Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní bezpečnostní xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), x), x), x), g), x), x) a x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx jen "xxxxx"):

Xxxxx xxxxxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "informační xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx systém") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která nejsou xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx účely xxxx xxxxxxxx xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx snížena na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx uvedený x odstavci 1 xx specifikován x xxxxxxxxxxxx dokumentaci informačního xxxxxxx.

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(1) Pro každý xxxxxxxxxx systém musí xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx jeho činnost x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx pravosti xxxxxxxxx x nepopiratelnost.

(2) Xxxxxx bezpečnostní xxxxxxxx jsou rozpracovány x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení jejich xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx v xxxxx xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx utajení Xxxxxxxxx, xx xxxx přiměřeně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, a xxxxxxx xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 xxxx. x), x), x) x x) x dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx požadované xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší úrovní xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými stupni xxxxxxx, ve xxxxxx xxxxxxx uživatelé musí xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx s xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti uvedených x §7 a xxxx xxxxxxxxxx z xxxxxxx administrativní a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx během přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x nejvyšší úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx v xxxxxxxxxxx systému obsaženy, xxxxxxx všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx systému x xxxxxxxx informačního systému. Xxxxxx použitých opatření x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx a xxxxxxxx x zajištění důvěrnosti xxx xxxxx xxxxxxx xx stanoví na xxxxxxx principu povinného xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx systém, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, musí xxx xxxxxxx přesně označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx utajované informaci xxxxxxxxxx do informačního xxxxxxx.

(9) U xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná komunikace, xxx xx xxxxxxxxx xxxxxxxxx může xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x integrity.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx záměrné x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem vedeným x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx xxx, xx xxxxxxx analýzy xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx kryptografickou ochranou xx xxxxx xxxxxx, xxxxx je xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx utajované informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) V závislosti xx komunikačním xxxxxxxxx xx zajišťuje spolehlivá xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(6) Přenos xxxxxxxxx informace komunikačním xxxxxxx xxxxxxx xxxx xxxxxx musí xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, který je xxxxxxxxxxxx nejméně xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx informačního systému xxxx Xxxx, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx narušení bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx zabezpečení xxxxxxxxxxxx systému, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé propojení xxxx xxxx více xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx systému a xxxxxxxxxxxx systému pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx vícesměrného xxxxxxx údajů a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního systému x xxxxx xxxxxxxxxxx xxxxxxxx nebo s xxxxxxxxxxx systémem xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným certifikovaným xxxxxxxxxxx systémem, xxxxx xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení informačních xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx odlišného stupně xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx xx xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx analýzy rizik x rámci xxxx xxxxxxxxxxx xxx, aby xxxx zamezeno průniku xx certifikovaného xxxxxxxxxxxx xxxxxxx x byl xxxxxxx pouze kontrolovaný xxxxxx dat, xxxxx xxxxxxxxxx důvěrnost, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x přenosu dat xxxx informačními xxxxxxx xxxx lokalitami informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx za propojení. Xxxx informačním xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, aby xxxx xxxxxxxx průniku xx informačního systému. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, aby požadovaná xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se x bezpečnostní politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které xxxx xxx nahraditelné xxx xxxxxxxxx činnosti informačního xxxxxxx. Xxxx xx xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx minimální funkčnost xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, aby xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx xxxxxxx kapacit.

(4) Xxxxxxxxxx systém xxxx mít zpracován xxxx xx xxxxxxxx xxxx xxxxxxxx po xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx provedeny xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, které xxxxxxxx xxxxxx informačního xxxxxxx, xxxx xxx xxxxxxxxx analýza rizik.

(2) V xxxxx xxxxxxxxx xxxxxxx xxxxx xx vymezují xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx vymezují zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx ke xxxxx hrozbě xx xxxxx zranitelné xxxxx xxxx místa, na xxxxx tato xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx odpovídajícího xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx provádí výběr xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx na xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx nebo administrativní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx prostředků počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, musí xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, ve xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Systém opatření xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných informací, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího x xxxxxxxxxxx xxxxxx xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí být xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx nakládá, x xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, z xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx provedena v xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x instalaci komponent xxxxxxxxxxxx xxxxxxx se xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou stanoveny x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací určen xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xx xxxxx xx xxxxxxx utajení i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx informací x informačního xxxxxxx xx označují stupněm xxxxxxx x xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx jejich vyjmutí x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx je prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně utajení Xxxxx xxxx xxx xxxxxx, xxxxxx utajení Xxxxxxx xxxx být xxxxxx nebo xxxxxx, xxxxx v případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, že xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx utajované informace x nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx uložená xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx být xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx informací musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele ke xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním správcem xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx pro xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxx, bezpečnostní xxxxxxx a správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické osoby x utajované informaci xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx xxxxxxxx. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo x xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx v nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx xxxx x nichž xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci na xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může informační xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s omezenými xxxxx řízení xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) X xxxxxxx, že odpovědná xxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém do xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx informační systém xxxxxxxx, je xxx xxxxxxxxx xxxxx úrovně xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xx informační xxxxxx xxxxxxxx do xxxxxxx.

(6) Uživateli, bezpečnostnímu xxxxxxx x správci xxxxxxxxxxxx systému xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx ve stálém xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx několika xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx době xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx jemu určených xxxxxxx x informačním xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx zaznamenává xxx, xxx bylo xxxxx xxxxxxxxxxxxx narušení bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx uchovávají pro xxxxxx zkoumání po xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, kterým xx xxxxxxxxxxx, hodnocen xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx systém bezpečnostní xxxxxx informačního xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx zavádí xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx správě xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx stanoveno xxxxx.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, zejména organizační xxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, bezpečnostní xxxxxxx xxx oblast xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě konfigurace xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x krizových xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) X informačním xxxxxxx xxxxxx xxxxxxx xxxx Úřad v xxxxx jeho certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx rolí xx xxxxxx informačního xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx při xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx zrušena, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x utajované xxxxxxxxx. Bezpečnostní xxxxxxx xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx stanovených v xxxxxxxxxxxx dokumentaci informačního xxxxxxx x správném xxxxxxx informačního systému. Xxxxx školení xxxxxxxxx xxx podstatných xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx do xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny v xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Aktiva xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, ve xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx informace sloužící x identifikaci x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx zachycení xxxxxxxxxxx utajovaných xxxxxxxxx x před poškozením.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx prokázat, xx xxxxxxxxxxxx funkce xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx funkce. X bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém určen. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx vyhodnocené xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního systému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup x utajované xxxxxxxxx xxxxxxx xxxxxx utajení xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadem x xxxxxxxxx certifikační xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx prováděno xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx k xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx před xxxxxxxxx.

(7) Údržbu xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx musí xxxxxxxxxx xxxxx splňující podmínky xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Takové xxxxxxxxxx xxxx být stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx stupeň xxxxxxx nebo osobami xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx v xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx oblasti, x níž xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx státu xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx xxxx xxxxxx zpracováním utajované xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx v xxxxxxxxx dvou let.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být uvedeny xxxxxxxx typy xxxxxxxxx xxxxxxx, které mohou xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x nich xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx vyjmutí nebo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 a v xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx a v xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx provádí posouzením xxxxxxxx předložených žadatelem x xxxxxxxxxx dodatečných xxxxx. Xxxxxxxxx testy xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých fází xxxxxxxx informačního xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx certifikován x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Vzor certifikátu xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(2) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx informační xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému.

(3) Xxxxx ke xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel xxxxxxxx xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá xx Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) V xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a odpovědnost xxxxxxxxx za jeho xxxxxxx v daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx politika komunikačního xxxxxxx xxxxxxxx souhrn xxxxx a xxxxxxxxx x oblasti personální, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx zásadách a xxxxxxxxxx provozování kryptografického xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě kryptografického xxxxxxxxxx.

(4) Organizační xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečnostní správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx odpovědnost xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx kryptografické xxxxxxx x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx nebo xx xx jeho xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Jestliže xx xxx schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx informacemi, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, které mají xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx v xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního systému xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx vyzařování xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním se xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx hodnot x bezpečnostními xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x výsledek xxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx stínicí xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) K žádosti xxxx být xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x přiložené xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx xx xxxxxxx xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx se xxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.

(2) X průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx komory xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Úřad xxxx certifikát.

(4) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx komory žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x xxxxx xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Xxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v xxxxxx xxxxxx x pamětí x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení xxxxxxxxx xxxxxxxxx anebo xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, která se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx x ochraně xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx do prostoru, xx xxxxxx xx xxxxxxxxx jejich xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx bariérami. Xxxxx charakteru zařízení xx na xxxxxxx xxxxxxx xxxxx stanovuje, xxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx jejich xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx prostředí.

(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích a xxxxxxxxxxxx. Tato informace xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x zařízení, stanovena x bezpečnostní xxxxxxxx xxxxxxxx nebo být xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx po jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Podpis oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Platnost xx:

Xxxxxxxx do:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX DAT

X případě, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx nebo více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené a xxxxx, musí xxx xxxxxxx xxxx zabezpečené xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx na xxxxxxx zašifrovaná xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx pro xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx autentizaci musí xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Předmět xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Úřadem x rámci certifikace xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx SS1 x SS2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx se xxxxxxxx xxxxxxx X1:

Hodnotu XX1 x SS2 lze xxxxxx do tabulky xxxxxxxx hodnot nejnižší xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxx.

Xxxxxxx č. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

Xxxxxx xxxxxxx x. 523/2005 Xx. nabyl xxxxxxxxx dnem 1.1.2006.

Xx znění xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx č.:

453/2011 Xx., xxxxxx xx xxxx xxxxxxxx č. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx

s xxxxxxxxx xx 1.1.2012

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.