Právní předpis byl sestaven k datu 30.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
VYHLÁŠKA
ze xxx 18. xxxxxxxx 2024
x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti (xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §34 odst. 7 xxxx. x), §35 xxxx. 6 písm. x), §36 odst. 4 x §53 xxxx. x) až x) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011 Xx., xxxxxx x. 205/2017 Xx. x xxxxxx č. 267/2024 Xx., (dále xxx „xxxxx“):
XXXX XXXXX
Xxxxxx ustanovení
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x návaznosti xx předpis Xxxxxxxx xxxx1)
x) některé xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx únikem utajovaných xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxxxx, xxxxxxxxxx nebo xxxxx xxxxxxxxxx vyzařováním, xxxxx nežádoucím zachycením x xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx získat (xxxx xxx „xxxxxxxxxxxxxx xxxxxxxxxx“), x
x) xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systémů xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.
(2) Xxxx xxxxxxxx xxxx xxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, která nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx (xxxx jen „xxxxxxxxxx xxxxxxxxxxxx zařízení“) x xxxxxxxx xxxxxxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx stínicí xxxxxx x xxxxxxxxxxx nezbytnou x xxxxxxxxx certifikace xxxxxxx xxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxx komory x jejich xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 zákona,
d) xxxx xxxxxxxxxxx stínicí xxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx“), samostatného xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním (xxxx xxx „xxxxxxxxxxx“) x xxxxxx hodnocení xxxxxx xxxxxxxxxxxx x
x) náležitosti xxxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx provádění xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 xxxxxx x provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx §46 xxxx. 15 xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) zónovým xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x prostředí xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx zařízením x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x
x) xxxxxxxxxx kontrolou xxxxxxx způsobilosti xxxxxxxxxxxxx xxxxxxx a xxxxxxx xx účelem zjištění xxxxxxxxxxxx použití xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx.
ČÁST XXXXX
Xxxxxxxxxxxxxx vyzařování
HLAVA X
Xxxxxxxxxx x xxxxxxxxxxx xxxxxx
§3
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx být xxxxxxxxx x xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxx xxx umístěny xxx, xxx xxxx xxxxxxxx nepovolané xxxxx xxxxxxxx, odposlouchávat nebo xxxxx získávat utajované xxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx-xx x rámci xxxxxxxxx xxxxxxxxxxxx stanoveno xxxxx.
§4
Žádost x ověření xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx komponent informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx
x) jméno a xxxxxxxx xxxxxxxxx osoby xxxxxxxx x kontaktní xxxxxxx, xxxxxx se xxxxxx xxxxxxx její xxxxxxxxx xxxxx a xxxxxx elektronické xxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xx xxx xxxxxxx,
x) xxxx x stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx.
(2) Zpravodajská xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) až d) xxxxx v rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx úrovní jejich xxxxxxxxxxxxxxxx vyzařování a xxxxxxxxxx xxxxxxxxxx xxxxxx x nejvýše přípustnými xxxxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxxxx posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxx úrovní xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx orgánem xxxxx, xxxxxxxxxx osobou xxxxx §60b zákona xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx měření xxxxxxxxx.
(3) Jsou-li v xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx zjištěny xxxxxxxxxx x xxxxxxx xxxxxxxxxxx informací před xxxxxx kompromitujícím xxxxxxxxxxx xxxxx xxxxxxxx 1, xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx hodnocení xxxxxxxxxxxx xx uveden x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
XXXXX XX
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§6
(1) Podmínkou provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx funkční xxxxxxxxxx technologie, xxxx-xx x xxxxx ověřování xxxxxxxxxxxx stanoveno xxxxx.
(3) Xxxxxxxxxx elektronické zařízení xxxx být xxxxxxxx xxx, aby xxxx xxxxxxxx nepovolané xxxxx xxxxxxxx, odposlouchávat nebo xxxxx získávat xxxxxxxxx xxxxxxxxx.
(4) Při podání xxxxxxx o xxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx x měření xxxxxx xxxxxxxxxxxxxxxx vyzařování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx použijí §4 x 5 xxxxxxx.
XXXXX III
Zabezpečená xxxxxx x xxxxxx
§7
Xxxxxx o xxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx nebo objektu
(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx objektu xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx žadatelem xxxxxxxxxx,
x) xxxxxxxxxxxx zabezpečené xxxxxxx xxxx objektu, xxxxxxx xxxxxxxxxxx xx xxx xxxxxxx,
x) xxxx o xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, x
x) odůvodnění xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(2) X xxxxxxx xxxxxxx xxxxxxx xxxxxx x výsledku xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx nebo objektu xxxxxxxxxxx orgánem xxxxx, xxxxxxxxxx xxxxxx xxxxx §60x xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx podle §16, xxxx-xx xxxxxx provedeno.
(3) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx e) xxxxx x rozsahu, který xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx předkládá podklady xxxxx odstavce 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx úkolů podle xxxxxx právního předpisu.
§8
Hodnocení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxx xxxxxxx. V zabezpečené xxxxxxx nebo xxxxxxx, xxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxx xxxxxxxxxxxx utajované xxxxxxxxx xxxxxx utajení Xxxxx xxxx Přísně xxxxx, xxxx v xxxxxxx xxxxxxx, xx x rámci xxxxxxxx xxxxxx provádí xxxxxxxxx xxxxxxxx xxxxx §9.
(2) Xxxx-xx v průběhu xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxx x tomu xxxxxxxxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx v rozhodnutí x xxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(4) X případě, xx xxxxxx xxxxxx xxxxxxx orgán státu, xxxxxxxxx osoba xxxxx §60b xxxxxx nebo xxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx podle §52 xxxxxx, vypracuje x xxxxxxx xxxxxx zprávu x oznámí xxxxxxxx xx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx.
§9
Xxxxxxxxx kontrola
(1) Xxxxxxxxxx xxxxxxxx xxxxxxx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxx kontrola xx xxxxxxx
x) při xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx již xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx
x) xxx xxxxx, která xx xxxxx xxx xxxx xx xxxxxxx utajovaných xxxxxxxxx, xxxxxxx x xxxxxxxx stavebních xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx.
XXXXX XX
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx zařízení
§10
Bezpečnostní xxxxxxxxx xx xxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx zařízení xxxx xxx provozovatelem informačního xxxx komunikačního xxxxxxx xxxxxxxxxxx xxx, aby xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx xxxxxxxxx musí xxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxx komunikačního systému xx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Správná instalace x instalační záznam xxxx podmínkou xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx změna x instalaci xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx provozovaného xxxxxxxxxxxxx xxxxxxx xxxxxxxxx instalační xxxxxx xxxxxxxxxxxx služba.
XXXXX X
Xxxxxxxxxxx xxxxxxx xxxxxx
§11
Xxxxxxx xxxxxx
X xxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxx jejich xxxxxx kompromitujícím elektromagnetickým xxxxxxxxxxx lze použít xxxxxxx xxxxxx, která xx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx elektromagnetického xxxxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxxxxxxxxx Národním úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx.
§12
Xxxxxx x certifikaci xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx obsahuje
a) xxxxx x příjmení kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx na xx,
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,
c) označení x údaje x xxxxxxxx xxxxxxx xxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx komory.
(2) X xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxxxxx provedení xxxxxxx xxxx v xxxxx xxxxxxxxx způsobilosti stínicí xxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60x zákona xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost podle §16, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x d) pouze x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx.
§13
Xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxxxxxxx stínicí xxxxxx provádí Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx xxxxxx.
(3) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx, která xx podkladem xxx xxxxxx xxxxxxxxxxx.
(4) Xxxxxxx-xx xxxxx úlohy x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx §60x xxxxxx xxxx xxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxx xxxxxx xxxxx xxxxxxxx 3.
(5) Xx-xx xxxxxxxx podle xxxxxxxx 1 xxxxxxx, že xxxxxxx xxxxxx má xxxxxxxxxxx, Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxx xxxxxxxxxx.
(6) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze x xxxx vyhlášce.
§14
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx a xxxx jejího xxxxxxxxx,
x) xxxx x stupni xxxxxxx zpracovávaných xxxxxxxxxxx xxxxxxxxx x
x) xxxxxx x podmínky xxxxxxxxx xxxxxxx komory.
§15
Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx stínicí xxxxxx obsahuje
a) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele a xxxxxxxxx spojení xx xx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a dobu xxxxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx komory xxxxxxxxxx její xxxxx, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x její xxxxxxxx.
(2) X xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx přiloží zprávu x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx provedeného orgánem xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost provede xx základě opakované xxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx způsobilosti xxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx, x ověří-li, xx xxxxxxx xxxxxx má xxxxxxxxxxx, xxxx xxxxxxxxxx.
(4) Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx vydá certifikát, xxxxxx-xx xxxxxxx, že x době xx xxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 xx xxx xxxxxxxx xxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí xxxxxx xxxxxxx x stínicí xxxxxx ke xxxxxx.
(5) Xxxxxxxxxxxx služba xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx b) x c) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady xxxxx odstavce 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
XXXX TŘETÍ
Smlouva x xxxxxxxxx xxxxxxxx
§16
Xxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx možného xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 zákona a xxxxxxxxx xxxxxxx xxxx xxx ověřování xxxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 zákona (xxxx xxx „xxxxxxx x xxxxxxxxx činnosti“) xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx, a
b) xxxxx a příjmení xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Žádost xxxxx xxxxxxxx 1, xxxxx se týká xxxxxxx x zajištění xxxxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx úniku utajovaných xxxxxxxxx podle §45 xxxx. 4 xxxxxx, xxxxxxxx dále
a) xxxxxxxxxxxx xxxxxxxxxxx odborného pracoviště xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx pracoviště x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx a xxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx xxxxxxxxxx, xxxxx x příjmení ostatních xxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx odpovědné xxxxx xxxx xx pověřené xxxxx nebo bezpečnostního xxxxxxxx o xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx zajištěna xxx xxxxxxx xxxxxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx je xxxxxxxxxx xxxxxx určen nakládat, x xxxxxxxxx číslo xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx použití xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx činnosti,
e) xxxxx x xxxxxxxxxx xxxxxxxx odborného pracoviště, xxxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxx smlouvy x xxxxxxxxx činnosti, x
x) xxxxxxxx xxxxxxxxxxx xxxxxx x průběhu x výsledcích xxxxxx x podmínku xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x provedení měření xxxxx §45 odst. 4 xxxxxx x Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
(3) Xxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x xxxxxxxxx činnosti, xxxxxx předmětem xx xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory, xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx požadované xxxxxxxx,
x) xxxxxxxxxx odpovědné xxxxx nebo xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx o xxxxxxx požadavků na xxxxxxxx x personální xxxxxxxxxx pracoviště,
c) xxxxx x rozsahu xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných xxxxxxxx a
e) xxxxx x technickém x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
XXXX ČTVRTÁ
Přechodná x xxxxxxxxx xxxxxxxxxx
§17
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx x xxxxxxxxxxxx zařízení, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx komor, xx xxxxx xxxxxxxx x. 453/2011 Xx., xx xxxxxxxx xx xxxxxxxxx x xxxxx tohoto xxxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxx
x) xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxx §3 xxxx. 1, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §6 xxxx. 1.
§18
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Xxxxxxx
Xxxx xxxxxxxxxxx
Xxxxxxxxx
Xxxxxx předpis č. 430/2024 Sb. xxxxx xxxxxxxxx dnem 1.1.2025.
Xx xxx xxxxxxxx právní xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Rady (XX) 2013/0488/EU ze xxx 23. xxxx 2013 o bezpečnostních xxxxxxxxxx na ochranu xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.