Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
VYHLÁŠKA
ze dne 19. xxxxxxxx 2024
o bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými informacemi x o některých xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x informační bezpečnosti)
Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. b) xx d) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
XXXX PRVNÍ
ÚVODNÍ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx v návaznosti xx předpisy Xxxxxxxx xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx systém nakládající x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x podmínky xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,
x) obsah xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího s xxxxxxxxxxx informacemi (dále xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „projekt xxxxxxxxxxx“) x xxxxxx a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,
f) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x provozovaného xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx xxxx stanoví xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx podle §36 odst. 2 xxxx. x) xxxxxx.
(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx předmětem xx xxxxxxxxx dílčích úloh xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (xxxx xxx „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx prvek, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx systému,
c) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxxx uloženy,
d) xxxxxxxx záznamem záznam xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxx xxxx o xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx identifikačních xxxxx poskytující xxxxxx, xx prohlašovaná xxxxxxxx xxxxxxxx systému xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx udělení xxxxxxxxx subjektu xxxxxxx x provádění xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,
x) informační xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx bezpečnostních xxxxxxxx, jejichž cílem xx xxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxx xxxxxxx, a xxxxxxxxxxx subjektů systému xx xxxxxx xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx propojených xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx osoba jako xxxxxxx xxxxxxx x xxxxxx roli,
m) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx xxxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, x které xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x nelistinné xxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů systému x xxxxxxxx systému, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx subjekt xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx řízení xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx právy pro xxxxxxx x objektu xxxxxxx xxxx zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx k tomuto xxxxxxx xxxxxxx, x xxxx tak ovlivňovat xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx x objektu xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx xxxxxxxxx xx xxxxxx, xxxx xxxxxx, xxxxxx x provoz x na xxxxxxx, xxxxxxxx x aktiva xxxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxxx x příslušné bezpečnostní xxxxxxxxxxx, xxxxx musí xxx autorizována xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Bezpečnostní opatření xxxx provozovatel xxxxxxx xxxxxxxx xxx, aby xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx soubor bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx řízen xxx, aby bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x jeho xxxxxxxxxx.
(6) Xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx alespoň
a) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,
x) pravidla pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxx xxxxx podle §38.
Bezpečnostní xxxxxxxxx x xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx x autentizace xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx xxxxxxxxx, x xxxx být xxxxxxxxx ochrana xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, nestanoví-li xxxxxxx xxxxx x popis xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx xxxxxx přístupu x xxxxxxxx xxxxxxx xx xxxxxxx rozlišování x správy xxxxxxxxxxxx xxxx subjektu systému x xxxx identity xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx použití identifikačních x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx rušení xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) schopnosti xxxxxxxx xxxxxxxxx záznamů x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx systému,
e) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx subjektu xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx důvěrnosti a xxxxxxxxx xxx xxxxx xxxxxxx mezi xxxxxx xxxxxxx x xxxxx x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce uplatňující xxxxxxxxxxxx xxxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.
(4) Xxxxxxxxxxxx systému musí xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx událostí x jejich xxxxxxxxxxxxx xxxx nastaveno aktuální xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx rizik xx u xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx nástroje xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx systémem xx xxxxxx systém xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Bezpečnostní opatření xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 musí xxx zachován účel xxxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x zdůvodněno v xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na informační xxxxxx odvozené z xxxxxxxxxxxxxx provozního xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx
x) xxxxxxxxxxxx provozní mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, nebo
d) xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx systému musí xxxxxxxx podmínky pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx pracovat xx xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) a e).
(3) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx xx takové prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných informací xxxxxxx xxxxxx xxxxxxx, xx xxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nemusí xxx xxxxxxxxx pracovat xx xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx formální xxxxxx přístupu navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x nemusí xxx oprávněny xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Při xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx povinného řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí zabezpečit
a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úrovně xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního systému x xxx objekt xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx příznaku,
c) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování objektu xxxxxxxxxxxx xxxxxxx.
(2) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního systému x objektům xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx
x) číst xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx xxxx vyšší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx informace xx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx příznak xxxxxx xxxx nižší xxx bezpečnostní xxxxxxx xxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené v xxxxxxx informačního xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx musí být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního xxxxxxx xxxxxx označena stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxx.
(5) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, ve xxxxxx xx xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx být xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxx xxxxxxxx, xxxxx není xxx komunikaci xxxxx xxxxx x xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační bezpečnosti
(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx důvěrnosti a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx chránit kryptografickou xxxxxxxx xx xxxxx xxxxxx, než xx xxx daný xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx subjektů systému, xxxxxx ochrany identifikačních x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx xxxx xxxxxxxxxxxx oblast nebo xxxxxx xxxx xxx xxxxxxx pomocí kryptografického xxxxxxxxxx certifikovaného alespoň xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přijatých xx xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost v xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx způsob xxxxxxxxxxx, xxx xx xxxxxx x odstavcích 2 x 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx kanálů xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xxxxx budou xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo komunikačními xxxxxxx, které jsou xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx různých xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx xxxxx x nakládání x xxxxxxxxxxxxx informacemi, lze xxxxxx xxxxx x xxxxxxx nezbytné xxxxxxxx xxxxxxx a xxxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx vhodným bezpečnostním xxxxxxxxx.
(2) Popis xxxxxxxxx x bezpečnostního rozhraní xx součástí xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx x xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx mezi xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx určen.
(4) Xxxx xxxxxxxxxxx informačními nebo xxxxxxxxxxxxx systémy xxxx xxx komponenty bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx propojeného xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxx propojen s xxxxxxxx komunikační xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx elektronické komunikace, xxxxxx xx xxx xxxxx xxxx instalované xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx rozhraní podle xxxxxxxx 1 xxxx xxxxxxx průniku do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx pouze kontrolovaný xxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx x služeb xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určený x nakládání s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, xxxxx xxx xxxxx xxx nepřímo xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx informací x přenášené utajované xxxxxxxxx xxxx chráněny xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx a xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx na stanoveném xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx časovém xxxxxxx.
(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, které lze xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx provozu, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx funkčnosti x xxxxxxxxxx, při xxxxxxx selhání xxxx xxx základní xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiv xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx tak, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx na obnovení xxxxxxxx systému xx xxxxxxx. X xxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx automaticky, nebo xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Pokud činnosti xxxxx věty třetí xxxxx zaznamenat do xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx do xxxxxxxxxx xxxxxx.
§12
Bezpečnostní xxxxxxxxx xx xxxxxxx rozmístitelných nebo xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx zařízení.
(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx posuzují x xxxxxx, která xxxx xxxxxxx s xxxxxxxx xx xxxxx, xxx xxxx zařízení používáno.
(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx se xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxx
§13
(1) Xx-xx nosič xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, kterou xxx xx nosiči xxxxxxxxx uchovávat.
(2) Xx xxxxxx xxxxxxxxx musí xxx uvedeno xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 písm. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxx přímo, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.
(3) X analýze xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx x bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx by došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx vyjmout xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx poškození xxxxxxxx.
(4) X xxxxxxxxx odůvodněných x popisu bezpečnosti xxxxxxx lze evidovat x xxxxxxx xxxxxxx xxxxxxx nosič informací xxxxxxxx v xxxxxxxx xxxxxxxxxx xx prvním xxxxxxxx xxxxxxxx. Xxxxxxxx x neevidovaným nosičem xxxxxxxxx podle věty xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §22.
§14
(1) Stupeň xxxxxxx xxxxxx informací xxxxxx xxxxxxx Přísně tajné, Xxxxx nebo xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx být xxxxxx.
(2) Xxxxxx utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx může xxx snížen, pouze xxxxx xx prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) vymazání utajovaných xxxxxxxxx x něj xxxx provedeno způsobem xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx nebo xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen, xxxxx xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx v §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx zálohy xxxxxxxxx xx určuje xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může systém xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, utajovanou xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému.
(3) Xxxxxx xxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx s xxxxxxx xxxxxx nosičů informací xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx uchovanou xxxxx xxxx xxxxxxxxxxx životního xxxxx.
(4) Popis bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx nosičům xxxxxxxxx x ke xxxxxxx xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx subjektu xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx obsah.
Xxxxxxxxxxxx požadavky xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Xxxxxxxx musí xxx autorizován xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Uživatel xxxx splňovat podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx se xxxxxxxxx x souladu s xxxxxxxxxxxxx provozním módem xxxxxxxxxxxx systému.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, zejména xxxx xxxxxxxxxx provozní nebo xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx přístup x xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx informacemi.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx má xxxx oprávnění k xxxxxxxxx x xxxxxxx xxxxx v rozsahu xxxxxxxxx pro xxxxxx xxxxxxxxx.
(2) Uživatel systému, xxxxx xx určen x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Důvěrné xxxx Tajné, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx.
(3) Xxxxxxxx systému, xxxxx je xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x oprávněním xxxxxxx xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx
x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) zpracovávajícího xxxxx xxxxxxxx utajované xxxxxxxxx, jestliže xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x analýze rizik xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx podmínek xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx x roli
a) xxxxxxxxxx provozní xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx oprávněním řízení xxxxxxx, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx správy, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Roli xxxxxxxxx xxxxxxx je na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx identifikátorem xxxxx xxxx xxxxx xxxx xxxxxxxx několik xxxxxxxxx, xx-xx xx xxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx systému x xx-xx zaveden xxxxxx umožňující xxxxx, xxxxx uživatel v xxxx době xxxx xxxx xxxxxxx; xx xxxx být xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a provozní xxxxxx
(1) Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx odděleně xx xxxxxx xxxx xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx roli xxxxxxxxxx xxxxxxx.
(2) Bezpečnostní správce xx uživatel v xxxx xxxxxxxxxx xxxxxx x oprávněními, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.
(4) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx provozní xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx přístupových xxxx,
x) xxxxxx autentizačních a xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxx,
x) řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o nich,
h) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x provádění činností x zajištění xxxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxx činnostech xxxxxxxxxxx x bezpečnostní dokumentaci.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Uživatel může xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 může xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx xxxxxxxx stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) x xxxxxxx xxxxx xxxx role,
b) x xxxxxxx ukončení xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx
x) xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx může xxxxxxxxx xxxxxxx roli, pouze xxxxx xxx proškolen xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně jednou xxxxx.
(5) Xxxxxxx provedených xxxxxxx, jejich obsah x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování školení, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx xxxxx xxxx xxx xxxxx x mimo provozní xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx přehledu podle xxxx xxxxx stanoví xxxxxxxx xxxxxxxxxxxx dokumentace.
§20
Bezpečnostní xxxxxxxxx na xxxxxxx xxxxxxxx systému
(1) Xxxxxxx subjektu xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx xxx umístěna xx prostoru, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx analýzy xxxxx xx stanovuje, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Umístění xxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx neoprávněné xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Bodové ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx závislé xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx předmětech.
(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Zařízení, x nichž xxxxx xxx ukládány utajované xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx umísťuje xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, v xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.
(6) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx důvěrnosti podle xxxxxxxx 2 x xxxx xxxxxxxx k xxxxxxxxx bezpečnosti xxx
x) xxxxx xxxxxxxx xxxxxxxx x jeho xxxxxxxxxxxx xxxxxxxxx,
x) údržbě xxxxxxxx x xxxx hardwarových xxxxxxxxx,
x) provozování xxxxxxxx xxxx jeho hardwarových xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití zařízení xxxx jeho xxxxxxxxxxxx xxxxxxxxx.
§23
Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Utajovanou xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu adresáta, xxxxx pokud xxxx xx xx xxxxxxxxx
x) xxxxxx utajení,
b) xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx vzniku.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx být xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x elektronickém xxxxxxx xxxxxxx xxxxxx sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx systém x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx určený k xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít
a) xxxxxx pro xxxxx xxxxxxxxx xxxxx x xxxxx tohoto informačního xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a
b) xxxxx xxxxxx doručovacích adres xxxxx evidenčních xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx xxxx jiné xxxxxxxx.
(2) Způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx být xxxxxxxxx v xxxxxx xxxxxxxxxxx informačního xxxxxxx.
§25
Bezpečnostní požadavky xx xxxxxxxxx a prověřování
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx závazky x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 a jejich xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx x bezpečnostním xxxxxx.
§26
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx vývoje a xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx testování xxxx xxxxxxx před jejich xxxxxxxxx do provozu.
(2) Xxxxxx instalace aktiv xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx ve xxxx instalace.
(4) Xxxxxxxx xxxx komponenty xxxxx xxxxxxxx 3 xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxxxxxx stupně utajení xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx být instalovány x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu
§27
(1) Xxx xxxxxxxx provoz xxxxxxx xxxx v popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x
x) provozní xxxxxxxx x xxxxxxx
1. xxx uvedení xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxxx xxxxxxxx x xxxxx auditním záznamům,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x
4. xxxxxx x xxxxxxxxxxx provozních xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx průběžné prověřování x vyhodnocování bezpečnosti xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx řídit xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X popisu bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxxx x xxxxxxxx xxxxx x xxx xxx xxxxxxxxx xxxxx x xxxxxxx x podmínkami x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx bezpečnostní směrnici.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx uložena tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, kdy xxxxx xxxxxxx xxxxxxxxxxxxx seznámení x utajovanou informací, xxxx xxx z xxxxxx informací přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx a dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx nejvyššího stupně xxxxxxx, s xxx xx xxxxxx určen xxxxxxxx. Xxxxxx ostatních xxxxxxxx nebo komponent xxxx být xxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou tyto xxxxx pod neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxx nebo xxxxxxxx x xxxxxxxxxx po xxxx stanovenou x xxxxxx bezpečnosti xxxxxxx, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.
(3) X xxxxxx xxxxxxxxxxx systému xxxx xxx uvedena xxxxxxxx klasifikace xxxxxxxxx xxxxxxx x pro xxxxxx x xxxx xxxx xxx specifikována xxxxxxx
x) xxxxxxxxxxx bezprostředně xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x
x) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx situace xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx musí xxx v popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx vedení xxxxxxx x těchto oznámeních,
b) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních incidentů.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx
x) xxxxxxxxxx x xxxxxxx záložních xxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx s vyjmenováním xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx systému x xxxxxxx do bezpečného xxxxx xxxxxxxxx v xxxxxxxxxxxx dokumentaci.
§31
Xxxxx se xx xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx stanoví
a) xxxxxx xxxxxxxxx xxxxx dodavatele,
b) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx ujednání o xxxxxx dodávaných xxxxxx, x xxxxxxxxx bezpečnostních xxxxxxxx x x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.
§32
Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, zejména xxxxxx xxxxxxxx x nosiči xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx zpracovávaných použitým xxxxxxxxxxx vybavením.
(2) Xx-xx x rámci xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.
§34
Xxxxxxxx bezpečnostní xxxxxxxxx xx softwarové vybavení xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx-xx xx činnost, pro xxxxxx xx informační xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx stanovených xxxxxxx xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.
(2) Xx-xx xxx součástí xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, musí xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx požadavky xxx xxxx identifikovaných xxxxxxxx x zvýšení rizik
(1) Xxxxxxxx analýzy rizik x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx informačního systému x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou
a) xxxxxxxxxxxxx xxxxx provozovatele certifikovaného xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx nebo opatření, xxxxxxx xxxx
1. xxxxx x xxx zavedení,
2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx nebo opatření x
3. xxxxx problémů xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx.
XXXX XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx dokumentace.
(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxxxxxxxxx politiku,
b) xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx a
d) xxxxxxxxxxx x xxxxxxxxxxxxx testům.
(3) Xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx xxxxxxx, zejména xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) je tvořena xxxxxxxx obecných xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx uživatele xx xxxx xxxxxxx v xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,
x) obsahuje xxxxxxxxxx odpovědné osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů x xxxxxxx ochrany utajovaných xxxxxxxxx x
x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx informací, xx-xx to nutné.
(2) X xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx bezprostředně xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Analýza xxxxx
(1) Pro xxxxx xxxxxxx xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx aktiva systému, xxxxx může xxx xxxxxxx hrozbou,
c) rizikem xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x jejího xxxxxxxx xxxx souhrnu xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.
(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxxxxx xxxxxxx x xx stanoveného xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx stanovenou metodiku xxx xxxxxxxxxxxx x xxxxxxxxx aktiv xxxxxxx x xxx xxxxxxxxxxxx x hodnocení rizik xxxxxx xxxxxxxxxxx kritérií xxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) kvantifikaci xxxxx, která xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx opatření.
(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.
§39
Xxxxx bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx kryptografické xxxxxxx, xxxxx xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx a xxxxxx.
(2) X xxxxxxxxxx systémů xxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx částí xxxxxxx, xxxxxxxxx na xxxxxx xxxxxxxxxxxxx služeb.
§40
Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx a xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Provozní xxxxxxxxxxxx směrnice
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxx bezpečnostní směrnice xxx xxxxxx roli xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx v roli,
c) xxxxxxxx činnosti uživatele x roli x
x) xxxxxxx spojené s xxxxxxxxxxx, xxxxx a xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).
(3) Xxxxxxxx bezpečnostní xxxxxxxx pro xxxx xxxxxxxxx uživatele xxxxxxxx xxxx
x) xxxxxxx a xxxxxxxxxxxx xxxxx systému xxxxxx jeho xxxxxxx x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,
x) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx základního popisu xxxx, xxx xx xxxxxxx uživatel podílí xx jejich xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx toho, xxx se uživatel xxxxxx xx řešení,
e) xxxxxx manipulace s xxxxxx informací a xxxxxx xxxxxx používání,
f) xxxxxxxx xxxxxxxxx xxxxx x
x) způsob používání xxxxxxxxxxxx softwarového xxxxxxxx.
§42
Xxxxxxxx xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx evidována x xxxxxxxx aktiv.
(2) Záznam x evidenci aktiv xxxx obsahovat přesný xxxxx, typ, sériové xxxx výrobní xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx.
(3) Evidovaná xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx nebo informaci x tom, xx xxxxx informací je xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx tvoří zkratka xxxxxx xxxxxxx, xx-xx xxxxx informací utajovaný, xxxx zkratka xxxxxxxxx x tom, že xxxxx xxxxxxxxx xx xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx do xxxxxxxx x identifikaci xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx do xxxxxxxx,
x) xxx nosiče xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, x
x) jméno, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, datum xxxxxxx xxxxxx xxxxxxxxx a xxxxx, xxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxx nosič informací xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx může xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx nosičů informací xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx x evidenci xxxxxxxxx.
(2) Evidence xxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx uživatele,
b) xxxxx x oznámení o xxxxxxx podmínek pro xxxxxxx x xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli xxxxxx, xxxxxxx xx rozumí xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx moc, bylo-li xxxxxxxxx xxxxxx, kterými xx xxxxxx číslo xxxxxxxxx, datum xxxxxx, xxxx platnosti osvědčení x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx o xxxx, xxxxxx byl xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxx xxxx oprávnění, xxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx xxxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxx §58 xxxxxx, xxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a zákona, jsou xxxx xxxxx xxxxxxx x evidenci xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx změn v xxxxxxx a xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se zaznamenávají xxxxxxx změny prováděné x systému pracovníky xxxxxx.
(2) Provozní xxxxx xxx xxxx i x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx přístupu xxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE A XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx systém
Díl 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx alespoň xxxx telefonní xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx účelu x rozsahu informačního xxxxxxx,
x) údaj o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx,
x) xxxx o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx systému x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx příslušného stupně xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatelem.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) žádost x xxxxxxxxxxx informačního systému xxxxx odstavce 1,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx §36 odst. 3 xxxx. a),
d) popis xxxxxxxxxxx vývojového xxxxxxxxx x
x) další podklady xxxxxxxxxx xxxxxxxxx, které xx xxxxx mít xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho provoz.
(3) X provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, které jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx uvádí v xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx c) až x) pouze x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx podklady podle xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx xxxxxxxx předpisu.
§46
Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) X rámci xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx dokumentace a
c) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx informačního xxxxxxx se provádí xx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx provádí xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx za xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, případně x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx fází výstavby xxxxxxxxxxxx systému nebo xx xx jejím xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Při xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx xxxxxxx se xxxxxxxxx podle odstavce 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx součástí xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx x příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx informačního xxxxxxx,
x) zásady x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují provedení xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, a podmínek xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x
x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx prostředku.
§48
Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního systému
(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx identifikaci xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx název, xxxxxxxx xxxxx a stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx návrh xxxxx bezpečnostní xxxxxxxxxxx, xxxxx xx xx xxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxx provozován xx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxx změny, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 omezen pouze xx písmeno c).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxx. x) x x) xxxxxx xx xxxx xxxxxxxxxx změny.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx činnosti podle §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx k xxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx „smlouva x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) číslo osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení, xx-xx žadatelem podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni x
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx činnosti.
(2) Žádost xxx xxxxxxxx 1 xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx osoby xxxx xx xxxxxxxx xxxxx x splnění xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných činností x
x) xxxxx o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných činností.
Xxx 3
Akreditace xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx na xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx o naplnění xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx moci xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) x xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Pokud Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, předá xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxx xxxx xxxx o xxxxxxxxxx informačního xxxxxxx xxxx moci Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx informační xxxxxx cizí xxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxx akreditace, xxxxxx jeho provozovatel x opakovanou xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) dodržování podmínek xxxxxxxxxxx informačního systému xxxxxxxxxxx x certifikační xxxxxx a
c) informování Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x významné xxxxx týkající se xxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.
(2) Pokud x xxxxx provozu xxxxxxxxxxxx systému dojde xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx podle §47 xxxx. x), musí xxx xxxxxx xxxxx xxx zbytečného odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.
HLAVA XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx x rozsahu §36 xxxx. 2 xxxx. x) xx x) x odst. 3 písm. x).
(2) Xxxxx bezpečnosti xxxxx §39 obsahuje pro xxxxxxxxxxx xxxxxx popis
a) xxxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx v souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx a
c) xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx jednotlivých xxxx xxxxxxxx xxx komunikační xxxxxx
x) xxxxxxxxx xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, musí obsahovat xxxxx komunikační xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Žádost o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) název komunikačního xxxxxxx x popis xxxx účelu x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxxx systém xxxxxxxx,
x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, a
f) projekt xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího s xxxxxxxxxxx informacemi stupně xxxxxxx Důvěrné nebo xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti x xxxxxxx xxxx schvalování xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
b) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx opatření x xxxxx komunikačním systému x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.
(3) Xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxx xx ukončení jednotlivých xxxx xxxxxxxx komunikačního xxxxxxx xxxx až xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx v xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx hodnoceného xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx vliv xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx existující xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx použity x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx systémem spisové xxxxxx, xxxxxxxxx k xxxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x systému, xxxx
x) xxxxxxxxx softwarového x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx jeho xxxxxxxxx xx xxxxxxx.
(3) Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx posouzen x xxxxxx v již xxxxxxxxxxx xxxxxxx podle §46 xxxx 54 x
x) xx být xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx stejných xxxxxxxx xxxx v xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).
XXXX PÁTÁ
SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 4 zákona xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx systému podle §36 odst. 2 xxxx. c) stanoví xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx funkce jako
a) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxx, které xxxxxxxx xxxx převádí utajované xxxxxxxxx z xxxxxxx xxxxxxx xx druhého, x
x) kombinované, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx více samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle funkce x xxxxxxx xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx elektronického xxxxxxxx.
§57
Oznámení x xxxxxxxxxxxx xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx zařízení x
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx provozované xxxxxxxxxx elektronické zařízení
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §56 xxxx. 2 x 3 x
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž je xxxxxx.
XXXX XXXXX
XXXXXXXXX A XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí účinnosti xxxx xxxxxxxx, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 roku xxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx.
(3) Uživatelé, xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx účinnosti xxxx xxxxxxxx.
§59
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx mění xxxxxxxx x. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších elektronických xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. x.
Příloha č. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x nichž xx xxxxxxx xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx zařízení obsahující x xxxx nosiče xxxxxxxxx, které xxx xxxxxxxx informace xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx parametru S1 |
|
|
Hodnota X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx jménem x xxxxxxxxxxx heslem x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx předmětem x xxxxxxx identifikačním xxxxxx (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem a xxxx systém xxxx xxxx xxxx šifrovaná** |
|
3 |
identifikace xxxxxx x autentizace xxxxxx xxxxxxxx jiným xxxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx předmětem x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) x xxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST
Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx certifikátu: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx utajení
_______________________________________
Platnost xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Informace
Právní xxxxxxx x. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxx xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech xx xxxxxxx xxxxxxxxxxx informací XX, x platném xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Dohoda xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.