Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx jen "Xxxx") xxxxxxx podle §51 xxxx. 3 x §53 xxxx. 3 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností x x xxxxx xxxxxxxxx xxxxxx, (xxxx xxx "xxxxx"):

Xxxx vyhláška xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx (dále jen "xxxxxxxxxx xxxxxx"), minimální xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx, jakož x xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.

Xxx účely xxxx xxxxxxxx xx xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx opatření x xxxxxxx:

(2) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému xxxxx:

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxx:

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 2 x xxxxxxxx 3 xxxx. x) se xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx.

(1) Xxxxxxx k utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxx určené xxxxx, xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx je xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxx xxx xx osoby, xxxxx xxxxx přístup xxxxxxxx xxxxx potřebují x xxxxxx xxx xxxxxxxx. Xxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxx xxxxxxxx aktivit x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx jim stanovených xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx za xxxxxxx xxxxxxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx.

(2) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx zejména x přidělování xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací, xxxxxxxxxxxxx xxxxxxxxx záznamů, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx tak, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pokusy x xx xxxx xxxxx xxxxxxxx konkrétnímu xxxxxxxxx v každé xxxx xxxx x xxxxxxxxxxx systému. Záznamy xx xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx informace, xxxxx xxxxxxxxx v xxxxxxxxx xxxxxx x xxxxxxxxxxxx systému, musí xxx označena odpovídajícím xxxxxxx xxxxxxx tak, xxx xxx xxxxxxxxxx xxxxxx nakládání x xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxx každý xxxxxxxxxx xxxxxx musí xxx již x xxxxxxxxx fázi jeho xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx tvoří soubor xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uživatele xx xxxx xxxxxxx x xxxxxxxxxxx systému. Xxxxxx xxxxxxxxxxxx politiky jsou xxxxxxxxxxxx v xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx je Xxxxx xxxxxxxxx xxxxxx, x s xxxxxxxxxxxx xxxxxxxxx nadřízeného orgánu, xxxxx xxxx xxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních specifikací.¹⁾

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx se formuluje xx xxxxxxx:

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně utajení "Xxxxxxx" xxxx xxxxxxx xxxx xxxxxxxxx xxxx minimální xxxxxxxxxxxx xxxxxx:

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx v informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx je xxxxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x celém xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými změnami.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx s utajovanými xxxxxxxxxxx stupně xxxxxxx "Xxxxxxxxx", musí být xxxxxxxxx xxxxxxxxxxx xxxxxxxxx za jeho xxxxxxx v informačním xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx umožnit na xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx k xxxxxxxxx. X xxxx se xxxxxxxxxx xxxxxxxx využívají xxxxxxxxxxxx funkce xxxxxxx x odstavci 1 x xxxx xxxxxxxx x oblasti xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x některém z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx:

(2) Xxxxxxxxxxxx provozní xxx vyhrazený xx xxxxxx xxxxxxxxx, xx xxxxxx xx informační xxxxxx xxxxx výhradně xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx druhu utajované xxxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxx xxx xxxxxx pro přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, a zároveň xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, se zabezpečuje xxxxxxxx minimálních bezpečnostních xxxxxxxxx v oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10 odst. 1 xxxx. a), x), x) a x), xxxxx i xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx požadované xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve xxxxxx všichni xxxxxxxxx xxxx být určeni xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxxxx xxxx v xxxxxxxxxxx xxxxxxx obsaženy, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx s xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10, xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx k zajištění xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx požadované pro xxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx informační xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxx xxxxxxx xxxxxxxxx určeni xxx xxxxx x utajovanými xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním systému xxxxxxxx, přičemž xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, který je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx opatřeními xxxxxxxxx v xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx k xxxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx x zajištění xxxxxxxxxx xxx během xxxxxxx xx xxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(5) Xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx x objektům musí xxxxxxxxxx:

(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx:

(7) Xxxxxxxxxx systém, xxxxx xx provozován v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(8) U xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx stupněm xxxxxxx "Xxxxxx tajné", musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Skrytým xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, jíž xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx subjektu.

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx ochrana její xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx informace xxx jejím přenosu xxxxxxxxxxxx kanálem xx xxxxxxxxxx detekce záměrné x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx komunikujících xxxxx, včetně ochrany xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxxxxxxxx xxxx, xxxxx je pod xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx není xxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx.

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx informace byla xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx informačního xxxxxxx xx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx být xxxxxxxxxxxx xxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx definuje xxxxxx xxxxxxxxxx minimální funkčnosti xxxxxxxxxxxx xxxxxxx a xxxxxx se xxxxxxxxxx, xxx jejichž xxxxxxx xxxx být minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Plánování xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx požadavků se xxxxxxx tak, aby xxxxxxxxxxx k chybám xxxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx činnosti xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx uvedení informačního xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxx, xxxxx xxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx funkčnosti xxxx zabezpečenosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx se xxxxxx zranitelná xxxxx xxxxxxxxxxxx xxxxxxx tak, xx xx xxxxx xxxxxx xx najde xxxxxxxxxx místo nebo xxxxx, na xxxxx xxxx xxxxxx působí.

(4) Xxxxxxxxx provedené xxxxxxx rizik xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.

X případě xxxxxxxxxx nákladů xx xxxxxxxxx xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx provést xxxxxx xxxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxx:

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxxxxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx ochrana xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Tento xxxxxxx xx xxxxxxx definovanými xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx informačního xxxxxxx musí xxx xxxxxxx chráněno xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované informace.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx.

(5) Fyzická xxxxxxxxxx informačních xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx, xxxx být xxxxxxxxxxx xxxxx parazitnímu xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxx způsobit xxxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxx xx závislá xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx systém nakládá.

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního systému xxxx xxx xxxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxx označen xxxxxxxx stanoveným xxx xxxxxxxxx skutečnosti xxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxx stupněm xxxxxxx "Xxxxxx xxxxx", xxxxx být xxxxxx.

(4) Stupeň xxxxxxx xxxxxxxxxxxxx nosiče utajovaných xxxxxxxxx, xxxxx byl xxxxxxx xxxxxxx xxxxxxx "Xxxxx", "Důvěrné" xxxx "Xxxxxxxxx", může xxx xxxxxx xxxxx v xxxxxxx, xx vymazání xxxxxxxxxxx informací z xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 5.

(5) Xxxxxxxx utajované xxxxxxxxx x vyměnitelného xxxxxx xxxxxxxxxxx informací, které xxxxxxxx xxxxxxx jeho xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx tak, xxx získání zbytkové xxxxxxxxx xxxxxxxxx xxxxxx xxxxx nebo xxxx xxxxxx xxxxxxx i xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxxxxx.

(6) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému musí xxx provedeno xxx, xxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(1) V xxxxxx xxxxx xxxx x xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx osobní xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx, zejména pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostřednictvím textových xxxxxxx, tabulkových procesorů, xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx programů xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx použitých xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx vychází x xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx klasifikovaného xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Pro xxxxxxx x přenosné xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx i xxxxxx, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx a u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, ve xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Ochrana komponentu xxxxxxxxx a přenosného xxxxxxxxxxxx systému, který xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx z xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx utajované xxxxxxxxx, xx kterou xxxxx xxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxx provádí xxxxxx, xxxxx xxxxxxx xxxxx xxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxx podjati xxx, xx by xx podíleli xx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xx měli xxxxxx zájem xx xxxxxxxxxx testování nebo xx x xxxxxxxxx xxxxx spojoval xxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx vztah. X provedení testování xx xxxxxxx používat xxxxxxxxx informace.

(2) Xxxxxxxx xxxxx xxxxxx xxxxxxxx, že bezpečnostní xxxxxx xxxx xxxx v souladu x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx v xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být xxxxxxxxx xxxxx programové xxxxxxxx, xxxxx bylo xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx prováděno zálohování xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx x jejímu poškození xxxx xxxxxxx xxx xxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx musí xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před zneužitím.

(6) V provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx v termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x při xxxxxx xxxxxxx situace xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(7) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená na xxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx. X bezpečnostní dokumentaci xxxxxxxxxxxx systému musí xxx xxxxxxx tato xxxxxxxx:

(8) Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx, xxxxxxxx xxxx zničení xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Uživatel xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxx xxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x dodržování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxx o provedení xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx, (xxxx jen "xxxxxxx").

(2) Xxxxxx xxxxx xxxxxxxx 1 obsahuje:

(3) Xxxx vypracuje xxxxxx xxxxxxxx xxx ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x utajovanými xxxxxxxxxxx (dále jen "xxxxxxxxx") x xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx následující xxxxxxxx:

(4) Xxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx provádí Xxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele a x xxxxxxx xxxxxxx xxxxxxxxxx.

(5) Jsou-li x xxxxxxx hodnocení xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx k jejich xxxxxxxxxx. Xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx zjištěné nedostatky xxxxxxxxxx, xxxxxxxxx se xxxxxx.

(6) Xxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx.

(7) O xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx.

(8) Xxxxxxxx se xx základě xxxxxxxx xxxxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx, obdrží xxxxxxx x xxxxx certifikát. X xxxxxxx, xx xxxxxxxxx informační xxxxxx splňuje způsobilost xxxxx xxx xxxxx xxxxxx utajení, xxxx xx certifikát xx xxxxx xxxxxx utajení.

(9) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxx byla xxxxxxxx, xx xxxxxx uvedeným x §25 odst. 2 písm. e), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního systému x xxxxxxx xxxxxxxxx x posouzení provedených xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxx certifikace xxxxxxxxxxxx systému.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xx xxxxxx x příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx certifikační xxxxxx, xxxxx xxxxx xxxx xxxxxxx. Xxxxxxxxxxxx zpráva xxxxxxxx:

(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. K xxxxxxxxxxxxxxx informačnímu systému xx xxxx xxxxxxxxxxxx xxxx, xx kterého xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx žadatelem, xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx vydaného certifikátu.

(2) Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxx dnem xxxxxxxx xxxxxxxxx certifikátu a xxxx xxxxxxx 5 let.

(1) Xxxxxxxxxx xxxxxx xxxxxx xxxxx, ve xxxxxx xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, hospodářského xxxx služebního xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ x xxxxxxxxxx xxxxxx orgánu státu, xxxxx ode xxx xxxxxxxxx zákona do xxx xxxxxxxxx této xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, lze x xxxxxxx xxxxxxx xxxxxxxxx xx certifikovaný xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 18 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(2) Xxxxxxxxxx systém xxxxxxxxxx, ve kterém xx dni xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx tvořící předmět xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx tajemství xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxxx právní xxxxxx,²⁾ x xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx ode xxx xxxxxxxxx zákona xx xxx účinnosti xxxx xxxxxxxx xxxxxxxx x utajovanou skutečností, xxx x xxxxxxx xxxxxxx považovat xx xxxxxxxxxxxxx informační xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxxx xxxxx stanoví, xxxxx xxxxxxxxxx systémy xxxxxxx x xxxxxxxx 1 xxxx odstavci 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx podle xxxx xxxxxxxx.

(4) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx odstavci 2, x xxxxxxx xxxxxxxxxx xxxxx stanovil, že xxx xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vyhlášky, xx xxxxx xxxxxxxxx xxxxxxxxxx 6 měsíců xxxx uplynutím xxxxx, xx kterou xx xxxxxxxxx xx xxxxxxxxxxxxx.

Xxxx vyhláška nabývá xxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx předpis x. 56/99 Xx. xxxxx xxxxxxxxx dnem 30.3.1999.

Ke dni xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 56/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 412/2005 Sb. x xxxxxxxxx xx 1.1.2006.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.