Právní předpis byl sestaven k datu 01.03.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o způsobilosti informačních a komunikačních systémů a samostatných elektronických zařízení, stínících komor, zabezpečených oblastí a objektů k ochraně před únikem utajovaných informací kompromitujícím vyzařováním a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o kompromitujícím vyzařování)
430/2024 Sb.
ČÁST PRVNÍ - Úvodní ustanovení
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - Kompromitující vyzařování
HLAVA I - Informační a komunikační systém
Bezpečnostní požadavky na ochranu před kompromitujícím vyzařováním §3
Žádost o ověření způsobilosti komponent informačního nebo komunikačního systému §4
Způsob hodnocení způsobilosti komponent informačního nebo komunikačního systému §5
HLAVA II - Samostatné elektronické zařízení §6
HLAVA III - Zabezpečená oblast a objekt
Žádost o ověření způsobilosti zabezpečené oblasti nebo objektu §7
Hodnocení způsobilosti zabezpečené oblasti nebo objektu §8
Technická kontrola §9
HLAVA IV - Instalace komponent informačního systému, komunikačního systému nebo samostatného elektronického zařízení
Bezpečnostní požadavky na instalaci §10
HLAVA V - Certifikace stínicí komory
Stínicí komora §11
Žádost o certifikaci stínicí komory §12
Způsob a podmínky provádění certifikace stínicí komory §13
Certifikační zpráva stínicí komory §14
Opakovaná žádost o certifikaci stínicí komory a způsob jejího provedení §15
ČÁST TŘETÍ - Smlouva o zajištění činnosti §16
ČÁST ČTVRTÁ - Přechodná a závěrečná ustanovení
Přechodná ustanovení §17
Účinnost §18
Příloha - Vzor certifikátu
430
XXXXXXXX
xx xxx 18. xxxxxxxx 2024
o xxxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxx xxxxxxxxxxxxx žádosti x xxxxxxxx smlouvy x zajištění xxxxxxxx (xxxxxxxx o xxxxxxxxxxxxxxx xxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §34 odst. 7 xxxx. x), §35 xxxx. 6 xxxx. x), §36 odst. 4 a §53 xxxx. x) až x) xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx č. 255/2011 Xx., xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (dále xxx „xxxxx“):
ČÁST XXXXX
Xxxxxx xxxxxxxxxx
§1
Xxxxxxx xxxxxx
(1) Xxxx vyhláška xxxxxxxx x xxxxxxxxxx xx předpis Xxxxxxxx xxxx1)
x) xxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo vyššího xxxxxxxxxxxxxxxxxx, xxxxxxxxxx nebo xxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx nežádoucím xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx získat (xxxx xxx „kompromitující xxxxxxxxxx“), x
x) xxxxxxx náležitosti xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxx v xxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systémů xxxx xxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Tato xxxxxxxx xxxx stanoví
a) xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx nebo xxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“) x xxxxxxxx zabezpečení xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx žádosti x xxxxxxxxxxx xxxxxxx komory x xxxxxxxxxxx nezbytnou x xxxxxxxxx certifikace xxxxxxx xxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx x jejich opakování x xxxxx certifikační xxxxxx xxxxx §46 xxxx. 13 xxxxxx,
x) xxxx xxxxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx nebo xxxxx (xxxx xxx „xxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému“), xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním (xxxx xxx „způsobilost“) x xxxxxx xxxxxxxxx jejich xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx o xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem xx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx podle §45 xxxx. 4 xxxxxx x xxxxxxxxx xxxxxxx xxxx xxx ověřování xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx §46 xxxx. 15 xxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) zónovým xxxxxxx xxxxxxxxxx xxxxxx kompromitujícího xxxxxxxxxx x prostředí xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x
x) technickou kontrolou xxxxxxx xxxxxxxxxxxx zabezpečených xxxxxxx x objektů xx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx určených x xxxxxxxxx informací.
ČÁST DRUHÁ
Kompromitující xxxxxxxxxx
XXXXX X
Xxxxxxxxxx a xxxxxxxxxxx xxxxxx
§3
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx před xxxxxxxxxxxxxxx xxxxxxxxxxx
(1) Komponenty informačního xxxx komunikačního systému xxxx být xxxxxxxxx x ochraně xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxx umístěny xxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, odposlouchávat nebo xxxxx xxxxxxxx utajované xxxxxxxxx.
(2) Xxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx-xx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jinak.
§4
Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a kontaktní xxxxxxx, xxxxxx se xxxxxx alespoň její xxxxxxxxx číslo a xxxxxx xxxxxxxxxxxx pošty,
b) xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xxxxxxx způsobilost xx xxx xxxxxxx,
x) xxxx x stupni xxxxxxx xxxxxxxxxxx informací, xxxxx xxxxx prostřednictvím komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxxxx xxxxxxx, které xxxxxxxx účel xxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§5
Xxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx
(1) Hodnocení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx naměřených hodnot x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxx xxxxxxxxx způsobilosti xxxxxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx osobou xxxxx §60x xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost podle §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Jsou-li x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1, xxxxx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx žadatele x xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x xxxxxxxxxx o xxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému.
HLAVA XX
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§6
(1) Podmínkou provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx způsobilost.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx technologie, xxxx-xx x rámci ověřování xxxxxxxxxxxx stanoveno jinak.
(3) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx umístěno xxx, xxx bylo xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, odposlouchávat xxxx xxxxx xxxxxxxx utajované xxxxxxxxx.
(4) Xxx xxxxxx xxxxxxx x ověření xxxxxxxxxxxx, při hodnocení xxxxxxxxxxxx x měření xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx §4 x 5 xxxxxxx.
XXXXX XXX
Xxxxxxxxxxx oblast x xxxxxx
§7
Xxxxxx x xxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx nebo objektu
(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx
x) xxxxx a xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,
x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx, jejichž xxxxxxxxxxx xx xxx xxxxxxx,
x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx v zabezpečené xxxxxxx xxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(2) K xxxxxxx xxxxxxx xxxxxxx xxxxxx o xxxxxxxx xxxxxxxx xxxxxx zabezpečené xxxxxxx nebo objektu xxxxxxxxxxx xxxxxxx státu, xxxxxxxxxx xxxxxx podle §60x zákona xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx xxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 údaje xxxxx písmen c) xx x) xxxxx x xxxxxxx, který xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.
§8
Hodnocení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxxx xxxxxxx. X xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxx jsou instalovány xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx elektronické xxxxxxxx, xxxxx zpracovávají xxxxxxxxx xxxxxxxxx stupně utajení Xxxxx nebo Přísně xxxxx, xxxx v xxxxxxx xxxxxxx, se x xxxxx xxxxxxxx xxxxxx provádí xxxxxxxxx xxxxxxxx xxxxx §9.
(2) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx žadatele x xxxxxx odstranění x xxxxxxx k xxxx xxxxxxxxxx xxxxx.
(3) Výsledek xxxxxxxxx xxxxxxxxxxxx xx xxxxxx x rozhodnutí x xxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(4) X xxxxxxx, xx zónové xxxxxx xxxxxxx xxxxx xxxxx, xxxxxxxxx xxxxx podle §60b xxxxxx xxxx xxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, vypracuje x xxxxxxx xxxxxx xxxxxx x xxxxxx výsledek xx xxxxxxxx Xxxxxxxxx xxxxx pro kybernetickou x informační xxxxxxxxxx x xxxxxxxx.
§9
Xxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxx xxxxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx
x) xxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx, xxx již xxxx provedena technická xxxxxxxx, xxxx
x) při xxxxx, xxxxx by xxxxx mít xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx, zejména x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.
HLAVA XX
Xxxxxxxxx komponent xxxxxxxxxxxx systému, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
§10
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx samostatné xxxxxxxxxxxx xxxxxxxx xxxx xxx provozovatelem xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxxxx xxx, aby xxxxxxxxxxx x xxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx, x x xxxx instalaci musí xxx Národním xxxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxxxxxx záznam.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxx komunikačního xxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx x instalační xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxx x xxxxxxxxx vyžaduje xxxxx instalačního xxxxxxx.
(4) X xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx vypracuje xxxxxxxxxx xxxxxx zpravodajská xxxxxx.
HLAVA V
Certifikace xxxxxxx xxxxxx
§11
Xxxxxxx xxxxxx
X xxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx, která xx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx, xxxxxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost.
§12
Žádost o xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) jméno x příjmení kontaktní xxxxx žadatele a xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení xxxx kopii platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatel,
c) xxxxxxxx x údaje o xxxxxxxx xxxxxxx xxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxx stínicí komory.
(2) X xxxxxxx žadatel xxxxxxx xxxxxx x xxxxxxxx provedení xxxxxxx xxxx x rámci xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §16, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx služba uvádí x xxxxxxx xxxxx xxxxxxxx 1 údaje xxxxx xxxxxx x) x x) xxxxx x rozsahu, xxxxx xxxxxxxx plnění jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů podle xxxxxx xxxxxxxx xxxxxxxx.
§13
Xxxxxx x podmínky xxxxxxxxx certifikace stínicí xxxxxx
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx hodnotami.
(2) Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx lze xxxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.
(3) X xxxxxxx a xxxxxxx xxxxxxxxxx certifikace xxxxxxx xxxxxx xxxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zprávu, xxxxx xx podkladem xxx xxxxxx certifikátu.
(4) Provádí-li xxxxx xxxxx v xxxxx xxxxxxxxx způsobilosti xxxxxxx xxxxxx xxxxx xxxxx, xxxxxxxxx xxxxx xxxxx §60b zákona xxxx xxxxxxxxxx, xxxxxxxxx x xxxxxx výsledcích xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxx xxxxxxxx 3.
(5) Xx-xx xxxxxxxx podle xxxxxxxx 1 xxxxxxx, xx xxxxxxx komora xx xxxxxxxxxxx, Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydá xxxxxxxxxx.
(6) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx v příloze x xxxx vyhlášce.
§14
Certifikační zpráva xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva stínicí xxxxxx obsahuje
a) orientační xxxxx xxxxxxx komory, xxxxxx umístění a xxxx xxxxxx xxxxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxx x podmínky používání xxxxxxx xxxxxx.
§15
Opakovaná xxxxxx o xxxxxxxxxxx xxxxxxx xxxxxx x způsob jejího xxxxxxxxx
(1) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) jméno x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx spojení xx xx,
x) identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x dobu xxxxxxxxx a
c) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx název, xxxxxx xxxxxxxx, variantní xxxxxxxxx a xxxx xxxxxxxx.
(2) X xxxxxxxxx xxxxxxx x certifikaci xxxxxxx xxxxxxx zprávu x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx stínicí xxxxxx provedeného xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx podle §16, bylo-li xxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxxxxxxx ověření xxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxx nutném xxxxxxx, x xxxxx-xx, xx xxxxxxx xxxxxx xx xxxxxxxxxxx, vydá certifikát.
(4) Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxx-xx žadatel, že x xxxx xx xxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 xx xxx xxxxxxxx xxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxx ke změnám.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx b) x c) pouze x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního předpisu.
ČÁST XXXXX
Xxxxxxx x xxxxxxxxx činnosti
§16
Náležitosti xxxxxxx x uzavření xxxxxxx x xxxxxxxxx činnosti xxxxx §52 zákona, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx informací xxxxx §45 xxxx. 4 xxxxxx x xxxxxxxxx xxxxxxx úloh xxx ověřování xxxxxxxxxxxx xxxxxxx komory
(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost o xxxxxxxxx činnosti xxxxx §52 zákona (xxxx xxx „xxxxxxx o xxxxxxxxx xxxxxxxx“) xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením příslušného xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx, x
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele x kontaktní xxxxxxx xx ni.
(2) Xxxxxx xxxxx odstavce 1, xxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx, jejímž předmětem xx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §45 xxxx. 4 xxxxxx, xxxxxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxxxxx odborného xxxxxxxxxx xxxxxxxx, zejména xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxx umístění xxxxxxxxxxxx xxxxxxxxxx, jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx a kontaktní xxxxxxx xx xx,
x) xxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x příjmení ostatních xxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxxxxxx xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx nebo xxxxxxxxxxxxxx xxxxxxxx o úrovni xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
x) xxxx x stupni utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx je informační xxxxxx xxxxx xxxxxxxx, x evidenční xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx informačního systému xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxx odborného xxxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x zajištění xxxxxxxx, x
x) podmínku xxxxxxxxxxx xxxxxx o xxxxxxx x xxxxxxxxxx měření x podmínku xxxxxxxx xxxxxxxx xxxxxx žadateli x provedení xxxxxx xxxxx §45 xxxx. 4 xxxxxx x Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
(3) Xxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxx předmětem je xxxxxxxxx dílčích úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, obsahuje xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) prohlášení odpovědné xxxxx xxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxx x xxxxxxx požadovaných xxxxxxxx,
x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) údaje x technickém x xxxxxxxxxxxx zajištění xxxxxxxxxxxx xxxxxxxx.
XXXX XXXXXX
Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx
§17
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx x elektronická xxxxxxxx, xxxxxxx způsobilost xxxx xxxxxxx xxxxx vyhlášky č. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx komor, ve xxxxx xxxxxxxx x. 453/2011 Xx., xx xxxxxxxx xx xxxxxxxxx x podle tohoto xxxxxxxx xxxxxxxx xxxxx xxx povahy jako
a) xxxxxxxxxx informačního nebo xxxxxxxxxxxxx systému xxxxx §3 xxxx. 1, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1.
§18
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx
Xxxx certifikátu
Xxxxxxxxx
Xxxxxx xxxxxxx č. 430/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Xxxx (XX) 2013/0488/EU ze xxx 23. xxxx 2013 x bezpečnostních xxxxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxx XX, x platném xxxxx.