Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
o xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx podle §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), b), x), x), g), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx úpravy
Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx informační systémy xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx1) (xxxx jen "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx jejich xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxx, zobrazovacím xxxxxxxx x xxxxxx xxxxxx x xxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx xxxxxxxx, software, xxxxxxxxxxx informačního systému x xxxxxxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx uloženy,
b) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx obsahuje xxxx přijímá xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx prvek informačního xxxxxxx, který způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxxxx, xxxxx xxxxx xxxx zjišťována aktiva xxxxxxxxxxxx systému, xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, jeho xxxxxxxxxx xxxxx, pravděpodobnost xxxxxxxxx hrozeb a xxxxx jejich xxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx systému o xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) identifikací subjektu xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx identity x informačním xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx ověření xxxx xxxxxxxx x xxxxxxxxxxx systému, xxxxxxxxx xxxxxxxxxxx míru xxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx udělení xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxx aktivit v xxxxxxxxxxx systému,
i) důvěrností xxxxxxxxx xxxxxxxxx její xxxxxxxxx, která xxxxxxxxxx xxxxxxxx xxxxxxxxx informace xxxxxxxxxxx osobě,
j) xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxx xxxxxxx xxxxx těchto xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxx hrozbám,
k) xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx, která xxxxxxxx xxxxxxxxx jeho xxxxx xxxxxxx xxxxxxxx x xxxxx oprávněným subjektem xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředky,
n) xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxx v xxxxxxx xxxxxxxxxxxx systému x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxx k xxxxxxxxx xxxxxxxxx x zajišťující xxxxxxx tok informací xxxx objekty informačního xxxxxxx s xxxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx,
x) rizikem xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx z xxxxxx xxxxxxx,
x) rolí xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx,
x) bezpečnostním xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx x xxxx vytvořené xxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti informačního xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) uživatelem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému fyzická xxxxx x xxxx xxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x informačním xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx k xxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému,
u) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx, xxxxxxxx xx xxxxxxxx přístupových xxxx xxxxxxxx informačního systému x objektu informačního xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx určitými xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxx xxxxx xxxxxxxx informačního xxxxxxx xxxxxxx přístupová práva x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx tak ovlivňovat xxx xxxxxxxxx mezi xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx xx stanoví xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatření pro xxxxxxxxx nejmenší xxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx, ve xxxxxx informační xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x úrovněmi xxxxxxxxx uživatelů,
x) xxxxxxxxx xxxxx xxxxx nebo xxxxxxxxxx, xxxxx písemně xxxxxxx Národní xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") x xxxxxxxxxxx xxxxxxxxxxxx systému, o xxxxxxxxxxx stínicí xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x ochraně xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních systémů
(1) Xxxxxxxxxxx informačního xxxxxxx xx dosahuje uplatněním xxxxxxx opatření x xxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické xxxxxxx,
x) ochrany xxxxx xxxxx kompromitujícího xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx x procesu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx přijatelnou úroveň.
(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx informačního systému
(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx informačního systému x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující splnění xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxx popisu xxxx xxxxxxx přímou xxxxxxxxx xxxxxxxxxxxx opatření, a
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx, xxxxx předepisují xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx rolích xxxxxxxxxx x xxxxxxxxxxx systému xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx týká xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§5
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
(1) Pro každý xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uživatele, bezpečnostního xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx v xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Xxxxxxxxx xx formulaci bezpečnostní xxxxxxxx informačního xxxxxxx
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx základě
x) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) systémově xxxxxxxxx xxxxxxxxxxxxxx požadavků, xxxxxxxxx uživatele a xxxxxxxx analýzy rizik x
x) xxxxxxxxxxxxxx xxxxxxxxx bezpečnostní politiky xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx počítačové bezpečnosti
(1) Informační systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx identifikaci a xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx aktivitám x xxxxxxxxxxx xxxxxxx x xxxx zajistit xxxxxxx xxxxxxxxxx x xxxxxxxxx autentizační xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, bezpečnostního správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx,
c) nepřetržité xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx nebo xxxxxxxx. Zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx informačního systému,
x) xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx použitím, xxxxxxx xxxx přidělením xxxxxx xxxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, x
f) xxxxxxx důvěrnosti xxx xxxxx přenosu xxxx xxxxxxx a xxxxx.
(2) X zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx informačního xxxxxxx chráněny xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx x odstavci 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní a xxxxxxx xxxxxxxxxxx informačních xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx módu
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, které xxxx x informačním xxxxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou x xxxxxxxxxxx systému obsaženy. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx požadavků x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. x), c), x) x x) x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx s nejvyšší xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 a xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, které xxxx x informačním xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu víceúrovňovém, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 3 a bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx opatření x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx každého subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx pro subjekt xxxxxxxxxxxx xxxxxxx vyjadřuje xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx při xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(6) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady
a) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx vyšší xxx stupeň xxxxxxx xxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx informaci xx xxxxxxx informačního xxxxxxx pouze xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx stejná xxxx xxxxx xxx stupeň xxxxxxx objektu informačního xxxxxxx, x
x) přístup xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx obsažené x objektu xxxxxxxxxxxx xxxxxxx xx xxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním provozním xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx x xxxxxxx xxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na bezpečnost x prostředí počítačových xxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx musí být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx při jejím xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxxxxxx xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx xxxxxxxxxxx fyzická xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(5) V závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx xxxxxxx utajované xxxxxxxxx.
(6) Xxxxxxxxx xxxx, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx systému, musí xxx xxxxxxxxxxx vhodným xxxxxxxxxxxxx rozhraním xxx, xxx xxxx xxxxxxxx xxxxxxx do informačního xxxxxxx.
§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé propojení xxxx xxxx více xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx vícesměrného xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Certifikovaný xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo na xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxx xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými informacemi
x) xxxxxxxx xxxxxx xxxxxxx, nebo
b) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxxx opatření xxxxx odstavce 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxx xxxx xxxx xxxxxxxxx přenosu utajované xxxxxxxxx vyššího stupně xxxxxxx, nežli je xxxxxx utajení, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x výjimkou xxxxxxx, kdy má xxxxxxxxxxx pro xxxxx xxxx mezi xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx rizik x xxxxx jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.
(5) Certifikovaný xxxxxxxxxx systém, xxxxx xxxxxxx s utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Xxxxx xx veřejná komunikační xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami informačního xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx se takové xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí být xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx tak, aby xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§9a xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x účinností xx 1.1.2012
§10
Požadavky xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, aby nedocházelo x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Informační xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx modifikací nebo xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx xxxxxxxx x xxxxxxx rizik
(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza xxxxx.
(2) X xxxxx provedení xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xx stanovení xxxxxx xx vymezují xxxxxxxxxx xxxxx informačního xxxxxxx tak, xx xx xxxxx hrozbě xx xxxxx zranitelné xxxxx nebo xxxxx, xx která xxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx seznam xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik se xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků počítačové xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky počítačové xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx a zachována xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.
§13
Xxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx informačních systémů xxxxxxx s dopravním xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, ve xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Systém opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§14
Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx informačního systému, xxxxx nakládají x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, které xx xxxxx xxxxxxxx xxxx xxxxxxxxx informace.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xx stupni xxxxxxx utajované informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xx xxxx bezpečnostními xxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§15
Xxxxxxxxx na bezpečnost xxxxxx utajovaných informací
(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx utajení těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx nosiči xxxxxxxxx.
(2) Xxxxx xx xxxxxxxxxxx xxxxx utajovaných xxxxxxxxx xxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxxx informačního xxxxxxx, xxxxxxxxx xx xxxxx se stupněm xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx určené xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx utajení x xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx5).
(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx stupněm utajení xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx xxxxx být xxxxxx, xxxxx případu, xxx xx xxxxxxxxx, xx na něm xxxx během jeho xxxxxxxxxxx xxxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx informace neutajované.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx Xxxxxxx xxxx xxx xxxxxx xxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx provedeno způsobem xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, že xx xxx xxxx během xxxx xxxxxxxxxxx života xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(6) Vymazání xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx snížení xxxx xxxxxx xxxxxxx, musí xxx provedeno xxx, xxx xxxxxxx zbytkové xxxxxxxxx informace nebylo xxxxx. Postup xx xxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Ničení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xx znemožnilo xxxxxxxxxx xxxxxxxxx x xxxx opětovně xxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx na přístup x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx může být xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx v xxxxxxxxxxx xxxxxxx autorizována postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx stupně utajení, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x v závislosti xx xxxxxxxxx xxxxxx xxxxxxx utajovaných informací, xx xxxxxxx xxxx xxxxxxxxxx systém nakládat.
(3) Xxxxxxxxx, bezpečnostnímu xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx zajištění nepřetržité xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, xxxxx je xx stálém xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx v xxxxx jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx uživateli, bezpečnostními xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Předpokladem xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, bezpečnostní správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§17
Xxxxxxxxx xxxxxxxxxxxx za xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Uživatel, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx postupy stanovené x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx systému.
(2) Informace x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx. Záznamy x činnosti subjektu xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxx systému xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Bezpečnostní xxxxxx xxxxxxxxxxxx systému
(1) X informačním xxxxxxx xx zavádí xxxxxx systém xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.
(2) V případě xxxxxxx zajistit xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx role x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.
(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti bezpečnosti xxxxxxxxxxxx systému, kontroly xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx x x dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx spojení role xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§19
Požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx informačního systému
(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx tuto činnost, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx role x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci informačního xxxxxxx x správném xxxxxxx informačního xxxxxxx. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, jinak xxxxxxx xxxxxx ročně.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx a xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, které komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.
(2) Aktiva informačního xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx tak, xxx zamezovalo nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx uživatele.
(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx možností zachycení xxxxxxxxxxx xxxxxxxxxxx informací x xxxx poškozením.
§21
Xxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému se xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxxx utajované xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx v souladu x bezpečnostní politikou xxxxxxxxxxxx systému. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx ověřeno xxxxxxxxxx xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxx informačního systému
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné xx xxxx instalace. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxxx xxxxxx utajení xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, s xxxxxxx xx skutečný xxxx xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x informačním xxxxxxx je xxxxx xxxxxxx až xx xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx systému x xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kódu.
(3) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx schválené Xxxxxx a podmínkám xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx xxxx xx xxxxxxx při xxxxxxxx informačního xxxxxxx xxxxx zneužití xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxx činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před zneužitím.
(6) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx zajišťujících bezpečnostní xxxxxx informačního xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx zákona xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx splňujícími xxxxxxxx zákona pro xxxxx xxxxxx utajení xxxx xxxxxxx schválenými xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, avšak xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy informačního xxxxxxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx určen.
(7) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být x xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x xxx xxxxxx krizové xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx záznamů. Xxxxxxx xxxxxxx musí být xxxxxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x chráněny před xxxxxxxxxx xxxx xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného informačního xxxxxxx musí být x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. X xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému xxxx xxx uvedeny základní xxxx krizových situací, xxxxx mohou xxxxx xxxxxxx xxxxx nastat, x xxx xxxxxx x nich specifikována xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx vzniku krizové xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod a xxxxxxxxx xxxxxxxxx potřebných xxx zjištění xxxxxx x mechanismu xxxxxx xxxxxxx situace x
x) xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx odpovědnosti za xxxxxxxxxx xxxxx.
(9) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového vybavení xxxx xxx uveden x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx xxxxx,
x) zajišťování servisní xxxxxxxx,
x) xxxxxxxxx nouzového xxxxxxx xxxxxxxxxxxx systému x vyjmenováním xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx funkčnosti x xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Xxxx xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx firmou, xxxxxxxxx xxxxxx, sídlem x identifikačním xxxxxx, xx-xx xxxxxxxxx xxxxxxxxx xxxxx,
2. obchodní xxxxxx, xxxxxxxxx jménem x xxxxxxxxx, xxxxxxxx odlišujícím xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx podnikání, xxxx-xx se xx xxxxxxxx xxxxxx, xxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxx xxxxxxx osoba, která xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, xxxxxxxxxxxxxx xxxxxx a jménem x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx o xxxxx xxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx x xxxxxxx informačního systému,
d) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x) bodu 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx podnikatele.
(2) X xxxxxxxxx certifikace xxxxxxxxxxxx systému xxxxxxx xxxxxxxx následující xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxx a xxxxx xxxxxxxx xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxx x certifikaci informačního xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx informačního xxxxxxx.
(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 1 a x podkladech xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx provedení xxxxxxxxxxx informačního systému.
(4) Xxxx podklad xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v hodnocení xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx uvedených v §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx dosažení xxxxxxxxxxx informačního xxxxxxx xxxxx §3, správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Úřad x provozním xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx dodavatele.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který byl xxxxxxxxxxxx x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x xxxxxxx x. 1 xxxx vyhlášky.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému
Xxxxxxxxxxxx xxxxxx obsahuje
x) xxxxxxxxxx popis xxxxxxxxxxxx systému,
x) xxxxxxxx provozu xxxxxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele podle §24 odst. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x dobu xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x stupeň xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx, x
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx podmínek xxxxxxxxxxx x certifikační xxxxxx, x žadatel ani Xxxx neidentifikovali xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx doplnění nebo xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx systém xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá certifikát.
(4) X xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx politiky informačního xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx postupovat jako x xxxxxxx xxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx způsob, jakým xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxx komunikačním xxxxxxx.
(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx v xxxxxxxxxx xx stupni xxxxxxx xxxxxxxxxxx utajovaných informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx systému x xx xxxxxxxx x podmínkách provozování xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x certifikační xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Organizační xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx, xxxxx xxxx xxxxxxxx xxxxx kryptografické ochrany x xxxxxxx s xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x komunikačním xxxxxxx.
(4) Xx xxxxxxx bezpečnostní xxxxxxxx komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx státu nebo xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx provozovat.
(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 písm. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx podnikatele xxx xxxxxxxxxxx xx x xxxxxxxxxxx informacemi, xx-xx xxxxxxxxx podnikatel,
d) xxxxx x xxxxxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx jeho xxxxxxx xxxxxxxxxx xxxxxx,
x) stupeň xxxxxxx xxxxxxxxxxx informací, xx kterými bude xxxxxxxxxxx systém xxxxxxxx, x
x) identifikaci dodavatele xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx majících vliv xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx bylo xxxxxx xxxxxxxxxx osvědčení podnikatele.
(3) X xxxxxxx xxxxx xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 2.
(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx a podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 2 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxx posouzením podkladů xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx žadatele.
(4) Xxxxxxxx xx při schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x komunikačním xxxxxxx x závažným změnám, xxxxx xxxx xxxx xx celkovou bezpečnost xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení provedených xxxx. X xxxxxxx xxxxxxxxx doplňujícího hodnocení xxxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX A XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX NEBO XXXXXX
§29x
Kompromitující xxxxxxxxxx xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.
§29a xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
XXXX ČTVRTÁ
KOMPROMITUJÍCÍ XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX I
ELEKTRICKÁ X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX NEBO OBJEKT
§30
Žádost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx, xxxxx xxxxxxxxxxx xx xxx ověřena, x
x) xxxxxx xxxxxxx xxxxxxxxxxx informací, xxxxx xxxxx v elektrickém xxxx xxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zpracovávány.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu k xxxxxxx před únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení x xxxxxxxx úniku xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx pole x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními standardy.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí měřením xxxx xxxxxxxxxx xxxxxxxxxx x porovnáním xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) O průběhu x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxxxx Úřad zprávu x výsledek xxxxxxx xxxxxx xxxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§32
X xxxxxxx xxxxxxxxxxx xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx používá xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx k xxxxxxx utajovaných xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx standardech.
Xxxxxxxxxxx stínicí xxxxxx
§33
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
b) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxx a xxxxx xxxxxxxxx podnikatele xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxx komory x
x) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx §24 xxxx. 1 xxxx. x) bodu 1 xxxx 2.
(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx stínicí xxxxxx xxxxx xxx xxxx výsledek hodnocení xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Xxxxxx x podmínky provádění xxxxxxxxxxx xxxxxxx komory
(1) Certifikace xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx komory xx xxxxxxx xx spoluúčasti xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.
(2) O průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.
§35
Xxxxxxxxxxxx xxxxxx stínicí komory
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx umístění x xxxxx xxxxxx xxxxxxxxx,
x) podmínky xxxxxxx xxxxxxx komory x
x) xxxx xxxx, xxxxx vyžadují xxxxxxxxx opakované certifikace xxxxxxx xxxxxx.
§36
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx držitele, xxxxxxxxx xxxxx, xxxxx xxxxxx a dobu xxxxxxxxx,
x) identifikaci xxxxxxxxxxxxx stínicí komory xxxxxxxxxx xxxx xxxxx, xxxxxx označení, variantní xxxxxxxxx x umístění x
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx doložit skutečnosti xxxxxxx v odstavci 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx způsobilost xxxxxxx xxxxxx k ochraně xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx komory xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX ŽÁDOSTI XXXXXX XXXXX XXXX XXXXXXXXXXX X XXXXXXXX XXXXXXX X XXXXXXXXX XXXXXXXX
§37
Xxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 písm. x),
x) xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x kontaktní xxxxxxx,
x) identifikaci xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx a xxxxxxxx specifikace umístění xxxxxxxxxxxx pracoviště, xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, které xxxx xxx prováděny xxxxx xxxxxxx,
f) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx pracoviště, xxxxx x příjmení xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) prohlášení odpovědné xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx pracoviště,
h) xxxxxx a evidenční xxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx potřebné xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, x
i) xxxxxxxxxx odborného pracoviště xxxxxxxxxx zařízením xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x pamětí, xxxxx xxxxxx součástí xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xx v xxxxxxxxxx na xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) administrativní bezpečnosti x xxxxxxxxxxxxx opatření x
x) xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx stroj x xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx stroje x xxxxxx x xxxxxxx utajované xxxxxxxxx xxxx jejím únikem xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.
(3) Kopírovací xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx stroj x xxxxxx xxxx být xxxxxxxx do prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx definovanými xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx zranitelná místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx jejich xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x psací xxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxx.
(5) Xxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx x xxxxxx xxxx xxx xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) S kopírovacím xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx obsahujícím xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx x x xxxxxx xxxxxxx s xxxxxx musí xxx xxxxxxx xxxxxxxxx o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx, komponentách x xxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací xxxx xxx evidovány x xxxxxxxx stupněm utajení xxxxxxxxxx po xxxxxx xxxxxxx z daného xxxxxxxx.
(7) Xxxxxxxx činnost xxx xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx a xxxxx stroje x xxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Z xxxxxx xxxxxxxxxxx informací x pamětí xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
XXXX SEDMÁ
Xxxxxxxx
§39
Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.
Ředitel:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx / adresa: IČ / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx ověření a xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxx informací xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx oprávněného xxxxxxxx
Datum vydání:
Xxxxxxx:
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
Xxxxxxx č. 2 x vyhlášce č. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. přihr. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx způsobilosti
CERTIFIKÁT
stínicí komory
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, xxxxxx označení)
Držitel xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx / adresa: XX / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / místo xxxxxxxx xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx x včetně xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx x. 3 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx informace pouze xxxxxxxxx x zpracovávány xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
V případě, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 vztažených x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x nichž xxxx informační systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Uložená xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem | |
XX1 = 4 xxxx | |
Xxxxx xxxxxxxxx SS1, který xx vztahuje xx xxxxxxx xxxxxxxxxxx data, xx xxxxx xxxx xxxxxxxx s parametrem X1 xxxxxxxxxxxxxxxx prostředku.
1.2.2. Xxxxxxx xxxx xxxxxx xxxxxxxxx | |
SS1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem s xxxxxxxxxx obsahem x xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Tento xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.
1.3.2. Identifikace xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx: | |
XX2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx používaný xxx xxxxxxxxxxx musí xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
XX2 = 1 xxx | |
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx informačního systému.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx XX1 x SS2 xxxxxxxxx xxxxx bodu 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:
(S1) = XX1 x XX2 |
Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx jednací xxxxxxx.
Xxxxxxx č. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx č. 523/2005 Sb. xxxxx xxxxxxxxx xxxx 1.1.2006.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx uskutečněné xxxxxxx předpisem x.:
453/2011 Xx., xxxxxx se xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx
x xxxxxxxxx od 1.1.2012
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) §34 xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx.
2) §35 xxxxxx x. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx IT.
4) Xxxxxxxx č. 524/2005 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
5) Vyhláška č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., x xxxxxxxxxxxx x spisové xxxxxx x o xxxxx xxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx.