Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 461 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 453/2011 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 453/2011 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 31.12.2024.

Zobrazené znění právního předpisu je účinné od 01.01.2012 do 31.12.2024.

Vyhláška, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor

453/2011 Sb.

Vyhláška
Čl. I
Účinnost Čl. II
INFORMACE
453
XXXXXXXX
xx dne 21. xxxxxxxx 2011,
xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x dalších elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §33 xxxx. x), §34 odst. 6, §35 odst. 6, §36 xxxx. 4 x §53 xxxx. x), x), x), d), g), x), x) a x) zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011 Xx.:
Čl. X
Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů a xxxxxxx elektronických zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxx takto:
1. V §1 xx slova "xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx x psacím xxxxxx x xxxxxx" xxxxxxxxx xxxxx "xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx součástí informačního xxxx xxxxxxxxxxxxx systému".
2. V §1, §2 xxxx. x), §30 xxxx. 2 x 3, §31 xxxx. 1, 2 x 4, §32, §38 xxxx. 1 xxxx. x), §38 xxxx. 2 a x xxxxxxx x. 2 xx slovo "xxxxxxxxxxxxxxxxxx" zrušuje.
3. X §2 xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx x) x x), která xxxxx:
"x) nepopiratelností xxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxx, xxx xxxx xxxxxxx xx xxxxxxx xxxxxxx být xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxx autentické x x xxxxxxxxxxxxx xxxxxx.".
4. X §3 odst. 1 xxxx. x) se xxxxx "xxxxxxxxxxxxxxxxxxx" xxxxxxx.
5. X §5 xxxx. 1 xx xx xxxxx "xxxxxxxxx xxxxxxxxx" xxxxxxxx xxxxx ", dostupnost služeb xxxxxxxxxxxx xxxxxxx" x xxxxxxxx xxxx xxx: "Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se rovněž xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.".
6. X §5 xx za xxxxxxxx 1 vkládá xxxx xxxxxxxx 2, xxxxx xxx:
"(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx x x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx xxxxxxxx 3.
7. X §8 xxxx. 1 se xx konci xxxxxxx x) xxxxx "xxxx" xxxxxxx a xx xxxxxxx x) xx xxxxxx xxxx xxxxxxx x), xxxxx zní:
"x) xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, xxxx".
Dosavadní xxxxxxx x) xx xxxxxxxx xxxx xxxxxxx x).
8. X §8 se za xxxxxxxx 3 xxxxxx xxxx xxxxxxxx 4, xxxxx xxx:
"(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu s xxxxxxxx xxxxxx, kde xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx správu xxxxxxxx xxxxxxxx.".
Xxxxxxxxx xxxxxxxx 4 xx 8 se označují xxxx xxxxxxxx 5 xx 9.
9. X §9 odstavec 4 xxx:
"(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem vedeným x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx, xx xxxxxxx analýzy rizik, xxxxxxxxxx pouze x xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx ochranou xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx stupeň utajení xxxxxxxxx xxxxxxxxx informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.".
10. X §9 xxxxxxxx 6 zní:
"(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.".
11. X §9 xx doplňuje odstavec 7, xxxxx xxx:
"(7) Xxxxx certifikace xxxxxxxxxxxx systému xxxx Xxxx, xx základě xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx specifických bezpečnostních xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxxxxxxx odlišný xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.".
12. Za §9 xx xxxxxx xxxx §9x, xxxxx xxxxxx xxxxxxx xxx:
"§9a
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systémů xx xxx účely této xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx informačních xxxxxxx xxxx informačního systému x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Propojení xxxxxxxxxxxx xxxxxxx s xxxxx xxxxxxxxxxx xxxxxxxx xxxx x informačním xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx informacemi xxx xxxxxxxxxx xxxxx v xxxxxxx nezbytné xxxxxxxx xxxxxxx.
(2) Certifikovaný xxxxxxxxxx xxxxxx lze xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx analýzy xxxxx xxxxxxxxx v xxxxx certifikace těchto xxxxxxxxxxxx xxxxxxx, xx xxxx nimi realizováno xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx s utajovanými xxxxxxxxxxx
x) stejného xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, za xxxxxxxxxxx, xx se uplatní xxxxxxxx podle xxxxxxxx 3.
(3) Propojení xxxxxxxxxxxx systémů xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx realizováno xxx, xxx xxxx nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx stupeň xxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxxxxxx.
(4) Certifikovaný informační xxxxxx nesmí xxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx pro xxxxx xxxx mezi xxxxx a veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x rámci xxxx certifikace xxx, xxx xxxx xxxxxxxx xxxxxxx xx certifikovaného xxxxxxxxxxxx systému x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx služeb xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx vyžadující zvláštní xxxxx nakládání xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx sítí.
(6) Xxxxx je xxxxxxx xxxxxxxxxxx síť xxxxxxxxx xxxxxxxx k xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx a xxxxxxxxx informace jsou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje xx xxxxxx spojení xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx analýzy xxxxx x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.".
13. V §11 xx xx xxxxx xxxxx xxxxxxxx 5 xxxxxxxx slova "x xxxxxx xx xxxxxxxx xxxxxx a xxxxxx xxxxxx, xxxxxxx xx xxx na xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, pro xxxxx je informační xxxxxx xxxxxxxx".
14. §14 xxxxxx xxxxxxx xxx:
"§14
Požadavky xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Komponenty xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, xx xxxxxx xx x xxxxxxxxxxx systému zpracovávají xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx nakládá, x xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx informačního xxxxxxx, xxxxx nakládá s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, x xxxxxxxx xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Záznam x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.".
15. X §15 xxxx. 4 xx xxxxx "života" nahrazuje xxxxx "životního xxxxx".
16. X §15 xxxxxxxx 5 x 6 znějí:
"(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx xxx snížen, xxxxxx xxxxxxx Důvěrné může xxx xxxxxx xxxx xxxxxx, pouze x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací z xxx bylo xxxxxxxxx xxxxxxxx uvedeným x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx něm byly xxxxx jeho dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx něm během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx může xxx xxxxxx pouze x xxxxxxx, xx vymazání xxxxxxxxxxx informací x xxx xxxx provedeno xxxxxxxx uvedeným x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx jeho dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxxx xx něm xxxxx xxxx dosavadního životního xxxxx byl xxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx snížení xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx uložená xx nosiči xxxxx xxxx dosavadního xxxxxxxxx xxxxx byla xxxxxxx xxxxxxxxxxx x xxx xxxxxxx laboratorních xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx xxxxxxxxx, postup xxxx xxx uveden x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.".
17. X §15 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:
"(8) Při používání xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx xx vstupním x xxxxxxxxx xxxxxxxxx.".
18. V §16 xxxx. 2 se xxxxx "xxx držitelem xxxxxxxxx fyzické osoby" xxxxxxxxx xxxxx "splňovat xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx".
19. X §16 xx xx odstavec 2 xxxxxxxx nové xxxxxxxx 3 xx 5, xxxxx xxxxx:
"(3) Xxxxxxx informačního systému, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx x jeden xxxxxx xxxxxxx, nežli xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, který je xxxxx xxx xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx administrátora x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx s xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx x xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx se xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, zejména xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(5) X xxxxxxx, že xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx schválí xxxxxxxxxx xxxxxx xx xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx, je pro xxxxxxxxx nutné xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxx do provozu.".
Xxxxxxxxx xxxxxxxx 3 x 4 xx xxxxxxxx xxxx xxxxxxxx 6 x 7.
20. X §17 xx doplňuje xxxxxxxx 3, xxxxx včetně xxxxxxxx xxx xxxxx x. 6 xxx:
"(3) Xxxxxxxx-xx to xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx v xxxxxxxxxxx xxxxxxx zajišťována xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. V xxxxxxx, xx xx x informačním systému xxxxxxxxxx xxxxxxxxxxxxx spisové xxxxxx x xxxxxxxxxxxx xxxxxx6), xxxx xxx xxxxxxxx, xxxxxx je xxxxxxxxxxx, xxxxxxxx během xxxxxxxxxxx informačního systému.
6) Xxxxx x. 499/2004 Sb., x xxxxxxxxxxxx a spisové xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.".
21. V §20 xx xxxxxxxx xxxxxxxx 5 x 6, xxxxx znějí:
"(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx části xxxxxxxxxxxx systému, x xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedenými v xxxxxxx x. 1 xxxxxxxx x. 528/2005 Xx., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx pozdějších xxxxxxxx.
(6) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxx x. 3 x xxxx xxxxxxxx.".
22. X §23 xx za xxxxxxxx 2 vkládá xxxx odstavec 3, xxxxx zní:
"(3) X xxxxxxxxxxxx informačním xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.".
Dosavadní odstavce 3 xx 10 xx xxxxxxxx xxxx xxxxxxxx 4 až 11.
23. X §23 se xx xxxxxxxx 8 xxxxxx xxxx odstavec 9, xxxxx zní:
"(9) X xxxxxxxxxxx xxxxxxx, x níž xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Tajné xxxx Xxxxxx tajné, xx na xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx kontrola xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx xxxx xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.".
Xxxxxxxxx xxxxxxxx 9 xx 11 xx xxxxxxxx xxxx odstavce 10 xx 12.
24. V §24 xxxx. 1 písm. x) bodech 1 x 2 xx xx xxxxx "xxxxxxxxxxxxx xxxxx" xxxxxxxx xxxxx ", xxxx-xx xxxxxxxxx".
25. X §24 xxxx. 1 xxxx. x) xxxx 2 xx xxxxx "xxxxxxx xxxxxxx" nahrazují xxxxx "xxxxxx trvalého xxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx pobytu".
26. V §24 xxxx. 1 xx xx konci textu xxxxxxx f) xxxxxxxx xxxxx "xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele".
27. V §27 xx vkládá xxxx xxxxxxxx 1, který xxx:
"(1) Projekt xxxxxxxxxxx komunikačního systému xxxxxxxx tyto xxxxxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
c) xxxxxxxx xxxxxxxx pro bezpečnostní xxxxxx komunikačního xxxxxxx x
x) xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx odstavce 1 až 4 xx xxxxxxxx xxxx xxxxxxxx 2 xx 5.
28. V §28 xxxx. 2 xxxx. c), §33 xxxx. 1 xxxx. x), §37 xxxx. x) se xxxxx "xxx seznamování xx x xxxxxxxxxxx xxxxxxxxxxx" xxxxxxxxx xxxxx "xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx".
29. X §28 odst. 2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx xxxxx "xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
30. X §28 odst. 3 xx xxxxx "27 xxxx. 2" xxxxxxxxx xxxxx "27 xxxx. 3".
31. X §29 xxxx. 1 xx xxxxx "27 xxxx. 2" xxxxxxxxx xxxxx "27 odst. 3", slova "27 xxxx. 3" xx xxxxxxxxx slovy "27 xxxx. 4" x xxxxx "27 xxxx. 4" xx xxxxxxxxx xxxxx "27 odst. 5".
32. X xxxxxxx části xxxxxx xx slovo "ELEKTROMAGNETICKÉ" xxxxxxx.
33. V xxxxx xxxxxx xx xx xxxxxxx xxxxx X vkládá xxxx §29x, xxxxx zní:
"§29x
Kompromitující xxxxxxxxxx xx xxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.".
34. X §30 xxxx. 1 xxxxxx části xxxxxxxxxx xx za xxxxx "objektu" xxxxxxxx xxxxx "k xxxxxxx xxxx únikem informací xxxxxxxxxxxxxxx vyzařováním".
35. X §32 xx xxxxxx nový odstavec 1, který zní:
"(1) Xxxxxxx komorou xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.".
Xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx 2.
36. X §38 xxxx. 1 xx xxxxx "xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx psacího xxxxxx x xxxxxx, které xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému" xxxxxxxxx slovy "xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému, xxxxxxx x psacím stroji x xxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx nebo xxxxxxxxx xxxxxxxxx informace xxxxx její xxxxxx xx jiného xxxxxxxx xxxxxxx".
37. X §38 xxxx. 2 xx slova "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx" xxxxxxxxx xxxxx "Xxxxxxxx podle xxxxxxxx 1, která xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx xxxxxxxxxxx".
38. X §38 odst. 3 se slova "Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxx s xxxxxx xxxx být umístěny" xxxxxxxxx slovy "Zařízení xxxxx odstavce 1 xxxx xxx xxxxxxxx".
39. X §38 xxxx. 4 xx xxxxx "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxx" nahrazují xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx".
40. X §38 xxxx. 5 se xxxxx "xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení x xxxxxxx stroje x xxxxxx" xxxxxxxxx xxxxx "xxxxxxxx xxxxx xxxxxxxx 1".
41. V §38 xxxx. 6 xx xxxxx "X xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx" xxxxxxxxx xxxxx "Xx xxxxxxxxx xxxxx xxxxxxxx 1" x xxxxx ", xxxxxxxxxxxx x xxxxxxxx" xx xxxxxxxxx xxxxx "x xxxxxxxxxxxx".
42. X §38 xxxx. 7 xx xxxxx "xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx x pamětí" xxxxxxxxx xxxxx "xxxxxxxx xxxxx xxxxxxxx 1", xxxxx "pamětí" se xxxxxxxxx xxxxx "xxxxxxxxx" x xx xxxxx xxxxx xx doplňují xxxxx "xxxxx §15, xxxxx xxxxx být xxxxxxxxx servisní činnosti".
43. Xxxxxxxx xx xxxxxxx č. 3, xxxxx včetně nadpisu xxx:
"Příloha č. 3 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX BEZPEČNOST INFORMAČNÍCH XXXXXXX (IS)
1.1. XXXXXXXXXXXX DAT

1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx mohou být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx:


XX1 = 4 xxxx
X xxxxxxx, xx je x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx informačního systému, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Vyhrazené x xxxxx, xxxx být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

1.2.1. Xxxxxxx xxxx jsou šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem


SS1 = 4 xxxx
Xxxxx xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx s parametrem X1 xxxxxxxxxxxxxxxx prostředku.

1.2.2. Xxxxxxx data xxxxxx xxxxxxxxx


XX1 = 1 xxx

1.3.1. Xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx:


SS2 = 4 body
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx tvoří bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx typu 4.

1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx:


XX2 = 3 xxxx
Kryptografické xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx


XX2 = 2 xxxx
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.

1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx


XX2 = 1 xxx
Xxxxxxxxx délka x xxxxxx vytváření xxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.
Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 1.
Z xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx S1:

(X1) = SS1 x XX2
Hodnotu XX1 x SS2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxx 2012.
Xxxxxxx:
Xxx. Xxxxxxxx x. r.
Xxxxxxxxx

Xxxxxx předpis x. 453/2011 Xx. xxxxx xxxxxxxxx dnem 1.1.2012.

Xxxxxx xxxxxxx x. 453/2011 Xx. byl zrušen xxxxxxx předpisem č. 479/2024 Sb. x xxxxxxxxx od 1.1.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x odkazech xxxx aktualizováno, pokud xx xxxx xxxxxx xxxxxxxxx změna shora xxxxxxxxx xxxxxxxx předpisu.