Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx stanoví xxxxx §34 xxxx. 5, §35 odst. 5, §36 odst. 5 x §53 písm. x), x), x), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi¹⁾ (xxxx xxx "xxxxxxxxxx systém") x xxxxxxxxx jejich xxxxxxxxxxx, xx komunikační xxxxxxx nakládající s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx jejich xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx komor.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx uplatněním souboru xxxxxxxx x xxxxxxx

(2) Xxxxxxxx přijatá v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Xxx xxxxx xxxxxxxxxx xxxxxx musí xxx xxx v xxxxxxxxx fázi jeho xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, pravidel a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx informace, dostupnost xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx systému. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx se rovněž xxxxxx xxxxxxxxx pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx formuluje xx základě

(1) Informační systém xxxxxxxxxxx s utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo vyššího xxxx zajišťovat tyto xxxxxxxxxxxx xxxxxx

(2) K zajištění xxxxxxxxxxxxxx funkcí uvedených x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo neautorizovanými xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx přiměřeně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x některém z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, jimiž xxxx

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací různého xxxxxx utajení, xxxxxxx xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. x), x), x) x x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx musí xxxxxxxxx úrovni požadované xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx k utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx bezpečnosti x xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx přenosu xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx xxxxxxxx k xxxxxxxxxx je takové xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x nejvyšší úrovní, xxx však xxxxxxxx xxxxxx přístupu navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový je xxxxxx xxxxxxxxx, které xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx stupně utajení, xxxxx jsou x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx přenosu xx xxxxxxx xx xxxxxxx principu povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx systém, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx přesně xxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do informačního xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, který xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx a xxxxxxx x utajovanou informací xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx xx utajovaná xxxxxxxxx může xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx její xxxxxxxxxx x xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx opatření xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx utajovaná informace xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx je xxxxxxxxxx xxx stupeň utajení xxxxxxxxx utajované informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(5) V závislosti xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx musí xxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx stupeň xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxxxxxx systém zabezpečení xxxxxxxxxxxx xxxxxxx, než xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx vyhlášky xxxxxx xxxxx propojení xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx informačních zdrojů. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx propojit x jiným xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro nakládání x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx certifikován.

(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a byl xxxxxxx xxxxx kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x utajovanou xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou informací xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx postupně propojen x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx informačním xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx informace xxxx xxxxxxxxx xx stanoveném xxxxx, v požadované xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které musí xxx xxxxxxxxxxxx bez xxxxxxxxx činnosti informačního xxxxxxx. Dále se xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx mít xxxxxxxxx xxxx na xxxxxxxx xxxx činnosti po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být provedeno xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx hrozeb xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx analýzy xxxxx xx seznam hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx xx xxxxxxxx xxxxxx x jejich xxxxxx, přičemž xx xxx xx to, xxx byly implementovány xxxxx xxxxxx, xxxxxxxx x xxxxxx, které xxxx xxxxxxxx pro xxxxxxx xxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx informačních systémů x prostředími, ve xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Systém opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních x xxxxxxxxxx informačních systémů, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším stupněm xxxxxxx utajované informace, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx vyššího x xxxxxxxxxxx oblast xxxx xxxxxx, xx xxxxxx se v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx únik utajované xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx, x xxxx stanoveny v xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx daného xxxxxxxxxxxx xxxxxxx a evidenční xxxxx nosiče informací. Xxxxxx utajovaných xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej informací x informačního systému xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do zařízení x xxxx komponenty xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxxxx xxxxxxx xxxxxx utajovaných informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx být xxxxxx, xxxxxx utajení Xxxxxxx může xxx xxxxxx nebo xxxxxx, xxxxx v případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen xxxx xxxxxx. Xxxxxx utajení xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx životního xxxxx xxx zrušen.

(6) Xxxxxxxx utajované xxxxxxxxx x nosiče utajovaných xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx na xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x při xxxxxxx xxxxxxxxxxxxx metod. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx musí xxx xxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x bezpečnostní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx a výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx osoba, xxxxx xxxx xxx svou xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(2) Uživatel, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x utajované xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem x x závislosti na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx systému, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx stupeň utajení xxxxxxxxxxx informací, xx xxxxxxx může informační xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx. X správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora x xxxxx úplného xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo x xxxxxx xxxxxxx zpracování xxxxxxxxxxx informací nejvyššího xxxxxx utajení, xxx xxxxxxx xxxxxxxxxx je xxxxxxxxxx systém xxxxx, xxxx v xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx může informační xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správu a xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, že xxxxxxxxx xxxxx xxxx jí xxxxxxxx osoba xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx nakládání x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx utajení utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, xx xxx xxxxxxxxx nutné xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx se xx základě xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx systému jedinečný xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, který xx ve xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx uživatel, bezpečnostní xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném pro xxxxxxxxx jemu xxxxxxxx xxxxxxx x informačním xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxx xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx informačního systému x informačním xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx zřízen, xx x informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X případě, xx xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx software, kterým xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, odděleně xx jiných xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx xxxxxxxxx xxxxx.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx oblast komunikační xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x nich, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, jakož x x xxxxxxx činnostech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx v xxxxx jeho certifikace xxxxxxx spojení xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní stanovené xxxxxxxx xxx zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní školení xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním systému xxxxxxxx, jinak xxxxxxx xxxxxx ročně.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx a xxxxxxxxxx. X rámci certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které komponenty xxxxxxxxxxxx systému musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx kategorie zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo podporující xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx systému, v xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx č. 528/2005 Xx., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx v příloze č. 3 x xxxx vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxx xxxxxxx xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxxxx testů xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x bezpečnostní xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx odstraněny a xxxxxx odstranění xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx systému se xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx zákona xxx přístup x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxx se x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx splňujícími podmínky xxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, s xxxxxxx xx skutečný stav xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x informačním xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx bezpečnost xxxxxxxxxxxx systému x xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx chráněna xxxx působením xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx ověřována pravost xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadem x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být prováděno xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového vybavení x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx k jejímu xxxxxxxxx nebo xx xxxxxxx xxx ohrožení xxxxxxxxxxxx systému anebo xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx zneužitím.

(7) Údržbu komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx bezpečnost informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx xxxxxx xxxxxxx nebo osobami xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení auditních xxxxxxx. Xxxxxxx záznamy xxxx xxx archivovány xx dobu stanovenou x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Tajné xxxx Xxxxxx tajné, xx na xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx provádí kontrola xx zjištění nedovoleného xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x dále xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.

(10) Pro xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx uvedení xx xxxxx odpovídajícího xxxxxxxxxxxx dokumentaci informačního xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx uvedeny xxxxxxxx typy krizových xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, x pro xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx případ havárie xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx musí být xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládal.

(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx v xxxxxxx xxxxx odstavce 1 a x xxxxxxxxxx xxxxx odstavce 2 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx dílčích xxxx v xxxxxxxxx xxxxxxxxx komponent informačního xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx dodatečných xxxxx. Xxxxxxxxx testy xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx dokončení.

(8) Dojde-li v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx informačního xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(2) Xxxxx xxxxxxx xxxxxx, xx ke dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx bude informační xxxxxx provozován x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx zprávě, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx xx základě xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx ke dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx identifikována xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx certifikát.

(4) V případě, xx navrhované změny xxxxxxxxxxxx politiky informačního xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, bude Xxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx za xxxx xxxxxxx x daném xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx a musí xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x průběhu xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x v xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx údaje, xxxxx umožní Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x provedením kontroly xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx ukončení jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx jeho xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně zasláno xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x závažným xxxxxx, které mají xxxx na xxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx vyzařování xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o zajištění xxxxxxxx uzavřené s Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informací xxxx únikem utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot s xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo objektu x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti nebo xxxxxxx k xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx zprávu x výsledek xxxxxxx xxxxxx xxxxxxxx.

(1) Stínicí komorou xx xxxxxxxx stíněný xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx hodnocení xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nesmí xxx xxxx výsledek hodnocení xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx se provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx se xxxxxxx xx spoluúčasti xxxxxxxx a v xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.

(2) O xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx v příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx komory xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, a pokud xxxxx xxxxxxxxxxx stínicí xxxxxx k xxxxxxx xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje jako xxx nové xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxx, které xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx x pamětí x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení utajované xxxxxxxxx xxxxx xxxx xxxxxx do xxxxxx xxxxxxxx xxxxxxx, se x xxxxxxxxxx na xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx zpracování xxxxxxxxxxx informací stupně xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx informace kompromitujícím xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x ochraně xxxxxxxxx xxxxxxxxx před xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx kontrolami xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx být xxxxxxxx x zabezpečené xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.

(4) Zařízení xxxxx xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx strojem x xxxxxx xxxx xxx spojena xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx a xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx nebo být xxxxxxxxx jiným vhodným xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx.

(7) Servisní xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx musí xxxxxxxxxxx xxx, aby nebyla xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx činnosti.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Datum vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost do:

Xxxxxx oprávněného xxxxxxxx

Xxxxx vydání:

Přílohy:

1.1. XXXXXXXXXXXX DAT

X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ XXXXX)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené x xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxx data, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx musí xxx certifikované Xxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu typu 2.

Xxxxxxxxx délka a xxxxxx xxxxxxxxx xxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx xx vypočítá xxxxxxx S1:

Xxxxxxx XX1 x XX2 lze xxxxxx do xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. s účinností xx 1.1.2012

Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.

Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:

453/2011 Xx., xxxxxx xx mění xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o certifikaci xxxxxxxxx xxxxx

x xxxxxxxxx xx 1.1.2012

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.