Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), x), c), x), g), h), x) x j) xxxxxx č. 412/2005 Xx., o ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx xx stanoví xxxxxxxxx na xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "informační xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx nakládající s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "komunikační systém") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx stínicích xxxxx.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx souboru xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťují, aby xxxxxx, xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření xxxxxxx x odstavci 1 xx specifikován v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx xxxxx soubor xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, dostupnost xxxxxx informačního xxxxxxx x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx informačního systému xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx to xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému xxx xxxxxx též mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx systému, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x odstavci 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx v xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 písm. x), x), d) x x) x dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x informačním systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním provozním xxxx s nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx bezpečnosti uvedených x §7 a xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální centrální xxxxxx xxxxxxxx přístupu.

(5) Bezpečnostní provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jednom xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx se všemi xxxxxxxxxxx informacemi. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx během xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx k objektům xxxxxxxxxxxx systému xxxx xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního systému x objektům informačního xxxxxxx musí xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xxxx xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx utajované informaci xxxxxxxxxx xx informačního xxxxxxx.

(9) U xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx může xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx kanálem xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx rizik, xxxxxxxxxx xxxxx x xxxxxxxx opatření xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná informace xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo je xxxxxxxx kryptografickou xxxxxxxx xx xxxxx xxxxxx, xxxxx xx vyžadována xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx Xxxx, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx opatření pro xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxxx propojení xxxx xxxx xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx systému x xxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x případě xxxxxxxx xxxxxxxx potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx analýzy xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx těchto informačních xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x utajovanými informacemi

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, nežli je xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx certifikován.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx propojen x veřejnou komunikační xxxx, s výjimkou xxxxxxx, xxx xx xxxxxxxxxxx xxx tento xxxx xxxx sebou x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxx xxxxxx certifikovaného informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, nebo x utajovanou informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx xxxxx xxx postupně propojen x xxxxxxxx komunikační xxxx.

(6) Pokud xx veřejná xxxxxxxxxxx xxx využívána výhradně x přenosu xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zamezeno průniku xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace byla xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx nahraditelné bez xxxxxxxxx xxxxxxxx informačního xxxxxxx. Dále xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Plánování kapacit xxxxx xxxxxxxxxxxx xxxxxxx x sledování kapacitních xxxxxxxxx xx xxxxxxx xxx, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Xxxxxxxxxx xxxxxx xxxx mít xxxxxxxxx xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx stavu xxxx být provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx analýza rizik.

(2) X xxxxx xxxxxxxxx analýzy xxxxx xx vymezují xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx informačního systému xxx, že xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx tato xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Na základě xxxxxxxxx analýzy xxxxx xx xxxxxxx xxxxx xxxxxxxx protiopatření x xxxxxx se zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x služby, xxxxx xxxx xxxxxxxx xxx xxxxxxx účelu, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které mají xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx se x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx u xxxxxxxxx informačních xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx mobilních x xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx kterou nakládá.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, ve xxxxxx se x xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx způsobem, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx nakládá, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, z hlediska xxxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx do bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxx a forma xxxxxxx xxxx stanoveny x bezpečnostním xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx informací musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx x provozu určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx informací xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx stupněm xxxxxxx x dalšími xxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx je xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx může xxx xxxxxx, stupně utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxx xxx zrušen xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče utajovaných xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx standardu, xxxxxx xxxx být xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx v xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx musí xxx v xxxxxxxxxxxx xxxxxxxx stanoveno řízení xxxxxxxx uživatele xx xxxxxxxx x výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx a x závislosti xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx nakládat.

(3) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli je xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X správce informačního xxxxxxx, který xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx úplného xxxxxx xxxxxxx, a u xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx s xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx v nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx nebo x xxxxx se xxxxxxxxxx pouze taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxxxx xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxx systém xxxxxxxx, xx pro xxxxxxxxx nutné úrovně xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx základě autorizace xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx systému, xxxxx xx ve xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx případech Xxxx x rámci xxxx xxxxxxxxxxx umožnit, aby xxxxxx identifikátor byl xxxxxxxx několika xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx systému x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx pouze v xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx zaznamenává xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x xx. Xxxxxxx x činnosti xxxxxxxx informačního systému x xxxxxxxxxxx systému xx xxxxxxxxxx xxx xxxxxx xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx xxxxxx, xx x informačním systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx událostí. X xxxxxxx, že xx x xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, musí xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx informačního xxxxxxx. X xxxxx systému xxxxxxxxxxxx správy informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx bezpečnostního rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx správy bezpečnosti xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, správě konfigurace xxxxxxxxxxxx systému, správě x vyhodnocování xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x krizových xxxxxxx a vypracování xxxxx x nich, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního xxxxxxx x informačním systému xx umožňuje na xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx informačního xxxxxxx xxxx zrušena, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x dodržování xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna před xxxxxxxxxxxxxx hrozbami a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxx chráněna xxxx možností zachycení xxxxxxxxxxx xxxxxxxxxxx informací x xxxx poškozením.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, x xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx určuje x xxxxxxx s xxxxxxxxx xxxxxxxx hodnot nejnižší xxxx zabezpečení xxxxxxx xxxxxxxxxxx uvedenými v příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx bezpečnosti x xxxxxxxxxxx technických xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x této vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Výsledky testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x bezpečnostní politikou xxxxxxxxxxxx systému. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx odstraněny a xxxxxx xxxxxxxxxx musí xxx xxxxxxx následnými xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx informačního xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími podmínky xxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, s ohledem xx skutečný xxxx xxxxxxxxxxxx systému, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx až xx xxxxxxxxxxx xxxxx této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím schválení Xxxxxx, nestanoví-li certifikační xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxxxxxxx, které vstupují xx xxxxxxxxxxxx systému.

(4) V provozovaném xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx informačním systému xxxx xxx xxxxxxxxx xxxxxxxxxx programového vybavení x utajovaných informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx být uložena xxx, aby xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx v xxxxxxxxx xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace neprodleně xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx dobu stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx modifikací xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x dále xxxxxxxxx zpravidla v xxxxxxxxx xxxx let.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx systému xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx jeho uvedení xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx mohou xxxxx xxxxxxx rizik xxxxxx, x xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx v bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx nakládal.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 pouze xxxxxxxx xxxxx, které xxxxxx Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx v hodnocení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem.

(5) X rámci certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x případě potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx informačního systému xxxx až xx xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), provádí se xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při provádění xxxxxxxxxxx informačního xxxxxxx.

(9) Xxxx certifikátu xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x certifikační xxxxxx, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel navrhuje xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx systému, případně xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá xx Xxxx doplnění xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx a provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika komunikačního xxxxxxx vymezuje způsob, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx souhrn xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx analýzy rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a organizačních xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx směrnice uživatele xxxxxxxxxxxxx systému. Tyto xxxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx kryptografické xxxxxxx x xxxxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx státu nebo xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx zpravodajská xxxxxx, xxxxx v žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 odst. 3 a xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, a xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x závažným xxxxxx, které xxxx xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xx postupuje obdobně xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx vyzařování xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx mohlo xxxxxxxx únik utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Podmínky xxxxxxxxx x používání xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx utajovaných informací xxxx únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx měřením jeho xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Jsou-li x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx k xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad zprávu x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(1) Stínicí xxxxxxx xx xxxxxxxx stíněný xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx vyzařování xxxx xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx podání xxxxxxx x certifikaci stínicí xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace stínicí xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory x xxxxxx porovnáním x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx se xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx potřeby x xxxxxxxxxx stínicí komory.

(2) O xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva stínicí xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X žádosti xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx xxxxxx xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx platnosti certifikátu xxxxxxx komory xxxxxxx xxxxxx xxxxxxx skutečnosti xxxxxxx x xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx hodnocení stínicí xxxxxx, a pokud xxxxx způsobilost stínicí xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Žádost o xxxxxxxx xxxxxxx x xxxxxxxxx činnosti obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x zařízení, xxxxx xxxx součástí informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx x pamětí x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx její xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, se x závislosti na xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxx nebo xxxxxxx, musí být xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx k xxxxxxx xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se postupuje xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Tento xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx kontrolami xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx být xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx fyzicky xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x riziky prostředí.

(5) Umístění zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací x x psacím xxxxxxx x xxxxxx musí xxx spojena informace x stupni utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx být xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx odstavce 1 xx musí organizovat xxx, xxx nebyla xxxxxxxx bezpečnost utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx být xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Platnost xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx částem informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ MÉDIA)

Xxxxxxxx, v nichž xxxx informační systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx SS1, který xx xxxxxxxx xx xxxxxxx zašifrovaná xxxx, xx xxxxx také xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být certifikované Xxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku úschovného xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx úschovného objektu xxxx 1.

X xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx xx vypočítá xxxxxxx S1:

Xxxxxxx XX1 x SS2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx jednací xxxxxxx.

Xxxxxxx x. 3 xxxxxxx právním xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012