Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
27 947 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 453/2011 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 453/2011 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.01.2012.

Zobrazené znění právního předpisu je účinné od 01.01.2012.

Vyhláška, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
453/2011 Sb.
Vyhláška
Čl. I
Účinnost Čl. II
INFORMACE
453
XXXXXXXX
xx dne 21. xxxxxxxx 2011,
kterou xx mění xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících s xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx
Národní xxxxxxxxxxxx úřad stanoví xxxxx §33 xxxx. x), §34 odst. 6, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x), x), x), x), x), x), x) x x) xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011 Xx.:
Čl. I
Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxx xxxxx:
1. V §1 xx xxxxx "xxxxxxxxxxx xxxxxxxx, zobrazovacím zařízení x xxxxxx xxxxxx x xxxxxx" xxxxxxxxx xxxxx "elektronické podobě x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx".
2. V §1, §2 xxxx. x), §30 odst. 2 x 3, §31 xxxx. 1, 2 x 4, §32, §38 xxxx. 1 xxxx. x), §38 xxxx. 2 a x xxxxxxx č. 2 xx slovo "xxxxxxxxxxxxxxxxxx" xxxxxxx.
3. X §2 se xx konci xxxxxxx x) xxxxx nahrazuje xxxxxx a xxxxxxxx xx písmena x) x z), xxxxx xxxxx:
"y) xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx zpětně xxxxxxx xx xxxxxxx xxx, xxx xxxx xxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx,
z) xxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxxxx xxxx autentické x x xxxxxxxxxxxxx xxxxxx.".
4. X §3 xxxx. 1 xxxx. c) xx xxxxx "xxxxxxxxxxxxxxxxxxx" zrušuje.
5. X §5 xxxx. 1 xx xx slova "xxxxxxxxx xxxxxxxxx" vkládají slova ", dostupnost služeb xxxxxxxxxxxx xxxxxxx" a xxxxxxxx xxxx xxx: "Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.".
6. V §5 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, který xxx:
"(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního systému x x xxxxxxxx xxxxxxxxxxxx dokumentaci informačního xxxxxxx.".
Xxxxxxxxx odstavec 2 se xxxxxxxx xxxx xxxxxxxx 3.
7. X §8 xxxx. 1 xx xx xxxxx xxxxxxx x) xxxxx "nebo" xxxxxxx a xx xxxxxxx x) se xxxxxx nové xxxxxxx x), xxxxx xxx:
"x) xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx".
Xxxxxxxxx xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).
8. V §8 xx za xxxxxxxx 3 vkládá xxxx xxxxxxxx 4, xxxxx xxx:
"(4) Xxxxxxxxxxxx xxxxxxxx mód x nejvyšší úrovní x xxxxxxxxx xxxxxxx xxxxxxxx x informacím xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální správu xxxxxxxx přístupu.".
Dosavadní xxxxxxxx 4 xx 8 se xxxxxxxx xxxx xxxxxxxx 5 xx 9.
9. X §9 odstavec 4 zní:
"(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx utajované xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v xxxxx xxxxxxxxxxx informačního systému.".
10. X §9 xxxxxxxx 6 xxx:
"(6) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním kanálem xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxx xx certifikován xxxxxxx pro stejný xxxxxx xxxxxxx jako xxxxxxxxx xxxxxxxxx xxxxxxxxx.".
11. X §9 xx xxxxxxxx xxxxxxxx 7, xxxxx xxx:
"(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx rizik, xxxxxxxxx specifických bezpečnostních xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxx x xxxxxxxx xxx xxxxxxx důsledků xxxxx, schválit odlišný xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, než je xxxxxx x odstavcích 4 a 6.".
12. Xx §9 xx vkládá xxxx §9x, který xxxxxx xxxxxxx xxx:
"§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systémů xx xxx účely xxxx xxxxxxxx rozumí xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxx xxx nakládání s xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx údajů x dalších informačních xxxxxx. Xxxxxxxxx informačního xxxxxxx s xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným xxxxxxxxxxxxxx informačním systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx schváleno v xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx certifikovány xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx uplatní xxxxxxxx podle xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných xxx nakládání s xxxxxxxxxx informací xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx mezi nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx rozhraní, xxxxxxxxx xx xxxxxxx analýzy xxxxx v xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému a xxx umožněn xxxxx xxxxxxxxxxxx xxxxxx dat, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx informace x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx vyžadující zvláštní xxxxx nakládání označené "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Xxxxx je xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x přenosu xxx xxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx spojení xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx xx xxxxxxxxx analýzy xxxxx x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.".
13. X §11 xx na konci xxxxx xxxxxxxx 5 xxxxxxxx xxxxx "x xxxxxx se xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx byly implementovány xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx".
14. §14 včetně xxxxxxx xxx:
"§14
Xxxxxxxxx xxxxxxx xxxxx kompromitujícímu xxxxxxxxxx
(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo xxxxxxx x zabezpečená xxxxxx xxxx xxxxxx, ve xxxxxx xx v xxxxxxxxxxx systému zpracovávají xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, musí být xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Požadavky xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx standardu.
(3) Xxxxxxxxx informačního xxxxxxx, xxxxx nakládá s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, x xxxxxxxx xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Záznam x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxx x forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.".
15. V §15 xxxx. 4 xx xxxxx "xxxxxx" xxxxxxxxx xxxxx "xxxxxxxxx cyklu".
16. X §15 xxxxxxxx 5 x 6 xxxxx:
"(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací stupně xxxxxxx Tajné může xxx snížen, xxxxxx xxxxxxx Xxxxxxx může xxx xxxxxx xxxx xxxxxx, pouze x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací z xxx bylo provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen xxxx snížen. Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx může xxx xxxxxx xxxxx v xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx informace xxxxxxxxxxx xxxx xx prokázáno, xx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx byl xxxxxx.
(6) Vymazání xxxxxxxxx xxxxxxxxx z nosiče xxxxxxxxxxx informací, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxx informace xxxxxxx xx xxxxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx i při xxxxxxx xxxxxxxxxxxxx metod. Xxxxxxxx a xxxxxxx xxxxxxxxxx vymazání xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx x schválen x xxxxx jeho certifikace.".
17. V §15 xx doplňuje odstavec 8, xxxxx zní:
"(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx xxxx být x bezpečnostní xxxxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx ke xxxxxxxx x xxxxxxxxx zařízením.".
18. X §16 xxxx. 2 se xxxxx "být xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx" xxxxxxxxx xxxxx "xxxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx".
19. X §16 xx xx xxxxxxxx 2 xxxxxxxx nové odstavce 3 xx 5, xxxxx xxxxx:
"(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, x bezpečnostní xxxxxxx xxxxxx informačního xxxxxxx, xxxx splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X xxxxxxx xxxxxxxxxxxx xxxxxxx, který vykonává xxxxxx administrátora x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx v nichž xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, uznat xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx shodné x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxxxxxx xxxxxx nakládat.
(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxx systém xxxxxxxx.
(5) X xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoba xxxxxxx xxxxxxxxxx systém xx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx stupně xxxxxxx xxxxxxx, xxxxx je xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx systém xxxxxxxx do xxxxxxx.".
Xxxxxxxxx xxxxxxxx 3 x 4 se xxxxxxxx xxxx xxxxxxxx 6 x 7.
20. V §17 xx xxxxxxxx xxxxxxxx 3, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:
"(3) Vyžaduje-li xx xxxxxxx, pro kterou xx informační xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx6), xxxx být xxxxxxxx, kterým je xxxxxxxxxxx, xxxxxxxx během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
6) Xxxxx x. 499/2004 Xx., x xxxxxxxxxxxx x xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.".
21. V §20 xx xxxxxxxx xxxxxxxx 5 x 6, které znějí:
"(5) Xxxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění části xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx utajované informace, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x certifikaci xxxxxxxxxxx prostředků, ve xxxxx pozdějších předpisů.
(6) Xxxxxx ohodnocení xxxxxxx bezpečnosti informačního xxxxxxx xx uvedeno x xxxxxxx x. 3 k této xxxxxxxx.".
22. X §23 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:
"(3) X xxxxxxxxxxxx informačním xxxxxxx xx ověřována xxxxxxx informací, které xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.".
Dosavadní xxxxxxxx 3 až 10 xx označují jako xxxxxxxx 4 xx 11.
23. V §23 se za xxxxxxxx 8 xxxxxx xxxx xxxxxxxx 9, xxxxx zní:
"(9) X zabezpečené xxxxxxx, x xxx xxxx xxxxxxxx komponenty informačního xxxxxxx xxx nakládání x xxxxxxxxxx informací xxxxxx utajení Tajné xxxx Xxxxxx tajné, xx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx provede před xxxxxx zpracováním utajované xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou xxx.".
Xxxxxxxxx odstavce 9 xx 11 xx xxxxxxxx jako odstavce 10 xx 12.
24. X §24 xxxx. 1 xxxx. x) xxxxxx 1 x 2 xx xx slova "xxxxxxxxxxxxx xxxxx" xxxxxxxx xxxxx ", xxxx-xx xxxxxxxxx".
25. X §24 xxxx. 1 písm. x) xxxx 2 xx slova "trvalým xxxxxxx" nahrazují xxxxx "xxxxxx trvalého pobytu xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx".
26. X §24 xxxx. 1 xx xx xxxxx textu xxxxxxx x) doplňují xxxxx "xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
27. X §27 xx xxxxxx xxxx xxxxxxxx 1, který xxx:
"(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx tyto xxxxxxxxxxx
x) xxxxxxxxxxxx politiku xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x
d) provozní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx xxxxxxxx 1 xx 4 xx xxxxxxxx jako xxxxxxxx 2 xx 5.
28. X §28 xxxx. 2 xxxx. c), §33 xxxx. 1 xxxx. x), §37 písm. x) xx xxxxx "xxx seznamování xx x xxxxxxxxxxx xxxxxxxxxxx" xxxxxxxxx xxxxx "xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
29. V §28 xxxx. 2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova "nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx".
30. V §28 odst. 3 xx xxxxx "27 xxxx. 2" xxxxxxxxx xxxxx "27 odst. 3".
31. X §29 xxxx. 1 xx xxxxx "27 xxxx. 2" nahrazují xxxxx "27 odst. 3", slova "27 xxxx. 3" xx xxxxxxxxx xxxxx "27 xxxx. 4" a xxxxx "27 odst. 4" xx nahrazují xxxxx "27 xxxx. 5".
32. X xxxxxxx xxxxx xxxxxx xx xxxxx "XXXXXXXXXXXXXXXXX" xxxxxxx.
33. V xxxxx xxxxxx se xx xxxxxxx xxxxx X vkládá nový §29x, který zní:
"§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx by xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.".
34. X §30 xxxx. 1 xxxxxx části xxxxxxxxxx se xx xxxxx "objektu" vkládají xxxxx "x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním".
35. X §32 xx xxxxxx xxxx xxxxxxxx 1, který xxx:
"(1) Xxxxxxx komorou xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.".
Xxxxxxxxx xxxx se xxxxxxxx xxxx xxxxxxxx 2.
36. V §38 xxxx. 1 xx xxxxx "xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x pamětí, xxxxx xxxxxx xxxxxxxx informačního xxxx komunikačního systému" xxxxxxxxx slovy "xxxxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, zejména x psacím xxxxxx x xxxxxx x x zařízení xxxxxxxxxxx xxxxxxxxxx, záznam xxxx xxxxxxxxx utajované informace xxxxx její xxxxxx xx xxxxxx datového xxxxxxx".
37. V §38 xxxx. 2 xx xxxxx "Xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x xxxxx xxxxx x pamětí, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx utajení Důvěrné xxxx xxxxxxx, musí xxx zabezpečeny" xxxxxxxxx xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx utajovaných informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx xxxxxxxxxxx".
38. X §38 odst. 3 xx xxxxx "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x psací xxxxx s xxxxxx xxxx xxx xxxxxxxx" xxxxxxxxx xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxx".
39. X §38 xxxx. 4 xx xxxxx "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxxx x xxxxxx xxxx být xxxxxxx xxxxxxxx" xxxxxxxxx xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx".
40. V §38 xxxx. 5 se xxxxx "xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx a xxxxxxx stroje s xxxxxx" xxxxxxxxx xxxxx "xxxxxxxx podle xxxxxxxx 1".
41. V §38 odst. 6 xx slova "X xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx" xxxxxxxxx xxxxx "Se xxxxxxxxx xxxxx xxxxxxxx 1" x xxxxx ", xxxxxxxxxxxx x xxxxxxxx" xx xxxxxxxxx slovy "x komponentách".
42. X §38 odst. 7 xx xxxxx "xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxxx x pamětí" xxxxxxxxx xxxxx "xxxxxxxx xxxxx odstavce 1", xxxxx "xxxxxx" xx xxxxxxxxx slovy "komponent" x na xxxxx xxxxx xx doplňují xxxxx "xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx".
43. Xxxxxxxx xx xxxxxxx č. 3, xxxxx xxxxxx nadpisu xxx:
"Xxxxxxx x. 3 k vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT

1.1.1. Xxxxx částí informačního xxxxxxx mohou xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx přenášeny:


XX1 = 4 xxxx
X xxxxxxx, xx xx v xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx více xxxxx informačního xxxxxxx, xxxxxxx se xxxxxxxx x hodnot parametru XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxxxx x xxxxx, musí xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

1.2.1. Xxxxxxx xxxx xxxx šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx


XX1 = 4 xxxx
Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx na xxxxxxx zašifrovaná xxxx, xx nutné xxxx xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

1.2.2. Xxxxxxx xxxx xxxxxx šifrována


SS1 = 1 xxx

1.3.1. Xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx x xxxxxxxx:


XX2 = 4 xxxx
Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx pro autentizaci xxxx být certifikované Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.

1.3.2. Identifikace xxxxxx x autentizace xxxxxxxxx x xxxxxxxxxx xxxxxxx:


SS2 = 3 body
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem


XX2 = 2 xxxx
Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx objektu typu 2.

1.3.4. Identifikace xxxxxx x xxxxxxxxxxx xxxxxx


XX2 = 1 xxx
Xxxxxxxxx délka x xxxxxx xxxxxxxxx xxxxx xxxx být xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
Z xxxxxxxx hodnot XX1 x SS2 získaných xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

(X1) = XX1 x XX2
Xxxxxxx XX1 x SS2 xxx xxxxxx do xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.".
Xx. II
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2012.
Ředitel:
Xxx. Xxxxxxxx x. x.
Xxxxxxxxx
Xxxxxx předpis x. 453/2011 Sb. nabyl xxxxxxxxx xxxx 1.1.2012.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.