Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 písm. x), x), c), x), x), x), x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "zákon"):

Xxxxx xxxxxxxxx xx stanoví xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi¹⁾ (dále xxx "informační xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx uvedený x odstavci 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému tvoří

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx fázi jeho xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx informačního xxxxxxx x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx činnost x informačním xxxxxxx. Xxxxx to xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x návrhu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx x posuzování xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx systému xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx politika informačního xxxxxxx se formuluje xx xxxxxxx

(1) Informační xxxxxx xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) X zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické mechanismy. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx utajení Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, a dále xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x některém z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx vyhrazený xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), d) x x) x dále xxxxxxxxxx z oblasti xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx informační xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx mód x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx s nejvyšší xxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň použitých xxxxxxxx z uvedených xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx prostředí, které xxxxxxxx x jednom xxxxxxxxxxx systému současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se zabezpečuje xxxxxxxxxx uvedenými v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx přenosu xx xxxxxxx na xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x objektům xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do informačního xxxxxxx.

(9) U xxxxxxxxxxxx systému, xxxxx xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx a xxxxxxx skrytých kanálů. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx komunikace, xxx se utajovaná xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx ochrana xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx kanálem je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx rizik, xxxxxxxxxx pouze s xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx úrovni, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované informace. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(5) V závislosti xx xxxxxxxxxxxx prostředí xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, xx xxxxxxx předložené analýzy xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení bezpečnosti xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 4 x 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx informačních zdrojů. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx realizovat xxxxx v případě xxxxxxxx xxxxxxxx potřeby.

(2) Certifikovaný xxxxxxxxxx xxxxxx xxx propojit x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx analýzy rizik xxxxxxxxx x xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx mezi xxxx realizováno bezpečnostní xxxxxxxx x jsou xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxx nimi xxxx xxxxxxxxx přenosu utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx komunikační xxxx, s výjimkou xxxxxxx, kdy xx xxxxxxxxxxx xxx tento xxxx xxxx xxxxx x veřejnou komunikační xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx certifikovaného xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx informačním xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx tak, aby xxxx zamezeno průniku xx informačního xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx rizik x xxxx být schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§9x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx politice xxxxxxxxxxxx systému stanoví xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx xx xxxxxxxx rozsah požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Plánování xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx se xxxxxxx xxx, xxx nedocházelo x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx mít xxxxxxxxx xxxx xx obnovení xxxx xxxxxxxx po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, které xxxx provedeny pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, musí xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, které působí xx jednotlivá xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx zejména xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx vymezují zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx xxxx hrozba xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx seznam xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx x xxxxxx se zbytková xxxxxx a xxxxxx xxxxxx, přičemž se xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx systémy se x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx informačních systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx x zabezpečená oblast xxxx xxxxxx, xx xxxxxx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx takovým xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, a xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x požadavky xxxxxxxxxxxxxx standardu. Xxxxxx x instalaci xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx informačního systému. Xxxxx a xxxxx xxxxxxx xxxx stanoveny x bezpečnostním xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx a nejvyššímu xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xx spolu xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx označují stupněm xxxxxxx x dalšími xxxxx xxxxx zvláštního xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných informací xxxxxxxxxx xx zařízení x jiné xxxxxxxxxx xxxxxxxxxx uchování utajovaných xxxxxxxxx musí být xxxxxxxxx x označeny xxxxxxx utajení xxxxxxxxxx xx xxxxxx vyjmutí x xxxxxx zařízení. Xxxxxxxx xx evidují x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx informace xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx xxx xxxxxx, xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo je xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx neutajované nebo xx prokázáno, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx xxxxxxxxx xxxxxxxxx uložená xx xxxxxx během xxxx xxxxxxxxxxx životního cyklu xxxx obtížně xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx bezpečného xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx musí xxx xxxxxx v provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxx, aby xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx opětovně xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx informací musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může být xxxxx osoba, která xxxx xxx xxxx xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx s právy xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může informační xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, který xx xxxxx pro xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx informačního xxxxxxx, který vykonává xxxxxx administrátora x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxxxx zpracování xx xxxxxxxxxx xxxxxx xxxxx, xxxx v xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx nakládat.

(4) Xxxxxxx informačního systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx dílčí xxxxxx bezpečnosti, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx utajení xxxxxxx, xxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx, je pro xxxxxxxxx nutné úrovně xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci, xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, pro který xx xxxxxxxxxx systém xxxxxxxx do xxxxxxx.

(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx dostupnosti utajovaných xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx ve xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx xxxx xxxxxxxxxxx umožnit, aby xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxx xxxx xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x informačním xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx stanovené x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kterými xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx systému.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx. Xxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx uchovávají xxx xxxxxx zkoumání xx xxxx xxxxxxxxxx x xxxxxxxxxxxx politice informačního xxxxxxx.

(3) Vyžaduje-li xx činnost, xxx xxxxxx xx informační xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx nepopiratelnost xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx podobě⁶⁾, musí xxx software, kterým xx realizována, xxxxxxxx xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx správě informačního xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx.

(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo bezpečnostní xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x krizových xxxxxxx a vypracování xxxxx o xxxx, xxxxxxxxx xxxxxxx uživatelů x oblasti xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx x x dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx plní stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx umožňuje na xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx při xxxxx xxxx xxxx x xxxxx informačního xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správném xxxxxxx informačního systému. Xxxxx školení zajišťuje xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným přístupem, xxxxxxxxxx a xxxxxxxxxx. X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx systému xxxx xxx umístěny v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, ve kterém xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x identifikaci x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx podporující xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění části xxxxxxxxxxxx xxxxxxx, v xxx xxxxx být xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 vyhlášky x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx funkce xxxx xxxx x souladu x bezpečnostní xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx odstraněny a xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx informačního xxxxxxx, které xxxx xxx instalovány xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém určen. Xxxxx xx o xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx xxx instalovány xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx osobami nesplňujícími xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x vyhodnocována. Xxxxx xxxxx x informačním xxxxxxx xx možno xxxxxxx až po xxxxxxxxxxx xxxxx xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx pravost xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx certifikační xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací xxxx xxx xxxxxxx xxx, aby xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx ke xxxxxxx při xxxxxxxx xxxxxxxxxxxx systému anebo xxxxxxxx xxx narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx xxxxx splňující podmínky xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx být xxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna osobami xxxxxxxxxxx podmínky zákona xxx xxxxx stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx prověřeného xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace neprodleně xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx pro nakládání x utajovanou xxxxxxxxx xxxxxx utajení Xxxxx xxxx Přísně tajné, xx na xxxxxx xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx před xxxxxx xxxxxxxxxxx utajované xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxx.

(10) Xxx xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx opatření xxxxxxxx xx jeho xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxx být uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, které mohou xxxxx xxxxxxx xxxxx xxxxxx, a pro xxxxxx z nich xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx musí být xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Xxxx trvalým xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládal.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, uvede x xxxxxxx podle odstavce 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 pouze nezbytné xxxxx, které umožní Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem.

(5) X xxxxx certifikace xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx navržených pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx podle §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního systému xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele x x případě xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx změnám uvedeným x §25 písm. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(2) Xxxxx xxxxxxx doloží, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx bude informační xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx, x xxxxxxx xxx Xxxx neidentifikovali xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému.

(3) Xxxxx xx dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel navrhuje xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení informačního xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) X případě, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému, bude Xxxx xxxxxxxxxx xxxx x případě nové xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x požadavků x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx a xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx a provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Xx základě xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx a organizačních xxxxxxxx a xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx

(3) X žádosti xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx odstavce 2 x v xxxxxxxxxx xxxxx odstavce 3 xxxxx nezbytné údaje, xxxxx xxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 odst. 3 x xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, a xxxxxxxxx x úplnost xxxxxxxxxx směrnic xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx kontroly xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního systému xxx xxxxxxxx průběžně xx ukončení jednotlivých xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxx mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Kompromitující xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx utajení Xxxxxx tajné, Tajné xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x výsledku hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx o zajištění xxxxxxxx xxxxxxxx s Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x používání xxxxxxxxxxxx a elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx utajovaných xxxxxxxxx xxxx únikem utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx měřením xxxxxx vyzařovaného xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením jeho xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx vyzařováním xx používá stínicí xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx být xxxxxxxxx xxxxxx x výsledku xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx xxxxxx žádosti x certifikaci stínicí xxxxxx xxxxx být xxxx xxxxxxxx hodnocení xxxxxxx x přiložené xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx porovnáním x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx se xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby i xxxxxxxxxx xxxxxxx xxxxxx.

(2) X průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx zprávu.

(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx obsahuje

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx žadatel xxxxxx doložit skutečnosti xxxxxxx x xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx hodnocení stínicí xxxxxx, x pokud xxxxx způsobilost stínicí xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx komory xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Xxxxxx o xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx x elektronické xxxxxx x zařízení, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx x pamětí x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, záznam xxxx zobrazení utajované xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x závislosti na xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, xxxxx xx xxxxxxxxx pro zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx úniku xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx k xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se postupuje xxxxx §31.

(3) Xxxxxxxx xxxxx odstavce 1 musí být xxxxxxxx xx prostoru, xx kterém je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx kontrolami xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx charakteru xxxxxxxx xx xx základě xxxxxxx xxxxx xxxxxxxxx, xxx xxxx být xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Umístění xxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx odezírat xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x psacím xxxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx nosičích a xxxxxxxxxxxx. Xxxx informace xxxx xxx vyjádřena xx štítku připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxxx stupněm utajení xxxxxxxxxx xx jejich xxxxxxx z daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx pro zařízení xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx nesmí xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx nabývá účinnosti xxxx 1. ledna 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Podpis oprávněného xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

V případě, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx xxxx více xxxxx informačního systému, xxxxxxx se nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.

Kryptografické xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Úřadem x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu typu 2.

Xxxxxxxxx xxxxx a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx XX1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx X1:

Hodnotu SS1 x XX2 lze xxxxxx do xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Příloha x. 3 vložena xxxxxxx xxxxxxxxx č. 453/2011 Xx. x účinností xx 1.1.2012

Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.

Xx znění xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:

453/2011 Xx., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx komor

x xxxxxxxxx xx 1.1.2012

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.