Právní předpis byl sestaven k datu 01.01.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 písm. x) xx d) a x) zákona č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx č. 255/2011, xxxxxx č. 205/2017 Xx. x xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Tato vyhláška xxxxxxxx v xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx xxx „informační xxxxxx“) a podmínky xxxx xxxxxxxxxx xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx módu,
b) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému,
c) xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,
x) xxxxx xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému (xxxx xxx „projekt xxxxxxxxxxx“) x xxxxxx a xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci nakládajícího x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx České republiky,
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx x dokumentaci xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxx podle §46 xxxx. 13 x
x) xxxx certifikátu xxxxxxxxxxxx xxxxxxx.
(2) Tato xxxxxxxx xxxx stanoví xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx.
(3) Xxxx xxxxxxxx dále xxxxxxx náležitosti xxxxxxx x uzavření smlouvy x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) objektem xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxx“) xxxxxxx xxxxx, xxxxx obsahuje nebo xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx aktivní xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, dokumentace x xxxxxxxxx, které xxxx x xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx předložených identifikačních xxxxx xxxxxxxxxxx záruky, xx prohlašovaná xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx s xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx systému xx xxxxxx xxxxxxx x xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxx x xxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informací xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx systému x xxxxx jednoho xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx bezpečnosti,
l) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx systému x xxxxxx xxxx,
x) xxxx xxxxxx určených xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky xxxxxxxxxx xxxxxx, které xx xxxxxx xxxxxxxx xxx xxxxxxx v xxxxxxx xxxxxxx jako xxxx xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x nelistinné xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx omezení xxxxxxxx subjektů xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx oprávněný xxxxxxx xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx subjektu xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx právy xxx xxxxxxx k xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx další subjekty xxxxxxx autorizuje x xxxxxxxx k tomuto xxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, x
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu xxxxxxx xxx xxxxxxx k xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx x xxxxxxx xxxxxx utajení xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, jeho řízení, xxxxxx x xxxxxx x na xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx před xxxxxx xxxxxxxxxxx informací kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která musí xxx autorizována odpovědnou xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx xxx, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxx vystavena, xxxx xxxxxxx na přijatelnou xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).
(5) Xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x jeho xxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx alespoň
a) xxxxxxxxxxxx xxxxxxxxx uvedené v xxxx vyhlášce,
b) xxxxxxxxxxxx xxxxxxxxx uvedené x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla pro xxxxxxx utajovaných xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x
x) výsledky xxxxxxx xxxxx xxxxx §38.
Bezpečnostní xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx
§4
(1) Xxxxxxxx musí být xxxxxxxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx systému, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx činnostem, x xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, nestanoví-li analýza xxxxx x popis xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx řízení xxxxxxxx x objektům systému xx xxxxxxx xxxxxxxxxxx x správy xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx identity xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému, xx xxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx použití identifikačních x xxxxxxxxxxxxxx informací, xxxxx o xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost informací xxxx xxxxxxx,
x) schopnosti xxxxxxxx auditních xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx systému,
e) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx dalším xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx xxxxxxxx zjistit xxxxxx předchozí obsah,
f) xxxxxxx důvěrnosti x xxxxxxxxx xxx xxxxx xxxxxxx mezi xxxxxx xxxxxxx a xxxxx x
x) ochrany xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx jejich xxxxxxxxx x xxxxxxxxx xxxxxxx v popisu xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx v celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, aby pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx celou dobu xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx xxxxx xx x rozsáhlých xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i nepřetržité xxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 lze v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx v xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx x úroveň xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxx x xxxxxxxxxx x xxxxxxx rizik nebo xxxxxx xxxxxxxxxxx xxxxxxx.
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx z xxxxxxxxxxxxxx provozního módu
§6
(1) Xxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx bezpečnostní xxxxxx podle §4 xxxx. 1 xxxx. x) a e).
(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx xxxxxx prostředí, xxxxx umožňuje současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx utajení, xx kterém všechny xxxxxxxx informačního systému xxxx xxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty informačního xxxxxxx nemusí být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx takové xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx provoznímu módu x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxx všechny xxxxxxxx xxxxxxxxxxxx systému xxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx musí xxx zajištěna bezpečnostní xxxxxx povinného řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx zabezpečit
a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují úrovně xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx systému x xxx objekt xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx xxxxxxxxx informace, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x provádění změn xxxxxxxxxxxxxx příznaků xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx systému.
(2) Při xxxxxxxxxxx bezpečnostní funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního systému x xxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx jeho xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx systému, x
x) xxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tehdy, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx informačního xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx obsažené x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx povinného xxxxxx xxxxxxxx, tak xxxxxxxx volitelného xxxxxx xxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx vystupující x informačního xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x utajované xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx přiřazen xxxxxx xxxxxxx.
(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, xxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxx a ani xxxxxxxxxxxx, a při xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxxx bezpečnosti
(1) Xxx xxxxxxx utajované xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, aby xxxxxx xxxxxxxx informační bezpečnost.
(2) X xxxxxxxxxxxxx xxxxxx, xxxxx jsou vedeny x xxxxx zabezpečených xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx chránit kryptografickou xxxxxxxx na xxxxx xxxxxx, xxx xx xxx daný xxxxxx xxxxxxx přenášené xxxxxxxxx xxxxxxxxx vyžadováno, nebo xxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x autentizačních xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx oblast xxxx xxxxxx xxxx xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu a xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx následků xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 2 x 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx budou xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx k xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxxxx xxxx různých xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx z xxxx xxxxx pouze x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x bezpečnostního xxxxxxxx xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované informace xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx komunikační xxxxxx určen.
(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systémy musí xxx xxxxxxxxxx bezpečnostního xxxxxxxx xxxxxxxx v xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx nejvyšší stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xx xxxxx nakládat x xxxxxxxx z xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je zajišťována xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx, který je xxxxx x nakládání x vyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx xxxxxxxxxxx systémy xxxxxx x xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx pro xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 musí xxxxxxx průniku xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx informací, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx x xxxxxx tohoto xxxxxx.
(3) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxx x nakládání x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx zvláštní xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, nesmí být xxxxx ani xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána výhradně x xxxxxxx informací x přenášené utajované xxxxxxxxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx propojení za xxxxxxxxxxx xxxxxxxxxxx kanál.
§11
Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx
(1) Systém xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx xx stanoveném xxxxx, x požadované xxxxx a x xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx zajištění xxxxxxxxxx provozu xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx provozu, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Provozovatel systému xxxxxxx xxxxxxxx xxxxx xxxxxxx x sleduje xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx. V xxxxxxx xxxxxxx může být xxxxxxxx uvedení xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx provozním správcem. Xxxxxxx činnosti, které xxxx provedeny xxx xxxxxxxx činnosti, jsou xxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, zaznamenají xx xx xxxxxxxxxx xxxxxx.
§12
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx zařízení
(1) Xxx xxxxxxxxxxxxx xxxxxxxx se x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x prostředím, xx xxxxxx xx předpokládá xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx mobilní xxxxxxxx xx v xxxxxxx xxxxx xxxxxxxx x xxxxxx, která xxxx xxxxxxx s dopravou xx xxxxx, kde xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx obsahující utajovaný xxxxx informací xx xxx účely xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx informací xxxxxxxxx xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx nosičů xxxxxxxxx
§13
(1) Xx-xx nosič xxxxxxxxx xxxxxxxxx, musí jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Na xxxxxx informací musí xxx uvedeno xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 xxxx. x) a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx na nosič xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.
(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx jeho xxxxxxxx xx xxxxxxxx xxxx
x) xxxxxxxxxxx, pokud jej xxx ze xxxxxxxx xxxxxxx x bez xxxxxxxx použití xxxxxxxx, xxxx by xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx k xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, nebo
c) xxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, při xxxx xxxxx x xxxxxxxxxx poškození zařízení.
(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx xxx evidovat x xxxxxxx xxxxxxx xxxxxxx xxxxx informací xxxxxxxx v zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx nosičem xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx být xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx zvláštním xxxxxxx nakládání xxxx xxx xxxxxx, xxxxx xxxxx je xxxxxxxxx, xx na xxx xxxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx neutajované.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, pouze xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
b) xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované, nebo
c) xx prokázáno, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx.
(4) Stupeň utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx
x) vymazání utajovaných xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované, xxxx
x) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx životního xxxxx xxx zrušen.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
§15
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx stupně xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx x nosiče xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, utajovanou xxxxxxxxx na xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx podle odstavce 1 xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx systému.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x postupy xxxxxx xxxxxx informací xxxx xxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxx xxxxxxxxxx tak, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx uchovanou xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx bezpečnosti xxxxxxx stanoví xxxxxx xxxxxxxx uživatelů k xxxxxxxxxxxx nosičům xxxxxxxxx x xx vstupně xxxxxxxxx portům, přes xxxxx xxxx tyto xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx informaci v xxxxxxx
§16
(1) Uživatel xxxx xxx autorizován xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx stupně utajení, xxxxx xx stanovuje x závislosti na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxx xxxxxxxx. Uživatel v xxxxxxxxxxx xxxxxxx musí xxxx splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním módem xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx xx rozumí xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxx základního přístupu x poskytovaným xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx nebo bezpečnostní xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx správy.
(4) Xxxxxxxx xxxxxxxxxx xx rozumí xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx službám x nakládání s xxxxxxxxxxx informacemi.
(5) Xxxxxxxxxxxxx xxxxxxxx xxxx činnost, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxxx v xxxxxxx xxxxx v xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx
x) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, nežli je xxxxxxxx stupeň utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Přísně xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx správy s xxxxxxxxxx administrátora a x oprávněním xxxxxxx xxxxxx, nebo
b) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné.
(4) Xxxxxxx požadavku podle xxxxxxxx 2 xx xxxxxxxxxx x xxxxxxx
x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, nebo
b) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx xxxxxxxx xxxxxxxxxxxxxxxx rizik je x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx uvedeno xxxx xxxxxxxxxxx splnění xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém nakládat.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx provozní xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx řízení xxxxxxx, xxxxxxx správy xxxxxxx, správy aplikace xxxx lokální xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx určitou bezpečnostní xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx osoby k xxxxxxxxx xxxxxxxxx stupně xxxxxxx shodného s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx.
(6) Roli xxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x jedinečným identifikátorem xxxxx xxxx xxxxx xxxx xxxxxxxx několik xxxxxxxxx, xx-xx to xxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx správy xxxxxxx x xx-xx zaveden xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx době xxxx xxxx využívá; to xxxx xxx xxxxxxx x zdůvodněno x xxxxxx xxxxxxxxxxx systému.
§18
Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx od xxxxxx xxxx správy, xxxxx xxxx xxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxxx provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx uživatel x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx činností k xxxxxxxxx bezpečnosti systému.
(3) Xxxxxxxx správce xx xxxxxxxx x xxxx xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx systému x xxxxxx xxxx xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností k xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxx xxxxx role v xxxxxxxxxxxx nebo provozní xxxxxx.
(5) Výkon xxxxxxxxxxxx xxxxxx spočívá x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,
x) vedení příslušných xxxxxxxx,
x) řešení bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o nich,
h) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx správy spočívá x xxxxxxxxx činností x zajištění provozuschopnosti xxxxxxx x x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx x popisu xxxxxxxxxxx systému sloučit xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.
§19
Bezpečnostní požadavky xxxxxxxxxx xxxxxxxxxxx xxx provozu xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx takovou xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx xxxxxxxx stanoveným x popisu xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxx uživateli xxxxxxxx
x) v xxxxxxx xxxxx jeho xxxx,
x) x xxxxxxx ukončení xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x provozovatelem xxxxxxx, xxxx
x) pokud xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx byl xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x v xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx vyžaduje xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx nejméně xxxxxx xxxxx.
(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx obsah x seznam xxxxxxxxx, xxxxx školení absolvovali, xxxxxx záznamů o xxxxxxxxxxxxx absolvování xxxxxxx, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx věty první xxxx být veden x xxxx xxxxxxxx xxxxxxxxxxxx dokumentaci. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace.
§20
Bezpečnostní xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx subjektu systému xxx provádět pouze xxxxxxx popsanými x xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx o xx.
Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.
(2) Xxxxxx xxxxxxx xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx ochrana před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx oblasti xxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.
(3) Xxxxxx xxxxxxxx xxxxx systému xxxxxxx popis xxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx musí xxx xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxxxxx, v němž xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti zařízení, x němž xxxxx xxx xxxxxxxx utajované xxxxxxxxx, je závislé xx xxxxxxx xxxxxxxxx xxxxxxxxxx
x) xxxxxxxxx xxxxxxxxx x xxxxxxxx a
b) xxxxxxxxxxxxxx xxxxx uložených x xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx vyhlášce.
(4) Zařízení, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx a xxxxxx xxxxxxxxxx komponenty, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(5) Ochranný xxxxx se umísťuje xxx, aby xxx xxxxxx o xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx nebo xxxx hardwarové komponenty, xxxxx x jeho xxxxxxxxx.
(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx pravidla k xxxxxxxxx xxxxxxxxxxx při
a) xxxxx xxxxxxxx xxxxxxxx x jeho hardwarových xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) provozování zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx použití xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxx v xxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu xxxxxxxx, xxxxx pokud xxxx xx ní vyznačeny
a) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) identifikace xxxxxxxxxxx x
x) datum xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxx být xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systému xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxx.
(3) X odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx xxxxxxx, xxx se postupy xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx
(1) Informační xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxx evidenčními xxxxx xxxx xxx
x) xxxxxx pro každé xxxxxxxxx xxxxx x xxxxx xxxxxx informačního xxxxxxx doručovací adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x
x) veden xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx xxxx x rámci tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx funkce, xxxxxxxx xxxx xxxx xxxxxxxx.
(2) Způsob a xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§25
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx
(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému průběžně xxxxxxxxx, u informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.
(3) Podmínky xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 x xxxxxx xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Xxxxxxxxxxxx požadavky na xxxxxxxxxx vývoje x xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx testování xxxx xxxxxxx před xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx organizovat tak, xxx nebyla xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxx xxxxxx.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce nebo xxxx xxxxxxxxxx xx xxxx instalace.
(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx osoby x utajované xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxx xxxx první, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx xxxxxx xxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx x povinnosti xxxxxxxxx v xxxxxxxxxxxx xxxxxx a
b) provozní xxxxxxxx x xxxxxxx
1. xxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xx selhání, xxxxx xxxx mimořádné xxxxxxxx,
2. xxx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxxx přístupu k xxxxx auditním xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x
4. řízení x xxxxxxxxxxx xxxxxxxxxx xxxx.
(2) Popis bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx průběžné xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxx změny x xxxxx xxxxxxx xxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxx a xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Integrita softwarového xxxxxxxx x informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x evidenci xxxxx x xxx být xxxxxxxxx pouze x xxxxxxx s xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx směrnici.
(3) Xxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx. Záloha musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx nebo zneužití.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací z xxxxxxxxxxxx vybavení xxxx xxxx xxxxxxxxx x xxxxxxxxx, případně xxxx xxxx xxxxxxxx.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost x xxxxxxx k xxxxxxxx povinností xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx, kdy hrozí xxxxxxx xxxxxxxxxxxxx seznámení x xxxxxxxxxx xxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx nejvyššího stupně xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy x xxxxxxxx xxxx schváleny xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
§30
(1) X rámci xxxxxxx xxxxxxx musí xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx situace xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x uchovávány xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx po xxxx 5 xxx xx vzniku.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a pro xxxxxx x nich xxxx být xxxxxxxxxxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu xxxxxx xxxxxxx xxxxxxx a
b) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx osobní xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Xxx řešení xxxxxxxxx situací xxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx xxxxxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.
(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx
x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x těchto xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x přijata vhodná xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx incidentu, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx vyhodnocení xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx xxxxxx havárie xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx systému xxxx xxx uveden v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx s vyjmenováním xxxxxxxxxx funkcí xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) obnovy xxxxxxxxxx systému a xxxxxxx do xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci.
§31
Pokud se xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx stanoví
a) zásady xxxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, kterými xxxx xxxxxxx ujednání o xxxxxx xxxxxxxxxx xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx a x xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x
x) pravidla xxx ověření bezpečnostních xxxxxxxx xxxxxxxxxx dodavatelem.
§32
Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xx ukončení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.
§33
Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx funkce xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx stejné xxxxxxxxxxxx požadavky jako xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.
§34
Zvláštní xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Vyžaduje-li xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx lze xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx předání xxxxxxxxx nebo provedená xxxxx stavu xxxxxxx.
(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx systému elektronický xxxxxx xxxxxxx xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx analýzy xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x rozhodnutí Národního xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx bezpečnostních funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x zavedení xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx xxxx
x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí podle §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx, xxxxxxx xxxx
1. xxxxx x čas zavedení,
2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx dopadů xxx zavádění bezpečnostní xxxxxx xxxx xxxxxxxx.
XXXX XXXXX
XXXXX XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) projektová bezpečnostní xxxxxxxxxxx x
x) provozní xxxxxxxxxxxx dokumentace.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje
a) xxxxxxxxxxxx politiku,
b) xxxxxxx xxxxx,
x) popis xxxxxxxxxxx xxxxxxx a
d) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxx
x) xxxxxxxx bezpečnostní xxxxxxxx xxx každou xxxxxxxxx xxxx,
x) xxxxxxxx xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Bezpečnostní xxxxxxxx
(1) Bezpečnostní xxxxxxxx
x) je tvořena xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, který xxxxxxxx způsob, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxxxxx xxxxxxxxx za xxxx činnost v xxxxxxx, xxxxx je xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx ochrany utajovaných xxxxxxxxx a
c) stanoví xxxxxx zajištění xxxxxxxx x nepopiratelnosti xxxxxxxxx, xx-xx xx xxxxx.
(2) X xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Analýza rizik
(1) Xxx xxxxx xxxxxxx rizik xx xxxxxx
x) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx slabé xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx hrozba xxxxxxx xxxxxxxxxxxx a způsobí xxxxx.
(2) Analýza rizik xxxxxxx z xxxxxxxxxxxx xxxxxxxx a u xxxxxxxxxxxx systému x xx xxxxxxxxxxx bezpečnostního xxxxxxxxxx xxxx.
(3) Analýza xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxx identifikaci x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx rizik,
b) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxx, zranitelností x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, zranitelnosti x xxxxxx,
x) určenou x xxxxxxxxxxxxxxx xxxx rizika x
x) přehled navržených xxxxxxxxxxxxxx xxxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx před podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.
§39
Xxxxx bezpečnosti systému
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených x xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x bezpečnostní xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, pokud je xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx a xxxxxx.
(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx do xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých částí xxxxxxx, xxxxxxxxx na xxxxxx poskytovaných xxxxxx.
§40
Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx testů x xxxxxx xxxxxxxx x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx definovanou xxxx x xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx bezpečnostní xxxxxxxx xxx každou xxxx xxxxxxx
x) xxxxx uživatele x roli,
b) povinnosti xxxxxxxxx v xxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx a
d) xxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxx x xxxxxxxxxx činnostmi xxxxx xxxxxx a) xx x).
(3) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxx umístění,
b) xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx toho, xxx se xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) definici x klasifikaci xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx uživatel xxxxxx xx xxxxxx,
x) xxxxxx manipulace s xxxxxx informací x xxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx provádění xxxxx x
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Evidence xxxxx
(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx v xxxxxxxx aktiv.
(2) Xxxxxx x evidenci aktiv xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, které umožní xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Evidovaná xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx uvedených x bezpečnostní dokumentaci, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx k xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx xxxxx,
x) xxxxxx xxxxxxx nebo xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,
x) evidenční xxxxxxxx, xxxxx xxxxx zkratka xxxxxx xxxxxxx, xx-xx xxxxx informací utajovaný, xxxx xxxxxxx xxxxxxxxx x tom, xx xxxxx informací xx xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx x identifikaci xxxxxxxxxxxxx systému,
d) xxxxx xxxxxxxx xx evidence,
e) xxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx xxxxx, x
x) xxxxx, příjmení x xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx přidělen, datum xxxxxxxx, datum vrácení xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx x xxxxxx uživatele, xxxxxxx xxx nosič xxxxxxxxx xxxxxx.
(5) Xxxxxxxx nosičů xxxxxxxxx může xxx xxxxxx i xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx uživatelů
(1) Každý xxxxxxxx xxxx být xxxxxxxx x evidenci xxxxxxxxx.
(2) Xxxxxxxx uživatelů xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, zejména xxxxx xxxx xxxxxx; to xxxxxxx, má-li xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) údaje x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx uživateli xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxxxxxxx umožňuje přístup,
d) xxxxx x osvědčení xxxxxxx osoby xxx xxxx xxx, bylo-li xxxxxxxxx vydáno, kterými xx rozumí číslo xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx osvědčení x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx přístup, a
e) xxxxx o xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxx oprávnění, xxxx xxxxxxxx a xxxx zrušení xxxxxxxx x xxxx proškolení xxxxx §19 odst. 5.
(3) X případě, xx xx uživatel xxxxxxx x utajované xxxxxxxxx podle §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx údaje xxxxxxx x xxxxxxxx xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Provozní xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx a jejich xxxxxxxxxxxxxxx. Xx provozního xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x systému xxxxxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx prováděné xxxxx.
XXXX XXXXXX
XXXXXXXXXXX X XXXXXXXXXX INFORMAČNÍHO XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX I
Informační systém
Díl 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x certifikaci informačního xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení xxxx kopii platného xxxxxxxxxx podnikatele, je-li xxxxxxxxx podnikatel,
b) xxxxx x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx, kterým xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x adresa xxxxxxxxxxxx xxxxx,
x) popis xxxxx x rozsahu xxxxxxxxxxxx xxxxxxx,
x) xxxx o xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx informační systém xxxxxxxx,
x) údaj x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel podnikatelem.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxx odstavce 1,
x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 odst. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx mohly xxx xxxx xx posuzování xxxxxxxxxxx informačního xxxxxxx xxxx xxxx provoz.
(3) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx nezbytné x ověření způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které jsou xxxxxxxx xxxxxxxxxxxx systému, x xxxxxxx před xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx x rámci ověřování xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 údaje podle xxxxxx c) až x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
§46
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) V rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) vhodnost xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,
b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx x provozním xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx podle věty xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.
(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx xxxxxxx, ke xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxxx změn. Xxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Výsledek xxxxxxxxxxxx xxxxxxxxx je součástí xxxxxxxxxxxx zprávy.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 k xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx systému obsahující xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) zásady x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx provedení xxxxxxxxxxxx posouzení informačního xxxxxxx, x podmínek xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx x
x) xxxx kryptografických prostředků, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná žádost x xxxxxxxxxxx informačního systému
(1) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) identifikaci vydaného xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, evidenční xxxxx, xxxxx xxxxxx x xxxx platnosti,
c) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který byla xxxxxxxxxxx informačního xxxxxxx xxxxxxx, a
d) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx xx ke xxx ukončení platnosti xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje.
(3) Xxxxx v opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx systému xxxx xxxxxxxxxx systém xxxxxxxxxx xx xxxxxxxx stanovených x xxxxxxxxxxxx zprávě x x jeho xxxxxxxxxxx xxxxxxxxx změny, xx rozsah posuzování xxxxx §46 odst. 1 xxxxxx pouze xx xxxxxxx x).
(4) Xxxxx v xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování podle §46 xxxx. 1 xxxx. x) x x) omezen xx xxxx xxxxxxxxxx xxxxx.
(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a x) xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx jejích xxxxx xxxxx jiného právního xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx činnosti
§49
(1) Žádost x xxxxxxxx xxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost x xxxxxxxxx činnosti podle §52 zákona, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxx x zajištění xxxxxxxx“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx utajení, xx-xx xxxxxxxxx podnikatel,
b) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x kontaktní xxxxxxx xx ni x
x) xxxxxxxxxxx činností, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx o xxxxxxxxx činnosti.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx dále
a) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,
x) prohlášení xxxxxxxxx xxxxx xxxx xx pověřené xxxxx x splnění xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxx činností,
d) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x
x) xxxxx o xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných činností.
Xxx 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx cizí xxxx xxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která obsahuje xxxxxxxxxx x naplnění xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační autoritou xxxx xxxx xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx2) a xxxxx xxxxxxxxxxx xxxxxxx3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx moci, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní xxxxxxxxxxx xxxxxxxx cizí moci.
(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxx xxxx moci x xxxxxxxxxx informačního xxxxxxx xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Pokud xx xxx xxxxxxxxxx xxxxxx cizí moci xxxxxxxx x bezprostředně xx xxxxxxxx doby xxxxxxxxx jeho xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx koncem platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci.
Díl 4
Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívají x
x) xxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx o xxxxxxxx xxxxx týkající xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by mohla xxx vliv na xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxx x rámci provozu xxxxxxxxxxxx systému xxxxx xx změně podle xxxxxxxx 1 xxxxxxx x) nebo ke xxxxx xxxxx §47 xxxx. c), musí xxx xxxxxx změna xxx zbytečného odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.
HLAVA XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Projekt xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a to xxxxxxx x rozsahu §36 xxxx. 2 xxxx. a) xx x) a xxxx. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxx §39 xxxxxxxx pro xxxxxxxxxxx systém popis
a) xxxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku,
b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx s xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x
x) xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) požadavky xxxxxxx x §41 x
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx o schválení xxxxxxxx bezpečnosti
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x příjmení xxxxxxxxx xxxxx žadatele a xxxxxxxxx xxxxxxx xx xx,
x) číslo xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,
x) název komunikačního xxxxxxx x popis xxxx xxxxx x xxxxxxx xxxxxx stanovení xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxx o xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx komunikační xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému majících xxxx xx xxxxxxxxxx xxxxxxxxxxxxx systému x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li dodavatel xxxxxxxxxxxx, a
f) xxxxxxx xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Důvěrné nebo xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné k xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí je xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) až x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§54
Xxxxxx x podmínky xxxxxxxxxxx projektu xxxxxxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
b) správnost x xxxxxxx bezpečnostní xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx komunikačním xxxxxxx x xxxx xxxxxx x bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, zažádá-li o xx x žádosti x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx hodnoceného xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají vliv xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx posouzení xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. Xxx provádění doplňujícího xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti.
HLAVA XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx být xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx i x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxx tvořený
a) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx k xxxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx má xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx začlenění xx systému.
(3) Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx
x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx podle §46 xxxx 54 x
x) má být xxxxxxx xxxxxx x xxxxx systému xx xxxxxx xxxxxxxxxxx x xx xxxxxxxx xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x).
ČÁST XXXX
XXXXXXXXXX ELEKTRONICKÁ XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx bezpečnostní provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) x odst. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 odst. 2 xxxx. c) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x ohledem na xxxxxx samostatného elektronického xxxxxxxx x způsob xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx xxxxx funkce xxxx
x) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxx, xxxxx kopíruje xxxx xxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx xx druhého, x
x) xxxxxxxxxxx, xxxxx xxxxxxxxx funkce xxxxxxx x xxxxxxxxx a) xx x).
(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx způsobu xxxxxxxx do xxxxxxxx xxxxx §13 xxxx. 3.
(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx provozní směrnici xxx daný xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §56 xxxx. 2 x 3 a
2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxx je xxxxxx.
ČÁST XXXXX
XXXXXXXXX X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a
b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx dnem nabytí xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx právními xxxxxxxx xx xxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, musí xxxx podmínku splnit xxxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx této xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx komor.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx.
XXXX SEDMÁ
ÚČINNOST
§60
Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. x.
Příloha x. 1
Fyzická xxxxxxxxxx
Xxx potřeby výpočtu xxxxxxxx hodnot zabezpečených xxxxxxx, x nichž xx xxxxxxx části xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx informace nepotřebují xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx použijí následující xxxxxxx xxxxxxxxx S1.
S1
|
Tabulka x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx S1 |
|
|
Hodnota X1 |
Xxxxx xxxxxxxxxxx subjektu xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx a systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxx x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx systém xxxx data xxxx xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxx xxx xxxx xxxxxx šifrovaná |
|
4 |
autentizace xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx a systém xxx xxxx nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
5 |
xxxxxxxxxxx předmětem x xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (PIN) x xxxxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
*&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|
Příloha x. 2
Vzor xxxxxxxxxxx
XXXXXXX XXXX
XXX KYBERNETICKOU X XXXXXXXXXX BEZPEČNOST
Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxx podle §137a xxxx. x) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;
________________________________________________
(xxxxx, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx ověření x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx úředního xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxxxx
Xxxxxx předpis x. 479/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx stanoví prováděcí xxxxxxxx xxx průmyslovou xxxxxxxxxx x ohledem xx utajované granty.
Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx utajovaných xxxxxxxxx XX, x xxxxxxx xxxxx.
2) Xxxxxxxxxx Rady 2013/488/XX.
3) Dohoda xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.