Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx xxx 5. xxxxxxxx 2005
o xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx
Xxxxxxx bezpečnostní xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), g), x), x) x x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§1
Xxxxxxx xxxxxx
Xxxxx vyhláškou xx stanoví požadavky xx xxxxxxxxxx systémy xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx jen "xxxxxxxxxx xxxxxx") a xxxxxxxxx jejich xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx jen "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx projektů xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx, zobrazovacím xxxxxxxx x psacím xxxxxx x xxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx únikem kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxx xxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) aktivem xxxxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx informace, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx prvek xxxxxxxxxxxx xxxxxxx, který xxxxxxxx xxxx přijímá xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx informace xxxx xxxxxxx informačního systému xxxx xxxxx stavu xxxxxxx,
x) analýzou rizik xxxxxx, během xxxxx xxxx zjišťována xxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxxx systému, jeho xxxxxxxxxx místa, pravděpodobnost xxxxxxxxx hrozeb a xxxxx jejich xxxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx subjektu xxxxxxxxxxxx systému proces xxxxxxxx jeho xxxxxxxx x informačním xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxxx systému, xxxxxxxxx xxxxxxxxxxx xxxx záruky,
h) xxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, která znemožňuje xxxxxxxx utajované xxxxxxxxx xxxxxxxxxxx xxxxx,
x) fyzickou xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxx ochrany xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx,
x) integritou xxxxxx xxxxxxxxxxxx systému xxxx komunikačního xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx jeho xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx použitá x zajištění ochrany xxxxxxxxxxx xxxxxxxxx při xxxxxxx definovaným xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému, založené xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx pro xxxxxxx x utajované xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx, nezávisle xx xxxxx učiněné xxxxxxxxxx,
x) rizikem pro xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxx zranitelných míst xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí souhrn xxxxxxxx činností x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx,
x) bezpečnostním xxxxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního systému x xxxx xxxxxxxxx xxx řízení x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x provádění xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx pracovník správy xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního systému x xxxxxx provozu xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxx x informačním xxxxxxx xxxx pro xxxxxx utajovaných informací x komunikačním xxxxxxx,
x) xxxxxxx xxxxxxxx prostředky xxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx k xxx xxxxx xxx autorizovaný xxxxxxx xxxxxxxxxxxx systému,
u) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x objektům informačního xxxxxxx, založené na xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx, přičemž xxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx přístupovými xxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxx další xxxxxxxx informačního systému xxxxxxx xxxxxxxxxx práva x xxxxxx objektu xxxxxxxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx standardem xxxxxxxxx xxxxxx pravidel, xx xxxxxx se xxxxxxx xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx xxxxx xxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxxxxxx provozním xxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx a úrovněmi xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, který písemně xxxxxxx Xxxxxxx bezpečnostní xxxx (dále jen "Xxxx") x certifikaci xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx stínicí xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dosahuje xxxxxxxxxx xxxxxxx opatření z xxxxxxx
x) počítačové x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) ochrany proti xxxxx xxxxxxxxxxxxxxxx elektromagnetického xxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxx xxxxxxx x procesu xxxxxxxxxxx xxxxxxxxxxxx systému zajišťují, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxx realizaci xxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx předepisují xxxxxxx bezpečnostních xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx rolích xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx zajištění bezpečnostní xxxxxx informačního xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxxxxxxx systému, které xxxxxxxxxxx činnost xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx systému xxx xxxxxx informačního xxxxxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx systému, pokud xx xxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již v xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx vymezuje xxxxxx, jakým xx xxx zajištěna důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx politiky xxxx xxxxxxxxxxxx v xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.
(2) Xxx xxxxxxxxx bezpečnostní xxxxxxxx informačního systému x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací3).
§6
Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx formuluje xx xxxxxxx
x) xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx,
b) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx rizik x
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce
x) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxxxx dalším xxxxxxxxx x informačním systému x xxxx zajistit xxxxxxx důvěrnosti a xxxxxxxxx xxxxxxxxxxxx informace,
x) xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx práv xxxxxxxxx, bezpečnostního správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx nebo xxxxxx xxxxxxxx ve xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx záznamů xxxx neautorizovaným přístupem, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxxx x xxxxxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx rušení objektu xxxxxxxxxxxx xxxxxxx nebo xxxxxxx autorizovaných xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) možnost xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx jednotlivého xxxxxxxxx, bezpečnostního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů před xxxxxx xxxxxx použitím, xxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx předchozí xxxxx, x
f) xxxxxxx důvěrnosti dat xxxxx xxxxxxx xxxx xxxxxxx a cílem.
(2) K zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx x operační xxxxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx prověření x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx cyklu informačního xxxxxxx xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx x odstavci 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§8
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x některém z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, jimiž xxxx
x) xxxxxxxxxxxx provozní xxx xxxxxxxxx,
x) xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx všichni uživatelé xxxx splňovat podmínky xxx přístup x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové bezpečnosti xxxxxxxxx x §7 xxxx. 1 písm. x), x), d) x x) x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve xxxxxx xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx systém nakládá.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje x jednom informačním xxxxxxx současné zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni utajení, xx kterém nemusí xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx v informačním xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost informačního xxxxxxx, xxxxx xx xxxxxxxxxx v bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje opatřeními xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx systému. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.
(5) Funkce xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) trvalé xxxxxxx xxxxxxx subjektu xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřuje xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx stupeň xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému k xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxxxx předem definovaných xxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního systému xxxx být zabezpečeny xxxx zásady
a) xxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx nebo xxxxx xxx stupeň utajení xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zapisovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx úroveň xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informaci obsažené x xxxxxxx xxxxxxxxxxxx xxxxxxx je možný, xxxxxxxx jej povolují xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, tak xxxxxxxx volitelného řízení xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx utajení xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx počítačových xxxx
(1) Při přenosu xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti utajované xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxxxxxx ochrana4).
(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx při jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx i xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxx xxx v xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx xxxxxxxxxxx fyzická xxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx.
(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx zajišťuje spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.
(6) Připojení sítě, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx.
§9x
Bezpečné xxxxxxxxx informačních systémů
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxx xxxxx této vyhlášky xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx za účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze realizovat xxxxx x xxxxxxx xxxxxxxx xxxxxxxx potřeby.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx na xxxxxxx analýzy xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxxx opatření xxxxx odstavce 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxx xxxx xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx je informační xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx tento xxxx xxxx sebou x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené na xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx certifikovaného xxxxxxxxxxxx xxxxxxx x byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx tajné, xxxx x xxxxxxxxxx informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx označené "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x přenášené xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx se takové xxxxxxx za xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zamezeno průniku xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx systému.
§9a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx informace byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x x xxxxxxx časovém xxxxxxx.
(2) X zájmu xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx systému se x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, xxxxx xxxx xxx nahraditelné bez xxxxxxxxx xxxxxxxx informačního xxxxxxx. Dále xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x uvedou xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, aby xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxx být xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§11
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx xxxxxxxx z xxxxxxx rizik
(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza xxxxx.
(2) X rámci provedení xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xx stanovení xxxxxx se xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx tak, xx xx xxxxx hrozbě xx najde xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx působí.
(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx základě provedené xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx lze x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo administrativní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx a zachována xxxxxxx a xxxxxx xxxxxxxxxxxx funkce.
§13
Xxxxxxxxx xx xxxxxxx mobilních x přenosných xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze rizik xxxxxxxx x xxxxxx, xxxxx jsou u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx informačních xxxxxxx x prostředími, xx xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx používány.
(2) Systém xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx mobilních a xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování
(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx nakládají x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí být xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx xxxxx způsobit xxxx utajované xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, a xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§15
Xxxxxxxxx na xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx utajení těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.
(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx určen výhradně xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje se xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx určené xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx systému xx xxxxxxxx stupněm utajení x xxxxxxx xxxxx xxxxx xxxxxxxxxx právního xxxxxxxx5).
(3) Nosiče utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx a xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx. Zařízení xx xxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx xx něm xxxx během jeho xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx informací stupně xxxxxxx Xxxxx nebo Xxxxxxx xxxx xxx xxxxxx xxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z něj xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx života xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího stupně xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(6) Vymazání xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, které xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, musí xxx xxxxxxxxx tak, xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému.
(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx provedeno xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx opětovně získat.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§16
Xxxxxxxxx na xxxxxxx x utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx správce x správce xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx osvědčení xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx nejvyšším stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx na xxxxxxx autorizace přiděluje x xxxxx xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx informačního xxxxxxx, který xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Úřad v xxxxx jeho xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx identifikátor xxxxxxxx.
(4) Uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx oprávnění xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx aktivit x xxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx odpovědnosti xx xxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx systému dodržuje xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, kterými xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx. Záznamy x xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxx xxx zpětné xxxxxxxx po dobu xxxxxxxxxx v bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Bezpečnostní xxxxxx xxxxxxxxxxxx systému
(1) X informačním xxxxxxx se zavádí xxxxxx systém xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx xxxxxxxxx jinak.
(2) V xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx role x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx správy bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních provozních xxxxxxx, jakož x x dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Úřad x xxxxx xxxx certifikace xxxxxxx xxxxxxx role xxxxxxxxxxxxxx správce a xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx xxxx stanovené xxxxxxxx pro zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§19
Xxxxxxxxx xxxxxxxxxx bezpečnosti při xxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx xx xxxxxxx xxxx autorizace xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx při xxxxx xxxx role v xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx školení xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení xxxxxxxxx xxx podstatných xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx ročně.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů
(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x objektu, a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.
(2) Xxxxxx informačního xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx nebo informace xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.
(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxxxx.
§21
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxx vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx informace.
(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx následnými xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní funkce. X bezpečnostní xxxxxxxx xxxxxxxxxxxx systému se xxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxx musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání je xxxxxxxxxx systém určen. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního systému xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, x ohledem xx xxxxxxxx stav xxxxxxxxxxxx systému, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx v xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx vlivu xxxx xxxxx na bezpečnost xxxxxxxxxxxx systému a xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxx xxxxxxxxxx xxxx.
(3) X xxxxxxxxxxxx informačním xxxxxxx může být xxxxxxxxx pouze xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx zprávy k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx a utajovaných xxxxxxxxx xxxx xxx xxxxxxx tak, aby xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx důvěrnosti utajovaných xxxxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx osoby xxxxxxxxx podmínky zákona xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx. Údržba xxxxxxxxx komponentů informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx jehož xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.
(7) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx v xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx krizové situace xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx po dobu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx x chráněny před xxxxxxxxxx nebo zničením.
(8) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx být x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx podle xxxxxxx xxxxx xxxxxx, x xxx každou x xxxx specifikována xxxxxxx následující
a) xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx příčin x xxxxxxxxxx vzniku xxxxxxx xxxxxxx a
b) xx xxxxxx krizové xxxxxxx xxxxxxxx xx xxxxxxxxx následků krizové xxxxxxx včetně vymezení xxxxxx odpovědnosti za xxxxxxxxxx xxxxx.
(9) Pro xxxxxx xxxxxxx softwarového xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx uveden x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx informačního xxxxxxx x uložení xxxxxxxxx xxxxx,
x) zajišťování xxxxxxxx xxxxxxxx,
x) xxxxxxxxx nouzového xxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx zachovány, x
x) xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Xxxx trvalým xxxxxxxxx provozu informačního xxxxxxx musí xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Žádost x certifikaci informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxxxxx xxxxxx, xx-xx žadatelem xxxxxxxxx xxxxx,
2. xxxxxxxx firmou, xxxxxxxxx xxxxxx a xxxxxxxxx, případně xxxxxxxxxxx xxxxxxxx, trvalým xxxxxxx x místem xxxxxxxxx, xxxx-xx se xx xxxxxxxx pobytu, datem xxxxxxxx a xxxxxxxxxxxxxx xxxxxx, xx-xx žadatelem xxxxxxx osoba, která xx xxxxxxxxxxxx, nebo
3. xxxxxx, sídlem, xxxxxxxxxxxxxx xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx o xxxxx xxxxx,
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx účelu x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačního xxxxxxx x
x) identifikaci xxxxxxxxxx informačního xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, podle xxxxxxx x) xxxx 1 xxxx 2, x xxxxxx utajení, xxx xxxxx xxxx vydáno xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx podklady
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxx xxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx a
f) xxxxx xxxxxxxx nezbytné x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx služba, uvede x xxxxxxx xxxxx xxxxxxxx 1 x x podkladech xxxxx xxxxxxxx 2 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx podklad pro xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx a v xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx uvedených x §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx informačního xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Úřad x provozním prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v případě xxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.
(8) Xxxxx-xx x informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xx provozu, ke xxxxxx uvedeným x §25 písm. d), xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. V xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
(9) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x xxxxxxx x. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx informačního systému
Xxxxxxxxxxxx xxxxxx obsahuje
x) xxxxxxxxxx xxxxx xxxxxxxxxxxx systému,
b) xxxxxxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s provozem xxxxxxxxxxxx systému a
x) xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx provedení
(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx jeho držitele, xxxxxxxxx xxxxx, datum xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxx xxxx xxxxxxxxxxx, x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení.
(2) Xxxxx žadatel xxxxxx, xx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x žadatel ani Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx ke dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx si Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Úřadem. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.
(4) X xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx politiky informačního xxxxxxx jsou podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované informace x odpovědnost xxxxxxxxx xx xxxx činnost x xxxxx xxxxxxxxxxxx xxxxxxx.
(2) Bezpečnostní politika xxxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační xxxxxxxxxxx, xxxxxxxxxxx v xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx výsledcích xxxxxxx xxxxx komunikačního systému x xx zásadách x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) způsob, xxxxx xxxx zajištěn xxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxx xxxxxxxxxxx informací xxxxxxxxxxx x komunikačním systému.
(4) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx x xxxxxxxxxxxxx opatření x xxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx zpracují odděleně xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx komunikačního xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx o schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Žádost o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx provozovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 písm. x),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x číslo xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xx x xxxxxxxxxxx informacemi, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx systému xxxxxx xxxxxxxxx xxxx běžných xxxxxxxxxx funkcí,
e) stupeň xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx nakládat, x
x) xxxxxxxxxxxx dodavatele xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost komunikačního xxxxxxx, xxxxx §24 xxxx. 1 písm. x) xxxx 1 xxxx 2, a xxxxxx utajení, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 2.
(4) Žádá-li x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx xxxxxxxx údaje, které xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx zásad a xxxxxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 2 a xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem a xxxxxxxxxx xxxxxxxx realizace xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx Úřadem v xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází výstavby xxxxxxxxxxxxx systému nebo xx po jeho xxxxxxxx xxxxxxxxx, podle xxxxxxxxx žadatele.
(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
(5) Dojde-li x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx vliv xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně jako xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému.
XXXX ČTVRTÁ
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXX XXXXXX XXXX XXXXXX
§29x
Xxxxxxxxxxxxxx vyzařování xx vyzařování elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx Xxxxxxx.
§29x xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX ELEKTROMAGNETICKÉ XXXXXXXXXX
XXXXX X
XXXXXXXXXX A XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXX XXXXXX NEBO XXXXXX
§30
Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 xxxx. a),
b) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxx xxxxxxxxxxx xx být ověřena, x
x) stupeň utajení xxxxxxxxxxx informací, xxxxx xxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx zpracovávány.
(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu k xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx.
(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx objektu
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení x xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxx xxxxxxx úrovní xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx vlastností x porovnáním naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X průběhu x xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx písemně xxxxxx xxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§32
X ochraně utajovaných xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx používá xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx utajovaných informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Certifikace xxxxxxx xxxxxx
§33
Žádost x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x umístění xxxxxxx komory x
x) identifikaci výrobce xxxxxxx xxxxxx, podle §24 xxxx. 1 xxxx. x) bodu 1 xxxx 2.
(2) X žádosti xxxx být xxxxxxxxx xxxxxx x výsledku xxxxxxxxx stínicí komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nesmí xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x přiložené xxxxxx starší 6 xxxxxx.
§34
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx porovnáním s xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx komory xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx i xxxxxxxxxx stínicí xxxxxx.
(2) O xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Certifikační xxxxxx stínicí xxxxxx
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxxx jejího xxxxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxx komory x
x) xxxx xxxx, xxxxx xxxxxxxx xxxxxxxxx opakované xxxxxxxxxxx xxxxxxx komory.
§36
Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, datum xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx její xxxxx, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx a xxxxxxxx x
d) jméno x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx změnám xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Úřad provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx stínicí xxxxxx xx postupuje jako xxx xxxx certifikaci.
XXXX PÁTÁ
XXXXXXXXXXX XXXXXXX ORGÁNU XXXXX XXXX XXXXXXXXXXX X XXXXXXXX XXXXXXX X XXXXXXXXX XXXXXXXX
§37
Xxxxxx x xxxxxxxx smlouvy x xxxxxxxxx činnosti obsahuje
x) identifikaci žadatele xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka xxxxxxxx x kontaktní spojení,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx pracoviště, jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx),
e) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx podle xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, jména x xxxxxxxx ostatních xxxxxxxxx pracovníků pracoviště x jejich xxxxxxxxxxx),
x) xxxxxxxxxx odpovědné xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx podle xxxxxxx, x
x) xxxxxxxxxx odborného xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx provádění xxxxxxxx xxxxx smlouvy.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Bezpečného provozování xxxxxxxxxxxx xxxxxxxx, zobrazovacího xxxxxxxx xxxx psacího xxxxxx x pamětí, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x oblasti
a) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x
x) ochrany utajované xxxxxxxxx před xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxx s xxxxxx, které xx xxxxxxxxx pro zpracování xxxxxxxxxxx informací stupně xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx proti úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x pamětí k xxxxxxx xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.
(3) Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx xxxx být xxxxxxxx xx prostoru, xx xxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx na základě xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx v zabezpečené xxxxxxx nebo v xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx rizik xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x psací xxxxxx x pamětí xxxx být xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Umístění kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx x psacího stroje x xxxxxx xxxx xxx xxxxxxxxx xxx, xxx zamezovalo nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) X xxxxxxxxxxx xxxxxxxxx a zobrazovacím xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx komponenty xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx s xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx, komponentách x xxxxxxxx. Xxxx xxxxxxxxx xxxx být vyjádřena xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx xxxx xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx a xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.
(7) Xxxxxxxx činnost xxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx zařízení a xxxxx xxxxxx x xxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. Z xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx být vymazány xxxxxxxxx xxxxxxxxx.
ČÁST SEDMÁ
Xxxxxxxx
§39
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Mareš v. x.
Xxxxxxx x. 1 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti
XXXXXXXXXX
xxxxxxxxxxxx systému
Evidenční xxxxx: ................
.......................................................................................
(název, verze)
Xxxxxxx certifikátu: Xxxxx / xxxxx xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx číslo: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x utajovanou informací xx a xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Podpis oprávněného xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx č. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti
CERTIFIKÁT
stínicí komory
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, xxxxxx označení)
Držitel xxxxxxxxxxx: Xxxxx / xxxxx trvalého xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu: XX / xxxxx xxxxx: |
Xxxxx certifikát potvrzuje xxxxxxxxxxx stínicí xxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx vydání:
Přílohy:
Xxxxxxx x. 3 k xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXX INFORMAČNÍCH XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx částí informačního xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x zpracovávány xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
V xxxxxxx, xx je x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, v xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx jsou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
XX1 = 4 body | |
Xxxxx xxxxxxxxx XX1, který xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.
1.2.2. Xxxxxxx data xxxxxx šifrována | |
SS1 = 1 bod | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
XX2 = 4 body | |
Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx být certifikované Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx zámku úschovného xxxxxxx typu 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x šifrovaným xxxxxxx: | |
SS2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 2.
1.3.4. Identifikace xxxxxx x xxxxxxxxxxx xxxxxx | |
XX2 = 1 xxx | |
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
Z xxxxxxxx xxxxxx SS1 x XX2 získaných xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx S1:
(S1) = XX1 x XX2 |
Hodnotu XX1 x SS2 lze xxxxxx do xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.
Xxxxxxx x. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx x. 523/2005 Sb. nabyl xxxxxxxxx xxxx 1.1.2006.
Ve znění xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
453/2011 Xx., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., o bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx komor
x xxxxxxxxx xx 1.1.2012
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §34 xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx.
2) §35 xxxxxx x. 412/2005 Xx.
3) Například XXX XXX/XXX 15408 Xxxxxxxx xxx hodnocení xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., o xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxx utajovaných xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., x archivnictví x xxxxxxx xxxxxx x o xxxxx xxxxxxxxx zákonů, ve xxxxx xxxxxxxxxx předpisů.