Právní předpis byl sestaven k datu 23.02.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy o xxxxxxxxx činnosti (xxxxxxxx x xxxxxxxxxx bezpečnosti)
Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxx č. 255/2011, xxxxxx č. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx v xxxxxxxxxx xx předpisy Evropské xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) a podmínky xxxx bezpečného xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, x nimiž xxxxxxx, x xx xxxxxxxxxxxxx provozním xxxx,
x) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) náležitosti xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx podle §34 xxxx. 7 xxxx. x) zákona,
d) obsah xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x způsob a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 odst. 6 zákona,
f) způsob x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci xxxxxxxxxxxxx x utajovanými informacemi x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx nezbytnou x provedení xxxxxxxxxxx xxxxxxxxxxxx systému,
h) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo akreditace xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx certifikátu xxxxxxxxxxxx systému.
(2) Xxxx xxxxxxxx dále stanoví xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), a xxxxxx xxxxxxxxxxxx informací xxxxx §36 odst. 2 xxxx. x) zákona.
(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx nebo xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx na xxxxxxx xxxxxxx rizik definované xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxx poskytující bližší xxxxxxxxx x události xxxx xxxxx xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxxxxx identifikačních xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx systému je xxxxx,
x) autorizací xxxxxxxx xxxxxxx xxxxxx udělení xxxxxxxxx xxxxxxxx xxxxxxx x provádění xxxxxxxx xxxxxxx s určenými xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx a dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx činnost x xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxx systému, xxxxxxxx subjekty xxxxxxx x rámci xxxxxxx xxxx několika xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxxx bezpečnostní incident,
k) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx osoba jako xxxxxxx systému v xxxxxx roli,
m) xxxx xxxxxx určených xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx výhradně pro xxxxxxx v provozu xxxxxxx xxxx xxxx xxxxxxx, a xxxxx xxxx určeno x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx systému x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx získá xxx oprávněný xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx řízení přístupu xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx subjekt xxxxxxx vybavený určitými xxxxxxxxxxxx xxxxx xxx xxxxxxx x objektu xxxxxxx může zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x tomuto xxxxxxx xxxxxxx, a xxxx xxx xxxxxxxxxx xxx informací xxxx xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x úrovně xxxxxxxxx subjektu xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxx utajení xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, jeho řízení, xxxxxx x xxxxxx x na objekty, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x oblastech
a) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx opatření xxxx xxxxxxxxxxxx systému xxxxxxxx xxx, aby xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx opatření xxxxxxxxx provozovatel systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx soubor bezpečnostních xxxxxxxx musí xxx xxxxxxxxxxxxxx systému xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx jeho xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x jeho zlepšování.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Bezpečnostní xxxxxxxxx v xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx x autentizace xxxxxxxx xxxxxxx, xxxxx xxxx předcházet xxxx xxxx xxxxxx činnostem, x musí být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, nestanoví-li xxxxxxx xxxxx a popis xxxxxxxxxxx systému jinak,
b) xxxxxxxxxxx řízení xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx identity xxxx xxxxxxxx xx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,
x) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx auditních záznamů x xxxxxxxxxxx auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx rušení xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx auditních záznamů x stanovení odpovědnosti xxxxxxx xxxxxxxx systému,
e) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxx subjektu xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx obsah,
f) xxxxxxx xxxxxxxxxx x xxxxxxxxx dat xxxxx xxxxxxx xxxx jejich xxxxxxx x xxxxx x
x) xxxxxxx před xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x nastavení xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx dostatečnosti.
(3) Mechanismy, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce uplatňující xxxxxxxxxxxx politiku, xxxx xxx x xxxxx xxxxxxxx cyklu xxxxxxx xxxxxxxx před xxxxxxxxx xxxx neautorizovanými xxxxxxx.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxx xxxx nastaveno xxxxxxxx xxxxx a xxx xx xxxxx xxxx xxxxxxx systému.
(5) Xx xxxxxxx xxxxxxx xxxxx xx u rozsáhlých xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx systém xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx podle §4 xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnostních opatření.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx v xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx zachován xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx a úroveň xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Nahrazení xxxxxxxxxxxxxx opatření xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx počítačové bezpečnosti xxxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx systému.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, nebo
d) bezpečnostní xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx všechny subjekty xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna bezpečnostní xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x x).
(3) Xxxxxxxxxxxx provozní xxx x nejvyšší úrovní xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx subjekty informačního xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx obsaženými utajovanými xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx splňovat podmínky xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx pracovat xx všemi utajovanými xxxxxxxxxxx. Xxx provozu x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx zajištěna xxxxxxxxxxxx xxxxxx povinného řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům informačního xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx spojení každého xxxxxxxx a objektu xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx x pro xxxxxx xxxxxxxxxxxx systému stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) ochranu integrity xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správce x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x objektů informačního xxxxxxx a
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx než xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxx xxxxxxxxx do xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní příznak xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx informačního systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, tak xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.
(4) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx označena xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx xxxx víceúrovňovém, xx xxxxxx se xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx, který není xxx komunikaci přímo xxxxx a ani xxxxxxxxxxxx, x xxx xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx xxxxxxx.
§8
Bezpečnostní xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(2) X komunikačních kanálů, xxxxx jsou xxxxxx x rámci zabezpečených xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, než je xxx xxxx xxxxxx xxxxxxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací nahradit xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x autentizačních xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí být xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného alespoň xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx informace.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx analýzy xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx x odlišný xxxxxx xxxxxxxxxxx, než xx xxxxxx v odstavcích 2 a 4.
(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxxxxxx kanálem přenášeny.
Bezpečnostní xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémů
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx k xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, případně xx-xx xxxxxxx x xxxx xxxxx pouze x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx pouze v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx součástí xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx bylo zabráněno xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxx xx stupeň xxxxxxx xxxxxxxxx informace, xxx který je xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx bezpečnostního xxxxxxxx umístěny x xxxxxxxxxxx oblasti alespoň xxxxxx xxxxxxxxx, xxxxx xx nejvyšší xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xx xxxxx nakládat x xxxxxxxx x propojovaných xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx bezpečnostního xxxxxxxx je zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační systémy xxxxxx k nakládání x utajovanými informacemi xxxxxxxx xxxxxx utajení, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx popis xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí xxxxx právního xxxxxxxx xxxxxxxxxxxx elektronické komunikace, xxxxxx xx pro xxxxx xxxx instalované xxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x musí xxxxxxx xxxxx kontrolovaný xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx x služeb xxxxxx xxxxxx.
(3) Informační xxxx xxxxxxxxxxx xxxxxx xxxxxx x nakládání s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, nesmí být xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(4) Pokud xx veřejná komunikační xxx využívána výhradně x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx za xxxxxxxxxxx komunikační kanál.
§11
Bezpečnostní xxxxxxxxx xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Systém xxxx xxxxxxxx, že xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx na stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém rozmezí.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx provozu, x dále rozsah xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx základní xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxx xxxxxxx a sleduje xxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx činnosti, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Xxxxx činnosti xxxxx xxxx xxxxx xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, zaznamenají xx xx provozního xxxxxx.
§12
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení
(1) Xxx xxxxxxxxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx jsou xxxxxxx x prostředím, ve xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx x xxxxxxxx xx místo, kde xxxx xxxxxxxx používáno.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx informací
§13
(1) Xx-xx nosič xxxxxxxxx xxxxxxxxx, xxxx jeho xxxxxx utajení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx xx xxxxxx xxxxxxxxx uchovávat.
(2) Na xxxxxx xxxxxxxxx xxxx xxx uvedeno xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx systému. Informace xx xx xxxxx xxxxxxxxx xxxxxxxxx přímo, xxxxxx štítku, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, xxxxx xxx xxx ze zařízení xxxxxxx i xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x xxxxxxxxxx poškození xxxxxxxx xxxx x xxxxxxxxx ochranného xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx lze ze xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx xxxxxxxx, při xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxx informací xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx nosičem xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxxx xxx xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxx xxxxxx xxxx zrušen, pouze xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx xxxx během xxxx dosavadního životního xxxxx uloženy xxxxx xxxxxxxxx informace xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx z něj xxxx provedeno způsobem xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx, nebo
c) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx zálohy xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo xxxxxxx xxxx stupně xxxxxxx, xxxx xxx provedeno xxx, xxx znemožnilo x xxxxxx informací xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx xxxxxxxxx musí xxx provedeno v xxxxxxx s postupy xxxxxx xxxxxx xxxxxxxxx xxxx dat podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx během xxxx dosavadního xxxxxxxxx xxxxx.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx nosičům xxxxxxxxx x xx xxxxxxx xxxxxxxxx portům, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx připojovány.
(5) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx splňovat podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Uživatel x xxxxxxxxxxx systému musí xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx službám xxxxxxxx i xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx službám x nakládání x xxxxxxxxxxx xxxxxxxxxxx.
(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx správou, xxxxxxxx xxxx koncový xxxxxxxx.
§17
(1) Xxxxxxxx v xxxx xxxx xx xxxx xxxxxxxxx k xxxxxxxxx x systému xxxxx x xxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx.
(2) Uživatel systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Tajné, v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx a s xxxxxxxxxx xxxxxxx řízení, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, nežli xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx.
(4) Xxxxxxx požadavku podle xxxxxxxx 2 xx xxxxxxxxxx x systému
a) xxxxxx xxxxxxx, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, nebo
b) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx s utajovanou xxxxxxxxx xxxx xxxx Xxxxxxxxxx Severoatlantické xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx xxxxxx bezpečnosti xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx podmínek xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx nakládat.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxx oprávněním řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx bezpečnostní xxxxxx systému xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, musí splňovat xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx je xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x jedinečným xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx určit, xxxxx xxxxxxxx v xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxx bezpečnosti systému.
§18
Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx. X xxxxx struktury xxxxxxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx xxxx dále xxxxxxxxx jinak. V xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx roli xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx správce xx uživatel x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx v roli xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx i xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.
(4) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx přístupových práv,
b) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) vedení xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx,
x) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx činnostech stanovených x bezpečnostní xxxxxxxxxxx.
(7) X odůvodněných případech xxx x xxxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při provozu xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx takovou xxxx, xxxxxx byl xxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx systému xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Odpovědná xxxxx xxxx xx xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) x xxxxxxx xxxxx jeho xxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx
x) xxxxx xxxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx správném užívání xxxxxxx a x xxxxxxxxxx bezpečnostních opatření. Xxxxxxx xx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx jednou xxxxx.
(5) Xxxxxxx provedených xxxxxxx, jejich xxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx záznamů x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx xxxxx xxxx xxx veden x mimo xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx.
§20
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx subjektu xxxxxxx
(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx tak, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti systému xxxx pokusy x xx.
Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.
(2) Aktiva xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx rizik xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx umístěna v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.
(4) Umístění xxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx neoprávněné osobě xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx sloužící k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro umístění xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx informace, xx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v právním xxxxxxxx upravujícím fyzickou xxxxxxxxxx.
(2) Xxxxxx ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx mohou xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx zajištění xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních předmětech.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx podle odstavce 2 je xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Xxxxxxxx, x xxxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x opatřeny xxxxxxxxxx prvky xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx při xxxxxx o xxxxxxxxx xxxxxxxx, v němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx zařízení x jeho xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx mimo prostory xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx likvidaci xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu adresáta, xxxxx xxxxx xxxx xx ní vyznačeny
a) xxxxxx xxxxxxx,
x) evidenční xxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) identifikace xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx adresáta xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X odůvodněných xxxxxxxxx může xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx xx postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx určený k xxxxxxxxxx utajovaných informací xxxx xxxxxxx evidenčními xxxxx xxxx mít
a) xxxxxx xxx každé xxxxxxxxx místo x xxxxx xxxxxx informačního xxxxxxx doručovací xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx pošty xxxx xxxxxxx identifikátor xxxxxxxxxxx xxxxxx, x
x) veden xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, xxxxx jej xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Xxxxxx x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxxxxxxx systému.
§25
Bezpečnostní xxxxxxxxx na xxxxxxxxx a xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X provedení xxxxxxxxx xxxxx používat xxxxxxxxx informace.
(2) Soulad xxxxxxxxxxxxxx opatření s xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx závazky x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému průběžně xxxxxxxxx, x informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Xx vývojovém xxxxxxxxx xxxxxxx musí xxx xxxxxxxxx bezpečnost, xxxxxxx používaných xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před jejich xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx tak, xxx nebyla xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxx funkce.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx funkce nebo xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx komponenty xxxxx xxxxxxxx 3 xxxx xxx instalovány xxxxxxx xxxxxxxxxxx podmínky pro xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxxxxxx xxxxxx utajení xxxxxxxxx informace, x xxx xx systém xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx být xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x xxxxxx xxxxxxxxxxx systému stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx a
b) xxxxxxxx xxxxxxxx x postupy
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx po xxxxxxx, xxxxx xxxx mimořádné xxxxxxxx,
2. xxx sledování x vyhodnocování xxxxxxxxx xxxxxxx x xxx xxxxxxx přístupu k xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení a xxxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxx x
4. xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxx bezpečnosti xxxxxxx obsahuje pravidla xxx xxxxxxxx prověřování x xxxxxxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X popisu xxxxxxxxxxx xxxxxxx musí být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx x informací xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx být xxxxxxx x evidenci aktiv x xxx xxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxx popisu xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx směrnici.
(3) Xxxxxxx xxxxx a xxxxx bezpečnosti xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x uložených xxxxxxxxx. Xxxxxx musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Xxxxxxxx činnost xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx bezpečnost x xxxxxxx k xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) V xxxxxxxxx, xxx hrozí xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx nejvyššího xxxxxx xxxxxxx, s níž xx systém xxxxx xxxxxxxx. Údržba ostatních xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx věty první, xxxxx xxxx tyto xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx a při xxxxxx krizové xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx záznamy xxxx xxx chráněny xxxx xxxxxx xxxx zničením x uchovávány xx xxxx stanovenou v xxxxxx xxxxxxxxxxx systému, xxxxxxx xxxx xx xxxx 5 xxx xx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx systému xxxx xxx uvedena xxxxxxxx klasifikace xxxxxxxxx xxxxxxx a xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx a xxxxxxxxx informací xxxxxxxxxx xxx zjištění příčin x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x
x) xxxxxxxx na likvidaci xxxxxxxx krizové situace xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx systému xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx bezpečnostních událostí x xxxxxxxxxxxxxx incidentů xxxx být
a) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx záznamů x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x přijata xxxxxx xxxxxxxxxxxx opatření pro xxxxxxxxx x xxxxxxxx xxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx a xxxxxx xxxxxxx bezpečnostního incidentu, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu a xx xxxxxxx xxxxxxxxxxx xxxxxxxxx nutná bezpečnostní xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
e) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) zálohování x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxxxx, x
x) obnovy xxxxxxxxxx xxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx v xxxxxxxxxxxx dokumentaci.
§31
Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační bezpečnosti xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx
x) zásady xxxxxxxxx xxxxx dodavatele,
b) xxxxxxxxxxx smlouvy s xxxxxxxxxxx, kterými xxxx xxxxxxx ujednání x xxxxxx dodávaných služeb, x xxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) pravidla xxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Xxxxx bezpečnosti systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.
(2) Xx-xx x rámci provozu xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.
§34
Xxxxxxxx bezpečnostní xxxxxxxxx xx softwarové vybavení xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx stanovených xxxxxxx xx xxxxxxxx, xxxxxx xx rozumí xxxxxxxxx xxxx, že xxx xxxxxxxx systému xxxxxxx xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx vybavení, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Bezpečnostní požadavky xxx xxxx xxxxxxxxxxxxxxxx hrozbách x xxxxxxx rizik
(1) Xxxxxxxx xxxxxxx rizik x popisu xxxxxxxxxxx xxxxxxxxxxxx systému je x rozhodnutí Národního xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x stanovení xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.
(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 odst. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx a
c) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření, xxxxxxx jsou
1. xxxxx x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx dopadů xxx xxxxxxxx bezpečnostní xxxxxx xxxx opatření.
ČÁST TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx dokumentaci systému xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx dokumentace.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx x
x) dokumentaci x bezpečnostním testům.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx informací,
c) evidenci xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Bezpečnostní xxxxxxxx
x) xx xxxxxxx xxxxxxxx obecných xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx uživatele za xxxx činnost v xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx systému,
b) xxxxxxxx xxxxxxxxxx xxxxxxxxx osoby xxxx bezpečnostního xxxxxxxx x xxxxxxxx požadavků xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx utajovaných xxxxxxxxx x
x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx analýzy rizik xx rozumí
a) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxxxxx, xxxxx může být xxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx následku xxxx souhrnu xxxxxxxx, xx xxxxxx využije xxxxxxxxxxxx x xxxxxxx xxxxx.
(2) Xxxxxxx rizik xxxxxxx z xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx bezpečnostního xxxxxxxxxx xxxx.
(3) Xxxxxxx xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx aktiv xxxxxxx x xxx identifikaci x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx kritérií xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx systému z xxxxxxxx hrozeb, xxxxxxxxxxxxx x dopadů,
c) xxxxxxxxxxxx xxxxx, která zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) určenou x xxxxxxxxxxxxxxx míru xxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx podáním xxxxxxxxx žádosti x xxxxxxxxxxx podle §48.
§39
Xxxxx xxxxxxxxxxx systému
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx navržených x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx musí xxx xxxxxxxxx x xxxxxx.
(2) X xxxxxxxxxx xxxxxxx xxx popis xxxxxxxxxxx xxxxxxx rozdělit xx xxxxxxxx samostatných xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx na xxxxxx poskytovaných služeb.
§40
Xxxxxxxxxxx x bezpečnostním xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik a xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx být zpracována xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxxx
x) xxxxx uživatele x xxxx,
x) xxxxxxxxxx xxxxxxxxx v roli,
c) xxxxxxxx činnosti xxxxxxxxx x xxxx a
d) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx činnostmi xxxxx xxxxxx a) xx x).
(3) Provozní xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) xxxxxxx x xxxxxxxxxxxx popis xxxxxxx xxxxxx xxxx xxxxxxx x případného umístění,
b) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx popisu toho, xxx xx xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,
x) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx základního xxxxxx xxxx, jak se xxxxxxx uživatel xxxxxx xx jejich xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx toho, xxx se uživatel xxxxxx na xxxxxx,
x) xxxxxx xxxxxxxxxx s xxxxxx informací a xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového vybavení.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxx v xxxxxxxx aktiv.
(2) Xxxxxx x xxxxxxxx xxxxx xxxx obsahovat přesný xxxxx, xxx, sériové xxxx výrobní číslo xxxxxx x xxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxx hmotná xxxxxx xxxx xxx, xxxxx výjimek xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx položky:
a) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, že xxxxx informací je xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx informací xxxxxxxxx, xxxx xxxxxxx informace x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx do xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, x
x) xxxxx, xxxxxxxx x podpis uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx vrácení xxxxxx informací a xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx být xxxxxx x samostatně xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx informací xxxxx xxxx první xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxx musí být xxxxxxxx x evidenci xxxxxxxxx.
(2) Evidence xxxxxxxxx xxxxxxxx
x) jméno a xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, zejména xxxxx xxxx vydání; xx xxxxxxx, má-li xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx xxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx rozumí číslo xxxxxxxxx, datum vydání, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx přístup, x
x) xxxxx o xxxx, xxxxxx byl uživatel xxxxxxx, xxxxxxx o xxxxxxx jeho xxxxxxxxx, xxxx pověření x xxxx zrušení xxxxxxxx x xxxx proškolení xxxxx §19 odst. 5.
(3) X xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, nebo x xxxxxxxxx informaci xxxxxx xxxxxxx Vyhrazené xxxxx §58a xxxxxx, jsou xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Provozní deník
(1) Xxxxxxxx xxxxx slouží k xxxxxx změn v xxxxxxx x jejich xxxxxxxxxxxxxxx. Do provozního xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x systému pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx x x elektronické xxxxxx, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx prováděné xxxxx.
XXXX XXXXXX
XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx xxxxxx
Xxx 1
Xxxxxxxxxxx informačního xxxxxxx
§45
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx číslo x xxxxxx elektronické xxxxx,
x) xxxxx účelu x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx,
x) xxxx o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatelem.
(2) X provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 xxxx. 2,
x) provozní xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 odst. 3 xxxx. x),
x) popis xxxxxxxxxxx xxxxxxxxxx prostředí x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx xxx xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx provoz.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx vyššího xxxxxxx xxxxxxxx podklady xxxxxxxx x ověření způsobilosti xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, právnickou xxxxxx podle §60b xxxxxx xxxx podnikatelem xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx x) pouze x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx x podmínky xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost
a) xxxxxxxx xxxxxxxxxx souboru bezpečnostních xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace x
x) xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Certifikace xxxxxxxxxxxx xxxxxxx se provádí xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Bezpečnostní xxxxx provádí xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx xxxxxxxxx, xxxxx-xx to xxxxxxx x xxxxxxx x certifikaci informačního xxxxxxx podle §45.
(4) Xxxxx-xx v informačním xxxxxxx, xxxxx byl xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxx 1 v nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx je součástí xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx uveden x příloze č. 2 x této xxxxxxxx.
§47
Certifikační xxxxxx
Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx,
x) popis xxxxxxxxxxxx xxxxxxx,
x) zásady x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx xxxx provozu,
d) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx systému a
e) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx vydaného xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx platnosti,
c) identifikaci xxxxxxxxxxxx systému obsahující xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x
x) jméno x xxxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx obsahuje návrh xxxxx bezpečnostní xxxxxxxxxxx, xxxxx ji xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému navrhuje.
(3) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x certifikační zprávě x v jeho xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx xxxxx xx xxxxxxx x).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx dokumentace, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxx. x) x x) xxxxxx xx xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x případě xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného právního xxxxxxxx.
Xxx 2
Smlouva x xxxxxxxxx činnosti
§49
(1) Žádost x uzavření smlouvy x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx xx x
x) xxxxxxxxxxx činností, které xxxx být xxxxxxxxx xxxxx smlouvy o xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx osoby xxxx xx pověřené osoby x splnění požadavků xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x
x) údaje o xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx činností.
Xxx 3
Xxxxxxxxxx informačního xxxxxxx
§50
(1) Akreditaci informačního xxxxxxx xxxx xxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx xxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx2) a podle xxxxxxxxxxx xxxxxxx3).
(2) Pokud Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci.
(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx informačního xxxxxxx xxxx moci Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx být xxxxxxxxxx xxxxxx cizí moci xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx jeho akreditace, xxxxxx xxxx xxxxxxxxxxxx x opakovanou akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx koncem platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) dodržování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x významné xxxxx týkající xx xxxxxxx informačního systému, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx dojde xx změně xxxxx xxxxxxxx 1 písmene x) nebo ke xxxxx xxxxx §47 xxxx. x), xxxx xxx xxxxxx xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xxxxx.
XXXXX XX
Xxxxxxxxxxx systém
§52
Náležitosti xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) až x) x odst. 3 písm. a).
(2) Xxxxx bezpečnosti xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx popis
a) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx postupů, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 a
b) xxxxx konkrétních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx komunikační xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Žádost o schválení xxxxxxxx bezpečnosti
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx xx xx,
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx xxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Ke xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx předloží xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických zařízení, xxxxx xxxx součástí xxxxxxxxxxxxx systému, k xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx xxxxx x xxxxxxx podle odstavce 1 údaje podle xxxxxx x) až x) pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx předpisu.
§54
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx bezpečnostní xxxxxxxxxxx x
x) správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxx systému x její soulad x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx bezpečnosti Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx celkovém xxxxxxxxx, xxxxx požadavků xxxxxxxx, zažádá-li x xx x xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx systému, provádí xx xxxxxxxxxx posouzení xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx na moduly, xxxxx xxxxx být xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx i x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 při xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx vybavením, zejména xxxxxxxxxxxxx systémem xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x systému, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx má jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 x §54 odst. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx
x) xxx xxxxxxxx a xxxxxx v xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) má xxx xxxxxxx použit x xxxxx systému xx xxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx písmene x).
XXXX XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx elektronického zařízení xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 xxxx. 2 xxxx. x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 odst. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx zaznamenává xxxxxxxxx xxxxxxxxx v různých xxxxxxxxx, xxxxxxx psací xxxxx x xxxxxx, xxxxxxxxxx, kamera nebo xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxx převádí utajované xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx funkce xxxxxxx x xxxxxxxxx x) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, pak xxxxx xxxxxxxxxxx systému xxxxxxxx x jeho xxxxxxxxxxxx podle xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 odst. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx podle xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Oznámení o provozovaném xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 xxxx. b) xxxxxx obsahuje
a) identifikační xxxxx provozovatele xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení x
x) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx zařízení xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx
1. xxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxx xx xxxxxx.
XXXX ŠESTÁ
PŘECHODNÁ X XXXXXXXXX USTANOVENÍ
§58
Přechodná ustanovení
(1) Xxxxxxxxxxxx požadavky xx
x) xxxxxxxxxx systémy certifikované xxxx účinností xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx schválen xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí účinnosti xxxx xxxxxxxx, xx xxxx dosavadními právními xxxxxxxx po xxxx 1 roku ode xxx xxxxxx xxxxxxxxx xxxx vyhlášky.
(3) Uživatelé, xxxxx nesplňují podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx účinnosti xxxx xxxxxxxx.
§59
Xxxxxxxxx ustanovení
Zrušují xx:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx x o xxxxxxxxxxx stínicích xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx xxxxxxxx x. 523/2005 Sb., x bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
Ředitel:
Ing. Xxxxx v. r.
Xxxxxxx č. 1
Fyzická xxxxxxxxxx
Xxx xxxxxxx výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx systému, komunikačního xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx nosiče xxxxxxxxx, xxxxx xxx xxxxxxxx informace xxxxxxxxxxx xxxxxx připojení xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx následující xxxxxxx parametru S1.
S1
|
Tabulka x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx S1 |
|
|
Hodnota X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx autentizace* |
|
1 |
identifikace xxxxxx x autentizace heslem x systém ani xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx data nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (PIN) x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x šifrovaným*** obsahem x osobním xxxxxxxxxxxxxx xxxxxx (PIN) a xxxxxxxx a systém xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx data jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x xxxxxxxx a xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx samostatná xxxxxxxxxxxx xxxxxxxx |
|
Příloha č. 2
Xxxx xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) zákona x. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx potvrzuje ověření x schválení xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx razítka
_________________________
podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Xxxxxxxxxx Komise (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx.
Xxxxxxxxxx Xxxx (XX) 2013/488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, x platném xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Xxxxxx mezi xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.