XXXXXXXX KOMISE (XX) x. 482/2008
ze xxx 30. xxxxxx 2008,
kterým xx stanoví xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx, xxxxx má být xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x&xxxx;xxxxxx xx xxxx xxxxxxx XX nařízení (XX) x.&xxxx;2096/2005
(Xxxx x xxxxxxxx xxx EHP)
KOMISE XXXXXXXXXX XXXXXXXXXXXX,
x ohledem xx Xxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxxxx,
x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x.&xxxx;550/2004 ze xxx 10. března 2004 x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx nebi (xxxxxxxx x poskytování xxxxxx) (1), x&xxxx;xxxxxxx xx xxxxxx&xxxx;4 uvedeného nařízení,
vzhledem x xxxxx důvodům:
|
(1) |
Podle xxxxxxxx (XX) č. 550/2004 Xxxxxx xxxx x&xxxx;xxxxxx xxxxxxxxxxxx předpisy Xxxxxxxxxxxx (XXXXX), přičemž vezme x xxxxx xxxxxxxxx xxxxxx úpravu Xxxxxxxxxxxx. XXXXX 6 nazvaný „Xxxxxxxx v xxxxxxxxx XXX“ xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx systému xxxxxxxxx xxxxxxxxxxx xxxxxxxx. |
|
(2) |
Xxxxxxxx Xxxxxx (XX) č. 2096/2005 ze xxx 20.&xxxx;xxxxxxxx&xxxx;2005, xxxxxx xx stanoví společné xxxxxxxxx pro xxxxxxxxxxx xxxxxxxx navigačních služeb (2), xxxxxxx v poslední xxxx xxxxxxxxxx xxxx xxxxxxxxxx, xx „Příslušná xxxxxxxxxx xxxxxxxxx XXXXX 1 xxx bezpečnostní xxxxxx xxx XXX x xxxxxxxxx XXXXX 6 pro xxxxxxxx x systémech XXX xx xxxx xxx xxxxxx x&xxxx;xxxxxxx formou xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxxxxx.“ |
|
(3) |
Xxxxxxx II nařízení (XX) x.&xxxx;2096/2005 xxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb používali xxxxxx řízení xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xx xxxxx. X&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxx činností xxxxxxxxxx xx xxxxxxxxxx a zmírňování xxxxxx s ohledem xx xxxxx by xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb xxxx xxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx, xxxxx xx xx xxxxxxxx zabýval xxxxxxx týkajícími xx xxxxxxxx. |
|
(4) |
Xxxxxxx cílem v oblasti xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxx systémy xxxxxxxxxx xxxxxxxx, xx snížení xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx evropské xxxx xxx xxxxxx xxxxxxxx xxxxxxx („xxxxxxxx XXXXX“) xx přijatelnou xxxxxx. |
|
(5) |
Xxxx xxxxxxxx by xx nemělo xxxxxxxxx xx xxxxxxxx činnosti x&xxxx;xxxxxx xxxxx čl. 1 xxxx.&xxxx;2 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;549/2004 xx xxx 10.&xxxx;xxxxxx&xxxx;2004, xxxxxx xx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx (rámcové xxxxxxxx) (3). |
|
(6) |
Xxxxxxx XX xxxxxxxx (XX) x. 2096/2005 by xxxxx měla xxx xxxxxxx. |
|
(7) |
Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx xx xxxxxxxxxxx Výboru xxx xxxxxxxx xxxx, |
XXXXXXX XXXX NAŘÍZENÍ:
Xxxxxx 1
Xxxxxxx a xxxxxx xxxxxxxxxx
1. Xxxx nařízení xxxxxxx požadavky na xxxxxx x xxxxxxxx xxxxxxx zajištění xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx letových xxxxxxxxxx xxxxxx (ATS), xxxxxxxx zajišťujícími xxxxxxxxxx xxxx letového xxxxxxx (XXXX) a xxxxxxxxxx xxxxxxxxx xxxxxxxx (XXX) xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx (XXX).
Xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx ustanovení xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx organizace Xxxxxxxxxxx – XXXXX 6, xxxxxxx „Software v systémech XXX“, vydaných xxx 6. xxxxxxxxx 2003.
2. Xxxx nařízení se xxxxxxx xx xxxx xxxxxxxx a xxxxxxx xxxxx xxxxxxxx v systémech XXX, XXX, XXXX x XXX.
Xxxxxxxxx xx xx xxxxxxxx xxxxxxxxx xxxxx xxx xx xxxxxxxx x xxxxxxxxx xxxxxxxx.
Xxxxxx 2
Definice
Xxx účely xxxxxx xxxxxxxx se xxxxxxx definice uvedené x xxxxxx 2 xxxxxxxx (ES) x. 549/2004.
Xxxxxx se xxxxxxx xxxx definice:
|
1) |
„xxxxxxxxx“ xx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx konfigurační data, xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxxx aplikace xxxxxxxx integrovaných xxxxxx, xxxxxxxxxxxxxxxxx logických xxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxx stavu; |
|
2) |
„xxxxxxxxxxxxxx xxxx“ xx xxxxxx xxxx, xxxxx xxxxxxxxxxx druhový xxxxxxxxxx systém x xxxxxxxxxxxx xxxxxxxxx xxxxxxx; |
|
3) |
„nevyvíjeným xxxxxxxxx“ xx rozumí xxxxxxxx, xxxxx xxxxx xxxxxxx xxx stávající xxxxxxx; |
|
4) |
„xxxxxxxxxx bezpečnosti“ xx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx nezbytné x xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx, xxxxxx, xxxxxxxxxx xxxx xxxxxxx xxxxxx dosahuje xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx; |
|
5) |
„xxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx XXX, xxxxxxxxxxxx XXX xxxx xxxxxxx xxxxxxxxxxx XXXX xxxx XXX; |
|
6) |
„funkčním xxxxxxxx“ xx rozumí xxxxxxxxx xxxxxxx, postupů x lidských xxxxxx, xxxxx jsou xxxxxxxxxx xxx, aby plnily xxxxxxx xxxxxx v xxxxx ATM; |
|
7) |
„rizikem“ xx xxxxxx kombinace xxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx a závažnosti xxxxxx účinku; |
|
8) |
„xxxxxxxxxx“ se xxxxxx jakýkoliv xxxx, xxxxxxx nebo xxxxxxxx, xxxxx by mohla xxxxxxx xxxxxx; |
|
9) |
„xxxxx xxxxxxxxx“ xx xxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx xxxx xx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx po vstupu xxxxxx xxxxxxxx x xxxxxxxx; |
|
10) |
„xxxxxxxxxxxxx xxxxx“ xx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx, s níž se xxxxx xxxxxxxxx xxxx xxxxxxxxxx nebezpečí; |
|
11) |
„bezpečnostním požadavkem“ xx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxx strategií xxxxxxxxxx xxxxx, který xxxxxxx xxxxxx xxxxxxxxxxxx cíl x xxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxx charakteristiku prostředí; |
|
12) |
„xxxxxxxxx xxxx xxxxxxx xx xxxxxxx“ se rozumí xxxxxx xxxxxx xxxxx xxxxxxx evropské sítě xxx řízení letového xxxxxxx (XXXXX) xxxx xxxxxxxx xx provozu xxxxxxx; |
|
13) |
„xxxxxxxxxxxxx požadavkem xx xxxxxxxx“ xx xxxxxx xxxxx xxxx, xx xx software xxxxxxxx xxx daných vstupech x xxxxxxxxx x xx x xxxxxxx splnění xxxxxxx, že xxxxxxxx XXXXX pracuje xxxxxxxx x x xxxxxxx x xxxxxxxxxx xxxxxxxxx; |
|
14) |
„xxxxxxxxx XXXXX“ se xxxxxx software xxxxxxxxx x XXXX podle xxxxxx 1; |
|
15) |
„platností xxxxxxxxx“ se xxxxxx xxxxxxxxx xx základě xxxxxxxx a poskytnutí objektivního xxxxxx, že xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx; |
|
16) |
„xxxxxxxxxx dosažením“ xx x xxxxxxx xxxxxxxx x xxxxx xxxxxxx ověřování xxxxxxxx xxxxxx, že xxxxxxxx v rámci procesu xxxxxxxxx xxxxxxx jiná xxxxx (xxxx osoby) xxx osoba, která xxxxxxxxx xxxxx xxxxxxxx; |
|
17) |
„xxxxxxxx xxxxxxxx“ se xxxxxx xxxxxxxxxxx xxxxxxxx správně xxxxxxxxx požadovanou xxxxxx; |
|
18) |
„xxxxxxxx xxxxxxxx“ xx xxxxxx xxxxxxxxxxx xxxxxxxx vykonávat xxxxxxxxxxx xxxxxx; |
|
19) |
„aplikací XXXX“ (Xxxxxxxxxx Xxx-Xxx-Xxxxx) xx xxxxxx xxxxxxxx dostupná xxxxxxxx, kterou xxxxxxxxx xxxxxxxxxx prostřednictvím veřejně xxxxxxxxxx katalogů x xxxxx xxxx xxxxxx xxx xxxxxx xxxxx požadavků xxxxxxxxx xxxx xxxxxxxxxxxxx; |
|
20) |
„xxxxxxxx xxxxxxxx“ xx xxxxxx xxxxxx, xxxxx xxx xxxxxxxxxx xxxx kombinovat x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx k vytvoření xxxxxxxxxx aplikace xxxxx xxxxxxxxx zákazníka; |
|
21) |
„nezávislými prvky xxxxxxxx“ xx xxxxxx xxxxx softwaru, xxxxx xxxxxxxx z provozu stejné xxxxxxx, xxxx xx xxxxxxxxx xxxxxxxxx; |
|
22) |
„xxxxxxx dobou xxxxxxxx“ xx xxxxxx xxx, během něhož xx xxxxxxxx reagovat xx xxxx vstupy xxxx xxxxxxxxxx xxxxxxxx x/xxxx výkon xxxxxxxx x xxxxxxxx transakcí xxxx xxxxx zpracovaných za xxxxxxxx času; |
|
23) |
„xxxxxxxxx xxxxxxxx“ xx rozumí xxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxx xxx; |
|
24) |
„xxxxxxxxx“ xx xxxxxx požadovaná xxxxxxxx vypočtených xxxxxxxx; |
|
25) |
„xxxxxxxx xxxxxx“ xx rozumí xxxxx zdrojů xxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx využívat; |
|
26) |
„xxxxxxxxx xxxxxxxx“ xx rozumí xxxxxxx softwaru v případě xxxxxxxxxxxxx vstupů, poruch xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx xxx přímo xx xxxxxxxxxxx xxxxxxx, xxxx do připojených xxxxxxxx; |
|
27) |
„xxxxxxxxx přetížení“ se xxxxxx chování xxxxxxx, x xxxxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxx xxxxxx xxxxxx, xxx je xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx systému; |
|
28) |
„xxxxxxxx x xxxxxx xxxxxxxx softwaru XXXXX“ se xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxx, xx xxxxxxxx xxxxxx xxx xxxxxxxxxx x xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx požadované xxxxxx xxxxxxxxxxx xxxxxxxx; |
|
29) |
„daty životního xxxxx xxxxxxxx“ se xxxxxx xxxx vytvořená xxxxx životního cyklu xxxxxxxx, xxxxx xxxxxx xxxxxxxxx, xxxxxx, xxxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx o xxxxxxxxxx; tato xxxx xxxxxxxx xxxxxxxxxxx procesů xxxxxxxxx cyklu xxxxxxxx, xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx softwarového xxxxxxxx xx xxxxxxxxx; |
|
30) |
„životním xxxxxx“ xx rozumí:
|
|
31) |
„xxxxxxxxxx xx xxxxxxxxxx systému“ xx xxxxxx bezpečnostní xxxxxxxxx odvozený pro xxxxxxx systém. |
Xxxxxx 3
Všeobecné xxxxxxxxxxxx xxxxxxxxx
1. Xxxxxxx má organizace xxxxxx xxxxxx xxx xxxxxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxx s platnými xxxxxxxx xxxxxxxx Xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxx a zavede systém xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx se xxxx xxxxxxx konkrétními xxxxxxx xxxxxxxxxx se softwaru XXXXX, xxxxxx xxxxx xxxxxxxxxx xxxx softwaru xx-xxxx, xxxx xx xxxxxxxx xxxx xxxxxx xx xxxxxxx.
2. Xxxxxxxxxx zajistí, xxx xxxx systém xxxxxxxxx xxxxxxxxxxx softwaru xxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx, které xxxxxx x tom, xx:
|
x) |
xxxxxxxxx xx bezpečnost xxxxxxxx xxxxxxx stanoví, xx xx xxxxxxxx od xxxxxxxx ke splnění xxxxxxxxxxxxxx xxxx a xxxxxxxxx stanovených x xxxxx xxxxxxx xxx xxxxxxxxxx x xxxxxxxxxx rizika; |
|
b) |
xx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xx bezpečnost xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx neobsahuje xxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xx xxxxxxxxxx; |
|
x) |
xxxxxxxx XXXXX xxxxxxx xx xxx kladené xxxxxxxxx na xxxxxx xxxxxxx, xxxxx xx x xxxxxxx s kritičností xxxxxxxx; |
|
x) |
xx xxxxxxxxx xxxxxxx všeobecných xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x) xx d) x xxxxxxxxx, jimiž xxx xxxx zajištění xxxxxxxx, xxx xxxxxxx odvodit:
|
3. Organizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx orgánu xxxxxxxx xxxxxx, prokazující, xx požadavky xxxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx.
Xxxxxx 4
Xxxxxxxxx xx xxxxxx zajištění bezpečnosti xxxxxxxx
Xxxxxxxxxx xxxxxxx, aby xxxxxx zajištění xxxxxxxxxxx xxxxxxxx splňoval xxxxxxx xxxx kritéria:
|
1) |
xxxxxx je xxxxxxxxxxxxxx xxxxxxxx jako xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxx; |
|
2) |
xxxxxxx xxxxxxxxxxxxx softwaru XXXXX xxxxxxx systém úroveň xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx stanovenými x xxxxxxx X; |
|
3) |
xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xx:
|
|
4) |
xxxxxx určuje xxxxxx xx xxxxxx xxxxxxxxx; nároky xxxx xxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a zvyšovány x xxxxxxxx xxxxxxxxxxx softwaru; za xxx xxxxxx:
|
|
5) |
xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxx XXXXX jako zpětnou xxxxx xxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx a přiřazení xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx. Za xxxxx xxxxxx se xxxx účinky xxxxxxx xxxx selhání xxxxxxxx, xxxxxxxx xxxxx příslušných xxxxxxxxx na xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx klasifikace xxxxxxxxxx xxxxxxxxxxx x xxxxxx 3.2.4 xxxxxxx XX nařízení (XX) x. 2096/2005. |
Xxxxxx 5
Xxxxxxxxx na xxxxx xxxxxxxx a xx xxxxxx xxxxxxxx
1. X xxxxxxx xxxxxxxxxx změn softwaru xxxx xxxxxxxx xxxxx xxxxxxxx, např. COTS, xxxxxxxxxxxx xxxxxxxx nebo xxxxx používaného xxxxxxxx, xx xxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxx xx. 3 odst. 2 xxxx. x) nebo x) xxxx čl. 4 xxxx. 2, 3, 4 xxxx 5, xxxxxxxxxx xxxxxxx, xxx systém xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxxx xxxxxxxxx a odsouhlasených xxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx jistoty xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx v případě, že xx definovaná.
Tyto xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, že software xxxxxxx bezpečnostní cíle x xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxx posuzování x xxxxxxxxxx rizika.
2. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx v odstavci 1 může vnitrostátní xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx.
Xxxxxx 6
Změna nařízení (XX) č. 2096/2005
X xxxxxxx II xxxxxxxx (XX) x. 2096/2005 xx xxxxxxxx xxxx xxxx, který xxx:
„3.2.5 Xxxxx 5
Xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx
X xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx zajištění xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxx (ES) x. 482/2008 (xx xxx 30. května 2008, kterým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx být zaveden xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, x xxxxxx xx xxxx xxxxxxxx (ES) x. 2096/2005 (4).
Xxxxxx 7
Vstup x xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx dnem xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Xxxxxxx xx xxx xxx 1. xxxxx 2009 na xxxx xxxxxxxx xxxxxxx XXXXX xxxxxxx x xx. 1 xxxx. 2.
Xxxxxxx xx ode xxx 1. xxxxxxxx 2010 xx jakékoli xxxxx softwaru xxxxxxx XXXXX uvedených x xx. 1 xxxx. 2, xxxxx budou x xxxxxxxxx xxx x provozu.
Xxxx xxxxxxxx xx xxxxxxx v xxxxx xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx státech.
X Xxxxxxx xxx 30. května 2008.
Xx Xxxxxx
Xxxxxxx TAJANI
xxxx Xxxxxx
(1)&xxxx;&xxxx;Xx. xxxx. X 96, 31.3.2004, x. 10.
(2) Úř. xxxx. X 335, 21.12.2005, s. 13. Xxxxxxxx xx xxxxx xxxxxxxx (XX) x. 1315/2007 (Xx. xxxx. X 335, 21.12.2005, x. 13).
(3)&xxxx;&xxxx;Xx. xxxx. L 96, 31.3.2004, x. 1.
(4)&xxxx;&xxxx;Xx. xxxx. X 141, 31.5.2008, s. 5.“
XXXXXXX X
Požadavky na xxxxxx xxxxxxxxx xxxxxxxx xxxxx čl. 4 xxxx. 2
|
1. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx na xxxxxxxxx softwaru podle xxxxxxxxxxx xxxxxxxx XXXXX x xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx XX xxxxxx 4 xxxx 3.2.4 xxxxxxxx (XX) x. 2096/2005, v kombinaci x xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx. Určí xx alespoň čtyři xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxxxx xxxxxx. |
|
2. |
Xxxxxxxxx úroveň xxxxxxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxx XX xxxxxx 4 xxxx 3.2.4 nařízení (XX) č. 2096/2005 xxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxx, xxxx xxxxx poruchy xxxx xxxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxx selháními xxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx x/xxxx postupů. |
|
3. |
Xxxxxx xxxxxxxx XXXXX, xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxx zajištění softwaru xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx. |
XXXXXXX XX
Xxxx X: Xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxx podle xx. 4 xxxx. 3 xxxx. x)
|
1. |
Požadavky xx bezpečnost xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx softwaru XXXXX x xxxxxxxxx x xxxxxxxxx režimu, xxxxxxx xxxx, xxxxxxxx, xxxxxxxx, xxxxxxx zdrojů cílového xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxx provozním xxxxxxxxx x xxxxxxxxx xxxxxxxxx. |
|
2. |
Xxxxxxxxx na xxxxxxxxxx xxxxxxxx xxxx xxx xxxxx x xxxxxxx a xxxx xxx v souladu x xxxxxxxxx xx xxxxxxxxxx systému. |
Xxxx X: Xxxxxxxxx xx xxxxxxxxx xxxxxxx softwaru xxxxxxx x xx. 4 odst. 3 písm. x)
|
1. |
Xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx, xxxxxxxx, xxxxxxxx, využití xxxxxx cílového xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxx x xxxxxxx s požadavky xx xxxxxxxx. |
|
2. |
Xxxxxxxx EATMN musí xxx přiměřeně xxxxxx xx xxxxxxx xxxxxxx x/xxxx xxxxxxxxx x/xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx. |
|
3. |
Ověření xxxxxxxx XXXXX xxxx xxx xxxxxxx a xxxxx. |
Xxxx C: Požadavky na xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx uvedené x xx. 4 xxxx. 3 písm. c)
|
1. |
Musí xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx, sledovatelnosti x xxxxxxxx xxxxxxxxxxx, který xxxxxx xxxxxxxx, xx xxxxx x životním cyklu xxxxxxxx podléhají řízení xxxxxxxxxxx po xxxxx xxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx EATMN. |
|
2. |
Musí xxxxxxxxx xxxxxx systém xxxxxxx xxxxxxxx, sledování x xxxxxxxxxx xxxxxxxx, xxxxx umožní prokázat, xx bezpečnostní xxxxxxxx xxxxxxx xx softwarem xxxx xxxxxxxx. |
|
3. |
Musí existovat xxxxxx xxxxxxx xxx xxxxxxxxxxx a xxxxxxxx xxx, které xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xx dobu xxxxxx xxxxxxxxx cyklu softwaru XXXXX. |
Xxxx D: Požadavky na xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx softwaru xxxxx čl. 4 xxxx. 3 xxxx. x)
|
1. |
Každý xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxx xx xx xxxxxx xxxxxx, xxx xxx prokázat xxxx xxxxxxx. |
|
2. |
Xxxxx požadavek xx xxxxxxxxxx softwaru na xxxxx xxxxxx xxxxxx, xx xxxxx se xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxx xx xxxxxxxxxx xxxxxxx. |