Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 31.12.2024.

Zobrazené znění právního předpisu je účinné od 01.01.2012 do 31.12.2024.


Vyhláška, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor

453/2011 Sb.

Účinnost Čl. II
453
XXXXXXXX
xx xxx 21. xxxxxxxx 2011,
xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx xxxxx
Xxxxxxx xxxxxxxxxxxx úřad stanoví xxxxx §33 xxxx. x), §34 odst. 6, §35 odst. 6, §36 odst. 4 x §53 xxxx. x), x), x), d), x), x), x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxx č. 255/2011 Xx.:
Xx. I
Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x o xxxxxxxxxxx stínicích komor, xx xxxx xxxxx:
1. X §1 xx xxxxx "kopírovacím xxxxxxxx, zobrazovacím xxxxxxxx x xxxxxx stroji x xxxxxx" xxxxxxxxx xxxxx "elektronické xxxxxx x zařízeních, která xxxxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx".
2. X §1, §2 xxxx. x), §30 xxxx. 2 x 3, §31 xxxx. 1, 2 x 4, §32, §38 xxxx. 1 xxxx. x), §38 xxxx. 2 a x xxxxxxx x. 2 xx slovo "xxxxxxxxxxxxxxxxxx" zrušuje.
3. X §2 xx xx xxxxx xxxxxxx x) tečka nahrazuje xxxxxx x xxxxxxxx xx xxxxxxx x) x z), xxxxx xxxxx:
"x) xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xx událost xxx, xxx dané xxxxxxx či událost xxxxxxx být následně xxxxxxx,
z) pravostí xxxxxxxxx xxxxxx, xx xxxxxxxxx jsou xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxx.".
4. V §3 xxxx. 1 xxxx. x) se xxxxx "xxxxxxxxxxxxxxxxxxx" xxxxxxx.
5. V §5 xxxx. 1 se xx xxxxx "utajované xxxxxxxxx" xxxxxxxx slova ", dostupnost xxxxxx xxxxxxxxxxxx systému" a xxxxxxxx věta xxx: "Xxxxx xx xxxxxx xxxxxxxxxxxx systému xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.".
6. X §5 xx za xxxxxxxx 1 xxxxxx nový xxxxxxxx 2, který xxx:
"(2) Zásady xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x návrhu xxxxxxxxxxx xxxxxxxxxxxx systému x v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.".
Xxxxxxxxx xxxxxxxx 2 se xxxxxxxx xxxx xxxxxxxx 3.
7. X §8 xxxx. 1 xx xx xxxxx písmene x) slovo "xxxx" xxxxxxx x xx xxxxxxx x) xx xxxxxx xxxx písmeno x), xxxxx xxx:
"x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx".
Dosavadní xxxxxxx x) xx xxxxxxxx jako písmeno x).
8. X §8 se za xxxxxxxx 3 xxxxxx xxxx odstavec 4, xxxxx zní:
"(4) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní x xxxxxxxxx řízením xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx bezpečnostnímu xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx řízení xxxxxxxx xxxxx předpokládá xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.".
Dosavadní xxxxxxxx 4 xx 8 xx označují xxxx xxxxxxxx 5 xx 9.
9. X §9 xxxxxxxx 4 xxx:
"(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx kanálu, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx kryptografickou xxxxxxxx xx xxxxx xxxxxx, xxxxx xx vyžadována xxx stupeň utajení xxxxxxxxx xxxxxxxxx informace. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.".
10. X §9 xxxxxxxx 6 zní:
"(6) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx xxxx objekt xxxx xxx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxx informace.".
11. V §9 xx doplňuje odstavec 7, xxxxx xxx:
"(7) Během certifikace xxxxxxxxxxxx xxxxxxx může Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxx x opatření xxx snížení xxxxxxxx xxxxx, xxxxxxxx odlišný xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, než je xxxxxx v xxxxxxxxxx 4 a 6.".
12. Xx §9 xx xxxxxx xxxx §9x, který xxxxxx xxxxxxx xxx:
"§9x
Xxxxxxxx propojení xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx dvou xxxx xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx systému xxx xxxxxxxxx s xxxxxxxxxxxxx informacemi za xxxxxx jednosměrného xx xxxxxxxxxxxx xxxxxxx údajů x dalších xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx x informačním systémem xxx xxxxxxxxx x xxxxxxxxxxxxx informacemi xxx xxxxxxxxxx pouze x xxxxxxx nezbytné provozní xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx informačním xxxxxxxx, xxxxx to xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx certifikace těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxx utajení, nebo
x) xxxxxxxxx xxxxxx xxxxxxx, za předpokladu, xx xx uplatní xxxxxxxx xxxxx xxxxxxxx 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací odlišného xxxxxx utajení xxxx xxx realizováno xxx, xxx xxxx nimi xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, nežli xx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí, x xxxxxxxx případů, xxx xx instalované xxx xxxxx účel xxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxx služeb xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx informační systém, xxxxx nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx tajné, xxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "XXXXXX", nesmí xxx xxxxx xxx xxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí.
(6) Xxxxx xx veřejná xxxxxxxxxxx síť využívána xxxxxxxx k xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí musí xxx realizováno xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x rámci xxxxxxxxxxx informačního xxxxxxx.".
13. V §11 xx xx konci xxxxx xxxxxxxx 5 xxxxxxxx xxxxx "x xxxxxx xx zbytková xxxxxx x jejich xxxxxx, xxxxxxx se xxx na xx, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx účelu, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx".
14. §14 včetně xxxxxxx xxx:
"§14
Požadavky xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx kompromitující vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Požadavky xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx xx stupni xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx provedena x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Záznam x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému se xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.".
15. X §15 xxxx. 4 xx xxxxx "xxxxxx" xxxxxxxxx xxxxx "xxxxxxxxx xxxxx".
16. V §15 xxxxxxxx 5 x 6 xxxxx:
"(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx xxx snížen, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx x xxxxxxx, že xxxxxxxx xxxxxxxxxxx informací z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx informace neutajované xxxx je prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx snížen. Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx pouze x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, xx xx něm xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx informace neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx informací uložených xx xxx během xxxx dosavadního xxxxxxxxx xxxxx xxx xxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, které xxxxxxxx snížení nebo xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx tak, xxx xxxxxxxxx informace xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx a xxxxxxx xxxxxxxxxx vymazání xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, postup xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x schválen v xxxxx jeho xxxxxxxxxxx.".
17. X §15 xx xxxxxxxx xxxxxxxx 8, xxxxx xxx:
"(8) Xxx používání xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.".
18. X §16 xxxx. 2 xx xxxxx "xxx držitelem xxxxxxxxx xxxxxxx xxxxx" xxxxxxxxx slovy "splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci".
19. X §16 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 až 5, xxxxx xxxxx:
"(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení xxxxxxx, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx splňovat xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxxxx, xxxxx je xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx pro xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx, xxxx v xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxx xx xxxxxxxxxx pouze taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, se xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx technologii xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.
(5) X xxxxxxx, že odpovědná xxxxx xxxx jí xxxxxxxx osoba schválí xxxxxxxxxx systém xx xxxxxxx pro xxxxxxxxx x utajovanou xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx pro xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.".
Xxxxxxxxx odstavce 3 x 4 xx xxxxxxxx xxxx xxxxxxxx 6 x 7.
20. X §17 xx xxxxxxxx xxxxxxxx 3, který xxxxxx xxxxxxxx pod xxxxx x. 6 xxx:
"(3) Vyžaduje-li xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx událostí. V xxxxxxx, že je x informačním systému xxxxxxxxxx xxxxxxxxxxxxx spisové xxxxxx x xxxxxxxxxxxx xxxxxx6), xxxx xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, hodnocen během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
6) Xxxxx x. 499/2004 Xx., x xxxxxxxxxxxx x spisové xxxxxx a o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.".
21. X §20 xx doplňují xxxxxxxx 5 a 6, xxxxx xxxxx:
"(5) Minimální míra xxxxxxxxxxx zabezpečené oblasti xxx umístění části xxxxxxxxxxxx xxxxxxx, v xxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx, xx určuje x xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx uvedenými v xxxxxxx x. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
(6) Bodové ohodnocení xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxx x. 3 x xxxx xxxxxxxx.".
22. X §23 se za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx zní:
"(3) X provozovaném xxxxxxxxxxx xxxxxxx xx ověřována xxxxxxx informací, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx odstavce 3 až 10 xx označují xxxx xxxxxxxx 4 xx 11.
23. X §23 xx xx xxxxxxxx 8 xxxxxx xxxx xxxxxxxx 9, xxxxx xxx:
"(9) X zabezpečené xxxxxxx, x xxx jsou xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx státu nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx technických xxxxxxxxxx xxxxxxxx x získávání xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx xxxx xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.".
Xxxxxxxxx odstavce 9 xx 11 se xxxxxxxx xxxx odstavce 10 xx 12.
24. X §24 xxxx. 1 xxxx. x) xxxxxx 1 x 2 se xx xxxxx "xxxxxxxxxxxxx xxxxx" xxxxxxxx slova ", xxxx-xx přiděleno".
25. X §24 xxxx. 1 písm. x) bodě 2 xx xxxxx "trvalým xxxxxxx" xxxxxxxxx xxxxx "xxxxxx xxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx".
26. V §24 xxxx. 1 se xx xxxxx xxxxx xxxxxxx f) xxxxxxxx xxxxx "xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
27. V §27 xx xxxxxx xxxx xxxxxxxx 1, který xxx:
"(1) Projekt xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx tyto náležitosti
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
d) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx odstavce 1 xx 4 xx xxxxxxxx xxxx xxxxxxxx 2 až 5.
28. X §28 odst. 2 xxxx. x), §33 xxxx. 1 písm. x), §37 xxxx. x) xx xxxxx "xxx xxxxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxx" xxxxxxxxx xxxxx "xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
29. V §28 xxxx. 2 xx na konci xxxxx xxxxxxx f) xxxxxxxx slova "xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx".
30. X §28 xxxx. 3 xx slova "27 xxxx. 2" nahrazují xxxxx "27 xxxx. 3".
31. X §29 xxxx. 1 xx xxxxx "27 xxxx. 2" xxxxxxxxx xxxxx "27 xxxx. 3", xxxxx "27 xxxx. 3" xx xxxxxxxxx xxxxx "27 xxxx. 4" x xxxxx "27 odst. 4" xx xxxxxxxxx xxxxx "27 xxxx. 5".
32. X xxxxxxx části xxxxxx xx slovo "XXXXXXXXXXXXXXXXX" xxxxxxx.
33. X xxxxx xxxxxx xx xx začátek xxxxx X xxxxxx xxxx §29x, xxxxx xxx:
"§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxx xx mohlo xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx Důvěrné.".
34. X §30 odst. 1 xxxxxx xxxxx xxxxxxxxxx xx xx xxxxx "objektu" xxxxxxxx xxxxx "k ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx".
35. X §32 xx xxxxxx xxxx xxxxxxxx 1, xxxxx xxx:
"(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.".
Xxxxxxxxx xxxx xx označuje xxxx xxxxxxxx 2.
36. X §38 xxxx. 1 xx xxxxx "xxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx, které xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx" xxxxxxxxx xxxxx "zpracování xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxx, které není xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, zejména x psacím stroji x xxxxxx a x zařízení umožňujícím xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx jiného xxxxxxxx xxxxxxx".
37. X §38 xxxx. 2 xx xxxxx "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x psací xxxxx x xxxxxx, xxxxx xx používají xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx" xxxxxxxxx xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx".
38. X §38 xxxx. 3 se slova "Xxxxxxxxxx zařízení, zobrazovací xxxxxxxx a xxxxx xxxxx x xxxxxx xxxx xxx umístěny" xxxxxxxxx slovy "Zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx".
39. X §38 xxxx. 4 se xxxxx "Kopírovací zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx x xxxxxx musí být xxxxxxx chráněny" xxxxxxxxx xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx chráněna".
40. V §38 xxxx. 5 xx xxxxx "xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení a xxxxxxx xxxxxx s xxxxxx" xxxxxxxxx xxxxx "xxxxxxxx xxxxx xxxxxxxx 1".
41. X §38 xxxx. 6 xx slova "X xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zařízením" xxxxxxxxx xxxxx "Xx zařízením xxxxx xxxxxxxx 1" x xxxxx ", xxxxxxxxxxxx x xxxxxxxx" xx nahrazují slovy "x komponentách".
42. X §38 xxxx. 7 xx slova "xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxxx x xxxxxx" xxxxxxxxx xxxxx "xxxxxxxx xxxxx odstavce 1", xxxxx "xxxxxx" xx xxxxxxxxx xxxxx "xxxxxxxxx" x xx konci xxxxx se xxxxxxxx xxxxx "podle §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx".
43. Xxxxxxxx se xxxxxxx x. 3, xxxxx xxxxxx nadpisu xxx:
"Příloha x. 3 k xxxxxxxx x. 523/2005 Sb.
XXXXXXX BEZPEČNOST INFORMAČNÍCH XXXXXXX (IS)
1.1. XXXXXXXXXXXX XXX

1.1.1. Xxxxx částí xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx přenášeny:


XX1 = 4 xxxx
V případě, xx xx x xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx systému, xxxxxxx se xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, v nichž xxxx informační systémy xxxxxxxxx pro ukládání xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, musí xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx


SS1 = 4 body
Xxxxx xxxxxxxxx XX1, který xx vztahuje na xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx prostředku.

1.2.2. Uložená data xxxxxx šifrována


SS1 = 1 xxx

1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxxx:


XX2 = 4 xxxx
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

1.3.2. Xxxxxxxxxxxx xxxxxx x autentizace xxxxxxxxx x šifrovaným xxxxxxx:


XX2 = 3 body
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx musí xxx certifikované Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

1.3.3. Xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxxxxx


XX2 = 2 xxxx
Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx schválen Úřadem x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

1.3.4. Identifikace xxxxxx x autentizace xxxxxx


SS2 = 1 xxx
Xxxxxxxxx délka a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Xxxxx xxxxxx autentizace xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx hodnot XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx X1:

(X1) = SS1 x XX2
Hodnotu XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.".
Čl. XX
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2012.
Ředitel:
Ing. Xxxxxxxx x. x.
Xxxxxxxxx

Xxxxxx xxxxxxx x. 453/2011 Sb. nabyl xxxxxxxxx xxxx 1.1.2012.

Xxxxxx xxxxxxx x. 453/2011 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 479/2024 Sb. x xxxxxxxxx od 1.1.2025.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.