Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 03.04.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.


Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.
 

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

VYHLÁŠKA

ze xxx 19. xxxxxxxx 2024

x bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x některých xxxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx činnosti (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. x) xx x) x x) xxxxxx x. 412/2005 Sb., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxx x. 255/2011, xxxxxx č. 205/2017 Xx. x zákona x. 267/2024 Xx., (xxxx jen „zákon“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)

x) požadavky xx xxxxxxxxxx systém nakládající x utajovanými informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) a xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, x nimiž xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx módu,

b) xxxxx bezpečnostní dokumentace xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx provozovatele certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších nutných xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx xxxx schvalování xxxxx §35 odst. 6 xxxxxx,

x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx nakládajícího x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx České republiky,

g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

h) způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 odst. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxx xxxxxxxx xxxx stanoví xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx informací xxxxx §36 xxxx. 2 xxxx. b) zákona.

(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx žádosti x uzavření xxxxxxx x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx s utajovanými xxxxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx vyhlášky xx xxxxxx

x) xxxxxxxx informačního xxxxxxx, komunikačního xxxxxxx xxxx samostatného elektronického xxxxxxxx (xxxx jen „xxxxxx“) xxxxxxx prvek, xxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx mezi xxxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx na základě xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx,

x) xxxxxxxx záznamem xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o události xxxx xxxxx xxxxxxx xxxx x činnosti xxxxxxxx xxxxxxx,

x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx prohlašovaná identita xxxxxxxx xxxxxxx je xxxxx,

x) xxxxxxxxxx subjektu xxxxxxx xxxxxx udělení xxxxxxxxx subjektu xxxxxxx x provádění xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxxxxx, jejichž cílem xx zajistit xxxxxxxxx, xxxxxxxxx a dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx subjektů xxxxxxx xx jejich xxxxxxx x xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx systému x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) bezpečnostní xxxxxxxx xxxxxxx, která xxxx xxxxxxxx bezpečnostní incident,

k) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,

x) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění,

n) xxxxxxx informací zařízení x xxxxxxxxxxx nezávislou xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, x které xxxx určeno k xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx podle právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x objektům systému, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxxx řízení přístupu xxxxxxxx na kontrole xxxxxxxxxxxx xxxx subjektu xxxxxxx x objektu xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx xxx xxxxxxx x objektu xxxxxxx může zvolit, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx xxx ovlivňovat xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx založené xx xxxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx x objektu xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx systému xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx.

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx požadavky xxxx požadavky na xxxxxx, jeho řízení, xxxxxx a provoz x xx xxxxxxx, xxxxxxxx x aktiva xxxxxxx, xxxxxxx xxxxx xx zajištění informační xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx a komunikační xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) administrativní bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx a

f) xxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, xxxxx xxxx xxx autorizována odpovědnou xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx tak, xxx xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx v xxxxxxx vystavena, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Bezpečnostní opatření xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx zaváděním x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx systému (xxxx xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx soubor bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx systému xxxxx xxx, xxx xxxx xxxxxxxxx provádění jeho xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, udržování x xxxx zlepšování.

(6) Xxxxxxxxxxxx opatření přijatá x zajištění xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx upravujícím xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) pravidla xxx xxxxxxx xxxxxxxxxxx informací xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x

x) výsledky xxxxxxx xxxxx xxxxx §38.

Bezpečnostní xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx předcházet všem xxxx dalším xxxxxxxxx, x xxxx být xxxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, nestanoví-li xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx jinak,

b) xxxxxxxxxxx řízení přístupu x objektům xxxxxxx xx základě rozlišování x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx subjektů xx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx subjektu xxxxxxx,

x) xxxxxxxx xxxxxxxxxx objektů xxxx jejich dalším xxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx a xxxxxxxxx dat během xxxxxxx xxxx xxxxxx xxxxxxx x cílem x

x) ochrany xxxx xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx popisu xxxxxx xxxxxxxxx a nastavení xxxxxxx v xxxxxx xxxxxxxxxxx systému xxxx xxxxxxx jejich nezávislé xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx xxxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx systému xxxxxxxx před narušením xxxx neautorizovanými xxxxxxx.

(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, aby pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx vyhodnocování xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx celou xxxx xxxxxxx xxxxxxx.

(5) Xx xxxxxxx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx rolí. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémem xx xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx zachován účel xxxxxxxxxxxx funkce a xxxxxxx a xxxxxx xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Nahrazení xxxxxxxxxxxxxx opatření spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být popsáno x xxxxxxxxxx v xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx.

Systémově xxxxxxx bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx módu

§6

(1) Xxxxxxxxxx systémy mohou xxx provozovány xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou

a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,

x) bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx,

x) xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx provozní mód xxxxxxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, se kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx musí xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna bezpečnostní xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx splňovat xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx obsaženými utajovanými xxxxxxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx úrovní, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a nemusí xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx xxxx zabezpečit

a) xxxxxx spojení xxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx systému x pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx bezpečnostního správce x xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx subjektů x xxxxxxx informačního xxxxxxx a

d) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx bezpečnostního xxxxxxxx xxx kopírování objektu xxxxxxxxxxxx xxxxxxx.

(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému

a) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak xxxxxx xxxx vyšší xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx xxxxxxx, a

b) xxxxxxxxx xxxxxxxxx do xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx bezpečnostní xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené x xxxxxxx informačního xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx musí být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx systému xxxxxxxx xxxxxx utajení.

(5) Při xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx provozním xxxx víceúrovňovém, ve xxxxxx xx nakládá x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx, xxx nedochází x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x okolím xxxxxxxx, xxxxx není xxx xxxxxxxxxx přímo xxxxx x ani xxxxxxxxxxxx, x při xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxxx bezpečnosti

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx utajované xxxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x xxxxx zabezpečených xxxxxxx nebo xxxxxxx, xxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx je xxx daný xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx vyžadováno, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx bezpečnosti.

(3) X závislosti xx xxxxxxxxxxxx prostředí xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx subjektů systému, xxxxxx ochrany xxxxxxxxxxxxxxx x autentizačních dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedený mimo xxxxxxxxxxxx xxxxxx nebo xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxx xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx xxxxxx xxxxxxxxxxx, než xx xxxxxx x odstavcích 2 a 4.

(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.

Xxxxxxxxxxxx požadavky xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo komunikačními xxxxxxx, které jsou xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx některý x xxxx xxxxx xxxxx x xxxxxxxxx s xxxxxxxxxxxxx informacemi, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx stanoven xxxxxx xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx rozhraní xxxx xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.

(2) Popis xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx součástí popisu xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx k nakládání x utajovanou informací xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx mezi xxxx xxxx zabráněno xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx utajované informace, xxx který xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určen.

(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxx komponenty xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx toho propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx x nakládání x vyšším stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx propojené xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxx x xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxxxx utajení, xxxxxxxx xxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx popis xxxxxxxxxxx systému.

§10

(1) Informační nebo xxxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxx průniku xx xxxxxxxxxxxx xxxx komunikačního xxxxxxx a musí xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x služeb xxxxxx xxxxxx.

(3) Xxxxxxxxxx nebo xxxxxxxxxxx systém xxxxxx x xxxxxxxxx s xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.

(4) Pokud xx veřejná xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx informací x xxxxxxxxx xxxxxxxxx xxxxxxxxx jsou chráněny xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx a xxxxxxxxxx

(1) Systém xxxx xxxxxxxx, xx požadovaná xxxxxxxxx informace je xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx funkčnosti x komponenty, xxx xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Provozovatel xxxxxxx xxxxxxx xxxxxxxx aktiv xxxxxxx a xxxxxxx xxxxxxxxx požadavky xxx, xxx nedocházelo x xxxxxx xxxxxxxxxx nedostatkem xxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx obsahuje xxxx xx obnovení xxxxxxxx systému po xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Pokud xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx do xxxxxxxxxx xxxxxx.

§12

Bezpečnostní xxxxxxxxx na xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení

(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx rizik xxxxxxxx x rizika, xxxxx jsou xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx zařízení.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx jsou xxxxxxx x xxxxxxxx xx xxxxx, kde xxxx zařízení používáno.

(3) Xxxxxxxxxxxxx nebo mobilní xxxxxxxx obsahující utajovaný xxxxx informací xx xxx xxxxx bezpečnostních xxxxxxxx xxxxxxxx xx xxxxx informací utajovaný xxxxx §13 odst. 2.

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx na xxxxxx xxxxxxxxx uchovávat.

(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 xxxx. x) a identifikace xxxxxxxxxxxxx systému. Informace xx xx nosič xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, visačky xxxx xxxxx xxxxxxx xxxxxxxx.

(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx informací xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxx xxx xx zařízení xxxxxxx x xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x nevratnému poškození xxxxxxxx xxxx x xxxxxxxxx ochranného xxxxx xxxxxxxx,

x) vyměnitelný, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx x použitím xxxxxxxx, xxxx by došlo x nevratnému poškození xxxxxxxx, nebo

c) xxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx poškození zařízení.

(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x označit xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx po prvním xxxxxxxx xxxxxxxx. Xxxxxxxx x neevidovaným xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky podle §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx být xxxxxx.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání xxxx xxx snížen, xxxxx xxxxx xx prokázáno, xx na xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,

b) xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx neutajované, xxxx

x) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx snížen xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx informací stupně xxxxxxx Vyhrazené xxxx xxx zrušen, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

x) je xxxxxxxxx, xx na xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(5) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může systém xxxxxxxx.

§15

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx informací xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na něm xxxxxxxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu.

(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Ničení xxxxxx informací musí xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx xxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx laboratorními metodami, xxxxxxxxxx informaci xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx nosičům informací x xx vstupně xxxxxxxxx portům, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx přidělování xxxxxx xxxxxxxxx jinému xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxx informaci v xxxxxxx

§16

(1) Uživatel xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx stanovuje x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx v xxxxxxxxxxx systému musí xxxx xxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx rozumí xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx základního přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxx.

(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, která xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi.

(5) Xxxxxxxxxxxxx xxxxxxxx musí činnost, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx správou, xxxxxxxx jako xxxxxxx xxxxxxxx.

§17

(1) Uživatel v xxxx roli xx xxxx oprávnění x xxxxxxxxx x xxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx s oprávněním xxxxxxxxxxxxxx a x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx stupně utajení x xxxxx xxxxxx xxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(3) Uživatel xxxxxxx, xxxxx je určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné.

(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx

x) xxxxxx rozsahu, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik xx x analýze rizik xxxx popisu bezpečnosti xxxxxxx xxxxxxx xxxx xxxxxxxxxxx splnění podmínek xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx řízení xxxxxxx, zejména xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxxx zajišťujícího xxxxx oblast xxxxxxxxxxx, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx.

(6) Roli xxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Roli x jedinečným xxxxxxxxxxxxxxx xxxxx věty první xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx systému x je-li xxxxxxx xxxxxx umožňující xxxxx, xxxxx xxxxxxxx v xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx popsáno x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

§18

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví vhodnou xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx odděleně xx xxxxxx xxxx xxxxxx, xxxxx není xxxx xxxxxxxxx jinak. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Bezpečnostní xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx kromě xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx umožňují x xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx systému.

(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným službám xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x řízení jeho xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx xxxxxxx zavede xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxx bezpečnostních nebo xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Xxxxx bezpečnostní xxxxxx xxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací,

c) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx příslušných xxxxxxxx,

x) řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx,

x) xxxxxxxxx školení xxxxxxxxx x oblasti xxxxxxxxxxx,

x) xxxxxxxx dodržování bezpečnostních xxxxxxxx x

x) dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

(6) Xxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx provozuschopnosti xxxxxxx a x xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx dokumentaci.

(7) X xxxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx role xxxxxxxxxxxx x xxxxxxxx správy.

§19

Bezpečnostní požadavky xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx byl xxxxxxx.

(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx pouze odpovědná xxxxx xxxxxxxxxxxxx systému xxxx jí xxxxxxxx xxxxx xxxxxxxx stanoveným x popisu bezpečnosti xxxxxxx.

(3) Xxxxxxxxx osoba xxxx xx xxxxxxxx xxxxx zruší uživateli xxxxxxxx

x) v xxxxxxx xxxxx xxxx xxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx obdobného xxxxxx s xxxxxxxxxxxxxx xxxxxxx, xxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx může vykonávat xxxxxxx xxxx, pouze xxxxx xxx xxxxxxxxx xx správném xxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se vyžaduje xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně jednou xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x seznam xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování školení, xx xxxxxxxx provozní xxxxxxxxxxxx dokumentace. Přehled xxxxx věty xxxxx xxxx být xxxxx x mimo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx podle xxxx xxxxx stanoví xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Xxxxxxxxxxxx požadavky xx xxxxxxx subjektu xxxxxxx

(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx pouze xxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx směrnici.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxx se x auditním xxxxxxx xxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.

Bezpečnostní xxxxxxxxx na xxxxxxxx bezpečnost

§21

(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x prostředí, xx xxxxxx xxxx xxxxxxxx.

(2) Aktiva systému xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx ochrana před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx stanovuje, xxxxx xxxxxx systému musí xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu.

(3) Způsob xxxxxxxx aktiv systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx osobě xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, se xxxxxx v xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxx, x xxxx mohou xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx způsobu zajištění xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních předmětech.

(3) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxx odstavce 2 xx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému.

(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, v xxxx xxxxx být ukládány xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x jeho xxxxxxxxx.

(6) Xxxxx bezpečnosti xxxxxxx stanoví způsob xxxxxxxxxxx důvěrnosti xxxxx xxxxxxxx 2 x xxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx při

a) xxxxx umístění xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) provozování xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx likvidaci xxxx xxxxxxxxxx použití xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx bezpečnost v xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx xx vyznačeny

a) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) datum xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx informačního systému xxxx xxx xxx xxxxxxxxxx xxxxxxx zaevidována x elektronickém systému xxxxxxx služby xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) V odůvodněných xxxxxxxxx může xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxx odstavců 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx xxxxxxx popis xxxxxxxxxxx systému.

§24

Bezpečnostní xxxxxxxxx na xxxxxxxxxx systém x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx informací xxxx různými xxxxxxxxxxx xxxxx xxxx xxx

x) xxxxxx xxx každé xxxxxxxxx xxxxx v xxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx pošty nebo xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x

x) xxxxx xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx míst x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx xxxxxxxxx k xxxxxx xxx funkce, xxxxxxxx nebo xxxx xxxxxxxx.

(2) Způsob x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx xxx xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx systému.

§25

Xxxxxxxxxxxx požadavky na xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx bezprostředně xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Podmínky xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx jsou součástí xxxxxxxxxxx x bezpečnostním xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje a xxxxxxxxx

(1) Ve xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx zajištěna xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx testování xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxx funkce.

(3) X popisu xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné ve xxxx instalace.

(4) Zařízení xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x osobami nesplňujícími xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxx věty první, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x popisu xxxxxxxxxxx xxxxxxx stanovena

a) xxxxx x xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx x

x) provozní xxxxxxxx x xxxxxxx

1. xxx uvedení systému xx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx po selhání, xxxxx xxxx xxxxxxxxx xxxxxxxx,

2. xxx xxxxxxxxx x vyhodnocování auditních xxxxxxx x pro xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,

3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x

4. řízení x schvalování xxxxxxxxxx xxxx.

(2) Popis bezpečnosti xxxxxxx obsahuje xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x vyhodnocování bezpečnosti xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx změny x xxxxx xxxxxxx systému. X xxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx příslušné xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxxx x xxxxxxxx aktiv x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxx xxxxxxx požadavky na xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx tak, xxx xxxxxxx xxxxx x jejímu xxxxxxxxx, xxxxxxx xxxx zneužití.

(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx postup xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

§29

(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, xxx xxxxxx ohrožena bezpečnost x xxxxxxx x xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, kdy hrozí xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx informací přístupných xxx xxxxxxxx činnosti xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx nejvyššího stupně xxxxxxx, x níž xx systém xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo komponent xxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

§30

(1) X xxxxx xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx auditních xxxxxxx x xxxxxxxxx stanovených x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx záznamy xxxx xxx xxxxxxxx před xxxxxx xxxx xxxxxxxx x uchovávány xx xxxx stanovenou x xxxxxx bezpečnosti systému, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.

(3) X xxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx krizových xxxxxxx a xxx xxxxxx x xxxx xxxx xxx specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx příčin x mechanismu xxxxxx xxxxxxx situace x

x) xxxxxxxx xx xxxxxxxxx xxxxxxxx krizové situace xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.

(4) Xxx xxxxxx xxxxxxxxx situací xxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx opatření xxxxxxxx xx uvedení xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx událostí xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx událostí xxxxxxxxxxxx xxxxxxxxxxx nástroji a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x přijata xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx xxxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx vyhodnocení xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(6) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxxxxx musí xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxx funkcí systému, xxxxx xxxx xxx xxxxxxxxx, x

x) obnovy xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx se xx xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx bezpečnosti xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx

x) zásady xxxxxxxxx xxxxx dodavatele,

b) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, a

c) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx způsob xxxxxxxx s xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.

§33

Bezpečnostní požadavky na xxxxxxxxxx xxxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx pro xxxxxxxxx ochrany utajovaných xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.

(2) Xx-xx x xxxxx provozu xxxxxxx virtualizační xxxxxxxxx, xxxx xxxxxxxx stejné xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xx xxxx platformě.

§34

Xxxxxxxx bezpečnostní požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx stanovených xxxxxxx xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.

(2) Xx-xx být součástí xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx informací, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx vybavení, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx

(1) Xxxxxxxx xxxxxxx rizik x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je x rozhodnutí Národního xxxxx xxx xxxxxxxxxxxxx x informační bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, bylo-li xxxxxx.

(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx jsou

a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,

b) jednoznačný xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x zavedení bezpečnostní xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x xxx xxxxxxxx,

2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx nebo xxxxxxxx x

3. xxxxx xxxxxxxx xxxx negativních xxxxxx xxx zavádění bezpečnostní xxxxxx xxxx opatření.

ČÁST TŘETÍ

OBSAH DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

b) provozní xxxxxxxxxxxx dokumentace.

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxx a

d) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx roli,

b) xxxxxxxx xxxxx xxxxxxx, zejména xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx deníky x

x) další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx.

§37

Xxxxxxxxxxxx xxxxxxxx

(1) Bezpečnostní xxxxxxxx

x) xx xxxxxxx xxxxxxxx obecných xxxxxxxx x postupů, který xxxxxxxx způsob, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost v xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako bezpečnostní xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx,

x) obsahuje xxxxxxxxxx xxxxxxxxx xxxxx xxxx bezpečnostního xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx a

c) xxxxxxx xxxxxx xxxxxxxxx pravosti x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.

(2) X informačního xxxxxxx xxxx xxx bezpečnostní xxxxxxxx průběžně přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx xxxxx

(1) Xxx xxxxx analýzy xxxxx xx xxxxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx systému, xxxxx xxxx být xxxxxxx xxxxxxx,

x) rizikem xxxxxxxxx pravděpodobnosti xxxxxxxx x xxxxxx následku xxxx xxxxxxx xxxxxxxx, xx hrozba využije xxxxxxxxxxxx x xxxxxxx xxxxx.

(2) Analýza rizik xxxxxxx x xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx systému x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx metodiku xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx xxxxxxxxxxx kritérií xxx xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx hrozeb, xxxxxxxxxxxxx x dopadů,

c) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx a xxxxxxxxxxxxxxx míru xxxxxx x

x) xxxxxxx navržených xxxxxxxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, nejpozději xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx žádosti x xxxxxxxxxxx xxxxx §48.

§39

Xxxxx xxxxxxxxxxx systému

(1) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx xxx xxxxxxx požadavků xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Popis bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx x xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx popis xxxxxxxxxxx xxxxxxx xxxxxxxx do xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných služeb.

§40

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků z xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx systému.

§41

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

(1) Xxx xxxxxx definovanou xxxx v xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx bezpečnostní směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxx xxxxxxx

x) xxxxx xxxxxxxxx x roli,

b) povinnosti xxxxxxxxx x xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx a

d) xxxxxxx spojené s xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx podle xxxxxx x) xx x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) stručný a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x případného xxxxxxxx,

x) xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx toho, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) definici x xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx základního xxxxxx xxxx, xxx se xxxxxxx uživatel podílí xx xxxxxx řešení,

d) xxxxxxxx kompromitace xxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx popisu toho, xxx se xxxxxxxx xxxxxx na xxxxxx,

x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx tisku x

x) způsob používání xxxxxxxxxxxx xxxxxxxxxxxx vybavení.

§42

Xxxxxxxx xxxxx

(1) Veškerá xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx číslo xxxxxx a xxxxx xxxxxxxxx, které umožní xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.

(3) Evidovaná xxxxxx xxxxxx musí xxx, xxxxx výjimek xxxxxxxxx x bezpečnostní dokumentaci, xxxxxxxx tak, xxx xxxx jednoznačně určena xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx nebo informaci x xxx, že xxxxx informací xx xxxxxxxxxxx,

x) evidenční xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, je-li xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x tom, že xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx číslo, xxx xxxxxxxx do xxxxxxxx a identifikaci xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxx xx evidence,

e) xxx nosiče xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, kterým xx xxxxxxxxx sériové xxxxx, x

x) xxxxx, xxxxxxxx x podpis uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx a xxxxx, xxxxxxxx x xxxxxx uživatele, kterému xxx xxxxx informací xxxxxx.

(5) Evidence xxxxxx xxxxxxxxx xxxx být xxxxxx i xxxxxxxxxx xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx první xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx uživatelů

(1) Každý xxxxxxxx musí xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Evidence xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx vydání; to xxxxxxx, má-li uživatel xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx o xxxxxxxxx xxxxxxx osoby, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, datum xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx přístup,

d) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx moc, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx vydání, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx stupeň xxxxxxx utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx byl xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx oprávnění, xxxx xxxxxxxx x xxxx xxxxxxx pověření x datu proškolení xxxxx §19 xxxx. 5.

(3) X xxxxxxx, xx xx xxxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxx §58 xxxxxx, xxxx x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxxxxx podle §58a zákona, xxxx xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.

§44

Provozní xxxxx

(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx pracovníky xxxxxx.

(2) Provozní xxxxx xxx xxxx x x elektronické xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x něm xxxxxxxxx xxxxx.

XXXX XXXXXX

XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx informačního xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx rozumí alespoň xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxx x rozsahu xxxxxxxxxxxx xxxxxxx,

x) údaj o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxx systém xxxxxxxx,

x) xxxx o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx nebo kopii xxxxxxxx prohlášení podnikatele, xx-xx xxxxxxxxx podnikatelem.

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) žádost x xxxxxxxxxxx informačního xxxxxxx xxxxx odstavce 1,

b) xxxxxxxxxxx bezpečnostní dokumentaci xxxxx §36 xxxx. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rozsahu §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho provoz.

(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx elektronických xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx dílčích úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x nakládání x xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx provedeny.

(5) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§46

Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

(1) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost

a) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3,

x) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x daném informačním xxxxxxx x xxxx xxxxxx s bezpečnostní xxxxxxxxxxx.

(2) Certifikace informačního xxxxxxx se xxxxxxx xx xxxxxxx předložených xxxxxxxx a provedených xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx podle věty xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází výstavby xxxxxxxxxxxx xxxxxxx nebo xx xx xxxxx xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.

(4) Xxxxx-xx x informačním xxxxxxx, který xxx xxxxxxxxxxxx x schválen xx xxxxxxx, ke xxxxxx xxxxxxxx v §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení informačního xxxxxxx x xxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx se xxxxxxxxx podle odstavce 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx uveden v příloze č. 2 x této xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx vydává x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx název, označení xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx provozování informačního xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, a podmínek xxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx a

e) xxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému

(1) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx a stupeň xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxxxx informačního systému xxxxxxx, a

d) xxxxx x příjmení xxxxxxxxx xxxxx provozovatele informačního xxxxxxx x xxxxxxxxx xxxxxxx na xx.

(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx ke xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x opakované xxxxxxx provozovatel informačního xxxxxxx xxxxxx, že xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx systém xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě x x xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx pouze xx písmeno c).

(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, je xxxxxx posuzování xxxxx §46 odst. 1 xxxx. a) x x) omezen xx xxxx xxxxxxxxxx změny.

(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x případě xxxx xxxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) x x) xxxxx v rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx podle xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx služba předkládá xxxxxxxx xxxxx odstavce 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx provádění xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x nakládání x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx žadatelem podnikatel,

b) xxxxx a xxxxxxxx xxxxxxxxx osoby xxxxxxxx x kontaktní xxxxxxx xx ni x

x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx prováděny xxxxx smlouvy x xxxxxxxxx činnosti.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) adresu xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx činnosti,

b) xxxxxxxxxx xxxxxxxxx osoby xxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných xxxxxxxx x

x) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx činností.

Díl 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Akreditaci xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxx Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx2) a xxxxx xxxxxxxxxxx smlouvy3).

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx moci, xxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx cizí xxxx.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx o xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxx akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 měsíců xxxx koncem xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) dodržování xxxxxxxxxxxxxx xxxxxxxx,

x) dodržování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x certifikační xxxxxx x

x) xxxxxxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx x informační xxxxxxxxxx x významné xxxxx xxxxxxxx xx xxxxxxx informačního xxxxxxx, xxxxx xx mohla xxx vliv na xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx dojde xx xxxxx xxxxx xxxxxxxx 1 písmene x) nebo ke xxxxx xxxxx §47 xxxx. c), xxxx xxx taková xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xxxxx.

XXXXX II

Komunikační systém

§52

Náležitosti xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) xx x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxx §39 xxxxxxxx pro xxxxxxxxxxx systém xxxxx

x) xxxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x certifikační zprávou xxxxxxxxxxxxxxxx prostředku,

b) bezpečnostní xxxxxx xxxxxxxxxxxxxx ochrany x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx a zásad xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx jednotlivých xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx

x) xxxxxxxxx xxxxxxx x §41 x

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro zajištění xxxxxxxxxx a xxxxxx xxxxxxx prvky výpočetní xxxxxxxx, xxxx obsahovat xxxxx komunikační xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx,

x) číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx xxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na xxxxxxxxxx xxxxxxxxxxxxx systému a xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením příslušného xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, x

x) xxxxxxx xxxxxxxxxxx.

(2) Ke xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel předloží xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Pokud xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx v pořadí xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 údaje podle xxxxxx x) až x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx předpisu.

§54

Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x xxxxxxx bezpečnostní xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření v xxxxx xxxxxxxxxxxx systému x její xxxxxx x bezpečnostní dokumentací.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx bezpečnosti Národním xxxxxx xxx kybernetickou x informační bezpečnost x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo až xx xxxxx celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, zažádá-li x xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx informační bezpečnost xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx posouzení xxxxxxxx bezpečnosti v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx bezpečnosti.

XXXXX XXX

Xxxxxxxxxx xxxxxx

§55

(1) X rámci certifikace xxxxxxxxxxxx systému xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx existující xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx moduly, xxxxx xxxxx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx i x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 při zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Modul je xxxxxxx celek xxxxxxx

x) xxxxxxxxxxx vybavením, zejména xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, sloužícím k xxxxxxxx utajovaných xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx kryptografického xxxxxxxxxx x systému, xxxx

x) xxxxxxxxx softwarového a xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx má xxxxx xxxxxxxxxx xxxxxxx určující xxxxxx xxxx začlenění xx systému.

(3) Národní xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 x §54 odst. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx

x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x

x) má xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx xxxxxxxx podmínek xxxx v xxxxx xxx existujícím xxxxxxx xxxxx xxxxxxx a).

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §36 odst. 4 xxxxxx je xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň v xxxxxxx §36 odst. 2 xxxx. c) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx provozování x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx, xxxxx zaznamenává xxxxxxxxx xxxxxxxxx v různých xxxxxxxxx, xxxxxxx psací xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, které xxxxxxxx xxxx převádí xxxxxxxxx xxxxxxxxx x jednoho xxxxxxx do xxxxxxx, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx uvedené x xxxxxxxxx x) xx x).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx podle xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx stejného xxxx podle funkce x xxxxxxx xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx daný typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx obsahuje

a) identifikační xxxxx provozovatele samostatného xxxxxxxxxxxxxx zařízení x

x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx

1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxx je xxxxxx.

ČÁST XXXXX

XXXXXXXXX X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx požadavky na

a) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx této xxxxxxxx a

b) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx schválen xxxxx xxxx nabytí xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx přede xxxx nabytí účinnosti xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx po dobu 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx přístup fyzické xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx splnit xxxxxxxxxx xx 12 xxxxxx ode dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi x x certifikaci xxxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx zabezpečených xxxxxxx, x xxxxx xx xxxxxxx části xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x sobě xxxxxx xxxxxxxxx, xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx elektrické xxxxxxx, xx xxxxxxx následující xxxxxxx parametru X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1

Xxxxxxx X1

Xxxxx xxxxxxxxxxx subjektu xxxxxxx

0

xxx xxxxxxxxxxx*

1

xxxxxxxxxxxx xxxxxx x autentizace heslem x xxxxxx ani xxxx nejsou xxxxxxxxx

2

xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x xxxxxx xxx data nejsou xxxxxxxxx

2

xxxxxxxxxxx xxxxxxxxx s xxxxxxx identifikačním xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx

2

xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx

2

xxxxxxxxxxxx jménem x xxxxxxxxxxx heslem x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx**

3

xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx**

3

xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) a xxxx xxxxxx nebo xxxx jsou šifrovaná**

3

autentizace xxxxxx xxxxxxxxxxxxx charakteristik x celý xxxxxx xxxx data jsou xxxxxxxxx**

4

xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (XXX) x systém ani xxxx nejsou xxxxxxxxx

4

xxxxxxxxxxx xxxxxxxxx x šifrovaným*** obsahem x osobním xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx a systém xxx data xxxxxx xxxxxxxxx

5

xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx xxxxxxxxx**

5

xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx a xxxx systém xxxx xxxx xxxx šifrovaná**

* pouze xxx samostatná elektronická xxxxxxxx
**&xxxx;xxxxxx a mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
***&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx předmětu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx č. 2

Xxxx xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X INFORMAČNÍ BEZPEČNOST

 

Národní xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. e) zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších předpisů
 

vydává
 

CERTIFIKÁT
 

informačního xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa:                                                                                                 IČO:




Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx informacemi xx a xxxxxx xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx xx:

Xxxxxxxx xx:


&xxxx;

xxxxx xxxxxxxx xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx xxxxxxxx



Xxxxx xxxxxx:

Xxxxxxx:

Informace

Právní xxxxxxx č. 479/2024 Sb. nabyl xxxxxxxxx xxxx 1.1.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx.

Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx dne 23. xxxx 2013 o xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX, x xxxxxxx xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx pod č. 75/2001 Sb. m. s.