Právní předpis byl sestaven k datu 24.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x bezpečnosti xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti (xxxxxxxx x xxxxxxxxxx bezpečnosti)
Národní xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 xxxx. b) xx x) a x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x o bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxx č. 255/2011, xxxxxx č. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx jen „xxxxx“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Tato xxxxxxxx xxxxxxxx x návaznosti xx xxxxxxxx Evropské xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx bezpečného xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,
x) obsah xxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx nakládajícího s xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx bezpečnosti“) x způsob x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,
f) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx moci xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x provozovaného xx xxxxx Xxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx informačního systému x xxxxxxxxxxx nezbytnou x provedení certifikace xxxxxxxxxxxx systému,
h) způsob x xxxxxxxx provádění xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a obsah xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Tato xxxxxxxx xxxx xxxxxxx xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 odst. 2 xxxx. b) zákona.
(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx ověřování způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxx“) xxxxxxx prvek, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx prvek, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx na základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, které xxxx x xxxxxxx uloženy,
d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx systému je xxxxx,
x) autorizací xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxx systému,
g) xxxxxxxxxx xxxxxxxxxxx soubor, uspořádání x xxxxxx bezpečnostních xxxxxxxx, jejichž xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx subjektů systému xx xxxxxx činnost x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) komunikačním xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informací xxxx xxxxxxx systému, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx bezpečnostní incident,
k) xxxxxxxxxxxxx incidentem narušení xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,
x) xxxx xxxxxx určených činností x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx informací zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx určeno x xxxxxxxx nebo doručení xxxxxxxxxx jako utajovaný xxxxxxxx v nelistinné xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx subjekt xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx kontrole xxxxxxxxxxxx xxxx subjektu xxxxxxx x xxxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx k xxxxxxx xxxxxxx xxxx zvolit, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, a xxxx xxx xxxxxxxxxx xxx informací xxxx xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx xx porovnání xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x úrovně xxxxxxxxx xxxxxxxx systému xxx přístup x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx objekty xxxxxxx s různými xxxxxx utajení nezávisle xx xxxxx xxxxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX BEZPEČNOST
§3
Bezpečnostní xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, jeho řízení, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, jejichž cílem xx zajištění xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické ochrany,
c) xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx bezpečnosti x
x) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x xxxxxxxxx bezpečnostní xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx tak, xxx xxxxxx, xxxxxx je xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx vystavena, byla xxxxxxx xx přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx provádění xxxx xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx alespoň
a) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx vyhlášce,
b) bezpečnostní xxxxxxxxx uvedené v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx podle §38.
Xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx x autentizace xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx dalším xxxxxxxxx, x xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity autentizační xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx a xxxxx xxxxxxxxxxx systému jinak,
b) xxxxxxxxxxx xxxxxx přístupu x objektům xxxxxxx xx xxxxxxx xxxxxxxxxxx x správy xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx členství ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx záznamů x xxxxxxxxxxx auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx objektů xxxxxxx xxxx xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx bezpečnost informací xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx dat xxxxx xxxxxxx xxxx jejich xxxxxxx x cílem x
x) xxxxxxx před xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx jejich nezávislé xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx se realizují xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx x celém xxxxxxxx cyklu xxxxxxx xxxxxxxx před narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx a xxx xx xxxxx xxxx xxxxxxx systému.
(5) Xx xxxxxxx analýzy xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx včetně xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémem xx xxxxxx xxxxxx mající xxxxxxx 200 uživatelů.
§5
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx podle §4 lze v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx jiných bezpečnostních xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx bezpečnostních opatření.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx spočívajících v xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx a xxxxxxx x úroveň xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx popsáno x xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx provozovány xxxxx x některém z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, nebo
d) xxxxxxxxxxxx xxxxxxxx mód víceúrovňový.
(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, se xxxxxxx xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X bezpečnostním xxxxxxxxx módu xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x e).
(3) Xxxxxxxxxxxx provozní mód x nejvyšší xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx stupně xxxxxxx, xx kterém všechny xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxxxxxx xxxxxxx subjekty informačního xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx takové xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx kontroly xxxxxxxx.
(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx x xxxxxx xxx oprávněny pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují úrovně xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx informačního systému x pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx a
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx v objektu xxxxxxxxxxxx systému pouze xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx stejný xxxx xxxxx než xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, a
b) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx bezpečnostní xxxxxxx xxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx obsažené x xxxxxxx informačního systému, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, tak xxxxxxxx volitelného řízení xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx informace xxxxxxxxxxx x informačního xxxxxxx xxxxxx xxxxxxxx stupněm xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx utajení.
(5) Při xxxxxxx informačního xxxxxxx x bezpečnostním xxxxxxxxx xxxx víceúrovňovém, xx xxxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, xxx nedochází x nežádoucí výměně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx, který xxxx xxx xxxxxxxxxx xxxxx xxxxx x xxx xxxxxxxxxxxx, a při xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx požadavky x xxxxxxx komunikační bezpečnosti
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.
(2) X xxxxxxxxxxxxx kanálů, xxxxx jsou vedeny x rámci zabezpečených xxxxxxx xxxx objektů, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x autentizačních xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx xxxxxxxxx informace.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného xxxxxxx xxx stupeň utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx uplatnění specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx následků xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx analýzy xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost x xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 2 x 4.
(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení informačních xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx kanál mezi xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, případně xx-xx některý x xxxx xxxxx xxxxx x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxx xx stanoven způsob xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx bezpečnostním xxxxxxxxx.
(2) Popis xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(3) Propojení informačních xxxx komunikačních xxxxxxx xxxxxxxx k xxxxxxxxx x utajovanou informací xxxxxxxxx xxxxxx utajení xxxx být xxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Mezi xxxxxxxxxxx informačními nebo xxxxxxxxxxxxx systémy xxxx xxx komponenty xxxxxxxxxxxxxx xxxxxxxx umístěny x xxxxxxxxxxx xxxxxxx alespoň xxxxxx xxxxxxxxx, jakou xx nejvyšší xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx je xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačních xxxxxxx.
(5) Xxxxxx bezpečnostního xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, který xx xxxxx k xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systémy xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx propojeného informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx správu xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx má pro xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx a musí xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx důvěrnost, integritu x xxxxxxxxxx xxxxxxxxx x xxxxxx tohoto xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určený x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, xxxxx být xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx informací x xxxxxxxxx utajované xxxxxxxxx xxxx chráněny xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Bezpečnostní požadavky xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Xxxxxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx xxx omezení xxxxxxxxxx xxxx provozu, x xxxx xxxxxx xxxxxxxxxx základní funkčnosti x xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx kapacity xxxxx xxxxxxx a xxxxxxx xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. V případě xxxxxxx xxxx xxx xxxxxxxx uvedení xx xxxxxxx zabezpečeného xxxxx xxxxxxxxx automaticky, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx činnosti, jsou xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx do xxxxxxxxxx xxxxxx.
§12
Bezpečnostní xxxxxxxxx xx xxxxxxx rozmístitelných xxxx xxxxxxxxx xxxxxxxx
(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx spojena x prostředím, xx xxxxxx xx předpokládá xxxxxxx xxxxxx zařízení.
(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx s xxxxxxxx xx xxxxx, kde xxxx xxxxxxxx používáno.
(3) Xxxxxxxxxxxxx nebo mobilní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx účely xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxx informací xxxxxxxxx xxxxx §13 odst. 2.
Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx xx nosiči xxxxxxxxx uchovávat.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx evidenční xxxxxxxx podle §42 xxxx. 4 písm. x) x xxxxxxxxxxxx xxxxxxxxxxxxx systému. Xxxxxxxxx xx na xxxxx xxxxxxxxx vyznačují přímo, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx je xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxxx jako
a) xxxxxxxxxxx, pokud jej xxx ze zařízení xxxxxxx x xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx ochranného xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx ze xxxxxxxx xxxxxxx pouze x xxxxxxxx xxxxxxxx, xxxx by xxxxx x nevratnému xxxxxxxxx xxxxxxxx, xxxx
x) zabudovaný, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx zařízení.
(4) X xxxxxxxxx xxxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx lze evidovat x xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx splňovat xxxxxxxxxxxx xxxxxxxxx podle §22.
§14
(1) Stupeň xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(2) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx zrušen, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, že xx xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované, xxxx
x) xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx snížen nebo xxxxxx.
(4) Stupeň xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené xxxx xxx zrušen, xxxxx xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxx xxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx informací xxxxxxxx získat, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx podle xxxxxxxx 1 musí xxx xxxxxx x popisu xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx informací musí xxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxx xxxxxx informací xxxx dat xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx laboratorními metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x ke xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx informací x xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.
Bezpečnostní požadavky xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxx
§16
(1) Xxxxxxxx musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému musí xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx stanovuje x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx systému.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx službám xxxxxxxx x provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, zejména xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx službám x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxx musí xxxxxxx, xxxxx xxxx bezpečnostní xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Uživatel x xxxx roli xx xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx je určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Vyhrazené, Xxxxxxx xxxx Xxxxx, x xxxx
x) pracovníka provozní xxxxxx x oprávněním xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx řízení, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Uživatel systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx administrátora x x oprávněním úplného xxxxxx, nebo
b) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné.
(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx
x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx
x) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx x utajovanou xxxxxxxxx xxxx moci Xxxxxxxxxx Severoatlantické smlouvy x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx podmínek xxx přístup xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení xxxxxxxx s nejvyšším xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx v xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x oprávněním xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx oblast xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí xxxxxxxx xxxxxxxx pro přístup xxxxxxx osoby k xxxxxxxxx informaci xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx identifikátor. Roli x xxxxxxxxxx identifikátorem xxxxx xxxx první xxxx využívat xxxxxxx xxxxxxxxx, je-li xx xxxxxxxx pro zajištění xxxxxxxxxxx dostupnosti xxxxxxx xxxx správy systému x xx-xx xxxxxxx xxxxxx umožňující xxxxx, xxxxx xxxxxxxx x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x xxxxxxxxxx v xxxxxx bezpečnosti systému.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx od xxxxxx rolí xxxxxx, xxxxx není xxxx xxxxxxxxx jinak. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx provozního xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel x xxxx xxxxxxxxxx xxxxxx x oprávněními, xxxxx xx xxxxx základního xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx činností k xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x roli xxxxxxxxxx xxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému zavede xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxx xxxxx role v xxxxxxxxxxxx nebo provozní xxxxxx.
(5) Výkon xxxxxxxxxxxx xxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx informací,
c) správě xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) vedení xxxxxxxxxxx xxxxxxxx,
x) řešení xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x nich,
h) xxxxxxxxx školení xxxxxxxxx x oblasti xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.
(6) Výkon xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx případech xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxx x xxxxxxxx xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Uživatel může xxxxxxxxx pouze xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Pověření podle xxxxxxxx 1 xxxx xxxxxxxx pouze xxxxxxxxx xxxxx xxxxxxxxxxxxx systému xxxx xx xxxxxxxx xxxxx xxxxxxxx stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Odpovědná xxxxx xxxx jí pověřená xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) v případě xxxxx jeho role,
b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxx, xxxx
x) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx podle zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a x xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx se vyžaduje xxxx při xxxxxxxxxxx xxxxxxx bezpečnostních opatření xxx xxxxxxxxxx odkladu, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Přehled provedených xxxxxxx, jejich xxxxx x seznam xxxxxxxxx, xxxxx xxxxxxx absolvovali, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx provozní xxxxxxxxxxxx dokumentace. Přehled xxxxx xxxx první xxxx být xxxxx x mimo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx podle xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx systému
(1) Xxxxxxx subjektu xxxxxxx xxx provádět pouze xxxxxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxx o činnosti xxxxxxxx xxxxxxx se x xxxxxxxx záznamu xxxxxxxxxxx tak, xxx xxxx xxxxx identifikovat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx bezpečnost
§21
(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xx prostoru, ve xxxxxx xx xxxxxxxxx xxxxxxx ochrana před xxxxxxxxxxxx přístupem x xxxxxxxxxx x ovlivněním xxxxx xxxxxxx. Na xxxxxxx xxxxxxx rizik xx xxxxxxxxx, která xxxxxx xxxxxxx xxxx xxx umístěna x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx xxxxx systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx aktiv xxxxxxx xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx neoprávněné osobě xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx informace nebo xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx pro xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, se xxxxxx v souladu x tabulkami bodových xxxxxx nejnižší míry xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx
x) informací uložených x zařízení x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx předmětech.
(3) Xxxxxx ohodnocení fyzické xxxxxxxxxxx podle odstavce 2 je xxxxxxx x příloze č. 1 x xxxx vyhlášce.
(4) Zařízení, x nichž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a jejich xxxxxxxxxx komponenty, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx prvky xxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx systému.
(5) Ochranný xxxxx se umísťuje xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, x němž xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx nebo xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx pravidla k xxxxxxxxx bezpečnosti při
a) xxxxx umístění xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx systému a
d) xxxxxxxx likvidaci xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx.
§23
Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu adresáta, xxxxx pokud xxxx xx ní xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxx xxxxxxxxxx odkladu xxxxxxxxxxx x elektronickém xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx utajovaných xxxxxxxxx nebo v xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X odůvodněných xxxxxxxxx xxxx odpovědná xxxxx, jí xxxxxxxx xxxxx nebo xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx xx postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx věty xxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxx evidenčními xxxxx xxxx mít
a) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx xxxxxx informačního xxxxxxx doručovací xxxxxx, xxxxxx je adresa xxxxxxxxxxxx pošty xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a
b) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx evidenčních xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx nebo jiné xxxxxxxx.
(2) Xxxxxx a xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx podle odstavce 1 xxxx xxx xxxxxxxxx x popisu xxxxxxxxxxx informačního xxxxxxx.
§25
Bezpečnostní xxxxxxxxx xx xxxxxxxxx x prověřování
(1) Xxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxx provozovatel xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx průběžně xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx nejpozději bezprostředně xxxx xxxxxxx opakované xxxxxxx o xxxxxxxxxxx xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Xx vývojovém xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx jejich xxxxxxxxx do xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx funkce.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx zajišťují xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 musí xxx instalovány xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx informaci xxxxxxxxxx stupně utajení xxxxxxxxx xxxxxxxxx, x xxx je xxxxxx xxxxx nakládat. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx být instalovány x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx systému xxxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx xxxxxxx systému xx provozu, xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro sledování x xxxxxxxxxxxxx auditních xxxxxxx x xxx xxxxxxx xxxxxxxx k xxxxx xxxxxxxx xxxxxxxx,
3. xxx řešení x xxxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxx x
4. řízení x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx systému xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx xxxxxxx xxxxxxx. X popisu xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxx a xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx být uvedeno x xxxxxxxx aktiv x xxx být xxxxxxxxx xxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx systému a xxxxxxxx bezpečnostní xxxxxxxx.
(3) Xxxxxxx rizik x xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxx xx xxxxxxxxx zálohování softwarového xxxxxxxx x uložených xxxxxxxxx. Xxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací z xxxxxxxxxxxx xxxxxxxx před xxxx vyřazením z xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.
§29
(1) Servisní činnost xxxx xxxxxxxxxxxx systému xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, kdy hrozí xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx informací, xxxx být z xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx zařízení xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx komponent xxxx xxx xxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) V xxxxx xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních xxxxxxx x termínech xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace xxx zbytečného xxxxxxx.
(2) Xxxxxxx záznamy musí xxx xxxxxxxx před xxxxxx xxxx zničením x xxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému, xxxxxxx však xx xxxx 5 xxx xx xxxxxx.
(3) V xxxxxx xxxxxxxxxxx systému xxxx být xxxxxxx xxxxxxxx xxxxxxxxxxx krizových xxxxxxx x pro xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx
x) následující xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu vzniku xxxxxxx situace x
x) xxxxxxxx xx xxxxxxxxx xxxxxxxx krizové xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx jednotlivé xxxxx.
(4) Xxx xxxxxx xxxxxxxxx situací musí xxx v xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx systému xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních incidentů xxxx být
a) xxxxxxx xxxxxxxx bezpečnostní opatření xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx záznamů x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x přijata xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx a xxxxxxxx xxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx vyhodnocení xxxxxxxxx xxxxx bezpečnostní xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx uveden v xxxxxx bezpečnosti xxxxxxx xxxxxx
x) xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx servisní xxxxxxxx,
x) zajištění nouzového xxxxxxx s vyjmenováním xxxxxxxxxx xxxxxx systému, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx do xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx se na xxxxxxx, rozvoji xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx
x) zásady xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx ověření xxxxxxxxxxxxxx xxxxxxxx zavedených dodavatelem.
§32
Xxxxx xxxxxxxxxxx systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx funkce xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Je-li x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx provozované xx xxxx xxxxxxxxx.
§34
Zvláštní bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, xx x systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, kterou xx xxxxxx zajištění xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx informací, xxxx xxx hodnocení xxxxxxxxxxx xxxxxxxxxxxx vybavení, kterým xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxx xxxxx x popisu bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x stanovení xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx opatření podle §34 odst. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx informačního systému x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §34 xxxx. 4 xxxxxx a
c) podrobnosti x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. xxxxx x čas xxxxxxxx,
2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx negativních dopadů xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx.
ČÁST XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx.
(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) analýzu xxxxx,
x) popis bezpečnosti xxxxxxx a
d) xxxxxxxxxxx x bezpečnostním testům.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx roli,
b) evidence xxxxx systému, xxxxxxx xxxxxx informací,
c) evidenci xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x projektové xxxxxxxxxxxx xxxxxxxxxxx.
§37
Xxxxxxxxxxxx politika
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako bezpečnostní xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx bezpečnostního xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x
x) stanoví xxxxxx xxxxxxxxx pravosti x xxxxxxxxxxxxxxxx informací, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx systému xxxx být bezpečnostní xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
§38
Analýza xxxxx
(1) Xxx xxxxx xxxxxxx xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,
x) zranitelností slabé xxxxx xxxxxx systému, xxxxx xxxx xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxx.
(2) Analýza rizik xxxxxxx x bezpečnostní xxxxxxxx x x xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Analýza xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,
c) kvantifikaci xxxxx, xxxxx xxxxxxxxxx xxxxxx, zranitelnosti x xxxxxx,
x) xxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x
x) xxxxxxx navržených xxxxxxxxxxxxxx opatření.
(4) X xxxxxxxxxxxx systému musí xxx analýza xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§39
Popis bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx řešení kryptografické xxxxxxx, xxxxx xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx x přesný.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx na xxxxxx xxxxxxxxxxxxx služeb.
§40
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx k bezpečnostním xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx z xxxxxxx plnění bezpečnostních xxxxxxxx xxxxxxxxxx v xxxxxxx rizik a xxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou roli xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x roli,
c) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx a
d) xxxxxxx xxxxxxx s xxxxxxxxxxx, právy x xxxxxxxxxx činnostmi xxxxx xxxxxx a) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx obsahuje xxxx
x) stručný x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx rozsahu x xxxxxxxxxx umístění,
b) xxxxxxxx a klasifikaci xxxxxxxxx situací včetně xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx základního xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,
d) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se uživatel xxxxxx na řešení,
e) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx a xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx tisku x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx softwarového xxxxxxxx.
§42
Evidence aktiv
(1) Xxxxxxx xxxxxx systému xxxx xxx evidována x xxxxxxxx aktiv.
(2) Xxxxxx x xxxxxxxx aktiv xxxx xxxxxxxxx přesný xxxxx, typ, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x další xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Evidovaná xxxxxx xxxxxx musí xxx, xxxxx výjimek uvedených x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx tak, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Evidence nosičů xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx nebo informaci x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) xxxxxxxxx označení, xxxxx xxxxx zkratka xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx utajovaný, xxxx xxxxxxx informace x tom, xx xxxxx informací xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxx do xxxxxxxx,
x) xxx xxxxxx informací,
f) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx je xxxxxxxxx xxxxxxx xxxxx, x
x) xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, xxxxx xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx x xxxxxx uživatele, kterému xxx xxxxx xxxxxxxxx xxxxxx.
(5) Xxxxxxxx nosičů xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx provozní bezpečnostní xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.
§43
Evidence uživatelů
(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) xxxxx a xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx xxxxxx; to xxxxxxx, má-li uživatel xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx uživateli vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, datum xxxxxx, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx moc, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, x
x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx pověření x xxxx proškolení xxxxx §19 xxxx. 5.
(3) X případě, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx údaje uvedeny x xxxxxxxx xxxxxxxxx.
§44
Provozní xxxxx
(1) Provozní xxxxx slouží k xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx přístupu nebo xxxxxx x prokazatelným xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxxxxx xxxxx.
XXXX XXXXXX
XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X SCHVALOVÁNÍ PROJEKTU XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx systém
Díl 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,
b) jméno x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx spojení, xxxxxx xx xxxxxx alespoň xxxx xxxxxxxxx číslo x xxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx účelu x xxxxxxx informačního xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx o xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) identifikační údaje xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx komponent xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx příslušného xxxxxx xxxxxxx nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému žadatel xxxxxxxx
x) žádost x xxxxxxxxxxx informačního systému xxxxx xxxxxxxx 1,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 odst. 2,
x) provozní xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 xxxx. 3 xxxx. a),
d) xxxxx xxxxxxxxxxx vývojového xxxxxxxxx x
x) další xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx provoz.
(3) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Důvěrné xxxx xxxxxxx žadatel xxxxxxxx podklady xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) K xxxxxxx xxxxxxx přiloží xxxxxxxx dílčích úloh x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxx §52 zákona, xxxx-xx xxxx dílčí xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx podle xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění jejích xxxxx xxxxx xxxxxx xxxxxxxx předpisu.
§46
Xxxxxx a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) vhodnost xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx a úplnost xxxxxxxxxxxx dokumentace x
x) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx x xxxxx informačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Certifikace informačního xxxxxxx xx xxxxxxx xx xxxxxxx předložených xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx žadatel x xxxxxxxxxxx informačního xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a informační xxxxxxxxxx, případně x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx jejím xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x schválen xx xxxxxxx, ke xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx změn. Při xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx odstavce 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx zprávu, xxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) zásady x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx systému, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx jeho provozu,
d) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s provozem xxxxxxxxxxxx xxxxxxx a
e) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, a xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.
§48
Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,
x) identifikaci xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, a
d) xxxxx x xxxxxxxx xxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx ni.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx systému navrhuje.
(3) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, že xx dni ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx systém xxxxxxxxxx xx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx x v xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx rozsah xxxxxxxxxx xxxxx §46 xxxx. 1 xxxxxx pouze xx xxxxxxx x).
(4) Xxxxx v xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxx. x) a x) omezen na xxxx xxxxxxxxxx změny.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx neohrozí plnění xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx jejích xxxxx xxxxx jiného právního xxxxxxxx.
Xxx 2
Xxxxxxx x xxxxxxxxx xxxxxxxx
§49
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx provádění xxxxxxx úloh při xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxx x zajištění činnosti“), xxxxxxxx
x) číslo xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx spojení xx xx a
c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx smlouvy x xxxxxxxxx činnosti.
(2) Žádost xxx xxxxxxxx 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx x splnění xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx pracoviště,
c) xxxxxx xxxxxxxxxxxx činností,
d) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x
x) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx činností.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx obsahuje xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx2) x podle xxxxxxxxxxx smlouvy3).
(2) Pokud Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx, předá xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci o xxxxxxxxxx informačního xxxxxxx xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx cizí moci xxxxxxxx i bezprostředně xx xxxxxxxx doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx xxxx provozovatel x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx koncem xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.
Díl 4
Podmínky bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx bezpečného provozování xxxxxxxxxxxx systému xxxxxxxxx x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx o významné xxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.
(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 písmene x) xxxx xx xxxxx xxxxx §47 xxxx. c), xxxx xxx xxxxxx xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx rizik.
HLAVA II
Komunikační xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a to xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. a) až x) x xxxx. 3 xxxx. x).
(2) Xxxxx bezpečnosti xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx
x) xxxxxxx, xxxxx bude xxxxxxxx výkon kryptografické xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) bezpečnostních xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) požadavky xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Žádost o schválení xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx na xx,
x) číslo osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx běžných xxxxxxxxxx xxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx v xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného právního xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu.
§54
Způsob a xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X rámci schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx v xxxxx komunikačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti realizace xxxxxxxx bezpečnosti Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx nebo xx xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx v xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx projektu bezpečnosti xx postupuje obdobně xxxx při schvalování xxxxxxxx xxxxxxxxxxx.
HLAVA XXX
Xxxxxxxxxx modulů
§55
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx na xxxxxx, xxxxx xxxxx být xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxx xxxxxxxxxxxx xxxx komunikačních systémech xxxxx §46 nebo 54 xxx zachování xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx celek xxxxxxx
x) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx systémem xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx začlenění xx xxxxxxx.
(3) Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx posuzování xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx a xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x
x) má xxx xxxxxxx xxxxxx v xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx stejných xxxxxxxx xxxx x jiném xxx existujícím xxxxxxx xxxxx xxxxxxx x).
ČÁST PÁTÁ
SAMOSTATNÁ ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení xxxxx §36 odst. 4 zákona je xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx v xxxxxxx §36 odst. 2 písm. x) x xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx provozování x xxxxxxx xx xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx a xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x pamětí, xxxxxxxxxx, kamera xxxx xxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxx, xxxxx kopíruje xxxx převádí xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xx druhého, x
x) xxxxxxxxxxx, které xxxxxxxxx funkce xxxxxxx x xxxxxxxxx a) xx x).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx zařízení xxxxx xxxxxxxxx, xxx xxxxx bezpečnosti xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx podle způsobu xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.
(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx více xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení stejného xxxx podle funkce x xxxxxxx integrace xxxxxx xxxxxxxxx, pak xxxx zpracovat jednu xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.
§57
Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx obsahuje
a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení a
b) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení
1. xxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 x
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž xx xxxxxx.
XXXX XXXXX
XXXXXXXXX X XXXXXXXXX USTANOVENÍ
§58
Přechodná ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx této xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx posuzují podle xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx xxxx uvedena xx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx dosavadními xxxxxxxx xxxxxxxx po xxxx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxxxxxxx podmínky xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx podmínku xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxx účinnosti této xxxxxxxx.
§59
Zrušovací xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi x x certifikaci xxxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. x.
Příloha x. 1
Fyzická xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, v xxxxx xx nachází xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx x sobě xxxxxx xxxxxxxxx, xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx energie, xx použijí xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx nejsou šifrovaná |
|
2 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x systém xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxx identifikačním xxxxxx (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx x celý xxxxxx xxxx data xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x xxxx systém xxxx data xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx xxxxxx šifrovaná |
|
4 |
autentizace xxxxxxxxx x šifrovaným*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx předmětem s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxxxx a xxxx systém xxxx xxxx jsou xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Příloha x. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST
Národní xxxx pro xxxxxxxxxxxxx x informační bezpečnost xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx předpisů.
Evidenční xxxxx xxxxxxxxxxx: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx potvrzuje ověření x schválení způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x utajovanými xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx úředního xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum vydání:
Přílohy:
Xxxxxxxxx
Xxxxxx xxxxxxx x. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Rozhodnutí Xxxxxx (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, kterým xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxx.
Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech xx xxxxxxx utajovaných xxxxxxxxx XX, x platném xxxxx.
2) Xxxxxxxxxx Rady 2013/488/XX.
3) Dohoda mezi xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.