Právní předpis byl sestaven k datu 02.04.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x některých xxxxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxx č. 255/2011, xxxxxx č. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx předpisy Xxxxxxxx xxxx1)
x) xxxxxxxxx na xxxxxxxxxx systém nakládající x utajovanými informacemi (xxxx xxx „informační xxxxxx“) a xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, x xxxxx xxxxxxx, a na xxxxxxxxxxxxx xxxxxxxxx módu,
b) xxxxx bezpečnostní dokumentace xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,
x) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx bezpečnosti“) x xxxxxx x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 odst. 6 xxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx republiky,
g) xxxxxxxxxxx žádosti x xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) způsob x xxxxxxxx provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 odst. 13 x
x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Tato xxxxxxxx dále stanoví xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx elektronické xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.
(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxx §52 zákona, xxxxxx předmětem xx xxxxxxxxx dílčích úloh xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Vymezení pojmů
Pro xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) pasivní prvek, xxxxx obsahuje nebo xxxxxxx xxxxxxxxx,
x) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx xxxx x systému xxxxxxx,
x) xxxxxxxx záznamem záznam xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o události xxxx xxxxx xxxxxxx xxxx o xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxxxxx identifikačních xxxxx poskytující záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx systému x provádění xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x řízení bezpečnostních xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx přenosu xxxxxxxxxxxx kanálem,
i) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxx objekty systému, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, která může xxxxxxxx xxxxxxxxxxxx incident,
k) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx bezpečnosti,
l) uživatelem xxxxxxx osoba jako xxxxxxx xxxxxxx v xxxxxx xxxx,
x) rolí xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx xxxxxx xxxxxxxx pro xxxxxxx v provozu xxxxxxx xxxx xxxx xxxxxxx, x které xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) řízením xxxxxxxx xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x nim xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, a xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, a
q) xxxxxxxx řízením xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx volbě učiněné xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, xxxx řízení, xxxxxx a xxxxxx x xx xxxxxxx, xxxxxxxx x aktiva xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické xxxxxxx,
x) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx bezpečnosti a
f) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x příslušné xxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
(3) Bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx tak, aby xxxxxx, kterým xx xxxxxxxxx informace v xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx, byla xxxxxxx na xxxxxxxxxxx xxxxxx.
(4) Bezpečnostní xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému (xxxx xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx jeho xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, udržování x xxxx zlepšování.
(6) Xxxxxxxxxxxx opatření přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx uvedené v xxxxxxx xxxxxxxx upravujícím xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx být xxxxxxxxx bezpečnostní xxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx všem xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity xxxxxxxxxxxx xxxxxxxxx, nestanoví-li xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxxxxxx řízení přístupu x xxxxxxxx xxxxxxx xx základě xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx subjektu xxxxxxx x xxxx identity xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x změnu xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx nebo činnost xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu systému,
e) xxxxxxxx xxxxxxxxxx objektů xxxx jejich xxxxxx xxxxxxxx nebo přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx obsah,
f) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx a xxxxx x
x) ochrany xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx počítačové bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x popisu xxxxxxxxxxx systému musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx xxxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx narušením xxxx neautorizovanými změnami.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, aby pro xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx aktuální xxxxx a xxx xx xxxxx xxxx xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx rizik xx x rozsáhlých xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx včasného xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx zachován xxxx xxxxxxxxxxxx funkce x xxxxxxx x úroveň xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním opatřením xxxxx xxxxxxxx 1 xxxx xxx popsáno x xxxxxxxxxx x xxxxxxx rizik nebo xxxxxx bezpečnosti xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu
§6
(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) bezpečnostní provozní xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx provozní mód xxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X bezpečnostním xxxxxxxxx módu dedikovaném xxxx zajištěna xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx úrovní, xxx však formální xxxxxx přístupu navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx kontroly přístupu.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, kde všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx x xxxxxx xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit
a) xxxxxx spojení xxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx příznaky, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx subjektu xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému x pro objekt xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx příznaků xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx příznaků pro xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx příznaku xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx jeho xxxxxxxxxxxx příznak stejný xxxx xxxxx než xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx systému, x
x) xxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx xxxx bezpečnostní příznak xxxxxx nebo xxxxx xxx bezpečnostní příznak xxxxxxx informačního xxxxxxx.
(3) Xxxxxxx informačního systému xxxx přistupovat x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního systému xxxxxx označena xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující do xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.
(5) Při xxxxxxx informačního xxxxxxx x bezpečnostním provozním xxxx víceúrovňovém, xx xxxxxx se xxxxxxx x utajovanou informací xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx, xxx nedochází x xxxxxxxxx xxxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx, který xxxx xxx komunikaci přímo xxxxx x xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx bezpečnosti
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx této xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx kryptografické xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx opatření xxx, aby nebyla xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X komunikačních xxxxxx, xxxxx xxxx vedeny x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx objektů, xxx přenášené utajované xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx daný stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx vyžadováno, nebo xxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx identifikace x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované informace.
(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx opatření xxx xxxxxxxx následků xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx analýzy xxxxx xxxx Národní úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx x odstavcích 2 x 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx kanálů xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx komunikačních xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, které xxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx různých xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx určen xxxxx x xxxxxxxxx s xxxxxxxxxxxxx informacemi, xxx xxxxxx pouze x xxxxxxx nezbytné xxxxxxxx xxxxxxx a xxxxxxxx xx stanoven způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx x nakládání x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxx xxx, xxx mezi xxxx xxxx zabráněno xxxxxxx xxxxxxxxx informace xxxxxxx stupně xxxxxxx, xxx je stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémy xxxx xxx komponenty bezpečnostního xxxxxxxx umístěny v xxxxxxxxxxx xxxxxxx alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým je xxxxx xxxxxxxx v xxxxxxxx z xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx x nakládání x vyšším stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx propojené xxxxxxxxxx xxxx xxxxxxxxxxx systémy xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx utajení, xxxxxxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx správu xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§10
(1) Informační xxxx xxxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx komunikační sítí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické komunikace, xxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 xxxx xxxxxxx průniku xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx xxxxx kontrolovaný xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určený x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx s utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „SIOP“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, nesmí xxx xxxxx ani xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx komunikační xxx využívána výhradně x přenosu xxxxxxxxx x přenášené xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx komunikační xxxxx.
§11
Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx
(1) Systém musí xxxxxxxx, xx požadovaná xxxxxxxxx informace xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx a v xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x dále rozsah xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx základní xxxxxxxxx xxxxxxxx.
(3) Provozovatel systému xxxxxxx kapacity xxxxx xxxxxxx a xxxxxxx xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx obnovení xxxxxxxx systému po xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny pro xxxxxxxx xxxxxxxx, jsou xxxxxxxxxxx xx auditních xxxxxxx chráněných před xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty třetí xxxxx zaznamenat xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx do provozního xxxxxx.
§12
Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx spojena x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx mobilní zařízení xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x dopravou xx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx xx xxx xxxxx bezpečnostních xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx informací
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx jeho xxxxxx xxxxxxx odpovídat xxxxxxxxxx stupni utajení xxxxxxxxx xxxxxxxxx, kterou xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx xxxxxxxxx musí xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx nosič xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.
(3) V xxxxxxx xxxxx xx identifikován xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx zařízení xxxx
x) xxxxxxxxxxx, pokud xxx xxx xx zařízení xxxxxxx x bez xxxxxxxx použití xxxxxxxx, xxxx by došlo x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx k xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx vyjmout xxxxx x xxxxxxxx nástroje, xxxx by došlo x xxxxxxxxxx poškození xxxxxxxx, nebo
c) xxxxxxxxxx, xxxxx jej lze xx xxxxxxxx vyjmout xxxxx způsobem, xxx xxxx dojde k xxxxxxxxxx xxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx nosič informací xxxxxxxx v zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x neevidovaným nosičem xxxxxxxxx xxxxx xxxx xxxxx xxxx splňovat xxxxxxxxxxxx požadavky podle §22.
§14
(1) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx nebo se xxxxxxxxx režimem xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx se xxxxxxxxx xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx je prokázáno, xx na něm xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,
x) je xxxxxxxxx, že xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx prokázáno, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx.
(4) Xxxxxx utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(5) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informací xx xxxxxx podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x nosiče xxxxxxxxx xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx něm xxxxxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxx x popisu xxxxxxxxxxx systému.
(3) Xxxxxx xxxxxx informací xxxx xxx provedeno x xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx znemožnilo z xxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx dosavadního životního xxxxx.
(4) Popis xxxxxxxxxxx xxxxxxx stanoví řízení xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx informací x xx xxxxxxx xxxxxxxxx portům, xxxx xxxxx jsou xxxx xxxxxx xxxxxxxxx x xxxxxxxx připojovány.
(5) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx subjektu xxxxxxx x postupy xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx
§16
(1) Xxxxxxxx musí xxx autorizován xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx musí xxxx splňovat xxxxxxxx xxx přístup fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx se stanovuje x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx správy.
(4) Xxxxxxxx xxxxxxxxxx se xxxxxx xxxx uživatele x xxxxxxxxxxx, která xx xxxxxxxx xxxxxxxx přístup x xxxxxxxxxxxx službám x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx činnost, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Uživatel v xxxx roli xx xxxx oprávnění k xxxxxxxxx x xxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Uživatel systému, xxxxx je xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Tajné, x xxxx
x) pracovníka provozní xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden xxxxxx xxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx systému, xxxxx je určen x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxx tajné, x xxxx
x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx administrátora a x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby k xxxxxxxxx informaci stupně xxxxxxx Xxxxxx xxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx
x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, nebo
b) zpracovávajícího xxxxx xxxxxxxx utajované xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx x utajovanou xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém nakládat.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x oprávněním xxxxxxxxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx systému zajišťujícího xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(6) Roli xxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Roli x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx xxxxxxx x je-li xxxxxxx xxxxxx umožňující určit, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx popsáno x zdůvodněno x xxxxxx xxxxxxxxxxx xxxxxxx.
§18
Bezpečnostní xxxxxxxxx na xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx od xxxxxx xxxx xxxxxx, xxxxx xxxx dále xxxxxxxxx xxxxx. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx roli xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel x xxxx xxxxxxxxxx správy x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx xxxxxxx je xxxxxxxx v xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx základního přístupu x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systému x xxxxxx jeho xxxxxxx.
(4) V případě xxxxxxx xxxxxxxx stanovený xxxxxx činností x xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx systému organizační xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v
a) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx autentizačních a xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx xxxxxxx,
x) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti bezpečnosti,
i) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx činností x zajištění provozuschopnosti xxxxxxx a v xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.
(7) X xxxxxxxxxxxx případech xxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Xxxxxxxx může xxxxxxxxx xxxxx takovou xxxx, xxxxxx xxx xxxxxxx.
(2) Pověření xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx systému xxxx jí xxxxxxxx xxxxx postupem xxxxxxxxxx x popisu bezpečnosti xxxxxxx.
(3) Odpovědná xxxxx xxxx xx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x případě xxxxx jeho xxxx,
x) x případě xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s provozovatelem xxxxxxx, xxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx podle xxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx roli, xxxxx xxxxx byl xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx podstatných xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování xxxxxxx, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx první xxxx být xxxxx x mimo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Bezpečnostní požadavky xx xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx provádět pouze xxxxxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxx xxxxx identifikovat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx být umístěna xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx ochrana xxxx xxxxxxxxxxxx přístupem a xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx oblasti xxxx objektu.
(3) Způsob xxxxxxxx aktiv xxxxxxx xxxxxxx xxxxx bezpečnosti xxxxxxx.
(4) Xxxxxxxx aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.
§22
(1) Xxxxxxxx možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, se xxxxxx x xxxxxxx x xxxxxxxxx bodových xxxxxx nejnižší xxxx xxxxxxxxxxx fyzické bezpečnosti xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Bodové xxxxxxxxxx xxxxxxx bezpečnosti zařízení, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je xxxxxxx xx způsobu zajištění xxxxxxxxxx
x) informací uložených x xxxxxxxx x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 je uvedeno x příloze č. 1 x xxxx vyhlášce.
(4) Zařízení, x xxxxx mohou xxx xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, v xxxx xxxxx xxx ukládány xxxxxxxxx informace xxxx xxxx hardwarové komponenty, xxxxx x jeho xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx stanoví způsob xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx při
a) xxxxx umístění zařízení x xxxx hardwarových xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx xxxx xx ní vyznačeny
a) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxxxxxxx odesílatele x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxx xxxxxxxxxx odkladu zaevidována x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxxx protokolu x xxxxxxxx xxxx elektronické xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx nebo bezpečnostní xxxxxxx xxxxxxxx výjimky, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx evidenčními xxxxx xxxx xxx
x) xxxxxx xxx každé xxxxxxxxx místo v xxxxx tohoto informačního xxxxxxx doručovací adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x
x) veden xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx xxxxxxxxx k xxxxxx xxx xxxxxx, xxxxxxxx nebo xxxx xxxxxxxx.
(2) Xxxxxx x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 musí být xxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
§25
Bezpečnostní požadavky xx xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx dokumentací xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Soulad xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.
(3) Xxxxxxxx xxxxxxxxx testování, podmínky xxxxxxxxxxx xxxxx odstavce 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx bezpečnost, xxxxxxx používaných xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx jejich xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx nebyla xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxx funkce.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx podmínky xxx xxxxxxx fyzické osoby x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx xx systém xxxxx xxxxxxxx. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx být instalovány x osobami nesplňujícími xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx xxxx první, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxxxxx stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx a
b) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx xxxxxxx systému xx xxxxxxx, ukončení xxxxxxx a xxxxxxxx xxxxxxx po selhání, xxxxx xxxx mimořádné xxxxxxxx,
2. pro xxxxxxxxx x xxxxxxxxxxxxx auditních xxxxxxx x pro xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. xxxxxx x schvalování xxxxxxxxxx xxxx.
(2) Popis xxxxxxxxxxx xxxxxxx obsahuje pravidla xxx průběžné prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx postupy a xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx vybavení xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx xxxxx x smí xxx xxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx. Xxxxxx xxxx xxx uložena xxx, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxx.
(4) Xxxxx bezpečnosti systému xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx vybavení xxxx xxxx vyřazením x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Servisní činnost xxxx provozovatel systému xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo k xxxxxxxx povinností ochrany xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx být x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx servisní xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících bezpečnostní xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, x xxx xx systém xxxxx xxxxxxxx. Xxxxxx ostatních xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x osobami nesplňujícími xxxxxxxx xxx xxxxxxx x utajované informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) V rámci xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních záznamů x xxxxxxxxx stanovených x popisu xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx chráněny před xxxxxx xxxx xxxxxxxx x xxxxxxxxxx po xxxx stanovenou v xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx po xxxx 5 let xx xxxxxx.
(3) X xxxxxx bezpečnosti systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx z xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx xxxxxxxx na xxxxxxxxxxxx škod x xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x
x) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.
(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx opatření zaměřená xx uvedení xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx událostí x bezpečnostních xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx záznamů x xxxxxx oznámeních,
b) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentu x xx základě vyhodnocení xxxxxxxxx xxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxxxx xxxxxxxx bezpečnostních incidentů.
(6) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx systému musí xxx uveden v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx systému x xxxxxxx do bezpečného xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Pokud xx na xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx stanoví
a) xxxxxx xxxxxxxxx rizik dodavatele,
b) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, kterými jsou xxxxxxx ujednání x xxxxxx xxxxxxxxxx služeb, x xxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, a
c) pravidla xxx ověření bezpečnostních xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
§32
Popis bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx účelem xxxxxxx xxxxxxxxxxx xxxxxxxxx xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx vybavení
(1) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx funkce pro xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x xxxxx provozu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxx platformě.
§34
Zvláštní xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx xxxxxxx, pro xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem informačního xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx xxxx provedená xxxxx xxxxx xxxxxxx.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, součástí xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx hrozbách x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx oznámení provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zavedení dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) jednoznačný xxxxxxxxxxxxx rozhodnutí podle §34 xxxx. 4 xxxxxx x
x) podrobnosti x zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx jsou
1. datum x čas xxxxxxxx,
2. xxxxxxxx zavedení bezpečnostní xxxxxx nebo xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.
XXXX XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxxx dokumentace.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx,
x) analýzu xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxx a
d) xxxxxxxxxxx x xxxxxxxxxxxxx testům.
(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx
x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,
x) evidence xxxxx systému, zejména xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxx x
x) další provozní xxxxxxxxxxxx dokumentaci definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Xxxxxxxxxxxx politika
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx tvořena xxxxxxxx xxxxxxxx pravidel x postupů, který xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx ochrany utajovaných xxxxxxxxx x
x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx nutné.
(2) X xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Xxx xxxxx analýzy xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,
c) rizikem xxxxxxxxx xxxxxxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx xxxxxxx možností, xx hrozba xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.
(2) Xxxxxxx rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Analýza xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx aktiv systému x pro xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx kritérií xxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx a xxxxxxxxx xxxxx systému x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) kvantifikaci xxxxx, xxxxx zohledňuje xxxxxx, zranitelnosti a xxxxxx,
x) xxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx systému xxxx xxx analýza xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx žádosti o xxxxxxxxxxx xxxxx §48.
§39
Xxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik pro xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x xxxxxx.
(2) X xxxxxxxxxx systémů xxx popis xxxxxxxxxxx xxxxxxx rozdělit xx xxxxxxxx samostatných xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Dokumentace k xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx k bezpečnostním xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx testů a xxxxxx xxxxxxxx z xxxxxxx plnění bezpečnostních xxxxxxxx navržených v xxxxxxx xxxxx a xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Provozní xxxxxxxxxxxx xxxxxxxx
(1) Xxx každou definovanou xxxx v systému xxxx být xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou xxxx xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxx,
x) xxxxxxxx xxxxxxxx uživatele x xxxx a
d) xxxxxxx spojené s xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) stručný a xxxxxxxxxxxx popis systému xxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxx,
x) xxxxxxxx x klasifikaci xxxxxxxxx situací xxxxxx xxxxxxxxxx popisu xxxx, xxx se koncový xxxxxxxx podílí xx xxxxxx řešení,
c) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx základního xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxxx xxxxxx xx řešení,
e) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx provádění xxxxx x
x) xxxxxx používání xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxx v xxxxxxxx aktiv.
(2) Xxxxxx x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, xxx, sériové xxxx xxxxxxx xxxxx xxxxxx x další xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx identifikaci evidovaného xxxxxx.
(3) Xxxxxxxxx hmotná xxxxxx xxxx xxx, xxxxx xxxxxxx uvedených x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tak, xxx xxxx jednoznačně xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Evidence xxxxxx xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx zkratka xxxxxx xxxxxxx, je-li xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx informace x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx, pořadové xxxxx, xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx do xxxxxxxx,
x) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové číslo, x
x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, datum xxxxxxx xxxxxx xxxxxxxxx a xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx xxx xxxxx informací xxxxxx.
(5) Xxxxxxxx nosičů xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx v evidenci xxxxxxxxx.
(2) Evidence xxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx uživatele,
b) xxxxx x xxxxxxxx x xxxxxxx podmínek pro xxxxxxx x utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx, xxxxxxx datum xxxx vydání; to xxxxxxx, xx-xx uživatel xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx rozumí číslo xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti osvědčení x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx x roli, xxxxxx xxx uživatel xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx pověření x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) V případě, xx xx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené xxxxx §58a zákona, xxxx xxxx údaje xxxxxxx x xxxxxxxx uživatelů.
§44
Xxxxxxxx xxxxx
(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx prováděné x systému pracovníky xxxxxx.
(2) Xxxxxxxx xxxxx xxx vést i x xxxxxxxxxxxx podobě, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx x prokazatelným xxxxxxxx zaznamenává všechny x xxx xxxxxxxxx xxxxx.
XXXX ČTVRTÁ
CERTIFIKACE X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X SCHVALOVÁNÍ XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx informačního systému
§45
Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Žádost o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,
b) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx spojení, kterým xx rozumí alespoň xxxx telefonní číslo x xxxxxx xxxxxxxxxxxx xxxxx,
x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 xxxx. 3 xxxx. x),
x) popis xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) další xxxxxxxx xxxxxxxxxx informace, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxx.
(3) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx nezbytné x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx informačního systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx žadatel přiloží xxxxxxxx xxxxxxx xxxx x xxxxx ověřování xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 zákona, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) až x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) X xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx bezpečnostní xxxxx xxxxx věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx informačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.
(4) Xxxxx-xx x informačním xxxxxxx, který xxx xxxxxxxxxxxx x schválen xx xxxxxxx, ke xxxxxx xxxxxxxx v §51 odst. 2, xxxxxxx se pouze xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx x příloze č. 2 x této xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxx systému obsahující xxxx název, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, včetně xxxx xxxx informačního xxxxxxx, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx a
e) xxxx kryptografických xxxxxxxxxx, xxxx-xx použity, a xxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx platnosti,
c) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxx obsahuje xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje.
(3) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, že xx xxx ukončení xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx xxxxxx provozován xx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx x x xxxx xxxxxxxxxxx nenastaly změny, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx xxxxx xx xxxxxxx x).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování podle §46 xxxx. 1 xxxx. a) x x) xxxxxx na xxxx navrhované xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx postupovat xxxx x případě xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) a x) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Díl 2
Xxxxxxx x xxxxxxxxx xxxxxxxx
§49
(1) Žádost x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx provádění xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a xxxxxxxx xxxxxxxxx osoby žadatele x xxxxxxxxx xxxxxxx xx xx a
c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) prohlášení xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x
x) údaje x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Akreditaci xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) a xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx, předá xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx cizí xxxx.
(3) Xx základě rozhodnutí xxxxxxxxxxxx akreditační autority xxxx moci x xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systém cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx i bezprostředně xx uplynutí doby xxxxxxxxx xxxx akreditace, xxxxxx jeho xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.
Xxx 4
Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému spočívají x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) dodržování xxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx systému dojde xx změně xxxxx xxxxxxxx 1 písmene x) xxxx xx xxxxx xxxxx §47 xxxx. x), musí xxx taková xxxxx xxx xxxxxxxxxx odkladu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx v xxxxxxx xxxxx.
XXXXX II
Komunikační xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxxx xxxxxxxxxxx obsahuje xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x rozsahu §36 odst. 2 xxxx. a) až x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx podle §39 obsahuje pro xxxxxxxxxxx xxxxxx popis
a) xxxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx bezpečnost.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx provozních xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x výkonu xxxxxxxxxxxxxx ochrany.
(4) Popis xxxxxxxxxxx komunikačního systému, xxxxx pro zajištění xxxxxxxxxx a xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, musí xxxxxxxxx xxxxx komunikační infrastruktury x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx x popis xxxx xxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx komunikační xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx majících xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx předloží xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé části xxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx je xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx xxxxx x xxxxxxx podle odstavce 1 údaje xxxxx xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x podmínky xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx komunikačním xxxxxxx x její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx provozovatelem xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx xxxxx celkovém xxxxxxxxx, podle požadavků xxxxxxxx, zažádá-li x xx v xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx rozhodnutí o xxxxxxxxx xxxxxxxx bezpečnosti.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx potřebném x xxxxxxxxx provedených xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX III
Posuzování xxxxxx
§55
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx moduly, xxxxx mohou xxx xxx xxxxxxx posuzování xxxxxxx xxxxxxx x x jiných informačních xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 při xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx xxxxx tvořený
a) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx softwarového x xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx začlenění xx systému.
(3) Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx xxxxxx xxxxxxx podle §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx být xxxxxxx použit v xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a xx xxxxxxxx xxxxxxxx xxxx v xxxxx xxx existujícím systému xxxxx xxxxxxx a).
XXXX PÁTÁ
SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx elektronického xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx obsahující xxxxxxxxxxxx xxxxxxxxxxx alespoň v xxxxxxx §36 odst. 2 xxxx. x) x xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx a identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,
x) zaznamenávací, xxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx x xxxxxx, xxxxxxxxxx, kamera xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx, které xxxxxxxx xxxx převádí xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx do xxxxxxx, x
x) kombinované, xxxxx xxxxxxxxx funkce xxxxxxx x písmenech x) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx systému xxxxxxxx i jeho xxxxxxxxxxxx podle způsobu xxxxxxxx xx zařízení xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx stejného xxxx xxxxx xxxxxx x způsobu integrace xxxxxx xxxxxxxxx, pak xxxx zpracovat xxxxx xxxxxxxxxxxx xxxxxxxx směrnici xxx xxxx typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx xxxxxxxx
x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení
1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 x 3 x
2. stupeň xxxxxxx utajovaných xxxxxxxxx, xxx něž xx xxxxxx.
XXXX XXXXX
XXXXXXXXX X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx systémy certifikované xxxx xxxxxxxxx této xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx schválen xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx xxxxx xxxxxxxxxxx právních předpisů.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx přede xxxx xxxxxx účinnosti xxxx xxxxxxxx, se xxxx dosavadními právními xxxxxxxx po dobu 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx podmínku splnit xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx této xxxxxxxx.
§59
Zrušovací ustanovení
Zrušují se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx stínicích xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. r.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx obsahující x sobě xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx připojení ke xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx následující xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx parametru X1 |
|
|
Xxxxxxx X1 |
Xxxxx autentizace xxxxxxxx xxxxxxx |
|
0 |
xxx autentizace* |
|
1 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx x systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a autentizace xxxxxx zaslaným xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxx identifikačním číslem (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx a systém xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxx biometrických xxxxxxxxxxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx identifikačním xxxxxx (PIN) x xxxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx data xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Vzor xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO: |
Tento xxxxxxxxxx potvrzuje xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x utajovanými xxxxxxxxxxx xx x včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx úředního razítka
_________________________
podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Informace
Právní xxxxxxx x. 479/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx stanoví xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx s xxxxxxx xx xxxxxxxxx granty.
Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v platném xxxxx.
2) Rozhodnutí Rady 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená pod č. 75/2001 Sb. m. s.