Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 odst. 5 x §53 xxxx. x), b), c), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi¹⁾ (dále xxx "informační xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "komunikační xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x oblasti

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx xxxx jeho xxxxxx zpracována bezpečnostní xxxxxxxx informačního systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx informačního xxxxxxx xx jeho xxxxxxx x informačním xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx systému xxxxxxxx, xxxxxxx se rovněž xxxxxx zajištění xxxxxxxx xxxxxxxxx x nepopiratelnost.

(2) Xxxxxx bezpečnostní xxxxxxxx xxxx rozpracovány x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika informačního xxxxxxx xx formuluje xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx xxxxxxxxx prověření x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx v celém xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx systému, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx utajení Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx utajení, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx systému xxxxxxxx, x xxxxxxx xxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. x), x), d) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x uvedených oblastí x opatření k xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu musí xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x informačním systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti uvedených x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.

(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší úrovní, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx systému obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 a xxxxxxxxxxxx funkcí povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x oblasti administrativní x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx přenosu xx stanoví xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xxxx xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx a nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx identifikace x xxxxxxx xxxxxxxx kanálů. Xxxxxxx kanálem se xxxxxx nepřípustná xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Při xxxxxxx xxxxxxxxx informace komunikačním xxxxxxx musí xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx detekce záměrné x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx kanálu, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší úrovni, xxxxx xx vyžadována xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx informace. Xxxxx zabezpečený xxxxxx xxxxxxxxx informace Úřad xxxxxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným mimo xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx nejméně xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, xx xxxxxxx předložené xxxxxxx xxxxx, přijatých specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx narušení bezpečnosti xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx snížení xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx uveden v xxxxxxxxxx 4 a 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx systému xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx vícesměrného xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx informačního systému x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx realizovat xxxxx x případě xxxxxxxx provozní potřeby.

(2) Certifikovaný xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x jsou xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi

(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, nežli xx xxxxxx utajení, pro xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx x utajovanou informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx propojen x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx dat xxxx informačními systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx rozmezí.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které musí xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx rozsah požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx minimální funkčnost xxxxxxxxxxxx systému zaručena.

(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx xxxxxxx x sledování kapacitních xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx systém xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx činnosti xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem informačního xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Pro xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva informačního xxxxxxx, musí xxx xxxxxxxxx xxxxxxx rizik.

(2) V rámci xxxxxxxxx analýzy xxxxx xx vymezují aktiva xxxxxxxxxxxx systému x xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx zejména xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx místa, xx xxxxx tato xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Na základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx a xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx na xx, xxx byly xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, které xxxx nezbytné pro xxxxxxx účelu, xxx xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a zachována xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx systémy se x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx používány.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, xx xxxxxx xx v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx nakládá, a xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního systému, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, x xxxxxxxx xxxx zabezpečení proti xxxxxxxxxxxxxxxx vyzařování musí xxx provedena x xxxxxxx s požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx x forma xxxxxxx jsou stanoveny x bezpečnostním xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xx spolu xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx utajovaných informací xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx systému xx označují stupněm xxxxxxx x dalšími xxxxx podle xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných informací xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx vyjmutí x daného xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx utajení xxxxxx utajovaných informací xxxxxx utajení Xxxxxx xxxxx nesmí xxx xxxxxx, vyjma xxxxxxx, xxx je prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stupně utajení Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx v případě, xx xxxxxxxx utajovaných xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx. Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx v případě, xx vymazání xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x nosiče xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx xxxxxxx xx xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx zjistitelná x xxx použití xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx bezpečného xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx musí xxx xxxxxx v provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x rámci xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního systému xxxx xxx xxxxxxxxx xxx, xxx se xxxxxxxxxx utajovanou informaci x xxxx opětovně xxxxxx.

(8) Při xxxxxxxxx velkokapacitních vyměnitelných xxxxxx informací xxxx xxx x bezpečnostní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx může xxx xxxxx osoba, xxxxx xxxx pro xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xxxxxx xxxxxxx, který xx xxxxxxxxx x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx a x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního systému, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení xxxxxxx, x bezpečnostní správce xxxxxx informačního xxxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx stupně xxxxxxx x jeden xxxxxx xxxxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může informační xxxxxx nakládat. To xxxxxxx x informačního xxxxxxx, xxxxx je xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně tajné. X správce informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx systém xxxxx, xxxx x nichž xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací nebo x nichž xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx informaci na xxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx informačního xxxxxxx, xxxxx vykonává funkci xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx správu xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx správu a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx dílčí xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx nebo jí xxxxxxxx osoba schválí xxxxxxxxxx xxxxxx do xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xx xxxxxxx autorizace xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx ve xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx případech Úřad x xxxxx xxxx xxxxxxxxxxx umožnit, xxx xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci nebo xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxx určených xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx zaznamenává tak, xxx bylo možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Xxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx xxxxxxxxxx xxx xxxxxx zkoumání xx xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, pro xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx nepopiratelnost xxxxxxxxxxx xxxxxxx xx událostí. X xxxxxxx, xx xx v informačním xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx realizována, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V informačním xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx se zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx stanoveno xxxxx.

(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx zavádějí xxxxx xxxx v xxxxxxxxxxxx správě informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx systémů.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o nich, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, jakož x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx malého xxxxxxx xxxx Xxxx x xxxxx jeho certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce a xxxxxxxxx dalších rolí xx správě xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx xx xxxxxxx xxxx autorizace xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx při změně xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx zrušena, pokud xxxxxxx splňovat podmínky xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx xxxxxxxxxxx změnách x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X rámci xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x objektu, a xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx vyplývajícími x xxxxxxxxx, xx kterém xxxx umístěna.

(3) Xxxxxxxx aktiv informačního xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx být xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Minimální míra xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, x xxx xxxxx být xxxxxxxx utajované informace, xx xxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 vyhlášky č. 528/2005 Xx., x xxxxxxx bezpečnosti x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx x příloze č. 3 x xxxx vyhlášce.

(1) Bezpečnost xxxxxxxxxxxx systému xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx odstraněny a xxxxxx odstranění musí xxx xxxxxxx následnými xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky zákona xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx komponenty vyhodnocené xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx být instalovány xxxxxxx splňujícími xxxxxxxx xxxxxx pro přístup x utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x vyhodnocována. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je možno xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx jejím schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx programového vybavení x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) V xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, které vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) V provozovaném xxxxxxxxxxx xxxxxxx může xxx používáno xxxxx xxxxxxxxxx a hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadem a xxxxxxxxx xxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx informací xxxx být xxxxxxx xxx, xxx xxxxxxx xxxxx k jejímu xxxxxxxxx xxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx utajovaných informací.

(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx se musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. Z nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx přístupných při xxxxxxxx xxxxxxxx musí xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.

(7) Údržbu xxxxxxxxx xxxxxxxxxxxx systému zajišťujících xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Takové xxxxxxxxxx xxxx xxx stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx nižší xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) V provozovaném xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxx vzniku xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx archivovány xx dobu stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx zničením.

(9) X zabezpečené xxxxxxx, x xxx xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx nakládání x utajovanou informací xxxxxx utajení Tajné xxxx Xxxxxx xxxxx, xx na xxxxxx xxxxxx státu xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx technických xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato kontrola xx xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx xxx.

(10) Xxx xxxxxx xxxxxxx situace xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx uvedení xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, xxxxx mohou xxxxx xxxxxxx xxxxx xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx v xxxxxxx xxxxx odstavce 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx výsledky xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx jednotlivých oblastí xxxxxxxxxxx xxxxxxxxx v §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx a xxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x provedením dodatečných xxxxx. Xxxxxxxxx testy xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx průběžně po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až po xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx v xxxxxxxxxxx systému, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x certifikační zprávě, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému x xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx systému.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, případně xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxxxx si Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Úřadem. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx certifikát.

(4) X xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, bude Xxxx postupovat jako x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx xx xxxx xxxxxxx x daném xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx souhrn xxxxx a požadavků x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx informací, na xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx se zpracují xxxxxxxx xxxxxxxx xxxxxxxx xxx bezpečnostní správu xxxxxxxxxxxxx xxxxxxx a xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x výkonu xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x uživatelů x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému předkládá xxxxx xxxxx nebo xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx provozovat.

(2) Žádost xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, xxxxx x žádosti xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx nezbytné xxxxx, xxxxx umožní Úřadu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, administrativní, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx a xxxxxxx xxxxxxxxxx směrnic xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Schvalování projektu xxxxxxxxxxx komunikačního xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx, xxxxx požadavků xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně zasláno xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému.

(5) Xxxxx-xx v komunikačním xxxxxxx k xxxxxxxx xxxxxx, xxxxx xxxx xxxx na celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx xxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29x xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a používání xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx utajovaných xxxxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot s xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx standardy.

(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx zprávu x xxxxxxxx písemně xxxxxx xxxxxxxx.

(1) Stínicí xxxxxxx xx uzavřený stíněný xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx informací xxxxxxx Xxxx v bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx

(2) K žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek hodnocení xxxxxxx v xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace stínicí xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory a xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx potřeby x xxxxxxxxxx xxxxxxx xxxxxx.

(2) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx xxxxxx.

(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx v příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx zpráva stínicí xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx xxxxxx xxxxxxxx podmiňujících platnost xxxxxxxx xxxxxxxxxxx, Úřad xxxx certifikát.

(4) Xxxxx xx xxx xxxxxxxx platnosti certifikátu xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Úřad xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, a pokud xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx komory xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Žádost x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x elektronické xxxxxx x xxxxxxxx, které xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v xxxxxx xxxxxx x xxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx zobrazení utajované xxxxxxxxx anebo xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx na xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxx uplatněním xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, musí xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x ochraně xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx odstavce 1 musí být xxxxxxxx do xxxxxxxx, xx xxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, x požadovaná xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxx.

(5) Umístění zařízení xxxxx xxxxxxxx 1 xxxx xxx provedeno xxx, aby xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x pamětí xxxx xxx spojena informace x xxxxxx xxxxxxx xxxxxxxxx uchovávaných xx xxxxxx nosičích a xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx xxxx být xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx servisní činnosti.

Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

V případě, xx je v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 vztažených x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, v xxxxx xxxx informační systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx zašifrovaná xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.

Tento způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxx Xxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx vytváření xxxxx xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx úschovného xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx SS1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. této xxxxxxx xx xxxxxxxx xxxxxxx X1:

Hodnotu XX1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

Xxxxxx předpis č. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.

Xx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx změny x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:

453/2011 Xx., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými informacemi x o xxxxxxxxxxx xxxxxxxxx xxxxx

x xxxxxxxxx od 1.1.2012

Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.