Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx stanoví xxxxx §34 odst. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), c), x), x), h), x) x x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx se stanoví xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx systém") x xxxxxxxxx jejich xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x schvalování jejich xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě v xxxxxxxxxx, která xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích komor.

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z oblasti

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx vystaven, xxxx snížena na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx uvedený x odstavci 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Pro každý xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx jeho xxxxxx zpracována bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, který vymezuje xxxxxx, jakým má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, dostupnost xxxxxx xxxxxxxxxxxx systému x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx jeho činnost x informačním xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx xxxxxx xxxxxx zajištění pravosti xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(3) Při formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí uvedených x odstavci 1 xx x informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx a operační xxxxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxx xxx v xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx systému, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v odstavci 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní a xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, xxxxx jsou

(2) Bezpečnostní xxxxxxxx xxx vyhrazený xx xxxxxx prostředí, xxxxx umožňuje zpracování xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, a zároveň xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 písm. x), x), x) x x) x dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx z uvedených xxxxxxx x xxxxxxxx x zajištění důvěrnosti xxx během xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx provoznímu xxxx x nejvyšší xxxxxx, xxx však xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly přístupu.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v jednom xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být oprávněni xxxxxxxx se všemi xxxxxxxxxxx informacemi. Bezpečnost xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, se zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx povinného xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální bezpečnosti, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xx xxxxxxx na xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, který xx provozován v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx informaci xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx její xxxxxxxxxx a integrity.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx jejím přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxx xxx, na xxxxxxx analýzy xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší úrovni, xxxxx xx vyžadována xxx stupeň utajení xxxxxxxxx utajované informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxxx xxxx xxxxxx musí xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx nejméně xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Úřad, na xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx informačních xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx informačním xxxxxxxx nebo s xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní potřeby.

(2) Xxxxxxxxxxxxx informační xxxxxx xxx propojit x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx pro xxxxx xxxx xxxx sebou x xxxxxxxx xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx být přímo xxx xxxxxxxx xxxxxxxx x veřejnou komunikační xxxx.

(6) Pokud xx veřejná xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx x přenášené xxxxxxxxx jsou chráněny xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx xx propojení. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je předmětem xxxxxxx rizik a xxxx být xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x požadované xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx informačního xxxxxxx a xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx systém xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx činnosti xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx zabezpečeného stavu xxxx xxx provedeno xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx analýza xxxxx.

(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému a xxxxxx, xxxxx působí xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx zejména xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx hrozeb xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě se xxxxx zranitelné xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx seznam hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.

(5) Na xxxxxxx xxxxxxxxx analýzy rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx se xxxxxxxx xxxxxx x jejich xxxxxx, xxxxxxx xx xxx xx to, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxxxx x služby, které xxxx xxxxxxxx xxx xxxxxxx účelu, pro xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována bezpečnostní xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze rizik xxxxxxxx i rizika, xxxxx xxxx x xxxxxxxxx informačních xxxxxxx xxxxxxx s dopravním xxxxxxxxxxx, a x xxxxxxxxxx informačních xxxxxxx x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx opatření xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího x zabezpečená xxxxxx xxxx objekt, xx xxxxxx se x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, xxxx být xxxxxxxxxxx takovým xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx informace, xx kterou xxxxxxxxxx xxxxxx nakládá, a xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, x hlediska xxxx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Záznam x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou xxxxxxxxx x xxxxxxxxxxxxx standardu

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx použití x provozu určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu se xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx informací. Xxxxxx utajovaných xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do zařízení x xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x daného zařízení. Xxxxxxxx se xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx xx něm xxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího stupně xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně xxxxxxx Xxxxx xxxx být xxxxxx, xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Vyhrazené xxxx být xxxxxx xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx x odstavci 6 xxxx je xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx utajovaných xxxxxxxxx, které xxxxxxxx xxxxxxx nebo xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby utajovaná xxxxxxxxx xxxxxxx xx xxxxxx během xxxx xxxxxxxxxxx životního xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x postupy xxxxxxxxxx xxxxxxxx stanoví Úřad x bezpečnostním standardu, xxxxxx musí být xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxx, xxx se xxxxxxxxxx utajovanou informaci x xxxx opětovně xxxxxx.

(8) Při xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx informací musí xxx v xxxxxxxxxxxx xxxxxxxx stanoveno řízení xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním správcem xxxx správcem informačního xxxxxxx xxxx xxx xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx systému musí xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované informaci xxxxxx utajení, který xx stanovuje x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx xxxxxxx, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx stupně xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat. To xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx. X správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx administrátora s xxxxx xxxxxxx řízení xxxxxxx, a u xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx systému malého xxxxxxx nebo s xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx určen, xxxx x nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx nebo x xxxxx se xxxxxxxxxx pouze taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, se xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx může informační xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx informačního xxxxxxx zajišťující xxxxx xxxxxx bezpečnosti, zejména xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, že xxxxxxxxx xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx pro nakládání x xxxxxxxxxx xxxxxxxxx xx xxxxxx utajení xxxxxxx, nežli je xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx nutné xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Uživateli, bezpečnostnímu xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx základě xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx dostupnosti utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx ve xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx několika xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx daný xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jemu xxxxxxxx xxxxxxx v informačním xxxxxxx.

(1) Uživatel, bezpečnostní xxxxxxx a správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx postupy stanovené x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx bylo možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx o ně. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx uchovávají pro xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx podobě⁶⁾, musí xxx software, xxxxxx xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) X informačním xxxxxxx xx xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx xxxxxx informačního xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx.

(2) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož x x dalších činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Úřad v xxxxx xxxx xxxxxxxxxxx xxxxxxx spojení xxxx xxxxxxxxxxxxxx správce a xxxxxxxxx xxxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx jeho autorizace xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx při xxxxx xxxx role v xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx fyzická xxxxxxx informačního systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx oblasti nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Minimální míra xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, x xxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx hodnot nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 vyhlášky x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxx x příloze č. 3 x této vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. K provedení xxxxxxxxx se nesmějí xxxxxxxx utajované xxxxxxxxx.

(2) Výsledky testů xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx v souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx a xxxxxx odstranění xxxx xxx xxxxxxx následnými xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx musí být xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx instalovány osobami xxxxxxxxxxx xxxxxxxx zákona xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx určen. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx osobami nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, které vstupují xx informačního xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx používáno pouze xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Xxxxxxxx činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx utajované xxxxxxxxx a dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Údržbu komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx xxxx přímo xxxxxxxxxxxxx bezpečnost informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx informační xxxxxx xxxxx. Takové komponenty xxxx xxx xxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx v termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx vzniku xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému x xxxxxxxx xxxx modifikací xxxx zničením.

(9) X zabezpečené oblasti, x xxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Tajné xxxx Přísně xxxxx, xx na žádost xxxxxx státu nebo xxxxxxxxxxx provádí kontrola xx zjištění nedovoleného xxxxxxx technických prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxx.

(10) Pro řešení xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx systému xxxx xxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx uvedeny xxxxxxxx typy krizových xxxxxxx, které xxxxx xxxxx analýzy xxxxx xxxxxx, x xxx xxxxxx x nich xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx vyjmutí xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládal.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx následující xxxxxxxx

(3) Žádá-li x xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede x xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx výsledky dílčích xxxx v hodnocení xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 odst. 1, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy o xxxxxxxxx činnosti xxxxxxxx x Úřadem.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx navržených pro xxxxxxxx xxxxxxxxxxx informačního xxxxxxx podle §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx navrženého souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné testy xxxxxxx Xxxx v xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx systému za xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx v xxxxxxxxxxx systému, který xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje obdobně xxxx xxx provádění xxxxxxxxxxx informačního xxxxxxx.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Žádost o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx bude xxxxxxxxxx xxxxxx provozován x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) V xxxxxxx, xx navrhované změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, integrita x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx za xxxx xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx souhrn xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické a xxxxxxxxxxx bezpečnosti, stanovených x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx analýzy rizik xxxxxxxxxxxxx systému x xx zásadách a xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx a organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx zajištění bezpečnostní xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx kryptografické ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému předkládá xxxxx státu nebo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx podle xxxxxxxx 1 obsahuje

(3) X žádosti xxxxx xxxxxxxx 2 se x průběhu schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x v podkladech xxxxx odstavce 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Úřadu xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního systému.

(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx schvalování xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, xxxxx mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx hodnocení komunikačního xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx komunikačního systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Kompromitující xxxxxxxxxx xx vyzařování xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrického nebo xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxxxx xxxxxxxxxxxx elektromagnetického xxxx x porovnáním xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx způsobilosti zabezpečené xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených hodnot x bezpečnostními standardy.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, optického a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X ochraně utajovaných xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx hodnocení stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x certifikaci xxxxxxx xxxxxx obsahuje

(2) X žádosti xxxx xxx přiložena xxxxxx o výsledku xxxxxxxxx stínicí komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx xx xxxxxxx za xxxxxxxxxxx xxxxxxxx x v xxxxxxx xxxxxxx i xxxxxxxxxx stínicí xxxxxx.

(2) X xxxxxxx x dílčích výsledcích xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Úřad xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje jako xxx xxxx certifikaci.

Xxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx x psacím xxxxxx s xxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, se x závislosti na xxxxxx xxxxxxx utajovaných xxxxxxxxx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, musí xxx xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje s xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 musí xxx xxxxxxxx xx xxxxxxxx, xx kterém je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx kontrolami vstupu x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx základě xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb a xxxxx jejich xxxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací a x xxxxxx xxxxxxx x xxxxxx musí xxx spojena xxxxxxxxx x stupni utajení xxxxxxxxx uchovávaných xx xxxxxx xxxxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx zabudované do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx odstavce 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx informací a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx být xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx v xxxxxxxxxxx oblasti umístěna xxxxx nebo xxxx xxxxx informačního systému, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx částem informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, v nichž xxxx informační xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, musí xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx SS1, xxxxx xx xxxxxxxx xx xxxxxxx zašifrovaná data, xx nutné xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx prostředku.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx typu 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx schválen Úřadem x xxxxx certifikace xxxxxxxxxxxx systému.

Tento xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx hesla xxxx xxx schválen Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob autentizace xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx objektu xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

Hodnotu SS1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012

Xxxxxx xxxxxxx č. 523/2005 Xx. xxxxx xxxxxxxxx dnem 1.1.2006.

Ve znění xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:

453/2011 Xx., xxxxxx se xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x certifikaci xxxxxxxxx xxxxx

x xxxxxxxxx xx 1.1.2012

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.