Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Úřad") xxxxxxx xxxxx §51 xxxx. 3 x §53 odst. 3 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx skutečností x x změně xxxxxxxxx xxxxxx, (xxxx jen "xxxxx"):

Tato xxxxxxxx xxxxxxx požadavky na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxx "xxxxxxxxxx systém"), minimální xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx x xxxxxxx x xxxxxxx certifikačního xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.

Xxx xxxxx xxxx vyhlášky se xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx z xxxxxxx:

(2) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

(1) Bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx tvoří:

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx obsahovat:

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx obsahovat:

(4) Xxxxxxxxxxxx dokumentace uvedená x xxxxxxxx 2 x xxxxxxxx 3 xxxx. x) se xxxxxxxxxxx x označuje xxxxxxx utajení xxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx kterou informační xxxxxx xxxxxxx.

(1) Xxxxxxx x xxxxxxxxx xxxxxxxxx v informačním xxxxxxx xxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxx xxxx pro xxxxx xxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xx založena xx jedinečném xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxx x utajované xxxxxxxxx x informačním xxxxxxx xxxx být xxxxxxx xxx xxx xx xxxxx, které xxxxx přístup xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxx xxxxxxxx. Xxxxx xxxxxx se xxxxx oprávnění xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jim xxxxxxxx aktivit x xxxxxxxxxxx systému.

(1) Uživatelé xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx jim xxxxxxxxxxx xxxxxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx jednotlivých xxxxx xxxxxxxxxxxx systému.

(2) X xxxxxxxxxxx xxxxxxx xx xxxxxx role xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx odděleně xx xxxx xxxxxxx informačního xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx zejména x xxxxxxxxxxx přístupových xxxx, správě xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx činnostech stanovených x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Informace x xxxxxxxx subjektu x xxxxxxxxxxx systému xx xxxxxxxxxxx tak, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx bylo xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v každé xxxx roli v xxxxxxxxxxx xxxxxxx. Xxxxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Utajovaná xxxxxxxxx, xxxxx vystupuje v xxxxxxxxx podobě z xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx tak, xxx při xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxx informací xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx utajení.

(1) Xxx každý xxxxxxxxxx systém xxxx xxx xxx v xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx soubor xxxxx, pravidel x xxxxxxx, xxxxx vymezuje xxxxxx, jakým má xxx xxxxxxxxx důvěrnost, xxxxxxxxx a dostupnost xxxxxxxxx informace x xxxxxxxxxxx uživatele za xxxx činnost x xxxxxxxxxxx systému. Xxxxxx xxxxxxxxxxxx politiky jsou xxxxxxxxxxxx v projektové x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Bezpečnostní politika xxxxxxxxxxxx xxxxxxx xxxx xxx zpracována x xxxxxxx x xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, kterými je Xxxxx xxxxxxxxx vázána, x x bezpečnostní xxxxxxxxx xxxxxxxxxxx orgánu, xxxxx xxxx zpracována.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx a posuzování xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx systému lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx.¹⁾

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx základě:

(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxx" nebo xxxxxxx musí obsahovat xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx:

(2) X xxxxxxxxx minimálních xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx technické mechanismy. Xxxxxx provedení a xxxxxxxx xxxxxxxxx je xxxxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxx x zhodnotit xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxx být x xxxxx životním xxxxx xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.

(4) X xxxxxxxxxxx xxxxxxx, který nakládá xxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení "Xxxxxxxxx", xxxx xxx xxxxxxxxx odpovědnost xxxxxxxxx za xxxx xxxxxxx v informačním xxxxxxx a přístup x utajované xxxxxxxxx xxx umožnit xx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx se xxxxxxxxxx způsobem xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx x administrativní xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx systémů.

(1) Xxxxxxxxxx xxxxxxx se xxxxx provozovat pouze x některém z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx:

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxxx je xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx utajované xxxxxxxxx, xxxxxxx všichni xxxxxxxxx musí xxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10 xxxx. 1 xxxx. x), x), d) x x), xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx a fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných informací, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx zpracování utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve xxxxxx všichni uživatelé xxxx xxx xxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni pracovat xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx, se xxxxxxxxxxx splněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10, xxxxx i opatřeními x oblasti administrativní x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí a xxxxxxxx k zajištění xxxxxxxxxx dat během xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje x xxxxxx informačním systému xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v odstavci 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů x xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx k zajištění xxxxxxxxxx xxx xxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx řízení přístupu.

(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů x xxxxxxxx xxxx xxxxxxxxxx:

(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx subjektů x objektům musí xxx xxxxxxxxxxx xxxx xxxxxx:

(7) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému x xxxxxxx xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx "Xxxxxx xxxxx", xxxx xxx xxxxxxxxx xxxxxxxxxxxx x analýza xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx rozumí xxxxxxxxxxx xxxxxxxxxx, jíž xx xxxxxxxxx xxxxxxxxx xxxxxxx x neoprávněnému subjektu.

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx ochrana její xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx zajištění důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx je xxxxxxxxxxxxxx xxxxxxx.

(3) Základním xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované informace xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx záměrné x xxxxxxx xxxxx xxxxxxxxx informace.

(4) X xxxxxxxxxx na xxxxxxxxxxxx prostředí se xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x autentizační xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx utajované xxxxxxxxx.

(5) Připojení xxxx, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x síti xxxxxx, xxxxx xxxx xxx kontrolou správy xxxxxxxxxxxx systému, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx rozhraním tak, xxx bylo xxxxxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx požadovaná xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx formě x x určeném xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxx přerušení xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx se xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx být minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx aktiv informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx nedostatkem.

(4) Xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx analýzy rizik xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx se hrozby, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx funkčnosti xxxx zabezpečenosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx se xxxxxx zranitelná místa xxxxxxxxxxxx xxxxxxx xxx, xx xx každé xxxxxx xx xxxxx xxxxxxxxxx xxxxx nebo xxxxx, na xxxxx xxxx xxxxxx působí.

(4) Xxxxxxxxx provedené xxxxxxx xxxxx je xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx informační xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.

X xxxxxxx xxxxxxxxxx nákladů xx xxxxxxxxx xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx provést jejich xxxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxxxxxx následující xxxxxx:

(1) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxxxxxxx prostoru, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx informačního xxxxxxx před neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx xxxxxxx definovanými xxxxx xxxxxxx s xxxxxxxx kontrolami xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx hrozbami a xxxxxx xxxxxxxxx.

(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx nepovolané osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxx.

(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx opatřeními xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx parazitnímu xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxx způsobit xxxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxx zabezpečení xx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx.

(2) Xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxx xxx dále xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

(3) Stupeň xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xxx xxxxxxx xxxxxxx xxxxxxx "Xxxxxx xxxxx", xxxxx být xxxxxx.

(4) Stupeň xxxxxxx xxxxxxxxxxxxx xxxxxx utajovaných xxxxxxxxx, xxxxx xxx xxxxxxx stupněm xxxxxxx "Xxxxx", "Xxxxxxx" xxxx "Xxxxxxxxx", xxxx být xxxxxx pouze x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 5.

(5) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx nosiče xxxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxx jeho xxxxxx utajení, xxxx xxx xxxxxxxxx tak, xxx získání zbytkové xxxxxxxxx xxxxxxxxx xxxxxx xxxxx nebo bylo xxxxxx xxxxxxx i xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx a xxxxxxxxxx.

(6) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxx možno xxxxxx způsobem xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx získat.

(1) X orgánu xxxxx nebo x xxxxxxxxxx může být xxxxxxxxxxxx politika pro xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx nakládají s xxxxxxxxxxx xxxxxxxxxxxx, zpracována xxxxxxxx, zejména pro xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxxxxxxxxxxx textových xxxxxxx, xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxx instalovaných xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx vychází x xxxxxx tohoto xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx se x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Ochrana xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx utajované xxxxxxxxx, xxxxxxx x pojetí xxxxxx komponentu xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx tento xxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxx certifikací xxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx, xxxxx členové xxxxx xxx ve xxxxxx x xxxxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxx xxxxxxx xxx, že xx xx xxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx, xx by xxxx xxxxxx zájem xx xxxxxxxxxx xxxxxxxxx xxxx xx x vývojovým xxxxx xxxxxxxx xxxxxx xxxxx pracovní x xxxx xxxxxxx xxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx musí být xxxxxxxx, s ohledem xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením škodlivého xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx zálohování xxxxxxxxxxxx vybavení a xxxxxxxxxxx xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx činnost x provozovaném informačním xxxxxxx se xxxx xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx. X nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(6) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx záznamy xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x bezpečnostní dokumentaci xxxxxxxxxxxx systému.

(7) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx zaměřená na xxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxx xxxxxxxx:

(8) Xxxx likvidací xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx, xxxxxxxx xxxx zničení xxxxxxxxxxx informací, se xxxxxxx informační systém xxxxxxxx.

(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx činnost x xxxxxxxxxxx xxxxxxx x tato autorizace xxxx xxx změněna xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxx xxxxxx.

(2) Xxxxxxxxxxxx informačního systému xxxx zabezpečit xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx x xxxxxxxx užívání xxxxxxxxxxxx systému.

(1) Xxxxxx x xxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxx Úřadu xxxxx xxxxx xxxx organizace, xxxxx budou xxxxxxxxxx xxxxxx xxxxxxxxxx, (xxxx xxx "xxxxxxx").

(2) Žádost xxxxx xxxxxxxx 1 obsahuje:

(3) Xxxx xxxxxxxxx seznam xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx informačního systému xxxxxxxx s utajovanými xxxxxxxxxxx (dále xxx "xxxxxxxxx") x časový xxxx xxxxxx xxxxxxxxxx xxxxxxxxx. K xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx:

(4) Xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x žadatele v xxxxxxxxx prostředí hodnoceného xxxxxxxxxxxx systému za xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxx.

(5) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx k xxxxxx xxxxxxxxxx. Pokud žadatel x xxxxxxx xxxxxxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx, hodnocení se xxxxxx.

(6) Xxxxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx.

(7) O xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx zprávy.

(8) Jestliže xx xx xxxxxxx výsledku xxxxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxxx informacemi, obdrží xxxxxxx x xxxxx certifikát. X případě, xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx způsobilost xxxxx xxx xxxxx xxxxxx xxxxxxx, xxxx xx certifikát xx xxxxx stupeň xxxxxxx.

(9) Dojde-li x xxxxxxxxxxx systému, jehož xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx x §25 odst. 2 xxxx. x), xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X případě xxxxxxxxx xxxxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xx xxxxxx v příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx certifikační xxxxxx, xxxxx tvoří xxxx xxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxx:

(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx zakládá žádost x provedení certifikace, xxxxxxxx xxxxxxxxxx žadatelem, xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxx certifikátu.

(2) Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx začíná xxxxx dnem xxxxxxxx xxxxxxxxx certifikátu x xxxx xxxxxxx 5 xxx.

(1) Xxxxxxxxxx systém xxxxxx xxxxx, xx xxxxxx ke xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx skutečnost xxxxxxx xxxxxxx státního, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx techniky xxxxx dosavadní xxxxxx xxxxxx,²⁾ a xxxxxxxxxx xxxxxx xxxxxx státu, xxxxx xxx xxx xxxxxxxxx zákona do xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx skutečností, lze x xxxxxxx xxxxxxx xxxxxxxxx xx certifikovaný xxxxxxxxxx xxxxxx xxxxx xxxx vyhlášky, xxxxxxxxxx xx 18 xxxxxx xxx dne nabytí xxxxxxxxx této xxxxxxxx.

(2) Xxxxxxxxxx xxxxxx xxxxxxxxxx, xx xxxxxx xx xxx účinnosti zákona byla xxxxxxxxxxxx xxxxxxxxxx tvořící xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ x xxxxxxxxxx xxxxxx xxxxxxxxxx, který xxx xxx xxxxxxxxx zákona xx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxx x případě xxxxxxx považovat xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vyhlášky, xxxxxxxxxx do 12 xxxxxx ode dne xxxxxx xxxxxxxxx této xxxxxxxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxx systémy uvedené x xxxxxxxx 1 xxxx xxxxxxxx 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx systému podle xxxx xxxxxxxx.

(4) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x odstavci 1 xxxx odstavci 2, x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, že xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx této xxxxxxxx, xx nutno xxxxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx lhůty, xx kterou je xxxxxxxxx za certifikovaný.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx vyhlášení.

Xxxxxx xxxxxxx č. 56/99 Xx. xxxxx xxxxxxxxx xxxx 30.3.1999.

Xx dni xxxxxxxx xxxxxx předpis xxxxx xxxxx či xxxxxxxxx.

Právní xxxxxxx x. 56/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 412/2005 Sb. x xxxxxxxxx od 1.1.2006.

Znění xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.