Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 31.12.2024.

Zobrazené znění právního předpisu je účinné od 31.12.2011 do 31.12.2024.


Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor

523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx dne 5. xxxxxxxx 2005
o xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx
Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), g), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxxx xxxxxxxxx xx stanoví xxxxxxxxx xx informační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx xxx "xxxxxxxxxx xxxxxx") x provádění xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě v xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx před xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x provádění xxxxxxxxxxx stínicích xxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxx (§11) definovaný hardware, xxxxxxxx, dokumentace xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxxxxxxx systému pasivní xxxxx informačního systému, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
d) xxxxxxxx xxxxx xxxxxx, během xxxxx jsou xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxxxxxxx xxxxxxx x události, xxxxx může xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx x informačním xxxxxxx, xxxxxxxxx požadovanou xxxx xxxxxx,
x) autorizací xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx určitých práv xxx xxxxxxxxxx určených xxxxxxx x xxxxxxxxxxx xxxxxxx,
i) xxxxxxxxxx xxxxxxxxx informace její xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx osobě,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x zajištění fyzické xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx náhodným xxxx úmyslným hrozbám,
x) xxxxxxxxxx aktiva xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx provedení xxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx subjektem xxxxxxxxxxxx xxxxxxx,
l) komunikační xxxxxxxxxxx opatření použitá x xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxx xxxxxxx xxxxxxxxxxx komunikačním xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx zajišťovaná xxxx xxxxxxxxxxx a programovými xxxxxxxxxx,
n) povinným xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x objektům xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx stupně utajení xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a úrovně xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx informačního systému x xxxxxxx xxxxxx xxxxxxx, nezávisle xx xxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx pravděpodobnost, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx míst xxxxxxxxx x xxxxxx xxxxxxx,
x) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému v xxxx xxxxxxxxx xxx xxxxxx x kontrolu xxxxxxxxxxx informačního systému xxxx xxxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník správy xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zejména xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x řízení provozu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému,
s) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxx osoba x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx systému nebo xxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x nim xxxxx xxx xxxxxxxxxxxx subjekt xxxxxxxxxxxx xxxxxxx,
u) xxxxxxxxxx řízením xxxxxxxx xxxxxxxxxx xxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx, xxxxxxxx na xxxxxxxx přístupových xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektu xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx nebo bezpečnostní xxxxxxx informačního xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx informace mezi xxxxxxx informačního systému,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx se xxxxxxx xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nejmenší xxxxx xxxx xxxxxxx xxxxxxxxxxx informací,
w) xxxxxxxxxxxxx provozním módem xxxxxxxxx, ve xxxxxx xxxxxxxxxx systém xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx utajení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x úrovněmi oprávnění xxxxxxxxx,
x) xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx písemně xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, o xxxxxxxxxxx stínicí xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxx o ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
y) xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxx či xxxxxxx xxx, xxx xxxx xxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx,
x) xxxxxxxx informací xxxxxx, xx xxxxxxxxx xxxx xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxx.
XXXX XXXXX
XXXXXXXXXX SYSTÉM
HLAVA X
XXXXXXXXX XX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX
§3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) počítačové x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
x) xxxxxxx proti úniku xxxxxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx bezpečnosti x
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx přijatá x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, xxxxxx xx xxxxxxxxxx systém xxxxxxxx, xxxx snížena na xxxxxxxxxxx xxxxxx.
(3) Xxxxxx opatření uvedený x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x
x) provozní xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx.
(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxx musí xxxxxxx xxxxxx realizaci xxxxxxxxxxxx opatření, a
x) dokumentaci k xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Provozní xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx předepisují xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx systému xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x informačním xxxxxxx xxx xxxxxx informačního xxxxxxx, pokud xx xxxx zajištění bezpečnosti xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx činnost uživatelů xxxxxxxxxxxx xxxxxxx, pokud xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§5
Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx systém musí xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, dostupnost xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx to xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.
(2) Xxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx systému x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Při formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací3).
§6
Požadavky xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xx formuluje xx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx požadavků, xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxx x
x) bezpečnostních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx orgánu, pokud xxxx zpracována.
§7
Minimální xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx tyto xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx dalším xxxxxxxxx x xxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx autentizační xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správců xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních záznamů xxxx neautorizovaným xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Zaznamenává xx xxxxxxx xxxxxxx identifikačních x autentizačních xxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx ovlivňující xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx před xxxxxx xxxxxx použitím, xxxxxxx před xxxxxxxxxx xxxxxx subjektu xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx jejich předchozí xxxxx, x
x) xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxx a xxxxx.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx realizují identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx popisující jejich xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx systému, musí xxx x celém xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Systémově xxxxxxx bezpečnostní požadavky xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx
x) bezpečnostní provozní xxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxx xxx s nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx vyhrazený xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti uvedených x §7 xxxx. 1 písm. a), x), x) x x) a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší úrovní xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx jsou x informačním xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx s xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx během xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxx.
(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly přístupu.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx prostředí, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podmínky přístupu x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx povinného xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního systému. Xxxxxx použitých opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti informačních xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx principu xxxxxxxxx xxxxxx přístupu.
(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx
a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému a xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx objekt xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxxx,
x) výlučné oprávnění xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x
d) xxxxxxxxx předem definovaných xxxxxx xxxxxxxx xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx systému a xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x objektům informačního xxxxxxx musí xxx xxxxxxxxxxx xxxx zásady
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx číst xxxxxxxxx x objektu xxxxxxxxxxxx systému pouze xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx stejná xxxx xxxxx než xxxxxx utajení objektu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx informaci xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx než xxxxxx xxxxxxx xxxxxxx informačního xxxxxxx, x
c) xxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v objektu xxxxxxxxxxxx systému je xxxxx, jestliže xxx xxxxxxxx jak xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx pravidla xxxxxxxxxxx xxxxxx přístupu.
(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx utajení utajované xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.
(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, musí být xxxxxxxxx identifikace x xxxxxxx xxxxxxxx kanálů. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx systému.
§9
Systémově xxxxxxx xxxxxxxxxxxx požadavky xx bezpečnost x xxxxxxxxx xxxxxxxxxxxx sítí
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx ochrana xxxx xxxxxxxxxx x integrity.
(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx důvěrnosti xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x náhodné změny xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx být, xx xxxxxxx analýzy rizik, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxx kryptografickou xxxxxxxx xxxx je xxxxxxxx kryptografickou xxxxxxxx xx nižší úrovni, xxxxx je vyžadována xxx stupeň utajení xxxxxxxxx utajované xxxxxxxxx. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Přenos xxxxxxxxx informace komunikačním xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx utajení xxxx xxxxxxxxx utajovaná xxxxxxxxx.
(7) Během xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx kanálu x xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx, schválit xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx systému, než xx uveden x xxxxxxxxxx 4 x 6.
§9a
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx pro xxxxx xxxx xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx nebo více xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx vícesměrného xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx potřeby.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx propojit x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx v rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx a jsou xxxxxxxxxxxxx xxx xxxxxxxxx x utajovanými informacemi
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
b) xxxxxxxxx xxxxxx utajení, xx předpokladu, že xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3.
(3) Propojení informačních xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx certifikován.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou komunikační xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx xxxxxxx rizik x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx certifikovaného xxxxxxxxxxxx xxxxxxx a byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx důvěrnost, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, nebo x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx přímo xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Pokud xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx dat xxxx informačními systémy xxxx xxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x xxxxxxxx komunikační xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§9a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx požadovaná xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x x xxxxxxx xxxxxxx rozmezí.
(2) X zájmu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále se xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Informační xxxxxx xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx uvedení xxxxxxxxxxxx systému xx xxxxxxx zabezpečeného stavu xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.
§11
Systémově xxxxxxx bezpečnostní požadavky xxxxxxxx x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx informačního xxxxxxx, xxxx být xxxxxxxxx analýza xxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx jednotlivá aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx způsobují xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx hrozbě xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx tato xxxxxx xxxxxx.
(4) Výsledkem xxxxxxxxx xxxxxxx rizik xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx analýzy xxxxx xx provádí xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx se xxx na to, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx nezbytné pro xxxxxxx účelu, pro xxxxx xx informační xxxxxx xxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx mají xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx být xxxx xxxxxxxxxxx bezpečnostní xxxxxx x zachována xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.
§13
Xxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Pro xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze xxxxx xxxxxxxx i rizika, xxxxx jsou u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, ve xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Systém xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované informace, xx kterou nakládá.
§14
Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího x zabezpečená xxxxxx xxxx xxxxxx, xx xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx takovým xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá s xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx standardu. Záznam x xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxx a xxxxx xxxxxxx jsou stanoveny x xxxxxxxxxxxxx xxxxxxxxx
§15
Požadavky xx xxxxxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Xxxxx xx vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx pro xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx utajení i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx stupněm xxxxxxx a dalšími xxxxx podle zvláštního xxxxxxxx xxxxxxxx5).
(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.
(4) Xxxxxx utajení xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx případu, xxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(5) Stupeň xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx utajení Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx nebo zrušen, xxxxx x xxxxxxx, xx vymazání utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx. Stupeň utajení xxxxxx utajovaných informací xxxxxx xxxxxxx Vyhrazené xxxx xxx zrušen xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.
(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx utajovaných xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx uložená xx xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x při xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx být xxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx v xxxxx xxxx certifikace.
(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby se xxxxxxxxxx xxxxxxxxxx informaci x něho opětovně xxxxxx.
(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x bezpečnostní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele ke xxxxxxxx a výstupním xxxxxxxxx.
§16
Xxxxxxxxx xx přístup x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx osoba, která xxxx xxx svou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem a x závislosti xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s právy xxxxxxx xxxxxx systému, x bezpečnostní správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx informační xxxxxx nakládat. Xx xxxxxxx x informačního xxxxxxx, který xx xxxxx xxx xxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Přísně xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxxxx xxxxxxxxxx je xxxxxxxxxx systém určen, xxxx v nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx se xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující splnění xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k utajované xxxxxxxxx stupně utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.
(5) X xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém xx xxxxxxx xxx nakládání x utajovanou informací xx stupně utajení xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, xx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx provozu.
(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx ve xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor byl xxxxxxxx několika uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo správce xxxxxxxxxxxx xxxxxxx v xxxx xxxx xxxx xxxxxxxxxxxxx využíval.
(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxx určených xxxxxxx x xxxxxxxxxxx xxxxxxx.
§17
Požadavek xxxxxxxxxxxx xx xxxxxxx x informačním xxxxxxx
(1) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx systému x informačním systému xx xxxxxxxxxxx xxx, xxx bylo možno xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx o xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx xxxxxxxxxx xxx xxxxxx zkoumání xx xxxx xxxxxxxxxx v xxxxxxxxxxxx politice informačního xxxxxxx.
(3) Vyžaduje-li xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x informačním systému xxxxxxxxxxx nepopiratelnost stanovených xxxxxxx xx událostí. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx funkcionalita xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx6), xxxx xxx xxxxxxxx, kterým xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému
(1) V xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X xxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, odděleně xx xxxxxx rolí xx správě informačního xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.
(2) V xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v přidělování xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X informačním xxxxxxx malého xxxxxxx xxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního systému x xxxxxx jeho xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx jeho autorizace xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx informačního xxxxxxx xxxx xxxxxxx, pokud xxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx informačního systému xxxxxxxxx xxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správném xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení zajišťuje xxx podstatných změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx umístěna xx xxxxxxxx, ve xxxxxx xx zajištěna xxxxxxx xxxxxxx informačního systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny x xxxxxxxxxxx xxxxxxx xxxx x objektu, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna před xxxxxxxxxxxxxx hrozbami a xxxxxx vyplývajícími x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané osobě xxxxxxxx utajované informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.
(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, v xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v xxxxxxx s tabulkami xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
(6) Bodové xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx v příloze č. 3 x xxxx xxxxxxxx.
§21
Požadavek xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce jsou xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx ověřeno xxxxxxxxxx xxxxx.
§22
Xxxxxxxxx xx bezpečnost xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxx instalace informačního xxxxxxx xxxx xxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx xxxxxx. X bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx instalovány xxxxxxx splňujícími xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.
§23
Požadavky xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x xxxxxxx xx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx v xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx jinak.
(2) Xxxxxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(3) V xxxxxxxxxxxx xxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxxxxxxx, které vstupují xx xxxxxxxxxxxx xxxxxxx.
(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadem x xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx se musí xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxx xxxxxxxxxx. X nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Takové komponenty xxxx být xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx systému xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx určen.
(8) V provozovaném xxxxxxxxxxx systému xxxx xxx v xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx vzniku xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxx xxxx zničením.
(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx tajné, xx xx xxxxxx xxxxxx xxxxx nebo xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx a xxxx xxxxxxxxx zpravidla x xxxxxxxxx dvou let.
(10) Pro xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, které mohou xxxxx analýzy xxxxx xxxxxx, a pro xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx
x) bezprostředně xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx a xxxxxxxxxx vzniku xxxxxxx xxxxxxx x
x) xx vzniku xxxxxxx xxxxxxx zaměřená xx xxxxxxxxx následků xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx úkoly.
(11) Xxx případ xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
a) xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxx servisní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(12) Před xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx nakládal.
XXXXX XX
XXXXXXXXXXX XXXXXXXXXXXX SYSTÉMŮ
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx a xxxxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx
1. obchodní xxxxxx, popřípadě xxxxxx, xxxxxx a identifikačním xxxxxx, xxxx-xx xxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxx xxxxx,
2. obchodní xxxxxx, popřípadě xxxxxx x příjmením, xxxxxxxx xxxxxxxxxxx dodatkem, místem xxxxxxxx pobytu xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxx, liší-li xx od xxxxxxxx xxxxxx, datem narození x xxxxxxxxxxxxxx xxxxxx, xxxx-xx xxxxxxxxx, xx-xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. názvem, xxxxxx, xxxxxxxxxxxxxx xxxxxx x jménem x xxxxxxxxx xxxxxxxxx osoby, xxx-xx x orgán xxxxx,
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
c) xxxxxxx xxxxx xxxxx x rozsahu informačního xxxxxxx,
d) stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými bude xxxxxxxxxx xxxxxx xxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx a
x) xxxxxxxxxxxx dodavatele xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x) bodu 1 xxxx 2, x xxxxxx xxxxxxx, xxx který bylo xxxxxx dodavateli xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
a) bezpečnostní xxxxxxxx informačního systému x výsledky xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx informačního xxxxxxx,
x) sadu testů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx a xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního systému,
x) xxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx a
x) xxxxx podklady xxxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx x provedení certifikace xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, které xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx výsledky dílčích xxxx x hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx v §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem na xxxxxxx smlouvy o xxxxxxxxx činnosti xxxxxxxx x Úřadem.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx celkovém dokončení.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xx provozu, xx změnám xxxxxxxx x §25 písm. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.
§25
Xxxxxxxxxxxx xxxxxx informačního xxxxxxx
Xxxxxxxxxxxx zpráva xxxxxxxx
x) orientační popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx provozu informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s provozem xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx.
§26
Xxxxxx x opakovanou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxx provedení
(1) Xxxxxx o xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
x) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx název, označení xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx způsobilost, x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení.
(2) Xxxxx xxxxxxx xxxxxx, xx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx zprávě, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel navrhuje xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá si Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou bezpečnost xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXXX XXXXXX
§27
Xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx
x) bezpečnostní xxxxxxxx xxxxxxxxxxxxx systému,
x) xxxxxxxxxxx x xxxxxxxx postupy xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx směrnice pro xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x
d) xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx politika komunikačního xxxxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost utajované xxxxxxxxx x odpovědnost xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x požadavků x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx a xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.
(4) Organizační xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx obsahují
x) xxxxxx, xxxxx xxxx xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx strukturu xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) organizační opatření x xxxxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx zajištěna ochrana xxxxxxxxxxx informací přenášených x komunikačním xxxxxxx.
(5) Xx základě xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx se xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx musí obsahovat xxxxxxxxx provozní xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx kryptografické xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
§28
Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) Žádost x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx předkládá xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx provozovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 písm. x),
x) jméno a xxxxxxxx kontaktního xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx kopii platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatel,
d) xxxxx x xxxxxxx xxxxx účelu a xxxxxxx komunikačního xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx funkcí,
x) stupeň xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx komunikační xxxxxx xxxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx komponent komunikačního xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, podle §24 xxxx. 1 písm. x) bodu 1 xxxx 2, x xxxxxx xxxxxxx, pro xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxx xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 3.
(4) Xxxx-xx o schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx služba, xxxxx x žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx nezbytné údaje, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx posuzuje xxxxxxxx xxxxxxx zásad x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx xxxxx §27 xxxx. 4, navržených xxx dosažení bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.
(2) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xxx provádět průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.
(4) Jestliže xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí způsobilost xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx v komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx bezpečnosti komunikačního xxxxxxx.
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
HLAVA X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX NEBO OBJEKT
§29x
Xxxxxxxxxxxxxx vyzařování xx xxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.
§29a xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
§30
Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx
(1) Xxxxxx x ověření xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
a) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xx xxx ověřena, x
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxx v elektrickém xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx standardy.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených hodnot x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
XXXXX XX
XXXXXXX XXXXXX
§32
(1) Xxxxxxx komorou xx uzavřený xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, optického a xxxxxxxxxxx xxxxxxxxxx mimo xxxxx prostor.
(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx certifikovaná Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Xxxxxx x xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxx x certifikaci xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx žadatele podle §24 xxxx. 1 xxxx. x),
b) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,
d) xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx x
x) identifikaci xxxxxxx xxxxxxx komory, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 nebo 2.
(2) K žádosti xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx stínicí komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x přiložené xxxxxx starší 6 xxxxxx.
§34
Xxxxxx x podmínky provádění xxxxxxxxxxx stínicí komory
(1) Certifikace xxxxxxx xxxxxx xx xxxxxxx xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx potřeby x xxxxxxxxxx stínicí xxxxxx.
(2) X xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx x příloze č. 2 xxxx vyhlášky.
§35
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxx popis stínicí xxxxxx, jejího umístění x xxxxx jejího xxxxxxxxx,
b) podmínky xxxxxxx xxxxxxx xxxxxx x
c) typy xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx certifikace xxxxxxx xxxxxx.
§36
Žádost x xxxxxxxxxx certifikaci xxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Žádost o xxxxxxxxxx certifikaci stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx identifikaci vydaného xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx název, xxxxxx označení, xxxxxxxxx xxxxxxxxx a umístění x
d) jméno x příjmení kontaktního xxxxxxxxxx žadatele a xxxxxxxxx xxxxxxx.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.
(3) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.
(4) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v odstavci 3, Úřad provede xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x pokud xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx nové xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX XXXXXXX ORGÁNU XXXXX XXXX XXXXXXXXXXX X UZAVŘENÍ SMLOUVY X ZAJIŠTĚNÍ ČINNOSTI
§37
Xxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx
x) identifikaci žadatele xxxxx §24 odst. 1 písm. x),
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx),
e) xxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxx podle xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx ostatních xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) prohlášení odpovědné xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxx certifikátu informačního xxxxxxx, pokud je xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx činností podle xxxxxxx, a
x) xxxxxxxxxx odborného pracoviště xxxxxxxxxx zařízením potřebným xxx provádění xxxxxxxx xxxxx xxxxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXX PROVOZOVÁNÍ XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXXXX XXXXXXXX XXXX XXXXXXX XXXXXX X XXXXXX
§38
(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx informací x elektronické podobě x xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx komunikačního systému, xxxxxxx x xxxxxx xxxxxx x xxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, záznam xxxx xxxxxxxxx utajované xxxxxxxxx xxxxx xxxx xxxxxx do jiného xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
c) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx x
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx vyzařováním.
(2) Xxxxxxxx xxxxx odstavce 1, xxxxx xx xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx x ochraně xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.
(3) Xxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxx fyzická xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx xx základě xxxxxxx xxxxx stanovuje, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené oblasti. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx jejich xxxxxxxx.
(4) Zařízení xxxxx xxxxxxxx 1 xxxx xxx fyzicky chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky prostředí.
(5) Xxxxxxxx zařízení xxxxx odstavce 1 xxxx být provedeno xxx, aby zamezovalo xxxxxxxxxx xxxxx odezírat xxxxxxxxx informace.
(6) Xx zařízením xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx nebo jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx musí xxx xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx uchovávaných xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx informace xxxx být vyjádřena xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x daného xxxxxxxx.
(7) Servisní xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2006.
Ředitel:
Xxx. Mareš x. x.
Příloha x. 1 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXXXX ÚŘAD
Xxxx. přihr. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad vydává xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, verze)

Držitel certifikátu:
Xxxxx / xxxxx xxxxxxxx pobytu / adresa: XX / xxxxx číslo:

Xxxxx certifikát xxxxxxxxx xxxxxxx a xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx a xxxxxx xxxxxx utajení
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Otisk xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Datum vydání:
Xxxxxxx:
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx úřad xxxxxx xxxxx §46 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx xxxxxx
Evidenční xxxxx: ................
.......................................................................................
(název, typové xxxxxxxx)

Držitel certifikátu:
Xxxxx / místo xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx xxxxx:


Xxxxxxx xxxxxxx xxxxxx:
Xxxxx / xxxxx xxxxxxxx xxxxxx: IČ / xxxxx xxxxx:

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx x xxxxxx stupně xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx do:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx x. 3 x vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX

1.1.1. Xxxxx xxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x zpracovávány xxxx xxxxxxxxx:


XX1 = 4 xxxx
V případě, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx pro ukládání xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx zabezpečené xxxxxxx.

1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx


XX1 = 4 body
Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

1.2.2. Xxxxxxx xxxx xxxxxx xxxxxxxxx


XX1 = 1 bod

1.3.1. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx předmětem x xxxxxxxxxx xxxxxxx a xxxxxxxx:


SS2 = 4 xxxx
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

1.3.2. Identifikace xxxxxx x xxxxxxxxxxx předmětem x xxxxxxxxxx xxxxxxx:


XX2 = 3 xxxx
Kryptografické xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx


XX2 = 2 xxxx
Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Tento xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

1.3.4. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx


XX2 = 1 bod
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx být xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx hodnot XX1 x XX2 získaných xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx xx xxxxxxxx xxxxxxx X1:

(S1) = SS1 x XX2
Xxxxxxx XX1 x SS2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.
Xxxxxxx č. 3 vložena xxxxxxx xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxxxx

Xxxxxx xxxxxxx x. 523/2005 Sb. xxxxx xxxxxxxxx dnem 1.1.2006.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:

453/2011 Xx., kterým xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx

x xxxxxxxxx od 1.1.2012

Xxxxxx předpis č. 523/2005 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 479/2024 Sb. s xxxxxxxxx xx 1.1.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) §34 xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti.
2) §35 xxxxxx č. 412/2005 Xx.
3) Například XXX XXX/XXX 15408 Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxx utajovaných xxxxxxxxx.
6) Zákon č. 499/2004 Sb., x archivnictví x xxxxxxx službě x o xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx předpisů.