Právní předpis byl sestaven k datu 30.12.2005.
Zobrazené znění právního předpisu je účinné od 30.03.1999 do 30.12.2005.
Vyhláška o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu
56/99 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na bezpečnost informačních systémů
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Požadavky na přístup k utajované informaci v informačním systému §5
Požadavek odpovědnosti za činnost v informačním systému §6
Požadavek označení stupně utajení informace §7
Bezpečnostní politika informačního systému §8
Požadavky na formulaci bezpečnostní politiky informačního systému §9
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §10
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §11
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §12
Požadavky na dostupnost utajované informace a služeb informačního systému §13
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §14
Možnost nahrazení prostředků počítačové bezpečnosti §15
Požadavky fyzické bezpečnosti informačních systémů §16
Požadavek ochrany proti parazitnímu vyzařování §17
Požadavky na bezpečnost nosičů utajovaných informací §18
Ochrana utajovaných skutečností v samostatných osobních počítačích §19
Požadavky na ochranu mobilních a přenosných informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost provozovaného informačního systému §22
Požadavky na personální bezpečnosti při provozu informačního systému §23
Certifikace informačních systémů
Postup a způsob certifikace informačního systému §24
Náležitosti certifikátu informačního systému §25
Vedení přehledu certifikovaných informačních systémů §26
Ustanovení přechodná a závěrečná
Postup pro již provozované informační systémy §27
Účinnost §28
Příloha - CERTIFIKÁT
56
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 19. xxxxxx 1999
o xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx certifikace x xxxxxxxxxxxxx certifikátu
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s utajovanými xxxxxxxxxxxx (dále xxx "xxxxxxxxxx xxxxxx"), minimální xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx:
x) xxxxxxx xxxxxxxxxxxx systému hardware, xxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxx xxxxxxxxx"), xxxxx xxxx xxxxxxx x xxxxxxxxxxx systému, x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxx") pasivní xxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx nebo přijímá xxxxxxxxx,
x) subjektem xxxxxxxxxxxx systému (xxxx xxx "xxxxxxx") xxxxxxx xxxxx informačního xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxxx xxxx xxxxx stavu xxxxxxx,
d) xxxxxxxx xxxxx xxxxxx, xxxxx xxxxx xxxx xxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxx xxxxxxxx xx xxxxxx informačního systému, xxxx zranitelná místa, xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x odhad jejich xxxxxxxx,
x) auditním xxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxx informačního xxxxxxx,
f) xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx splňující xxxxxxxxxxx xxxx záruky,
x) xxxxxxxxxx subjektu xxxxxxx určitých práv xxx vykonávání xxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxx realizace xxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx utajení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx oprávnění xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxx odhalení xxxxxxxxx informace xxxxxxxxxxxxx xxxxxxxx,
x) fyzickou xxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxx náhodným xxxx xxxxxxxx hrozbám,
x) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx použitá x xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxx technickými x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx, založené xx xxxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx x úrovně oprávnění xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx informací xxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx, nezávisle xx volbě xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx informačního xxxxxxx,
x) rolí xxxxxx xxxxxxxx činností x xxxxxxxxxx autorizací pro xxxxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx přístupu xxxxxxxx x objektům, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx,
t) volitelným xxxxxxx xxxxxxxx prostředky xxxxxxx přístupu subjektů x objektům, založené xx xxxxxxxx přístupových xxxx xxxxxxxx k xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx pro přístup x xxxxxxx xxxx xxxxxx, na xxxxx xxxxx subjekty xxxxxxx xxxxxxxxxx xxxxx x xxxxxx objektu, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx.
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxx opatření z xxxxxxx:
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatření,
x) xxxxxxxxxx xxxxxxxxxxx,
x) fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxx opatření uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx,
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx:
x) projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx obsahovat:
x) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx analýzy xxxxx,
x) xxxxx xxxxxxxxxxxxxx xxxxxxxx pro jednotlivé xxxx návrhu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx:
x) bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx činnost xxxxxxxxxxxxxx xxxxxxx x příslušném xxxxxxxxxxx systému,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx dokumentace uvedená x odstavci 2 x odstavci 3 xxxx. x) xx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx shodným x nejvyšším stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
§5
Požadavky xx xxxxxxx k xxxxxxxxx informaci x xxxxxxxxxxx systému
(1) Xxxxxxx x xxxxxxxxx xxxxxxxxx v informačním xxxxxxx xxx umožnit xxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xx založena xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxx xxx xx xxxxx, xxxxx xxxxx přístup nezbytně xxxxx xxxxxxxxx k xxxxxx xxx xxxxxxxx. Xxxxx xxxxxx xx xxxxx xxxxxxxxx pouze x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jim xxxxxxxx aktivit x xxxxxxxxxxx systému.
§6
Xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxx systému
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx za xxxxxxxxxx xxx stanovených xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost informačního xxxxxxx. Xxxx povinnosti xxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(2) X informačním xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx od xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx informačního xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací, xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) Xxxxxxxxx o xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxx, xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx bylo xxxxx xxxxxxxx konkrétnímu xxxxxxxxx x xxxxx xxxx roli v xxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
Požadavek xxxxxxxx stupně xxxxxxx xxxxxxxxx
Utajovaná informace, xxxxx xxxxxxxxx v xxxxxxxxx xxxxxx x xxxxxxxxxxxx systému, xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx tak, xxx při xxxxxxxxxx xxxxxx xxxxxxxxx s xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx utajení.
§8
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému
(1) Xxx každý xxxxxxxxxx systém xxxx xxx xxx v xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří soubor xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx uživatele xx xxxx činnost x xxxxxxxxxxx xxxxxxx. Zásady xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx v xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xxxx xxx zpracována x xxxxxxx s xxxxxxxx xxxxxxxx x mezinárodními xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx xxxxxx, x x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu, xxxxx byla zpracována.
(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních specifikací.1)
§9
Xxxxxxxxx xx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx:
x) xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx bezpečnostních požadavků, xxxxxxxxx xxxxxxxxx a xxxxxxxx analýzy xxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§10
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti
(1) Xxxxxxxxxx systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení "Xxxxxxx" xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxx:
x) xxxxxxxxxxxx xxxxxxxxxxxx a autentizaci xxxxxxxxx, které xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx uživatelů x xxxxxxxxxxx xxxxxxx x xxxx zajistit ochranu xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx přístupu x xxxxxxxx xx xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx práv xxxxxxxxx x identity xxxxxxxxx xxxx jeho xxxxxxxx xx skupině xxxxxxxxx,
c) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx se xxxxxxx použití identifikačních x autentizačních informací, xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx rušení objektu xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx ovlivňující bezpečnost xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx auditních xxxxxxx a xxxxxxxxx xxxxxxxxxxxx jednotlivého uživatele xxxxxxxxxxxx xxxxxxx,
e) xxxxxxxx paměťových objektů xxxx jejich xxxxxx xxxxxxxx, xxxxxxx před xxxxxxxxxx jinému xxxxxxxx, xxxxx znemožní xxxxxxx xxxxxx předchozí xxxxx,
x) xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx sítěmi s xxx, xx xxxxxxxxx informace xxxx xxx x procesu xxxxxxx mezi xxxxxxx x xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(2) X xxxxxxxxx minimálních xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxx provedení a xxxxxxxx xxxxxxxxx je xxxxxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx dostatečnost.
(3) Xxxxxxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxx x xxxxx xxxxxxxx xxxxx informačního systému xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx nakládá xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxxxx", xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx a xxxxxxx x xxxxxxxxx informaci xxx umožnit na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X tomu xx xxxxxxxxxx způsobem využívají xxxxxxxxxxxx funkce xxxxxxx x odstavci 1 x xxxx xxxxxxxx x xxxxxxx personální x administrativní xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
§11
Systémově xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx pouze x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx:
x) bezpečnostní xxxxxxxx xxx vyhrazený,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx vyhrazený je xxxxxx prostředí, ve xxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxx zpracování jednoho xxxxxxxxxxxxxxxx xxxxx utajované xxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxx xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, x zároveň xxxx xxx oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §10 xxxx. 1 xxxx. x), x), x) x x), jakož i xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx k xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx informační xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx uživatelé xxxx být určeni xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx pracovat xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním xxxxxxxxx módu x xxxxxxxx úrovní, xx xxxxxxxxxxx splněním minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §10, xxxxx x opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx takové prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx určeni pro xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx povinného řízení xxxxxxxx subjektů k xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx stanoví xx základě xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.
(5) Funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx x objektům xxxx xxxxxxxxxx:
x) trvalé xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx subjektu x xxx xxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx informačního systému x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx,
x) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx kopírování objektu.
(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx subjektů x objektům xxxx xxx xxxxxxxxxxx tyto xxxxxx:
x) xxxxxxx xxxx číst informace x xxxxxxx xxxxx xxxxx, xx-xx úroveň xxxx xxxxxxxxx xxxxxx xxxx xxxxx než xxxxxx utajení xxxxxxx,
x) xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx pouze tehdy, xx-xx xxxxxx xxxx oprávnění stejná xxxx nižší než xxxxxx utajení xxxxxxx,
x) xxxxxxx subjektu x xxxxxxxxx xxxxxxxx x objektu xx xxxxx, xxxxxxxx xxx xxxxxxxx jak xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informaci xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx xxxxxxx, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx a nakládá x utajovanou informací xxxxxxxxxxxxxx xxxxxxx utajení "Xxxxxx tajné", xxxx xxx provedena identifikace x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx rozumí nepřípustná xxxxxxxxxx, xxx se xxxxxxxxx informace xxxxxxx x xxxxxxxxxxxxx subjektu.
§12
Systémově xxxxxxx bezpečnostní požadavky xx bezpečnost x xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx ochrana její xxxxxxxxxx a integrity.
(2) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxx pro zajištění xxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxx xxxxxxx záměrné x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.
(4) X závislosti na xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx identifikace x xxxxxxxxxxx komunikujících xxxxx, xxxxxx ochrany xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx utajované xxxxxxxxx.
(5) Xxxxxxxxx xxxx, xxxxx xx xxx xxxxxxxxx xxxxxx informačního xxxxxxx, k xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§13
Požadavky xx dostupnost xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx systém xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx ve stanoveném xxxxx, x xxxxxxxxxx formě x x určeném časovém xxxxxxx.
(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx informačního systému xx v bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxx xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx jejichž selhání xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Plánování xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx požadavků se xxxxxxx xxx, aby xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx nedostatkem.
(4) Musí být xxxxxxxxx xxxx na xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací nebo xxxxxxxx.
§14
Xxxxxxxxx xxxxxxx xxxxxxxxxxx požadavky xxxxxxxx z xxxxxxx xxxxx
(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xx hrozby, xxxxx xxxxxx na xxxxxxxxxx xxxxxx informačního xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx zabezpečenosti informačního xxxxxxx.
(3) Po xxxxxxxxx xxxxxx xx xxxxxx zranitelná xxxxx xxxxxxxxxxxx systému xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx nebo xxxxx, xx xxxxx xxxx hrozba působí.
(4) Xxxxxxxxx provedené xxxxxxx rizik xx xxxxxx xxxxxx, které xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx vhodných xxxxxxxxxxxxx.
§15
Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
X xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové bezpečnosti xxx provést xxxxxx xxxxxxxxx použitím prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které mají xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxxxxxx xxxxxxxxxxx zásady:
x) xxxxxxxxxxxx funkce xxxx být xxxx xxxxxxxxxxx,
x) xxxxxxx x xxxxxx bezpečnostní xxxxxx xxxx xxx xxxxxxxxx.
§16
Xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx do xxxxxxxxxxxxx prostoru, ve xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením a xxxxxxxxxx. Tento prostor xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.
(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx být xxxxxxxx před možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx.
(5) Fyzická xxxxxxxxxx informačních xxxxxxx xx doplňuje opatřeními xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
§17
Požadavek xxxxxxx proti xxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx xxxxxxxxxxx proti xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování, které xx xxxxx způsobit xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx xxxxxxxxxx systém xxxxxxx.
§18
Xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx.
(2) Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx označen xxxxxxx xxxxxxx "Přísně xxxxx", xxxxx být xxxxxx.
(4) Stupeň utajení xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxx stupněm xxxxxxx "Xxxxx", "Xxxxxxx" xxxx "Xxxxxxxxx", xxxx xxx xxxxxx xxxxx x xxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 5.
(5) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx jeho xxxxxx xxxxxxx, musí xxx provedeno tak, xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxx x xxx xxxxxxx speciálních xxxxxxxxxxxxx metod a xxxxxxxxxx.
(6) Ničení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxx možno xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.
§19
Xxxxxxx xxxxxxxxxxx skutečností v xxxxxxxxxxxx osobních xxxxxxxxxx
(1) X xxxxxx xxxxx xxxx x xxxxxxxxxx může xxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx, xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx textových xxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx programů instalovaných xx samostatných osobních xxxxxxxxxx.
(2) Xxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx počítače vychází x pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx klasifikovaného xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx samostatný osobní xxxxxxx xxxxxxx.
§20
Xxxxxxxxx xx xxxxxxx xxxxxxxxx x přenosných xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx systémy xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxxx x u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx používány.
(2) Xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx nakládá.
§21
Požadavek xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxx xxxxxxxxxxx ověřit xxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxx ve xxxxxx k xxxxxxxxxxxx xxxxxxx x x xxxxxxxxxx týmu xxxxxxx xxx, xx xx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xx by měli xxxxxx zájem xx xxxxxxxxxx xxxxxxxxx xxxx xx s vývojovým xxxxx xxxxxxxx osobní xxxxx xxxxxxxx x xxxx xxxxxxx xxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxx musejí xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x vyhodnocována. Xxxxx xxxxx v xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx informací xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(3) X xxxxxxxxxxxx informačním xxxxxxx xxxx být používáno xxxxx programové xxxxxxxx, xxxxx bylo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému.
(4) X provozovaném xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx zálohování xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx musí xxx uložena tak, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx xxxx zničení xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena jeho xxxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti musí xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx před zneužitím.
(6) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního systému x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(7) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx uvedení do xxxxxxx xxxxxxxxxx stavu. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx minimalizaci xxxx,
b) xxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx situace xxxxxx vymezení xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxxx systému,
x) xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx,
e) xxxxxx zajištění xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x vyjmenováním xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx zachovány,
x) xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx do známého xxxxxxxxxx stavu.
(8) Xxxx likvidací xxxxxxxxxxxx xxxxxxx musí xxx provedeno xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxxx.
§23
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxxx xxxxxxx x tato autorizace xxxx xxx změněna xxx změně xxxx xxxx v rámci xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx zániku xxxx xxxxxx.
(2) Xxxxxxxxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxx opatření xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§24
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxx xxxxx xxxxx xxxx organizace, xxxxx xxxxx informační xxxxxx xxxxxxxxxx, (xxxx xxx "xxxxxxx").
(2) Xxxxxx xxxxx xxxxxxxx 1 obsahuje:
x) stručný popis xxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnostního provozního xxxx informačního xxxxxxx,
x) xxxxxxxxxxxx dodavatele xxxxxxxxxxxx xxxxxxx.
(3) Xxxx vypracuje seznam xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx "xxxxxxxxx") a xxxxxx xxxx jejich xxxxxxxxxx xxxxxxxxx. X xxxxxxxxx xxxxxxxxx žadatel xxxx xxxxxxxx následující xxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx informačního systému,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxx xxxxxxxx testování,
x) xxxxxxxxxxxx provozní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx testů. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx žadatele a x xxxxxxx potřeby xxxxxxxxxx.
(5) Xxxx-xx x průběhu hodnocení xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx. Xxxxx xxxxxxx x termínu xxxxxxxxxx Xxxxxx xxxxxxxx nedostatky xxxxxxxxxx, hodnocení se xxxxxx.
(6) Xxxxxxxxx xxx xxxxxxxx průběžně xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xx xx jeho xxxxxxxx xxxxxxxxx.
(7) X xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx.
(8) Xxxxxxxx xx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx o tomto certifikát. V případě, xx hodnocený informační xxxxxx splňuje xxxxxxxxxxx xxxxx pro xxxxx xxxxxx xxxxxxx, xxxx xx certifikát xx xxxxx xxxxxx xxxxxxx.
(9) Dojde-li v xxxxxxxxxxx systému, xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx x §25 odst. 2 xxxx. e), xxxxxxx se xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. V případě xxxxxxxxx doplňujícího hodnocení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Náležitosti xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vzor xx xxxxxx v příloze, xxxxxxxx:
x) xxxxxxxxxxxx informačního systému xxxxxx označení xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) identifikaci dodavatele xxxxxxxxxxxx systému,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx certifikátu xx xxxxxxxxxxxx zpráva, xxxxx xxxxx xxxx xxxxxxx. Xxxxxxxxxxxx zpráva xxxxxxxx:
x) orientační xxxxx informačního systému,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému,
x) xxxxxx xxxxxx x xxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x
x) xxxx xxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Xxxxxx xxxxxxxx certifikovaných informačních xxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxx xxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xx vede certifikační xxxx, xx kterého xx zakládá žádost x xxxxxxxxx certifikace, xxxxxxxx poskytnuté xxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxx certifikátu.
(2) Skartační xxxxx xxxxxxxxxxxxxx spisu xxxxxx xxxxx xxxx skončení xxxxxxxxx certifikátu a xxxx xxxxxxx 5 let.
Ustanovení xxxxxxxxx x xxxxxxxxx
§27
Xxxxxx xxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxx xxxxx, xx xxxxxx xx dni xxxxxxxxx zákona xxxx xxxxxxxxxxxx skutečnost xxxxxxx xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) x informační xxxxxx xxxxxx xxxxx, xxxxx xxx xxx xxxxxxxxx zákona do xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, nejpozději xx 18 xxxxxx xxx dne xxxxxx xxxxxxxxx této xxxxxxxx.
(2) Xxxxxxxxxx systém xxxxxxxxxx, ve xxxxxx xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx tvořící xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxxx právní úpravy,2) x xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx ode xxx xxxxxxxxx zákona xx xxx účinnosti xxxx vyhlášky nakládal x utajovanou xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx informační xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx této xxxxxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxx xxxxxxx uvedené x odstavci 1 xxxx xxxxxxxx 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxx.
(4) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x xxxxxxxx 1 xxxx odstavci 2, x xxxxxxx statutární xxxxx stanovil, že xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxxx xxxxxxxx, xx nutno xxxxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx xxxxx, xx kterou xx xxxxxxxxx za xxxxxxxxxxxxx.
§28
Účinnost
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx k xxxxxxxx x. 56/1999 Sb.
Xxxxxxxxx
Xxxxxx předpis x. 56/99 Sb. xxxxx xxxxxxxxx dnem 30.3.1999.
Ke xxx xxxxxxxx právní předpis xxxxx xxxxx či xxxxxxxxx.
Xxxxxx xxxxxxx č. 56/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 412/2005 Sb. x účinností xx 1.1.2006.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.
1) Xxxx. xxxxxxxx bezpečnosti Xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx (TSCEC), Information xxxxxxxxxx xxxxxxxx evaluation xxxxxxxx (XXXXX), Xxxxxx xxxxxxxx (CC) xxxx Xxxxxxxx xxxxxxx computer xxxxxxx evaluation xxxxxxxx (XXXXXX).
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.