Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
VYHLÁŠKA
ze xxx 18. xxxxxxxx 2024
o xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, stínících xxxxx, zabezpečených xxxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx)
&xxxx;
Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §34 xxxx. 7 xxxx. a), §35 xxxx. 6 xxxx. x), §36 odst. 4 x §53 xxxx. x) xx x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011 Xx., xxxxxx x. 205/2017 Xx. a xxxxxx č. 267/2024 Xx., (dále xxx „xxxxx“):
ČÁST PRVNÍ
Úvodní xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx předpis Xxxxxxxx xxxx1)
x) xxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx stupně utajení Xxxxxxx nebo vyššího xxxxxxxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx zpracováním xx možné xxxxxxxxx xxxxxxxxx xxxxxx (xxxx xxx „xxxxxxxxxxxxxx xxxxxxxxxx“), x
x) xxxxxxx náležitosti xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxx xxxxxxxx xxxx xxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx, zpracovávajících xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx (dále xxx „xxxxxxxxxx elektronické zařízení“) x xxxxxxxx xxxxxxxxxxx xxxx únikem utajovaných xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxxxxx žádosti o xxxxxxxxxxx stínicí xxxxxx x dokumentaci nezbytnou x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx x xxxxxx xxxxxxxxx x xxxxx certifikační xxxxxx podle §46 xxxx. 13 xxxxxx,
x) xxxx certifikátu xxxxxxx xxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx xxxx xxxxx (xxxx jen „xxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx“), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx nebo objektu x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „způsobilost“) x xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx a
f) xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem xx provádění měření xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx podle §45 xxxx. 4 xxxxxx x xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx stínicí komory xxxxx §46 xxxx. 15 xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) zónovým měřením xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx kontrolovaného prostoru x xxxxxxxxx vyhodnocením x
x) xxxxxxxxxx kontrolou xxxxxxx xxxxxxxxxxxx zabezpečených xxxxxxx x xxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxx použití xxxxxxxxxxx xxxxxxxxxx určených k xxxxxxxxx informací.
ČÁST XXXXX
Xxxxxxxxxxxxxx vyzařování
HLAVA X
Xxxxxxxxxx x komunikační xxxxxx
§3
Xxxxxxxxxxxx požadavky xx xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Komponenty informačního xxxx komunikačního xxxxxxx xxxx xxx způsobilé x xxxxxxx xxxx xxxxxxxxxxxxxxx vyzařováním x xxxx být xxxxxxxx xxx, xxx xxxx xxxxxxxx nepovolané xxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxx xxxxx získávat xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxx obsahovat funkční xxxxxxxxxx xxxxxxxxxxx, xxxx-xx x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxx xxxxx.
§4
Xxxxxx x ověření xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx komponent informačního xxxx komunikačního systému xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx osoby xxxxxxxx a xxxxxxxxx xxxxxxx, kterým se xxxxxx alespoň xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx způsobilost xx xxx xxxxxxx,
x) xxxx x stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx zpracovávány, x
x) xxxxxxxxxx žádosti, xxxxx xxxxxxxx xxxx využití xxxxxxxxx.
(2) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx d) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx komponent informačního xxxx xxxxxxxxxxxxx systému xxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx xxxxxx jejich xxxxxxxxxxxxxxxx vyzařování a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxxxx posuzuje Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zprávu x xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx orgánem xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx kompromitujícím xxxxxxxxxxx xxxxx odstavce 1, xxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx x jejich odstranění.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx uveden x xxxxxxxxxx x ověření xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému.
XXXXX XX
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§6
(1) Podmínkou provozování xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xx jeho xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx obsahovat xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx-xx x xxxxx xxxxxxxxx xxxxxxxxxxxx stanoveno xxxxx.
(3) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, odposlouchávat xxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování xxxxxxxxxxxx elektronického xxxxxxxx xx xxxxxxx §4 x 5 xxxxxxx.
HLAVA XXX
Xxxxxxxxxxx oblast x xxxxxx
§7
Xxxxxx x xxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx příslušného stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx, jejichž xxxxxxxxxxx xx xxx xxxxxxx,
x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, x
x) odůvodnění xxxxxxx, xxxxx xxxxxxxx účel xxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.
(2) X xxxxxxx xxxxxxx přiloží xxxxxx o výsledku xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx xxxxxx xxxxx §60x xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx podle §16, xxxx-xx měření provedeno.
(3) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx e) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx předkládá podklady xxxxx odstavce 2 xxxxx v xxxxxxx, xxxxx neohrozí plnění xxxxxx úkolů podle xxxxxx xxxxxxxx xxxxxxxx.
§8
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xxxxxxx. X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně utajení Xxxxx xxxx Přísně xxxxx, xxxx x xxxxxxx xxxxxxx, xx x rámci zónového xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podle §9.
(2) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti zabezpečené xxxxxxx xxxx objektu xxxxxxxx nedostatky, vyzve Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxx x xxxx xxxxxxxxxx lhůtu.
(3) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(4) V xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx §60b zákona nebo xxxxxxxxxx na xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxxxxx o xxxxxxx měření xxxxxx x xxxxxx výsledek xx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x žadateli.
§9
Xxxxxxxxx xxxxxxxx
(1) Technickou xxxxxxxx provádí Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx
x) xxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, kde již xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx, nebo
b) při xxxxx, xxxxx by xxxxx xxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx oblasti nebo xxxxxxx.
HLAVA IV
Instalace xxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
§10
Bezpečnostní požadavky xx xxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx zařízení musí xxx xxxxxxxxxxxxxx informačního xxxx komunikačního systému xxxxxxxxxxx tak, xxx xxxxxxxxxxx k xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx instalaci xxxx xxx Národním úřadem xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxxxxxx záznam.
(2) Xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx x xxxxx certifikace informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx. Xxxxxxx instalace x xxxxxxxxxx záznam xxxx xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(3) Jakákoliv xxxxx x xxxxxxxxx vyžaduje xxxxx xxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxx informačního xxxx komunikačního systému xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx provozovaného xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx zpravodajská xxxxxx.
HLAVA V
Certifikace xxxxxxx xxxxxx
§11
Xxxxxxx xxxxxx
X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxx použít xxxxxxx komoru, xxxxx xx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx vyzařování xxxx xxxxx prostor, xxxxxxxxxxxxxx Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
§12
Xxxxxx o xxxxxxxxxxx xxxxxxx komory
(1) Žádost x certifikaci xxxxxxx xxxxxx xxxxxxxx
x) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,
x) číslo xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx utajení xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x údaje x xxxxxxxx xxxxxxx komory x
x) identifikační xxxxx xxxxxxx xxxxxxx xxxxxx.
(2) X žádosti xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxx v xxxxx xxxxxxxxx způsobilosti xxxxxxx xxxxxx provedených xxxxxxx xxxxx, xxxxxxxxxx osobou xxxxx §60x zákona xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxx §16, xxxx-xx tyto xxxxx xxxxx provedeny.
(3) Xxxxxxxxxxxx služba xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x d) xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady xxxxx odstavce 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§13
Způsob x podmínky xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxxxxxxx xxxxxxx xxxxxx provádí Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxx útlumových vlastností xxxxxxx xxxxxx xxx xxxxxxxx za spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.
(3) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxx certifikátu.
(4) Xxxxxxx-xx xxxxx úlohy v xxxxx hodnocení xxxxxxxxxxxx xxxxxxx komory xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx §60x xxxxxx xxxx xxxxxxxxxx, vypracuje x xxxxxx xxxxxxxxxx xxxxxx, která je xxxxxxxx zprávy podle xxxxxxxx 3.
(5) Je-li xxxxxxxx podle xxxxxxxx 1 xxxxxxx, xx xxxxxxx komora xx xxxxxxxxxxx, Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxx xxxxxxxxxx.
(6) Xxxx certifikátu xxxxxxx xxxxxx je xxxxxx x příloze x této xxxxxxxx.
§14
Xxxxxxxxxxxx xxxxxx stínicí xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx stínicí xxxxxx, xxxxxx xxxxxxxx a xxxx jejího xxxxxxxxx,
x) xxxx x xxxxxx xxxxxxx zpracovávaných xxxxxxxxxxx xxxxxxxxx x
x) zásady x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx.
§15
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x způsob jejího xxxxxxxxx
(1) Xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele a xxxxxxxxx xxxxxxx na xx,
x) identifikaci vydaného xxxxxxxxxxx stínicí komory xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx a xxxx xxxxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí komory xxxxxxxxxx její xxxxx, xxxxxx označení, xxxxxxxxx xxxxxxxxx x její xxxxxxxx.
(2) X opakované xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx stínicí xxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx činnosti uzavřené x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx měření xxxxxxxxx.
(3) Národní úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx opakované xxxxxxx o xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx nutném xxxxxxx, x ověří-li, xx xxxxxxx xxxxxx má xxxxxxxxxxx, xxxx xxxxxxxxxx.
(4) Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxx-xx žadatel, xx x době xx xxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 xx xxx xxxxxxxx xxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí xxxxxx xxxxxxx x stínicí xxxxxx ke xxxxxx.
(5) Xxxxxxxxxxxx služba xxxxx x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) x x) pouze x xxxxxxx, který xxxxxxxx plnění jejích xxxxx podle jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx.
XXXX XXXXX
Xxxxxxx x xxxxxxxxx činnosti
§16
Náležitosti xxxxxxx x uzavření xxxxxxx x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxx utajovaných xxxxxxxxx xxxxx §45 xxxx. 4 zákona x xxxxxxxxx dílčích xxxx xxx xxxxxxxxx způsobilosti xxxxxxx xxxxxx
(1) Xxxxxx x uzavření xxxxxxx x Národním úřadem xxx kybernetickou a xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx činnosti“) xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx podnikatel, a
b) xxxxx a příjmení xxxxxxxxx osoby xxxxxxxx x xxxxxxxxx xxxxxxx xx ni.
(2) Xxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x zajištění xxxxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx úniku xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 zákona, xxxxxxxx dále
a) identifikaci xxxxxxxxxxx xxxxxxxxx pracoviště xxxxxxxx, zejména předmět xxxxxxxx a xxxxxxxxx xxxxxxxxxxx umístění xxxxxxxxxxxx xxxxxxxxxx, xxxxx a xxxxxxxx xxxxxxxxx osoby xxxxxxxx x kontaktní xxxxxxx na ni,
b) xxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx požadovaných činností, xxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx pracoviště, xxxxx x příjmení xxxxxxxxx xxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxxxxxx xxxxxxxxx xxxxx xxxx jí pověřené xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, která xx xxxxxxxxx xxx xxxxxxx pracoviště,
d) xxxx x xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, x xxxxxxxxx číslo xxxxxxxxxxx informačního systému, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx smlouvy x xxxxxxxxx xxxxxxxx,
x) xxxxx o xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxxxxxx podle smlouvy x xxxxxxxxx činnosti, x
x) podmínku xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxx x podmínku oznámení xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx měření xxxxx §45 odst. 4 xxxxxx x Xxxxxxxxx úřadu pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxx xxxxxxxx 1, která xx xxxx xxxxxxx x zajištění činnosti, xxxxxx předmětem xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx požadované xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx jí xxxxxxxx osoby xxxx xxxxxxxxxxxxxx ředitele x xxxxxxx požadavků na xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxxx zabezpečení požadovaných xxxxxxxx x
x) údaje x xxxxxxxxxx x xxxxxxxxxxxx zajištění požadovaných xxxxxxxx.
ČÁST ČTVRTÁ
Přechodná x xxxxxxxxx xxxxxxxxxx
§17
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx x xxxxxxxxxxxx zařízení, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx, ve xxxxx vyhlášky č. 453/2011 Sb., xx xxxxxxxx za způsobilá x xxxxx xxxxxx xxxxxxxx předpisu xxxxx xxx xxxxxx xxxx
x) xxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3 odst. 1, xxxx
x) samostatná xxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1.
§18
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx
Xxxx certifikátu
Informace
Právní předpis x. 430/2024 Sb. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Xxxxxxxxxx Xxxx (XX) 2013/0488/EU xx xxx 23. xxxx 2013 o bezpečnostních xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, x xxxxxxx znění.