Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 písm. x), b), c), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x provádění xxxxxx xxxxxxxxxxx, na komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx v xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a provádění xxxxxxxxxxx xxxxxxxxx komor.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx systému xx xxxxxxxx uplatněním souboru xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx uvedený x odstavci 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx soubor xxxxx, xxxxxxxx x xxxxxxx, xxxxx vymezuje xxxxxx, jakým xx xxx zajištěna xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx informace, xxxxxxxxxx xxxxxx informačního systému x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xxxx xxxxxxx x informačním xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx rovněž xxxxxx zajištění pravosti xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Xxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se formuluje xx xxxxxxx

(1) Informační xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) K zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx nezávislé xxxxxxxxx x zhodnocení jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx informačního xxxxxxx chráněny před xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx systému, který xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx musí přiměřeně xxxxxxxx bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx provozovat pouze x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které jsou x informačním xxxxxxx xxxxxxxx, x zároveň xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 xxxx. x), x), d) a x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a fyzické xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx úrovni požadované xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx opatřeními x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx během přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(4) Bezpečnostní provozní xxx s nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx úrovní, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x utajovaným xxxxxxxxxx xxxxxxxxxx stupně utajení, xxxxx xxxx x xxxxxxxxxxx systému obsaženy, xxxxxxx všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx se všemi xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx uvedenými x xxxxxxxx 3 a xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx přístupu.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx přesně označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit stupeň xxxxxxx utajované informaci xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých kanálů. Xxxxxxx kanálem xx xxxxxx nepřípustná komunikace, xxx se utajovaná xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx informace při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx detekce záměrné x xxxxxxx xxxxx xxxxxxxxx informace.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxxxx ochranou xx xxxxx úrovni, xxxxx xx xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxx xx komunikačním xxxxxxxxx xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx xxx xxxxxx stupeň utajení xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, schválit xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx xxxxxx v xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či vícesměrného xxxxxxx xxxxx x xxxxxxx informačních zdrojů. Xxxxxxxxx informačního xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx realizovat xxxxx v xxxxxxx xxxxxxxx provozní potřeby.

(2) Certifikovaný xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx pro nakládání x utajovanými xxxxxxxxxxx

(3) Propojení informačních xxxxxxx certifikovaných xxx xxxxxxxxx s utajovanou xxxxxxxxx odlišného stupně xxxxxxx xxxx být xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx xx informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx mezi sebou x xxxxxxxx komunikační xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx analýzy rizik x xxxxx jeho xxxxxxxxxxx xxx, aby xxxx zamezeno xxxxxxx xx certifikovaného informačního xxxxxxx a byl xxxxxxx pouze kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx propojen x xxxxxxxx komunikační xxxx.

(6) Xxxxx xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a přenášené xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx za xxxxxxxxx. Xxxx xxxxxxxxxxx systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx informačního systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xx komponenty, xxx xxxxxxx selhání xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, aby xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Informační xxxxxx xxxx xxx xxxxxxxxx xxxx xx obnovení xxxx xxxxxxxx xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx působí xx jednotlivá xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx hrozeb xx vymezují xxxxxxxxxx xxxxx informačního xxxxxxx xxx, že xx xxxxx xxxxxx se xxxxx xxxxxxxxxx xxxxx xxxx místa, xx xxxxx xxxx hrozba xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx seznam xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, přičemž se xxx xx to, xxx byly xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx účelu, pro xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx a zachována xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx x přenosné xxxxxxxxxx systémy xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou tyto xxxxxxxxxx xxxxxxx používány.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx systému, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího x xxxxxxxxxxx oblast xxxx xxxxxx, xx xxxxxx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx na stupni xxxxxxx utajované informace, xx kterou xxxxxxxxxx xxxxxx nakládá, x xxxx stanoveny x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá s xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, x hlediska xxxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování musí xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci komponent xxxxxxxxxxxx systému xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx informačního systému xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Xxxxx xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx informací xxxxxx pro předání xxxx xxxxx xxxxxxxxx x informačního xxxxxxx xx xxxxxxxx stupněm xxxxxxx x xxxxxxx xxxxx podle zvláštního xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx xxx xxxxxx, stupně xxxxxxx Xxxxxxx může xxx xxxxxx xxxx xxxxxx, xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, xx na xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx. Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxx xxx zrušen xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx je xxxxxxxxx, že xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx utajované informace x nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx stupně xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxx xxxxxxx zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x postupy xxxxxxxxxx xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx musí xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxxx xxx, xxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho opětovně xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx xxxxxxxxx v xxxxxxx s bezpečnostním xxxxxxxxx xxxxx x x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx stupně utajení x jeden stupeň xxxxxxx, xxxxx je xxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně tajné. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx s xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx xxxxxx utajení, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx v xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, uznat xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx informačního systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx správu serverů, xxxxxx aplikace xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, zejména xxxxxxx bezpečnostní technologii xxxx lokální xxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx nakládání x utajovanou xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx, je pro xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, který xx xx xxxxxx xxxxxxx, může x xxxxxxxxxxxx xxxxxxxxx Xxxx x rámci jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx několika xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x informačním xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx xxxxxxxxxxx tak, xxx bylo xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx uchovávají xxx xxxxxx zkoumání po xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Vyžaduje-li xx činnost, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x informačním systému xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X případě, xx xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci systému xxxxxxxxxxxx správy informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, odděleně xx jiných xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.

(2) V xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x přidělování xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a vypracování xxxxx x nich, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx systému, kontroly xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx xxxx certifikace xxxxxxx spojení role xxxxxxxxxxxxxx správce x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x řízení xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx umožňuje xx xxxxxxx jeho autorizace xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx informačního xxxxxxx xxxx zrušena, xxxxx xxxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správném xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx xxxxxxxxxxx změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným přístupem, xxxxxxxxxx a xxxxxxxxxx. X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx informačního xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované informace xxxx informace sloužící x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx informačního systému xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, v xxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx určuje v xxxxxxx x xxxxxxxxx xxxxxxxx hodnot nejnižší xxxx zabezpečení xxxxxxx xxxxxxxxxxx uvedenými v příloze č. 1 vyhlášky č. 528/2005 Xx., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx pozdějších xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx instalace informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxx, aby xxxxxx ohrožena jeho xxxxxxxxxx a xxxxxxxx xxxx bezpečnostní xxxxxx. X bezpečnostní politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx podmínky zákona xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx se x xxxxxxxxxx zajišťující bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního systému xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími podmínky xxxxxx xxx xxxxxxx x utajované informaci xxxxxxx stupně xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, prověřeného xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, s xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x informačním xxxxxxx xx možno xxxxxxx až xx xxxxxxxxxxx vlivu této xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx x xx xxxxx schválení Xxxxxx, nestanoví-li certifikační xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx používáno pouze xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx prováděno xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx ohrožení xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx zneužitím.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx xxxx zajišťovat xxxxx splňující podmínky xxxxxx pro xxxxxxx x utajovaným informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx jehož nakládání xx xxxxxxxxxx systém xxxxx. Takové komponenty xxxx xxx stanoveny x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx ostatních komponentů xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx stupeň xxxxxxx nebo osobami xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(8) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxx xxxxxx xxxxxxx situace xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx dobu stanovenou x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx na žádost xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx technických prostředků xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato kontrola xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx xxx.

(10) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být uvedeny xxxxxxxx xxxx krizových xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx odstavce 2 pouze xxxxxxxx xxxxx, které umožní Xxxxx provedení certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Úřadem.

(5) X xxxxx certifikace xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx navržených xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx dodatečných xxxxx. Dodatečné testy xxxxxxx Úřad v xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x případě potřeby xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému lze xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx certifikován x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x posouzení xxxxxxxxxxx změn. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému xx postupuje xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx provozován x xxxxx xxxxxxxx stanovených x certifikační zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx ke xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) X případě, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx vymezuje xxxxxx, xxxxx má být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za jeho xxxxxxx v daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx zásadách x xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx zpracují xxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečnostní správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx odpovědnost xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému xxxxxxxxx xxxxx xxxxx nebo xxxxxxxxxx, který bude xxxxxxxxxxx systém provozovat.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X žádosti xxxxx xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx komunikačního xxxxxxx xxxx až xx jeho xxxxxxxx xxxxxxxxx, xxxxx požadavků xxxxxxxx.

(4) Xxxxxxxx xx xxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx informacemi, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, které xxxx xxxx na celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx obdobně xxxx xxx schvalování xxxxxxxx bezpečnosti komunikačního xxxxxxx.

Kompromitující xxxxxxxxxx xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx obsahuje

(2) X xxxxxxx může xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx na základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx měřením xxxxxx xxxxxxxxxxxx elektromagnetického xxxx a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx jeho xxxxxxxxxx vlastností x xxxxxxxxxx naměřených xxxxxx x bezpečnostními xxxxxxxxx.

(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad xxxxxx x výsledek xxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx certifikovaná Úřadem. Xxxxxxxx hodnocení stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx xxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.

(2) X průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx x příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x výsledku xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí komory xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v odstavci 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx stínicí komory xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Žádost x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Bezpečného xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x pamětí x x zařízení xxxxxxxxxxx xxxxxxxxxx, záznam xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx do jiného xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, která xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx úniku xxxxxxxxx informace kompromitujícím xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx kopírovacího zařízení, xxxxxxxxxxxxx zařízení xxxx xxxxxxx stroje s xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.

(3) Xxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxxx do xxxxxxxx, xx kterém je xxxxxxxxx xxxxxx fyzická xxxxxxx před neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx jejich následků.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Umístění zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x pamětí xxxx xxx spojena informace x xxxxxx utajení xxxxxxxxx uchovávaných na xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato informace xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx jiným vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po jejich xxxxxxx z xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx být xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X případě, xx xx x xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx více xxxxx informačního xxxxxxx, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, musí xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné xxxx xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka x xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx SS1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. této xxxxxxx xx xxxxxxxx xxxxxxx X1:

Hodnotu XX1 x SS2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx č. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. x účinností xx 1.1.2012