§ 25 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Náležitosti certifikátu informačního systému

§ 25 Náležitosti certifikátu informačního systému (1) Certifikát informačního systému, jehož vzor je uveden v příloze, obsahuje: a) identifikaci informačního systému včetně označení verze, pro který je vydáván, b) identifikaci certifikátu přidělenou Úřadem, c) identifikaci žadatele, d) identifikaci dodavatele informačního systému, e) stupeň utajení utajovaných informací, pro který byla schválena jeho způsobilost, f) dobu platnosti certifikátu. (2) Součástí certifikátu je certifikační zpráva, která tvoří jeho přílohu. Certifikační zpráva obsahuje: a) orientační popis informačního systému, b) bezpečnostní politiku informačního systému, c) hlavní závěry z hodnocení, d) případná omezení podmiňující platnost certifikátu a e) typy změn informačního systému, které vyžadují provedení doplňujícího hodnocení informačního systému.