Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx stanoví xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), c), x), x), x), x) a x) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx informací a x bezpečnostní způsobilosti, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi¹⁾ (xxxx xxx "informační xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "komunikační xxxxxx") x xxxxxxxxxxx jejich xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která nejsou xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem kompromitujícím xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx účely xxxx vyhlášky xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, aby xxxxxx, xxxxxx je xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci informačního xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx pravosti xxxxxxxxx a nepopiratelnost.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx systému x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx formulaci xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému lze xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx formuluje xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) K xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx prověření x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx se xxxxxxxxx bezpečnostní funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, administrativní x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx pouze x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

(2) Bezpečnostní xxxxxxxx mód xxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx zpracování xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, a xxxxxxx xxxx xxx oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx informacemi, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních bezpečnostních xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), d) x x) a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu musí xxxxxxxxx xxxxxx požadované xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx informacemi. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xx stanoví xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx xxxx být xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx utajované informaci xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) U xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx kanálem se xxxxxx xxxxxxxxxxx komunikace, xxx se xxxxxxxxx xxxxxxxxx xxxx dostat x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x integrity.

(2) Základním prostředkem xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je kryptografická xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx informace.

(4) Xxxxxx utajované informace xxxxxxxxxxxx xxxxxxx vedeným x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx rizik, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo je xxxxxxxx kryptografickou xxxxxxxx xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, který je xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx utajení xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx pro snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se pro xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx informačním xxxxxxxx nebo s xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v případě xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx pro nakládání x utajovanými xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx být xxxxxxxxxxx tak, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx je informační xxxxxx certifikován.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx být propojen x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x xxxxxxxx komunikační xxxx vhodné bezpečnostní xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx rizik x rámci jeho xxxxxxxxxxx tak, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, který xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Certifikovaný xxxxxxxxxx xxxxxx, který xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx tajné, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx.

(6) Pokud xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx informačním xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.

§9a xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X zájmu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx selhání musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.

(3) Xxxxxxxxx kapacit xxxxx informačního xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx se provádí xxx, xxx nedocházelo x chybám způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx činnosti xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací nebo xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx xxxxxxx rizik.

(2) V rámci xxxxxxxxx xxxxxxx rizik xx xxxxxxxx aktiva xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx jednotlivá aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx způsobují xxxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, že ke xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx rizik xx seznam xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx protiopatření a xxxxxx xx xxxxxxxx xxxxxx a xxxxxx xxxxxx, xxxxxxx xx xxx xx to, xxx byly xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x služby, xxxxx xxxx nezbytné xxx xxxxxxx účelu, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech nahradit xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována bezpečnostní xxxxxx x xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, xx xxxxxxx budou xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených touto xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo xxxxxxx x xxxxxxxxxxx oblast xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx informační xxxxxx xxxxxxx, x xxxx stanoveny x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx informačního systému, xxxxx nakládá s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování musí xxx xxxxxxxxx x xxxxxxx s požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxx x forma xxxxxxx jsou stanoveny x bezpečnostním standardu

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx a xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný nosič xxxxxxxxxxx informací xxxxx xxxxxxxx xxx použití x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu xx xxxxxxx xxxxxxx x xxxxx daného xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx do xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně xxxxxxx Xxxxx může xxx xxxxxx, stupně xxxxxxx Xxxxxxx může xxx xxxxxx xxxx xxxxxx, xxxxx v případě, xx vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx utajení xxxxxx utajovaných informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo je xxxxxxxxx, xx xx xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo xxxxxxx xxxx stupně utajení, xxxx být xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx xxxxxxx xx xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx bezpečného xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx být xxxxxx x provozní xxxxxxxxxxxx dokumentaci certifikovaného xxxxxxxxxxxx systému x xxxxxxxx v xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx opětovně xxxxxx.

(8) Při xxxxxxxxx velkokapacitních vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx uživatele xx xxxxxxxx x výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx správcem xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxx osoba, která xxxx xxx xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje v xxxxxxx x bezpečnostním xxxxxxxxx módem a x závislosti na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního systému, xxxxx vykonává funkci xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx systému, x xxxxxxxxxxxx správce xxxxxx informačního xxxxxxx, xxxx splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení x xxxxx stupeň xxxxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může informační xxxxxx xxxxxxxx. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx pro zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora s xxxxx úplného řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx x xxxxxx podílem zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, uznat xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby k xxxxxxxxx informaci na xxxxxx shodné s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx správu xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx stupně xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém xx xxxxxxx pro xxxxxxxxx x utajovanou xxxxxxxxx xx xxxxxx utajení xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx, xx pro xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro který xx xxxxxxxxxx xxxxxx xxxxxxxx xx provozu.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx umožnit, aby xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému x xxxx době xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jemu xxxxxxxx xxxxxxx v informačním xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx xxxxxxxxxxx tak, xxx bylo xxxxx xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx o ně. Xxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx zkoumání xx xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, pro xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx funkcionalita xxxxxxx služby x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx software, kterým xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx se zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního systému. X xxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému, xxxxxxxx xx jiných rolí xx správě xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx stanoveno xxxxx.

(2) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx se xxxxxxxx xxxxx role x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy bezpečnosti xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx a krizových xxxxxxx a xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x oblasti xxxxxxxxxxx xxxxxxxxxxxx systému, kontroly xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx i x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx spojení xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších xxxx xx správě xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního systému x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx splňovat podmínky xxxxxxxx k utajované xxxxxxxxx. Bezpečnostní správce xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx změnách x xxxxxxxxxxx systému xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx systému musí xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x xxxxxxx, a xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx být xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x před poškozením.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, v xxx mohou být xxxxxxxx utajované informace, xx xxxxxx v xxxxxxx x tabulkami xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx znění pozdějších xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxx x příloze č. 3 x xxxx vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxxx utajované xxxxxxxxx.

(2) Výsledky xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx jsou xxxx x xxxxxxx x bezpečnostní xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Chyby nalezené xxxxx xxxxxxxxx musí xxx xxxxxxxxxx a xxxxxx odstranění musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, aby xxxxxx ohrožena jeho xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X bezpečnostní xxxxxxxx xxxxxxxxxxxx systému se xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen. Xxxxx se o xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx instalace. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx xxx instalovány xxxxxxx splňujícími podmínky xxxxxx pro přístup x xxxxxxxxx informaci xxxxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro přístup x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného informačního xxxxxxx musí xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx až xx xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx schválení Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx informačním xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, xxxxx vstupují xx informačního xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být uložena xxx, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx xxx ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx systému zajišťujících xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně utajení, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx stupeň xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání je xxxxxxxxxx systém xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxx vzniku xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx oblasti, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Tajné xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx státu xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx technických xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou xxx.

(10) Pro xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému musí xxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx uvedení xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxx uvedeny xxxxxxxx typy xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx musí být xxxxxx v bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x provedení xxxxxxxxxxx xxxxxxxxxxxx systému zpravodajská xxxxxx, xxxxx v xxxxxxx podle odstavce 1 x v xxxxxxxxxx podle xxxxxxxx 2 pouze nezbytné xxxxx, které xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx předložit xxxx výsledky dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.

(5) X rámci certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v daném xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx informačního systému xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx informačního systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Dojde-li x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx do xxxxxxx, xx xxxxxx uvedeným x §25 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x žadatel ani Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, vyžádá si Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) V případě, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahuje tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za jeho xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, stanovených x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Organizační xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx

(5) Na základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému. Tyto xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému předkládá xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx provozovat.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zpravodajská služba, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x v podkladech xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, a xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx požadavků xxxxxxxx.

(4) Jestliže xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, xxxxx xxxx xxxx xx celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx xxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxx.

(3) Podmínky xxxxxxxxx x používání xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx únikem utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx provádí měřením xxxxxx vyzařovaného elektromagnetického xxxx x porovnáním xxxxxxxxxx hodnot s xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním se xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx xxxxxx x xxxxxxxx písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx certifikovaná Úřadem. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx orgánem státu xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Ke xxx xxxxxx xxxxxxx x xxxxxxxxxxx stínicí xxxxxx nesmí xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx komory se xxxxxxx xx spoluúčasti xxxxxxxx x v xxxxxxx potřeby i xxxxxxxxxx stínicí xxxxxx.

(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx stínicí komory xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti může xxx přiložena zpráva x xxxxxxxx hodnocení xxxxxxx komory, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení stínicí xxxxxx, x pokud xxxxx způsobilost stínicí xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx jako xxx nové xxxxxxxxxxx.

Xxxxxx x xxxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxx xxxx komunikačního systému, xxxxxxx x xxxxxx xxxxxx x xxxxxx x x xxxxxxxx xxxxxxxxxxx kopírování, xxxxxx xxxx xxxxxxxxx utajované xxxxxxxxx anebo její xxxxxx do xxxxxx xxxxxxxx xxxxxxx, xx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx proti xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje s xxxxxx x ochraně xxxxxxxxx informace před xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 musí být xxxxxxxx do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, poškozením a xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí být xxxxxxxx v zabezpečené xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx rizik xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx fyzicky xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x riziky xxxxxxxxx.

(5) Umístění zařízení xxxxx xxxxxxxx 1 xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx a x xxxxxx strojem x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x stupni utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx být xxxxxxxxx xx xxxxxx xxxxxxxxxxx x zařízení, stanovena x xxxxxxxxxxxx provozní xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx z xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx musí organizovat xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX DAT

X xxxxxxx, xx je v xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Vyhrazené a xxxxx, xxxx být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné xxxx xxxxxxxx s parametrem X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx autentizaci musí xxx certifikované Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Předmět používaný xxx xxxxxxxxxxx musí xxx xxxxxxxx Úřadem x rámci certifikace xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka x xxxxxx xxxxxxxxx hesla xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx č. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. s účinností xx 1.1.2012