EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

VYHLÁŠKA

ze xxx 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. b) xx x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxx č. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Sb., (xxxx jen „zákon“):

ČÁST XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx xx xxxxxxxxxx systém nakládající x utajovanými informacemi (xxxx jen „informační xxxxxx“) x xxxxxxxx xxxx bezpečného xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, a na xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

c) náležitosti xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „projekt xxxxxxxxxxx“) x způsob x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,

f) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx nakládajícího x xxxxxxxxxxx informacemi x provozovaného na xxxxx České xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci nezbytnou x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) xxxxxx.

(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Vymezení pojmů

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) objektem informačního xxxxxxx, komunikačního systému xxxx samostatného elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx prvek, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx aktivní xxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx mezi objekty xxxxxxx xxxx xxxxx xxxxx systému,

c) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx o xxxxxxxx xxxx xxxxx xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,

x) autentizací xxxxxxxx systému xxxxxx xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx systému je xxxxx,

x) autorizací xxxxxxxx xxxxxxx xxxxxx udělení xxxxxxxxx subjektu xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x určenými xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxx xx zajistit důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx systému xx jejich činnost x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informací xxxx xxxxxxx systému, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx jednoho xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) bezpečnostní událostí xxxxxxx, xxxxx může xxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx xxxx,

x) xxxx xxxxxx určených xxxxxxxx x xxxxxxxxxx oprávnění,

n) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx xxxxxx xxxxxxxx xxx xxxxxxx v xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x xxxxx xxxx určeno k xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx systému x objektům xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx xx kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x objektu xxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx zvolit, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx systému, a

q) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx v objektu xxxxxxx x úrovně xxxxxxxxx subjektu xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi objekty xxxxxxx x xxxxxxx xxxxxx utajení nezávisle xx volbě učiněné xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXXX BEZPEČNOST

§3

Bezpečnostní xxxxxxxxx

(1) Xxxxxxxxxxxx požadavky xxxx xxxxxxxxx na xxxxxx, jeho řízení, xxxxxx x xxxxxx x xx objekty, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x komunikační xxxxxxxxxxx,

x) xxxxxxxxxxxxxx ochrany,

c) xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x příslušné xxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxx provozovatel xxxxxxx xxxxxxxx tak, aby xxxxxx, kterým xx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx programově technických xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx soubor bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx provádění jeho xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x jeho zlepšování.

(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx alespoň

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx vyhlášce,

b) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,

x) xxxxxxxx pro xxxxxxx utajovaných xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x

x) výsledky xxxxxxx xxxxx xxxxx §38.

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx předcházet xxxx xxxx xxxxxx xxxxxxxxx, x xxxx xxx xxxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x popis xxxxxxxxxxx xxxxxxx jinak,

b) xxxxxxxxxxx řízení xxxxxxxx x objektům xxxxxxx xx základě xxxxxxxxxxx x správy xxxxxxxxxxxx xxxx subjektu systému x xxxx xxxxxxxx xxxx xxxxxxxx ve xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,

x) nepřetržitého xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx práv, vytváření xxxx xxxxxx xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx záznamů x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx xxxx přidělením xxxxxx subjektu xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx během xxxxxxx mezi jejich xxxxxxx x cílem x

x) xxxxxxx xxxx xxxxxxxxx xxxxx.

(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx počítačové bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx v celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx systému musí xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxxx vyhodnocování xxxx xxxxxxxxx xxxxxxxx xxxxx x čas xx xxxxx xxxx xxxxxxx systému.

(5) Xx xxxxxxx analýzy rizik xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx nástroje xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx událostí s xxxxx identifikace xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx systémem xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 uživatelů.

§5

(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx použitím xxxxxxxx xxxxxxxxxxxxx bezpečnostních opatření.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx a xxxxxxx a xxxxxx xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním opatřením xxxxx odstavce 1 xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx.

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu

§6

(1) Xxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxxx pouze x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx jsou

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,

x) xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx systému musí xxxxxxxx podmínky pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx xxxxxx xxxxx nakládat, a xxxxxxx musí xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. V bezpečnostním xxxxxxxxx módu dedikovaném xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx přístupu navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx splňovat podmínky xxxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a nemusí xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx zajištěna bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí zabezpečit

a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx x pro objekt xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxx informačního xxxxxxx xxxxxxxx nebo xxxxxxx,

x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx bezpečnostního xxxxxxx x provádění xxxx xxxxxxxxxxxxxx příznaků subjektů x xxxxxxx informačního xxxxxxx x

x) přidělení xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx systému x xxxxxxxxx bezpečnostního xxxxxxxx xxx kopírování objektu xxxxxxxxxxxx xxxxxxx.

(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx systému

a) xxxx xxxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx pouze xxxxx, je-li jeho xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního systému xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx informačního systému.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené x xxxxxxx informačního xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Při provozu xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx utajení.

(5) Při xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, ve xxxxxx se nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx, xxx nedochází x nežádoucí výměně xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, x při xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx xxxxxxx.

§8

Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxx xxx zajištěna xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx opatření xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(2) X komunikačních kanálů, xxxxx xxxx vedeny x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx přenášené utajované xxxxxxxxx chránit kryptografickou xxxxxxxx na xxxxx xxxxxx, než je xxx xxxx xxxxxx xxxxxxx přenášené utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx musí xxx zajištěna spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx dat. Xxxx identifikace a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx být xxxxxxx xxxxxx kryptografického xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení xxxxxxxxx utajované xxxxxxxxx.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx rizik xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost v xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x odlišný xxxxxx xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 a 4.

(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.

Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení xxxxxxxxxxxx xxxx komunikačních systémů

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx komunikačními xxxxxxx, xxxxx jsou xxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, případně xx-xx xxxxxxx x xxxx xxxxx xxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx pouze v xxxxxxx xxxxxxxx provozní xxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxx xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Popis propojení x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx komunikační xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx informačními nebo xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým xx xxxxx nakládat x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx k xxxxxxxxx x vyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxx xxx propojen x xxxxxxxx komunikační sítí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx xx xxx xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 musí xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx x xxxxxx tohoto xxxxxx.

(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx xxx xxxxx ani nepřímo xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(4) Xxxxx xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x přenosu informací x xxxxxxxxx utajované xxxxxxxxx jsou chráněny xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Bezpečnostní požadavky na xxxxxx xxxxxxx a xxxxxxxxxx

(1) Xxxxxx xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx lze xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxx funkčnost xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx kapacity aktiv xxxxxxx x xxxxxxx xxxxxxxxx požadavky tak, xxx xxxxxxxxxxx x xxxxxx způsobeným nedostatkem xxxxxxx kapacit.

(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx xxxxxxxx xxxxxxxx systému po xxxxxxx. V xxxxxxx xxxxxxx může xxx xxxxxxxx uvedení do xxxxxxx zabezpečeného stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty xxxxx xxxxx zaznamenat xx xxxxxxxxx záznamů, zaznamenají xx do provozního xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx

(1) Pro xxxxxxxxxxxxx xxxxxxxx xx x analýze rizik xxxxxxxx i xxxxxx, xxxxx jsou spojena x xxxxxxxxxx, xx xxxxxx xx předpokládá xxxxxxx xxxxxx zařízení.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, která jsou xxxxxxx s xxxxxxxx xx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx nebo mobilní xxxxxxxx obsahující xxxxxxxxx xxxxx informací xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx informací xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx uchovávat.

(2) Xx xxxxxx informací xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 písm. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx štítku, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.

(3) X analýze xxxxx xx xxxxxxxxxxxxx xxxxx informací xxxxx xxxxxxx xxxx zapojení xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxx xxx ze zařízení xxxxxxx i xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx x použitím xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx, nebo

c) xxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx poškození xxxxxxxx.

(4) X případech odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx evidovat x xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx po xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx je prokázáno, xx na xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nakládání xxxx xxxxxxxxx neutajované.

(3) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx být xxxxxx xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, xx xx xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx neutajované, xxxx

x) xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, že na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované, nebo

c) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx životního cyklu xxx xxxxxx.

(5) Xxxxxx xxxxxxx nosiče informací xxxxxxxxxxxx zálohy xxxxxxxxx xx určuje xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

§15

(1) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx být xxxxxxxxx xxx, xxx znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, utajovanou xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx s xxxxxxx xxxxxx xxxxxx informací xxxx xxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx bezpečnost xxx, xxx znemožnilo z xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx nosičům xxxxxxxxx x ke xxxxxxx xxxxxxxxx portům, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.

(5) Popis xxxxxxxxxxx systému stanoví xxxxxxxx přidělování xxxxxx xxxxxxxxx jinému xxxxxxxx xxxxxxx x postupy xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx xxxxx.

Xxxxxxxxxxxx požadavky xx xxxxxxx uživatele k xxxxxxxxx xxxxxxxxx v xxxxxxx

§16

(1) Uživatel xxxx xxx autorizován postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

(2) Uživatel xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní nebo xxxxxxxxxxxx xxxxxx.

(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi.

(5) Privilegovaný xxxxxxxx musí xxxxxxx, xxxxx xxxx bezpečnostní xxxx provozní xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx xxxx xx xxxx oprávnění x xxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx systému, xxxxx xx xxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Důvěrné xxxx Xxxxx, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxx, nežli je xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(3) Xxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxx xxxxx, x roli

a) pracovníka xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, nebo

b) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné.

(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x systému

a) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik xx x analýze rizik xxxx xxxxxx bezpečnosti xxxxxxx uvedeno xxxx xxxxxxxxxxx splnění podmínek xxx přístup fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx provozní xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx xxxxxxxx xxxx lokální xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx oblast xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx identifikátorem xxxxx xxxx první xxxx xxxxxxxx xxxxxxx xxxxxxxxx, je-li xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx správy xxxxxxx x xx-xx zaveden xxxxxx umožňující xxxxx, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx být popsáno x xxxxxxxxxx v xxxxxx bezpečnosti systému.

§18

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx a provozní xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx roli bezpečnostního xxxxxxx xxxxxxxx od xxxxxx rolí správy, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx uživatel x xxxx pracovníka xxxxxx x xxxxxxxxxxx, xxxxx xx kromě xxxxxxxxxx xxxxxxxx k poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx xxxxxxx je xxxxxxxx x xxxx xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx službám xxxxxxxx i xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.

(4) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Xxxxx bezpečnostní xxxxxx spočívá v

a) xxxxxxxxxxx přístupových práv,

b) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxx systému,

d) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx příslušných xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti,

i) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

j) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx činnostech stanovených x xxxxxxxxxxxx dokumentaci.

(7) X xxxxxxxxxxxx xxxxxxxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.

(2) Pověření xxxxx xxxxxxxx 1 xxxx xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx jí pověřená xxxxx postupem xxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx

x) x xxxxxxx xxxxx xxxx xxxx,

x) x xxxxxxx ukončení xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, nebo

c) pokud xxxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.

(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx vyžaduje xxxx xxx podstatných xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(5) Xxxxxxx provedených xxxxxxx, jejich obsah x xxxxxx uživatelů, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx věty xxxxx xxxx být veden x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx subjektu xxxxxxx

(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx popsanými x xxxxxxxx bezpečnostní směrnici.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx systému xx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.

Xxxxxxxxxxxx požadavky xx xxxxxxxx bezpečnost

§21

(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.

(2) Xxxxxx systému xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx je xxxxxxxxx xxxxxxx ochrana xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx systému. Xx xxxxxxx analýzy xxxxx xx xxxxxxxxx, která xxxxxx systému xxxx xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx xxxxx systému xxxxxxx xxxxx bezpečnosti xxxxxxx.

(4) Xxxxxxxx aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Bodové ohodnocení xxxxxxx xxxxxxxxxxx xxxxxxxx, x němž mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx

x) xxxxxxxxx uložených x zařízení x

x) xxxxxxxxxxxxxx xxxxx uložených x autentizačních xxxxxxxxxx.

(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.

(4) Zařízení, x xxxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx komponenty, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx způsobem xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx xxxxx se umísťuje xxx, aby xxx xxxxxx x xxxxxxxxx xxxxxxxx, x němž xxxxx být xxxxxxxx xxxxxxxxx informace nebo xxxx hardwarové komponenty, xxxxx x xxxx xxxxxxxxx.

(6) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxxxxx důvěrnosti xxxxx xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

x) xxxxx umístění zařízení x jeho hardwarových xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,

x) provozování xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx systému x

x) xxxxxxxx likvidaci xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

(1) Xxxxxxxxxx xxxxxxxxx lze prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx pokud jsou xx xx vyznačeny

a) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) identifikace xxxxxxxxxxx x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxx xxxxxxxxxx xxxxxxx zaevidována x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx v xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) V xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, jí pověřená xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx xx postupy xxxxx odstavců 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§24

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

(1) Informační xxxxxx určený k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx musí xxx

x) xxxxxx pro xxxxx xxxxxxxxx xxxxx v xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx pošty nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x

x) veden xxxxxx doručovacích xxxxx xxxxx evidenčních xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx své xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému.

§25

Bezpečnostní požadavky na xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx předpisy, vnitřními xxxxxxxx x dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, u informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje x xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx systému musí xxx xxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx a prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před xxxxxx xxxxxxxxx do xxxxxxx.

(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx musí provozovatel xxxxxxx xxxxxxxxxxx tak, xxx nebyla ohrožena xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx funkce nebo xxxx zranitelné ve xxxx instalace.

(4) Zařízení xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně utajení xxxxxxxxx informace, s xxx je systém xxxxx xxxxxxxx. Ostatní xxxxxxxx nebo xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx xxxx první, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu

§27

(1) Xxx xxxxxxxx provoz systému xxxx v xxxxxx xxxxxxxxxxx xxxxxxx stanovena

a) xxxxx x povinnosti xxxxxxxxx x jednotlivých xxxxxx x

x) xxxxxxxx xxxxxxxx x postupy

1. xxx uvedení xxxxxxx xx xxxxxxx, ukončení xxxxxxx x obnovení xxxxxxx xx xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x pro xxxxxxx přístupu x xxxxx auditním xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

4. xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx.

(2) Popis xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx průběžné xxxxxxxxxxx x vyhodnocování xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx systému. X popisu xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, které příslušné xxxxx umožňují.

§28

(1) Xxxxxxxxx softwarového xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Softwarové x xxxxxxxxxx vybavení xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx aktiv x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx rizik x xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x uložených xxxxxxxxx. Xxxxxx xxxx xxx uložena xxx, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx x xxxxxxxxx, případně xxxx xxxx xxxxxxxx.

§29

(1) Xxxxxxxx činnost xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo x xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x utajovanou xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před zneužitím.

(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí zajišťovat xxxxx splňující xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx nejvyššího xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Údržba xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx být prováděna x xxxxxxx nesplňujícími xxxxxxxx pro xxxxxxx x utajované informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy x xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) X rámci xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních xxxxxxx x termínech xxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu.

(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxx xxxx zničením x uchovávány xx xxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 xxx xx xxxxxx.

(3) V xxxxxx bezpečnosti systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a pro xxxxxx x xxxx xxxx xxx specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx zaměřená xx xxxxxxxxxxxx škod x xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x

x) xxxxxxxx xx likvidaci xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.

(4) Pro řešení xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx xxxxxxxx zaměřená xx uvedení xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.

(5) Xxx xxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx uživatelů x xxxxxxxxx vedení xxxxxxx x xxxxxx xxxxxxxxxx,

x) xxxxxxxxx prostředí xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x zmírnění xxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx xxxxxxxxx a xx základě xxxxxxxxxxx xxxxxxxxx nutná bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,

x) zajištění xxxxxxxx xxxxxxxx,

x) zajištění nouzového xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx funkcí systému, xxxxx xxxx xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx do bezpečného xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Pokud xx na xxxxxxx, rozvoji xxxx xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx, analýza xxxxx stanoví

a) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx ujednání o xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x o xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.

§32

Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx informací xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x nosiči xxxxxxxxx a uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.

§33

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.

(2) Xx-xx x rámci xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx na xxxx platformě.

§34

Xxxxxxxx xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx systému

(1) Vyžaduje-li xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxx zajišťována xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx xxxxxx zajištění xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.

(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Bezpečnostní xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx

(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx, bylo-li vydáno.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí podle §34 odst. 4 xxxxxx a

c) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx nebo opatření, xxxxxxx jsou

1. xxxxx x xxx xxxxxxxx,

2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx x

3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx dopadů xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.

ČÁST TŘETÍ

OBSAH DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

b) provozní xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) popis xxxxxxxxxxx xxxxxxx x

x) xxxxxxxxxxx x bezpečnostním xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,

x) evidence xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) provozní xxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

§37

Xxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx bezpečnostní xxxxxxxx v xxxxxx xxxxxxxxxxx systému,

b) xxxxxxxx xxxxxxxxxx odpovědné osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti informací, xx-xx xx nutné.

(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx bezprostředně xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.

§38

Analýza xxxxx

(1) Xxx xxxxx analýzy xxxxx xx rozumí

a) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zranitelností slabé xxxxx xxxxxx systému, xxxxx může být xxxxxxx hrozbou,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x jejího následku xxxx souhrnu možností, xx hrozba xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.

(2) Analýza xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a u xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.

(3) Analýza xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxx identifikaci x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx rizik,

b) xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxxxxxxx xxxxxx, zranitelností x dopadů,

c) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, zranitelnosti a xxxxxx,

x) určenou a xxxxxxxxxxxxxxx xxxx xxxxxx x

x) přehled navržených xxxxxxxxxxxxxx opatření.

(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, nejpozději xxxx xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.

§39

Xxxxx xxxxxxxxxxx systému

(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx a xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx xxxxxx.

§40

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx výsledků x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

§41

Provozní xxxxxxxxxxxx xxxxxxxx

(1) Xxx xxxxxx definovanou xxxx x systému xxxx být xxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxx xxxxxxx

x) práva xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x roli x

x) xxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) xx x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx uživatele xxxxxxxx xxxx

x) stručný x xxxxxxxxxxxx popis xxxxxxx xxxxxx xxxx xxxxxxx x případného xxxxxxxx,

x) xxxxxxxx x klasifikaci xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx podílí xx xxxxxx řešení,

c) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů xxxxxx základního xxxxxx xxxx, xxx xx xxxxxxx uživatel podílí xx jejich řešení,

d) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx popisu xxxx, xxx xx uživatel xxxxxx na xxxxxx,

x) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx provádění tisku x

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového xxxxxxxx.

§42

Xxxxxxxx aktiv

(1) Xxxxxxx xxxxxx systému musí xxx xxxxxxxxx x xxxxxxxx xxxxx.

(2) Záznam x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx číslo xxxxxx x xxxxx xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Evidovaná xxxxxx xxxxxx musí xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx tak, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:

x) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx xxxx informaci x xxx, že xxxxx informací je xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxx tvoří xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx informací xxxxxxxxx, xxxx zkratka xxxxxxxxx x xxx, že xxxxx xxxxxxxxx je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx zavedení do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systému,

d) xxxxx xxxxxxxx xx xxxxxxxx,

x) xxx nosiče xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x

x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, xxxxx vrácení xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx a xxxxxx uživatele, xxxxxxx xxx nosič xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx provozní bezpečnostní xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

§43

Evidence xxxxxxxxx

(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx uživatelů xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; xx xxxxxxx, má-li xxxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx,

x) údaje x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx se rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxxxxxxx xxxxxxxx přístup,

d) xxxxx o osvědčení xxxxxxx osoby xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx vydání, xxxx xxxxxxxxx osvědčení x xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx o xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, zejména x xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) V xxxxxxx, xx xx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, nebo x xxxxxxxxx informaci stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx údaje xxxxxxx x evidenci xxxxxxxxx.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx v xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx xxxxx xxx xxxx i x elektronické xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx a prokazatelným xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxxxxx xxxxx.

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx systému

§45

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx x příjmení kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, kterým xx xxxxxx alespoň xxxx telefonní xxxxx x adresa xxxxxxxxxxxx xxxxx,

x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) údaj o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx informační xxxxxx xxxxxxxx,

x) údaj x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx systému x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X xxxxxxxxx certifikace xxxxxxxxxxxx systému xxxxxxx xxxxxxxx

x) xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,

b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. a),

d) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x

x) další podklady xxxxxxxxxx xxxxxxxxx, které xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxx.

(3) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx žadatel xxxxxxxx podklady xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) X xxxxxxx xxxxxxx přiloží xxxxxxxx dílčích xxxx x rámci xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) pouze x xxxxxxx, který xxxxxxxx xxxxxx jejích úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx předpisu.

§46

Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost

a) xxxxxxxx xxxxxxxxxx souboru bezpečnostních xxxxxxxx pro dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx x její xxxxxx x bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx informačního xxxxxxx xx provádí xx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx xxxxxxx žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozním xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx zpravodajská služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnosti se xxxxxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx systému nebo xx po xxxxx xxxxxxxxx, uvede-li to xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.

(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, ke xxxxxx uvedeným v §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx odstavce 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 k této xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydává x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) xxxxx informačního xxxxxxx,

x) zásady x xxxxxxxx provozování informačního xxxxxxx, včetně xxxx xxxx xxxxxxxxxxxx systému, xxxxx vyžadují provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx jeho provozu,

d) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx systému a

e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx utajení xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxx xx xx.

(2) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje.

(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx rozsah posuzování xxxxx §46 xxxx. 1 omezen pouze xx xxxxxxx x).

(4) Xxxxx x opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. x) x x) xxxxxx xx xxxx navrhované xxxxx.

(5) Xxxxx navrhované xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a d) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle odstavce 2 xxxxx v xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost o xxxxxxxxx xxxxxxxx podle §52 zákona, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x xxxxxxxxx činnosti“), xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x kontaktní spojení xx xx x

x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

(2) Žádost xxx xxxxxxxx 1 xxxxxxxx dále

a) adresu xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) prohlášení xxxxxxxxx osoby xxxx xx xxxxxxxx osoby x splnění xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxxxxx,

x) xxxxxx požadovaných xxxxxxxx,

x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) údaje x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx²⁾ x xxxxx xxxxxxxxxxx smlouvy³⁾.

(2) Pokud Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci.

(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci o xxxxxxxxxx informačního systému xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.

(4) Pokud xx xxx informační xxxxxx xxxx moci xxxxxxxx i xxxxxxxxxxxxx xx uplynutí xxxx xxxxxxxxx xxxx akreditace, xxxxxx xxxx provozovatel x opakovanou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.

Xxx 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxxxx x

x) dodržování xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx a

c) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x významné xxxxx týkající xx xxxxxxx informačního systému, xxxxx by mohla xxx xxxx xx xxxxxxxxxx bezpečnost.

(2) Pokud x xxxxx xxxxxxx xxxxxxxxxxxx systému dojde xx změně xxxxx xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx xxxxx §47 xxxx. c), musí xxx xxxxxx xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

HLAVA II

Komunikační systém

§52

Náležitosti xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx obsahuje xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x rozsahu §36 xxxx. 2 xxxx. a) až x) a xxxx. 3 písm. x).

(2) Xxxxx bezpečnosti podle §39 obsahuje pro xxxxxxxxxxx xxxxxx popis

a) xxxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude zajištěna xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) požadavky xxxxxxx x §41 x

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele a xxxxxxxxx xxxxxxx xx xx,

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx a popis xxxx účelu x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,

x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a

f) projekt xxxxxxxxxxx.

(2) Ke xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx nakládajícího s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel předloží xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx elektrických xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému, k xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Pokud žadatel xxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí xx xxxxxxxxxx x pořadí xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx podle odstavce 1 xxxxx xxxxx xxxxxx x) xx x) pouze x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx předpisu.

§54

Xxxxxx x podmínky xxxxxxxxxxx projektu bezpečnosti

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx komunikačního xxxxxxx xxxxx §3,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x její soulad x xxxxxxxxxxxx dokumentací.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx komunikačního xxxxxxx nebo až xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, zažádá-li x xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx ke xxxxxx, xxxxx xxxx vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx doplňující posouzení xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx.

XXXXX XXX

Xxxxxxxxxx xxxxxx

§55

(1) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx na xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx posuzování xxxxxxx xxxxxxx x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 při xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xx xxxxxxx xxxxx xxxxxxx

x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx systémem spisové xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického xxxxxxxxxx x systému, xxxx

x) xxxxxxxxx softwarového x xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx jasně xxxxxxxxxx hranice xxxxxxxx xxxxxx jeho xxxxxxxxx xx xxxxxxx.

(3) Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 nehodnotí xxxxx, xxxxxxxx xxxxx

x) xxx posouzen x xxxxxx x xxx xxxxxxxxxxx systému xxxxx §46 nebo 54 x

x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a xx stejných xxxxxxxx xxxx x jiném xxx existujícím xxxxxxx xxxxx písmene a).

XXXX PÁTÁ

SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 4 zákona xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx elektronické zařízení xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) zaznamenávací, xxxxx zaznamenává utajované xxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x xxxxxx, xxxxxxxxxx, kamera xxxx xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, xxxxx xxxxxxxx xxxx převádí utajované xxxxxxxxx z xxxxxxx xxxxxxx xx druhého, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx x).

(3) Obsahuje-li xxxxxxxxxx elektronické zařízení xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx systému xxxxxxxx i jeho xxxxxxxxxxxx xxxxx způsobu xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.

(4) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx více samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle xxxxxx x xxxxxxx integrace xxxxxx informací, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx typ xxxxxxxxxxxx elektronického xxxxxxxx.

§57

Xxxxxxxx x provozovaném xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx xxxxxxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx zařízení x

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické zařízení

1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 x

2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž xx xxxxxx.

ČÁST XXXXX

XXXXXXXXX A XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx požadavky xx

x) xxxxxxxxxx xxxxxxx certifikované xxxx účinností xxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx této xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxxxxxx na ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx byla xxxxxxx xx provozu přede xxxx nabytí účinnosti xxxx vyhlášky, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx dobu 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx splnit xxxxxxxxxx do 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x dalších elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx.

XXXX SEDMÁ

ÚČINNOST

§60

Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. ledna 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Příloha č. 1

Xxxxxxx xxxxxxxxxx

Xxx potřeby výpočtu xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, x xxxxx xx nachází části xxxxxxxxxxxx systému, komunikačního xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx xxxxxxxxx ke xxxxxx elektrické energie, xx použijí xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1
Xxxxxxx X1	Xxxxx xxxxxxxxxxx subjektu xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx heslem x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x celý xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) x xxxx xxxxxx nebo xxxx xxxx šifrovaná^**
3	autentizace xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx systém xxxx data jsou xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (PIN) x systém xxx xxxx nejsou šifrovaná
4	autentizace xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx předmětem s xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^
^&xxxx;xxxxx xxx xxxxxxxxxx elektronická xxxxxxxx ^&xxxx;xxxxxx a xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x projektové xxxxxxxxxxxx xxxxxxxxxxx ^**&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx vyplývají x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Příloha x. 2

Vzor xxxxxxxxxxx

XXXXXXX XXXX

XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Evidenční xxxxx xxxxxxxxxxx: ______________________________

________________________________________________

(název, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: XXX:

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx systému
k xxxxxxxxx x utajovanými xxxxxxxxxxx xx x včetně xxxxxx utajení

_______________________________________

Platnost od:

Platnost xx:

&xxxx;

xxxxx úředního xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx předpis č. 479/2024 Xx. nabyl xxxxxxxxx dnem 1.1.2025.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Rozhodnutí Xxxxxx (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x ohledem xx xxxxxxxxx granty.

Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Dohoda xxxx xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

ČÁST XXXXX

XXXXXX XXXXXXXXXX

Xxxxxxx xxxxxx

Vymezení pojmů

XXXX XXXXX

XXXXXXXXXX BEZPEČNOST

Bezpečnostní xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu

Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení xxxxxxxxxxxx xxxx komunikačních systémů

Bezpečnostní požadavky na xxxxxx xxxxxxx a xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx uživatele k xxxxxxxxx xxxxxxxxx v xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx a provozní xxxxxx

Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx subjektu xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxx bezpečnost

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

Bezpečnostní požadavky na xxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje x xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx systému

Bezpečnostní xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx

ČÁST TŘETÍ

OBSAH DOKUMENTACE

Xxxxxxxxxxxx xxxxxxxx

Analýza xxxxx

Xxxxx xxxxxxxxxxx systému

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Provozní xxxxxxxxxxxx xxxxxxxx

Xxxxxxxx aktiv

Evidence xxxxxxxxx

Xxxxxxxx xxxxx

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx systému

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxx

Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxx 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

HLAVA II

Komunikační systém

Náležitosti xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti

Xxxxxx x podmínky xxxxxxxxxxx projektu bezpečnosti

XXXXX XXX

Xxxxxxxxxx xxxxxx

XXXX PÁTÁ

SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

ČÁST XXXXX

XXXXXXXXX A XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

XXXX SEDMÁ

ÚČINNOST

Příloha č. 1

Xxxxxxx xxxxxxxxxx

X1

Příloha x. 2

Vzor xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.