Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx dne 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x některých xxxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx činnosti (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. b) xx x) x x) xxxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx jen „zákon“):
XXXX PRVNÍ
ÚVODNÍ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx v xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „informační xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x závislosti na xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx módu,
b) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) xxxxxx,
x) obsah xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační systém“),
e) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x způsob x xxxxxxxx xxxx schvalování xxxxx §35 xxxx. 6 zákona,
f) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx nakládajícího x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx České xxxxxxxxx,
x) xxxxxxxxxxx žádosti a xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx nezbytnou x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx provádění xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 odst. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, které xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), a rozsah xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) zákona.
(3) Xxxx vyhláška xxxx xxxxxxx náležitosti žádosti x xxxxxxxx smlouvy x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx dílčích úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného elektronického xxxxxxxx (xxxx jen „xxxxxx“) pasivní xxxxx, xxxxx obsahuje nebo xxxxxxx informaci,
b) subjektem xxxxxxx xxxxxxx prvek, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx nebo změnu xxxxx systému,
c) aktivem xxxxxxx xx základě xxxxxxx xxxxx definované xxxxxxxxxx x softwarové xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, které xxxx x systému xxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x události xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx předložených identifikačních xxxxx poskytující xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx je xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx systému x provádění určených xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,
x) informační xxxxxxxxxxx xxxxxx, xxxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxx x systému,
h) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x xxxxxxx informací xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, která může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx xxxx,
x) xxxx xxxxxx xxxxxxxx činností x potřebných xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky xxxxxxxxxx xxxxxx, které je xxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx určeno x xxxxxxxx xxxx doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x nelistinné xxxxxx xxxxx právního xxxxxxxx upravujícího administrativní xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx získá xxx xxxxxxxxx xxxxxxx xxxxxxx,
x) volitelným xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx xx kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx právy xxx xxxxxxx k xxxxxxx xxxxxxx může zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx k xxxxxx xxxxxxx systému, x xxxx tak xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, x
x) xxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x objektu xxxxxxx x xxxxxx xxxxxxxxx subjektu xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.
ČÁST DRUHÁ
INFORMAČNÍ XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx xxxxxxxxx na xxxxxx, xxxx xxxxxx, xxxxxx a xxxxxx x xx xxxxxxx, xxxxxxxx x aktiva xxxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxx xxxxxxxxxxx x oblastech
a) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické ochrany,
c) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x příslušné xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx odpovědnou xxxxxx, jí pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx opatření xxxx xxxxxxxxxxxx systému xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě x xxxxxxx vystavena, xxxx xxxxxxx xx přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx funkce“).
(5) Xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxx být xxxxxxxxxxxxxx systému xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x jeho xxxxxxxxxx.
(6) Xxxxxxxxxxxx opatření přijatá x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx musí xxxxxxxx alespoň
a) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) pravidla pro xxxxxxx utajovaných informací xxxxxxx v xxxxxxx xxxxxxxx upravujícím kryptografickou xxxxxxx x
x) výsledky xxxxxxx rizik podle §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx
§4
(1) Xxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx systému, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity autentizační xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx identity xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) nepřetržitého xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx auditních záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou nebo xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx o xxxxx xxxxxxxxxxxx xxxx, vytváření xxxx rušení objektů xxxxxxx xxxx xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému,
d) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx dalším xxxxxxxx xxxx přidělením xxxxxx subjektu xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx x xxxxx x
x) ochrany xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1 xx xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx počítačové xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x popisu xxxxxxxxxxx systému xxxx xxxxxxx jejich nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x celém xxxxxxxx cyklu xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxx xxxx nastaveno xxxxxxxx xxxxx x xxx xx xxxxx dobu xxxxxxx xxxxxxx.
(5) Na xxxxxxx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti podle §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx xxxxx použitím xxxxxxxx xxxxxxxxxxxxx bezpečnostních opatření.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících v xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx zachován účel xxxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx popsáno x zdůvodněno x xxxxxxx rizik xxxx xxxxxx bezpečnosti xxxxxxx.
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx módu
§6
(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx
x) xxxxxxxxxxxx provozní mód xxxxxxxxxx,
x) xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx utajovaných informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx xxxxxx xxxxx nakládat, x xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší úrovní xx xxxxxx xxxxxxxxx, xxxxx umožňuje současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx splňovat podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, přičemž xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx x formálním xxxxxxx xxxxxxxx k xxxxxxxxxx xx xxxxxx xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, kde xxxxxxx xxxxxxxx informačního systému xxxxxx splňovat podmínky xxxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx x nemusí xxx xxxxxxxxx xxxxxxxx xx všemi utajovanými xxxxxxxxxxx. Při xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx každého xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx xxxxxxxxx informace, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx definovaných hodnot xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování objektu xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx systému
a) xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx systému pouze xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak stejný xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx systému, x
x) xxxxxxxxx informace xx xxxxxxx informačního systému xxxxx tehdy, je-li xxxx xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx povinného xxxxxx přístupu, tak xxxxxxxx volitelného xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx xxxxxxxx stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující do xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxx.
(5) Xxx xxxxxxx informačního xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx nakládá x xxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx, xxxx být xxxxxxxxx, xxx nedochází x xxxxxxxxx xxxxxx xxxxxxxxx mezi informačním xxxxxxxx x okolím xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx přímo xxxxx a xxx xxxxxxxxxxxx, x xxx xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Bezpečnostní xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx přenosu utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx této xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx jsou vedeny x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx na nižší xxxxxx, xxx je xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nebo xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx fyzické xxxxxxxxxxx.
(3) X xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx xxxxxxx identifikačních x autentizačních xxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxx xxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx je xxxxxx x xxxxxxxxxx 2 a 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx kanálů podle xxxxxxxx 1 xxxx xxxxxxxxx úrovni ochrany xxxxxxxxxx xxx nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.
Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx určen xxxxx x xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx k xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxx xxxx bylo zabráněno xxxxxxx xxxxxxxxx informace xxxxxxx stupně utajení, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx kategorie, xxxxx xx nejvyšší xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x propojovaných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx bezpečnostního xxxxxxxx xx xxxxxxxxxxx xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxx xxxxxxx xxxxxxx utajovaných informací. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx utajení, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Informační xxxx xxxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx xx xxx xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 musí xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx informací x služeb xxxxxx xxxxxx.
(3) Informační xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx vyžadující zvláštní xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx.
(4) Pokud xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx informací x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Xxxxxxxxxxxx požadavky xx xxxxxx kapacit x xxxxxxxxxx
(1) Xxxxxx musí xxxxxxxx, že požadovaná xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx jeho xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxx funkčnost xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx a sleduje xxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx obnovení xxxxxxxx systému po xxxxxxx. V xxxxxxx xxxxxxx xxxx být xxxxxxxx uvedení do xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, xxxx xxxxxxxx xxxxxxxxx správcem. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx xxxxxxxx se x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx jsou spojena x xxxxxxxxxx, xx xxxxxx se předpokládá xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx xxxxxxx x dopravou xx místo, xxx xxxx xxxxxxxx používáno.
(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx xx xxx účely xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxx informací utajovaný xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx na xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx informací xxxx xxx uvedeno evidenční xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx xxxxx xxxxxxxxx vyznačují přímo, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X analýze xxxxx je identifikován xxxxx informací xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxxx xxxx
x) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx x bez xxxxxxxx použití xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) vyměnitelný, pokud xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx xx došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx
x) zabudovaný, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx způsobem, xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.
(4) X případech xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx nosič xxxxxxxxx xxxxxxxx x zařízení xxxxxxxxxx po prvním xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle věty xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx nebo se xxxxxxxxx režimem nakládání xxxxx být xxxxxx.
(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx se zvláštním xxxxxxx xxxxxxxxx může xxx snížen, xxxxx xxxxx xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx zvláštní xxxxx nakládání xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx zrušen, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
x) xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, nebo
c) xx prokázáno, že xxxxxx utajení utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx snížen nebo xxxxxx.
(4) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené může xxx xxxxxx, pouze xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx na xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy pouze xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx systém xxxxxxxx.
§15
(1) Vymazání utajované xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx x nosiče informací xxxxxxxx získat, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx být xxxxxx v xxxxxx xxxxxxxxxxx systému.
(3) Ničení xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx laboratorními metodami, xxxxxxxxxx informaci xx xxx xxxxxxxxx během xxxx dosavadního xxxxxxxxx xxxxx.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx portům, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx jinému subjektu xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxx uživatele k xxxxxxxxx informaci v xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx autorizován postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx stanovuje x xxxxxxxxxx na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Uživatel v xxxxxxxxxxx systému xxxx xxxx splňovat xxxxxxxx xxx přístup fyzické xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx rozumí xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x provádění xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx rozumí xxxx uživatele s xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x nakládání s xxxxxxxxxxx informacemi.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx bezpečnostní xxxx xxxxxxxx správou, xxxxxxxx jako xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx roli má xxxx xxxxxxxxx x xxxxxxxxx v xxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Xxxxxxx xxxx Xxxxx, x xxxx
x) xxxxxxxxxx provozní xxxxxx x oprávněním xxxxxxxxxxxxxx x x xxxxxxxxxx úplného řízení, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
(3) Uživatel systému, xxxxx je určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x roli
a) xxxxxxxxxx xxxxxxxx správy s xxxxxxxxxx administrátora x x oprávněním xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 se xxxxxxxxxx u systému
a) xxxxxx xxxxxxx, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx x utajovanou xxxxxxxxx cizí xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x se xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx popisu bezpečnosti xxxxxxx xxxxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx lokální správy, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx systému zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.
(6) Roli xxxxxxxxx xxxxxxx je xx xxxxxxx autorizace xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx využívat xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx době tuto xxxx využívá; xx xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx roli xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx správy, xxxxx xxxx xxxx xxxxxxxxx jinak. X xxxxx struktury provozní xxxxxx xxxxxx provozovatel xxxxxxx xxxx provozního xxxxxxx.
(2) Bezpečnostní xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx i xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.
(4) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxx bezpečnostních xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx přístupových xxxx,
x) xxxxxx autentizačních x xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x vyhodnocování auditních xxxxxxx,
x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx a
j) xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění činností x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx činnostech stanovených x xxxxxxxxxxxx dokumentaci.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx provozu xxxxxxx
(1) Xxxxxxxx může xxxxxxxxx xxxxx takovou xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 může xxxxxxxx pouze odpovědná xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx postupem stanoveným x popisu xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx osoba xxxx xx xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) x xxxxxxx xxxxx xxxx xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x provozovatelem xxxxxxx, nebo
c) pokud xxxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx podle xxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx užívání xxxxxxx x v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx nejméně xxxxxx xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, jejich xxxxx x xxxxxx uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty první xxxx být veden x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé stanoví xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.
Xxxxxxxxxxxx požadavky na xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a riziky xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.
(2) Aktiva systému xxxx xxx umístěna xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx osobě xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x autentizaci xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx v xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti zařízení, x němž mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx a
b) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních předmětech.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx podle odstavce 2 je xxxxxxx x příloze č. 1 x xxxx vyhlášce.
(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx prvky xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx umísťuje xxx, xxx při xxxxxx o rozebrání xxxxxxxx, x xxxx xxxxx být ukládány xxxxxxxxx informace xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx důvěrnosti xxxxx xxxxxxxx 2 a xxxx xxxxxxxx k xxxxxxxxx bezpečnosti xxx
x) xxxxx xxxxxxxx zařízení x xxxx hardwarových xxxxxxxxx,
x) xxxxxx zařízení x xxxx hardwarových xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému x
x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx xxxx xx ní xxxxxxxxx
x) xxxxxx xxxxxxx,
x) evidenční xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) identifikace xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxx xxxxxxxxxx xxxxxxx zaevidována x elektronickém xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx nebo v xxxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Ustanovení právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx xxxx odpovědná xxxxx, jí xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx odstavců 1 x 2 nepoužijí. Xxxxxxxx xxx stanovování xxxxxxx podle xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§24
Bezpečnostní xxxxxxxxx na xxxxxxxxxx systém x xxxxxxxxxxx službou
(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx utajovaných xxxxxxxxx xxxx různými xxxxxxxxxxx xxxxx xxxx xxx
x) xxxxxx xxx xxxxx xxxxxxxxx místo x xxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx pošty xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x
x) veden xxxxxx doručovacích adres xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx jej xxxxxxxx potřebují k xxxxxx xxx funkce, xxxxxxxx nebo jiné xxxxxxxx.
(2) Xxxxxx a xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx podle odstavce 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx bezpečnostních opatření x xxxxxxxxxxxx dokumentací xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, u informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx podle odstavce 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx vývoje x xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx systému xxxx xxx zajištěna xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx změn xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx instalace xxxxx xxxxxxx musí provozovatel xxxxxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx zranitelné ve xxxx xxxxxxxxx.
(4) Zařízení xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx instalovány osobami xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx systém xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx xxxx první, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx schváleny xxxxxxxxxx osobou provozovatele xxxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Pro xxxxxxxx xxxxxx xxxxxxx xxxx v popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx x povinnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx uvedení xxxxxxx xx xxxxxxx, ukončení xxxxxxx x obnovení xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx přístupu k xxxxx auditním xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
4. řízení x schvalování xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx průběžné xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxxxxx systému xx xxxxxxx řídit xxxxxxx změny v xxxxx provozu xxxxxxx. X popisu xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx softwarového xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením škodlivého xxxx.
(2) Softwarové a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx xxxxx x xxx být xxxxxxxxx pouze x xxxxxxx x xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx a xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx xxxx xxx xxxxxxx tak, xxx nemohlo dojít x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxxxxxxxxxxx vybavení před xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx provozovatel systému xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx bezpečnost x xxxxxxx k xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) V xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou informací, xxxx být x xxxxxx informací xxxxxxxxxxx xxx servisní xxxxxxxx xxxxxxxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících bezpečnostní xxxxxx xxxx zajišťovat xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx nejvyššího stupně xxxxxxx, s xxx xx xxxxxx určen xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo komponent xxxx být xxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx tyto xxxxx pod neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.
§30
(1) X rámci xxxxxxx systému xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx auditních záznamů x xxxxxxxxx stanovených x popisu xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx záznamy xxxx xxx xxxxxxxx před xxxxxx xxxx zničením x xxxxxxxxxx po xxxx stanovenou x xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 let xx xxxxxx.
(3) V xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) následující bezprostředně xx xxxxxx xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx škod a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx situace x
x) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Pro řešení xxxxxxxxx xxxxxxx xxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx bezpečnostních událostí x xxxxxxxxxxxxxx incidentů xxxx xxx
x) přijata xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění oznamování xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování oznámených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx bezpečnostních incidentů.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx xxxxxx v xxxxxx bezpečnosti xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx záložních xxxxxx xxxxxxxxx,
x) zajištění xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) obnovy xxxxxxxxxx systému a xxxxxxx xx xxxxxxxxxx xxxxx uvedeného v xxxxxxxxxxxx dokumentaci.
§31
Pokud se na xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx stanoví
a) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx bezpečnostních xxxxxxxx a o xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx ověření xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.
§32
Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx opatření xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s nosiči xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.
§33
Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.
(2) Je-li x xxxxx xxxxxxx xxxxxxx virtualizační prostředí, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.
§34
Xxxxxxxx xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx předání xxxxxxxxx nebo provedená xxxxx xxxxx xxxxxxx.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, musí xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§35
Xxxxxxxxxxxx požadavky při xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.
(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx jsou
a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx nebo xxxxxxxx, xxxxxxx xxxx
1. datum x čas zavedení,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx zavádění xxxxxxxxxxxx xxxxxx xxxx opatření.
XXXX TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx dokumentace.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) je tvořena xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx být zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxx, který xx xxxxxxxxxxxxx xxxx bezpečnostní xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,
x) obsahuje xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx průběžně přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx xxxxxxx xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,
x) zranitelností slabé xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxxxxxx,
x) rizikem xxxxxxxxx pravděpodobnosti xxxxxxxx x jejího xxxxxxxx xxxx souhrnu xxxxxxxx, xx hrozba xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a u xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx bezpečnostního xxxxxxxxxx módu.
(3) Analýza xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx identifikaci x xxxxxxxxx xxxxx systému x xxx identifikaci x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,
c) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x
x) xxxxxxx navržených xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, nejpozději xxxx xxxxxxxxxxxxx před podáním xxxxxxxxx žádosti x xxxxxxxxxxx podle §48.
§39
Popis bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, pokud xx xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx x přesný.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit do xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx částí xxxxxxx, xxxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Dokumentace x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik x xxxxxxxxx v xxxxxx xxxxxxxxxxx systému.
§41
Provozní bezpečnostní směrnice
(1) Xxx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxx být xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxx,
x) xxxxxxxx xxxxxxxx uživatele x xxxx x
x) xxxxxxx spojené s xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) xx x).
(3) Xxxxxxxx bezpečnostní xxxxxxxx xxx roli xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x případného xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx situací xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx koncový xxxxxxxx xxxxxx na xxxxxx řešení,
c) xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx xxxxxxxxxx xxxxxx xxxx, jak xx xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,
x) xxxxxxxx kompromitace xxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se uživatel xxxxxx xx řešení,
e) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx a xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx používání xxxxxxxxxxxx softwarového xxxxxxxx.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.
(2) Záznam x evidenci aktiv xxxx obsahovat xxxxxx xxxxx, xxx, xxxxxxx xxxx výrobní xxxxx xxxxxx a další xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx informací je xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx zkratka xxxxxx utajení, je-li xxxxx informací utajovaný, xxxx xxxxxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx číslo, xxx zavedení xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx do evidence,
e) xxx xxxxxx informací,
f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, kterým je xxxxxxxxx xxxxxxx xxxxx, x
x) xxxxx, příjmení x podpis xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx přidělen, xxxxx xxxxxxxx, datum xxxxxxx xxxxxx xxxxxxxxx a xxxxx, příjmení x xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.
(5) Xxxxxxxx nosičů xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx vedení xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.
§43
Evidence xxxxxxxxx
(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx v evidenci xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx uživatele,
b) xxxxx x xxxxxxxx o xxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx x xxxxxxxxx fyzické osoby, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx se xxxxxx xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx přístup,
d) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, bylo-li xxxxxxxxx xxxxxx, kterými xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx osvědčení x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, x
x) xxxxx x roli, xxxxxx xxx uživatel xxxxxxx, zejména x xxxxxxx xxxx oprávnění, xxxx xxxxxxxx x xxxx xxxxxxx pověření x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx má uživatel xxxxxxx k utajované xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené podle §58a xxxxxx, jsou xxxx údaje xxxxxxx x evidenci xxxxxxxxx.
§44
Xxxxxxxx deník
(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x systému pracovníky xxxxxx.
(2) Provozní xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx a prokazatelným xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x certifikaci informačního xxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, kterým xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx
x) xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxx odstavce 1,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx podklady xxxxxxxxxx informace, xxxxx xx mohly xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxx.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému nakládajícího x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.
(4) X xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx základě smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx a podmínky xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost
a) vhodnost xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx pro dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx a provedených xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx xxxxxxx žadatel x certifikaci xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx jejím xxxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx provozu, xx xxxxxx xxxxxxxx v §51 odst. 2, xxxxxxx se pouze xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx odstavce 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx informačního systému xx xxxxxx v příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx zpráva
Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost vydává x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) zásady x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, včetně xxxx xxxx informačního systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx xxxx provozu,
d) xxxxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x
x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, a xxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx v souladu x certifikační xxxxxxx xxxxxxxxxxxxxxxx prostředku.
§48
Opakovaná žádost x xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, evidenční xxxxx, xxxxx vydání x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a kontaktní xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxx obsahuje xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx x opakované xxxxxxx xxxxxxxxxxxx informačního xxxxxxx doloží, xx xx xxx ukončení xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x v xxxx xxxxxxxxxxx nenastaly xxxxx, xx rozsah xxxxxxxxxx xxxxx §46 odst. 1 omezen pouze xx písmeno c).
(4) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx podle §46 xxxx. 1 xxxx. a) x x) xxxxxx na xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx podstatné xxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému, bude Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.
(6) Zpravodajská xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx písmen x) x d) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného právního xxxxxxxx.
Díl 2
Xxxxxxx x xxxxxxxxx xxxxxxxx
§49
(1) Žádost x uzavření smlouvy x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost o xxxxxxxxx činnosti xxxxx §52 zákona, jejímž xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k nakládání x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx osoby žadatele x xxxxxxxxx spojení xx ni x
x) xxxxxxxxxxx činností, xxxxx xxxx xxx prováděny xxxxx xxxxxxx x xxxxxxxxx činnosti.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) prohlášení xxxxxxxxx osoby xxxx xx pověřené osoby x xxxxxxx požadavků xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných xxxxxxxx x
x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Xxxxxxxxxx informačního xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci podle xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) a podle xxxxxxxxxxx smlouvy3).
(2) Pokud Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní xxxxxxxxxxx xxxxxxxx cizí xxxx.
(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Pokud xx být xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x bezprostředně xx uplynutí xxxx xxxxxxxxx jeho xxxxxxxxxx, xxxxxx jeho xxxxxxxxxxxx x opakovanou akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Díl 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx podmínek xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx o významné xxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxx xxx vliv xx xxxxxxxxxx bezpečnost.
(2) Pokud x rámci xxxxxxx xxxxxxxxxxxx systému xxxxx xx změně podle xxxxxxxx 1 písmene x) xxxx xx xxxxx podle §47 xxxx. x), xxxx xxx xxxxxx xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx obsahuje bezpečnostní xxxxxxxxxxx, x xx xxxxxxx x rozsahu §36 odst. 2 xxxx. a) xx x) a odst. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx popis
a) xxxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx v xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxxxxx zprávou kryptografického xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx bezpečnost.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) požadavky xxxxxxx x §41 x
x) xxxxx konkrétních xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx a výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx obsahovat xxxxx xxxxxxxxxxx infrastruktury x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Žádost o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení xx xx,
x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx komunikačního xxxxxxx x popis xxxx xxxxx x xxxxxxx xxxxxx stanovení xxxx xxxxxxx provozních xxxxxx,
x) xxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx jednotlivých komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na bezpečnost xxxxxxxxxxxxx xxxxxxx a xxxxx osvědčení podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné x xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, k xxxxxxx před únikem xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí xx xxxxxxxxxx x pořadí xxxxx §36.
(4) Zpravodajská xxxxxx uvádí x xxxxxxx xxxxx odstavce 1 xxxxx podle xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §3,
x) správnost x úplnost xxxxxxxxxxxx xxxxxxxxxxx x
x) správnost xxxxxxxxx navrženého souboru xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx x její xxxxxx x xxxxxxxxxxxx dokumentací.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.
(3) Xxxxxxxxxxx projektu bezpečnosti xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo až xx jejím celkovém xxxxxxxxx, xxxxx požadavků xxxxxxxx, zažádá-li x xx x xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x komunikačním xxxxxxx xx změnám, xxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx posouzení xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx postupuje xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx existující xxxxxxxxxx xxxx komunikační xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx posuzování xxxxxxx xxxxxxx i x xxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 při xxxxxxxxx xxxxxx xxxxxx informační xxxxxxxxxxx.
(2) Modul xx xxxxxxx celek xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, nebo
c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx jasně xxxxxxxxxx hranice xxxxxxxx xxxxxx jeho xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx jiného xxxxxxx podle §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx modul
a) xxx xxxxxxxx a xxxxxx v xxx xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x
x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx konfiguraci x xx stejných xxxxxxxx xxxx x xxxxx xxx existujícím xxxxxxx xxxxx xxxxxxx x).
XXXX XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx funkce xxxx
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxx, xxxxx kopíruje xxxx převádí utajované xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx a) xx x).
(3) Obsahuje-li xxxxxxxxxx elektronické xxxxxxxx xxxxx informací, xxx xxxxx bezpečnosti systému xxxxxxxx x jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 odst. 3.
(4) Pokud xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x způsobu xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Oznámení x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) xxxxxx obsahuje
a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
b) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 a
2. stupeň xxxxxxx utajovaných xxxxxxxxx, xxx xxx xx xxxxxx.
XXXX XXXXX
XXXXXXXXX A XXXXXXXXX USTANOVENÍ
§58
Přechodná xxxxxxxxxx
(1) Xxxxxxxxxxxx požadavky na
a) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx byl schválen xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx byla xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 roku ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx přístup xxxxxxx xxxxx k utajované xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx xxxxxxxx splnit xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v xxxxx xx nachází xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, které pro xxxxxxxx informace nepotřebují xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx použijí xxxxxxxxxxx xxxxxxx xxxxxxxxx S1.
S1
|
Tabulka x. 1: Bezpečnostní xxxxxxxxxx parametru X1 |
|
|
Xxxxxxx X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x autentizace heslem x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx data xxxx šifrovaná** |
|
3 |
autentizace xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) a xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx biometrických charakteristik x xxxx xxxxxx xxxx data xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x šifrovaným*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx číslem (XXX) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x přenosem x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx samostatná xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST
Národní xxxx pro kybernetickou x informační xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx potvrzuje ověření x xxxxxxxxx způsobilosti xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x včetně xxxxxx utajení
_______________________________________
Platnost xx:
Xxxxxxxx xx:
&xxxx;
xxxxx úředního xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx xxxxxxx x. 479/2024 Xx. nabyl xxxxxxxxx dnem 1.1.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Rozhodnutí Komise (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx s ohledem xx utajované granty.
Rozhodnutí Xxxx (EU) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, x platném xxxxx.
2) Rozhodnutí Xxxx 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.