Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §51 xxxx. 3 x §53 xxxx. 3 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx, (dále xxx "xxxxx"):

Xxxx xxxxxxxx xxxxxxx požadavky na xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxx "xxxxxxxxxx systém"), xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti, xxxxx x postupy x xxxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.

Pro xxxxx xxxx xxxxxxxx xx xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxx xxxxxxxx x xxxxxxx:

(2) Xxxxxx opatření uvedený x odstavci 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci informačního xxxxxxx,

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx:

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxx:

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx dokumentace xxxxxxx x odstavci 2 x xxxxxxxx 3 xxxx. x) xx xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx stupněm xxxxxxx utajované informace, xx xxxxxx informační xxxxxx xxxxxxx.

(1) Xxxxxxx x xxxxxxxxx xxxxxxxxx x informačním xxxxxxx lze umožnit xxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxxx autorizována. Xxxxxxxxxx xx založena xx jedinečném xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxx pro xx osoby, xxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxx xxxxxxxx. Xxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx jim xxxxxxxx aktivit x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx odpovídají xx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, včetně xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(2) X informačním xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx odděleně xx xxxx správce informačního xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající zejména x xxxxxxxxxxx přístupových xxxx, xxxxxx autentizačních x xxxxxxxxxxxxx informací, xxxxxxxxxxxxx xxxxxxxxx záznamů, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx zprávy o xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx stanovených x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Informace x xxxxxxxx subjektu x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx xxxx xxxxx xxxxxxxx konkrétnímu xxxxxxxxx v xxxxx xxxx xxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx, xxxxx vystupuje x xxxxxxxxx podobě z xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxx, xxx při xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxx informací bylo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx utajení.

(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx fázi xxxx xxxxxx zpracována bezpečnostní xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx informace a xxxxxxxxxxx xxxxxxxxx xx xxxx činnost v xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Bezpečnostní politika xxxxxxxxxxxx xxxxxxx xxxx xxx zpracována x xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými xx Xxxxx xxxxxxxxx vázána, x x bezpečnostní xxxxxxxxx nadřízeného orgánu, xxxxx xxxx zpracována.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.¹⁾

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx formuluje xx xxxxxxx:

(1) Xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení "Xxxxxxx" nebo xxxxxxx xxxx xxxxxxxxx xxxx minimální xxxxxxxxxxxx xxxxxx:

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxx provedení a xxxxxxxx nastavení je xxxxxxxxxxxxxx tak, aby xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxx být x xxxxx životním xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx nakládá xxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxxxx", xxxx být zajištěna xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx v informačním xxxxxxx x xxxxxxx x utajované xxxxxxxxx xxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx x informaci. X xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 x xxxx opatření x xxxxxxx xxxxxxxxxx x administrativní xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx provozovat pouze x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx:

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, ve xxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx všichni xxxxxxxxx musí být xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x zároveň xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §10 odst. 1 xxxx. x), x), d) a x), jakož x xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx a fyzické xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých opatření x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx musí xxxxxxxxx úrovni požadované xxx nejvyšší stupeň xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx utajení, ve xxxxxx všichni xxxxxxxxx xxxx xxx určeni xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé nemusí xxx xxxxxxxxx pracovat xx všemi utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu s xxxxxxxx úrovní, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v §10, xxxxx i xxxxxxxxxx x oblasti administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx systémů. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx požadované xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx umožňuje x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx nejsou xxxxxxx xxxxxxxxx xxxxxx pro xxxxx x utajovanými xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx všemi utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v bezpečnostním xxxxxxxxx xxxx víceúrovňovém, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x odstavci 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů x xxxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xx xxxxxxx xx základě principu xxxxxxxxx řízení xxxxxxxx.

(5) Funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx x xxxxxxxx musí xxxxxxxxxx:

(6) Při uplatňování xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx x xxxxxxxx xxxx xxx zabezpečeny xxxx xxxxxx:

(7) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x nakládá x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx "Xxxxxx xxxxx", xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Skrytým xxxxxxx xx rozumí xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx dostala x neoprávněnému xxxxxxxx.

(1) Při přenosu xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Základním prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx utajované informace xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx informace.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx a autentizační xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx informace.

(5) Xxxxxxxxx sítě, xxxxx je xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx není xxx kontrolou správy xxxxxxxxxxxx systému, xxxx xxx xxxxxxxxxxx vhodným xxxxxxxxxxxxx rozhraním tak, xxx bylo xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx informace xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx definuje rozsah xxxxxxxxxx minimální xxxxxxxxxx xxxxxxxxxxxx systému a xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Plánování xxxxxxx xxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, aby xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxx nedostatkem.

(4) Xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxx rizik xx definují xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx se xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx se xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx funkčnosti xxxx zabezpečenosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb se xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx se xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na která xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx provedené xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx informační xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik se xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.

X xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx provést jejich xxxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxxxxxx následující zásady:

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením a xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Aktivum xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(3) Xxxxxxxx aktiv informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx.

(4) Telekomunikační xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxx.

(5) Fyzická xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx mohlo xxxxxxxx xxxxxxxxx utajované xxxxxxxxx.

(2) Úroveň zabezpečení xx xxxxxxx na xxxxxx utajení utajované xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx.

(2) Vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxxxx xxxxxxxx stanoveným xxx xxxxxxxxx skutečnosti xxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxx vyměnitelného xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx označen xxxxxxx xxxxxxx "Xxxxxx xxxxx", xxxxx být xxxxxx.

(4) Stupeň utajení xxxxxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxx xxxxxxx "Xxxxx", "Důvěrné" xxxx "Xxxxxxxxx", xxxx xxx xxxxxx pouze v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx uvedeným x xxxxxxxx 5.

(5) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxx utajení, musí xxx xxxxxxxxx xxx, xxx získání xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx nebo bylo xxxxxx xxxxxxx x xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx a xxxxxxxxxx.

(6) Xxxxxx xxxxxx utajovaných informací xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxx možno xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx z xxxx xxxxxxxx xxxxxx.

(1) X xxxxxx xxxxx xxxx x xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, zpracována xxxxxxxx, xxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx systémů s xxxxxxxxx databázemi xxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx tohoto xxxxxxxx jako nosiče xxxxxxxxx xxxxxxxxx klasifikovaného xxxxxxxxx xxxxxxx utajení xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxx informačních systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx tyto xxxxxxxxxx systémy xxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx, xxxxxxx x pojetí xxxxxx xxxxxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx nejvyšším stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxx certifikací xxxxxx xxxxxxxxxx. Testování xxxxxxx xxxxxx, jejíž členové xxxxx být xx xxxxxx k informačnímu xxxxxxx x x xxxxxxxxxx xxxx podjati xxx, xx by xx podíleli na xxxxxx xxxxxxxxxxxx systému, xx xx měli xxxxxx xxxxx na xxxxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxx x xxxx obdobný xxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí používat xxxxxxxxx informace.

(2) Xxxxxxxx testů xxxxxx xxxxxxxx, že bezpečnostní funkce jsou xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx v xxxxxxxxxxx xxxxxxx je možno xxxxxxx xx xx xxxxxxxxxxx xxxxx této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být xxxxxxxxx xxxxx xxxxxxxxxx vybavení, xxxxx bylo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Záloha xxxxxxxxxxxx vybavení a xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx tak, xxx xxxxxxx xxxxx x jejímu poškození xxxx xxxxxxx při xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, aby xxxxxx ohrožena jeho xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před zneužitím.

(6) V xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(7) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxx:

(8) Před likvidací xxxxxxxxxxxx systému xxxx xxx provedeno vyjmutí, xxxxxxxx xxxx zničení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxxx.

(1) Uživatel xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxx být xxxxxxx xxx xxxxx jeho xxxx x rámci xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxx určení.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního systému x dodržování xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému x správném xxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxx orgán xxxxx xxxx organizace, xxxxx xxxxx informační xxxxxx xxxxxxxxxx, (xxxx xxx "xxxxxxx").

(2) Xxxxxx podle xxxxxxxx 1 obsahuje:

(3) Xxxx xxxxxxxxx xxxxxx xxxxxxxx xxx ověření xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx x utajovanými xxxxxxxxxxx (xxxx jen "xxxxxxxxx") a časový xxxx xxxxxx xxxxxxxxxx xxxxxxxxx. X xxxxxxxxx xxxxxxxxx žadatel xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx:

(4) Xxxxxxxxx xx provádí xxxxxxxxxx podkladů předložených xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx provádí Xxxx x žadatele v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(5) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxx nedostatky, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx. Pokud xxxxxxx x termínu xxxxxxxxxx Xxxxxx zjištěné xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx se xxxxxx.

(6) Hodnocení xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx.

(7) O xxxxxxxx hodnocení xx xxxxxxxx xxxxxxxxx xxxxxx.

(8) Xxxxxxxx xx xx základě xxxxxxxx xxxxxxxxx xxxxxx způsobilost xxxxxxxxxxx informačního systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, obdrží xxxxxxx x xxxxx certifikát. X xxxxxxx, xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx nižší xxxxxx utajení, xxxx xx certifikát xx xxxxx stupeň xxxxxxx.

(9) Dojde-li v xxxxxxxxxxx systému, jehož xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. 2 xxxx. e), xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jehož xxxx xx uveden x příloze, obsahuje:

(2) Xxxxxxxx certifikátu xx xxxxxxxxxxxx zpráva, xxxxx xxxxx xxxx xxxxxxx. Certifikační xxxxxx xxxxxxxx:

(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systémů. K xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx žádost x xxxxxxxxx xxxxxxxxxxx, xxxxxxxx poskytnuté žadatelem, xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx certifikátu.

(2) Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx začíná xxxxx xxxx xxxxxxxx xxxxxxxxx certifikátu x xxxx nejméně 5 xxx.

(1) Informační xxxxxx xxxxxx státu, xx xxxxxx xx dni xxxxxxxxx zákona byla xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx tajemství xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ a xxxxxxxxxx xxxxxx orgánu státu, xxxxx ode dne xxxxxxxxx zákona xx xxx účinnosti xxxx xxxxxxxx xxxxxxxx s xxxxxxxxxx skutečností, xxx x případě xxxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxxxxx, xxxxxxxxxx xx 18 xxxxxx xxx xxx xxxxxx xxxxxxxxx této xxxxxxxx.

(2) Xxxxxxxxxx systém xxxxxxxxxx, ve xxxxxx xx xxx účinnosti zákona byla xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx pomocí xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx právní xxxxxx,²⁾ x informační xxxxxx xxxxxxxxxx, xxxxx xxx xxx xxxxxxxxx zákona xx dne xxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx považovat za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxxx xxxxx stanoví, xxxxx xxxxxxxxxx systémy xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx systému xxxxx xxxx xxxxxxxx.

(4) Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2, x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx lhůty, xx xxxxxx je xxxxxxxxx xx certifikovaný.

Xxxx xxxxxxxx nabývá xxxxxxxxx dnem xxxxxxxxx.

Xxxxxx xxxxxxx x. 56/99 Xx. xxxxx xxxxxxxxx dnem 30.3.1999.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 56/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 412/2005 Sb. x xxxxxxxxx xx 1.1.2006.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.