Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 18.04.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.


Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.
 

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o některých xxxxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx (vyhláška x informační xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x) xx d) x x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx xxx „zákon“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx x návaznosti xx xxxxxxxx Evropské xxxx1)

x) xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) a xxxxxxxx xxxx bezpečného xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, s xxxxx xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému (dále xxx „projekt xxxxxxxxxxx“) x způsob x xxxxxxxx xxxx schvalování xxxxx §35 odst. 6 xxxxxx,

x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx republiky,

g) xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) způsob x podmínky provádění xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x

x) xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx stanoví xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx informací podle §36 xxxx. 2 xxxx. x) xxxxxx.

(3) Xxxx xxxxxxxx xxxx xxxxxxx náležitosti xxxxxxx x xxxxxxxx xxxxxxx x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx dílčích xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) objektem informačního xxxxxxx, komunikačního xxxxxxx xxxx samostatného elektronického xxxxxxxx (xxxx jen „xxxxxx“) xxxxxxx xxxxx, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx mezi xxxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx na xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx a softwarové xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x systému xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x xxxxxxxx xxxx stavu xxxxxxx xxxx x xxxxxxxx xxxxxxxx systému,

e) autentizací xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx je xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx subjektu xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxx systému,

g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx systému xx xxxxxx xxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx objekty systému, xxxxxxxx xxxxxxxx systému x rámci xxxxxxx xxxx několika xxxxxxxxxxx xxxxxxx,

x) bezpečnostní xxxxxxxx xxxxxxx, která xxxx xxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx systému x xxxxxx xxxx,

x) rolí xxxxxx určených činností x potřebných xxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky xxxxxxxxxx xxxxxx, xxxxx je xxxxxx xxxxxxxx pro xxxxxxx x provozu xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx určeno k xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) řízením xxxxxxxx xxxxxxxxxx pro omezení xxxxxxxx xxxxxxxx systému x objektům xxxxxxx, xxxxxxxxxxx, že xxxxxxx x xxx xxxxx xxx oprávněný xxxxxxx xxxxxxx,

x) volitelným řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x objektu xxxxxxx xxxx zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx x xxxxxx xxxxxxx systému, a xxxx xxx xxxxxxxxxx xxx informací mezi xxxxxxx xxxxxxx, a

q) xxxxxxxx řízením xxxxxxxx xxxxxx přístupu založené xx xxxxxxxxx xxxxxx xxxxxxx utajované informace xxxxxxxx x xxxxxxx xxxxxxx a úrovně xxxxxxxxx xxxxxxxx systému xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx správný xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx utajení xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.

XXXX DRUHÁ

INFORMAČNÍ BEZPEČNOST

§3

Bezpečnostní xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx požadavky xx xxxxxx, xxxx řízení, xxxxxx x provoz x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) kryptografické xxxxxxx,

x) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních opatření,

e) xxxxxxxxxx bezpečnosti a

f) xxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxx provozovatel systému xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxx xxxxxxxxx, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Xxxxxxxxxxxx opatření xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx řízen xxx, xxx xxxx xxxxxxxxx provádění xxxx xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx zlepšování.

(6) Xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx uvedené v xxxx vyhlášce,

b) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,

x) pravidla pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx kryptografickou xxxxxxx a

d) xxxxxxxx xxxxxxx rizik xxxxx §38.

Xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx jinak,

b) xxxxxxxxxxx řízení přístupu x objektům xxxxxxx xx xxxxxxx xxxxxxxxxxx x správy přístupových xxxx xxxxxxxx systému x xxxx identity xxxx členství xx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, které xxxxx ovlivnit bezpečnost xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx záznamů x zabezpečení auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx identifikačních x autentizačních xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu xxxxxxx,

x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx znemožní zjistit xxxxxx předchozí xxxxx,

x) xxxxxxx důvěrnosti a xxxxxxxxx dat xxxxx xxxxxxx xxxx jejich xxxxxxx x xxxxx x

x) xxxxxxx před xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Mechanismy, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx politiku, xxxx xxx x celém xxxxxxxx xxxxx systému xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, aby pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx celou dobu xxxxxxx systému.

(5) Xx xxxxxxx analýzy xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx s xxxxx identifikace bezpečnostních xxxxxxxxx včetně včasného xxxxxxxx určených rolí. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx systém xxxxxx xxxxxxx 200 uživatelů.

§5

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx podle §4 xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostních xxxxxxxx.

(2) Xxx xxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním opatřením xxxxx odstavce 1 xxxx xxx popsáno x xxxxxxxxxx x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx systému.

Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx odvozené z xxxxxxxxxxxxxx xxxxxxxxxx xxxx

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x některém z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, jimiž xxxx

x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,

x) xxxxxxxxxxxx provozní xxx s nejvyšší xxxxxx,

x) bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, nebo

d) bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx utajovaných informací xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, a xxxxxxx musí být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x x).

(3) Xxxxxxxxxxxx provozní mód x nejvyšší úrovní xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xx xxxxxx všechny xxxxxxxx informačního systému xxxx splňovat xxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx provoznímu módu x xxxxxxxx xxxxxx, xxx však formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi utajovanými xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém xxxx xxx xxxxxxxxx bezpečnostní xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx musí xxxxxxxxxx

x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxxx příznaky, xxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxxxxxxx systému stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,

x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx x

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx systému.

(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému

a) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, je-li jeho xxxxxxxxxxxx xxxxxxx stejný xxxx vyšší xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tehdy, xx-xx xxxx bezpečnostní xxxxxxx xxxxxx nebo nižší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené x xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx jej xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x utajované xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx, který není xxx komunikaci xxxxx xxxxx x xxx xxxxxxxxxxxx, x při xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

§8

Bezpečnostní xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxx xxxxxxxxxx x xxxxxxxxx této xxxxxxxxx xxxxxxxxx prostřednictvím kryptografické xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x xxxxx zabezpečených xxxxxxx nebo xxxxxxx, xxx přenášené xxxxxxxxx xxxxxxxxx chránit kryptografickou xxxxxxxx xx xxxxx xxxxxx, než xx xxx daný xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, nebo xxx kryptografickou xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx ochrany identifikačních x autentizačních xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace.

(4) Přenos xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx oblast xxxx xxxxxx xxxx xxx xxxxxxx pomocí kryptografického xxxxxxxxxx certifikovaného xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace.

(5) Xxx uplatnění specifických xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx kanálu x xxxxxxxxxxxxxx opatření xxx xxxxxxxx následků xxxxxxxxxxxx xxxxxxxx přijatých xx xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 2 a 4.

(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, které budou xxxxxxxxxxxx xxxxxxx přenášeny.

Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, které xxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx z xxxx xxxxx pouze x xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx a xxxxxxxx xx xxxxxxxx způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní nebo xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxx xxxxxxxxx x bezpečnostního xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx každého propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně utajení, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx umístěny x xxxxxxxxxxx oblasti xxxxxxx xxxxxx kategorie, jakou xx nejvyšší xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xx xxxxx nakládat x xxxxxxxx x propojovaných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxx je xxxxx k nakládání x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx správu bezpečnostního xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx xx pro xxxxx xxxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 musí xxxxxxx průniku do xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx x služeb xxxxxx xxxxxx.

(3) Informační nebo xxxxxxxxxxx systém xxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx s utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx být xxxxx xxx nepřímo xxxxxxxx x veřejnou xxxxxxxxxxx sítí.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx informací x xxxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx komunikační kanál.

§11

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx kapacit a xxxxxxxxxx

(1) Systém xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx zajištění xxxxxxxxxx provozu xxxxx xxxxxxxxxxx systému vymezuje xxxxxxxxxx, které lze xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x dále rozsah xxxxxxxxxx základní xxxxxxxxxx x komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Provozovatel xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x sleduje xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx na xxxxxxxx xxxxxxxx systému xx xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx uvedení xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx do xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx rizik xxxxxxxx i xxxxxx, xxxxx jsou spojena x prostředím, xx xxxxxx xx předpokládá xxxxxxx xxxxxx zařízení.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx posuzují x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxx xx místo, xxx xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx xxxx mobilní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx informací xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx informací

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx informací xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx na xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, visačky xxxx xxxxx xxxxxxx xxxxxxxx.

(3) X analýze xxxxx xx identifikován xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx i xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x nevratnému poškození xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) vyměnitelný, pokud xxx lze xx xxxxxxxx xxxxxxx pouze x použitím xxxxxxxx, xxxx by xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, při xxxx xxxxx k xxxxxxxxxx xxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxx odůvodněných x xxxxxx bezpečnosti xxxxxxx xxx evidovat x označit stupněm xxxxxxx xxxxx informací xxxxxxxx x xxxxxxxx xxxxxxxxxx xx prvním xxxxxxxx zařízení. Zařízení x neevidovaným xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx nebo xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání může xxx snížen, xxxxx xxxxx je xxxxxxxxx, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx neutajované.

(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, pouze xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno způsobem xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, že na xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx, xxxxx xxxxx

x) vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, že na xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

§15

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x nosiče xxxxxxxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxx x popisu xxxxxxxxxxx systému.

(3) Xxxxxx xxxxxx xxxxxxxxx musí xxx provedeno v xxxxxxx x postupy xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx z xxxx xxxxxxxx xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx informaci xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx nosičům informací x xx xxxxxxx xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx informací x xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.

Bezpečnostní xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x závislosti na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx systém xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní xxxx xxxxxxxxxxxx správy.

(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx přístup x poskytovaným xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxx musí xxxxxxx, xxxxx není xxxxxxxxxxxx xxxx xxxxxxxx správou, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Uživatel x xxxx xxxx má xxxx xxxxxxxxx x xxxxxxxxx x systému xxxxx x xxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx.

(2) Xxxxxxxx systému, xxxxx xx určen x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Vyhrazené, Důvěrné xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného řízení, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.

(3) Uživatel xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Přísně xxxxx, x roli

a) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, nebo

b) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx s utajovanou xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x xxxxxxx rizik xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx podmínek xxx přístup fyzické xxxxx k utajované xxxxxxxxx stupně xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx provozní xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, správy aplikace xxxx lokální xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může systém xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx je xx xxxxxxx autorizace přidělen xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, je-li to xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x je-li xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx v xxxx době tuto xxxx xxxxxxx; to xxxx xxx xxxxxxx x zdůvodněno x xxxxxx xxxxxxxxxxx xxxxxxx.

§18

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxx a xxxxxxxx xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx správy. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx odděleně od xxxxxx xxxx správy, xxxxx není xxxx xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.

(2) Bezpečnostní správce xx uživatel v xxxx xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx správce je xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx systému x xxxxxx xxxx xxxxxxx.

(4) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxx xxxx x xxxxxxxxxxxx nebo xxxxxxxx xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x

x) xxxxxxxxxxx přístupových xxxx,

x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx bezpečnostních xxxxxxxxx a krizových xxxxxxx a xxxxxxxxxxx xxxxx x nich,

h) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(6) Xxxxx xxxxxxxx xxxxxx spočívá x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(7) X odůvodněných xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Bezpečnostní požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.

(2) Pověření podle xxxxxxxx 1 může xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx jí pověřená xxxxx xxxxxxxx stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx osoba xxxx jí pověřená xxxxx zruší uživateli xxxxxxxx

x) x případě xxxxx jeho role,

b) x případě xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x provozovatelem xxxxxxx, nebo

c) xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x utajované xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx může xxxxxxxxx xxxxxxx xxxx, pouze xxxxx byl proškolen xx xxxxxxxx xxxxxxx xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx nejméně jednou xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich xxxxx x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx xxxxx xxxx xxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx subjektu xxxxxxx xxx provádět pouze xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx směrnici.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se x auditním xxxxxxx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx bezpečnosti systému xxxx xxxxxx o xx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx bezpečnost

§21

(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x prostředí, xx xxxxxx xxxx xxxxxxxx.

(2) Xxxxxx systému xxxx xxx umístěna xx xxxxxxxx, ve xxxxxx je xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx rizik xx xxxxxxxxx, xxxxx xxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Umístění aktiv xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx osobě xxxxxxxx nebo odposlouchávat xxxxxxxxx informace nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.

§22

(1) Nejnižší xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxx, v xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx x právním xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.

(2) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx zařízení, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx zajištění xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x

x) xxxxxxxxxxxxxx xxxxx uložených x xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 je xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx xxxxx xxx ukládány utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx způsobem xxxxxxxx x xxxxxx xxxxxxxxxxx systému.

(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx při xxxxxx x xxxxxxxxx xxxxxxxx, v xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.

(6) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx pravidla k xxxxxxxxx bezpečnosti při

a) xxxxx umístění xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) údržbě xxxxxxxx x jeho hardwarových xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx.

§23

Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu xxxxxxxx, xxxxx pokud jsou xx xx xxxxxxxxx

x) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) identifikace odesílatele x

x) datum xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx být bez xxxxxxxxxx xxxxxxx xxxxxxxxxxx x elektronickém xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) V odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx stanovování xxxxxxx podle xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx službou

(1) Informační xxxxxx určený k xxxxxxxxxx utajovaných xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít

a) xxxxxx xxx každé xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx doručovací adresu, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x

x) xxxxx xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx potřebují x xxxxxx své funkce, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Xxxxxx a xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx a xxxxxxxxx xxxxxxxxx závazky x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx x certifikaci xxxxx §48.

(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx podle odstavce 2 x jejich xxxxxxxx jsou součástí xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje x xxxxxxxxx

(1) Ve xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx zajištěna xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.

(2) Xxxxxx instalace aktiv xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx organizovat xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx bezpečnostní xxxxxx.

(3) X popisu xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx zařízení xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx je systém xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx instalovány x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx byly schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu

§27

(1) Xxx xxxxxxxx provoz xxxxxxx xxxx v popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx a

b) xxxxxxxx xxxxxxxx x xxxxxxx

1. xxx xxxxxxx systému xx xxxxxxx, xxxxxxxx xxxxxxx x obnovení xxxxxxx xx selhání, xxxxx xxxx xxxxxxxxx xxxxxxxx,

2. xxx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx přístupu k xxxxx xxxxxxxx xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

4. řízení x xxxxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje pravidla xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Provozovatel xxxxxxx xx povinen řídit xxxxxxx xxxxx x xxxxx xxxxxxx systému. X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx a informací xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx x xxxxxxxxxx vybavení xxxxxxx xxxx xxx xxxxxxx x evidenci xxxxx x xxx být xxxxxxxxx pouze x xxxxxxx x xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx rizik x xxxxx bezpečnosti xxxxxxx xxxxxxx požadavky na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a uložených xxxxxxxxx. Záloha xxxx xxx xxxxxxx tak, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx postup xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx zničením.

§29

(1) Xxxxxxxx xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx informací, xxxx xxx z xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány utajované xxxxxxxxx a dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx před xxxxxxxxx.

(3) Xxxxxx zařízení xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, s níž xx xxxxxx xxxxx xxxxxxxx. Xxxxxx ostatních xxxxxxxx xxxx komponent xxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

§30

(1) X rámci xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx xxxxxx xxxx zničením x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx však po xxxx 5 xxx xx vzniku.

(3) V xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx krizových xxxxxxx a xxx xxxxxx x xxxx xxxx xxx specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx škod a xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a

b) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajištění oznamování xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxx x těchto xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx událostí xxxxxxxxxxxx xxxxxxxxxxx nástroji x xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx incidentů,

c) provedena xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx základě vyhodnocení xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx a

e) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(6) Xxx případ xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) zálohování x xxxxxxx záložních xxxxxx xxxxxxxxx,

x) zajištění servisní xxxxxxxx,

x) xxxxxxxxx nouzového xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx funkcí systému, xxxxx musí být xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xx bezpečného xxxxx uvedeného v xxxxxxxxxxxx xxxxxxxxxxx.

§31

Pokud xx na xxxxxxx, rozvoji nebo xxxxxxxxx informační xxxxxxxxxxx xxxxxx dodavatel, xxxxxxx xxxxx stanoví

a) zásady xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, kterými jsou xxxxxxx ujednání x xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, x

x) xxxxxxxx xxx ověření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Popis xxxxxxxxxxx xxxxxxx xxxxxxx bezpečnostní opatření xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, zejména způsob xxxxxxxx x xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.

§33

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx

(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx funkce xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.

(2) Xx-xx x xxxxx provozu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx stejné xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx provozované xx xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní požadavky xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx činnost, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx rozumí xxxxxxxxx xxxx, že xxx xxxxxxxx systému xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx spisové služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Bezpečnostní xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxx rizik x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, bylo-li vydáno.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 odst. 4 xxxxxx jsou

a) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 odst. 4 xxxxxx x

x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x xxx xxxxxxxx,

2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx opatření x

3. popis xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.

XXXX XXXXX

XXXXX DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Projektová xxxxxxxxxxxx dokumentace obsahuje

a) xxxxxxxxxxxx politiku,

b) analýzu xxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxx a

d) dokumentaci x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxxxxxxx xxxx,

x) xxxxxxxx xxxxx xxxxxxx, zejména xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

§37

Xxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx tvořena xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx v xxxxxxx, xxxxx je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx odpovědné xxxxx xxxx bezpečnostního xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti informací, xx-xx xx nutné.

(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

§38

Analýza xxxxx

(1) Xxx xxxxx xxxxxxx rizik xx xxxxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx aktiva systému, xxxxx xxxx být xxxxxxx hrozbou,

c) rizikem xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x jejího následku xxxx souhrnu xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.

(2) Xxxxxxx rizik xxxxxxx x bezpečnostní xxxxxxxx a u xxxxxxxxxxxx systému x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx metodiku xxx xxxxxxxxxxxx x xxxxxxxxx aktiv systému x xxx identifikaci x hodnocení xxxxx xxxxxx stanovených xxxxxxxx xxx přijatelnost rizik,

b) xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxxxxxxx hrozeb, xxxxxxxxxxxxx x dopadů,

c) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx a xxxxxxxxxxxxxxx xxxx rizika x

x) přehled xxxxxxxxxx xxxxxxxxxxxxxx opatření.

(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx podle §48.

§39

Popis xxxxxxxxxxx systému

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik xxx xxxxxxx xxxxxxxxx definovaných x xxxxxxxxxxxx xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx a přesný.

(2) X rozsáhlých systémů xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx do xxxxxxxx samostatných dokumentů, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx služeb.

§40

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x bezpečnostním xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

§41

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx být zpracována xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou roli xxxxxxx

x) xxxxx xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx v xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx x

x) xxxxxxx xxxxxxx s xxxxxxxxxxx, právy x xxxxxxxxxx činnostmi xxxxx xxxxxx x) xx x).

(3) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx rozsahu x případného xxxxxxxx,

x) xxxxxxxx a xxxxxxxxxxx xxxxxxxxx situací včetně xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx xxxxxx,

x) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx uživatel xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx kompromitace utajované xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx popisu toho, xxx xx uživatel xxxxxx xx xxxxxx,

x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx používání,

f) xxxxxxxx xxxxxxxxx xxxxx x

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Xxxxxxxx aktiv

(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.

(2) Záznam x xxxxxxxx xxxxx xxxx obsahovat xxxxxx xxxxx, xxx, xxxxxxx xxxx výrobní xxxxx xxxxxx x xxxxx xxxxxxxxx, které umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxx xxxxxx xxxxxx musí xxx, xxxxx xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx nosičů xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx nebo xxxxxxxxx x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) evidenční xxxxxxxx, xxxxx tvoří zkratka xxxxxx utajení, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx informace x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systému,

d) datum xxxxxxxx xx evidence,

e) xxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x

x) xxxxx, příjmení x podpis xxxxxxxxx, xxxxxxx xxx nosič xxxxxxxxx přidělen, xxxxx xxxxxxxx, datum vrácení xxxxxx informací x xxxxx, příjmení a xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty první xx uveden v xxxxxxxxxxxx xxxxxxxxxxx.

§43

Evidence uživatelů

(1) Každý xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Evidence xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxx x oznámení x xxxxxxx podmínek pro xxxxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx xxxxxx; to xxxxxxx, má-li xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx se xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx umožňuje xxxxxxx,

x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx xxx, bylo-li xxxxxxxxx xxxxxx, kterými xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx kterým osvědčení xxxxxxxx přístup, x

x) xxxxx x roli, xxxxxx xxx xxxxxxxx xxxxxxx, zejména x xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx x xxxx zrušení xxxxxxxx x datu proškolení xxxxx §19 xxxx. 5.

(3) V xxxxxxx, xx xx xxxxxxxx xxxxxxx x utajované xxxxxxxxx podle §58 xxxxxx, nebo k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx, xxxx xxxx údaje xxxxxxx x evidenci xxxxxxxxx.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx v xxxxxxx a jejich xxxxxxxxxxxxxxx. Do xxxxxxxxxx xxxxxx xx zaznamenávají xxxxxxx změny xxxxxxxxx x xxxxxxx pracovníky xxxxxx.

(2) Provozní deník xxx xxxx x x elektronické podobě, xx-xx zabezpečen xxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x něm prováděné xxxxx.

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx systém

Díl 1

Xxxxxxxxxxx informačního systému

§45

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, kterým xx rozumí alespoň xxxx xxxxxxxxx číslo x adresa elektronické xxxxx,

x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxx x xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného stupně xxxxxxx nebo xxxxx xxxxxxxx prohlášení podnikatele, xx-xx xxxxxxxxx podnikatelem.

(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx

x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,

x) xxxxxxxxxxx bezpečnostní dokumentaci xxxxx §36 odst. 2,

x) provozní xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx §36 xxxx. 3 xxxx. x),

x) popis xxxxxxxxxxx xxxxxxxxxx prostředí x

x) xxxxx xxxxxxxx xxxxxxxxxx informace, které xx mohly mít xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxx.

(3) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Důvěrné xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.

(4) X xxxxxxx xxxxxxx přiloží xxxxxxxx dílčích úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx nebo podnikatelem xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 zákona, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.

(5) Zpravodajská xxxxxx uvádí x xxxxxxx podle odstavce 1 xxxxx podle xxxxxx c) až x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx xxxxxxxx předpisu.

§46

Xxxxxx a podmínky xxxxxxxxx certifikace informačního xxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,

x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx a xxxx xxxxxx s xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xx základě předložených xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx provádí xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx podle věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Xxxxxxxxxxx informačního xxxxxxx lze provádět xxxxxxxx po xxxxxxxx xxxxxxxxxxxx fází výstavby xxxxxxxxxxxx xxxxxxx xxxx xx po jejím xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx provozu, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx se pouze xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx je xxxxxxxx xxxxxxxxxxxx xxxxxx.

(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 x této xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxxxx informačního systému xxxxxxx,

x) popis xxxxxxxxxxxx xxxxxxx,

x) xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx systému x

x) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx použity, x xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) číslo osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxxxxxxxxx vydaného xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx vydání x xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx, x

x) xxxxx x příjmení xxxxxxxxx xxxxx provozovatele informačního xxxxxxx x xxxxxxxxx xxxxxxx xx ni.

(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx návrh xxxxx bezpečnostní xxxxxxxxxxx, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx systém provozován xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě x x jeho xxxxxxxxxxx xxxxxxxxx změny, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx pouze xx xxxxxxx x).

(4) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxx. x) x x) xxxxxx xx xxxx xxxxxxxxxx změny.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(6) Zpravodajská služba xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) a x) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, který neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx právního xxxxxxxx.

Xxx 2

Xxxxxxx x xxxxxxxxx činnosti

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x zajištění činnosti“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx a xxxxxxxx xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx spojení xx xx x

x) xxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx dále

a) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx činností,

d) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) údaje x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx cizí xxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x naplnění xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) a xxxxx xxxxxxxxxxx smlouvy3).

(2) Pokud Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx moci, předá xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx.

(3) Xx základě rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.

(4) Pokud xx být xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xx uplynutí doby xxxxxxxxx jeho akreditace, xxxxxx jeho xxxxxxxxxxxx x opakovanou xxxxxxxxxx xxxxxxxxxxxx systému podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci.

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) dodržování xxxxxxxxxxxxxx xxxxxxxx,

x) dodržování xxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxxxx x certifikační xxxxxx x

x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx o xxxxxxxx xxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx mohla xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx podle xxxxxxxx 1 xxxxxxx x) nebo xx xxxxx xxxxx §47 xxxx. x), xxxx xxx xxxxxx změna xxx zbytečného xxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.

XXXXX II

Komunikační xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx v xxxxxxx §36 xxxx. 2 xxxx. x) xx x) a xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje pro xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x

x) bezpečnostních xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Bezpečnostní xxxxxxxx jednotlivých xxxx xxxxxxxx pro komunikační xxxxxx

x) požadavky uvedené x §41 a

b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx pro zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx komunikačního xxxxxxx, xxxxx xxx zajištění xxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x popis xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení na xx,

x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) název xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx účelu a xxxxxxx včetně xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,

x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a

f) projekt xxxxxxxxxxx.

(2) Xx schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, k xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, xxxx je xxxxxxxxxx v xxxxxx xxxxx §36.

(4) Zpravodajská xxxxxx xxxxx x xxxxxxx podle odstavce 1 údaje podle xxxxxx c) xx x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§54

Xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxxx systému x xxxx xxxxxx x xxxxxxxxxxxx dokumentací.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx provádět průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx jejím xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, zažádá-li x xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

(5) Xxxxx-xx x komunikačním xxxxxxx ke změnám, xxxxx xxxx xxxx xx informační bezpečnost xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx provádění xxxxxxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

HLAVA XXX

Xxxxxxxxxx modulů

§55

(1) X rámci certifikace xxxxxxxxxxxx systému xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx rozdělit xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx mohou xxx xxx xxxxxxx posuzování xxxxxxx použity x x jiných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 nebo 54 při xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xx xxxxxxx xxxxx xxxxxxx

x) xxxxxxxxxxx vybavením, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, nebo

c) xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx má jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx začlenění xx systému.

(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx posuzování jiného xxxxxxx podle §46 xxxx. 3 a §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx

x) xxx posouzen a xxxxxx x xxx xxxxxxxxxxx systému podle §46 nebo 54 x

x) má xxx xxxxxxx použit x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx stejných xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx písmene x).

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení

(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx je xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 xxxx. 2 xxxx. c) x xxxx. 3 xxxx. a).

(2) Popis xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx jako

a) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) zaznamenávací, xxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, xxxxx kopíruje xxxx převádí xxxxxxxxx xxxxxxxxx x jednoho xxxxxxx do xxxxxxx, x

x) xxxxxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxx x písmenech x) xx x).

(3) Xxxxxxxx-xx xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxxxxx, pak xxxxx bezpečnosti xxxxxxx xxxxxxxx i jeho xxxxxxxxxxxx podle xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 xxxx. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx více samostatných xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx provozní směrnici xxx xxxx xxx xxxxxxxxxxxx elektronického zařízení.

§57

Xxxxxxxx x provozovaném xxxxxxxxxxx elektronickém zařízení xxxxx §36 odst. 2 xxxx. x) xxxxxx xxxxxxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxx xx xxxxxx.

XXXX XXXXX

XXXXXXXXX A XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx požadavky xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) komunikační xxxxxxx, jejichž projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx byla xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx právními xxxxxxxx xx dobu 1 xxxx xxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx podmínku xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Xxxxxxxxx ustanovení

Zrušují xx:

1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx stínicích xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx xxxxxxxx x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

XXXX SEDMÁ

ÚČINNOST

§60

Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

Xxx xxxxxxx výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x sobě nosiče xxxxxxxxx, xxxxx pro xxxxxxxx informace xxxxxxxxxxx xxxxxx připojení ke xxxxxx xxxxxxxxxx energie, xx xxxxxxx xxxxxxxxxxx xxxxxxx parametru X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx parametru S1

Hodnota X1

Xxxxx autentizace xxxxxxxx xxxxxxx

0

xxx autentizace*

1

identifikace xxxxxx x xxxxxxxxxxx heslem x xxxxxx xxx xxxx xxxxxx xxxxxxxxx

2

xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx

2

xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a systém xxx xxxx xxxxxx xxxxxxxxx

2

xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx a systém xxx xxxx nejsou xxxxxxxxx

2

xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx xxxx šifrovaná**

3

identifikace xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná**

3

autentizace předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx šifrovaná**

3

autentizace xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx**

4

xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx ani xxxx xxxxxx xxxxxxxxx

4

xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx x systém xxx data xxxxxx xxxxxxxxx

5

xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx**

5

xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x xxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx**

*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
**&xxxx;xxxxxx x xxxxxxxxxxx xxxxxxxxx xxx vyplývá x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
***&xxxx;xxxxxxxxxxxxxx mechanismy xxx xxxxxxxxx xxxxxxxx xxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx

Příloha x. 2

Xxxx xxxxxxxxxxx

XXXXXXX XXXX

XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa:                                                                                                 XXX:




Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx informacemi xx a včetně xxxxxx utajení

_______________________________________
 

Platnost xx:

Xxxxxxxx xx:


&xxxx;

xxxxx úředního razítka

 

_________________________

podpis xxxxxxxxxxx xxxxxxxx



Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx xxxxxxx x. 479/2024 Sb. xxxxx xxxxxxxxx dnem 1.1.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.

1) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, kterým xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x ohledem xx xxxxxxxxx xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech na xxxxxxx xxxxxxxxxxx informací XX, x xxxxxxx xxxxx.

2) Xxxxxxxxxx Rady 2013/488/XX.

3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.