Právní předpis byl sestaven k datu 19.04.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
XXXXXXXX
xx xxx 18. xxxxxxxx 2024
x xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a samostatných xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx smlouvy x zajištění činnosti (xxxxxxxx x kompromitujícím xxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §34 xxxx. 7 xxxx. x), §35 xxxx. 6 xxxx. x), §36 xxxx. 4 x §53 xxxx. x) xx x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011 Xx., xxxxxx x. 205/2017 Sb. x xxxxxx č. 267/2024 Xx., (dále xxx „xxxxx“):
XXXX XXXXX
Xxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx v xxxxxxxxxx xx xxxxxxx Evropské xxxx1)
x) některé xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího xxxxxxxxxxxxxxxxxx, akustickým xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x následným xxxxxxxxxxx xx xxxxx utajované xxxxxxxxx xxxxxx (xxxx xxx „kompromitující vyzařování“), x
x) xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx spočívající x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx před xxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxx xxxxxxxx xxxx xxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx (xxxx jen „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“) x hlediska zabezpečení xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním,
b) xxxxxxxxxxx žádosti x xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx nezbytnou x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 xxxxxx,
x) xxxx xxxxxxxxxxx stínicí xxxxxx,
x) náležitosti xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxx (dále xxx „xxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx“), samostatného xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx utajovaných informací xxxxxxxxxxxxxxx vyzařováním (xxxx xxx „způsobilost“) x xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx x
x) náležitosti xxxxxxx x xxxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, jejímž xxxxxxxxx xx provádění xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx podle §45 xxxx. 4 zákona x xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory xxxxx §46 odst. 15 zákona.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) zónovým xxxxxxx xxxxxxxxxx útlumu kompromitujícího xxxxxxxxxx v prostředí xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxx zařízením x xxxxxxx kontrolovaného xxxxxxxx x následným xxxxxxxxxxxx x
x) technickou xxxxxxxxx xxxxxxx způsobilosti zabezpečených xxxxxxx x objektů xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx.
XXXX XXXXX
Xxxxxxxxxxxxxx xxxxxxxxxx
XXXXX X
Xxxxxxxxxx a komunikační xxxxxx
§3
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Komponenty xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx umístěny xxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Komponenty xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx funkční xxxxxxxxxx xxxxxxxxxxx, není-li x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx.
§4
Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx
x) xxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, kterým se xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx pošty,
b) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému, xxxxxxx způsobilost má xxx ověřena,
c) xxxx x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxxxxx, a
d) xxxxxxxxxx žádosti, xxxxx xxxxxxxx xxxx využití xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx písmen x) xx x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§5
Způsob xxxxxxxxx způsobilosti xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X rámci xxxxxxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx měření úrovní xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx provedeného xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §16, bylo-li měření xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1, xxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost žadatele x xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx x ověření xxxxxxxxxxxx komponent informačního xxxx xxxxxxxxxxxxx xxxxxxx.
HLAVA XX
Xxxxxxxxxx elektronické xxxxxxxx
§6
(1) Podmínkou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xx jeho xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx technologie, není-li x rámci ověřování xxxxxxxxxxxx xxxxxxxxx jinak.
(3) Xxxxxxxxxx elektronické xxxxxxxx xxxx xxx xxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, odposlouchávat xxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxx xxxxxxx o xxxxxxx xxxxxxxxxxxx, xxx hodnocení xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xx xxxxxxx §4 x 5 xxxxxxx.
HLAVA XXX
Xxxxxxxxxxx xxxxxx x objekt
§7
Žádost o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx objektu xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení xx xx,
x) xxxxx xxxxxxxxx podnikatele s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
c) xxxxxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xx být xxxxxxx,
x) xxxx o xxxxxx utajení utajovaných xxxxxxxxx, xxxxx budou xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx objektu, x
x) xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(2) K xxxxxxx xxxxxxx přiloží xxxxxx o xxxxxxxx xxxxxxxx xxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx xxxxxx xxxxx §60x zákona nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §16, xxxx-xx xxxxxx provedeno.
(3) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) pouze x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.
§8
Hodnocení způsobilosti xxxxxxxxxxx xxxxxxx nebo objektu
(1) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx. X xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx jsou instalovány xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx elektronické xxxxxxxx, xxxxx zpracovávají xxxxxxxxx xxxxxxxxx stupně utajení Xxxxx xxxx Xxxxxx xxxxx, xxxx x xxxxxxx potřeby, xx x xxxxx xxxxxxxx xxxxxx xxxxxxx technická xxxxxxxx xxxxx §9.
(2) Xxxx-xx x průběhu xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx nedostatky, xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxxxx x xxxxxxx k xxxx xxxxxxxxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(4) X případě, xx xxxxxx xxxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx osoba podle §60b xxxxxx nebo xxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxxxxx x xxxxxxx měření zprávu x xxxxxx xxxxxxxx xx vyžádání Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxx.
§9
Xxxxxxxxx xxxxxxxx
(1) Technickou xxxxxxxx provádí Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx elektronického xxxxxxxx.
(2) Xxxxxxxxx technická kontrola xx xxxxxxx
x) xxx xxxxxxxxx na kompromitaci xxxxxxxx, xxx již xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, nebo
b) xxx xxxxx, která xx xxxxx xxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxx úprav xxxxxxxxxxx oblasti xxxx xxxxxxx.
XXXXX XX
Xxxxxxxxx komponent xxxxxxxxxxxx systému, komunikačního xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx
§10
Xxxxxxxxxxxx požadavky xx xxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxxxxxxxxx x úniku xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx, a o xxxx xxxxxxxxx xxxx xxx Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxxxxxx xxxxxx.
(2) Správnost xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xx ověřována v xxxxx certifikace informačního xxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Správná xxxxxxxxx x xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx změna x xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
(4) X případě xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx vypracuje instalační xxxxxx xxxxxxxxxxxx xxxxxx.
HLAVA V
Certifikace xxxxxxx xxxxxx
§11
Xxxxxxx xxxxxx
X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxx použít xxxxxxx xxxxxx, xxxxx xx xxxxxxxxx elektromagneticky xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxxxxxxxxx Národním úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
§12
Xxxxxx x certifikaci xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
a) jméno x příjmení xxxxxxxxx xxxxx žadatele a xxxxxxxxx spojení xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x xxxxx x xxxxxxxx stínicí komory x
x) identifikační údaje xxxxxxx xxxxxxx xxxxxx.
(2) X xxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx x rámci xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx provedených xxxxxxx xxxxx, právnickou osobou xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx písmen x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx neohrozí plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§13
Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
(1) Certifikaci xxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxx přípustnými hodnotami.
(2) Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx lze xxxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.
(3) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxx xxxxxxxxxxx.
(4) Provádí-li xxxxx úlohy x xxxxx hodnocení xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxx, právnická xxxxx xxxxx §60x zákona xxxx podnikatel, xxxxxxxxx x xxxxxx výsledcích xxxxxx, xxxxx xx xxxxxxxx zprávy xxxxx xxxxxxxx 3.
(5) Xx-xx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx, xx xxxxxxx komora má xxxxxxxxxxx, Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vydá xxxxxxxxxx.
(6) Vzor certifikátu xxxxxxx xxxxxx je xxxxxx v příloze x této xxxxxxxx.
§14
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx a xxxx xxxxxx xxxxxxxxx,
x) xxxx o stupni xxxxxxx xxxxxxxxxxxxxx utajovaných xxxxxxxxx a
c) zásady x podmínky xxxxxxxxx xxxxxxx xxxxxx.
§15
Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxx komory x způsob jejího xxxxxxxxx
(1) Xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx obsahuje
a) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,
x) identifikaci xxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx držitele, xxxxxxxxx xxxxx, datum xxxxxx x dobu xxxxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx název, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx a její xxxxxxxx.
(2) X opakované xxxxxxx o certifikaci xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx provedeného xxxxxxx xxxxx, xxxxxxxxxx osobou xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxx §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost provede xx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx, x xxxxx-xx, že xxxxxxx komora má xxxxxxxxxxx, xxxx xxxxxxxxxx.
(4) Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxx-xx xxxxxxx, xx x době xx xxxxxxxxxxx měření podle §13 xxxx. 1 xx xxx xxxxxxxx xxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx u stínicí xxxxxx ke xxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx b) x x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx podle jiného xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
XXXX XXXXX
Xxxxxxx o xxxxxxxxx xxxxxxxx
§16
Xxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem xx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 odst. 4 xxxxxx a xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory
(1) Žádost x xxxxxxxx smlouvy x Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx (dále xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“) xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx podnikatel, a
b) xxxxx x příjmení xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx ni.
(2) Xxxxxx xxxxx xxxxxxxx 1, xxxxx xx týká xxxxxxx x zajištění xxxxxxxx, jejímž předmětem xx xxxxxxxxx měření xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 xxxxxx, xxxxxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxx a podrobnou xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jméno x xxxxxxxx xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) xxxxx o xxxxxxxxxxxx xxxxxxxxxxxxx pracoviště x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx jméno a xxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx xxxxxxxxxx, jména x příjmení ostatních xxxxxxxxx pracovníků xxxxxxxxxx,
x) xxxxxxxxxx odpovědné osoby xxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx pro xxxxxxx xxxxxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, x xxxxxxxxx xxxxx xxxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx podle xxxxxxx x zajištění činnosti,
e) xxxxx x technickém xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxx provádění xxxxxxxx podle smlouvy x zajištění xxxxxxxx, x
x) xxxxxxxx xxxxxxxxxxx xxxxxx o xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxx oznámení xxxxxxxx xxxxxx xxxxxxxx x provedení xxxxxx xxxxx §45 xxxx. 4 xxxxxx a Xxxxxxxxx úřadu pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx podle xxxxxxxx 1, která xx týká smlouvy x zajištění xxxxxxxx, xxxxxx předmětem xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx komory, xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx požadované xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx ředitele x xxxxxxx xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx pracoviště,
c) údaje x xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) xxxxx x technickém a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
XXXX XXXXXX
Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx
§17
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx x xxxxxxxxxxxx zařízení, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o certifikaci xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 453/2011 Sb., xx xxxxxxxx xx způsobilá x xxxxx xxxxxx xxxxxxxx předpisu xxxxx xxx povahy xxxx
x) xxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3 odst. 1, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §6 xxxx. 1.
§18
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx
Xxxx xxxxxxxxxxx
Xxxxxxxxx
Xxxxxx xxxxxxx x. 430/2024 Sb. nabyl xxxxxxxxx xxxx 1.1.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.
1) Rozhodnutí Xxxx (XX) 2013/0488/EU xx xxx 23. xxxx 2013 x bezpečnostních xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx xxxxx.