Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "zákon"):

Xxxxx xxxxxxxxx se stanoví xxxxxxxxx xx informační xxxxxxx nakládající x xxxxxxxxxxx informacemi¹⁾ (dále xxx "informační xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx účely xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx je xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Pro xxxxx xxxxxxxxxx systém musí xxx již v xxxxxxxxx xxxx xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx informačního systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx soubor xxxxx, pravidel a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx informace, xxxxxxxxxx xxxxxx informačního systému x odpovědnost uživatele, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx xxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx systému. Xxxxx to xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx rovněž xxxxxx zajištění pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxx xxxxxxxxxx tyto xxxxxxxxxxxx xxxxxx

(2) K xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx x xxxxxxxxxxx xxxxxxx realizují identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x odstavci 1, a xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, přičemž xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v informačním xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 xxxx. x), x), x) x x) x dále xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx požadované xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní mód x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x informačním systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti uvedených x §7 a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx a opatření x xxxxxxxxx xxxxxxxxxx xxx během přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx s formálním xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu módu x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni uživatelé xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx a opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx stanoví na xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx označit xxxxxxx xxxxxxx utajované xxxxxxxxx vystupující z xxxxxxxxxxxx systému a xxxxxxx přiřadit xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx informace komunikačním xxxxxxx musí xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x integrity.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx komunikačním xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x náhodné změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované informace xxxxxxxxxxxx kanálem xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxx objektu xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx nebo je xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx informace Xxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx identifikační x xxxxxxxxxxxx informace. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx být xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, na xxxxxxx předložené analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxx pro xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx informačních xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé propojení xxxx nebo více xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů a xxxxxxx informačních xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným informačním xxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x případě xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným certifikovaným xxxxxxxxxxx xxxxxxxx, pokud xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx, je xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx informacemi

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx s utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx komunikační xxxx, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx pro xxxxx xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx x byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, nebo x utajovanou informací xxxxxxxxxx zvláštní režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx propojen x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx za xxxxxxxxx. Xxxx xxxxxxxxxxx systémem x veřejnou komunikační xxxx musí xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, aby xxxx zamezeno průniku xx informačního xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§9a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx systém musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx rozsah požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xx komponenty, xxx xxxxxxx selhání musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx kapacit xxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx mít xxxxxxxxx xxxx na xxxxxxxx xxxx činnosti xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx systému do xxxxxxx zabezpečeného stavu xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny pro xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Pro xxxxxxxxx hrozeb, které xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx zejména xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx se xxxxx xxxxxxxxxx xxxxx xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx protiopatření a xxxxxx xx xxxxxxxx xxxxxx a xxxxxx xxxxxx, přičemž xx xxx xx to, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x služby, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx funkce.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Systém opatření xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx x zabezpečená xxxxxx xxxx objekt, xx xxxxxx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, musí být xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx nakládá, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, z xxxxxxxx xxxx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx xxxx stanoveny x bezpečnostním standardu

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx v xxxxxxx informačního systému xxxx být xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx pro xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx utajení x xxxxx daného xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxx pro předání xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a označeny xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se evidují x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo informace xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx může xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx může xxx xxxxxx xxxx zrušen, xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, že xxxxxx utajení utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx utajení, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx uložená na xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxx xxxxxxx zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx musí být xxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být provedeno xxx, xxx se xxxxxxxxxx utajovanou informaci x xxxx opětovně xxxxxx.

(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx xxxxxxxxx ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx x informačním xxxxxxx autorizována xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a správce xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx stupně xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx může informační xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně tajné. X xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx administrátora s xxxxx úplného xxxxxx xxxxxxx, a u xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx x nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx pro přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx správu a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx nebo jí xxxxxxxx osoba schválí xxxxxxxxxx xxxxxx xx xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx nutné xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx a xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx případech Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx nebo správce xxxxxxxxxxxx systému v xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx xx uděluje xxxxxxxxx pouze x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx zajišťována bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx zaznamenává tak, xxx bylo xxxxx xxxxxxxxxxxxx narušení bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx pro xxxxxx zkoumání xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) V informačním xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx xxxxxx informačního xxxxxxx, pokud xxxx xxxx stanoveno jinak.

(2) X případě xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, bezpečnostní xxxxxxx xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v přidělování xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě konfigurace xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x dalších činnostech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx rolí xx xxxxxx informačního xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx jeho xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx na xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx při xxxxx xxxx role v xxxxx xxxxxxxxxxxx systému xxxx zrušena, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního systému xxxxxxxxx xxxxxx školení xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx stanovených v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx xxxxxxxxxxx změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x xxxxxxxxxx. X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxxx, které komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx vyplývajícími z xxxxxxxxx, ve xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x identifikaci a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, x xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx s tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 vyhlášky x. 528/2005 Sb., x xxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx systému xx xxxx xxxx vydáním xxxxxxxxxxx ověřit nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx utajované informace.

(2) Výsledky xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx jsou xxxx v souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx být xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx bezpečnostní funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému se xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém určen. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxxx xxxxxx utajení xxxx osobami nesplňujícími xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, s ohledem xx skutečný stav xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx v xxxxxxxxxxx xxxxxxx je možno xxxxxxx xx xx xxxxxxxxxxx vlivu xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx systému a xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx systému xx ověřována xxxxxxx xxxxxxxxx, které vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) V provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Xxxxxx a xxxxxxxxx certifikační xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx prováděno xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací xxxx být xxxxxxx xxx, aby nemohlo xxxxx x jejímu xxxxxxxxx xxxx ke xxxxxxx při xxxxxxxx xxxxxxxxxxxx systému anebo xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx funkce informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx zajišťovat xxxxx splňující xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx informační systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx nižší xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx v xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx záznamy xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxx xxxx zničením.

(9) X zabezpečené xxxxxxx, x níž jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx xx žádost xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx technických prostředků xxxxxxxx k získávání xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci informačního xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, které xxxxx xxxxx analýzy xxxxx xxxxxx, x pro xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému zpravodajská xxxxxx, xxxxx v xxxxxxx podle xxxxxxxx 1 a x xxxxxxxxxx podle odstavce 2 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx jednotlivých oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a správnost xxxxxxxxx navrženého xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx x xxxxxxxxxxx systému, xxxxx xxx certifikován a xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx k posouzení xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje obdobně xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx obsahuje

(2) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx identifikována nová xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx si Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx vydá xxxxxxxxxx.

(4) V xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x odpovědnost xxxxxxxxx za xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx politika komunikačního xxxxxxx xxxxxxxx souhrn xxxxx x xxxxxxxxx x xxxxxxx personální, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Organizační xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Na základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx bezpečnostní správu xxxxxxxxxxxxx systému x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx odpovědnost xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x uživatelů k xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxx.

(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx odstavce 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic podle §27 xxxx. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x provedením kontroly xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí způsobilost xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxx, xxxxx xxxx xxxx na xxxxxxxx xxxxxxxxxx tohoto komunikačního xxxxxxx, xxxxxxx se xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o ověření xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx přiložena xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx únikem utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx úniku utajované xxxxxxxxx kompromitujícím vyzařováním xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx před xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Jsou-li v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x výsledek xxxxxxx xxxxxx žadateli.

(1) Stínicí komorou xx xxxxxxxx stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx utajovaných xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx certifikovaná Xxxxxx. Xxxxxxxx hodnocení stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x certifikaci xxxxxxx xxxxxx obsahuje

(2) X žádosti xxxx xxx přiložena xxxxxx o xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Úřadem. Xx xxx xxxxxx xxxxxxx x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx porovnáním s xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx se xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.

(2) O xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx zprávu.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx xx dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx změnám xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx v odstavci 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx xxxx xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx xxxxxx x zařízení, xxxxx xxxx součástí informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx s xxxxxx x x xxxxxxxx xxxxxxxxxxx kopírování, záznam xxxx zobrazení utajované xxxxxxxxx xxxxx xxxx xxxxxx do jiného xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, která xx xxxxxxxxx pro zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx s xxxxxx x ochraně xxxxxxxxx xxxxxxxxx před xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx fyzická xxxxxxx před neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx rizik stanovuje, xxx xxxx být xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik stanoví xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx být provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě odezírat xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx strojem x pamětí xxxx xxx spojena xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx informace xxxx být xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx nebo být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx informací musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx odstavce 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Platnost xx:

Xxxxxx oprávněného xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Platnost xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx vydání:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, v nichž xxxx informační xxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené x xxxxx, xxxx xxx xxxxxxx jako zabezpečené xxxxxxx.

Kromě xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx zašifrovaná xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu typu 2.

Xxxxxxxxx délka x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx SS1 x XX2 xxxxxxxxx xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x SS2 lze xxxxxx xx tabulky xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012