Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx xxx 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), x), x), x) x j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti, (xxxx xxx "zákon"):
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§1
Xxxxxxx úpravy
Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx xxx "xxxxxxxxxx systém") a xxxxxxxxx jejich certifikace, xx komunikační systémy xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx jejich xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx, zobrazovacím xxxxxxxx x xxxxxx xxxxxx x xxxxxx, ochranu xxxxxxxxxxx informací před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx hardware, xxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxx systému x utajované informace, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx informace xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxxx rizik xxxxxx, xxxxx xxxxx xxxx zjišťována aktiva xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxxx systému, jeho xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx identity x informačním xxxxxxx,
x) xxxxxxxxxxx subjektu informačního xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxxxxx subjektu informačního xxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx aktivit v xxxxxxxxxxx xxxxxxx,
x) důvěrností xxxxxxxxx informace xxxx xxxxxxxxx, která znemožňuje xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx osobě,
j) xxxxxxxx xxxxxxxxxxx informačního systému xxxx komunikačního systému xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx systémů xxxxx xxxxxxxx nebo xxxxxxxx hrozbám,
k) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx x xxxxx oprávněným xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxx xxxxxxx definovaným xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxx xxxxxxxxxxx x programovými prostředky,
n) xxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx oprávnění subjektu xxxxxxxxxxxx systému xxx xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx informací xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx utajení, xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxxxxxxx, xx xxxxxx hrozba xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxx,
x) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x informačním xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního systému x roli xxxxxxxxx xxx řízení a xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx a provádění xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) správcem informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx fyzická xxxxx v roli xxxxxxxxx xxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx nebo pro xxxxxx utajovaných xxxxxxxxx x komunikačním xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, zajišťující, že xxxxxxx x nim xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx, xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému x objektu xxxxxxxxxxxx xxxxxxx, přičemž uživatel, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx přístupovými xxxxx xxx přístup x objektu xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx které xxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x tomuto objektu xxxxxxxxxxxx xxxxxxx, a xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému,
v) xxxxxxxxxxxxx xxxxxxxxxx utajovaný xxxxxx xxxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatření xxx xxxxxxxxx xxxxxxxx xxxxx xxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx prostředí, ve xxxxxx xxxxxxxxxx systém xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx a úrovněmi xxxxxxxxx uživatelů,
x) žadatelem xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Národní xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") o xxxxxxxxxxx xxxxxxxxxxxx systému, o xxxxxxxxxxx stínicí xxxxxx, x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně před xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx kompromitujícího xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx bezpečnosti a
f) xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, xxxxxx xx informační systém xxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.
(3) Xxxxxx opatření uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx.
(2) Projektová xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx přímou realizaci xxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx xxxxxx musí xxx již x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx informačního systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří soubor xxxxx, pravidel a xxxxxxx, xxxxx vymezuje xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxx informace x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xxxx xxxxxxx x xxxxxxxxxxx systému. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Požadavky xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se formuluje xx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx analýzy rizik x
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxx xxxxxx, pokud xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx počítačové xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx správce xxxxxxxxxxxx systému, které xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx aktivitám x xxxxxxxxxxx systému x xxxx zajistit xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx nebo jejich xxxxxxxx xx xxxxxxx xxxxxxxxx, bezpečnostních správců xxxx správců xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx modifikací xxxx xxxxxxxx. Zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) možnost zkoumání xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
e) ošetření xxxxxxxxxx objektů před xxxxxx dalším xxxxxxxx, xxxxxxx xxxx přidělením xxxxxx xxxxxxxx informačního xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx technické mechanismy. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxx nezávislé prověření x zhodnocení jejich xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx musí xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx v xxxxxxxx 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxx z xxxxxxxxxxxxxx provozního xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx pouze x některém z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx provozní mód xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx, xxxx
x) bezpečnostní xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx provozní mód xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx splňovat xxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx v informačním xxxxxxx xxxxxxxx, x xxxxxxx musí být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx vyhrazeném, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 písm. x), x), x) x f) a xxxx xxxxxxxxxx x xxxxxxx administrativní a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx nejvyššího stupně xxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním provozním xxxx s xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx z xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během přenosu xxxx odpovídat úrovni xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k objektům xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informačních systémů x xxxxxxxx x xxxxxxxxx důvěrnosti dat xxxxx přenosu se xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx.
(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit
a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřuje xxxxxx oprávnění xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx předem xxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(6) Xxx uplatňování xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady
a) subjekt xxxxxxxxxxxx xxxxxxx může xxxx informace x xxxxxxx xxxxxxxxxxxx systému xxxxx tehdy, xx-xx xxxxxx jeho oprávnění xxxxxx xxxx vyšší xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx tehdy, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, a
c) přístup xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx obsažené x objektu xxxxxxxxxxxx xxxxxxx xx xxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla povinného xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx schopen přesně xxxxxxx xxxxxxx utajení xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých kanálů. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx komunikace, xxx se xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.
Původní znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.
(2) Xxxxxxxxx prostředkem pro xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx ochrana4).
(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx integrity utajované xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx lokální xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx může xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx komunikačního xxxxxx.
(5) V xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx a autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxxx xxxx, xxxxx xx xxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxx, xxxxx xxxx xxx kontrolou správy xxxxxxxxxxxx xxxxxxx, xxxx xxx zabezpečeno xxxxxxx xxxxxxxxxxxxx rozhraním xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§9x
Bezpečné xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Propojením informačních xxxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx přímé xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx s neutajovanými xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx vícesměrného xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx informačního systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx s neutajovanými xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x případě xxxxxxxx xxxxxxxx potřeby.
(2) Xxxxxxxxxxxxx informační xxxxxx lze propojit x jiným certifikovaným xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx těchto informačních xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi
x) xxxxxxxx xxxxxx xxxxxxx, nebo
b) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx certifikován.
(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx být propojen x veřejnou xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx pro tento xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx analýzy xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx x xxxxxxxxxx informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx postupně propojen x xxxxxxxx komunikační xxxx.
(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí být xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx tak, aby xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx rizik x xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx od 1.1.2012
§10
Požadavky xx xxxxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx požadovaná xxxxxxxxx informace xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx bezpečného provozu xxxxxxxxxxxx xxxxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx xx xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uvedou xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x xxxxxxxxx kapacitních xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxx být xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx odvozené x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, xxxx být xxxxxxxxx xxxxxxx rizik.
(2) X xxxxx provedení xxxxxxx xxxxx xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx působí xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx bezpečnosti informačního xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx xxxxxx xx xxxxx zranitelné xxxxx nebo xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx analýzy rizik xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx základě provedené xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, musí být xxxx realizována xxxxxxxxxxxx xxxxxx x zachována xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.
§13
Požadavky xx ochranu mobilních x přenosných xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx i rizika, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, ve xxxxxxx budou tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Systém opatření xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování
(1) Xxxxxxxxxx informačního xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx kompromitujícímu xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx mohlo způsobit xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxx podle xxxxxxxx 1 je xxxxxxx na xxxxxx xxxxxxx utajované informace, xx kterou informační xxxxxx nakládá, x xx dána xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§15
Xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být evidovány. Xxxxxx utajení xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx nosiči xxxxxxxxx.
(2) Xxxxx xx xxxxxxxxxxx xxxxx utajovaných xxxxxxxxx xxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x název xxxxxx informačního systému x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx určené xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx utajení x xxxxxxx údaji xxxxx xxxxxxxxxx právního xxxxxxxx5).
(3) Nosiče utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a jiné xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx v provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, vyjma xxxxxxx, xxx xx prokázáno, xx na něm xxxx během xxxx xxxxxxxxxxx života xxxxxxx xxxxx utajované informace xxxxxxx xxxxxx utajení xxxx xxxxxxxxx neutajované.
(5) Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Tajné xxxx Xxxxxxx xxxx být xxxxxx xxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx v xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, že na xxx xxxx xxxxx xxxx dosavadního xxxxxx xxxxxxx pouze utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx xxxxxxx xxxxxxxx xxxxxxxxx informace nebylo xxxxx. Xxxxxx xx xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému.
(7) Ničení xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx opětovně získat.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx být xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému.
(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx osvědčení xxxxxxx xxxxx xxxxxx utajení, xxxxx xx stanovuje x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem x x xxxxxxxxxx xx nejvyšším stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx systém xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx přiděluje x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných informací x služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx provozu, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad v xxxxx jeho certifikace xxxxxxx, xxx určitý xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx určit, který xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx v xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(4) Uživateli, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx oprávnění xxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx jemu xxxxxxxx xxxxxxx x xxxxxxxxxxx systému.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Uživatel, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx systému.
(2) Informace x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x ně. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx zpětné xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.
§18
Bezpečnostní xxxxxx informačního xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.
(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní správce xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx systémů.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x přidělování xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, jakož x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx spojení xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx rolí xx xxxxxx informačního xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx informačního systému.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx autorizace xxx tuto xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx role v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam uživatelů xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců xxxxxxxxxxxx xxxxxxx x dodržování xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a správném xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx ročně.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx xxxxxx jsou xxxxxxxx.
(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx odezírat utajované xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.
(4) Xxxxxxxxxxx infrastruktura přenášející xxxx nebo xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxx chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxxxx.
§21
Xxxxxxxxx xxxxxxxxx bezpečnosti informačního xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxxxxx xxxxxxxxxxx ověřit nezávislým xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx utajované xxxxxxxxx.
(2) Výsledky xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx být xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx odstraněny x xxxxxx odstranění xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.
§22
Požadavky xx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími podmínky xxxxxx xxx přístup x utajované informaci xxxxxxx stupně xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému, prověřeného xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx skutečný stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx možno xxxxxxx až po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(3) X provozovaném informačním xxxxxxx xxxx být xxxxxxxxx pouze xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx systému schválené Xxxxxx x podmínkám xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X provozovaném xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx xxxx xx xxxxxxx při xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx osoby xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen. Xxxxxx komponenty xxxx xxx stanoveny v xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Údržba xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxx xxxxxx utajení xxxx osobami schválenými xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx dohledem xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, pro jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.
(7) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx stanovených v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx záznamů. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx před xxxxxxxxxx xxxx xxxxxxxx.
(8) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx na xxxx xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx krizových situací, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x nich specifikována xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx škod x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu xxxxxx xxxxxxx situace a
b) xx xxxxxx xxxxxxx xxxxxxx zaměřená xx xxxxxxxxx xxxxxxxx krizové xxxxxxx včetně vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(9) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxx xxx uveden x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx informačního xxxxxxx x xxxxxxx záložních xxxxx,
x) zajišťování servisní xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx zachovány, a
d) xxxxxx xxxxxxxxxx x xxxxxxx informačního systému xx xxxxxxx bezpečného xxxxx.
(10) Xxxx trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x podmínky xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
a) identifikaci xxxxxxxx
1. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxxxxx xxxxxx, xx-xx žadatelem právnická xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx a xxxxxxxxx, případně xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxx-xx xx od xxxxxxxx xxxxxx, xxxxx xxxxxxxx x identifikačním xxxxxx, xx-xx xxxxxxxxx xxxxxxx xxxxx, která xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, identifikačním xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení,
c) stručný xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx módu xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx jeho xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx x) xxxx 1 xxxx 2, x xxxxxx utajení, xxx xxxxx xxxx vydáno xxxxxxxxxx xxxxxxxxx podnikatele.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx následující podklady
a) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx a xxxxx xxxxxxxx xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx o provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, xxxxx x xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) Xxxx podklad pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx výsledky xxxxxxx xxxx v hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru opatření x xxxxx informačním xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.
(7) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního systému xxxx až xx xxxx xxxxxxxx dokončení.
(8) Xxxxx-xx x informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx uvedeným x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému x rozsahu xxxxxxxxx x posouzení provedených xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxx x. 1 xxxx vyhlášky.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx zpráva xxxxxxxx
x) orientační popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx informačního xxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního systému.
§26
Žádost x opakovanou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jejího xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, datum xxxxxx a dobu xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxx jeho xxxxxxxxxxx, x
x) xxxxx x příjmení kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx, xx ke dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, případně xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, vyžádá si Xxxx xxxxxxxx nebo xxxxxx odpovídajících xxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx systém vyhoví xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.
(4) V xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxxx x případě xxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) Bezpečnostní xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, integrita x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost uživatele xx jeho činnost x xxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx utajovaných informací, xx xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Organizační xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx
x) způsob, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) požadovanou strukturu xxxxxx komunikačního xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxx xxxxxxxxxxx xxxxxxxxx přenášených x xxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx a provozní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx stanovit xxxxxxxxxxx pracovníků správy xxxxxxxxxxxxx systému, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx k xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) jméno x xxxxxxxx kontaktního xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x číslo xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x stručný xxxxx xxxxx x rozsahu xxxxxxxxxxxxx systému včetně xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx funkcí,
e) xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx majících vliv xx bezpečnost komunikačního xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, pro xxxxx bylo xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxx podle xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 2.
(4) Žádá-li x schválení xxxxxxxx xxxxxxxxxxx komunikačního systému xxxxxxxxxxxx služba, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x podkladech podle xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, které xxxxxx Xxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§29
Xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému
(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 2 x organizačních xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a úplnost xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.
(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx změnám, xxxxx xxxx vliv xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX A XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX OBJEKT
§29x
Kompromitující xxxxxxxxxx xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx utajované xxxxxxxxx stupně utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.
§29a xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x účinností od 1.1.2012
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX ELEKTROMAGNETICKÉ XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX XXXXXX
§30
Xxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
b) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxx xxxxxxxxxxx xx xxx xxxxxxx, x
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxx xxxx elektronickém xxxxxxxx, xxxxxxxxxxx oblasti nebo xxxxxxx xxxxxxxxxxxx.
(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Xxxxxx.
(3) Podmínky hodnocení x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxx vyzařovaného xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx standardy.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx s bezpečnostními xxxxxxxxx.
(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad zprávu x výsledek xxxxxxx xxxxxx xxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§32
X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.
Certifikace xxxxxxx xxxxxx
§33
Žádost x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
b) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx spojení,
x) xxxxxx x xxxxx osvědčení podnikatele xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxx komory x
x) identifikaci xxxxxxx xxxxxxx xxxxxx, xxxxx §24 xxxx. 1 xxxx. a) bodu 1 xxxx 2.
(2) X žádosti xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx xxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory
(1) Xxxxxxxxxxx xxxxxxx xxxxxx se xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby i xxxxxxxxxx xxxxxxx xxxxxx.
(2) O průběhu x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad xxxxxx.
(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx vyhlášky.
§35
Certifikační xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx popis xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx x
c) xxxx xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx certifikace xxxxxxx xxxxxx.
§36
Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxx
(1) Žádost o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, datum xxxxxx x xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx její název, xxxxxx označení, variantní xxxxxxxxx x xxxxxxxx x
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.
(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x pokud xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx nové xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX ŽÁDOSTI XXXXXX XXXXX XXXX XXXXXXXXXXX X UZAVŘENÍ XXXXXXX X XXXXXXXXX ČINNOSTI
§37
Žádost x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) stupeň x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx spojení,
x) xxxxxxxxxxxx příslušného xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx),
x) specifikace xxxxxxxx, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx,
f) personální xxxxxxxxxxx pracoviště x xxxxxxxxx xxxxxxxxxxxx činností (xxxxx, xxxxxxxx x xxxxxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x příjmení xxxxxxxxx xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx kvalifikace),
x) xxxxxxxxxx xxxxxxxxx xxxxx x úrovni xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, která xx zajištěna xxx xxxxxxx xxxxxxxxxx,
x) xxxxxx x evidenční xxxxx certifikátu informačního xxxxxxx, xxxxx je xxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx potřebné xxx xxxxxxxxx činností xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Bezpečného xxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx psacího xxxxxx s xxxxxx, xxxxx nejsou součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, se v xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x organizačních xxxxxxxx x
x) xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx informace xxxx jejím xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.
(3) Xxxxxxxxxx zařízení, xxxxxxxxxxx zařízení x xxxxx xxxxx s xxxxxx xxxx xxx xxxxxxxx do prostoru, xx kterém je xxxxxxxxx jejich xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx kontrolami xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx charakteru xxxxxxxx xx xx základě xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x psací xxxxxx x pamětí xxxx být fyzicky xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Umístění xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxx xxxx xxx provedeno tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx odezírat utajované xxxxxxxxx.
(6) S xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx obsahujícím xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování utajovaných xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx musí být xxxxxxx informace o xxxxxx utajení informací xxxxxxxxxxxx na xxxxxx xxxxxxxx, xxxxxxxxxxxx a xxxxxxxx. Xxxx xxxxxxxxx xxxx být xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x bezpečnostní provozní xxxxxxxx xxxx být xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.
(7) Xxxxxxxx xxxxxxx xxx kopírovací xxxxxxxx, xxxxxxxxxxx zařízení a xxxxx xxxxxx s xxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena bezpečnost xxxxxxxxxxx informací. Z xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxx xxxxxxxxx informace.
XXXX SEDMÁ
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha x. 1 k vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx vydává xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu / xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx k xxxxxxxxx x xxxxxxxxxx informací xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Xxxxxxxx xx:
Xxxxx úředního xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Datum xxxxxx:
Xxxxxxx:
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx č. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx vydává xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti
CERTIFIKÁT
stínicí xxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxxx označení)
Držitel xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxxxx stínicí xxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx: XX / xxxxx xxxxx: |
Xxxxx certifikát potvrzuje xxxxxxxxxxx stínicí komory x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx razítka
Podpis xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Příloha x. 3 k vyhlášce x. 523/2005 Sb.
XXXXXXX XXXXXXXXXX INFORMAČNÍCH XXXXXXX (IS)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx přenášeny: | |
XX1 = 4 xxxx | |
X případě, xx xx x xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx xxxxxxxxx XX1 vztažených x xxxxxxxxxxx částem informačního xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x xxxxx xxxx informační systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx a xxxxx, musí xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
XX1 = 4 xxxx | |
Kromě xxxxxxxxx XX1, který xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx s xxxxxxxxxx X1 kryptografického xxxxxxxxxx.
1.2.2. Uložená data xxxxxx xxxxxxxxx | |
XX1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x šifrovaným xxxxxxx: | |
XX2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Úřadem.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného objektu xxxx 3.
1.3.3. Xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx objektu xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
SS2 = 1 xxx | |
Xxxxxxxxx xxxxx a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx informačního xxxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx SS1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx X1:
(S1) = XX1 x XX2 |
Xxxxxxx SS1 x XX2 lze xxxxxx xx tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.
Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx tohoto právního xxxxxxxx jsou xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
453/2011 Sb., kterým xx xxxx vyhláška x. 523/2005 Xx., x bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx informacemi a x xxxxxxxxxxx stínicích xxxxx
x účinností xx 1.1.2012
Xxxxxx předpis x. 523/2005 Xx. xxx xxxxxx právním předpisem č. 479/2024 Sb. s účinností xx 1.1.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx.
2) §35 xxxxxx x. 412/2005 Xx.
3) Například XXX ISO/IEC 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx IT.
4) Xxxxxxxx č. 524/2005 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxx xxxxxxxxxxx informací.
6) Zákon č. 499/2004 Sb., x archivnictví x xxxxxxx službě x x změně xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.