§ 1
Předmět úpravy
(1) Tato vyhláška upravuje v návaznosti na předpisy Evropské unie 1)
a) požadavky na informační systém nakládající s utajovanými informacemi (dále jen "informační systém") a podmínky jeho bezpečného provozování v závislosti na stupni utajení utajovaných informací, s nimiž nakládá, a na bezpečnostním provozním módu,
b) obsah bezpečnostní dokumentace informačního systému,
c) náležitosti oznámení provozovatele certifikovaného informačního systému o zavedení dalších nutných bezpečnostních funkcí nebo opatření podle § 34 odst. 7 písm. c) zákona,
d) obsah žádosti o schválení projektu bezpečnosti komunikačního systému nakládajícího s utajovanými informacemi (dále jen "komunikační systém"),
e) náležitosti projektu bezpečnosti komunikačního systému (dále jen "projekt bezpečnosti") a způsob a podmínky jeho schvalování podle § 35 odst. 6 zákona,
f) způsob a podmínky provádění akreditace informačního systému cizí moci nakládajícího s utajovanými informacemi a provozovaného na území České republiky,
g) náležitosti žádosti a opakované žádosti o certifikaci informačního systému a dokumentaci nezbytnou k provedení certifikace informačního systému,
h) způsob a podmínky provádění certifikace nebo akreditace informačního systému, jejich opakování a obsah certifikační zprávy podle § 46 odst. 13 a
i) vzor certifikátu informačního systému.
(2) Tato vyhláška dále stanoví podmínky bezpečného provozování zařízení, které není součástí informačního nebo komunikačního systému (dále jen "samostatné elektronické zařízení"), a rozsah požadovaných informací podle § 36 odst. 2 písm. b) zákona.
(3) Tato vyhláška dále stanoví náležitosti žádosti o uzavření smlouvy o zajištění činnosti podle § 52 zákona, jejímž předmětem je provádění dílčích úloh při ověřování způsobilosti informačního systému k nakládání s utajovanými informacemi.