Právní předpis byl sestaven k datu 23.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x některých xxxxxxxxxxxxx žádosti x xxxxxxxx smlouvy x xxxxxxxxx činnosti (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx jen „xxxxx“):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx v návaznosti xx xxxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx bezpečného xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx utajovaných xxxxxxxxx, s xxxxx xxxxxxx, x na xxxxxxxxxxxxx provozním xxxx,
x) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,
x) xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační systém“),
e) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx žádosti x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx x provedení certifikace xxxxxxxxxxxx xxxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) vzor certifikátu xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „samostatné elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx informací podle §36 xxxx. 2 xxxx. b) zákona.
(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx dílčích xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxx“) xxxxxxx prvek, xxxxx xxxxxxxx xxxx xxxxxxx informaci,
b) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, xxxxx xxxx x xxxxxxx uloženy,
d) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxx xxxxxxx xxxx o činnosti xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx poskytující záruky, xx xxxxxxxxxxxx identita xxxxxxxx systému xx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxx x určenými xxxxxxx systému,
g) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxx x xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informací xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx událostí xxxxxxx, xxxxx může xxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx xxxxxxx v xxxxxx xxxx,
x) xxxx xxxxxx určených xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxx jako xxxx xxxxxxx, x které xxxx určeno x xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx xxxxxx přístupu xxxxxxxx na xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený určitými xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx může xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx x tomuto xxxxxxx xxxxxxx, x xxxx tak xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx systému, x
x) xxxxxxxx xxxxxxx přístupu xxxxxx přístupu xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované informace xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx správný xxx xxxxxxxxx mezi xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX BEZPEČNOST
§3
Bezpečnostní xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, xxxx xxxxxx, xxxxxx x provoz x xx objekty, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v oblastech
a) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x organizačních opatření,
e) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx prostřednictvím souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jí xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Bezpečnostní xxxxxxxx xxxx provozovatel xxxxxxx xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxx vystavena, xxxx xxxxxxx na xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel systému xxxxxxxxxx zaváděním x xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx systému (xxxx xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx jeho xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxxx v xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x právním xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx podle §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti
§4
(1) Xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx x xxxxx xxxxxxxxxxx systému xxxxx,
x) xxxxxxxxxxx řízení přístupu x xxxxxxxx systému xx základě xxxxxxxxxxx x správy xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx členství xx xxxxxxx subjektů se xxxxxxx oprávněním,
c) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx nebo xxxxxxxx; zaznamenává se xxxxxxx použití identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx o xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx nebo činnost xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx systému,
d) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx dat xxxxx xxxxxxx xxxx jejich xxxxxxx a cílem x
x) xxxxxxx xxxx xxxxxxxxx xxxxx.
(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx pomocí identifikovatelných xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x nastavení xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxx jejich xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx dostatečnosti.
(3) Xxxxxxxxxx, xxxxx se realizují xxxxxxxxxxxx funkce uplatňující xxxxxxxxxxxx xxxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx a čas xx xxxxx dobu xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx rizik xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx musí využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x nepřetržité xxxxxxxxxxxxx událostí s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx včasného xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx systém xxxxxx xxxxxxx 200 uživatelů.
§5
(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx bezpečnostních xxxxxxxx.
(2) Xxx xxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx zachován účel xxxxxxxxxxxx funkce x xxxxxxx x xxxxxx xxxxxxxxxxx poskytované nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x xxxxxxxxxx v xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx systému.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx módu
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány pouze x xxxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx
x) xxxxxxxxxxxx provozní mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x formálním xxxxxxx přístupu k xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx, xx xxxxxxx xx xxxxxxxxxx systém xxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx obsaženými utajovanými xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x e).
(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx úrovní xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xx xxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nemusí být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx však formální xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xxxxxxx xxxxxxxx informačního systému xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x xxxxxx xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx spojení xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx systému s xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,
x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správce x xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx příznaků xxx xxxx vytvořené objekty xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx může subjekt xxxxxxxxxxxx systému
a) číst xxxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx jeho xxxxxxxxxxxx příznak stejný xxxx xxxxx xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxxx jej xxxxxxxx xxx pravidla xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx označena stupněm xxxxxxx x utajované xxxxxxxxx vstupující do xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxxxx.
(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxx xx nakládá x utajovanou informací xxxxxx xxxxxxx Xxxxxx xxxxx, musí být xxxxxxxxx, xxx nedochází x nežádoucí xxxxxx xxxxxxxxx mezi informačním xxxxxxxx a xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx přímo xxxxx x xxx xxxxxxxxxxxx, x při xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxx přenosu utajované xxxxxxxxx komunikačním kanálem xxxx xxx zajištěna xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx opatření xxx, aby xxxxxx xxxxxxxx informační xxxxxxxxxx.
(2) X komunikačních xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx přenášené utajované xxxxxxxxx chránit kryptografickou xxxxxxxx xx xxxxx xxxxxx, xxx je xxx xxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx identifikačních x autentizačních dat. Xxxx identifikace x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace.
(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxx mimo xxxxxxxxxxxx oblast xxxx xxxxxx xxxx xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx uplatnění xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti schválit x xxxxxxx xxxxxx xxxxxxxxxxx, než je xxxxxx x xxxxxxxxxx 2 x 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx úrovni ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxxxxxx xxxxxxx přenášeny.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx k xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx některý x xxxx xxxxx pouze x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, lze xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx bezpečnostním xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x bezpečnostního xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx provedeno xxx, xxx mezi xxxx bylo zabráněno xxxxxxx utajované informace xxxxxxx xxxxxx utajení, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx je xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx určen.
(4) Xxxx xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx umístěny x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx utajované informace, xx kterým xx xxxxx nakládat x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx.
(5) Správa xxxxxxxxxxxxxx xxxxxxxx je zajišťována xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx, který je xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxxx xxxxxx x nakládání x utajovanými xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx správu xxxxxxxxxxxxxx xxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.
§10
(1) Informační xxxx xxxxxxxxxxx xxxxxx xxxxx xxx propojen s xxxxxxxx xxxxxxxxxxx sítí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické komunikace, xxxxxx xx pro xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 musí xxxxxxx průniku xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx pouze kontrolovaný xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx informací x xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x nakládání x xxxxxxxxxx informací stupně xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „SIOP“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx být xxxxx xxx xxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(4) Pokud xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx musí xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace je xxxxxxxxx na xxxxxxxxxx xxxxx, x požadované xxxxx a v xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx bez omezení xxxxxxxxxx jeho provozu, x xxxx xxxxxx xxxxxxxxxx základní funkčnosti x xxxxxxxxxx, při xxxxxxx selhání musí xxx xxxxxxxx funkčnost xxxxxxxx.
(3) Provozovatel systému xxxxxxx xxxxxxxx aktiv xxxxxxx x sleduje xxxxxxxxx xxxxxxxxx tak, xxx nedocházelo k xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx systému xxxxxxxx xxxx xx obnovení xxxxxxxx xxxxxxx po xxxxxxx. V případě xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného stavu xxxxxxxxx automaticky, xxxx xxxxxxxx xxxxxxxxx správcem. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Pokud činnosti xxxxx věty xxxxx xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x analýze rizik xxxxxxxx x rizika, xxxxx xxxx xxxxxxx x xxxxxxxxxx, ve xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx zařízení.
(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxx xx místo, kde xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx xx xxx účely bezpečnostních xxxxxxxx považuje xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.
Bezpečnostní xxxxxxxxx na xxxxxxxxxx nosičů informací
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, musí xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx nosiči xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx musí xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Informace xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx štítku, visačky xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X analýze xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx xxxxxxxx xxxx
x) xxxxxxxxxxx, pokud xxx xxx xx zařízení xxxxxxx x bez xxxxxxxx použití xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx ochranného xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx by došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx, nebo
c) zabudovaný, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx poškození xxxxxxxx.
(4) X případech xxxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxx evidovat x xxxxxxx stupněm xxxxxxx nosič informací xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Zařízení x neevidovaným xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx splňovat xxxxxxxxxxxx xxxxxxxxx podle §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx xx xxxxxxxxx režimem xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx utajení xxxxxx xxxxxxxxx stupně utajení Xxxxxx tajné, Tajné xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx může xxx xxxxxx, pouze xxxxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx nakládání xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, pouze xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního životního xxxxx xxxxxxx pouze xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx snížen xxxx xxxxxx.
(4) Xxxxxx utajení xxxxxx informací stupně xxxxxxx Xxxxxxxxx může xxx zrušen, pouze xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.
(5) Xxxxxx xxxxxxx nosiče informací xxxxxxxxxxxx zálohy informací xx xxxxxx xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
§15
(1) Vymazání xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Ničení xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx z xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, přes xxxxx jsou xxxx xxxxxx informací k xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování xxxxxx xxxxxxxxx jinému xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx obsah.
Bezpečnostní požadavky na xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx postupem xxxxxxxxxx x popisu xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx v xxxxxxxxxxx xxxxxxx musí xxxx splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx mu xxxxx základního přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx mu xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx musí xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx v xxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx x rozsahu xxxxxxxxx pro xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Vyhrazené, Xxxxxxx xxxx Xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, nežli je xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.
(3) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx úplného xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx správy celého xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxx xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x systému
a) xxxxxx xxxxxxx, kterým xx xxxxxx systém xxxxxx nejvýše 30 xxxxxxxxx, xxxx
x) zpracovávajícího xxxxx taktické xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik je x xxxxxxx rizik xxxx popisu bezpečnosti xxxxxxx uvedeno xxxx xxxxxxxxxxx xxxxxxx podmínek xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx systém nakládat.
(5) Xxxxxxxx x roli
a) xxxxxxxxxx provozní xxxxxx xxxxxxx x oprávněním xxxxxxxxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx oblast xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci stupně xxxxxxx shodného x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx uživatele xxxxxxx xx xx xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx první xxxx xxxxxxxx několik xxxxxxxxx, xx-xx to xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx umožňující xxxxx, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x zdůvodněno x xxxxxx bezpečnosti xxxxxxx.
§18
Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx roli bezpečnostního xxxxxxx xxxxxxxx xx xxxxxx xxxx správy, xxxxx xxxx dále xxxxxxxxx xxxxx. V xxxxx struktury xxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx umožňují i xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x roli xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxx role v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx autentizačních x xxxxxxxxxxxxx informací,
c) správě xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x vypracování xxxxx x xxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti bezpečnosti,
i) xxxxxxxx dodržování bezpečnostních xxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Výkon xxxxxxxx správy xxxxxxx x xxxxxxxxx činností x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X odůvodněných případech xxx x xxxxxx xxxxxxxxxxx systému sloučit xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx
(1) Uživatel xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 může xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxx xxxx jí pověřená xxxxx xxxxx uživateli xxxxxxxx
x) x xxxxxxx xxxxx xxxx xxxx,
x) x případě xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx
x) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx xxxxx xxxxxx.
(4) Xxxxxxxx xxxx vykonávat xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a v xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich xxxxx x xxxxxx uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty xxxxx xxxx xxx veden x mimo xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx xxxxxxxx podle xxxx xxxxx stanoví xxxxxxxx bezpečnostní dokumentace.
§20
Bezpečnostní požadavky xx xxxxxxx xxxxxxxx systému
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx v xxxxxxxx bezpečnostní směrnici.
(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxx se x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy o xx.
Bezpečnostní xxxxxxxxx xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx musí xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx a xxxxxxxxxx xxxxx systému. Na xxxxxxx analýzy xxxxx xx stanovuje, xxxxx xxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo xxxxxxx a požadovaná xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx popis bezpečnosti xxxxxxx.
(4) Umístění xxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a autentizaci xxxxxxxxx.
§22
(1) Nejnižší možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx, x němž mohou xxx ukládány utajované xxxxxxxxx, je xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx uložených x zařízení a
b) xxxxxxxxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Xxxxxxxx, x nichž xxxxx xxx ukládány utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(5) Ochranný xxxxx se xxxxxxxx xxx, aby při xxxxxx x rozebrání xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx informace nebo xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx při
a) xxxxx umístění xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) údržbě xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) provozování xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky na xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxx
(1) Utajovanou xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu xxxxxxxx, xxxxx xxxxx jsou xx xx xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx informace xxxxxxxx xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx informačního systému xxxx být xxx xxxxxxxxxx odkladu xxxxxxxxxxx x xxxxxxxxxxxxx systému xxxxxxx služby xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx x xxxxxxxx nebo elektronické xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx se xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může odpovědná xxxxx, xx xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx stanoví popis xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx xxxxxx x xxxxxxxxxx utajovaných informací xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxx
x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx pošty nebo xxxxxxx identifikátor xxxxxxxxxxx xxxxxx, x
x) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx míst x rámci tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx k xxxxxx xxx funkce, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Bezpečnostní xxxxxxxxx xx xxxxxxxxx x prověřování
(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel xxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx předpisy, vnitřními xxxxxxxx a dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 a xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Ve xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do provozu.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx zařízení xxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné ve xxxx instalace.
(4) Xxxxxxxx xxxx komponenty xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx komponenty xxxxx být instalovány x xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxx xxxxxxxxxxx systému stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx a
b) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx uvedení xxxxxxx xx xxxxxxx, ukončení xxxxxxx a xxxxxxxx xxxxxxx po xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,
2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. xxxxxx x schvalování provozních xxxx.
(2) Popis bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx změny x xxxxx provozu xxxxxxx. X popisu bezpečnosti xxxxxxx musí být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x informací xxxx xxx xxxxxxxx xxxx působením škodlivého xxxx.
(2) Softwarové a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx aktiv x smí být xxxxxxxxx pouze x xxxxxxx x podmínkami x xxxxxxxxx xxxxxx xxxxxxxxxxx systému a xxxxxxxx bezpečnostní směrnici.
(3) Xxxxxxx rizik x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx bezpečnosti systému xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxxxxxxxxxxx vybavení před xxxx xxxxxxxxx z xxxxxxxxx, případně xxxx xxxx zničením.
§29
(1) Xxxxxxxx xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo k xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
(2) V xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx ostatních xxxxxxxx xxxx komponent xxxx být xxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) V rámci xxxxxxx systému xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx nebo xxxxxxxx x uchovávány po xxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx však xx xxxx 5 let xx vzniku.
(3) X xxxxxx xxxxxxxxxxx systému xxxx být xxxxxxx xxxxxxxx klasifikace xxxxxxxxx xxxxxxx x xxx xxxxxx x nich xxxx být xxxxxxxxxxxxx xxxxxxx
x) xxxxxxxxxxx bezprostředně xx vzniku xxxxxxx xxxxxxx zaměřená na xxxxxxxxxxxx škod a xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx xxxxxx x mechanismu xxxxxx xxxxxxx xxxxxxx a
b) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx situace xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxx xxxx xxx
x) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx uživatelů a xxxxxxxxx xxxxxx xxxxxxx x těchto xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování oznámených xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x přijata xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx a xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bezpečnostní xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxxx.
(6) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx musí xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx
x) zálohování x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx servisní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx být xxxxxxxxx, a
d) xxxxxx xxxxxxxxxx systému x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného v xxxxxxxxxxxx dokumentaci.
§31
Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx dodavatel, analýza xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx bezpečnostních xxxxxxxx x o xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.
§32
Popis bezpečnosti xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx provozu xxxxxxx, zejména xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxx prostředků, jsou-li xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx funkce xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.
(2) Je-li x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx splňovat stejné xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.
§34
Xxxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému
(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx zřízen, xx x systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx rozumí xxxxxxxxx xxxx, xx lze xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, xxxxxxxx xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx analýzy rizik x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je x xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x informační xxxxxxxxxx x stanovení dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 odst. 4 xxxxxx, bylo-li xxxxxx.
(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx informačního systému x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx jsou
a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx nebo xxxxxxxx, xxxxxxx jsou
1. datum x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx problémů xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx nebo xxxxxxxx.
XXXX XXXXX
XXXXX DOKUMENTACE
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx a
b) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) analýzu xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) evidence xxxxx systému, xxxxxxx xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxx x
x) xxxxx provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx politika
(1) Bezpečnostní xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost v xxxxxxx, xxxxx je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx odpovědné osoby xxxx bezpečnostního xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx utajovaných xxxxxxxxx x
x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx informací, xx-xx to xxxxx.
(2) X informačního xxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx rizik
(1) Xxx xxxxx analýzy xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx příčina bezpečnostního xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x jejího následku xxxx xxxxxxx možností, xx xxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx z xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx xxxxxxx i xx stanoveného bezpečnostního xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx metodiku xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxx identifikaci x xxxxxxxxx rizik xxxxxx stanovených xxxxxxxx xxx xxxxxxxxxxxx rizik,
b) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, zranitelnosti x xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx systému xxxx xxx xxxxxxx rizik xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.
§39
Popis xxxxxxxxxxx systému
(1) Xxxxx bezpečnosti systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud xx xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x xxxxxx.
(2) X rozsáhlých systémů xxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx samostatných xxxxxxxxx, xxxxx popisují xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx x xxxxxxx xxxxxx bezpečnostních xxxxxxxx navržených v xxxxxxx rizik x xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Provozní xxxxxxxxxxxx směrnice
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxx x xxxx,
x) povinnosti xxxxxxxxx x xxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx x xxxxxxxxxx činnostmi podle xxxxxx a) xx x).
(3) Provozní xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) stručný a xxxxxxxxxxxx popis xxxxxxx xxxxxx xxxx rozsahu x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se koncový xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů xxxxxx základního xxxxxx xxxx, jak se xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx toho, xxx se xxxxxxxx xxxxxx na xxxxxx,
x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx používání xxxxxxxxxxxx softwarového vybavení.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxx x xxxxxxxx aktiv.
(2) Xxxxxx x evidenci xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, typ, sériové xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx hmotná xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.
(4) Evidence nosičů xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx informaci x tom, xx xxxxx informací je xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx utajení, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, pořadové xxxxx, xxx zavedení xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) datum xxxxxxxx xx xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, x
x) xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx byl nosič xxxxxxxxx přidělen, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx a xxxxxx uživatele, xxxxxxx xxx xxxxx informací xxxxxx.
(5) Xxxxxxxx nosičů xxxxxxxxx xxxx xxx xxxxxx x samostatně xxxx provozní bezpečnostní xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx v xxxxxxxxxxxx dokumentaci.
§43
Xxxxxxxx xxxxxxxxx
(1) Každý xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx uživatelů xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxx x oznámení x xxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx vydání; xx xxxxxxx, má-li uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje o xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, datum xxxxxx, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, ke xxxxxx xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx moc, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx vydání, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx x xxxx zrušení xxxxxxxx x datu xxxxxxxxxx xxxxx §19 odst. 5.
(3) X případě, xx xx uživatel xxxxxxx x utajované xxxxxxxxx xxxxx §58 xxxxxx, xxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a zákona, xxxx xxxx xxxxx xxxxxxx x evidenci xxxxxxxxx.
§44
Xxxxxxxx deník
(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x jejich xxxxxxxxxxxxxxx. Xx provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx změny xxxxxxxxx x systému xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx vést i x xxxxxxxxxxxx podobě, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx přístupu xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxxxxx xxxxx.
ČÁST XXXXXX
XXXXXXXXXXX X XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx číslo x xxxxxx xxxxxxxxxxxx xxxxx,
x) popis účelu x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx o xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) údaj x xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx informačního xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnost informačního xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatelem.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) žádost x xxxxxxxxxxx informačního systému xxxxx xxxxxxxx 1,
x) xxxxxxxxxxx bezpečnostní dokumentaci xxxxx §36 xxxx. 2,
x) xxxxxxxx bezpečnostní xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx vývojového xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx mohly xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxx provoz.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx podklady xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, které jsou xxxxxxxx informačního systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, provedených xxxxxxx xxxxx, právnickou xxxxxx podle §60b xxxxxx xxxx podnikatelem xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxx §52 xxxxxx, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle odstavce 1 xxxxx podle xxxxxx x) xx x) pouze x xxxxxxx, xxxxx neohrozí xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.
(2) Certifikace informačního xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx podle věty xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, uvede-li xx xxxxxxx v žádosti x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx x informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx xxxxxxxx v §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxxx změn. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxx odstavce 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx součástí xxxxxxxxxxxx xxxxxx.
(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx v příloze č. 2 k xxxx xxxxxxxx.
§47
Certifikační xxxxxx
Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx informačního xxxxxxx,
x) zásady a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx informačního systému, xxxxx xxxxxxxx provedení xxxxxxxxxxxx posouzení informačního xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx a
e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx použity, x xxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx v souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.
§48
Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) identifikaci vydaného xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, evidenční xxxxx, xxxxx vydání x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x
x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxx na xx.
(2) Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx x opakované xxxxxxx provozovatel informačního xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx provozován xx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx x x xxxx xxxxxxxxxxx nenastaly změny, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx xxxxx xx xxxxxxx c).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. x) a x) xxxxxx xx xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx postupovat xxxx x případě nové xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) x x) xxxxx v xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx podle §52 zákona, jejímž xxxxxxxxx xx provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx jen „smlouva x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx osoby žadatele x xxxxxxxxx xxxxxxx xx ni a
c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx smlouvy o xxxxxxxxx činnosti.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) prohlášení xxxxxxxxx xxxxx nebo xx pověřené osoby x xxxxxxx xxxxxxxxx xx fyzickou x xxxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxx požadovaných činností,
d) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx2) a podle xxxxxxxxxxx smlouvy3).
(2) Pokud Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci, předá xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx akreditační autority xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.
(4) Pokud xx xxx informační xxxxxx xxxx moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx systému xxxxx xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci.
Díl 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) dodržování bezpečnostních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx x certifikační xxxxxx a
c) informování Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx o významné xxxxx xxxxxxxx xx xxxxxxx informačního xxxxxxx, xxxxx xx xxxxx xxx vliv xx xxxxxxxxxx bezpečnost.
(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx systému xxxxx xx xxxxx xxxxx xxxxxxxx 1 písmene x) nebo ke xxxxx xxxxx §47 xxxx. x), xxxx xxx taková xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
HLAVA XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x rozsahu §36 odst. 2 xxxx. x) xx x) a xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx xxx xxxxxxxxxxx systém xxxxx
x) xxxxxxx, jakým bude xxxxxxxx xxxxx kryptografické xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku,
b) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude zajištěna xxxxxxxxxx bezpečnost.
(3) Bezpečnostní xxxxxxxx jednotlivých xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx provozních xxxxxxx pro zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.
(4) Xxxxx xxxxxxxxxxx komunikačního xxxxxxx, xxxxx xxx zajištění xxxxxxxxxx x řízení xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,
x) název xxxxxxxxxxxxx xxxxxxx x popis xxxx xxxxx a xxxxxxx včetně xxxxxxxxx xxxx běžných xxxxxxxxxx xxxxxx,
x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému majících xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx a xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Ke schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné k xxxxxxx xxxxxxxxxxxx elektrických xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému, k xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx jeho schvalování xxxxxxxx, xxxx je xxxxxxxxxx v pořadí xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§54
Způsob a xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X rámci schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx systému x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx systému a xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx xxxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx podle §53.
(4) Xxxxxx-xx Národní xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx hodnoceného xxxxxxxxxxxxx xxxxxxx k nakládání x utajovanými xxxxxxxxxxx, xxxx rozhodnutí o xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx ke xxxxxx, xxxxx mají vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx projektu bezpečnosti xx postupuje xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti.
XXXXX XXX
Xxxxxxxxxx modulů
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx projektu xxxxxxxxxxx xxx rozdělit existující xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx dalšího xxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx je xxxxxxx celek xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx posouzen a xxxxxx x již xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x
x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx ve xxxxxx xxxxxxxxxxx x xx xxxxxxxx podmínek xxxx v xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).
XXXX PÁTÁ
SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx §36 odst. 2 písm. c) x xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. x) stanoví xxxxxx xxxxxxxxxx xxxxxxxxxxx x ohledem xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx funkce xxxx
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,
b) zaznamenávací, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, zejména psací xxxxx x xxxxxx, xxxxxxxxxx, kamera xxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxx, xxxxx xxxxxxxx xxxx převádí utajované xxxxxxxxx x xxxxxxx xxxxxxx do xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx a) xx x).
(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx, xxx xxxxx bezpečnosti systému xxxxxxxx x xxxx xxxxxxxxxxxx podle způsobu xxxxxxxx xx zařízení xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx elektronického zařízení.
§57
Xxxxxxxx x provozovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 písm. b) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx něž xx xxxxxx.
XXXX XXXXX
XXXXXXXXX X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xx
x) xxxxxxxxxx xxxxxxx certifikované xxxx účinností xxxx xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx schválen xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.
(2) Xxxxxxxxx na xxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx byla uvedena xx xxxxxxx přede xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx po xxxx 1 roku xxx xxx xxxxxx účinnosti xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx podmínku splnit xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx.
XXXX SEDMÁ
ÚČINNOST
§60
Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Příloha č. 1
Xxxxxxx xxxxxxxxxx
Xxx potřeby xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx systému, komunikačního xxxxxxx nebo samostatného xxxxxxxxxxxxxx zařízení obsahující x xxxx xxxxxx xxxxxxxxx, které pro xxxxxxxx informace nepotřebují xxxxxx připojení xx xxxxxx xxxxxxxxxx energie, xx xxxxxxx následující xxxxxxx parametru X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx x xxxxxx xxx xxxx nejsou šifrovaná |
|
2 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí biometrických xxxxxxxxxxxxxx x systém xxx data nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx systém nebo xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x celý systém xxxx data xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx ani xxxx xxxxxx šifrovaná |
|
4 |
autentizace xxxxxxxxx x šifrovaným*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x celý xxxxxx xxxx data xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Příloha č. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxx xxxxx §137a xxxx. x) zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx certifikátu: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO: |
Tento xxxxxxxxxx potvrzuje ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx informacemi xx x včetně xxxxxx utajení
_______________________________________
Platnost xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx předpis x. 479/2024 Sb. nabyl xxxxxxxxx xxxx 1.1.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační změna xxxxx xxxxxxxxx právního xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx x xxxxxxx xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx xxx 23. xxxx 2013 o xxxxxxxxxxxxxx pravidlech xx xxxxxxx utajovaných xxxxxxxxx XX, x platném xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.