Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx podle §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), x), x) x j) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx jen "xxxxx"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx informacemi¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x provádění jejich xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (dále xxx "komunikační systém") x schvalování jejich xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Pro xxxxx xxxx vyhlášky xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx uvedený x odstavci 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx xxxxx xxxxxx xxxxx, pravidel a xxxxxxx, který xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx informačního xxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Zásady bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx stupně utajení Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx před xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x odstavci 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx systémy se xxxxx xxxxxxxxxx xxxxx x některém z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

(2) Bezpečnostní xxxxxxxx mód xxxxxxxxx xx takové prostředí, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které jsou x xxxxxxxxxxx systému xxxxxxxx, a xxxxxxx xxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 odst. 1 písm. a), x), x) a x) a dále xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x fyzické xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných informací, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve kterém xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx systému xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx utajovanými informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx x nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx systém xxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx s formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx přístupu.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve xxxxxx xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx informacím xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx všichni uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, se zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx během přenosu xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x objektům informačního xxxxxxx xxxx xxx xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx přesně xxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informaci xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) U xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx xxxx xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při přenosu xxxxxxxxx informace komunikačním xxxxxxx musí být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx přenosu komunikačním xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx jejím přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx rizik, xxxxxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx xxxxxxxxx informace xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxxxxxxx ochranou xx nižší xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x rámci xxxxxxxxxxx informačního systému.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx xxx xxxxxx stupeň xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Během xxxxxxxxxxx informačního systému xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s neutajovanými xxxxxxxxxxx za účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx lze xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx informační xxxxxx xxx xxxxxxxx x jiným certifikovaným xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx analýzy xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, pro xxxxx je xxxxxxxxxx xxxxxx certifikován.

(4) Xxxxxxxxxxxxx informační systém xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx tak, xxx xxxx zamezeno průniku xx certifikovaného informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(6) Pokud xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx dat xxxx informačními systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x veřejnou komunikační xxxx xxxx být xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, aby xxxx zamezeno průniku xx xxxxxxxxxxxx systému. Xxxxxxxxx xx předmětem xxxxxxx rizik x xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které musí xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx zaručena.

(3) Plánování xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, aby xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Xxxxxxxxxx systém xxxx xxx zpracován xxxx xx xxxxxxxx xxxx činnosti po xxxxxxx. Xxxxxxxx uvedení xxxxxxxxxxxx xxxxxxx do xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx xx auditních xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx jednotlivá xxxxxx xxxxxxxxxxxx systému. Posuzují xx xxxxxxx xxxxxx, xxxxx způsobují xxxxxx xxxxxxxxxx nebo bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na xxxxx tato xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx se xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x služby, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo skupinou xxxxxxxxxx, které xxxx xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx u xxxxxxxxx informačních xxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx informačních systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy používány.

(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních x xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx utajované informace, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo vyššího x zabezpečená xxxxxx xxxx objekt, xx xxxxxx xx v xxxxxxxxxxx xxxxxxx zpracovávají xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx na stupni xxxxxxx utajované informace, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, x xxxx stanoveny v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx xxxx stanoveny x bezpečnostním standardu

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx informačního systému xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu xx xxxxxxx xxxxxxx i xxxxx daného informačního xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx podle xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx musí být xxxxxxxxx x xxxxxxxx xxxxxxx utajení nejpozději xx xxxxxx vyjmutí x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx utajovaných informací xxxxxx utajení Přísně xxxxx xxxxx být xxxxxx, vyjma případu, xxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxx může xxx xxxxxx, stupně utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen xxxx xxxxxx. Stupeň utajení xxxxxx xxxxxxxxxxx informací xxxxxx utajení Vyhrazené xxxx xxx zrušen xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované nebo xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované informace x nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx být xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxx obtížně zjistitelná x xxx použití xxxxxxxxxxxxx metod. Podmínky x postupy bezpečného xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci certifikovaného xxxxxxxxxxxx xxxxxxx a xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx být provedeno xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním správcem xxxx xxxxxxxx informačního xxxxxxx xxxx xxx xxxxx osoba, xxxxx xxxx pro xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení x jeden xxxxxx xxxxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. To xxxxxxx x informačního xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx informace xxxxxx xxxxxxx Přísně xxxxx. X správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora x xxxxx xxxxxxx řízení xxxxxxx, a u xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo s xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování je xxxxxxxxxx systém určen, xxxx x xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx xxxx x nichž se xxxxxxxxxx pouze taktická xxxxxxxxx informace, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx shodné x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx systému, xxxxxxx správu xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx nebo jí xxxxxxxx xxxxx schválí xxxxxxxxxx xxxxxx do xxxxxxx xxx nakládání x utajovanou informací xx stupně utajení xxxxxxx, xxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, xx pro xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx informační xxxxxx xxxxxxxx xx provozu.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a správci xxxxxxxxxxxx xxxxxxx xx xx základě xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, může x xxxxxxxxxxxx případech Úřad x rámci xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx správce xxxxxxxxxxxx systému x xxxx xxxx daný xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, bezpečnostnímu správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x informačním xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx xxxxxxxxxxx tak, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x xx. Xxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x informačním xxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X případě, xx xx x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X informačním xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx se zavádí xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx xxxxxxxxx xxxxx.

(2) X xxxxxxx xxxxxxx zajistit stanovený xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx informačního xxxxxxx, zejména organizační xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx bezpečnostního rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, xxxxxx konfigurace xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování auditních xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož x x dalších xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(4) X informačním xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx rolí xx xxxxxx informačního xxxxxxx.

(5) Správce xxxxxxxxxxxx systému mimo xxxxxxxx pro zajištění xxxxxxxxxx informačního systému x řízení xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx systému x informačním systému xx umožňuje xx xxxxxxx jeho autorizace xxx tuto xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx změně xxxx role v xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam xxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x dodržování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx zajištěna fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx vyplývajícími x xxxxxxxxx, xx kterém xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx míra xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, x xxx mohou být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v xxxxxxx x tabulkami xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení fyzické xxxxxxxxxxx uvedenými v příloze č. 1 xxxxxxxx č. 528/2005 Sb., x xxxxxxx bezpečnosti x xxxxxxxxxxx technických xxxxxxxxxx, xx znění pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx v příloze č. 3 x této xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X provedení xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx být xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx odstraněny x xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxx funkce. X bezpečnostní politice xxxxxxxxxxxx xxxxxxx se xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx instalovány osobami xxxxxxxxxxx podmínky xxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx o xxxxxxxxxx zajišťující bezpečnostní xxxxxx informačního xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxxxx stupně utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxx, s ohledem xx xxxxxxxx stav xxxxxxxxxxxx systému, xxxxxxxxxxx x vyhodnocována. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx vstupují xx informačního systému.

(4) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající bezpečnostní xxxxxxxxxxx informačního systému xxxxxxxxx Úřadem a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx programového vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx uložena xxx, xxx xxxxxxx xxxxx x jejímu xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx xxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x provozovaném informačním xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx systému zajišťujících xxxxxxxxxxxx xxxxxx informačního xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Takové xxxxxxxxxx xxxx být stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky zákona xxx xxxxx stupeň xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx v xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx záznamy xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X zabezpečené xxxxxxx, x xxx xxxx xxxxxxxx komponenty informačního xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxx xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx státu xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k získávání xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxx.

(10) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx opatření xxxxxxxx xx jeho xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, xxxxx mohou xxxxx analýzy xxxxx xxxxxx, x pro xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx xxx xxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede v xxxxxxx xxxxx xxxxxxxx 1 x x xxxxxxxxxx podle xxxxxxxx 2 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx dílčích xxxx x hodnocení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 odst. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx na xxxxxxx smlouvy o xxxxxxxxx xxxxxxxx uzavřené x Úřadem.

(5) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxx vhodnost xxxxxxx xxxxxxxx navržených pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x provedením dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až po xxxx celkovém dokončení.

(8) Xxxxx-xx v xxxxxxxxxxx systému, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 písm. x), provádí xx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx neidentifikovali nová xxxxxx pro informační xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel navrhuje xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxx identifikována xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx si Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) X případě, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, integrita x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx v xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx obsahuje souhrn xxxxx x xxxxxxxxx x xxxxxxx personální, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se zpracují xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx x xxxx xxxxxxxx odpovědnost xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx předkládá xxxxx státu nebo xxxxxxxxxx, xxxxx bude xxxxxxxxxxx systém provozovat.

(2) Xxxxxx xxxxx xxxxxxxx 1 obsahuje

(3) X xxxxxxx podle xxxxxxxx 2 se x xxxxxxx schvalování xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx o schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx služba, xxxxx v xxxxxxx xxxxx xxxxxxxx 2 x v xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 3 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx nebo až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí způsobilost xxxxxxxxxxx komunikačního xxxxxxx xxx nakládání x xxxxxxxxxxx informacemi, xxxx xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, xxxxx xxxx xxxx xx celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému xx postupuje xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Kompromitující vyzařování xx xxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, Xxxxx xxxx Důvěrné.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o ověření xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx s Xxxxxx.

(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení x xxxxxxxx úniku xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xx xxxxxxx xxxxxxx xxxxxx vyzařovaného elektromagnetického xxxx x porovnáním xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx x bezpečnostními xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx k jejich xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx únikem utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Úřad zprávu x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx xxxxxxxx xxxxxxx xxxxxxx zabraňující šíření xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X ochraně utajovaných xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx používá xxxxxxx xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx hodnocení stínicí xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena xxxxxx o xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx podání žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace stínicí xxxxxx xx provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx komory xx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.

(2) O průběhu x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva stínicí xxxxxx xxxxxxxx

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx provede xxxxxxxxxx hodnocení stínicí xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx certifikaci.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx x elektronické podobě x xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx x xxxxxx xxxxxx x xxxxxx x x zařízení xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, se x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření z xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, která xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx stroje x xxxxxx x ochraně xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se postupuje xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 xxxx být xxxxxxxx do xxxxxxxx, xx xxxxxx je xxxxxxxxx xxxxxx fyzická xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Tento xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx kontrolami xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx charakteru xxxxxxxx xx xx základě xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx xxxxxx x xxxxx jejich xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx musí xxx xxxxxxx informace x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx štítku xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx nebo xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx zařízení xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X případě, xx xx v xxxxxxxxxxx oblasti xxxxxxxx xxxxx nebo více xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot xxxxxxxxx XX1 vztažených x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ XXXXX)

Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx pro ukládání xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxxxx a xxxxx, xxxx xxx xxxxxxx jako zabezpečené xxxxxxx.

Kromě xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx objektu xxxx 3.

Předmět xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx x xxxxxx vytváření xxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 1.

Z xxxxxxxx xxxxxx XX1 x SS2 získaných xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:

Xxxxxxx XX1 x XX2 xxx xxxxxx do xxxxxxx xxxxxxxx hodnot nejnižší xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx jednací xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012