Právní předpis byl sestaven k datu 24.12.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2012.
453
VYHLÁŠKA
xx dne 21. xxxxxxxx 2011,
kterou xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx
Čl. I
Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxx takto:
1. X §1 xx slova "kopírovacím xxxxxxxx, xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x pamětí" xxxxxxxxx xxxxx "xxxxxxxxxxxx xxxxxx x zařízeních, která xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx".
2. V §1, §2 xxxx. x), §30 xxxx. 2 x 3, §31 xxxx. 1, 2 x 4, §32, §38 xxxx. 1 xxxx. x), §38 xxxx. 2 x x xxxxxxx x. 2 xx xxxxx "xxxxxxxxxxxxxxxxxx" zrušuje.
3. X §2 se xx xxxxx xxxxxxx x) tečka xxxxxxxxx xxxxxx a doplňují xx xxxxxxx x) x z), xxxxx xxxxx:
"y) xxxxxxxxxxxxxxxx xxxxxxxxx prokázat xxxxxx xxxxxxx xx xxxxxxx xxx, xxx xxxx xxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx,
z) xxxxxxxx xxxxxxxxx záruka, že xxxxxxxxx jsou xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxx.".
4. V §3 odst. 1 xxxx. x) se xxxxx "xxxxxxxxxxxxxxxxxxx" xxxxxxx.
5. V §5 xxxx. 1 se xx xxxxx "xxxxxxxxx xxxxxxxxx" xxxxxxxx xxxxx ", xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému" x xxxxxxxx věta zní: "Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.".
6. X §5 xx xx odstavec 1 vkládá xxxx xxxxxxxx 2, který xxx:
"(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx xxxxxxxx 2 xx označuje xxxx odstavec 3.
7. V §8 xxxx. 1 se xx konci xxxxxxx x) xxxxx "xxxx" xxxxxxx x xx xxxxxxx x) se xxxxxx xxxx xxxxxxx x), které xxx:
"x) bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx".
Xxxxxxxxx xxxxxxx x) xx xxxxxxxx xxxx písmeno x).
8. X §8 se xx xxxxxxxx 3 xxxxxx xxxx odstavec 4, xxxxx zní:
"(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k informacím xx xxxxxx prostředí, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx úrovní, xxx xxxx formální řízení xxxxxxxx xxxxx předpokládá xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.".
Dosavadní xxxxxxxx 4 xx 8 xx označují xxxx xxxxxxxx 5 xx 9.
9. X §9 xxxxxxxx 4 xxx:
"(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxxxxx x rámci zabezpečené xxxxxxx xxxx objektu xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx pouze s xxxxxxxx opatření xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší xxxxxx, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.".
10. X §9 xxxxxxxx 6 xxx:
"(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx být xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro stejný xxxxxx xxxxxxx jako xxxxxxxxx utajovaná informace.".
11. X §9 xx doplňuje odstavec 7, xxxxx zní:
"(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx základě xxxxxxxxxx analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, než xx xxxxxx x xxxxxxxxxx 4 a 6.".
12. Xx §9 xx vkládá nový §9x, xxxxx xxxxxx xxxxxxx xxx:
"§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Propojením xxxxxxxxxxxx systémů xx xxx účely xxxx xxxxxxxx rozumí xxxxx xxxxxxxxx dvou xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx informačního xxxxxxx x informačního xxxxxxx xxx nakládání x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxx systémem xxx nakládání x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.
(2) Certifikovaný xxxxxxxxxx systém xxx xxxxxxxx s xxxxx xxxxxxxxxxxxxx informačním xxxxxxxx, xxxxx xx xxxx xx základě xxxxxxx xxxxx xxxxxxxxx x xxxxx certifikace těchto xxxxxxxxxxxx xxxxxxx, je xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx
a) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxxxx xxx, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx který je xxxxxxxxxx xxxxxx certifikován.
(4) Certifikovaný informační xxxxxx nesmí xxx xxxxxxxx x veřejnou xxxxxxxxxxx sítí, x xxxxxxxx případů, kdy xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx rozhraní, xxxxxxxxx xx základě xxxxxxx xxxxx x rámci xxxx certifikace xxx, xxx bylo xxxxxxxx xxxxxxx xx certifikovaného xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx přenos xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxx služeb xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x přenosu xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Mezi informačním xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx rozhraní xxx, xxx bylo xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x musí xxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.".
13. V §11 xx xx konci xxxxx odstavce 5 xxxxxxxx xxxxx "x xxxxxx xx zbytková xxxxxx x xxxxxx xxxxxx, přičemž xx xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxx".
14. §14 xxxxxx xxxxxxx xxx:
"§14
Xxxxxxxxx xxxxxxx xxxxx kompromitujícímu xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, xx xxxxxx se v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx nakládá, x xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.
(3) Xxxxxxxxx informačního systému, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx zabezpečení proti xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci komponent xxxxxxxxxxxx xxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx a xxxxx xxxxxxx jsou stanoveny x xxxxxxxxxxxxx standardu.".
15. X §15 xxxx. 4 xx xxxxx "života" xxxxxxxxx xxxxx "xxxxxxxxx xxxxx".
16. X §15 xxxxxxxx 5 x 6 xxxxx:
"(5) Xxxxxx utajení nosiče xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx xxxx xxx xxxxxx, stupně xxxxxxx Xxxxxxx může xxx snížen xxxx xxxxxx, xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx prokázáno, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx informace xxxxxxxxxxx xxxx je xxxxxxxxx, xx stupeň xxxxxxx xxxxxxxxxxx informací xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx byl xxxxxx xxxx xxxxxx. Stupeň xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxx být xxxxxx xxxxx v xxxxxxx, že vymazání xxxxxxxxxxx informací x xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 nebo xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy xxxxx informace xxxxxxxxxxx xxxx je xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx byl xxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx jeho xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx tak, aby xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx byla xxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx metod. Xxxxxxxx x postupy xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxx xxxxxxxxx, xxxxxx musí xxx uveden x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x schválen v xxxxx xxxx certifikace.".
17. X §15 xx xxxxxxxx xxxxxxxx 8, xxxxx zní:
"(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx nosičů xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx xx xxxxxxxx x výstupním xxxxxxxxx.".
18. V §16 xxxx. 2 xx xxxxx "být xxxxxxxxx xxxxxxxxx fyzické osoby" xxxxxxxxx xxxxx "splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx informaci".
19. X §16 xx xx xxxxxxxx 2 xxxxxxxx xxxx xxxxxxxx 3 xx 5, xxxxx xxxxx:
"(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení systému, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení x xxxxx stupeň xxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, který je xxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx. X správce xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx administrátora x xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx informací nebo x xxxxx se xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx xxxxx, uznat xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx shodné s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx správu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující xxxxx xxxxxx bezpečnosti, zejména xxxxxxx bezpečnostní technologii xxxx lokální správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.
(5) V xxxxxxx, že xxxxxxxxx xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační systém xxxxxxxx, xx pro xxxxxxxxx xxxxx úrovně xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx informaci, xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxx xx xxxxxxx.".
Xxxxxxxxx xxxxxxxx 3 x 4 xx xxxxxxxx jako xxxxxxxx 6 x 7.
20. X §17 xx xxxxxxxx xxxxxxxx 3, xxxxx xxxxxx xxxxxxxx xxx čarou x. 6 xxx:
"(3) Vyžaduje-li to xxxxxxx, xxx xxxxxx xx xxxxxxxxxx systém xxxxxx, je v xxxxxxxxxxx xxxxxxx zajišťována xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, že je x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx6), musí xxx xxxxxxxx, xxxxxx je xxxxxxxxxxx, hodnocen během xxxxxxxxxxx informačního systému.
6) Xxxxx č. 499/2004 Xx., x xxxxxxxxxxxx a xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.".
21. V §20 xx doplňují xxxxxxxx 5 a 6, xxxxx znějí:
"(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, x xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx s tabulkami xxxxxxxx hodnot nejnižší xxxx zabezpečení fyzické xxxxxxxxxxx xxxxxxxxx v xxxxxxx x. 1 xxxxxxxx x. 528/2005 Xx., x fyzické xxxxxxxxxxx a certifikaci xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x xxxxxxx č. 3 x xxxx xxxxxxxx.".
22. X §23 se za xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx zní:
"(3) X provozovaném xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx informací, které xxxxxxxx do xxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx xxxxxxxx 3 xx 10 xx označují jako xxxxxxxx 4 xx 11.
23. X §23 xx xx xxxxxxxx 8 xxxxxx xxxx xxxxxxxx 9, xxxxx xxx:
"(9) X zabezpečené xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x utajovanou informací xxxxxx utajení Tajné xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx technických prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx xxxx xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx let.".
Xxxxxxxxx xxxxxxxx 9 xx 11 xx xxxxxxxx jako odstavce 10 xx 12.
24. X §24 xxxx. 1 xxxx. x) xxxxxx 1 x 2 se xx slova "xxxxxxxxxxxxx xxxxx" xxxxxxxx xxxxx ", xxxx-xx xxxxxxxxx".
25. X §24 xxxx. 1 písm. x) bodě 2 xx xxxxx "xxxxxxx xxxxxxx" xxxxxxxxx slovy "xxxxxx trvalého pobytu xxxx x xxxxxxx xxxxxx obdobného xxxxxx".
26. V §24 xxxx. 1 xx xx xxxxx textu xxxxxxx x) doplňují xxxxx "xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele".
27. X §27 xx xxxxxx nový xxxxxxxx 1, xxxxx xxx:
"(1) Projekt xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx
x) xxxxxxxxxxxx politiku xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx.".
Dosavadní xxxxxxxx 1 xx 4 xx označují xxxx xxxxxxxx 2 xx 5.
28. V §28 xxxx. 2 xxxx. x), §33 xxxx. 1 xxxx. x), §37 xxxx. x) xx xxxxx "xxx xxxxxxxxxxx xx x xxxxxxxxxxx informacemi" xxxxxxxxx slovy "nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx".
29. V §28 odst. 2 xx na konci xxxxx písmene x) xxxxxxxx xxxxx "xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx".
30. V §28 xxxx. 3 xx xxxxx "27 xxxx. 2" xxxxxxxxx xxxxx "27 xxxx. 3".
31. V §29 xxxx. 1 xx slova "27 xxxx. 2" xxxxxxxxx xxxxx "27 xxxx. 3", xxxxx "27 xxxx. 3" xx xxxxxxxxx xxxxx "27 xxxx. 4" x xxxxx "27 xxxx. 4" xx nahrazují xxxxx "27 xxxx. 5".
32. X xxxxxxx xxxxx xxxxxx xx xxxxx "XXXXXXXXXXXXXXXXX" xxxxxxx.
33. X xxxxx xxxxxx xx xx xxxxxxx hlavy X xxxxxx xxxx §29x, xxxxx xxx:
"§29x
Kompromitující vyzařování xx xxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.".
34. X §30 xxxx. 1 úvodní xxxxx xxxxxxxxxx xx xx xxxxx "xxxxxxx" xxxxxxxx xxxxx "x xxxxxxx xxxx únikem informací xxxxxxxxxxxxxxx vyzařováním".
35. X §32 xx xxxxxx xxxx odstavec 1, xxxxx xxx:
"(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx vyzařování xxxx xxxxx xxxxxxx.".
Dosavadní xxxx se označuje xxxx odstavec 2.
36. X §38 xxxx. 1 xx xxxxx "provozování xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx" xxxxxxxxx slovy "xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx v xxxxxxxx, které xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxx x psacím xxxxxx x xxxxxx x x zařízení xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx".
37. X §38 xxxx. 2 xx xxxxx "Xxxxxxxxxx xxxxxxxx, zobrazovací zařízení x xxxxx stroj x xxxxxx, které xx používají xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx, musí xxx zabezpečeny" xxxxxxxxx xxxxx "Xxxxxxxx xxxxx xxxxxxxx 1, která xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx xxxxxxxxxxx".
38. X §38 xxxx. 3 se xxxxx "Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x psací xxxxx x pamětí xxxx xxx xxxxxxxx" xxxxxxxxx slovy "Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx".
39. V §38 xxxx. 4 xx xxxxx "Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx a xxxxx stroje x xxxxxx musí xxx xxxxxxx chráněny" nahrazují xxxxx "Xxxxxxxx podle xxxxxxxx 1 xxxx xxx fyzicky xxxxxxxx".
40. X §38 xxxx. 5 xx xxxxx "kopírovacího zařízení, xxxxxxxxxxxxx xxxxxxxx a xxxxxxx stroje x xxxxxx" nahrazují xxxxx "xxxxxxxx podle xxxxxxxx 1".
41. V §38 xxxx. 6 xx slova "X xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx" xxxxxxxxx xxxxx "Xx xxxxxxxxx xxxxx xxxxxxxx 1" x slova ", xxxxxxxxxxxx a xxxxxxxx" xx xxxxxxxxx xxxxx "x xxxxxxxxxxxx".
42. X §38 odst. 7 xx xxxxx "xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x xxxxx xxxxxx s xxxxxx" xxxxxxxxx slovy "xxxxxxxx xxxxx odstavce 1", xxxxx "xxxxxx" xx xxxxxxxxx slovy "komponent" x xx konci xxxxx xx xxxxxxxx xxxxx "podle §15, xxxxx nesmí být xxxxxxxxx servisní xxxxxxxx".
43. Xxxxxxxx se xxxxxxx x. 3, xxxxx xxxxxx nadpisu xxx:
"Příloha č. 3 x vyhlášce x. 523/2005 Sb.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx xxxxx informačního xxxxxxx xxxxx být xxxxxxxxx informace xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx: | |
XX1 = 4 xxxx |
X případě, xx xx v xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX XXXXXXXX MÉDIA)
Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx | |
XX1 = 4 body |
Xxxxx xxxxxxxxx XX1, který xx vztahuje xx xxxxxxx zašifrovaná data, xx xxxxx také xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx prostředku.
1.2.2. Uložená data xxxxxx xxxxxxxxx | |
XX1 = 1 bod |
1.3.1. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
SS2 = 4 body |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.
Tento způsob xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku úschovného xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx jménem x autentizace xxxxxxxxx x šifrovaným xxxxxxx: | |
XX2 = 3 xxxx |
Kryptografické xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx musí xxx certifikované Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx |
Xxxxxxx používaný xxx autentizaci xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
SS2 = 1 xxx |
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx hesla xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
Z xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:
(X1) = SS1 x XX2 |
Hodnotu XX1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.".
Xx. XX
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. ledna 2012.
Ředitel:
Xxx. Xxxxxxxx x. x.
Informace
Xxxxxx xxxxxxx x. 453/2011 Sb. xxxxx xxxxxxxxx xxxx 1.1.2012.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.