Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 23.12.2024.

Zobrazené znění právního předpisu je účinné od 31.12.2011.


Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx dne 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx komor
Xxxxxxx bezpečnostní xxxx stanoví podle §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), x), x), x), g), h), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
XXXX PRVNÍ
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi1) (dále xxx "xxxxxxxxxx xxxxxx") x provádění jejich xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
a) xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxx xxxxx (§11) definovaný xxxxxxxx, xxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a utajované xxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxx,
b) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx informace xxxx xxxxxxx xxxxxxxxxxxx systému xxxx změnu xxxxx xxxxxxx,
x) analýzou xxxxx proces, xxxxx xxxxx jsou zjišťována xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xx xxxxxx informačního systému, xxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx realizace xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) identifikací subjektu xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx jeho xxxxxxxx x xxxxxxxxxxx systému,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx jeho xxxxxxxx x xxxxxxxxxxx systému, xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx práv xxx xxxxxxxxxx určených xxxxxxx x xxxxxxxxxxx xxxxxxx,
i) xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx,
j) xxxxxxxx bezpečností xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxx použitá x xxxxxxxxx xxxxxxx xxxxxxx aktiv xxxxxx xxxxxxx xxxxx xxxxxxxx xxxx úmyslným hrozbám,
x) integritou aktiva xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx definovaným xxxxxxxxxxxx xxxxxxxxxx,
m) počítačovou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx x programovými xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx prostředky xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx stupně utajení xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx xxx informací mezi xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxx uživatelem,
x) xxxxxxx pro xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx, xx xxxxxx hrozba xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí xxxxxx určených xxxxxxxx x xxxxxxxxxx autorizací xxx subjekt informačního xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx systému,
q) xxxxxxxxxxxxx správcem informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxx xxx xxxxxx a kontrolu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxxx stanovených xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx pracovník xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx osoba x xxxx xxxxxxxxx zejména xxx xxxxxxxxx s xxxxxxxxxxx informacemi x xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx x komunikačním xxxxxxx,
t) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx, xx xxxxxxx x nim xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx omezení přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, založené xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxx přístupovými xxxxx pro přístup x xxxxxxx informačního xxxxxxx může zvolit, xx xxxxx xxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx informace xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) bezpečnostním standardem xxxxxxxxx soubor pravidel, xx xxxxxx xx xxxxxxx xxxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx informací,
x) xxxxxxxxxxxxx provozním módem xxxxxxxxx, xx kterém xxxxxxxxxx xxxxxx pracuje, xxxxxxxxxxxxxxxx stupněm xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace x úrovněmi xxxxxxxxx xxxxxxxxx,
x) žadatelem xxxxx státu xxxx xxxxxxxxxx, xxxxx písemně xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx stínicí xxxxxx, x schválení projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxxx o xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xx xxxxxxx xxx, xxx xxxx jednání xx xxxxxxx nemohly xxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxxxxx, xx informace xxxx xxxxxxxxxx x z xxxxxxxxxxxxx xxxxxx.
ČÁST DRUHÁ
XXXXXXXXXX XXXXXX
XXXXX X
XXXXXXXXX XX XXXXXXXXXX XXXXXXXXXXXX SYSTÉMŮ
§3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
c) xxxxxxx proti úniku xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informačního xxxxxxx zajišťují, xxx xxxxxx, kterým xx xxxxxxxxxx systém vystaven, xxxx xxxxxxx na xxxxxxxxxxx úroveň.
(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému tvoří
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx rizik,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx politiky informačního xxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx zajištění bezpečnosti xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, pokud xx týká xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx xxx v xxxxxxxxx fázi jeho xxxxxx zpracována bezpečnostní xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx xxxxxxxxxxxx xxxxxxx x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx informačního systému xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx systému x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx3).
§6
Požadavky xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému
Xxxxxxxxxxxx politika informačního xxxxxxx xx xxxxxxxxx xx základě
x) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti počítačové xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx rizik x
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx zpracována.
§7
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti
(1) Informační systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx identifikaci x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo správce xxxxxxxxxxxx xxxxxxx, které xxxx předcházet všem xxxxxx xxxxxx aktivitám x informačním xxxxxxx x musí xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) volitelné řízení xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx rozlišování x xxxxxx přístupových xxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxx jejich xxxxxxxx xx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx xxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému do xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních informací, xxxxxx x xxxxxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx použitím, xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, a
x) xxxxxxx důvěrnosti xxx xxxxx přenosu xxxx xxxxxxx x cílem.
(2) X zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx realizují identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx x operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx systému, který xxxxxxx s utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
§8
Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx systémy se xxxxx provozovat pouze x některém z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou
x) bezpečnostní provozní xxx vyhrazený,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx mód vyhrazený xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, a xxxxxxx xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) a x) x xxxx xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x opatření k xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x zajištění xxxxxxxxxx xxx během přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší úrovní, xxx však xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx x jednom xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, ve kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 a xxxxxxxxxxxx funkcí povinného xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.
(6) Xxxxxx povinného xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx
a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx a xxx objekt xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxxx,
x) výlučné oprávnění xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxxxxx xxxxxxx x
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx atributů xxx xxxx vytvořené objekty xxxxxxxxxxxx systému a xxxxxxxxx atributu xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx může číst xxxxxxxxx x objektu xxxxxxxxxxxx systému pouze xxxxx, je-li xxxxxx xxxx oprávnění xxxxxx xxxx xxxxx xxx xxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx jeho xxxxxxxxx stejná nebo xxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
c) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxx, jestliže xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, musí být xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.
(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx x nakládá x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx může xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§9
Systémově xxxxxxx xxxxxxxxxxxx požadavky xx bezpečnost v xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxx její xxxxxxxxxx x integrity.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu komunikačním xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx informace.
(4) Xxxxxx utajované informace xxxxxxxxxxxx kanálem xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx utajovaná informace xxxx xxxxxxxx kryptografickou xxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační a xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.
(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx přenášená xxxxxxxxx xxxxxxxxx.
(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, na xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.
§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx xxxxx propojení xxxx nebo xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Certifikovaný xxxxxxxxxx xxxxxx lze xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx analýzy xxxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx stupně xxxxxxx, nebo
x) xxxxxxxxx xxxxxx utajení, xx xxxxxxxxxxx, xx xx uplatní xxxxxxxx xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s utajovanou xxxxxxxxx odlišného xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího stupně xxxxxxx, xxxxx xx xxxxxx xxxxxxx, pro xxxxx je informační xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx být xxxxxxxx x xxxxxxxx komunikační xxxx, x výjimkou xxxxxxx, xxx má xxxxxxxxxxx xxx tento xxxx xxxx sebou x veřejnou komunikační xxxx vhodné bezpečnostní xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného informačního xxxxxxx.
(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x utajovanou xxxxxxxxx stupně utajení Xxxxxx xxxxx, xxxx x xxxxxxxxxx informací xxxxxxxxxx zvláštní režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(6) Xxxxx xx veřejná xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx se takové xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx rizik x xxxx být xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
§10
Požadavky xx dostupnost xxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, aby požadovaná xxxxxxxxx informace xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x x xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx a xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx xxxxxxx x sledování kapacitních xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxxxxxxx xxxxxx xxxx mít zpracován xxxx na obnovení xxxx činnosti po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx systému do xxxxxxx zabezpečeného xxxxx xxxx xxx provedeno xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx činnosti, které xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
§11
Xxxxxxxxx xxxxxxx bezpečnostní požadavky xxxxxxxx z xxxxxxx xxxxx
(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx rizik.
(2) X xxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx působí xx jednotlivá xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xx xxxxxxxxx hrozeb xx xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx xxx, xx ke xxxxx hrozbě se xxxxx zranitelné xxxxx xxxx místa, na xxxxx tato hrozba xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx analýzy rizik xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx základě xxxxxxxxx xxxxxxx rizik xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, přičemž xx xxx na xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxxxx x xxxxxx, které xxxx nezbytné xxx xxxxxxx xxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx zřizován.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx xxxxxxxxxxx bezpečnostní xxxxxx x zachována xxxxxxx a xxxxxx xxxxxxxxxxxx funkce.
§13
Xxxxxxxxx xx xxxxxxx xxxxxxxxx x přenosných xxxxxxxxxxxx xxxxxxx
(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx používány.
(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních systémů, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.
§14
Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s utajovanými xxxxxxxxxxx stupně utajení Xxxxxxx xxxx vyššího x xxxxxxxxxxx xxxxxx xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxxxx způsobem, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xx zabezpečení proti xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxx x forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx
§15
Xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx v xxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx musí xxxxxxxxx bezpečnostnímu xxxxxxxxxx xxxx x nejvyššímu xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx xxx použití x xxxxxxx určitého xxxxxxxxxxxx systému, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx5).
(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení nejpozději xx jejich xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx evidují x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx případu, xxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.
(5) Xxxxxx xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx může být xxxxxx nebo zrušen, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx způsobem xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, xx na xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxx xxx zrušen xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx životního cyklu xxx xxxxxx.
(6) Xxxxxxxx utajované xxxxxxxxx x nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx xxxx zrušení xxxx xxxxxx utajení, xxxx xxx provedeno xxx, aby utajovaná xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx obtížně xxxxxxxxxxx x xxx použití xxxxxxxxxxxxx metod. Xxxxxxxx x postupy bezpečného xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx standardu, xxxxxx musí xxx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx v rámci xxxx xxxxxxxxxxx.
(7) Xxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.
(8) Xxx xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx informací xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x výstupním xxxxxxxxx.
§16
Požadavky xx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx systému
(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx pro svou xxxxxxx x informačním xxxxxxx autorizována xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx módem x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx systému, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora s xxxxx úplného řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx zpracování je xxxxxxxxxx xxxxxx určen, xxxx v nichž xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxxx x xxxxx se xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx na xxxxxx shodné s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.
(5) V xxxxxxx, xx odpovědná xxxxx xxxx jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx, je xxx xxxxxxxxx xxxxx úrovně xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci, určující xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxx xx xxxxxxx.
(6) Uživateli, bezpečnostnímu xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx systému x xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx uděluje xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx jemu určených xxxxxxx v xxxxxxxxxxx xxxxxxx.
§17
Xxxxxxxxx xxxxxxxxxxxx za xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Uživatel, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx postupy xxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx x činnosti xxxxxxxx informačního systému x xxxxxxxxxxx systému xx xxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx nebo xxxxxx o xx. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx zkoumání po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.
(3) Vyžaduje-li xx činnost, xxx xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx systému xxxxxxxxxxx nepopiratelnost xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx podobě6), xxxx xxx xxxxxxxx, kterým xx xxxxxxxxxxx, xxxxxxxx xxxxx certifikace informačního xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) V informačním xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx se zavádí xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx správě xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx stanoveno xxxxx.
(2) X xxxxxxx xxxxxxx zajistit stanovený xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v přidělování xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) X xxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce a xxxxxxxxx xxxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx systému mimo xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx x komunikační xxxxxxxxxxx informačního systému.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxxxxxxx systému
(1) Činnost uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní školení xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx změnách x informačním systému xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, ve kterém xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x objektu, a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx chráněna před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx vyplývajícími x xxxxxxxxx, xx xxxxxx xxxx umístěna.
(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x identifikaci a xxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx podporující xxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x před xxxxxxxxxx.
(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx určuje x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx technických xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx v příloze č. 3 x této vyhlášce.
§21
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx před vydáním xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx utajované xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx prokázat, že xxxxxxxxxxxx xxxxxx jsou xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx následnými xxxxx.
§22
Xxxxxxxxx xx bezpečnost při xxxxxxxxx xxxxxxxxxxxx systému
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x oslabeny xxxx bezpečnostní funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx musí xxx instalovány osobami xxxxxxxxxxx podmínky xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx osobami nesplňujícími xxxxxxxx xxx xxxxxxx x utajované informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx.
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x informačním xxxxxxx xx možno xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx na bezpečnost xxxxxxxxxxxx systému x xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.
(2) Xxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx systému.
(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx.
(5) X xxxxxxxxxxxx informačním systému xxxx být xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných informací xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x jejímu xxxxxxxxx xxxx xx xxxxxxx xxx ohrožení xxxxxxxxxxxx systému anebo xxxxxxxx xxx narušení xxxxxxxxxx utajovaných xxxxxxxxx.
(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx před zneužitím.
(7) Údržbu xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x utajovaným informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.
(8) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx x termínech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.
(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx státu nebo xxxxxxxxxxx provádí xxxxxxxx xx zjištění nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x dále xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx let.
(10) Pro řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci informačního xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx být xxxxxxx xxxxxxxx typy krizových xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, x xxx xxxxxx z nich xxxxxxxxxxxxx xxxxxxx následující
x) xxxxxxxxxxxxx po xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx potřebných pro xxxxxxxx příčin a xxxxxxxxxx xxxxxx krizové xxxxxxx x
b) xx vzniku krizové xxxxxxx xxxxxxxx xx xxxxxxxxx následků krizové xxxxxxx včetně xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(11) Xxx případ xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxx v bezpečnostní xxxxxxxxxxx informačního systému xxxxxx
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,
x) zajišťování xxxxxxxx xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx informačního xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(12) Xxxx xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
XXXXX XX
XXXXXXXXXXX XXXXXXXXXXXX SYSTÉMŮ
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x způsob a xxxxxxxx xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xxxxxx a identifikačním xxxxxx, bylo-li xxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxx xxxxx,
2. xxxxxxxx xxxxxx, popřípadě xxxxxx x příjmením, xxxxxxxx xxxxxxxxxxx dodatkem, místem xxxxxxxx xxxxxx xxxx x xxxxxxx místem xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx, xxxx-xx xx xx xxxxxxxx xxxxxx, xxxxx xxxxxxxx x identifikačním xxxxxx, xxxx-xx xxxxxxxxx, xx-xx xxxxxxxxx fyzická xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, xxxxxxxxxxxxxx číslem x xxxxxx a xxxxxxxxx odpovědné xxxxx, xxx-xx o xxxxx xxxxx,
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx účelu x rozsahu xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx ovlivňujících bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x) xxxx 1 nebo 2, x xxxxxx xxxxxxx, xxx xxxxx xxxx xxxxxx dodavateli xxxxxxxxx xxxxxxxxxxx nebo kopii xxxxxxxx prohlášení xxxxxxxxxxx.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x výsledky analýzy xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx testů xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxx a xxxxx výsledků xxxxxxxxx,
x) xxxxxxxxxxxx provozní xxxxxxxxxxx informačního xxxxxxx,
x) xxxxx bezpečnosti xxxxxxxxxx prostředí x
x) xxxxx xxxxxxxx xxxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Žádá-li x provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede v xxxxxxx xxxxx xxxxxxxx 1 a v xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v hodnocení xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených v §3 odst. 1, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx systému.
(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx xxxxxxxxxx.
(7) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.
(8) Dojde-li x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 1 xxxx vyhlášky.
§25
Certifikační xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx zpráva xxxxxxxx
x) orientační xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx x
x) typy změn xxxxxxxxxxxx systému, xxxxx xxxxxxxx provedení doplňujícího xxxxxxxxx informačního systému.
§26
Žádost x opakovanou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jejího provedení
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxx jeho způsobilost, x
d) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele a xxxxxxxxx xxxxxxx.
(2) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační zprávě, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxx Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, případně xxxx identifikována nová xxxxxx xxx informační xxxxxx, vyžádá xx Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx a provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx systém vyhoví xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
XXXX TŘETÍ
XXXXXXXXXXX XXXXXX
§27
Xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému,
x) organizační x xxxxxxxx postupy xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, stanovených x xxxxxxxxxx na xxxxxx utajení přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
b) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) organizační xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxx xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(5) Na xxxxxxx xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního systému, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx k xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
§28
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx provozovat.
(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx spojení,
x) stupeň x xxxxx osvědčení xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a xxxxxxx xxxxx xxxxx a xxxxxxx komunikačního systému xxxxxx xxxxxxxxx jeho xxxxxxx provozních xxxxxx,
x) stupeň xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx komunikačního xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx xxxx xxxxxx xxxxxxxxxx osvědčení xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
(3) X žádosti xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3.
(4) Xxxx-xx x schválení xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx údaje, xxxxx umožní Úřadu xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xx posuzuje xxxxxxxx xxxxxxx zásad x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x komunikační xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic xxxxx §27 xxxx. 5.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.
(4) Jestliže xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, které xxxx xxxx xx celkovou xxxxxxxxxx tohoto xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
ČÁST XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
HLAVA X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX OBJEKT
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx vyzařování elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.
§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012
§30
Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx objektu
(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx informací kompromitujícím xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxxxxxx má xxx xxxxxxx, x
x) stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x elektrickém xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx zpracovávány.
(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.
§31
Způsob xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx
(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx měřením xxxxxx xxxxxxxxxxxx elektromagnetického xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx standardy.
(2) Xxxxxxxxx způsobilosti zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním se xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx hodnocení způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, vyzve Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx oblasti nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
XXXXX XX
XXXXXXX XXXXXX
§32
(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx vyzařování mimo xxxxx xxxxxxx.
(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím vyzařováním xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k ochraně xxxxxxxxxxx informací stanoví Xxxx x bezpečnostních xxxxxxxxxxx.
Xxxxxxxxxxx stínicí xxxxxx
§33
Xxxxxx x certifikaci stínicí xxxxxx
(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x příjmení xxxxxxxxxxx pracovníka xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x umístění xxxxxxx xxxxxx a
x) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx §24 odst. 1 xxxx. x) xxxx 1 xxxx 2.
(2) X xxxxxxx xxxx být xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx podání xxxxxxx x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx v přiložené xxxxxx starší 6 xxxxxx.
§34
Způsob x podmínky xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx
(1) Certifikace stínicí xxxxxx xx provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory x xxxxxx porovnáním s xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx xx xxxxxxx xx spoluúčasti xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.
(2) X xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx Xxxx xxxxxx.
(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx x příloze č. 2 xxxx xxxxxxxx.
§35
Certifikační xxxxxx stínicí xxxxxx
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx umístění x účelu jejího xxxxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxx xxxxxx x
x) xxxx xxxx, které vyžadují xxxxxxxxx xxxxxxxxx certifikace xxxxxxx komory.
§36
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, datum xxxxxx a dobu xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx xxxxxxxx, variantní xxxxxxxxx a umístění x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené s Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx doloží, xx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.
(4) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx komory žadatel xxxxxx doložit xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx stínicí komory xx xxxxxxxxx xxxx xxx nové xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX NEBO PODNIKATELE X UZAVŘENÍ SMLOUVY X XXXXXXXXX XXXXXXXX
§37
Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx x xxxxx osvědčení podnikatele xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka xxxxxxxx x xxxxxxxxx spojení,
x) xxxxxxxxxxxx příslušného xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx umístění xxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx),
e) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx prováděny podle xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx pracoviště k xxxxxxxxx xxxxxxxxxxxx činností (xxxxx, příjmení x xxxxxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx pracoviště, jména x příjmení xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) xxxxxxxxxx xxxxxxxxx xxxxx x úrovni xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, která xx xxxxxxxxx pro xxxxxxx pracoviště,
x) xxxxxx x evidenční xxxxx xxxxxxxxxxx informačního xxxxxxx, pokud xx xxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, a
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx smlouvy.
XXXX XXXXX
XXXXXXXX XXXXXXXXXX XXXXXXXXXXX XXXXXXXXXXXX XXXXXXXX, ZOBRAZOVACÍHO XXXXXXXX NEBO XXXXXXX XXXXXX S XXXXXX
§38
(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x elektronické podobě x xxxxxxxx, xxxxx xxxx součástí informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx s xxxxxx x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx utajované xxxxxxxxx anebo xxxx xxxxxx do xxxxxx xxxxxxxx formátu, xx x xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) personální xxxxxxxxxxx,
b) xxxxxxx xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxx jejím xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx úniku xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx k ochraně xxxxxxxxx xxxxxxxxx před xxxxx xxxxxx kompromitujícím xxxxxxxxxxx se xxxxxxxxx xxxxx §31.
(3) Xxxxxxxx podle odstavce 1 musí xxx xxxxxxxx do prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Tento prostor xx vymezen definovanými xxxxx xxxxxxx s xxxxxxxx kontrolami vstupu x xxxxxxxxxxxxxx bariérami. Xxxxx charakteru xxxxxxxx xx xx základě xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx stanoví xxx zranitelná xxxxx xxxxxxxx pravděpodobnost realizace xxxxxxx xxxxxx x xxxxx xxxxxx následků.
(4) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxxx xxx, aby zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx a x xxxxxx xxxxxxx x xxxxxx xxxx xxx spojena informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx nosičích a xxxxxxxxxxxx. Xxxx informace xxxx xxx xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, stanovena x bezpečnostní xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx jejich xxxxxxx z xxxxxx xxxxxxxx.
(7) Servisní xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx servisní činnosti.
XXXX XXXXX
Xxxxxxxx
§39
Tato xxxxxxxx nabývá účinnosti xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx č. 1 k xxxxxxxx x. 523/2005 Sb.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. přihr. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad vydává xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)

Xxxxxxx xxxxxxxxxxx:
Xxxxx / xxxxx trvalého xxxxxx / xxxxxx: XX / xxxxx xxxxx:

Tento certifikát xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx a xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx č. 2 x vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx xxxxxx
Evidenční xxxxx: ................
.......................................................................................
(název, xxxxxx xxxxxxxx)

Xxxxxxx certifikátu:
Xxxxx / xxxxx xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx číslo:


Xxxxxxx xxxxxxx xxxxxx:
Sídlo / xxxxx xxxxxxxx xxxxxx: XX / xxxxx číslo:

Xxxxx certifikát xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx x včetně stupně xxxxxxx
..................................
Xxxxxxxx xx:
Platnost do:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx zástupce
Xxxxx vydání:
Přílohy:
Xxxxxxx č. 3 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT

1.1.1. Xxxxx částí informačního xxxxxxx xxxxx být xxxxxxxxx xxxxxxxxx pouze xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx:


XX1 = 4 xxxx
V xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx umístěna xxxxx nebo více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Vyhrazené a xxxxx, xxxx xxx xxxxxxx jako zabezpečené xxxxxxx.

1.2.1. Xxxxxxx xxxx jsou šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx


XX1 = 4 body
Xxxxx xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

1.2.2. Uložená xxxx xxxxxx xxxxxxxxx


SS1 = 1 xxx

1.3.1. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx obsahem x xxxxxxxx:


XX2 = 4 body
Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx xxx autentizaci xxxx xxx certifikované Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

1.3.2. Xxxxxxxxxxxx jménem x autentizace xxxxxxxxx x xxxxxxxxxx xxxxxxx:


XX2 = 3 xxxx
Kryptografické xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem


XX2 = 2 xxxx
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Úřadem x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

1.3.4. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx


SS2 = 1 bod
Xxxxxxxxx xxxxx a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx X1:

(S1) = XX1 x XX2
Xxxxxxx XX1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.
Xxxxxxx č. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

Xxxxxxxxx
Xxxxxx xxxxxxx č. 523/2005 Xx. nabyl xxxxxxxxx xxxx 1.1.2006.
Xx znění xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
453/2011 Xx., xxxxxx xx mění xxxxxxxx x. 523/2005 Xx., o xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
x xxxxxxxxx od 1.1.2012
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx.
2) §35 xxxxxx x. 412/2005 Xx.
3) Například XXX ISO/IEC 15408 Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx IT.
4) Vyhláška č. 524/2005 Sb., o zajištění xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
5) Vyhláška č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxx utajovaných xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., x xxxxxxxxxxxx x xxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů, ve xxxxx xxxxxxxxxx xxxxxxxx.