Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §51 xxxx. 3 x §53 xxxx. 3 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností x x xxxxx některých xxxxxx, (xxxx xxx "xxxxx"):

Tato vyhláška xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx x utajovanými xxxxxxxxxxxx (dále jen "xxxxxxxxxx systém"), xxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx bezpečnosti, xxxxx x postupy a xxxxxxx certifikačního procesu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.

Xxx xxxxx xxxx xxxxxxxx se xxxxxx:

(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx:

(2) Xxxxxx opatření uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx,

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx tvoří:

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

(3) Provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx xxxxxxxxxxx uvedená x xxxxxxxx 2 x xxxxxxxx 3 xxxx. x) se xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx stupněm xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx nakládá.

(1) Xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx xxx umožnit xxxxx určené xxxxx, xxxxx xxxx pro xxxxx xxxxxxx autorizována. Xxxxxxxxxx xx xxxxxxxx xx jedinečném identifikátoru xxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx k xxxxxxxxx xxxxxxxxx x informačním xxxxxxx xxxx být xxxxxxx xxx xxx xx xxxxx, které xxxxx xxxxxxx xxxxxxxx xxxxx potřebují k xxxxxx xxx činnosti. Xxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Uživatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxx stanovených xxxxxxxxxx, xxxxxxx je xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx jednotlivých xxxxx xxxxxxxxxxxx xxxxxxx.

(2) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxx xxxxxxx informačního xxxxxxx.

(3) Role xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající zejména x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx autentizačních x xxxxxxxxxxxxx informací, xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxx zprávy x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Informace x xxxxxxxx subjektu x xxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxx, xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx xxxx xxxxx přiřadit konkrétnímu xxxxxxxxx v xxxxx xxxx roli x xxxxxxxxxxx xxxxxxx. Záznamy xx uchovávají xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx podobě x xxxxxxxxxxxx systému, xxxx xxx označena odpovídajícím xxxxxxx utajení xxx, xxx při xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx.

(1) Pro každý xxxxxxxxxx systém musí xxx již x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx politiku informačního xxxxxxx xxxxx xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxx informace x xxxxxxxxxxx uživatele xx xxxx xxxxxxx x xxxxxxxxxxx systému. Xxxxxx xxxxxxxxxxxx politiky xxxx xxxxxxxxxxxx x xxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx v xxxxxxx s právními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými je Xxxxx xxxxxxxxx xxxxxx, x x bezpečnostní xxxxxxxxx nadřízeného xxxxxx, xxxxx byla xxxxxxxxxx.

(3) Při formulaci xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací.¹⁾

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx formuluje xx základě:

(1) Informační xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení "Xxxxxxx" xxxx xxxxxxx xxxx obsahovat xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx:

(2) X zajištění minimálních xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xxxx v informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx tak, xxx xxxx xxxxx nezávisle xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx uplatňující xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxx být x celém xxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxxx před xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx "Xxxxxxxxx", xxxx xxx xxxxxxxxx odpovědnost xxxxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx x utajované informaci xxx xxxxxxx xx xxxxxxx zásady xxxxxxx xxxxxxxxxxx k xxxxxxxxx. X xxxx xx xxxxxxxxxx xxxxxxxx využívají xxxxxxxxxxxx xxxxxx xxxxxxx x odstavci 1 x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx xxxxxxxxxx xxxxx x některém x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx:

(2) Xxxxxxxxxxxx xxxxxxxx xxx vyhrazený xx xxxxxx prostředí, xx xxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx utajované xxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx být xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §10 odst. 1 xxxx. a), x), x) a x), xxxxx i xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých opatření x xxxxxxxxx oblastí x opatření x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní mód x nejvyšší úrovní xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx xxxxxx utajení, ve xxxxxx xxxxxxx xxxxxxxxx xxxx být xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10, xxxxx i xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat během xxxxxxx xxxx xxxxxxxxx xxxxxx požadované xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx takové xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx informačním xxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxx x utajovanými xxxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx uživatelé xxxxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx v odstavci 3 x xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx se xxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx:

(6) Při uplatňování xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxx xxxxxxxxxxx tyto xxxxxx:

(7) Xxxxxxxxxx systém, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, musí být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x nakládá x xxxxxxxxxx informací xxxxxxxxxxxxxx xxxxxxx utajení "Xxxxxx tajné", xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Skrytým xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí se xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx komunikujících xxxxx, xxxxxx ochrany xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(5) Připojení sítě, xxxxx je pod xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxx, xxxxx xxxx xxx kontrolou správy xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) V xxxxx xxxxxxxxx bezpečného xxxxxxx informačního systému xx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx být nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému a xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx být minimální xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Plánování xxxxxxx xxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxx xxx, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxx být xxxxxxxxx xxxx na xxxxxxxx činnosti xx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx uvedení xxxxxxxxxxxx xxxxxxx xx známého xxxxxxxxxxxxx xxxxx může xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xx xxxxxx, xxxxx působí xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx která xxxx hrozba xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxx hrozeb, xxxxx xxxxx ohrozit informační xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.

V xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxxx některé xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx provést xxxxxx xxxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které mají xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx xxx xxxxxxxx následující zásady:

(1) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx do xxxxxxxxxxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx informačního xxxxxxx před neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Tento prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx.

(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx.

(5) Xxxxxxx xxxxxxxxxx informačních systémů xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému, které xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx mohlo způsobit xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxx xx závislá na xxxxxx utajení xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx systém xxxxxxx.

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxx xxx dále xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx skutečnosti xxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxx stupněm xxxxxxx "Xxxxxx xxxxx", xxxxx xxx snížen.

(4) Stupeň utajení xxxxxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx byl xxxxxxx xxxxxxx xxxxxxx "Xxxxx", "Důvěrné" xxxx "Xxxxxxxxx", xxxx xxx xxxxxx pouze v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 5.

(5) Xxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx snížení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx získání xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxx i xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx metod x xxxxxxxxxx.

(6) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx tak, xxx xxxxxx možno xxxxxx xxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(1) V xxxxxx xxxxx xxxx x xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx, xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxxxx databázemi nebo xxxxxxxxxxxxxxxx programů xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx použitých xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx klasifikovaného xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx a x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy používány.

(2) Ochrana xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx z xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované informace, xx xxxxxx tento xxxxxxxxx xxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx systému xx xxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxx xxxxx být xx xxxxxx x xxxxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxx xxxxxxx xxx, xx by xx podíleli na xxxxxx xxxxxxxxxxxx systému, xx xx xxxx xxxxxx xxxxx na xxxxxxxxxx xxxxxxxxx nebo xx x xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx vztah. X provedení testování xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x bezpečnostní xxxxxxxxx xxxxxxxxxxxx systému. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx v informačním xxxxxxx je možno xxxxxxx až xx xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx chráněna xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx vybavení, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xxxxxxx xxx xxxxxxxx informačního systému.

(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena jeho xxxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(6) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx vzniku xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx xxx archivovány xx xxxx stanovenou x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(7) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx na xxxx uvedení xx xxxxxxx xxxxxxxxxx stavu. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx tato xxxxxxxx:

(8) Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx provedeno xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx informační xxxxxx xxxxxxxx.

(1) Uživatel xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxx systému x xxxx xxxxxxxxxx xxxx xxx změněna xxx xxxxx jeho xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx zániku xxxx xxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx proškolování xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxx o xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxx orgán xxxxx xxxx organizace, xxxxx xxxxx informační xxxxxx provozovat, (xxxx xxx "žadatel").

(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx:

(3) Xxxx xxxxxxxxx seznam xxxxxxxx pro xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxx") a xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxxxx xxxx předloží xxxxxxxxxxx xxxxxxxx:

(4) Xxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx testů. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(5) Xxxx-xx x průběhu hodnocení xxxxxxxx xxxxxxxxxx, vyzve Úřad žadatele x jejich xxxxxxxxxx. Pokud xxxxxxx x xxxxxxx stanoveném Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx se xxxxxx.

(6) Hodnocení xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx nebo xx xx xxxx celkovém xxxxxxxxx.

(7) O xxxxxxxx xxxxxxxxx se xxxxxxxx technické xxxxxx.

(8) Xxxxxxxx xx xx xxxxxxx xxxxxxxx xxxxxxxxx zjistí způsobilost xxxxxxxxxxx informačního xxxxxxx xxx nakládání x xxxxxxxxxxx informacemi, xxxxxx xxxxxxx x tomto certifikát. V případě, xx xxxxxxxxx informační xxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxx nižší xxxxxx utajení, xxxx xx certifikát xx xxxxx xxxxxx xxxxxxx.

(9) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx x §25 odst. 2 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxxxx xxxx xxx provádění certifikace xxxxxxxxxxxx systému.

(1) Xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xx xxxxxx x příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx certifikační xxxxxx, xxxxx xxxxx xxxx xxxxxxx. Certifikační xxxxxx xxxxxxxx:

(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxxxxx informačnímu systému xx xxxx certifikační xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxxxx zpráva xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxx certifikátu.

(2) Xxxxxxxxx lhůta xxxxxxxxxxxxxx spisu xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx certifikátu x xxxx xxxxxxx 5 let.

(1) Informační xxxxxx xxxxxx xxxxx, xx xxxxxx ke xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx státního, hospodářského xxxx služebního xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx právní xxxxxx,²⁾ a xxxxxxxxxx xxxxxx orgánu xxxxx, xxxxx xxx xxx xxxxxxxxx zákona xx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx s xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx podle xxxx xxxxxxxx, xxxxxxxxxx xx 18 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(2) Xxxxxxxxxx xxxxxx xxxxxxxxxx, xx kterém xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx tajemství xxxxxx xxxxxxxxx techniky podle xxxxxxxxx právní úpravy,²⁾ x xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx ode xxx xxxxxxxxx zákona xx dne účinnosti xxxx xxxxxxxx nakládal x utajovanou xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vyhlášky, xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx xxxxxxxxx této xxxxxxxx.

(3) Statutární xxxxx stanoví, xxxxx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx vyhlášky.

(4) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx uvedeného x xxxxxxxx 1 xxxx xxxxxxxx 2, x xxxxxxx statutární xxxxx stanovil, že xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xx xxxxx předložit xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx lhůty, xx kterou xx xxxxxxxxx xx certifikovaný.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem vyhlášení.

Xxxxxx xxxxxxx x. 56/99 Xx. nabyl xxxxxxxxx dnem 30.3.1999.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx č. 56/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 412/2005 Sb. x xxxxxxxxx od 1.1.2006.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.