Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. x) xx d) x x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) požadavky xx xxxxxxxxxx systém nakládající x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „informační xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx provozování x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx módu,
b) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) náležitosti xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) zákona,
d) xxxxx xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (dále xxx „projekt bezpečnosti“) x xxxxxx x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) způsob x xxxxxxxx provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx České republiky,
g) xxxxxxxxxxx xxxxxxx a xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx systému,
h) způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx podle §46 xxxx. 13 x
x) vzor certifikátu xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, které není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) zákona.
(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem je xxxxxxxxx dílčích úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému k xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,
x) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx,
x) aktivem xxxxxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, dokumentace a xxxxxxxxx, které jsou x xxxxxxx uloženy,
d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx systému proces xxxxxxx předložených identifikačních xxxxx xxxxxxxxxxx xxxxxx, xx prohlašovaná identita xxxxxxxx systému xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx udělení xxxxxxxxx xxxxxxxx systému x provádění xxxxxxxx xxxxxxx x určenými xxxxxxx xxxxxxx,
x) informační xxxxxxxxxxx soubor, uspořádání x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx subjektů xxxxxxx xx xxxxxx xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty systému x rámci xxxxxxx xxxx několika propojených xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) uživatelem xxxxxxx osoba xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,
x) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky nezávislou xxxxxx, které xx xxxxxx xxxxxxxx xxx xxxxxxx v provozu xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů systému x objektům xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx subjekt xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx na kontrole xxxxxxxxxxxx práv subjektu xxxxxxx k xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx právy pro xxxxxxx x xxxxxxx xxxxxxx může xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, a xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx systému, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxx x xxxxxxx xxxxxxx x úrovně xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx správný tok xxxxxxxxx mezi xxxxxxx xxxxxxx s xxxxxxx xxxxxx utajení nezávisle xx volbě učiněné xxxxxxxxxx.
XXXX DRUHÁ
INFORMAČNÍ XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx požadavky xx xxxxxx, xxxx xxxxxx, xxxxxx a xxxxxx x na objekty, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx cílem xx zajištění xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické ochrany,
c) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx bezpečnosti.
(2) Bezpečnostní xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxx autorizována odpovědnou xxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx provozovatel xxxxxxx xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx, byla xxxxxxx xx přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní funkce“).
(5) Xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, implementace, provozování, xxxxxxxxxxxx, přezkoumávání, udržování x xxxx zlepšování.
(6) Xxxxxxxxxxxx opatření přijatá x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx vyhlášce,
b) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx informací xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx
x) xxxxxxxxxxxx a autentizace xxxxxxxx xxxxxxx, xxxxx xxxx předcházet všem xxxx xxxxxx xxxxxxxxx, x musí xxx xxxxxxxxx ochrana důvěrnosti x integrity autentizační xxxxxxxxx, nestanoví-li analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxx xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx subjektů xx xxxxxxx xxxxxxxxxx,
x) nepřetržitého xxxxxxxxxxxxx událostí, které xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx auditních záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních informací, xxxxx o xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx rušení objektů xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx systému xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx xxxxxxxx zjistit xxxxxx předchozí obsah,
f) xxxxxxx důvěrnosti x xxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx a xxxxx x
x) xxxxxxx xxxx xxxxxxxxx kódem.
(2) Bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx popisu jejich xxxxxxxxx a nastavení xxxxxxx x popisu xxxxxxxxxxx systému musí xxxxxxx xxxxxx nezávislé xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx xx realizují xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx politiku, xxxx xxx x xxxxx xxxxxxxx cyklu xxxxxxx xxxxxxxx před narušením xxxx neautorizovanými xxxxxxx.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx nastaveno xxxxxxxx xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.
(5) Xx xxxxxxx analýzy rizik xx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx systém xxxxxx xxxxxxx 200 uživatelů.
§5
(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x zavedení xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx podle §4 lze x xxxxxxxxxxxx případech nahradit xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx použitím xxxxxxxx xxxxxxxxxxxxx bezpečnostních opatření.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 musí xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxxx xxxxx nebo xxxxxx bezpečnosti systému.
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx x formálním xxxxxxx přístupu k xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx nakládat, a xxxxxxx musí být xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx dedikovaném xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, přičemž xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx xxxx formální xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx provozní mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, kde xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx oprávněny pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx zabezpečit
a) xxxxxx xxxxxxx každého xxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx systému stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx v objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx vyšší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx xxxxxxxxx do xxxxxxx informačního systému xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného řízení xxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx přiřazen xxxxxx xxxxxxx.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém, ve xxxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x okolím xxxxxxxx, xxxxx xxxx xxx komunikaci xxxxx xxxxx x xxx xxxxxxxxxxxx, a xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx této xxxxxxxxx xxxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, než xx xxx xxxx xxxxxx xxxxxxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nebo xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx fyzické bezpečnosti.
(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx dat. Xxxx identifikace x xxxxxxxxxxx předchází přenosu xxxxxxxxx xxxxxxxxx.
(4) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx.
(5) Xxx uplatnění xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přijatých xx xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x odlišný způsob xxxxxxxxxxx, xxx je xxxxxx x odstavcích 2 x 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx kanálů podle xxxxxxxx 1 xxxx xxxxxxxxx úrovni xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.
Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx k nakládání x utajovanými xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx x xxxx určen xxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx pouze v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxx xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx x xxxxxxxxxx informací xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně xxxxxxx, xxx je stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx informačními nebo xxxxxxxxxxxxx systémy musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx toho propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx správu xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesmí xxx propojen s xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx pro xxxxx xxxx instalované xxxxxx bezpečnostní rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 musí xxxxxxx průniku xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx x xxxxxx tohoto xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí.
(4) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní xxxxxxxxx na xxxxxx xxxxxxx x xxxxxxxxxx
(1) Systém xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx funkčnosti x xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx základní xxxxxxxxx xxxxxxxx.
(3) Provozovatel xxxxxxx xxxxxxx kapacity xxxxx xxxxxxx a xxxxxxx xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx obnovení xxxxxxxx systému po xxxxxxx. X případě xxxxxxx může xxx xxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxxxxxxx automaticky, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti, xxxx xxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Pokud xxxxxxxx xxxxx věty xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx požadavky na xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení
(1) Xxx xxxxxxxxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx tohoto xxxxxxxx.
(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx x xxxxxxxx xx xxxxx, xxx xxxx xxxxxxxx používáno.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx se xxx xxxxx bezpečnostních xxxxxxxx považuje xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx na nosiči xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx informací xxxx xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 písm. x) a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Informace xx na nosič xxxxxxxxx xxxxxxxxx přímo, xxxxxx xxxxxx, visačky xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X analýze xxxxx je identifikován xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx xxxxxxxx jako
a) xxxxxxxxxxx, xxxxx xxx xxx xx zařízení xxxxxxx x bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) vyměnitelný, xxxxx xxx xxx ze xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx xx došlo x xxxxxxxxxx poškození xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.
(4) X případech xxxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x označit xxxxxxx xxxxxxx nosič informací xxxxxxxx x zařízení xxxxxxxxxx xx prvním xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle věty xxxxx xxxx splňovat xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxxx xxx zrušen.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Tajné xxxx se xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx xx něm xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx neutajované.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx být xxxxxx xxxx zrušen, xxxxx xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
x) xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované, xxxx
x) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx.
(4) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x §15 xxxx. 1,
b) xx xxxxxxxxx, xx na xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx neutajované, xxxx
x) xx xxxxxxxxx, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.
(5) Stupeň xxxxxxx xxxxxx informací xxxxxxxxxxxx zálohy informací xx určuje podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může systém xxxxxxxx.
§15
(1) Vymazání utajované xxxxxxxxx x nosiče xxxxxxxxx, které umožňuje xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Ničení xxxxxx informací xxxx xxx xxxxxxxxx v xxxxxxx x postupy xxxxxx xxxxxx xxxxxxxxx xxxx dat xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx tak, xxx xxxxxxxxxx z xxxx xxxxxxxx xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx informaci xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx vstupně xxxxxxxxx portům, přes xxxxx jsou tyto xxxxxx xxxxxxxxx k xxxxxxxx xxxxxxxxxxx.
(5) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx přidělování xxxxxx xxxxxxxxx jinému subjektu xxxxxxx a postupy xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Uživatel xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx musí xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx se xxxxxxxxx x souladu x xxxxxxxxxxxxx provozním módem xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxx xxxxxxxxxx přístupu x poskytovaným službám xxxxxxxx i provádění xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní xxxx xxxxxxxxxxxx správy.
(4) Xxxxxxxx xxxxxxxxxx se rozumí xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx xxxxxxx x nakládání s xxxxxxxxxxx informacemi.
(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx není xxxxxxxxxxxx xxxx xxxxxxxx správou, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx roli xx xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, x xxxx
x) pracovníka provozní xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxx, xxxxx je xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Uživatel xxxxxxx, xxxxx xx určen x nakládání x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxx tajné, x xxxx
x) pracovníka xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci stupně xxxxxxx Xxxxxx xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx
x) xxxxxx xxxxxxx, kterým xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Severoatlantické smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx oprávněním xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx přístup xxxxxxx osoby k xxxxxxxxx informaci stupně xxxxxxx shodného x xxxxxxxxx stupněm utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx uživatele xxxxxxx je na xxxxxxx autorizace xxxxxxxx xxxxxxxxx identifikátor. Roli x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxx xxxx správy systému x xx-xx zaveden xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx době tuto xxxx xxxxxxx; to xxxx být xxxxxxx x zdůvodněno v xxxxxx bezpečnosti xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx správce xx xxxxxxxx x xxxx pracovníka správy x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx umožňují x xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxx je xxxxxxxx x roli xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx i xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx systému x xxxxxx xxxx xxxxxxx.
(4) V případě xxxxxxx xxxxxxxx stanovený xxxxxx činností k xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx role x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx spočívá x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x vyhodnocování auditních xxxxxxx,
x) aktualizaci bezpečnostní xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx školení uživatelů x xxxxxxx bezpečnosti,
i) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci.
(6) Xxxxx xxxxxxxx xxxxxx spočívá x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx xxxx xxxxxxxxxxxx x provozní xxxxxx.
§19
Bezpečnostní požadavky personální xxxxxxxxxxx xxx provozu xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx provozovatele systému xxxx jí pověřená xxxxx postupem xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.
(3) Odpovědná xxxxx xxxx jí pověřená xxxxx zruší xxxxxxxxx xxxxxxxx
x) x případě xxxxx jeho xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, nebo
c) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k utajované xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx byl proškolen xx xxxxxxxx xxxxxxx xxxxxxx a v xxxxxxxxxx bezpečnostních opatření. Xxxxxxx xx vyžaduje xxxx při xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx jednou xxxxx.
(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich xxxxx x xxxxxx uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx záznamů x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx xxxxx xxxx xxx veden x mimo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx přehledu xxxxx xxxx xxxxx xxxxxxx xxxxxxxx bezpečnostní dokumentace.
§20
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx systému
(1) Xxxxxxx subjektu systému xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx x činnosti xxxxxxxx systému se x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy x xx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(2) Xxxxxx systému xxxx xxx umístěna xx prostoru, xx xxxxxx je xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx rizik xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx xxxxx systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Umístění aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx neoprávněné osobě xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x souladu x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Bodové ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx xxxxx xxx ukládány utajované xxxxxxxxx, xx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x zařízení x
x) xxxxxxxxxxxxxx xxxxx uložených x autentizačních xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxx odstavce 2 je xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.
(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x opatřeny xxxxxxxxxx xxxxx způsobem xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx se xxxxxxxx xxx, xxx při xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxx hardwarové xxxxxxxxxx, xxxxx x jeho xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxx
x) xxxxx umístění zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxx x jeho hardwarových xxxxxxxxx,
x) xxxxxxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx systému x
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Utajovanou xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx jsou xx xx vyznačeny
a) xxxxxx xxxxxxx,
x) evidenční xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být bez xxxxxxxxxx odkladu zaevidována x elektronickém xxxxxxx xxxxxxx služby xxxxxxxxx x evidenci utajovaných xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx elektronické xxxxxx. Ustanovení xxxxxxxx xxxxxxxx upravujícího administrativní xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, jí pověřená xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle věty xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§24
Bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít
a) xxxxxx pro xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx identifikátor distribuční xxxxxx, x
x) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx evidenčních xxxx x xxxxx tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx uživatelům informačního xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx k xxxxxx své xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Bezpečnostní požadavky na xxxxxxxxx a xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx závazky x xxxxxxxxxx bezpečnostních opatření xxxxxxxxxxxx xxxxxxx průběžně xxxxxxxxx, u informačního xxxxxxx nejpozději bezprostředně xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx podle odstavce 2 a jejich xxxxxxxx xxxx součástí xxxxxxxxxxx x bezpečnostním xxxxxx.
§26
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxx funkce.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx zařízení xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx xx xxxx instalace.
(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx byly schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx a povinnosti xxxxxxxxx x jednotlivých xxxxxx a
b) xxxxxxxx xxxxxxxx x postupy
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, ukončení xxxxxxx x xxxxxxxx xxxxxxx po xxxxxxx, xxxxx xxxx mimořádné xxxxxxxx,
2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx a pro xxxxxxx xxxxxxxx k xxxxx xxxxxxxx xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxx a
4. xxxxxx x xxxxxxxxxxx provozních xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx prověřování x vyhodnocování xxxxxxxxxxx xxxxxxx.
(3) Provozovatel xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x informací xxxx být chráněna xxxx xxxxxxxxx škodlivého xxxx.
(2) Softwarové a xxxxxxxxxx xxxxxxxx systému xxxx xxx uvedeno x xxxxxxxx aktiv x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní směrnici.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Záloha musí xxx xxxxxxx tak, xxx nemohlo xxxxx x xxxxxx poškození, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxx xxxx xxxx vyřazením z xxxxxxxxx, xxxxxxxx před xxxx xxxxxxxx.
§29
(1) Servisní činnost xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx servisní xxxxxxxx xxxxxxxx vymazány utajované xxxxxxxxx a xxxxxxx xxxxxxxxxxx musí být xxxxxxxxxxx před zneužitím.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx systém určen xxxxxxxx. Xxxxxx ostatních xxxxxxxx nebo xxxxxxxxx xxxx xxx prováděna x osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx věty první, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx xxxxxxx musí xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x při xxxxxx krizové situace xxx zbytečného xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx chráněny před xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxx stanovenou x xxxxxx bezpečnosti xxxxxxx, xxxxxxx však xx xxxx 5 let xx xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxxx klasifikace krizových xxxxxxx x xxx xxxxxx z nich xxxx xxx specifikována xxxxxxx
x) xxxxxxxxxxx bezprostředně xx vzniku xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu vzniku xxxxxxx situace a
b) xxxxxxxx xx likvidaci xxxxxxxx krizové xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx xxxx xxx v popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx uvedení systému xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx bezpečnostní opatření xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx záznamů x xxxxxx oznámeních,
b) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x přijata vhodná xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx základě xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx x
x) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx uveden x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) zálohování a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) zajištění xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx s vyjmenováním xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) obnovy xxxxxxxxxx xxxxxxx x xxxxxxx xx bezpečného xxxxx uvedeného v xxxxxxxxxxxx dokumentaci.
§31
Xxxxx xx na xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx dodavatele,
b) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx a o xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, a
c) pravidla xxx ověření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x nosiči xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx zpracovávaných použitým xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci provozu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx stejné xxxxxxxxxxxx požadavky jako xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.
§34
Zvláštní xxxxxxxxxxxx xxxxxxxxx xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx xxxxxxx, pro xxxxxx xx informační xxxxxx xxxxxx, xx x systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx událostí, xxxxxx xx xxxxxx zajištění xxxx, xx lze xxxxxxxx systému xxxxxxx xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxx informací, musí xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, součástí xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx požadavky xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Národního xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x zavedení xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou
a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí podle §34 odst. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx jsou
1. xxxxx x xxx xxxxxxxx,
2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx dopadů xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.
XXXX XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) projektová bezpečnostní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx dokumentace.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx,
x) analýzu xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx x
x) dokumentaci x xxxxxxxxxxxxx testům.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,
b) evidence xxxxx xxxxxxx, xxxxxxx xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) provozní xxxxxx x
x) další provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx pravidel x postupů, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxxxxx uživatele za xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx bezpečnostní xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx odpovědné xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění požadavků xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x
x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx informací, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx systému xxxx být bezpečnostní xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx analýzy xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) zranitelností xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx souhrnu xxxxxxxx, xx xxxxxx využije xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Analýza xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x hodnocení xxxxx xxxxxx xxxxxxxxxxx kritérií xxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxx,
x) určenou a xxxxxxxxxxxxxxx xxxx rizika x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) U xxxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§39
Popis bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxx xxxxxx kryptografické xxxxxxx, xxxxx je xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx a přesný.
(2) X xxxxxxxxxx systémů xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx služeb.
§40
Xxxxxxxxxxx k bezpečnostním xxxxxx
Xxxxxxxxxxx k bezpečnostním xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx xxxxx x xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx definovanou xxxx v systému xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxx xxxxxxx
x) xxxxx uživatele x roli,
b) xxxxxxxxxx xxxxxxxxx v xxxx,
x) xxxxxxxx xxxxxxxx uživatele x xxxx a
d) xxxxxxx spojené x xxxxxxxxxxx, právy a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) až x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx uživatele obsahuje xxxx
x) stručný a xxxxxxxxxxxx popis systému xxxxxx xxxx xxxxxxx x případného umístění,
b) xxxxxxxx a klasifikaci xxxxxxxxx xxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx řešení,
c) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx základního popisu xxxx, xxx xx xxxxxxx uživatel xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx kompromitace utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxxx xxxxxx xx xxxxxx,
x) xxxxxx manipulace x xxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx xxxxx
(1) Veškerá xxxxxx systému musí xxx evidována x xxxxxxxx xxxxx.
(2) Záznam x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, typ, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x další xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Evidovaná xxxxxx xxxxxx xxxx být, xxxxx xxxxxxx xxxxxxxxx x bezpečnostní dokumentaci, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx určena xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx informací xx xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx tvoří xxxxxxx xxxxxx utajení, xx-xx xxxxx xxxxxxxxx utajovaný, xxxx zkratka xxxxxxxxx x tom, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx xx evidence,
e) xxx xxxxxx informací,
f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx přidělen, xxxxx xxxxxxxx, xxxxx vrácení xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.
(5) Evidence xxxxxx xxxxxxxxx xxxx být xxxxxx i xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx nosičů xxxxxxxxx xxxxx věty první xx uveden x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx uživatelů
(1) Každý xxxxxxxx xxxx být xxxxxxxx v xxxxxxxx xxxxxxxxx.
(2) Evidence xxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx uživatele,
b) údaje x xxxxxxxx x xxxxxxx podmínek pro xxxxxxx x utajované xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx rozumí xxxxx osvědčení, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterým xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x osvědčení xxxxxxx xxxxx xxx xxxx xxx, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx vydání, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, x
x) xxxxx o xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx a xxxx xxxxxxx pověření x datu xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené podle §58a zákona, xxxx xxxx údaje uvedeny x xxxxxxxx uživatelů.
§44
Xxxxxxxx deník
(1) Xxxxxxxx xxxxx slouží x xxxxxx xxxx v xxxxxxx x jejich xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx vést x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x něm xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X SCHVALOVÁNÍ XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační systém
Díl 1
Xxxxxxxxxxx xxxxxxxxxxxx systému
§45
Žádost x xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx,
x) xxxxx xxxxx x rozsahu xxxxxxxxxxxx xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx x číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx příslušného stupně xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatelem.
(2) X provedení certifikace xxxxxxxxxxxx systému xxxxxxx xxxxxxxx
x) xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) provozní bezpečnostní xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. a),
d) xxxxx xxxxxxxxxxx vývojového xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx informace, které xx mohly xxx xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxx.
(3) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx vyzařováním.
(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §52 zákona, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx x) až x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle jiného xxxxxxxx xxxxxxxx.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X rámci xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) xxxxxxxx xxxxxxxxxx souboru bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x provedených xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Národního úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému nebo xx xx jejím xxxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x schválen xx provozu, xx xxxxxx xxxxxxxx v §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxx odstavce 1 x nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx uveden x příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikační zprávu, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxx a xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, včetně xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx xxxx provozu,
d) xxxxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx s provozem xxxxxxxxxxxx systému x
x) xxxx kryptografických xxxxxxxxxx, xxxx-xx použity, x xxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx vydání x xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx obsahuje návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, že xx dni ukončení xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx x v xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx rozsah posuzování xxxxx §46 odst. 1 xxxxxx pouze xx xxxxxxx x).
(4) Xxxxx x opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. x) x x) xxxxxx na xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx postupovat jako x případě nové xxxxxxxxxxx.
(6) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx v rozsahu, xxxxx neohrozí xxxxxx xxxxxx úkolů podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.
Xxx 2
Xxxxxxx x xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxx činnosti xxxxx §52 zákona, jejímž xxxxxxxxx je xxxxxxxxx xxxxxxx úloh při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení, xx-xx žadatelem podnikatel,
b) xxxxx a xxxxxxxx xxxxxxxxx xxxxx žadatele x kontaktní xxxxxxx xx xx a
c) xxxxxxxxxxx xxxxxxxx, které xxxx být prováděny xxxxx xxxxxxx x xxxxxxxxx činnosti.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoby x xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x personálním xxxxxxxxxxx xxxxxxxxxxxx činností x
x) xxxxx o xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných činností.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx obsahuje xxxxxxxxxx o xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) x xxxxx xxxxxxxxxxx smlouvy3).
(2) Xxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx informačního systému xxxx moci Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Pokud xx xxx informační xxxxxx xxxx moci xxxxxxxx i xxxxxxxxxxxxx xx uplynutí doby xxxxxxxxx xxxx akreditace, xxxxxx jeho xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.
Xxx 4
Podmínky xxxxxxxxxx xxxxxxxxxxx informačního systému
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému spočívají x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x významné xxxxx xxxxxxxx xx xxxxxxx informačního systému, xxxxx by xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) nebo ke xxxxx xxxxx §47 xxxx. c), xxxx xxx taková xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xxxxx.
XXXXX II
Komunikační systém
§52
Náležitosti xxxxxxxx bezpečnosti
(1) Projekt xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. a) až x) a xxxx. 3 xxxx. x).
(2) Xxxxx bezpečnosti podle §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxxxxx ochrany x souladu x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x
x) bezpečnostních xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost.
(3) Bezpečnostní xxxxxxxx jednotlivých xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx pro zajištění xxxxxxxxxxxx správy komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx komunikačního systému, xxxxx xxx xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx obsahovat xxxxx komunikační xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti
(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx stupně utajení xxxx xxxxx platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,
x) název komunikačního xxxxxxx a popis xxxx xxxxx a xxxxxxx včetně stanovení xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx podnikatele x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí je xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx v xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx
x) vhodnost navrženého xxxxxxx xxxxxxxxxxxxxx opatření xxx dosažení xxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, zažádá-li o xx x xxxxxxx x schválení projektu xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x komunikačním xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx posouzení xxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx.
HLAVA XXX
Xxxxxxxxxx modulů
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx rozdělit xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx na moduly, xxxxx mohou xxx xxx dalšího posuzování xxxxxxx použity x x xxxxxx informačních xxxx komunikačních xxxxxxxxx xxxxx §46 nebo 54 při xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx určující xxxxxx jeho xxxxxxxxx xx systému.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx být xxxxxxx xxxxxx x xxxxx systému ve xxxxxx xxxxxxxxxxx x xx stejných xxxxxxxx xxxx x jiném xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx a).
ČÁST PÁTÁ
SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx elektronického zařízení xxxxx §36 odst. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. x).
(2) Popis xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) stanoví xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx a xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx funkce jako
a) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, kamera xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx utajované xxxxxxxxx z jednoho xxxxxxx xx druhého, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx a) xx x).
(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, pak xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx podle xxxxxxx xxxxxxxx xx zařízení xxxxx §13 odst. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx více samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx integrace xxxxxx xxxxxxxxx, pak xxxx zpracovat jednu xxxxxxxxxxxx xxxxxxxx směrnici xxx daný xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Oznámení x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 2 písm. x) xxxxxx obsahuje
a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
b) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx podle §56 xxxx. 2 x 3 x
2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxx xx xxxxxx.
XXXX XXXXX
XXXXXXXXX A XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx na
a) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx provozu xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, se xxxx xxxxxxxxxxx právními xxxxxxxx po xxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
(3) Uživatelé, xxxxx nesplňují podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§59
Zrušovací xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x bezpečnosti informačních x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.
ČÁST XXXXX
XXXXXXXX
§60
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. ledna 2025.
Ředitel:
Ing. Xxxxx x. r.
Xxxxxxx x. 1
Fyzická xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v nichž xx nachází části xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx nosiče xxxxxxxxx, xxxxx xxx xxxxxxxx informace xxxxxxxxxxx xxxxxx připojení xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx parametru S1 |
|
|
Hodnota X1 |
Xxxxx xxxxxxxxxxx subjektu xxxxxxx |
|
0 |
xxx autentizace* |
|
1 |
identifikace xxxxxx x autentizace xxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí biometrických xxxxxxxxxxxxxx x systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx heslem a xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x celý xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x systém xxx xxxx nejsou xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx xxxxxx xxxx data xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx systém nebo xxxx jsou xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Příloha č. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST
Národní xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů.
Evidenční xxxxx xxxxxxxxxxx: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO: |
Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x utajovanými xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx od:
Platnost xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum vydání:
Přílohy:
Xxxxxxxxx
Xxxxxx xxxxxxx x. 479/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Komise (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx.
Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx dne 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, x platném xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Dohoda mezi xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, vyhlášená pod č. 75/2001 Sb. m. s.