx správce xx uživatel v xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx správce je xxxxxxxx x roli xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.
(4) X případě xxxxxxx zajistit xxxxxxxxx xxxxxx činností x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx bezpečnostní xxxxxx xxxxxxx v
a) xxxxxxxxxxx xxxxxxxxxxxx práv,
b) xxxxxx autentizačních a xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx xxxxxxx,
x) správě x vyhodnocování auditních xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) řešení xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x vypracování xxxxx x xxxx,
x) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx dokumentaci.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx případech xxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx pouze xxxxxxx xxxx, kterou xxx xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx odpovědná xxxxx provozovatele xxxxxxx xxxx xx pověřená xxxxx xxxxxxxx xxxxxxxxxx x popisu bezpečnosti xxxxxxx.
(3) Xxxxxxxxx osoba xxxx xx pověřená xxxxx zruší xxxxxxxxx xxxxxxxx
x) x případě xxxxx jeho xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxx, nebo
c) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx může vykonávat xxxxxxx roli, xxxxx xxxxx xxx proškolen xx správném xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx se vyžaduje xxxx při xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx zbytečného odkladu, xxxxx xxxxxxx jednou xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx obsah x seznam uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx záznamů x xxxxxxxxxxxxx absolvování xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace. Xxxxxxx xxxxx věty xxxxx xxxx xxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Způsob xxxxxx xxxxxxxx podle xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx subjektu xxxxxxx
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx popsanými x xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx xx x auditním záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy o xx.
Bezpečnostní požadavky xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx analýzy xxxxx xx stanovuje, která xxxxxx xxxxxxx musí xxx umístěna x xxxxxxxxxxx xxxxxxx nebo xxxxxxx a požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(3) Xxxxxx xxxxxxxx xxxxx systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Umístění xxxxx xxxxxxx musí být xxxxxxxxx tak, xxx xxxxxxxxxx neoprávněné xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící k xxxxxxxxxxxx x autentizaci xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, se xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Bodové ohodnocení xxxxxxx xxxxxxxxxxx zařízení, x xxxx mohou xxx xxxxxxxx utajované xxxxxxxxx, je závislé xx způsobu xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x zařízení a
b) xxxxxxxxxxxxxx xxxxx uložených x autentizačních xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.
(4) Zařízení, x nichž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx způsobem xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx o xxxxxxxxx xxxxxxxx, v xxxx xxxxx xxx xxxxxxxx xxxxxxxxx informace nebo xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx zařízení x xxxx hardwarových xxxxxxxxx,
x) provozování xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx xxxx prostory xxxxxxxxxxxxx systému a
d) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx ní xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) identifikace odesílatele x
x) datum xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx xxxxxxx zaevidována x elektronickém xxxxxxx xxxxxxx služby sloužícím x xxxxxxxx utajovaných xxxxxxxxx nebo v xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx elektronické xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx použijí xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, jí xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx se postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle xxxx xxxxx xxxxxxx popis xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx službou
(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx utajovaných informací xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít
a) xxxxxx pro xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx identifikátor xxxxxxxxxxx xxxxxx, x
x) xxxxx xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx jej xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§25
Bezpečnostní xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Soulad xxxxxxxxxxxxxx opatření x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx nejpozději xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx podle odstavce 2 x jejich xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Xx vývojovém xxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx změn xxxxxxx xxxx xxxxxx xxxxxxxxx do provozu.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.
(4) Zařízení xxxx komponenty podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx nakládat. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx instalovány x osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy a xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
Bezpečnostní xxxxxxxxx na xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x popisu xxxxxxxxxxx systému stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx a
b) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx uvedení systému xx provozu, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx mimořádné xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx přístupu x xxxxx xxxxxxxx xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. řízení x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx průběžné prověřování x vyhodnocování xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx systému xx xxxxxxx xxxxx xxxxxxx xxxxx v xxxxx provozu xxxxxxx. X xxxxxx bezpečnosti xxxxxxx musí xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.
§28
(1) Integrita softwarového xxxxxxxx x informací xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx uvedeno x xxxxxxxx xxxxx x smí být xxxxxxxxx pouze v xxxxxxx s podmínkami x xxxxxxxxx popisu xxxxxxxxxxx systému a xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx systému xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx softwarového xxxxxxxx x uložených xxxxxxxxx. Xxxxxx xxxx xxx uložena xxx, xxx xxxxxxx dojít x jejímu poškození, xxxxxxx xxxx zneužití.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx vybavení xxxx xxxx vyřazením x xxxxxxxxx, případně před xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxxxxxxxx x xxxxxxx k xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) V xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.
(3) Xxxxxx zařízení nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx systém xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxx xxx xxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx schváleny xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) X rámci xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace xxx zbytečného xxxxxxx.
(2) Xxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x uchovávány po xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx po xxxx 5 xxx xx xxxxxx.
(3) V xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx specifikována xxxxxxx
x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění příčin x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
b) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(4) Xxx řešení xxxxxxxxx situací xxxx xxx x popisu xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx xxxxxxxx zaměřená xx uvedení systému xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx být
a) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx záznamů x těchto xxxxxxxxxx,
x) xxxxxxxxx prostředí xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxx xxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx incidentu x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) dokumentováno xxxxxxxx bezpečnostních incidentů.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx záložních nosičů xxxxxxxxx,
x) zajištění xxxxxxxx xxxxxxxx,
x) zajištění nouzového xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx funkcí systému, xxxxx xxxx xxx xxxxxxxxx, a
d) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci.
§31
Pokud se xx xxxxxxx, xxxxxxx nebo xxxxxxxxx informační bezpečnosti xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx rizik dodavatele,
b) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Xxxxx xxxxxxxxxxx systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx informací xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vybavení
(1) Xxxxx xxxxxxxxxxx systému stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx stejné xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx xx xxxx platformě.
§34
Zvláštní bezpečnostní xxxxxxxxx xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx událostí, kterou xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx systému xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx xxxx provedená xxxxx xxxxx xxxxxxx.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§35
Bezpečnostní požadavky při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení rizik
(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x stanovení xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx xxxx
x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 odst. 4 xxxxxx x
x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. datum x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx negativních xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.
XXXX TŘETÍ
OBSAH DOKUMENTACE
§36
(1) Xxxxxxxxxxxx dokumentaci xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) xxxxx bezpečnosti xxxxxxx x
x) dokumentaci x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx pro každou xxxxxxxxx roli,
b) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) provozní deníky x
x) další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) je xxxxxxx xxxxxxxx obecných xxxxxxxx x postupů, xxxxx xxxxxxxx způsob, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx činnost x xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx osoby xxxx bezpečnostního ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů x xxxxxxx ochrany utajovaných xxxxxxxxx x
x) xxxxxxx xxxxxx zajištění pravosti x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.
(2) X informačního systému xxxx xxx bezpečnostní xxxxxxxx průběžně přezkoumávána, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx však bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Analýza xxxxx
(1) Xxx xxxxx xxxxxxx xxxxx xx rozumí
a) xxxxxxx xxxxxxxxxxx příčina bezpečnostního xxxxxxxxx,
x) zranitelností xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může xxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx možností, xx xxxxxx využije xxxxxxxxxxxx x způsobí xxxxx.
(2) Analýza xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a u xxxxxxxxxxxx systému x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.
(3) Xxxxxxx xxxxx xxxxxxxx
x) provozovatelem xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx přijatelnost rizik,
b) xxxxxxxxxxxx a xxxxxxxxx xxxxx systému x xxxxxxxx hrozeb, zranitelností x dopadů,
c) kvantifikaci xxxxx, která zohledňuje xxxxxx, zranitelnosti x xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru rizika x
x) xxxxxxx navržených xxxxxxxxxxxxxx xxxxxxxx.
(4) U xxxxxxxxxxxx xxxxxxx xxxx xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
§39
Xxxxx bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx navržených x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx definovaných x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx kryptografické xxxxxxx, pokud xx xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx musí xxx xxxxxxxxx a přesný.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx popisují xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných služeb.
§40
Xxxxxxxxxxx k bezpečnostním xxxxxx
Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx obsahuje souhrn xxxxxxxxxxxxxx xxxxx a xxxxxx výsledků z xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx xxxxx x xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
§41
Provozní bezpečnostní xxxxxxxx
(1) Xxx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxx být zpracována xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx xxxxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx v xxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx a
d) xxxxxxx xxxxxxx x xxxxxxxxxxx, právy x xxxxxxxxxx xxxxxxxxx podle xxxxxx a) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro roli xxxxxxxxx uživatele obsahuje xxxx
x) xxxxxxx x xxxxxxxxxxxx xxxxx systému xxxxxx xxxx xxxxxxx x xxxxxxxxxx umístění,
b) xxxxxxxx a klasifikaci xxxxxxxxx situací xxxxxx xxxxxxxxxx xxxxxx toho, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx xxxxxx,
x) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx základního xxxxxx xxxx, jak se xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx toho, xxx xx uživatel xxxxxx xx xxxxxx,
x) xxxxxx xxxxxxxxxx s xxxxxx informací x xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx tisku x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového vybavení.
§42
Xxxxxxxx xxxxx
(1) Veškerá xxxxxx xxxxxxx xxxx xxx evidována x xxxxxxxx xxxxx.
(2) Xxxxxx x evidenci aktiv xxxx xxxxxxxxx přesný xxxxx, typ, xxxxxxx xxxx výrobní xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Evidovaná xxxxxx xxxxxx xxxx být, xxxxx výjimek xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx číslo,
b) xxxxxx xxxxxxx xxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx tvoří xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx informací utajovaný, xxxx xxxxxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx zavedení xx xxxxxxxx x identifikaci xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx do xxxxxxxx,
x) xxx xxxxxx informací,
f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové xxxxx, x
x) xxxxx, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx informací a xxxxx, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.
(5) Evidence xxxxxx xxxxxxxxx xxxx být xxxxxx x xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx nosičů xxxxxxxxx xxxxx věty xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx uživatelů
(1) Xxxxx xxxxxxxx xxxx být xxxxxxxx v xxxxxxxx xxxxxxxxx.
(2) Evidence xxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; to xxxxxxx, xx-xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, xxxxx xxxxxx, doba platnosti xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx vydání, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx o xxxx, xxxxxx byl uživatel xxxxxxx, xxxxxxx o xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx a xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxxx §58a xxxxxx, xxxx xxxx údaje xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x jejich xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx zaznamenávají xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx x x elektronické xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x něm xxxxxxxxx xxxxx.
XXXX XXXXXX
XXXXXXXXXXX X XXXXXXXXXX INFORMAČNÍHO SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx,
x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačního systému x
x) identifikační xxxxx xxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného stupně xxxxxxx xxxx xxxxx xxxxxxxx prohlášení podnikatele, xx-xx xxxxxxxxx podnikatelem.
(2) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) žádost x xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) provozní xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) další xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mít xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxx.
(3) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x rámci xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění činnosti xxxxxxxx x Národním xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxx §52 xxxxxx, xxxx-xx tyto dílčí xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx c) xx x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) V xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost
a) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x úplnost xxxxxxxxxxxx dokumentace x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Certifikace xxxxxxxxxxxx xxxxxxx xx provádí xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx provádí xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li bezpečnostní xxxxx podle xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxx 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx součástí xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx uveden x příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydává x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx název, xxxxxxxx xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx,
x) xxxxx informačního xxxxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx a
e) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) číslo osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, evidenční xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx a stupeň xxxxxxx utajovaných informací, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje.
(3) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx doloží, že xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx xxxxxx provozován xx podmínek xxxxxxxxxxx x certifikační zprávě x x jeho xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 omezen xxxxx xx xxxxxxx x).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx podle §46 xxxx. 1 xxxx. x) a x) omezen xx xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x d) xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného právního xxxxxxxx.
Xxx 2
Xxxxxxx x xxxxxxxxx činnosti
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení, xx-xx žadatelem xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni x
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx činnosti,
b) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx pověřené xxxxx x xxxxxxx požadavků xx fyzickou x xxxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.
Xxx 3
Xxxxxxxxxx informačního xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost na xxxxxx, která xxxxxxxx xxxxxxxxxx x naplnění xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) a podle xxxxxxxxxxx smlouvy3).
(2) Pokud Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci, předá xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní xxxxxxxxxxx xxxxxxxx cizí xxxx.
(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci o xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx být informační xxxxxx xxxx xxxx xxxxxxxx x bezprostředně xx xxxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxxx, xxxxxx jeho xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx systému xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) dodržování podmínek xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx v certifikační xxxxxx x
x) informování Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx mohla xxx xxxx xx xxxxxxxxxx bezpečnost.
(2) Pokud x xxxxx xxxxxxx xxxxxxxxxxxx systému dojde xx xxxxx podle xxxxxxxx 1 xxxxxxx x) nebo ke xxxxx podle §47 xxxx. x), musí xxx taková xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx v xxxxxxx §36 xxxx. 2 xxxx. x) až x) x xxxx. 3 písm. x).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx popis
a) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx prostředku,
b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou kryptografického xxxxxxxxxx a
c) bezpečnostních xxxxxxxx x xxxxx xxxxxxxxxx postupů, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost.
(3) Bezpečnostní xxxxxxxx jednotlivých xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.
(4) Xxxxx xxxxxxxxxxx komunikačního xxxxxxx, xxxxx pro zajištění xxxxxxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, musí xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxx,
x) xxxxx komunikačního xxxxxxx a popis xxxx účelu x xxxxxxx xxxxxx stanovení xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) údaj o xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, je-li dodavatel xxxxxxxxxxxx, x
x) xxxxxxx xxxxxxxxxxx.
(2) Xx schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.
(3) Xxxxx žadatel xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) xxxxx v xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská služba xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx x
x) správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x její xxxxxx x xxxxxxxxxxxx dokumentací.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby komunikačního xxxxxxx xxxx až xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx o xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx k nakládání x utajovanými informacemi, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx ke xxxxxx, xxxxx xxxx xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx existující xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx na moduly, xxxxx xxxxx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx celek tvořený
a) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx kryptografického prostředku x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx jeho xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx jiného xxxxxxx podle §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx
x) xxx xxxxxxxx x xxxxxx v již xxxxxxxxxxx xxxxxxx podle §46 xxxx 54 x
x) xx xxx xxxxxxx xxxxxx x xxxxx systému xx xxxxxx xxxxxxxxxxx a xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).
XXXX XXXX
XXXXXXXXXX ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 zákona je xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx obsahující bezpečnostní xxxxxxxxxxx xxxxxxx v xxxxxxx §36 xxxx. 2 písm. x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx podle §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx xxxxxxxxxx provozování x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx zpracovávané utajované xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxx jako
a) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) zaznamenávací, xxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx uvedené x písmenech a) xx c).
(3) Obsahuje-li xxxxxxxxxx elektronické xxxxxxxx xxxxx informací, pak xxxxx bezpečnosti xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx podle xxxxxxx xxxxxxxx xx zařízení xxxxx §13 xxxx. 3.
(4) Pokud provozovatel xxxxxxxxxxxx elektronického zařízení xxxxxxxxx více xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx daný xxx xxxxxxxxxxxx elektronického zařízení.
§57
Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx obsahuje
a) identifikační xxxxx provozovatele samostatného xxxxxxxxxxxxxx zařízení x
x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé provozované xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxx xx xxxxxx.
XXXX XXXXX
XXXXXXXXX X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx této xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx byl schválen xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx právních předpisů.
(2) Xxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxx xx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx xxxxxxxx splnit xxxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx elektronických zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx mění vyhláška x. 523/2005 Xx., x xxxxxxxxxxx informačních x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx.
ČÁST XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v xxxxx xx xxxxxxx části xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx nebo samostatného xxxxxxxxxxxxxx zařízení obsahující x xxxx nosiče xxxxxxxxx, které xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx elektrické xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx parametru S1.
S1
|
Tabulka x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x systém ani xxxx xxxxxx šifrovaná |
|
2 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x systém xxx data nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem a xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx charakteristik x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxx xxxxxx xxxx data jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (XXX) x přenosem x xxxx systém nebo xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx č. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxx podle §137a xxxx. x) xxxxxx x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
Evidenční xxxxx certifikátu: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO: |
Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx předpis x. 479/2024 Sb. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx průmyslovou xxxxxxxxxx s ohledem xx xxxxxxxxx granty.
Rozhodnutí Xxxx (EU) 2013/488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v xxxxxxx xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxx, vyhlášená pod č. 75/2001 Sb. m. s.