Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení nakládajících x utajovanými xxxxxxxxxxx x x některých xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x) xx d) x x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx jen „xxxxx“):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx vyhláška xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „informační xxxxxx“) x podmínky xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x xx xxxxxxxxxxxxx provozním xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) zákona,
d) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 odst. 6 xxxxxx,
x) xxxxxx x xxxxxxxx provádění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx systému,
h) způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx a xxxxx xxxxxxxxxxxx zprávy podle §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx dále stanoví xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx systému (xxxx xxx „samostatné elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.
(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx dílčích úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (xxxx xxx „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx aktivní xxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx mezi objekty xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx jsou x systému xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxx stavu xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx předložených identifikačních xxxxx xxxxxxxxxxx záruky, xx prohlašovaná identita xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx proces udělení xxxxxxxxx subjektu systému x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx systému,
g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx zajistit důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx činnost x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx prostředí sloužící x xxxxxxx informací xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx několika propojených xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx bezpečnostní incident,
k) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx osoba jako xxxxxxx xxxxxxx x xxxxxx roli,
m) rolí xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zařízení x energeticky xxxxxxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx určeno x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx systému x objektům systému, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx oprávněný xxxxxxx xxxxxxx,
x) volitelným xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx práv subjektu xxxxxxx x xxxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx k xxxxxxx xxxxxxx xxxx zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx autorizuje x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx a úrovně xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx volbě učiněné xxxxxxxxxx.
ČÁST DRUHÁ
INFORMAČNÍ XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Bezpečnostní xxxxxxxxx xxxx požadavky xx xxxxxx, jeho xxxxxx, xxxxxx x provoz x na xxxxxxx, xxxxxxxx x aktiva xxxxxxx, jejichž xxxxx xx xxxxxxxxx informační xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické xxxxxxx,
x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx souboru xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která musí xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx provozovatel xxxxxxx xxxxxxxx xxx, aby xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě x xxxxxxx vystavena, byla xxxxxxx na xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx soubor bezpečnostních xxxxxxxx musí xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx alespoň
a) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxx vyhlášce,
b) bezpečnostní xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx před xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxx xxxxxxx x právním xxxxxxxx xxxxxxxxxxx kryptografickou xxxxxxx a
d) výsledky xxxxxxx xxxxx xxxxx §38.
Bezpečnostní požadavky v xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx musí být xxxxxxxxx bezpečnostní funkce
a) xxxxxxxxxxxx a autentizace xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxx dalším xxxxxxxxx, x xxxx být xxxxxxxxx ochrana xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x popis xxxxxxxxxxx systému xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx členství xx xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému, xx auditních xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx použití xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx práv, xxxxxxxxx xxxx rušení objektů xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost informací xxxx systému,
d) schopnosti xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx odpovědnosti xxxxxxx xxxxxxxx systému,
e) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx jejich xxxxxx xxxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx předchozí xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx dat během xxxxxxx xxxx jejich xxxxxxx x xxxxx x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a nastavení xxxxxxx x xxxxxx xxxxxxxxxxx systému musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx politiku, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx neautorizovanými xxxxxxx.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x xxxxxx vyhodnocování xxxx xxxxxxxxx aktuální xxxxx x xxx xx celou xxxx xxxxxxx xxxxxxx.
(5) Na xxxxxxx xxxxxxx rizik xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx musí využívat xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx událostí, které xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx rolí. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, administrativní x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx zachován xxxx xxxxxxxxxxxx funkce x xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxx x zdůvodněno x xxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxxxxxxxxxx provozního módu
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x některém z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, jimiž jsou
a) xxxxxxxxxxxx provozní mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, xxxx
x) bezpečnostní xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, a xxxxxxx musí být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) a x).
(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxxx xxxxxxxx informačního systému xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx zpracování utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při provozu x bezpečnostním provozním xxxx xxxxxxxxxxxxx musí xxx zajištěna xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx zabezpečit
a) xxxxxx xxxxxxx každého xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému x pro xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x provádění xxxx xxxxxxxxxxxxxx příznaků xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx definovaných hodnot xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx a xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x objektům informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx než xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx informace do xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené v xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla povinného xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.
(4) Při xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx být xxxxxxxxx informace vystupující x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx utajení.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxx se xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx k xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx systému.
§8
Xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxxx bezpečnosti
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx komunikačním kanálem xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx bezpečnostních xxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx kanálů, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší xxxxxx, xxx je xxx xxxx xxxxxx xxxxxxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nebo xxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx bezpečnosti.
(3) X xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx ochrany identifikačních x xxxxxxxxxxxxxx dat. Xxxx identifikace x xxxxxxxxxxx předchází xxxxxxx xxxxxxxxx informace.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx nebo xxxxxx musí xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu a xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx následků bezpečnostní xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx rizik xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx bezpečnosti schválit x xxxxxxx xxxxxx xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 a 4.
(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx ochrany xxxxxxxxxx xxx nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem přenášeny.
Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení informačních xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx některý x xxxx xxxxx xxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx stanoven xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Popis propojení x bezpečnostního xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx každého xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k nakládání x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx xxx provedeno xxx, xxx xxxx xxxx bylo zabráněno xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxx xx stupeň xxxxxxx utajované informace, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx utajované informace, xx xxxxxx xx xxxxx xxxxxxxx v xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx je xxxxx k nakládání x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x nakládání x utajovanými xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.
§10
(1) Informační xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx má xxx xxxxx xxxx instalované xxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxxxxx rozhraní podle xxxxxxxx 1 musí xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxx pouze kontrolovaný xxxxxx informací, který xxxxxxxxxx důvěrnost, integritu x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxx x nakládání s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx informací x přenášené utajované xxxxxxxxx jsou chráněny xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx propojení xx xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx kapacit x xxxxxxxxxx
(1) Systém musí xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx je xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx a x xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x komponenty, xxx xxxxxxx selhání xxxx xxx základní funkčnost xxxxxxxx.
(3) Provozovatel xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx tak, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx systému xxxxxxxx xxxx na xxxxxxxx xxxxxxxx systému xx xxxxxxx. X xxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx automaticky, xxxx xxxxxxxx xxxxxxxxx správcem. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty třetí xxxxx xxxxxxxxxx xx xxxxxxxxx záznamů, zaznamenají xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx xxxx xxxxxxx x prostředím, xx xxxxxx xx předpokládá xxxxxxx tohoto xxxxxxxx.
(2) Xxx xxxxxxx zařízení xx v analýze xxxxx posuzují x xxxxxx, xxxxx jsou xxxxxxx x xxxxxxxx xx xxxxx, kde xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx xx xxx účely bezpečnostních xxxxxxxx považuje za xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxx
§13
(1) Xx-xx xxxxx informací xxxxxxxxx, xxxx jeho xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx informací xxxx xxx uvedeno xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx na nosič xxxxxxxxx xxxxxxxxx přímo, xxxxxx štítku, visačky xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx informací xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxx
x) xxxxxxxxxxx, pokud jej xxx ze xxxxxxxx xxxxxxx i bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx by došlo x xxxxxxxxxx poškození xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) vyměnitelný, xxxxx xxx lze xx xxxxxxxx xxxxxxx pouze x použitím xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx poškození xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx vyjmout xxxxx způsobem, při xxxx dojde k xxxxxxxxxx poškození xxxxxxxx.
(4) X případech xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x označit stupněm xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx po prvním xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §22.
§14
(1) Stupeň utajení xxxxxx informací xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx nebo xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx utajení nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx snížen, xxxxx xxxxx xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxxxxxxxxxx zvláštní xxxxx nakládání xxxx xxxxxxxxx neutajované.
(3) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx prokázáno, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx.
(4) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno způsobem xxxxxxxx v §15 xxxx. 1,
x) xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.
(5) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx zálohy xxxxxxxxx xx xxxxxx podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx získat, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxx v popisu xxxxxxxxxxx systému.
(3) Ničení xxxxxx xxxxxxxxx xxxx xxx provedeno x xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx portům, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx připojovány.
(5) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a postupy xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může systém xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx musí xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx nebo bezpečnostní xxxxxx, zejména xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx přístup x xxxxxxxxxxxx službám x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxx není xxxxxxxxxxxx xxxx provozní xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx v xxxx roli xx xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx v rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxxxx, Důvěrné xxxx Tajné, v xxxx
x) pracovníka provozní xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx celého xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx musí splňovat xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx.
(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx x systému
a) xxxxxx rozsahu, kterým xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx zvážením xxxxxxxxxxxxxxxx rizik je x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(5) Xxxxxxxx v roli
a) xxxxxxxxxx provozní xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx systému xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, musí splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Roli x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx systému x je-li xxxxxxx xxxxxx xxxxxxxxxx určit, xxxxx uživatel v xxxx době xxxx xxxx využívá; xx xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. V xxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx odděleně xx xxxxxx xxxx xxxxxx, xxxxx není dále xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx roli xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel v xxxx pracovníka xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx činností k xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx systému x xxxxxx xxxx xxxxxxx.
(4) V xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx systému organizační xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací,
c) správě xxxxxxxxxxx systému,
d) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) vedení příslušných xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x vypracování xxxxx x xxxx,
x) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx a
j) dalších xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx spočívá x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x provozní xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při provozu xxxxxxx
(1) Uživatel xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Odpovědná xxxxx xxxx xx pověřená xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x případě xxxxx jeho xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx nebo obdobného xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx podle xxxxxx.
(4) Xxxxxxxx může vykonávat xxxxxxx xxxx, xxxxx xxxxx xxx proškolen xx xxxxxxxx xxxxxxx xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx při xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx zbytečného odkladu, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Přehled provedených xxxxxxx, xxxxxx xxxxx x xxxxxx uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx absolvování xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace. Přehled xxxxx xxxx první xxxx být veden x mimo provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx subjektu systému
(1) Xxxxxxx subjektu xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.
Bezpečnostní xxxxxxxxx na xxxxxxxx bezpečnost
§21
(1) Aktiva xxxxxxx musí být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(2) Xxxxxx systému xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx rizik xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx musí xxx umístěna x xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx aktiv xxxxxxx xxxxxxx xxxxx bezpečnosti xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo odposlouchávat xxxxxxxxx informace xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxx, v xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxx x souladu x tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.
(2) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxxxxx, x němž mohou xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x zařízení a
b) xxxxxxxxxxxxxx údajů uložených x xxxxxxxxxxxxxx předmětech.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx x jejich xxxxxxxxxx komponenty, jsou xxxxxxxx a opatřeny xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx systému.
(5) Ochranný xxxxx se umísťuje xxx, aby xxx xxxxxx o xxxxxxxxx xxxxxxxx, v němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx hardwarové komponenty, xxxxx x xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxx
x) xxxxx umístění zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) údržbě zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) provozování xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx systému x
x) xxxxxxxx likvidaci nebo xxxxxxxxxx xxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx systému
(1) Utajovanou xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxxx místu xxxxxxxx, xxxxx pokud jsou xx ní vyznačeny
a) xxxxxx utajení,
b) xxxxxxxxx xxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx vzniku.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx bez xxxxxxxxxx odkladu zaevidována x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x evidenci utajovaných xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, jí xxxxxxxx xxxxx nebo bezpečnostní xxxxxxx stanovit xxxxxxx, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx pro stanovování xxxxxxx podle xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx systém s xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx určený k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx xxxx xxx
x) xxxxxx pro každé xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x
x) veden xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx míst x rámci tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx, xxxxx jej xxxxxxxx xxxxxxxxx k xxxxxx xxx xxxxxx, xxxxxxxx nebo jiné xxxxxxxx.
(2) Xxxxxx x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému.
§25
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 a xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Ve xxxxxxxxx xxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxxxxxx testování xxxx xxxxxxx před xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx musí provozovatel xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce nebo xxxx xxxxxxxxxx xx xxxx instalace.
(4) Zařízení xxxx komponenty xxxxx xxxxxxxx 3 xxxx xxx instalovány osobami xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx informace, x xxx xx systém xxxxx nakládat. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx být xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx xxxxxx systému xxxx x xxxxxx xxxxxxxxxxx systému stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx a
b) xxxxxxxx xxxxxxxx a xxxxxxx
1. xxx xxxxxxx systému xx provozu, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xx selhání, xxxxx xxxx mimořádné xxxxxxxx,
2. xxx xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx přístupu x xxxxx xxxxxxxx záznamům,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
4. xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx řídit xxxxxxx xxxxx x xxxxx provozu xxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxx musí být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.
§28
(1) Integrita softwarového xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx vybavení systému xxxx xxx uvedeno x xxxxxxxx xxxxx x xxx xxx xxxxxxxxx pouze v xxxxxxx s podmínkami x uvedenými popisu xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx směrnici.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx zálohování softwarového xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx xxxx xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx poškození, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx bezpečnosti systému xxxxxxx postup xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx před xxxx zničením.
§29
(1) Servisní činnost xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx k xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx informací.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx informací, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx utajované xxxxxxxxx a dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx zneužitím.
(3) Xxxxxx zařízení nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, x xxx xx xxxxxx určen xxxxxxxx. Údržba ostatních xxxxxxxx xxxx komponent xxxx být xxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx pod neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx správy a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx nebo bezpečnostním xxxxxxxxx.
§30
(1) X rámci xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx auditních xxxxxxx x termínech xxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx zničením x xxxxxxxxxx po xxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx, xxxxxxx však po xxxx 5 let xx vzniku.
(3) V xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx potřebných xxx zjištění příčin x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x
x) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx osobní xxxxxxxxxxxx za jednotlivé xxxxx.
(4) Xxx xxxxxx xxxxxxxxx situací xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx být
a) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx záznamů x těchto xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxx oznámených xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx nástroji a xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x zmírnění xxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) zálohování x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xx bezpečného xxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx xx xx xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx služeb, x realizaci bezpečnostních xxxxxxxx x x xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x
x) pravidla xxx ověření xxxxxxxxxxxxxx xxxxxxxx zavedených dodavatelem.
§32
Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xx ukončení provozu xxxxxxx, xxxxxxx způsob xxxxxxxx s xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Bezpečnostní požadavky xx xxxxxxxxxx vybavení
(1) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Je-li x xxxxx xxxxxxx xxxxxxx virtualizační prostředí, xxxx splňovat stejné xxxxxxxxxxxx požadavky jako xxxxxxx xxxxxxxxxxx xx xxxx platformě.
§34
Xxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému
(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx stanovených xxxxxxx xx xxxxxxxx, xxxxxx xx rozumí xxxxxxxxx xxxx, že lze xxxxxxxx xxxxxxx přičíst xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, musí xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx při xxxx identifikovaných xxxxxxxx x zvýšení xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx x rozhodnutí Národního xxxxx pro kybernetickou x informační xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx opatření podle §34 xxxx. 4 xxxxxx, bylo-li xxxxxx.
(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx,
x) jednoznačný xxxxxxxxxxxxx xxxxxxxxxx podle §34 odst. 4 xxxxxx x
x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. datum x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx zavádění bezpečnostní xxxxxx nebo opatření.
XXXX TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) xxxxxxx xxxxx,
x) xxxxx bezpečnosti xxxxxxx a
d) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro každou xxxxxxxxx roli,
b) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Xxxxxxxxxxxx politika
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx být xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx odpovědné xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx utajovaných xxxxxxxxx a
c) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx informací, xx-xx to nutné.
(2) X informačního xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx analýzy xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx příčina bezpečnostního xxxxxxxxx,
x) zranitelností slabé xxxxx xxxxxx systému, xxxxx může xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx následku xxxx souhrnu možností, xx hrozba xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx rizik xxxxxxx z bezpečnostní xxxxxxxx a x xxxxxxxxxxxx xxxxxxx x xx stanoveného bezpečnostního xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx obsahuje
a) provozovatelem xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx aktiv systému x xxx identifikaci x hodnocení xxxxx xxxxxx stanovených xxxxxxxx xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx hrozeb, xxxxxxxxxxxxx x dopadů,
c) xxxxxxxxxxxx xxxxx, která xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x
x) přehled navržených xxxxxxxxxxxxxx xxxxxxxx.
(4) U xxxxxxxxxxxx xxxxxxx xxxx xxx analýza xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, nejpozději xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx žádosti x xxxxxxxxxxx podle §48.
§39
Popis xxxxxxxxxxx xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx a přesný.
(2) X rozsáhlých systémů xxx popis bezpečnosti xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Dokumentace x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx x xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Provozní xxxxxxxxxxxx xxxxxxxx
(1) Xxx každou xxxxxxxxxxx xxxx v systému xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx roli xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) povinnosti xxxxxxxxx x xxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) xx x).
(3) Provozní xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx uživatele xxxxxxxx xxxx
x) stručný x xxxxxxxxxxxx xxxxx systému xxxxxx xxxx xxxxxxx x xxxxxxxxxx umístění,
b) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx situací včetně xxxxxxxxxx popisu toho, xxx xx xxxxxxx xxxxxxxx podílí xx xxxxxx řešení,
c) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx základního xxxxxx xxxx, jak xx xxxxxxx uživatel podílí xx xxxxxx xxxxxx,
x) xxxxxxxx kompromitace xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx xx xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx používání,
f) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového xxxxxxxx.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxx v xxxxxxxx aktiv.
(2) Xxxxxx x evidenci xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx výrobní číslo xxxxxx a další xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Evidovaná xxxxxx xxxxxx xxxx xxx, xxxxx výjimek xxxxxxxxx x bezpečnostní dokumentaci, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx určena xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx číslo,
b) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx informací xx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx zkratka xxxxxx utajení, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx zkratka informace x tom, xx xxxxx informací xx xxxxxxxxxxx, pořadové číslo, xxx zavedení xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systému,
d) datum xxxxxxxx xx xxxxxxxx,
x) xxx nosiče informací,
f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové xxxxx, x
x) xxxxx, příjmení x xxxxxx uživatele, xxxxxxx byl nosič xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, datum xxxxxxx xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx a xxxxxx uživatele, xxxxxxx xxx xxxxx informací xxxxxx.
(5) Evidence xxxxxx xxxxxxxxx může xxx xxxxxx x samostatně xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx dokumentaci.
§43
Xxxxxxxx xxxxxxxxx
(1) Každý xxxxxxxx xxxx být xxxxxxxx x evidenci xxxxxxxxx.
(2) Xxxxxxxx uživatelů xxxxxxxx
x) jméno a xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx o xxxxxxx podmínek pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, zejména xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx k utajované xxxxxxxxx stupně utajení Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, xx kterým xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx vydání, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx o xxxx, xxxxxx byl xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx zrušení xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxxx §58a xxxxxx, xxxx xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Xxxxxxxx deník
(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se xxxxxxxxxxxxx xxxxxxx změny xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx i x elektronické podobě, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x prokazatelným xxxxxxxx xxxxxxxxxxx xxxxxxx x něm prováděné xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE A XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx informačního xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx,
x) popis xxxxx x xxxxxxx informačního xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační systém xxxxxxxx,
x) údaj x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx systému x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx dodavatel xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx
x) žádost x xxxxxxxxxxx informačního systému xxxxx odstavce 1,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxx.
(3) X provedení certifikace xxxxxxxxxxxx systému xxxxxxxxxxxxx x utajovanými informacemi xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx vyzařováním.
(4) K xxxxxxx xxxxxxx xxxxxxx xxxxxxxx dílčích úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu, právnickou xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) až x) xxxxx v xxxxxxx, který neohrozí xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská služba xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§46
Způsob a podmínky xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx informačního systému xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace x
x) xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xx základě předložených xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx za xxxxxxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle věty xxxxx zpravodajská xxxxxx, xxxxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.
(3) Xxxxxxxxxxx informačního xxxxxxx lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x certifikaci informačního xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx a schválen xx provozu, xx xxxxxx xxxxxxxx x §51 odst. 2, xxxxxxx se pouze xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 v nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx informačního systému xx xxxxxx v příloze č. 2 x této xxxxxxxx.
§47
Certifikační xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydává x xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx systému obsahující xxxx název, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního systému xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx jeho xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx použity, a xxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) číslo osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx informačního systému xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního systému xxxxxxx, x
x) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx bezpečnostní xxxxxxxxxxx, xxxxx xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému navrhuje.
(3) Xxxxx v opakované xxxxxxx provozovatel informačního xxxxxxx xxxxxx, xx xx dni ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx x x jeho xxxxxxxxxxx xxxxxxxxx změny, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxxxx xxxxx xx xxxxxxx x).
(4) Xxxxx v opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. a) a x) xxxxxx xx xxxx navrhované změny.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.
(6) Zpravodajská xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx písmen x) x x) xxxxx v rozsahu, xxxxx xxxxxxxx plnění xxxxxx úkolů xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx.
Díl 2
Smlouva o xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x xxxxxxxx smlouvy x Národním úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je provádění xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx x
x) xxxxxxxxxxx činností, které xxxx xxx prováděny xxxxx smlouvy o xxxxxxxxx činnosti.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx činnosti,
b) prohlášení xxxxxxxxx xxxxx nebo xx pověřené xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) údaje o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných činností.
Xxx 3
Xxxxxxxxxx informačního xxxxxxx
§50
(1) Akreditaci informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) x xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Pokud Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří naplnění xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, předá xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní akreditační xxxxxxxx cizí xxxx.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci.
Díl 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
§51
(1) Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) dodržování bezpečnostních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx mohla xxx vliv xx xxxxxxxxxx xxxxxxxxxx.
(2) Pokud x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) nebo ke xxxxx podle §47 xxxx. c), xxxx xxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx, zejména x xxxxxxx rizik.
XXXXX II
Komunikační systém
§52
Náležitosti xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx obsahuje bezpečnostní xxxxxxxxxxx, a xx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) xx x) x xxxx. 3 xxxx. a).
(2) Xxxxx bezpečnosti xxxxx §39 obsahuje xxx xxxxxxxxxxx systém popis
a) xxxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude zajištěna xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) požadavky xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.
(4) Xxxxx xxxxxxxxxxx komunikačního systému, xxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, musí xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti
(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx komunikačního xxxxxxx x xxxxx xxxx účelu a xxxxxxx včetně xxxxxxxxx xxxx běžných provozních xxxxxx,
x) údaj x xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost xxxxxxxxxxxxx systému x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li dodavatel xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx předloží xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx jednotlivé části xxxxxxxx xxxxxxxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§54
Způsob a xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §3,
x) správnost x xxxxxxx bezpečnostní xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním xxxxxxx x xxxx soulad x xxxxxxxxxxxx dokumentací.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx provozovatelem xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx projektu bezpečnosti xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x žádosti x xxxxxxxxx projektu xxxxxxxxxxx podle §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx hodnoceného komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx projektu bezpečnosti.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx xxxx vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx obdobně xxxx při schvalování xxxxxxxx bezpečnosti.
XXXXX XXX
Xxxxxxxxxx modulů
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx existující xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xx moduly, xxxxx mohou xxx xxx dalšího xxxxxxxxxx xxxxxxx použity x x jiných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx systémem xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx utajovaných informací,
b) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického prostředku x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx má xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost xxx posuzování xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 nehodnotí xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x
x) xx xxx xxxxxxx použit x xxxxx systému ve xxxxxx xxxxxxxxxxx a xx xxxxxxxx podmínek xxxx v xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx písmene x).
ČÁST XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx v xxxxxxx §36 xxxx. 2 písm. c) x xxxx. 3 xxxx. x).
(2) Popis xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx provozování x ohledem na xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, kamera nebo xxxxxxxxx,
x) kopírovací a xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x jednoho xxxxxxx do druhého, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i jeho xxxxxxxxxxxx podle xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.
(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle funkce x způsobu xxxxxxxxx xxxxxx xxxxxxxxx, pak xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx elektronického xxxxxxxx.
§57
Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx zařízení x
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxx xx xxxxxx.
ČÁST ŠESTÁ
PŘECHODNÁ A XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xx
x) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx účinností xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, jejichž xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx dnem nabytí xxxxxxxxx této xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx právních předpisů.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxx xx provozu xxxxx xxxx xxxxxx účinnosti xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx po xxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx nesplňují podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§59
Zrušovací xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx.
ČÁST XXXXX
XXXXXXXX
§60
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1
Fyzická xxxxxxxxxx
Xxx xxxxxxx výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx nachází xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx x sobě xxxxxx xxxxxxxxx, xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx připojení ke xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx nejsou šifrovaná |
|
2 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx jménem x xxxxxxxxxxx heslem x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx a celý xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace předmětem x osobním identifikačním xxxxxx (XXX) x xxxx systém xxxx xxxx jsou šifrovaná** |
|
3 |
autentizace xxxxxx xxxxxxxxxxxxx charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx ani xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx a xxxxxx xxx data nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (XXX) x přenosem x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx č. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X INFORMAČNÍ XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO: |
Tento xxxxxxxxxx potvrzuje xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx systému
k nakládání x xxxxxxxxxxx xxxxxxxxxxx xx a včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx od:
Platnost xx:
&xxxx;
xxxxx xxxxxxxx razítka
_________________________
podpis xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Informace
Právní xxxxxxx x. 479/2024 Sb. nabyl xxxxxxxxx xxxx 1.1.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Komise (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, kterým xx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx s xxxxxxx xx xxxxxxxxx xxxxxx.
Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v xxxxxxx xxxxx.
2) Xxxxxxxxxx Rady 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.