Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx stanoví xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), b), x), x), g), x), x) x x) xxxxxx č. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti, (xxxx xxx "zákon"):

Touto xxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx xxxxx.

Pro xxxxx xxxx xxxxxxxx se xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace informačního xxxxxxx xxxxxxxxx, aby xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx na xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx specifikován x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Pro každý xxxxxxxxxx systém musí xxx xxx x xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří soubor xxxxx, pravidel a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx xxxxxxxxxxxx xxxxxxx x odpovědnost uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního systému xx xxxx činnost x informačním xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému a x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx tyto xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx systému, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1, a xxxx xxxxxxxx x oblasti xxxxxxxxxx, administrativní x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx xxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx bezpečnostních provozních xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód vyhrazený xx xxxxxx prostředí, xxxxx umožňuje zpracování xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x informačním xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a personální xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx takové prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx různými stupni xxxxxxx, xx xxxxxx xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z uvedených xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx během xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší úrovní, xxx xxxx formální xxxxxx přístupu navíc xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx v jednom xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx uvedenými v xxxxxxxx 3 x xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během přenosu xx stanoví xx xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx musí xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, který xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému a xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx identifikace x xxxxxxx skrytých xxxxxx. Xxxxxxx kanálem se xxxxxx nepřípustná komunikace, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx zajištění důvěrnosti xxxxxxxxx informace při xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx jejím přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nebo objektu xxxx xxx, xx xxxxxxx xxxxxxx rizik, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx všech komponentů xxxxxxxxxxxxx kanálu, přičemž xxxxxxxxx xxxxxxxxx informace xxxx chráněna kryptografickou xxxxxxxx xxxx xx xxxxxxxx kryptografickou ochranou xx nižší úrovni, xxxxx xx xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx utajované xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V závislosti xx komunikačním prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, přijatých specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx xxxxx, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, než xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx informačních xxxxxxx se pro xxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v případě xxxxxxxx xxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x utajovanou xxxxxxxxx odlišného stupně xxxxxxx musí být xxxxxxxxxxx xxx, aby xxxx xxxx bylo xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx propojen x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, kdy má xxxxxxxxxxx xxx tento xxxx mezi sebou x veřejnou xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx certifikovaného informačního xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, xxxxx xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx přímo xxx xxxxxxxx propojen x xxxxxxxx komunikační xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu xxx xxxx xxxxxxxxxxxx systémy xxxx lokalitami xxxxxxxxxxxx xxxxxxx x přenášené xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx systémem x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx rizik a xxxx být xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx požadovaná xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému se x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx minimální funkčnost xxxxxxxxxxxx xxxxxxx zaručena.

(3) Xxxxxxxxx xxxxxxx xxxxx informačního systému x sledování kapacitních xxxxxxxxx se provádí xxx, xxx xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx volných xxxxxxx.

(4) Informační systém xxxx xxx zpracován xxxx na xxxxxxxx xxxx činnosti xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, se zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx zejména xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxx, xx ke xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx seznam xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx byly xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Při xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, které mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí být xxxx xxxxxxxxxxx bezpečnostní xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx se x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx systémů x prostředími, xx xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních x xxxxxxxxxx xxxxxxxxxxxx systémů, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxx.

(1) Komponenty xxxxxxxxxxxx systému, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x zabezpečená xxxxxx xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx systému zpracovávají xxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxxxx způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx s xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Záznam x instalaci xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx utajení těchto xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx a nejvyššímu xxxxxx utajení xxxxxxxxxxx xxxxxxxxx na nosiči xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx systému, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx předání xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx zařízení. Xxxxxxxx xx evidují x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního systému.

(4) Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Přísně xxxxx xxxxx xxx xxxxxx, xxxxx případu, xxx xx xxxxxxxxx, xx xx něm xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.

(5) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx může xxx xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx nebo zrušen, xxxxx x xxxxxxx, xx vymazání utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx informace nižšího xxxxxx utajení nebo xxxxxxxxx neutajované xxxx xx prokázáno, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen nebo xxxxxx. Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxx být zrušen xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v odstavci 6 nebo je xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované informace x nosiče xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx být provedeno xxx, xxx xxxxxxxxx xxxxxxxxx uložená xx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x při xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního systému xxxx být provedeno xxx, aby se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho opětovně xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx uživatele xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx pro xxxx xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx a správce xxxxxxxxxxxx systému musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx stanovuje v xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx a x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení systému, x bezpečnostní xxxxxxx xxxxxx informačního xxxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení x jeden xxxxxx xxxxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx x informačního xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora x xxxxx úplného xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx x xxxxxx podílem zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx informací xxxx x xxxxx se xxxxxxxxxx xxxxx taktická xxxxxxxxx informace, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx informaci xx xxxxxx shodné x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx správu xxxxxxx, xxxxxx aplikace nebo xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx xxxx xx xxxxxxxx osoba xxxxxxx xxxxxxxxxx systém do xxxxxxx pro nakládání x utajovanou xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx do xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx v rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx stálém xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je zavedení xxxxxxx xxxxxxxxxxxx určit, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému v xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx informačního xxxxxxx se uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx postupy stanovené x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x ně. Xxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxx pro xxxxxx xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx či xxxxxxxx. X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxx funkcionalita xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx software, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných xxxx xx správě xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx xxxxxxxxx xxxxx.

(2) X případě xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se zavádějí xxxxx role x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx nebo bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x vyhodnocování auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx činnostech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších xxxx xx správě xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx xxxx xxxxxxx plní stanovené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního systému.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx tuto xxxxxxx, xxxxx xxxx xxx xxxxxxx při xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx zrušena, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx stanovených v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx umístěna.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace xxxxxxxx x identifikaci x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Minimální míra xxxxxxxxxxx xxxxxxxxxxx oblasti xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx s tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx v příloze č. 1 vyhlášky x. 528/2005 Sb., o xxxxxxx bezpečnosti x xxxxxxxxxxx technických prostředků, xx znění pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x této xxxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx xxxxxxx se xxxx xxxx vydáním xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx být xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx odstraněny a xxxxxx odstranění xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx zákona xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx o xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné xx xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx být instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx v xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx ověřována pravost xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému může xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Úřadem x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být uložena xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx utajovaných informací.

(6) Xxxxxxxx činnost x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.

(7) Údržbu xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx informační systém xxxxx. Xxxxxx komponenty xxxx být xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx systému může xxx prováděna osobami xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(8) X provozovaném xxxxxxxxxxx systému xxxx xxx v xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx vzniku xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X zabezpečené oblasti, x níž xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx státu xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx provede před xxxxxx xxxxxxxxxxx utajované xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx opatření xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx uvedeny xxxxxxxx xxxx krizových xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik xxxxxx, a pro xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 x x xxxxxxxxxx podle xxxxxxxx 2 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx v xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(5) X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx bezpečnosti informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx žadatelem x provedením xxxxxxxxxxx xxxxx. Dodatečné testy xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele a x případě xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně po xxxxxxxx jednotlivých fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx po xxxx xxxxxxxx xxxxxxxxx.

(8) Dojde-li x xxxxxxxxxxx xxxxxxx, xxxxx xxx certifikován x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx informačního systému xx xxxxxxxxx obdobně xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx systému, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx postupovat jako x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, integrita x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx zásadách x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Na xxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx bezpečnostní správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx systému. Xxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx kryptografické xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x v xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx a xxxxxxx xxxxxxxxxx směrnic xxxxx §27 odst. 5.

(2) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního systému.

(3) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx xx xx jeho celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, xxxxx xxxx xxxx na celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Kompromitující xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx nebo objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx objektu k xxxxxxx utajovaných informací xxxx únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx měřením xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx hodnocení způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx oblasti nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xxxxxxxxx Úřad xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(1) Stínicí komorou xx xxxxxxxx stíněný xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx kompromitujícím vyzařováním xx xxxxxxx xxxxxxx xxxxxx certifikovaná Xxxxxx. Xxxxxxxx hodnocení stínicí xxxxxx x ochraně xxxxxxxxxxx informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx stínicí xxxxxx nesmí být xxxx xxxxxxxx xxxxxxxxx xxxxxxx x přiložené xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx komory xx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.

(2) O průběhu x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Úřad xxxx certifikát.

(4) Xxxxx xx dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení stínicí xxxxxx, a pokud xxxxx způsobilost stínicí xxxxxx k xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx jako xxx xxxx xxxxxxxxxxx.

Žádost o xxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x elektronické xxxxxx x zařízení, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx x xxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, záznam xxxx xxxxxxxxx utajované xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle odstavce 1, která xx xxxxxxxxx xxx zpracování xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx proti úniku xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx k xxxxxxx xxxxxxxxx informace xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Tento prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx na základě xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené oblasti. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx xxxxxx x xxxxx jejich xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx prostředí.

(5) Umístění xxxxxxxx xxxxx odstavce 1 xxxx být provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx odezírat xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x psacím strojem x pamětí xxxx xxx xxxxxxx informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx a jiné xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx stupněm utajení xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx pro zařízení xxxxx odstavce 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. Z xxxxxx xxxxxxxxxxx informací x xxxxxxxxx přístupných xxx xxxxxxxx činnosti musí xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx být xxxxxxxxx xxxxxxxx xxxxxxxx.

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx je x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx informačního systému, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 vztažených x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx a xxxxx, xxxx být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx také xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx být certifikované Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx musí xxx certifikované Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 2.

Xxxxxxxxx délka x xxxxxx vytváření hesla xxxx být xxxxxxxx Xxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného objektu xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot nejnižší xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012