Právní předpis byl sestaven k datu 29.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
VYHLÁŠKA
ze xxx 18. xxxxxxxx 2024
x xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x samostatných xxxxxxxxxxxxxx xxxxxxxx, stínících xxxxx, xxxxxxxxxxxxx oblastí x xxxxxxx k xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x kompromitujícím xxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx podle §34 xxxx. 7 xxxx. x), §35 xxxx. 6 xxxx. x), §36 xxxx. 4 x §53 xxxx. b) xx x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011 Xx., zákona č. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
ČÁST PRVNÍ
Úvodní xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Tato xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxxxxxxxxxxxxx, akustickým xxxx xxxxx xxxxxxxxxx vyzařováním, xxxxx nežádoucím xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx (dále xxx „xxxxxxxxxxxxxx vyzařování“), x
x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxx xxxxxxxx xxxx xxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, zpracovávajících xxxxxxxxx informace xxxxxx xxxxxxx Důvěrné nebo xxxxxxx (xxxx jen „xxxxxxxxxx elektronické xxxxxxxx“) x hlediska xxxxxxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx stínicí komory x dokumentaci xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx komory,
c) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x jejich xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 zákona,
d) xxxx certifikátu stínicí xxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx xxxx xxxxx (dále xxx „xxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému“), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx vyzařováním (dále xxx „xxxxxxxxxxx“) x xxxxxx hodnocení jejich xxxxxxxxxxxx a
f) xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx podle §52 xxxxxx, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 xxxxxx x xxxxxxxxx dílčích xxxx xxx ověřování xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx §46 xxxx. 15 zákona.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxxx xxxxxxxxxx útlumu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x objektů xx xxxxxx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx.
ČÁST XXXXX
Xxxxxxxxxxxxxx vyzařování
HLAVA X
Xxxxxxxxxx a komunikační xxxxxx
§3
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx být způsobilé x ochraně xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxx být xxxxxxxx xxx, aby bylo xxxxxxxx nepovolané xxxxx xxxxxxxx, xxxxxxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx technologie, xxxx-xx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.
§4
Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o ověření xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxxxx xxxxxxxxxxx má xxx ověřena,
c) xxxx x stupni xxxxxxx xxxxxxxxxxx informací, xxxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx zpracovávány, a
d) xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx účel využití xxxxxxxxx.
(2) Xxxxxxxxxxxx služba xxxxx x žádosti xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) až x) xxxxx v xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx úkolů podle xxxxxx xxxxxxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému
(1) Hodnocení xxxxxxxxxxxx xxxxxxxxx informačního xxxx komunikačního systému xxxxxxx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx zpravidla xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) V rámci xxxxxxxxx způsobilosti xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx zprávu o xxxxxxxx xxxxxx úrovní xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx provedeného xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60x xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx podle §16, bylo-li xxxxxx xxxxxxxxx.
(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx zjištěny xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1, xxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx uveden v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
XXXXX XX
Xxxxxxxxxx elektronické xxxxxxxx
§6
(1) Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xx xxxx způsobilost.
(2) Xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxxxxx funkční xxxxxxxxxx xxxxxxxxxxx, xxxx-xx x xxxxx ověřování xxxxxxxxxxxx stanoveno xxxxx.
(3) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx umístěno xxx, xxx bylo xxxxxxxx nepovolané xxxxx xxxxxxxx, odposlouchávat xxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Při xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxx hodnocení xxxxxxxxxxxx a měření xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xx použijí §4 x 5 obdobně.
XXXXX XXX
Xxxxxxxxxxx oblast x xxxxxx
§7
Xxxxxx x xxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx osoby žadatele x kontaktní xxxxxxx xx ni,
b) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx žadatelem xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu, jejichž xxxxxxxxxxx xx xxx xxxxxxx,
x) xxxx x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(2) X xxxxxxx xxxxxxx přiloží xxxxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx xxxxxx xxxxx §60x zákona xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §16, xxxx-xx xxxxxx provedeno.
(3) Xxxxxxxxxxxx služba uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx c) xx x) xxxxx x rozsahu, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v rozsahu, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu.
§8
Hodnocení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx. V zabezpečené xxxxxxx nebo objektu, xxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxxxxxxx elektronické xxxxxxxx, xxxxx zpracovávají xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx Přísně xxxxx, nebo x xxxxxxx xxxxxxx, xx x xxxxx zónového xxxxxx provádí xxxxxxxxx xxxxxxxx podle §9.
(2) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx žadatele x xxxxxx xxxxxxxxxx x xxxxxxx k xxxx xxxxxxxxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x rozhodnutí x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx.
(4) V xxxxxxx, xx zónové xxxxxx xxxxxxx xxxxx státu, xxxxxxxxx xxxxx xxxxx §60b zákona xxxx xxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx podle §52 xxxxxx, xxxxxxxxx o xxxxxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx xx xxxxxxxx Národnímu xxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx.
§9
Xxxxxxxxx kontrola
(1) Technickou xxxxxxxx provádí Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xx provádí
a) xxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx již xxxx xxxxxxxxx technická xxxxxxxx, xxxx
x) xxx xxxxx, xxxxx xx xxxxx xxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx stavebních úprav xxxxxxxxxxx oblasti nebo xxxxxxx.
XXXXX XX
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx
§10
Xxxxxxxxxxxx požadavky xx xxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx tak, xxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, a x xxxx xxxxxxxxx xxxx xxx Národním úřadem xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxxxxxx záznam.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxx komunikačního xxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Správná xxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx změna x xxxxxxxxx xxxxxxxx xxxxx instalačního záznamu.
(4) X xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx vypracuje xxxxxxxxxx xxxxxx xxxxxxxxxxxx služba.
HLAVA X
Xxxxxxxxxxx xxxxxxx xxxxxx
§11
Xxxxxxx xxxxxx
X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx, která xx xxxxxxxxx elektromagneticky xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
§12
Žádost o xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) xxxxx osvědčení xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatel,
c) označení x xxxxx x xxxxxxxx stínicí xxxxxx x
x) identifikační xxxxx xxxxxxx xxxxxxx komory.
(2) X xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx v xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx provedených xxxxxxx xxxxx, xxxxxxxxxx osobou xxxxx §60b zákona xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy o xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxx uvádí x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) pouze x xxxxxxx, xxxxx xxxxxxxx plnění jejích xxxxx podle jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§13
Xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx Národní xxxx pro kybernetickou x informační xxxxxxxxxx xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx přípustnými xxxxxxxxx.
(2) Xxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx potřeby x xxxxxxxxxx xxxxxxx xxxxxx.
(3) X xxxxxxx x xxxxxxx xxxxxxxxxx certifikace xxxxxxx komory xxxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxx xxxxxxxxxxx.
(4) Xxxxxxx-xx xxxxx xxxxx x xxxxx hodnocení xxxxxxxxxxxx xxxxxxx komory orgán xxxxx, právnická xxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxxxx 3.
(5) Je-li xxxxxxxx xxxxx odstavce 1 xxxxxxx, že xxxxxxx komora xx xxxxxxxxxxx, Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydá xxxxxxxxxx.
(6) Xxxx certifikátu xxxxxxx xxxxxx je xxxxxx x příloze x této xxxxxxxx.
§14
Certifikační xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva stínicí xxxxxx xxxxxxxx
x) orientační xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x xxxx xxxxxx xxxxxxxxx,
x) xxxx x xxxxxx xxxxxxx zpracovávaných utajovaných xxxxxxxxx x
x) zásady x xxxxxxxx používání xxxxxxx komory.
§15
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxx komory x xxxxxx jejího xxxxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx stínicí xxxxxx obsahuje
a) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) identifikaci vydaného xxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx držitele, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx a
c) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx.
(2) X xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx zprávu x výsledku xxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx provedeného xxxxxxx xxxxx, právnickou osobou xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost podle §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx provede xx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx nutném xxxxxxx, x ověří-li, že xxxxxxx komora xx xxxxxxxxxxx, xxxx xxxxxxxxxx.
(4) Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxx certifikát, xxxxxx-xx xxxxxxx, xx x xxxx xx xxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx x stínicí xxxxxx xx xxxxxx.
(5) Xxxxxxxxxxxx služba uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx písmen b) x x) pouze x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Zpravodajská xxxxxx předkládá podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
XXXX TŘETÍ
Smlouva x xxxxxxxxx činnosti
§16
Náležitosti žádosti x xxxxxxxx smlouvy x zajištění činnosti xxxxx §52 xxxxxx, xxxxxx předmětem je xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx informací xxxxx §45 odst. 4 xxxxxx x xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxx činnosti xxxxx §52 zákona (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“) xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení, xx-xx xxxxxxxxx xxxxxxxxxx, a
b) xxxxx a příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni.
(2) Xxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxx xxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 xxxxxx, xxxxxxxx dále
a) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx pověřovaného xxxxxxxxxx, jméno a xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni,
b) xxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx pracoviště x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx a xxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx pracovníků xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx pověřené xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx o xxxxxx xxxxxxx, personální a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx zajištěna pro xxxxxxx pracoviště,
d) údaj x stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx určen nakládat, x evidenční číslo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx podle xxxxxxx x xxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxx provádění xxxxxxxx xxxxx smlouvy x xxxxxxxxx xxxxxxxx, x
x) xxxxxxxx xxxxxxxxxxx xxxxxx x průběhu x xxxxxxxxxx měření x podmínku xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxx §45 xxxx. 4 xxxxxx a Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx.
(3) Xxxxxx podle xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x zajištění činnosti, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxx
x) adresu xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx nebo xxxxxxxxxxxxxx ředitele x xxxxxxx xxxxxxxxx xx xxxxxxxx x personální xxxxxxxxxx pracoviště,
c) údaje x xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a
e) xxxxx x technickém a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
ČÁST ČTVRTÁ
Přechodná x xxxxxxxxx ustanovení
§17
Přechodná xxxxxxxxxx
Xxxxxxxxxx x xxxxxxxxxxxx zařízení, xxxxxxx xxxxxxxxxxx byla xxxxxxx xxxxx vyhlášky č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými informacemi x x certifikaci xxxxxxxxx komor, ve xxxxx xxxxxxxx x. 453/2011 Xx., xx xxxxxxxx xx způsobilá x xxxxx xxxxxx xxxxxxxx předpisu xxxxx xxx xxxxxx jako
a) xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3 xxxx. 1, xxxx
x) xxxxxxxxxx elektronická xxxxxxxx podle §6 xxxx. 1.
§18
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Příloha
Vzor xxxxxxxxxxx
Xxxxxxxxx
Xxxxxx předpis č. 430/2024 Xx. xxxxx xxxxxxxxx dnem 1.1.2025.
Xx xxx uzávěrky právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Xxxxxxxxxx Rady (XX) 2013/0488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.