Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 358 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Předpis XXX č. 155 – Jednotná xxxxxxxxxx xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Tento xxxxxxxx slouží výhradně xxxx xxxxxxxxxxxx nástroj. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx působnosti

2.

 Definice

3.

 Žádost x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx pro systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx xxxxxx

10.

 Xxxxxxx xx neshodnost xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádění xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx schválení typu

4

 Vzor xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx hrozeb a odpovídajících xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx xx vztahuje xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx předpis xx vztahuje xxxxxx xx vozidla xxxxxxxxx X, pokud xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx L6 x&xxxx;X7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx řízení úrovně 3 xxxx vyšší, x&xxxx;xxxxxxx s referenčním dokumentem x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxx WP.29 x&xxxx;xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx OSN o automatizovaných xxxxxxxxx (ECE/TRANS/WP.29/1140).

1.3

 Tímto předpisem xxxxxx xxxxxxx xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx dotčeno xxxxxxxxxxx xxxxxxxxxxxxxx a regionálních xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx předpisem xxxxxx dotčeny xxxx xxxxxxxx OSN, xxxxxxxxxxxx xxxx regionální právní xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxx, fyzických xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx se neliší xxxxxxx x&xxxx;xxxxxx zásadních xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ stav, xxx xxxx xxxxxxxx xxxxxxx a jejich xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx xxxxxxxxxx na xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení kybernetické xxxxxxxxxxx (XXXX)“ systematický xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx procesy, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx rizika xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami xxx xxxxxxx a chránit vozidla xxxx kybernetickými útoky;

2.4

„systémem“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx xxxxxxxxxx, které xxxxxxxxxx xxxxx xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx fází“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, po xxxxxx xx typ xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, xx xxxxxx xx typ vozidla xxxxxxxx, xxxxxxxxxx koncem xxxxxxxxxx xxxxx xxxxxxx xxxxxx typu. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx vyráběna. Xxxx xxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx snížení rizika;

2.9

„rizikem“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ celkový proces xxxxxxxxxx, rozpoznání a popisu xxxxx (identifikace xxxxx) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (analýza xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx xxxxx, xxx je riziko x/xxxx xxxx rozsah xxxxxxxxxx nebo tolerovatelné (xxxxxxxxx xxxxx);

2.11

„xxxxxxx rizik“ xxxxxxxxxxxx činnosti xxxxxxxx xx řízení x&xxxx;xxxxxxxx xxxxxxxxxx s ohledem xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxx k poškození xxxxxxx, organizace xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx více xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx typu xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx jeho xxxxx xxxxxxxx zástupce.

3.2

 K žádosti xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx a tyto xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx položek xxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx xx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx duševního xxxxxxxxxxx, nebo pokud xxxx informace xxxxxxxxxxx xxxxxxxx xxxx-xxx výrobce xxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx s důvěrnými.

3.2.3

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx bodu 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx xxxx xxxxxxxxx xxx části:

a)

Soubor xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx současně xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Tato dokumentace xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxxxxxx xxxxxxxxx jako xxxxxxxx xxxxxxxxx pro xxxxxxxxxxx proces. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx zajistí, xxx tato xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, kdy xx xxxxxx typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ukončena;

b)

Další xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxx ponechat, xxxx xx však xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, jež odpovídá xxxx xxxxxxx schválenému xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na formuláři xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx schválení typu, xxxxx xx skládá x:

4.1.1

 xxxxxxx „E“ x&xxxx;xxxxxxxx, xx nímž xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx schválení udělila;

4.1.2

 čísla xxxxxx xxxxxxxx, za xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx popsané xxxx x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx xxxxxxx xxxx vozidla xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx udělila schválení xxxx podle xxxxxx xxxxxxxx, není xxxxx xxxxxx xxxxxxxxxx výše x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě se xxxxx xxxxxxxx a schválení, xxxxx x&xxxx;xxxxx symboly xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx schválení xxxxxxx x&xxxx;xxxx, která xxxxxxx xxxxxxxxx xxxxx xxxxxx předpisu, xxxxxx xx svislých sloupců xxxxxx xx xxxxxxx xxxxxxxxxxxx výše v bodě 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx typu xx umístí xxxxxx xxxxxxx s údaji o vozidle, xxxxxx umísťuje xxxxxxx, xxxx přímo xx xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx typu z hlediska xxxxxxxxxxxx bezpečnosti xxxxx xxx typům xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxx předpisu.

5.1.1

 Schvalovací xxxxx xxxx xxxxxxxxx zkušebna xxxxxxxxx xxxxxxx xxxxx, xxx výrobce vozidla xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxx s cílem:

a)

prostřednictvím xxxxxxxxxxxxxx xxxxxxx shromáždit x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xxx xxxx xxxxx xxxxxxxx, xx xxxxxx spojená s dodavateli xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx xxxx xxxx retrospektivně), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx typ xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx vozidla xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx možné xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxx xxxxx xxxxxxx xxxxxx o kybernetické xxxxx a úspěšných kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxxx vozidla, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx uvedl x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxx xx xxxxxxxxxx s výrobcem xxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx se xxxxxx převážně xx xxxxxx, xxxxx xxxx xxxxx xxxxxxxxx rizik xxxxxxxxxxx xxxx xxxxxx, xxx xxxx jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx schválení typu x&xxxx;xxxxxxxx kybernetické bezpečnosti, xxxxx výrobce xxxxxxx xxxxxxxx jeden nebo xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx neprovedl vyčerpávající xxxxxxxxx rizik uvedené x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 části X;

x)

xxxxxxx xxxxxxx nechránil xxx xxxxxxx xxxx xxxxxx zjištěnými x&xxxx;xxxx xxxxxxxxx xxxxx, nebo xxxxxx provedena přiměřená xxxxxxxx xx xxxxxxxx xxxxx, jak požaduje xxx 7;

x)

xxxxxxx vozidel xxx daný typ xxxxxxx nezavedl vhodná x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) pro xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx xxxxxxxxx před xxxxxxxxxx vhodné a dostatečné xxxxxxx x&xxxx;xxxxxxx účinnosti xxxxxxxxxx bezpečnostních xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx nebo technická xxxxxxxx neobdržely xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti typu xxxxxxx.

5.2

 Xxxxxxxx o schválení xxxx x&xxxx;xxxxxxxxx či odmítnutí xxxxxxxxx typu xxxxxxx xxxxx xxxxxx xxxxxxxx xx zašle xxxxxxx xxxxxx z roku 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, xx formuláři xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, aniž xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxx xxxxxxx.

5.3.1

 Xxxxx kritérií stanovených x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx zkušebny xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, příslušnými xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a specifickými xxxxxxxxx xxx xxxxxxxxxx rizika x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánu xxxxxxxxxxx orgány ostatních xxxxxxxxx stran xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, na xxxxxxx základě xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx informace jsou xxxxxxx x) pouze xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx kritérií xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx xxx xxxxxxx xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx v bodě 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx udělením xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx a kritérií xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx jazyce xx xxxxxxxxxxx internetové xxxxxxxx DETA (2) xxxxxxxxx Xxxxxxxxx hospodářskou komisí XXX. Xxxxxxxxx xxxx xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx úrovním výkonnosti, xxxxx xxxxxxxxxxxx orgánem xxxxxx xxx každý xxxxxxxxx xxxxxxxxx uvedený x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, zda xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx splněny (3).

5.3.4

 Schvalovací xxxxxx, xxxxx obdrží xxxxxxxxx xxxxxxx v bodě 5.3.2, xxxxx podat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx, že xx xx 14 xxx ode dne xxxxxxxx xxxxx xx xxxxxxxx DETA.

5.3.5

 Není-li možné, xxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx obdržené v souladu x&xxxx;xxxxx 5.3.4, bude xxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx zaslaly xxxxxxxxxx usilovat x&xxxx;xxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxx 6 xxxxxx z roku 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx skupina (4) Xxxxxxxxx xxxx pro xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) xxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx budou xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx udělené xxxxxxxxx xxxxxxxx schvalovacím xxxxxxx. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 xxx ode xxx udělení xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. V případě xxxxxxxxxx stanovisek xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx výkladech xx xxxxxx rozpisu 6 dohody z roku 1958 xxxxxx informují xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Světového fóra xxx harmonizaci předpisů xxxxxxxxxx xx xxxxxxx (XX.29). Příslušná pracovní xxxxxxx xxxxxxxx k urovnání xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx může x&xxxx;xxxx xxxx konzultovat XX.29.

5.4

 Xxx xxxxx xxxx 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, na něž xx xxxxxxxx tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX XXX XXXXXX XXXXXX XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx osvědčení x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx o schválení xxxx xxxxxxx z hlediska xxxxxxx xxxxxx kybernetické xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx podle vzoru xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti x&xxxx;xxxxxxxxxx xxxx výrobce xxxxxx xxxxxxxxxx za xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx spokojenosti schvalovacího xxxxxx nebo xxxx xxxxxxxxx xxxxxxxx prokázat, xx xx nezbytné xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx vzoru xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx výrobci xxxxx certifikát xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx pro XXXX“, xxx xx xxxxxx v příloze 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx o shodě xxx XXXX“).

6.6

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX vzor xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx xxx xxx ode xxx xxxxxx osvědčení, xxxx-xx odňato.

6.8

 Schvalovací xxxxx, xxxxx udělil certifikát x&xxxx;xxxxx xxx XXXX, xxxx xxxxxxxx ověřit, xx požadavky xxx xxxx udělení jsou xxxxxx splněny. Xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxx xxxxxxxxx stanovené x&xxxx;xxxxx předpisu xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx orgán nebo xxxx xxxxxxxxxx zkušebnu x&xxxx;xxxxx změně, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxx kontroly.

6.10

 V přiměřené xxxxx, která schvalovacímu xxxxxx xxxxxx dokončit xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě pro XXXX nebo x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxx osvědčení o shodě xxx XXXX xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx tři xxxx. Xxxxxxxxxxx xxxxx ověří, xx XXXX nadále xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx schvalovacímu xxxxxx xxxx jeho technické xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx změny byly xxxxxx přehodnoceny, xxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx výrobce x&xxxx;xxxxx xxx CSMS xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx xxxxxxx, xxx xxxxx byl dotyčný XXXX relevantní, xx xxxxx xxxxxxxxx xxxxx xxxx 8, jejíž xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx xxx podmínky pro xxxxxxx schválení xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx specifikace

7.1.1

 Požadavky xxxxxxxxx xxxxx předpisem xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx stanovené xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xx xxxxxx posouzení xxxxx, xxx xx xxxxxxx xxxxxxx zaveden xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx jeho xxxxxx x&xxxx;xxxxx předpisem.

7.2.2

 Systém xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx technické xxxxxxxx xxxxxxxx, xx xxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx pokrývá xxxx xxxx:

x)

xxxxxxxxx fázi;

b)

výrobní xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx zajišťují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx opatření xxxxxxxxx x&xxxx;xxxxxxx 5. Xx zahrnuje:

a)

procesy používané x&xxxx;xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx bezpečnosti;

b)

procesy xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxx typy xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx používané xxx posouzení, kategorizaci x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx k ověření xxxx, xx xxxxxxxx xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xx typech xxxxxxx x&xxxx;xxxxxx xx ně x&xxxx;xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx x&xxxx;xxxxxxx xx xxxx zjištěné xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx útoků.

7.2.2.3

 Výrobce xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xx základě xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) byla pro xxxxxxxxxxxx xxxxxx a zranitelnosti, xxxxx vyžadují xxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx vozidla xxxxxxx, xx postupy používané x&xxxx;xxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx monitorování xxxx:

x)

xxxxxxxxx xxxxxxx po první xxxxxxxxxx;

x)

xxx schopné analyzovat x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a kybernetické xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxx a protokolů xxxxxxx. Xxxx schopnost musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx vlastníků xxxx řidičů xxxxxxx xx soukromí, xxxxxxx xxxxx xxx o souhlas.

7.2.2.5

 Výrobce xxxxxxx prokáže, xxx xxxx jeho xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxxx, které xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx podřízenými xxxxxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro typy xxxxxxx

7.3.1

 Xxxxxxx musí mít xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxxx, xx xxx vozidla xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;XXXX, xxxx xxxxxxx xxxxxxx prokázat, xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx musí u schváleného xxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx musí xxxxx kritické xxxxx xxxx xxxxxxx, provést xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xx řídit. Xxxxxxxxx xxxxx xxxxxxxx jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx xxxxx dále xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx xxxxx vezme xxxxxxx vozidla x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 části X, xxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx xxxxxx typ xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Provedená xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, která xxxx xxx xxxxxxxx rizika xxxxxxxxxx. Pokud xxxx xxxxxxxx xxxxxxx v příloze 5 části X&xxxx;xxxx X&xxxx;xxxx xxx zjištěné xxxxxx xxxxxxxxxx nebo xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. červencem 2024 xxxxxxx xxxxxxx xxxxxxx, aby bylo xxxxxxxxx xxxx vhodné xxxxxxxx, pokud zmírňující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx B nebo X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx posouzení technické xxxxxxxxxxxxxxx xxxxxxxx výrobce xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx typ xxxxxxx zavede vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (je-li x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného trhu.

7.3.6

 Výrobce xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx k ověření xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx pro xxx xxxxxxx provede xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx se typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx zpracování xxxxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx moduly xxxxxxx xxx účely xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx. Pokud xxxxxxx kryptografické xxxxxx xxxxxx x&xxxx;xxxxxxx s normami xxxxxxxxxx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) podává xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx x&xxxx;xxxxxxxxxx svých xxxxxxxxxxxxxx činností, x&xxxx;xx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx jednou xxxxx, xxxxxxxx častěji. Výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxxxxx jsou xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx další xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx informace a v případě xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx o odejmutí XXXX v souladu s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX VOZIDLA X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx vozidla, xxxxx má xxxx xx xxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xx oznámí xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Tento xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, že xxxxx vyhovují xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx posouzení xxxxx xxxx 5 x&xxxx;xxxxxxxx xx xx xxxxxxxxx zkušebny xxxxxxxxx xx provedení xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxx x&xxxx;xxxxxx změn xxxxx prostřednictvím xxxxxxxxx xxxxxxx podle xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx číslo x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, které uplatňují xxxxx xxxxxxx, a to xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx zajistit, xxx byly xxxxxxxx xxxxxxx xxxxxxxxx výroby xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx stanovenou x&xxxx;xxxxxxx se xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Tato xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx shodnosti xxxxxxxxx x&xxxx;xxxxxx výrobním xxxxxxxx. Xxxxxxx četnost xxxxxx kontrol xx xxxxxx za xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX NESHODNOST XXXXXX

10.1

 Xxxxxxxxx xxxxxxx typu xxxxxxx xxxxx tohoto xxxxxxxx je xxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu xxxxxx dodrženy xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, neprodleně xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx smluvním xxxxxxx, xxxxx xxxxxxxxx xxxxx předpis.

11.   DEFINITIVNÍ UKONČENÍ XXXXXX

11.1

 Xxxxx držitel xxxxxxxxx xxxx xxxxx ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx orgán, xxxxx xxxxxxxxx typu xxxxxx. Xx obdržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX XX XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX A ADRESY SCHVALOVACÍCH XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, sdělí sekretariátu Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a adresy xxxxxxxxxxx xxxxxxxx odpovědných za xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxxxx x&xxxx;xxxx xx mají zasílat xxxxxxxxx osvědčující xxxxxxx, xxxxxxxxx, zamítnutí nebo xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. metody, xxxxxxxx, xxxxxx výkonnosti), xxxxx xxxx xxx xxxxxxx, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx skupina pro xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Xxxx Xxxxx xx Xxxxx Xxxxxxxx and Xxxx xxx Xxx xxxxxx), xxx sedmé xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená vozidla (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)  Další xxxxxxxxx o minimálních požadavcích xx xxxxxx xxxxxxxxxxx xxxxxxxxx skupina XXXX xxxxx xxxxx sedmého xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx v úvahu, xx spolu se xxxxxxxx obsahu předkládají xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, xxxx být xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx archu xxxxxxx X4, xxxx xxxx xxx na xxxxx xxxxxx složeny. Fotografie, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx detailní.

1.   

Značka (obchodní xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx obchodní xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx vozidle xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx závodu (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx bezpečnost

9.1   

Obecné xxxxxxxxxxx xxxxxxxxxx xxxx vozidla, xxxxxx:

x)

xxxxxxx vozidla, xxxxx xxxx xxxxxxxx pro xxxxxxxxxxxxx bezpečnost xxxx xxxxxxx;

x)

xxxxxxxxxxxxx částí těchto xxxxxxx, xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx těchto xxxxxxx x&xxxx;xxxxxx systémy x&xxxx;xxxxx typu vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické znázornění xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, popisující xxxxxxxx jeho xxxxxxxxx xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxxxx u systémů xxxxxxxxx v seznamu, xxxx xxxx vozidla a popisu xxxxxxx, kterým xxxx xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, aplikací xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7   

Dokumentace pro xxx vozidla, který xx xxx schválen, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx k ověření xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx a jeho systémů, x&xxxx;xxxxxxxx těchto zkoušek: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx dodavatelského xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti: …

Xxxxxxx 1 – dodatek 1

Xxxx prohlášení xxxxxxx x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx výrobce: …

Xxxxxx výrobce: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx nezbytné xx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v bodě 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx budou nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Xxxxxx xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

PŘÍLOHA 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx výroby

typu xxxxxxx xxxxx předpisu XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx č.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx za xxxxxxxxx xxxxxxx: …

9.   

Datum xxxxxx xxxxxxxxxx xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx zkušebního xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.   

Podpis: …

15.   

Je xxxxxxxx xxxxxx informačních xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, které xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / odmítla / xxxxxx (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx v předpise).

(2)  Nehodící xx škrtněte.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= minimálně 8 mm

Výše xxxxxxx značka schválení xxxx xxxxxxxx na xxxxxxx prokazuje, xx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx xxxxxxx xxxxx xxxxxxxxx udávají, že xxxxxxxxx xxxx uděleno x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx v jeho původním xxxxx (00).

XXXXXXX 4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx orgán]

potvrzuje, že

Výrobce: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx bodu 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx proběhlo xxx: …

(název x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx do […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: popis xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Xxxx A této xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx přílohy xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx pro xxxx xxxx xxxxxxx. Část X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx pro xxxxxxx mimo xxxxxxx, xxxx. xx xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx X&xxxx;x&xxxx;xxxx X&xxxx;xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx B a C, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx xx seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx xxxxxx xxxxx xxxxxx xxxxxxx závažnost xxxxxx x&xxxx;xxxxx další xxxxxx. Xxxxx xxxxxx xxxxx mohou xxxxxxxxx:

x)

xxxxxxxxx xxxxx na xxxxxxxx xxxxxx vozidla.

b)

přerušení provozu xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx xxxxxxxx xxx xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx xxxxxxx činnosti.

Část X. Xxxxxxxxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností nebo xxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx A1.

Tabulka A1

Část X. Seznam xxxxxxxxxxxxx xxxx metod xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx zranitelnosti/hrozby

Příklad xxxxxxxxxxxxx xxxx metody xxxxx

4.3.1

Xxxxxx xxxxxxxx se xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx k útoku na xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx oprávnění xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx server xxxxxxx xxxx xxxxxxxxx, například xxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx údajů x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx informací x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx v důsledku xxxxx nebo xxxxx, xxxxx jsou xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (backdoor), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX xxxx jinými prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx komunikačními xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx xx za xxxxx osobu (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx v konvoji, xxxxx XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx existenci xxxxxxxx xxxxxxx xxxxxxx na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx neoprávněné manipulace, xxxxxx xxxx xxxxxx xxxx kódu/údajů uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx kanály umožňují xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx xxxx xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx manipulaci s daty xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx kanály umožňují xxxxxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx údajů xxxx xxx xx xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx umožňují xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx zpráv nebo xxxx xxxxxxxxxx xxxx xxxxxx založeným xx xxxxx relace/nebo xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx informací z nespolehlivého xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „xxx in xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, například xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx neaktuální xxxxx softwaru řídicí xxxxxxxx xxxxxx nebo xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx xxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx k citlivým xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx neoprávněného xxxxxxxx x&xxxx;xxxxxxxx xxxx údajům

8

Útoky xxxxxxxx xxxxxx prostřednictvím xxxxxxxxxxxxx kanálů x&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, aby xxxxx xxxxxxx poskytovat xxxxxx xxxxxx způsobem

8.2

Útok xxxx „xxxxx xxxx“, xxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx vozidly x&xxxx;xxxxx narušit xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx uživatel je xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx infikující xxxxxxx vozidla xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx přijaté xxxxxxxx (xxxx. X2X xxxx diagnostické xxxxxx) xxxx v něm přenášené xxxxxxxx škodlivý obsah

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxx řídicích jednotek XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx zprávy mezi xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx zprávy

11.4

Škodlivé xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx výrobce původního xxxxxxxx nebo xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx vozidlům xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx nesprávné xxxxxxx xxxxxxx aktualizace

12.1

Zneužití xxxxxxx bezdrátové xxxxxxxxxxx xxxxxxxx. Xx této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx xxxxxxxxx xxxxx i podvržení xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx proces xxxxxxxxxxx nebyl narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx odmítnout xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx vůči xxxxxxxxxxxxxx xxxxxxx xxxx síti, xx účelem zabránit xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx a/nebo odblokování xxxxxx určených xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx pro xxxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním umožňujícím xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) může xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx k umožnění útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx a připojeními

16

Manipulace x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxx xx xxxx xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx vzdálené xxxxxxxx; x&xxxx;xxxxxxx využívajících xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx pilot

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx xxxxx strany, xxxx. zábavní aplikace, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx použitá xxxx xxxxxxxxxx k útoku xx xxxxxxx xxxxxxx

18

Xxxxxxxx připojená x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx XXX xxxx OBD, xxxxxxx xxxx prostředek k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx XXX xxxx xxxx porty, jako xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx k systému xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx OBD) k útoku, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (přímo xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx patentem xxxx autorskými xxxxx xx systémů vozidla (xxxxxxxxx výrobků)

19.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxxxx informacím o majiteli xxxxxxx, xxxx je xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx s údaji/kódem xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx s back-end xxxxxxx xxxxxxx zobrazovat jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx podvržení xxxxx o řízení xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

22

Instalace xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx stávajícího softwaru

23.1

Falšování xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx lze na xxxxxxx xxxx xxxxxxx xxxxxxxxx zahlcením xxxxxxxx xxxxxx xxxxxxxx XXX xxxx vyvoláním xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, teplota xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněna xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx xxx ohroženy xxxx nejsou xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých šifrovacích xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy xxxxxx xxxx xxx skončila

27

Části xxxx materiál by xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoku na xxxxxxx

27.1

Xxxxxxxx nebo software, xxxxx xx xxxxxxx xxx, xxx umožnil xxxx, xxxx xxxxx xxxxxxxxx konstrukční kritéria xxx zastavení útoku

28

Vývoj xxxxxxxx xxxx hardwaru xxxxxxxx výskyt xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx poskytnout základ xxx xxxxxxxxxxx zranitelnosti. Xx platí zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx testován, xxx xx xxxxxxx, že xxx xxxxxxxxxx známé xxxxx, a xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx umožnit xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx za xxxxxx získání kontroly. Xxxxxxxxxx příkladem xx xxxxxxx xxxxxxxxxxxx síťových xxxx nebo přístupových xxxx (xxxx xxxx xxxxx xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx síťovým xxxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxx kroků, jako xx zasílání libovolných xxxxx sběrnici CAN.

31

Je xxxxx xxxxxxxxx přenos xxxxx

31.1

Xxxx informací X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx vozidla).

32

Fyzická manipulace xx xxxxxxx xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx vybavení xx xxxxxxx s cílem xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hardwaru (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx hardwarem

Manipulace x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx (například xxxxxxxx xxxxxxx k nedovolené xxxxxxxxxx s Hall xxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx B. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx kanály vozidla

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx vozidel

Odkaz xx tabulku A1

Hrozby pro „xxxxxxxxxxx kanály xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.) xxxxxxxxx se xx xxxxx osobu

M10

Vozidlo xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx být xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx hardwarových xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx kanály xxxxxxxx neoprávněné xxxxxxx xxxx do xxxxxxxx xxxxxxx, xxxxxxxxx vložením xxxxxxxxxx binárního xxxx xx xxxx xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

Xxx xx minimalizovala xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx v úložišti xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx se xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx dat xxxx kódu x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx umožňují xxxxx xxx nebo xxxx v úložišti vozidla

5.5

Komunikační xxxxxx umožňují xxxxxxx xxx nebo kódu xx systémů xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx the xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx bránu xxxx xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje zasílané xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx k souborům xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx neoprávněné xxxxx xxxxxx mít možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx systému xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx způsobem

M13

Použijí se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „xxxxx xxxx“, xxxxxxxxx xxxxxxxxxx mezi xxxxxxx xxxxxxxxxx xxxxxxx xxxxx do jiných xxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx a zotavení xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup, xxxxxxxxx x&xxxx;xxxx správce

M9

Použijí xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx médií

M14

Měla xx xxx zvážena xxxxxxxx xx xxxxxxx xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx interních xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx vozidly (xxxx. XXX, DENM)

M10

Vozidlo ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx obvykle xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx součástí/systému/funkce)

2.

 Zmírňující opatření xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx xxxx uvedena x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx softwaru. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), ačkoli xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx kryptografických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx serveru xxxx síti, xx xxxxxx xxxxxxxx distribuci xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx odblokování funkcí xxxxxxxx pro xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx xxxx-xxx xxxxxxx, které jsou xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku systému. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx umožňující xxxxxxxxxxxx útok

Zmírňující opatření xxx hrozby související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetický xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx související s nezamýšleným xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (např. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) může xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx kódu nebo x&xxxx;xxxxxxxx útoku

M18

Budou zavedena xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx práv na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxxx byly definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a připojeními jsou xxxxxxx v tabulce B4.

Tabulka B4

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

16.1

Manipulace x&xxxx;xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx systémů, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx zavedeny xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx aplikace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx musí xxx xxxxxxxx x&xxxx;xxxxxxxx bezpečnosti, xxxxxx a jeho xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx zavedeny xxxxxxxxxxxx xxxxxxxxxx, xxxxx minimalizují xxxxxx, xxxxx představuje xxxxxxxx třetí xxxxxx, xxxxx je určen xxx xxxxxxxxx xx xxxxxxx, nebo xxxxx xxxxxxxxx lze očekávat

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx XXX xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

X22

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx vnějších xxxxxxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx diagnostický xxxxxxx (xxxx. zařízení xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx OBD) x&xxxx;xxxxx, např. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx potenciální xxxx xxxxx xxxx xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx jsou uvedena x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx cíle xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx autorskými xxxxx ze systémů xxxxxxx (pirátství výrobků / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxx nebo kritickým xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx mechanismy, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx vozidla

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

20.2

Zneužití xxxxxxxxxx Xxxxxxxxx xxxxx uživatel xxxx při xxxxxxxxxx xx xxxxxxx mýtného xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, xxxx jsou xxxxx ODR, nebo xxxxx jízd)

M7

K ochraně systémových xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx ze xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx údajů x&xxxx;xxxxxxx zdrojů informací

20.4

Manipulace x&xxxx;xxxx xx xxxxxx xxxxxxxxx údajů x&xxxx;xxxxxx xxxxxxx (např. počet xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, směry xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx úprava xxxxx x&xxxx;xxxxxxxxxx protokolu událostí

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

23.1

Falšování softwaru xxxxxxxx xxxxxxx vozidla xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, xxx xxx na xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice řídicí xxxxxxxx CAN xxxx xxxxxxxxx xxxxx xx xxxxxxxx ECU prostřednictvím xxxxxxxx xxxxxxxx zpráv.

M13

Použijí xx xxxxxxxx k odhalování xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx z takového xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx aktivaci xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx použijí techniky x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx konfigurace, jako xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, teplota xxxxxxx xxx.

6.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx zranitelnosti, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx pro hrozby xxxxxxxxxxx s potenciálními xxxxxxxxxxxxxx, xxxxx xx mohly xxx zneužity, pokud xx nebyly xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

26.1

Kombinace xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx platnosti xxxxxxxx útočníkovi prolomit xxxxxxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx a hardwaru

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx tak, aby xxxxxxx xxxx, nebo xxxxx nesplňuje xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx a hardwaru

28.1

Chyby v softwaru xxxxx poskytnout xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx zejména x&xxxx;xxxxxxx, xx software xxxxx testován, aby xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx pokrytím hrozeb

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx atd.) xxxx xxxxxxxxxx umožnit xxxxxxx x&xxxx;xxxxxxxx ECU nebo xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx počet xxxxx xxxxxxxxxx vůči Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx kontroly Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx přístupových bodů (xxxx jsou xxxxx xxxx xxxxxxxxx vozidlem x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx ochrany x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx segmentům xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako je xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

M23

Musí být xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru.

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx integrace

7.

 Zmírňující opatření xxx xxxxxx nebo xxxx dat x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx jsou uvedena x&xxxx;xxxxxxx B7.

Tabulka B7

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx z vozidla

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx xxxxx xxxx xxxxx xxx změně xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx a důvěrnosti xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx se xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací se xxxxxxx za xxxxxx xxxxxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx systémy xx xxxxxx xxxxxxxx útoku

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx fyzické xxxxxxxxxx se systémy xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx opatření

32.1

Manipulace x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného hardwarového xxxxxxxx do xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx odhalování

Část C. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx na xxxxxxx vozidla

1.

 Zmírňující opatření xxx back-end xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s back-end xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx provedeného xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými zranitelnostmi xxxxxxxx xxxxxxx, útoky XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (například prostřednictvím XXX xxxxx xxxx xxxxxxxxxx jiných médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx systémovým xxxxxx.

2.1

Xxxx na xxxx-xxx xxxxxx xxxxxxx jeho xxxxxxxxx, xxxxxxxxx xxx, xx zabrání interakci x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx služeb, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx obnovu x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů zabezpečení xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx v cloudu. Citlivé xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx nehod, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

X4

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx s cílem xxxxxxxxxxxxx xxxxxx spojená s cloudovými xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;xxxxxxxx pro xxxxx xxxxxxxxx xxxxxxxx OWASP x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. chyby xx xxxxxx systému, xxxxxxxx xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx systémy musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx nahrání xxxxxxxxxx xxxx nebo k umožnění xxxxx

X18

Xxxxx zavedena xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx možných xxxxxxxxx.

15.2

Xxxxxx dodržovány definované xxxxxxxxxxxx postupy

M19

Organizace zajistí, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx xxxxxxxx xxx hrozbu xxxxxxx xxxxxx xxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx xxxx uvedena x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx ztráty dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx xxxx xxxxx být xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx škod xxx xxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx integrity a důvěrnosti xxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx DRM (xxxxxx xxxxxxxxxxx práv) Xxxxxxxxxxx xxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx ztrátě xxxx xxxxxxxxx citlivých dat x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx může xxxxxxxx navazující xxxxxxxx (xxxxxxxxx v případě změny xxxxx).