Právní předpis byl sestaven k datu 23.12.2024.
Zobrazené znění právního předpisu je účinné od 31.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx dne 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx komor
Národní bezpečnostní xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxxx xxxxxxxxx se stanoví xxxxxxxxx xx informační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx nakládající s xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxx, xxxxx nejsou xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích komor.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
a) aktivem xxxxxxxxxxxx xxxxxxx xx xxxxxxx analýzy xxxxx (§11) xxxxxxxxxx hardware, xxxxxxxx, xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx, které xxxx x informačním xxxxxxx xxxxxxx,
b) objektem xxxxxxxxxxxx systému xxxxxxx xxxxx informačního xxxxxxx, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx prvek xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx informace xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx stavu xxxxxxx,
d) analýzou xxxxx xxxxxx, xxxxx xxxxx xxxx xxxxxxxxxx xxxxxx informačního systému, xxxxxx xxxxxxxx na xxxxxx informačního systému, xxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxxxxxxx xxxxxxx o xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx jeho xxxxxxxx x xxxxxxxxxxx systému,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx x informačním xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,
h) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxx xxx vykonávání xxxxxxxx xxxxxxx x informačním xxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxx znemožňuje xxxxxxxx xxxxxxxxx informace xxxxxxxxxxx xxxxx,
j) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx opatření xxxxxxx x xxxxxxxxx fyzické xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx hrozbám,
x) xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx vlastnost, xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx určeným xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx,
l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx,
n) povinným xxxxxxx xxxxxxxx prostředky xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx informačního xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx informačního xxxxxxx x různými xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx,
x) rizikem pro xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx systém pravděpodobnost, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx míst xxxxxxxxx x xxxxxx xxxxxxx,
x) xxxx xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému x xxxx vytvořené pro xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému,
x) xxxxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zejména xxx xxxxxxxxx požadované xxxxxxxxxx informačního systému xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx systému nebo xxx přenos xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxx,
t) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx přístupu subjektů xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému,
u) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx na xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektu informačního xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx xxxx bezpečnostní xxxxxxx informačního systému xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx informačního xxxxxxx xxxx xxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx systému, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx xx xxxxxxx postupy, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx zajištění nejmenší xxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxx, xx kterém xxxxxxxxxx xxxxxx pracuje, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace x xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) žadatelem xxxxx xxxxx nebo xxxxxxxxxx, xxxxx písemně xxxxxxx Xxxxxxx bezpečnostní xxxx (dále xxx "Xxxx") o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, o xxxxxxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxx o xxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
y) xxxxxxxxxxxxxxxx schopnost xxxxxxxx xxxxxx jednání xx xxxxxxx xxx, xxx xxxx xxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx,
z) xxxxxxxx informací xxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxx.
ČÁST DRUHÁ
XXXXXXXXXX XXXXXX
XXXXX X
POŽADAVKY NA XXXXXXXXXX XXXXXXXXXXXX SYSTÉMŮ
§3
Bezpečnost informačních xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x oblasti
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx, aby xxxxxx, kterým xx xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří
x) projektová xxxxxxxxxxxx xxxxxxxxxxx informačního systému x
b) xxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx a výsledky xxxxxxx xxxxx,
x) xxxxx bezpečnosti informačního xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxx xxxx popisu xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx systému, které xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx rolích zavedených x informačním xxxxxxx xxx xxxxxx informačního xxxxxxx, pokud xx xxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, a
x) bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx týká zajištění xxxxxxxxxxx informačního systému.
§5
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
(1) Pro každý xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx a xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x odpovědnost uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx xxxx xxxxxxx x informačním xxxxxxx. Xxxxx to funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx a nepopiratelnost.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací3).
§6
Xxxxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx
a) xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx,
b) systémově xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxx x
c) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx bezpečnosti
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxx důvěrnosti a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx práv xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx ve xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx záznamů xxxx neautorizovaným xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Zaznamenává se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) možnost xxxxxxxx xxxxxxxxx záznamů a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
e) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxx předchozí xxxxx, a
x) xxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxx a xxxxx.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx x operační xxxxxxxxx xxxx umožnit xxxxxx xxxxxxxxx prověření x xxxxxxxxxx jejich xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx bezpečnostní funkce xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, musí xxx x celém xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx systému, který xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx přiměřeně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxx xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx x formálním xxxxxxx přístupu k xxxxxxxxxx, xxxx
d) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní xx takové prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx, přičemž všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x uvedených xxxxxxx a opatření x zajištění xxxxxxxxxx xxx během xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx systém xxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx s nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx xxxx formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v jednom xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou v xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx uvedenými v xxxxxxxx 3 a xxxxxxxxxxxx funkcí povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx opatření x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx během přenosu xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx přístupu.
(6) Xxxxxx povinného řízení xxxxxxxx xxxxxxxx informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) trvalé xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx oprávnění subjektu xxxxxxxxxxxx systému x xxx objekt xxxxxxxxxxxx xxxxxxx xxxx stupeň xxxxxxx,
x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) výlučné xxxxxxxxx xxxxxxxxxxxxxx správce informačního xxxxxxx x provádění xxxx bezpečnostních xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x
x) xxxxxxxxx předem xxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx v objektu xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx xxxxxx xxxx oprávnění stejná xxxx vyšší xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx informačního xxxxxxx xxxx xxxxxxxxx informaci xx objektu informačního xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx než xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxx xxxxxxxx informačního xxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx řízení přístupu, xxx pravidla xxxxxxxxxxx xxxxxx xxxxxxxx.
(8) Xxxxxxxxxx xxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.
(9) U xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx identifikace a xxxxxxx skrytých kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§9
Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx bezpečnost v xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Xxx xxxxxxx xxxxxxxxx informace komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.
(2) Xxxxxxxxx prostředkem xxx zajištění důvěrnosti xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx informace xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx záměrné x náhodné změny xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx kryptografickou xxxxxxxx xx nižší úrovni, xxxxx je xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.
(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(7) Xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx Xxxx, xx xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.
§9x
Bezpečné xxxxxxxxx informačních xxxxxxx
(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé propojení xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému a xxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx nebo s xxxxxxxxxxx systémem pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx propojit x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx informačních xxxxxxx, je mezi xxxx realizováno bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx
x) stejného stupně xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx uplatní opatření xxxxx xxxxxxxx 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, aby xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x byl xxxxxxx pouze kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx propojen x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx dat xxxx informačními systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou komunikační xxxx musí xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx informačního systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx rizik a xxxx xxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§9x xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx rozmezí.
(2) V xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uvedou xx komponenty, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx činnosti xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.
§11
Systémově xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxx x analýzy xxxxx
(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx analýza xxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx zranitelná xxxxx informačního systému xxx, xx ke xxxxx hrozbě xx xxxxx xxxxxxxxxx místo xxxx místa, xx xxxxx tato hrozba xxxxxx.
(4) Výsledkem xxxxxxxxx analýzy xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí informačního xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx a zachována xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.
§13
Požadavky xx xxxxxxx mobilních x přenosných informačních xxxxxxx
(1) Xxx xxxxxxx a přenosné xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx s xxxxxxxxx xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx vedle ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxx.
§14
Požadavky xxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo xxxxxxx x zabezpečená oblast xxxx objekt, xx xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxxxx způsobem, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Požadavky xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, x xxxx xxxxxxxxx v xxxxxxxxxxxxx standardu.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x xxxxxxxx xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx vyzařování musí xxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx a xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním xxxxxxxxx
§15
Xxxxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxx informací
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být evidovány. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud xx vyměnitelný xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje xx xxxxx se xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxx pro xxxxxxx xxxx xxxxx xxxxxxxxx x informačního xxxxxxx xx označují stupněm xxxxxxx a xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx předpisu5).
(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do zařízení x jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x daného zařízení. Xxxxxxxx xx xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Stupeň utajení xxxxxx utajovaných informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx xx xxx xxxx během jeho xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx xxx xxxxxx, xxxxxx utajení Xxxxxxx může xxx xxxxxx nebo xxxxxx, xxxxx v xxxxxxx, xx vymazání utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx utajení nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx xxxxx jeho xxxxxxxxxxx životního xxxxx xxx zrušen xxxx xxxxxx. Xxxxxx utajení xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx v odstavci 6 nebo xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx dosavadního životního xxxxx uloženy pouze xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.
(6) Xxxxxxxx utajované xxxxxxxxx x nosiče utajovaných xxxxxxxxx, xxxxx umožňuje xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxx obtížně zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx standardu, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x rámci xxxx xxxxxxxxxxx.
(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx provedeno xxx, aby xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.
(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx informací xxxx xxx v xxxxxxxxxxxx xxxxxxxx stanoveno řízení xxxxxxxx xxxxxxxxx ke xxxxxxxx a výstupním xxxxxxxxx.
§16
Xxxxxxxxx xx přístup x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx fyzické osoby x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx systému, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx malého xxxxxxx nebo x xxxxxx podílem zpracování xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací nebo x nichž se xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx informaci xx xxxxxx xxxxxx s xxxxxxxxx stupněm utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.
(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx aplikace xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(5) V xxxxxxx, xx xxxxxxxxx xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx utajení xxxxxxx, nežli xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, je xxx xxxxxxxxx nutné úrovně xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci, xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xx informační systém xxxxxxxx do provozu.
(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému se xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad x rámci xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx identifikátor byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému x xxxx době xxxx xxxxxxxxxxxxx xxxxxxxx.
(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx pouze x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
§17
Požadavek xxxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kterými xx zajišťována bezpečnost xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx informačního xxxxxxx x informačním xxxxxxx xx xxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x xx. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.
(3) Xxxxxxxx-xx xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x informačním xxxxxxx xxxxxxxxxxx nepopiratelnost stanovených xxxxxxx xx xxxxxxxx. X případě, xx xx x xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby v xxxxxxxxxxxx xxxxxx6), musí xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X informačním xxxxxxx xx xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému, odděleně xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud není xxxx xxxxxxxxx xxxxx.
(2) X případě xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se zavádějí xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, zejména organizační xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správce xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x krizových xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx činnostech xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx informačního xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx malého rozsahu xxxx Úřad v xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších rolí xx správě xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního systému x xxxxxx jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx na xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx být xxxxxxx xxx xxxxx xxxx role x xxxxx informačního xxxxxxx xxxx zrušena, pokud xxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx správce xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxx, ve kterém xx zajištěna fyzická xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx systému xxxx xxx umístěny x xxxxxxxxxxx xxxxxxx xxxx x objektu, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx hrozbami x xxxxxx vyplývajícími x xxxxxxxxx, ve xxxxxx xxxx umístěna.
(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných informací x před xxxxxxxxxx.
(5) Minimální xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění části xxxxxxxxxxxx xxxxxxx, x xxx mohou být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx určuje x xxxxxxx x tabulkami xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx znění xxxxxxxxxx xxxxxxxx.
(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx v příloze č. 3 x xxxx vyhlášce.
§21
Požadavek xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx odstranění musí xxx ověřeno xxxxxxxxxx xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxx informačního systému
Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx. Xxxxx se o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx komponenty vyhodnocené xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované informaci, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx v xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx xx xxxxxxxxxxx vlivu této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx systému x xx jejím schválení Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx jinak.
(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných informací xxxx být xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xx xxxxxxxxx pravost xxxxxxxxx, které vstupují xx xxxxxxxxxxxx xxxxxxx.
(4) X provozovaném xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx pouze xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx informačního xxxxxxx.
(5) V xxxxxxxxxxxx informačním xxxxxxx xxxx být prováděno xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, aby nemohlo xxxxx k xxxxxx xxxxxxxxx nebo xx xxxxxxx při xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx narušení xxxxxxxxxx xxxxxxxxxxx informací.
(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti musí xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx zneužitím.
(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx být xxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx nižší stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.
(8) X provozovaném xxxxxxxxxxx xxxxxxx musí xxx v xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx záznamy xxxx být archivovány xx xxxx xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému x xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.
(9) X xxxxxxxxxxx oblasti, x xxx jsou xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Přísně xxxxx, xx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x získávání xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx let.
(10) Xxx xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik xxxxxx, x pro xxxxxx x nich xxxxxxxxxxxxx činnost xxxxxxxxxxx
x) xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx minimalizaci xxxx a xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx příčin a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x
b) xx xxxxxx xxxxxxx xxxxxxx zaměřená xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(11) Xxx případ xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx musí xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx xxxxxxxxxxxx systému a xxxxxxx xxxxxxxxx médií,
x) zajišťování xxxxxxxx xxxxxxxx,
c) zajištění xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx funkcí, xxxxx xxxx být zachovány, x
d) obnovy xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(12) Před xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxxx.
XXXXX XX
XXXXXXXXXXX INFORMAČNÍCH SYSTÉMŮ
§24
Žádost x xxxxxxxxxxx informačního systému x způsob a xxxxxxxx xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx
1. obchodní xxxxxx, xxxxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxxxxx xxxxxx, xxxx-xx přiděleno, xx-xx žadatelem právnická xxxxx,
2. xxxxxxxx xxxxxx, popřípadě xxxxxx x příjmením, xxxxxxxx xxxxxxxxxxx dodatkem, xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx a xxxxxx xxxxxxxxx, xxxx-xx xx od xxxxxxxx xxxxxx, xxxxx narození x identifikačním číslem, xxxx-xx xxxxxxxxx, xx-xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, identifikačním xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
b) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
c) xxxxxxx xxxxx účelu x xxxxxxx informačního xxxxxxx,
d) stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
f) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx a) xxxx 1 xxxx 2, x stupeň utajení, xxx xxxxx bylo xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x výsledky xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx provozní xxxxxxxxxxx informačního xxxxxxx,
x) popis xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx podklady xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xx specifikace informačního xxxxxxx.
(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, uvede x xxxxxxx xxxxx xxxxxxxx 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx provedení certifikace xxxxxxxxxxxx xxxxxxx.
(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx žadatel předložit xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Úřadem.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx vhodnost xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx a úplnost xxxxxxxxxxxx dokumentace informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x případě xxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx celkovém xxxxxxxxx.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx změnám uvedeným x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(9) Vzor certifikátu xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx informačního xxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx změn xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx provedení doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jejího provedení
(1) Žádost o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx podle §24 odst. 1 xxxx. a),
x) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx číslo, datum xxxxxx x xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx a stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx způsobilost, x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele a xxxxxxxxx spojení.
(2) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx informační xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x žadatel ani Xxxx neidentifikovali xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx xx základě xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx ke xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x provede xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXXX XXXXXX
§27
Xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx tyto xxxxxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému,
x) xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx způsob, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, stanovených x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx analýzy rizik xxxxxxxxxxxxx xxxxxxx a xx zásadách x xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(4) Organizační xxxxxxxx x xxxxxxxx xxxxxxx provozování komunikačního xxxxxxx obsahují
x) xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
b) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x zásady provozních xxxxxxx, xxxxxxx naplňováním xxxx xxxxxxxxx ochrana xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x komunikačním xxxxxxx.
(5) Na xxxxxxx xxxxxxxxxxxx politiky komunikačního xxxxxxx x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx provozní směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxx obsahovat xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního systému x xxxxxx kryptografické xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx kryptografické xxxxxxx x uživatelů x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
§28
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x stručný xxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,
x) xxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx komunikační xxxxxx xxxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx majících vliv xx xxxxxxxxxx komunikačního xxxxxxx, xxxxx §24 xxxx. 1 písm. x) bodu 1 xxxx 2, a xxxxxx utajení, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx.
(3) X žádosti podle xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3.
(4) Xxxx-xx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx v žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému.
§29
Způsob x xxxxxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xx xxxxxxxx xxxxxxxx xxxxxxx zásad x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x komunikační bezpečnosti xxxxx §27 odst. 3 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.
(2) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx jeho xxxxxxxx xxxxxxxxx, xxxxx požadavků xxxxxxxx.
(4) Xxxxxxxx xx xxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x komunikačním xxxxxxx k xxxxxxxx xxxxxx, které mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx.
ČÁST XXXXXX
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
XXXXX X
XXXXXXXXXX A XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX OBJEKT
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.
§29x xxxxxx právním předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
§30
Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně před xxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. a),
x) xxxxx a xxxxxxxx xxxxxxxxxxx pracovníka x xxxxxxxxx spojení,
c) xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo objektu, xxxxx xxxxxxxxxxx xx xxx ověřena, x
x) xxxxxx utajení xxxxxxxxxxx informací, které xxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx zpracovávány.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Xxxxxx.
(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx úniku xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xx xxxxxxx xxxxxxx xxxxxx vyzařovaného xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Jsou-li x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx žadateli.
HLAVA XX
XXXXXXX KOMORA
§32
(1) Xxxxxxx xxxxxxx xx uzavřený stíněný xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.
(2) X xxxxxxx utajovaných xxxxxxxxx před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Xxxxxx x certifikaci xxxxxxx xxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxx x příjmení xxxxxxxxxxx pracovníka žadatele x xxxxxxxxx xxxxxxx,
x) stupeň x xxxxx osvědčení podnikatele xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx x
x) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx §24 odst. 1 xxxx. a) bodu 1 xxxx 2.
(2) X xxxxxxx xxxx být přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx podání xxxxxxx x certifikaci stínicí xxxxxx xxxxx být xxxx xxxxxxxx hodnocení xxxxxxx v xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx se xxxxxxx za spoluúčasti xxxxxxxx x x xxxxxxx potřeby i xxxxxxxxxx stínicí xxxxxx.
(2) O xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.
§35
Certifikační xxxxxx xxxxxxx komory
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x účelu xxxxxx xxxxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxx xxxxxx x
x) xxxx xxxx, xxxxx xxxxxxxx xxxxxxxxx opakované certifikace xxxxxxx xxxxxx.
§36
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx jejího xxxxxxxxx
(1) Žádost o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. a),
b) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx stínicí komory xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, datum xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx a xxxxxxxx x
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele a xxxxxxxxx xxxxxxx.
(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx způsobilost stínicí xxxxxx x xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X případě xxxxxxxxxxx změn xxxxxxxx xxxxxxx stínicí komory xx postupuje xxxx xxx nové xxxxxxxxxxx.
ČÁST PÁTÁ
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX NEBO XXXXXXXXXXX X XXXXXXXX SMLOUVY X ZAJIŠTĚNÍ ČINNOSTI
§37
Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx
x) identifikaci xxxxxxxx xxxxx §24 odst. 1 xxxx. a),
x) stupeň a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
c) xxxxx a xxxxxxxx xxxxxxxxxxx pracovníka xxxxxxxx x kontaktní spojení,
x) xxxxxxxxxxxx příslušného xxxxxxxxx pracoviště žadatele (xxxxxxx činnosti a xxxxxxxx xxxxxxxxxxx umístění xxxxxxxxxxxx xxxxxxxxxx, xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx),
x) specifikace xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx,
f) personální xxxxxxxxxxx pracoviště x xxxxxxxxx požadovaných xxxxxxxx (xxxxx, příjmení a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) xxxxxxxxxx odpovědné xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
h) xxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx potřebné xxx xxxxxxxxx xxxxxxxx podle xxxxxxx, a
x) xxxxxxxxxx odborného xxxxxxxxxx xxxxxxxxxx zařízením xxxxxxxxx xxx xxxxxxxxx činností xxxxx xxxxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXX PROVOZOVÁNÍ XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXXXX XXXXXXXX XXXX PSACÍHO XXXXXX S XXXXXX
§38
(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x zařízení, které xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx x psacím xxxxxx s pamětí x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení xxxxxxxxx xxxxxxxxx anebo její xxxxxx xx xxxxxx xxxxxxxx formátu, se x xxxxxxxxxx na xxxxxx utajení utajovaných xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) personální xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
c) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx a
d) xxxxxxx utajované informace xxxx jejím xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx xxxxx odstavce 1, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx informace kompromitujícím xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem kompromitujícím xxxxxxxxxxx se xxxxxxxxx xxxxx §31.
(3) Xxxxxxxx xxxxx odstavce 1 musí xxx xxxxxxxx do xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Tento prostor xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx xx základě xxxxxxx rizik stanovuje, xxx xxxx xxx xxxxxxxx v zabezpečené xxxxxxx nebo v xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik stanoví xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx následků.
(4) Xxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx bezpečnostními hrozbami x riziky xxxxxxxxx.
(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx odezírat xxxxxxxxx xxxxxxxxx.
(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx nosiče utajovaných xxxxxxxxx nebo xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x psacím xxxxxxx x pamětí xxxx xxx spojena informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích x xxxxxxxxxxxx. Xxxx informace xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, stanovena x bezpečnostní provozní xxxxxxxx xxxx být xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx stupněm utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx.
(7) Servisní xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx být xxxxxxxxx servisní xxxxxxxx.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX ÚŘAD
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad vydává xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)
Držitel certifikátu: Xxxxx / xxxxx trvalého xxxxxx / adresa: IČ / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx způsobilosti informačního xxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx a včetně xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Datum xxxxxx:
Xxxxxxx:
Příloha x. 2 k vyhlášce x. 523/2005 Sb.
XXXXXXX XXXXXXXXXXXX ÚŘAD
Xxxx. přihr. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
CERTIFIKÁT
xxxxxxx komory
Evidenční xxxxx: ................
.......................................................................................
(název, typové xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu / xxxxxx: XX / xxxxx xxxxx: |
Výrobce xxxxxxx xxxxxx: Xxxxx / xxxxx trvalého xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx potvrzuje xxxxxxxxxxx stínicí xxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx x xxxxxx xxxxxx xxxxxxx
..................................
Platnost xx:
Xxxxxxxx xx:
Xxxxx úředního xxxxxxx
Xxxxxx oprávněného zástupce
Xxxxx vydání:
Přílohy:
Příloha x. 3 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx xxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxx informace xxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx přenášeny: | |
XX1 = 4 xxxx |
V xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx částem informačního xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)
Xxxxxxxx, v nichž xxxx xxxxxxxxxx systémy xxxxxxxxx pro ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.
1.2.1. Uložená xxxx jsou šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
XX1 = 4 body |
Kromě xxxxxxxxx SS1, který xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx data, xx xxxxx xxxx xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx prostředku.
1.2.2. Xxxxxxx data xxxxxx xxxxxxxxx | |
XX1 = 1 xxx |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxxx: | |
XX2 = 4 body |
Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx: | |
XX2 = 3 xxxx |
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu používaného xxx xxxxxxxxxxx musí xxx certifikované Xxxxxx.
Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx úschovného xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx jménem a xxxxxxxxxxx předmětem | |
XX2 = 2 xxxx |
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx objektu xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
SS2 = 1 xxx |
Xxxxxxxxx xxxxx x xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx SS1 x SS2 získaných xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx X1:
(X1) = XX1 x XX2 |
Xxxxxxx XX1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.
Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx č. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx xxxxxx právního předpisu xxxx xxxxxxxxxx xxxxx x doplnění uskutečněné xxxxxxx xxxxxxxxx x.:
453/2011 Sb., xxxxxx se mění xxxxxxxx x. 523/2005 Xx., o bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx zařízení nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
s xxxxxxxxx xx 1.1.2012
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.
1) §34 xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
2) §35 xxxxxx č. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx XX.
4) Vyhláška č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
5) Vyhláška č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxx xxxxxxxxxxx informací.
6) Xxxxx č. 499/2004 Sb., o xxxxxxxxxxxx x xxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx.