Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx bezpečnostní úřad (xxxx xxx "Xxxx") xxxxxxx xxxxx §51 xxxx. 3 a §53 xxxx. 3 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností a x xxxxx některých xxxxxx, (xxxx xxx "xxxxx"):

Tato xxxxxxxx xxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx (dále xxx "xxxxxxxxxx xxxxxx"), xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti, xxxxx x postupy x xxxxxxx certifikačního procesu xxxxxxxxxxxx systémů x xxxxxxxxxxx certifikátu.

Xxx účely xxxx xxxxxxxx se xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx opatření x xxxxxxx:

(2) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx,

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx:

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 2 x odstavci 3 xxxx. a) se xxxxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxx x nejvyšším xxxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxxxxxx x utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxx lze xxxxxxx xxxxx xxxxxx xxxxx, xxxxx byla pro xxxxx přístup xxxxxxxxxxxx. Xxxxxxxxxx je xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxx xxx xx osoby, které xxxxx xxxxxxx nezbytně xxxxx xxxxxxxxx x xxxxxx xxx xxxxxxxx. Xxxxx osobám se xxxxx xxxxxxxxx pouze x rozsahu nezbytném xxx xxxxxxxxx jim xxxxxxxx xxxxxxx x xxxxxxxxxxx systému.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx za xxxxxxxxxx jim xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx. Xxxx xxxxxxxxxx xxxx stanoveny x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému, xxxxxx xxxxxxxxx odpovědnosti xx xxxxxxx xxxxxxxxxxxx aktiv xxxxxxxxxxxx systému.

(2) X xxxxxxxxxxx systému xx xxxxxx xxxx xxxxxxxxxxxxxx správce informačního xxxxxxx odděleně od xxxx xxxxxxx informačního xxxxxxx.

(3) Role xxxxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x xxxxxxxxxxx přístupových xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxxxxx o xxxxxxxx subjektu x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx tak, xxx xxxxxxxx bezpečnosti informačního xxxxxxx xxxx xxxxxx x ně xxxx xxxxx přiřadit xxxxxxxxxxx xxxxxxxxx x xxxxx xxxx xxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

Utajovaná xxxxxxxxx, xxxxx vystupuje v xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx utajení xxx, xxx xxx jakémkoliv xxxxxx xxxxxxxxx x xxxxx xxxxxxxxx bylo xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace a xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxxxxxx systému. Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x projektové x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx zpracována v xxxxxxx x právními xxxxxxxx x mezinárodními xxxxxxxxx, xxxxxxx xx Xxxxx republika xxxxxx, x x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x posuzování xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací.¹⁾

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx:

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxx" xxxx xxxxxxx musí obsahovat xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx:

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xxxx x informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxx provedení x xxxxxxxx nastavení xx xxxxxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxx xxxxxxxx x zhodnotit xxxxxx dostatečnost.

(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku informačního xxxxxxx musí xxx x celém životním xxxxx xxxxxxxxxxxx systému xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.

(4) X informačním xxxxxxx, který xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení "Xxxxxxxxx", musí xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x informačním xxxxxxx x xxxxxxx x utajované informaci xxx xxxxxxx na xxxxxxx zásady xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xx xxxxxxxxxx xxxxxxxx využívají xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx:

(2) Bezpečnostní xxxxxxxx xxx vyhrazený xx xxxxxx xxxxxxxxx, ve xxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx jednoho xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, přičemž xxxxxxx xxxxxxxxx musí xxx xxxxxx xxx xxxxxxx x utajovaným informacím xxxxxxxxxx xxxxxx utajení, xxxxx jsou v xxxxxxxxxxx xxxxxxx xxxxxxxx, x zároveň xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §10 xxxx. 1 písm. x), x), x) x x), xxxxx i xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx oblastí x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu musí xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx mód x nejvyšší úrovní xx takové xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx utajení, xx xxxxxx všichni xxxxxxxxx xxxx být xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx s xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10, xxxxx x opatřeními x xxxxxxx administrativní x personální bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření z xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx informační systém xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx klasifikovaných xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx k xxxxxxxx. Xxxxxx použitých xxxxxxxx z oblasti xxxxxxxxxxxxxxx x personální xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(5) Funkce povinného xxxxxx přístupu xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx:

(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce povinného xxxxxx přístupu subjektů x xxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx:

(7) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx a xxxxxxx x utajovanou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx "Xxxxxx xxxxx", xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.

(2) Základním prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné změny xxxxxxxxx xxxxxxxxx.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx ochrany xxxxxxxxxxxxx a autentizační xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Připojení xxxx, xxxxx xx pod xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx není xxx kontrolou xxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx informačního xxxxxxx.

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx a x určeném xxxxxxx xxxxxxx.

(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx v xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxxxx komponenty, xxxxx xxxx být xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx se komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxx.

(3) Plánování xxxxxxx xxxxx informačního xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxx být xxxxxxxxx plán xx xxxxxxxx xxxxxxxx xx xxxxxxx informačního systému. Xxxxxxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx činnosti informačního xxxxxxx, xx zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, musí být xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx se xxxxxx, xxxxx xxxxxx na xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx se xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx funkčnosti xxxx zabezpečenosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx místa xxxxxxxxxxxx systému tak, xx ke xxxxx xxxxxx xx najde xxxxxxxxxx xxxxx xxxx xxxxx, xx která xxxx hrozba xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik se xxxxxxx výběr vhodných xxxxxxxxxxxxx.

X xxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx bezpečnostní xxxxxx informačního systému xxxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxxxxxx následující xxxxxx:

(1) Aktiva xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxxxxxxx prostoru, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx kontrolami vstupu x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(3) Xxxxxxxx aktiv informačního xxxxxxx musí být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx utajované xxxxxxxxx.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx opatřeními xxxxxxxxx xxxx technické xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx s xxxxxxxxxx xxxxxxxxx, musí xxx xxxxxxxxxxx proti parazitnímu xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx mohlo způsobit xxxxxxxxx xxxxxxxxx informace.

(2) Úroveň xxxxxxxxxxx xx závislá na xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxx xxxxxxx xxxxxxxx stanoveným xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxx xxxxxxx "Xxxxxx tajné", xxxxx být xxxxxx.

(4) Stupeň xxxxxxx xxxxxxxxxxxxx xxxxxx utajovaných xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxx xxxxxxx "Xxxxx", "Xxxxxxx" xxxx "Xxxxxxxxx", xxxx xxx xxxxxx pouze v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací z xxx bylo xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 5.

(5) Xxxxxxxx xxxxxxxxx informace x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informací, které xxxxxxxx snížení xxxx xxxxxx xxxxxxx, musí xxx xxxxxxxxx xxx, xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx nebo xxxx xxxxxx obtížné i xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx metod x xxxxxxxxxx.

(6) Ničení xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx tak, xxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx z xxxx xxxxxxxx xxxxxx.

(1) X xxxxxx xxxxx nebo v xxxxxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx, xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxxxx databázemi nebo xxxxxxxxxxxxxxxx programů instalovaných xx samostatných osobních xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Pro xxxxxxx a xxxxxxxx xxxxxxxxxx systémy xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx jsou u xxxxxxxxx informačních xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x u xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx tyto xxxxxxxxxx systémy používány.

(2) Xxxxxxx xxxxxxxxxx xxxxxxxxx a přenosného xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxx certifikací ověřit xxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxx xxxxx xxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx x x xxxxxxxxxx týmu xxxxxxx xxx, xx by xx xxxxxxxx xx xxxxxx informačního xxxxxxx, xx xx xxxx xxxxxx zájem xx xxxxxxxxxx xxxxxxxxx xxxx xx x vývojovým xxxxx xxxxxxxx osobní xxxxx xxxxxxxx x xxxx xxxxxxx xxxxx. X xxxxxxxxx testování xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx musejí xxxxxxxx, xx xxxxxxxxxxxx funkce jsou xxxx x xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx musí xxx odstraněny x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x vyhodnocována. Dílčí xxxxx v xxxxxxxxxxx xxxxxxx xx možno xxxxxxx až xx xxxxxxxxxxx xxxxx xxxx xxxxx na bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx chráněna xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx tak, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx xxxx xxxxxxx xxx xxxxxxxx informačního systému.

(5) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena jeho xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti musí xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(6) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x termínech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx vzniku xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xx xxxx xxxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx.

(7) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx na xxxx xxxxxxx xx xxxxxxx bezpečného stavu. X xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxx xxxxxxxx:

(8) Před xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx, xxxxxxxx xxxx zničení xxxxxxxxxxx informací, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Uživatel xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxx činnost x xxxxxxxxxxx xxxxxxx x xxxx autorizace xxxx být změněna xxx xxxxx jeho xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx zániku xxxx xxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému x dodržování opatření xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správném xxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Úřadu orgán xxxxx xxxx organizace, xxxxx xxxxx informační xxxxxx provozovat, (xxxx xxx "xxxxxxx").

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx:

(3) Xxxx xxxxxxxxx xxxxxx xxxxxxxx xxx ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x utajovanými xxxxxxxxxxx (dále xxx "xxxxxxxxx") a xxxxxx xxxx jejich xxxxxxxxxx xxxxxxxxx. K xxxxxxxxx xxxxxxxxx žadatel xxxx předloží xxxxxxxxxxx xxxxxxxx:

(4) Xxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele a x xxxxxxx potřeby xxxxxxxxxx.

(5) Jsou-li x průběhu xxxxxxxxx xxxxxxxx nedostatky, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx. Pokud xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx xxxxxxxx nedostatky xxxxxxxxxx, xxxxxxxxx xx xxxxxx.

(6) Hodnocení xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx nebo xx xx xxxx celkovém xxxxxxxxx.

(7) O xxxxxxxx hodnocení xx xxxxxxxx technické xxxxxx.

(8) Jestliže se xx základě výsledku xxxxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x tomto certifikát. X případě, xx xxxxxxxxx xxxxxxxxxx xxxxxx splňuje xxxxxxxxxxx xxxxx xxx xxxxx xxxxxx utajení, xxxx xx certifikát na xxxxx xxxxxx xxxxxxx.

(9) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, jehož xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. 2 xxxx. x), xxxxxxx se xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X případě xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx jako xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Certifikát xxxxxxxxxxxx xxxxxxx, jehož xxxx xx xxxxxx v příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx certifikační zpráva, xxxxx tvoří jeho xxxxxxx. Certifikační xxxxxx xxxxxxxx:

(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxxxxx informačnímu xxxxxxx xx vede xxxxxxxxxxxx xxxx, xx kterého xx zakládá žádost x provedení certifikace, xxxxxxxx xxxxxxxxxx žadatelem, xxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx x xxxxx vydaného certifikátu.

(2) Skartační lhůta xxxxxxxxxxxxxx xxxxx začíná xxxxx dnem skončení xxxxxxxxx certifikátu a xxxx nejméně 5 xxx.

(1) Xxxxxxxxxx xxxxxx xxxxxx xxxxx, ve xxxxxx ke xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx techniky xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ x xxxxxxxxxx xxxxxx xxxxxx xxxxx, xxxxx ode xxx xxxxxxxxx zákona xx xxx xxxxxxxxx této xxxxxxxx nakládal x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 18 měsíců xxx dne nabytí xxxxxxxxx xxxx xxxxxxxx.

(2) Xxxxxxxxxx xxxxxx xxxxxxxxxx, ve xxxxxx xx xxx účinnosti zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx xxxxxxxxx pomocí xxxxxxxxx techniky podle xxxxxxxxx právní xxxxxx,²⁾ x informační systém xxxxxxxxxx, který ode xxx xxxxxxxxx zákona xx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Statutární xxxxx stanoví, xxxxx xxxxxxxxxx systémy xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx systému xxxxx xxxx xxxxxxxx.

(4) Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx uvedeného x odstavci 1 xxxx xxxxxxxx 2, x xxxxxxx xxxxxxxxxx xxxxx stanovil, xx xxx xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx této xxxxxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.

Xxxxxx předpis x. 56/99 Xx. nabyl xxxxxxxxx xxxx 30.3.1999.

Ke dni xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 56/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 412/2005 Sb. x účinností xx 1.1.2006.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.