Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), c), x), x), x), x) x x) xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "zákon"):

Xxxxx xxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (dále xxx "xxxxxxxxxxx systém") x schvalování jejich xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx a provádění xxxxxxxxxxx stínicích xxxxx.

Pro xxxxx xxxx xxxxxxxx se xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxxxx

(2) Xxxxxxxx přijatá v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťují, aby xxxxxx, xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Projektová xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Pro xxxxx xxxxxxxxxx xxxxxx musí xxx již v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x informačním systému. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx systému x x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika informačního xxxxxxx se xxxxxxxxx xx základě

(1) Xxxxxxxxxx systém xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx prověření x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx v xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx nebo neautorizovanými xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx vyhrazený xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, které xxxx x xxxxxxxxxxx systému xxxxxxxx, x xxxxxxx xxxx být oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 písm. a), x), d) a x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx musí xxxxxxxxx úrovni xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx umožňuje současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, xx kterém xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx je provozován x xxxxxxxxxxxxx provozním xxxx s nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly přístupu.

(5) Bezpečnostní xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx prostředí, které xxxxxxxx v jednom xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x utajovaným informacím xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x oblasti xxxxxxxxxxxxxxx x personální xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) U xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxx utajení Přísně xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kanálů. Xxxxxxx kanálem xx xxxxxx nepřípustná xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx zajištění xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované informace xxx jejím přenosu xxxxxxxxxxxx kanálem je xxxxxxxxxx xxxxxxx záměrné x xxxxxxx změny xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx kanálem xxxxxxx x rámci xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx, na xxxxxxx xxxxxxx rizik, xxxxxxxxxx pouze s xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx je xxxxxxxx kryptografickou ochranou xx nižší úrovni, xxxxx je xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx utajované xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx informace. Tato xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx stupeň xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, schválit xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, než xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx informačních xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx informačních zdrojů. Xxxxxxxxx informačního xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx realizovat xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

(2) Certifikovaný informační xxxxxx xxx xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx je informační xxxxxx certifikován.

(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x výjimkou xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx analýzy xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx xx takové xxxxxxx xx propojení. Xxxx xxxxxxxxxxx systémem x xxxxxxxx xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx rizik x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností od 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, které musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx provádí xxx, aby nedocházelo x chybám způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx systém xxxx mít zpracován xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Opětovné uvedení xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza rizik.

(2) X xxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému a xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení hrozeb xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxx, že ke xxxxx xxxxxx xx xxxxx xxxxxxxxxx místo xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx rizik xx xxxxxx hrozeb, xxxxx mohou xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx a xxxxxx se zbytková xxxxxx a xxxxxx xxxxxx, xxxxxxx se xxx xx to, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx účelu, pro xxxxx je informační xxxxxx zřizován.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx použitím prostředků xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Při xxxxxxxxx prostředků počítačové xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a zachována xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx systémy xx x xxxxxxx xxxxx xxxxxxxx i rizika, xxxxx jsou x xxxxxxxxx informačních systémů xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx oblast xxxx xxxxxx, xx xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx takovým xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx utajované xxxxxxxxx.

(2) Požadavky xx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, x xxxx stanoveny v xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, z hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Záznam x instalaci xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu

(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx být evidovány. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a nejvyššímu xxxxxx xxxxxxx utajovaných xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx informačního xxxxxxx a xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx xxxxxxxxxxx informací xxxxxx pro předání xxxx xxxxx xxxxxxxxx x informačního xxxxxxx xx xxxxxxxx stupněm xxxxxxx a xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx zařízení. Xxxxxxxx xx evidují x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx je xxxxxxxxx, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího stupně xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx xxxx xxx xxxxxx nebo xxxxxx, xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx provedeno způsobem xxxxxxxx x odstavci 6 xxxx je xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované nebo xx prokázáno, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx utajovaných xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx metod. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx xxx xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx v xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx provedeno xxx, aby xx xxxxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx velkokapacitních xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x bezpečnostní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx uživatele ke xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx může být xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx a x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x právy xxxxxxx xxxxxx systému, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně utajení x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx pro xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx administrátora x xxxxx úplného řízení xxxxxxx, x u xxxxxxxxxxxxxx správce celého xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx s xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x nichž xx xxxxxxxxxx pouze taktická xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující xxxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx informaci xx xxxxxx xxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx informačního xxxxxxx zajišťující xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální správu, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) V xxxxxxx, xx odpovědná xxxxx nebo jí xxxxxxxx osoba xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, xxxxx je xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx úrovně xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx systém xxxxxxxx do xxxxxxx.

(6) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx se xx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, který xx ve stálém xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Úřad x rámci jeho xxxxxxxxxxx xxxxxxx, aby xxxxxx identifikátor xxx xxxxxxxx několika uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je zavedení xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci informačního xxxxxxx se xxxxxxx xxxxxxxxx pouze x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx zaznamenává xxx, xxx bylo možno xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x ně. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx pro xxxxxx zkoumání po xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, pro xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx software, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx se zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx správy informačního xxxxxxx xx xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx, odděleně xx jiných xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) X případě xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx zavádějí xxxxx role x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému spočívající xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x vyhodnocování xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x oblasti bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož x x dalších činnostech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X informačním xxxxxxx malého rozsahu xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xxxx xxxxxxx xxxx stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x informačním xxxxxxx xx umožňuje na xxxxxxx xxxx xxxxxxxxxx xxx tuto xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx role x xxxxx xxxxxxxxxxxx xxxxxxx xxxx zrušena, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx správce xxxx xxxxxx uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního systému xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, bezpečnostních správců x správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx informačního systému xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx informačního systému xxxx xxx xxxxxxxx xxxx možností zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, v xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx x. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx technických prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx x příloze č. 3 x xxxx vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před xxxxxxx xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx testů xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx jsou xxxx x xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx x oslabeny xxxx bezpečnostní funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx zákona xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty vyhodnocené xxxx xxxxxxxxxx xx xxxx instalace. Ostatní xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxx informaci xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované informaci, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, prověřeného xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, x ohledem xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je možno xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx xx bezpečnost xxxxxxxxxxxx systému a xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx programového vybavení x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx vstupují xx informačního xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx používáno xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx certifikační zprávy x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx prováděno xxxxxxxxxx programového vybavení x xxxxxxxxxxx informací. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx informací xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx ohrožení xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx jehož nakládání xx xxxxxxxxxx xxxxxx xxxxx. Takové xxxxxxxxxx xxxx být stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx situace neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní záznamy xxxx xxx xxxxxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému x xxxxxxxx xxxx modifikací xxxx xxxxxxxx.

(9) X zabezpečené xxxxxxx, x níž xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx Přísně tajné, xx xx žádost xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx provede xxxx xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x dále xxxxxxxxx xxxxxxxxx v xxxxxxxxx dvou let.

(10) Pro xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx uvedeny xxxxxxxx xxxx krizových xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Před trvalým xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx vyjmutí xxxx xxxxxxx nosičů utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Žádost o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx certifikace xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, uvede x xxxxxxx podle xxxxxxxx 1 x x xxxxxxxxxx xxxxx odstavce 2 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx informačního xxxxxxx xxxx žadatel předložit xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx a x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí posouzením xxxxxxxx xxxxxxxxxxxx žadatelem x provedením xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Úřad x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Dojde-li v xxxxxxxxxxx systému, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx změnám uvedeným x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje obdobně xxxx xxx provádění xxxxxxxxxxx informačního xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx doloží, xx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx na základě xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx systém vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) X xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx vymezuje způsob, xxxxx má xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a odpovědnost xxxxxxxxx za jeho xxxxxxx v daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické a xxxxxxxxxxx xxxxxxxxxxx, stanovených x xxxxxxxxxx na xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx analýzy rizik xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx provozní postupy xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx odpovědnost xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx kryptografické xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx nezbytné údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému Xxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně zasláno xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx změn. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx by mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, Tajné xxxx Důvěrné.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x ochraně před xxxxxx informací kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx na základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x porovnáním xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených hodnot x bezpečnostními standardy.

(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx komorou xx uzavřený stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k ochraně xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Certifikace xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx komory se xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx potřeby i xxxxxxxxxx stínicí xxxxxx.

(2) X průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx komory je xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx certifikaci stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené s Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Xxxx provede xxxxxxxxxx xxxxxxxxx stínicí xxxxxx, x xxxxx xxxxx způsobilost xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. V případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx komory xx xxxxxxxxx jako xxx nové xxxxxxxxxxx.

Xxxxxx x xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Bezpečného xxxxxxxxxx utajovaných informací x elektronické xxxxxx x xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx xxxxxx s xxxxxx x x xxxxxxxx xxxxxxxxxxx kopírování, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx jiného xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x ochraně xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx do prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx xx xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo v xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx stanoví xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě odezírat xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx nebo jiné xxxxxxxxxx umožňující uchování xxxxxxxxxxx informací x x xxxxxx xxxxxxx x xxxxxx musí xxx xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací musí xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx zařízení xxxxx xxxxxxxx 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx musí xxx vymazány utajované xxxxxxxxx xxxxx §15, xxxxx nesmí xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Datum vydání:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx nejnižší x xxxxxx parametru XX1 vztažených x xxxxxxxxxxx částem informačního xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, x nichž xxxx informační xxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx a xxxxx, musí xxx xxxxxxx jako zabezpečené xxxxxxx.

Kromě xxxxxxxxx XX1, který xx xxxxxxxx na xxxxxxx xxxxxxxxxxx data, xx xxxxx také xxxxxxxx s parametrem X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx certifikované Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

Předmět xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx a xxxxxx vytváření hesla xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx se xxxxxxxx xxxxxxx S1:

Hodnotu XX1 x SS2 lze xxxxxx xx tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012