Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 171 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX č. 155 – Xxxxxxxx ustanovení xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum vstupu x&xxxx;xxxxxxxx: 22. ledna 2021

Xxxxx xxxxxxxx xxxxxx výhradně xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx a právně xxxxxxx xxxxx xxxx tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx pro systém xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx a rozšíření xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx výroby

11.

 Definitivní xxxxxxxx xxxxxx

12.

 Xxxxx a adresy xxxxxxxxxxx zkušeben xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx o shodě pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx se xxxxxxxx xx xxxxxxx kategorií X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xx vztahuje xxxxxx xx vozidla kategorie X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí jednotkou.

1.2

 Tento xxxxxxx xx rovněž xxxxxxxx xx xxxxxxx xxxxxxxxx X6 a L7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx úrovně 3 xxxx vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx OSN x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx předpisem xxxxxx dotčeny jiné xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx stran k vozidlu, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx a podmínky xxxxxx xxxxxxxx. Xxxxxx xxx xxxx dotčeno xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx předpisem xxxxxx xxxxxxx jiné xxxxxxxx OSN, vnitrostátní xxxx xxxxxxxxxx xxxxxx xxxxxxxx upravující vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx dílů x&xxxx;xxxxxxxx, fyzických xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, vozidla, xxxxx xx neliší xxxxxxx v těchto zásadních xxxxxxxxxx:

x)

xxxxxxxx xxxx vozidla xxxxxxxx;

x)

xxxxxxxx xxxxxxx elektrické/elektronické xxxxxxxxxxxx a vnějších rozhraní x&xxxx;xxxxxxx xx kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx bezpečností“ xxxx, xxx xxxx xxxxxxxx xxxxxxx a jejich funkce xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx zaměřenými xx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, xxxxx xxxxxxxx organizační xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx rizika xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami pro xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx subsystémů, xxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx vozidla xx výrobě;

2.7

„povýrobní xxxx“ xxxx, xx xxxxxx xx xxx vozidla xxxxxxxx, ohraničená koncem xxxxxxxxxx všech vozidel xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx fáze x&xxxx;xxxxxxx, nebudou xxxx xxxx xxxxxxxx. Xxxx xxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxx nejsou x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx hrozbou, čímž xxxx xxxxxxxxxx xxxx xxxxxxxxxxx způsobena xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, rozpoznání a popisu xxxxx (identifikace xxxxx) x&xxxx;xxxxx porozumět povaze xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx výsledků xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx určit, xxx je riziko x/xxxx jeho rozsah xxxxxxxxxx xxxx tolerovatelné (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx a kontrolu xxxxxxxxxx s ohledem xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx incidentu, xxxxx xxxx xxxx k poškození xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá xxxxx xxxxxxx xxxx zmírňujícího xxxxxxxx, která xxxxx xxx zneužita xxxxxx xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení xxxx xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený zástupce.

3.2

 K žádosti xxxx být xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx typu vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx se xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, nebo pokud xxxx informace xxxxxxxxxxx xxxxxxxx xxxx-xxx výrobce xxxx jeho dodavatelů, xxxxxxx xxxx xxxx xxxxxxxxxx poskytnou dostatečné xxxxx, které xxxxxx xxxxx provedení xxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx dokumentace pro xxxxxxxxx obsahující xxxxxxxx xxxxxxx v příloze 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx při xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Tato xxxxxxxxxxx xx xxxxxxx schvalovacím xxxxxxx xxxx xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx nebo jeho xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx xxxxxx xxxxxxxxxxx zůstala k dispozici xx xxxx nejméně 10 xxx xx xxxxxxxx, xxx xx xxxxxx typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxx xxxxxxxx, xxxx xx xxxx poskytnout xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Výrobce xxxxxxx, aby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx xxxx, xxxxxxx k dispozici xx xxxx xxxxxxx 10 xxx od xxxxxxxx, xxx xx výroba xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ukončena.

4.   OZNAČENÍ

4.1

 Na xxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx předpisu, xx na viditelném x&xxxx;xxxxxx xxxxxxxxxx místě xxxxxxxx na formuláři xxxxxxxxx připevní mezinárodní xxxxxx xxxxxxxxx typu, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx popsané xxxx x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx udělila xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxx třeba xxxxxx xxxxxxxxxx výše x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě xx xxxxx xxxxxxxx a schválení, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx předpisů, xxxxx xxxxxxx xxxx schválení xxxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx, xxxxxx xx svislých xxxxxxx xxxxxx od xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx schválení xxxx xxx xxxxx čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx schválení xxxx xx xxxxxx poblíž xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx udělí xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dokladů ověří, xxx xxxxxxx xxxxxxx xxxxxx nezbytná xxxxxxxx xxx daný typ xxxxxxx s cílem:

a)

prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx a ověřit xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxx xxxxxxxx, xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx rizik (provedené xxxxx vývojové xxxx xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx xxx xxxxxxx, xxxxxx konstrukčních xxxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx vozidla xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx na ně;

e)

zaznamenávat xxxxx xx xxxxxxx xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx xxx xxxxx xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx orgán nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx, xx xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx provádí xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxx vzorků se xxxxxx xxxxxxxx xx xxxxxx, xxxxx jsou xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx jako xxxxxx, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx odmítne xxxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx výrobce xxxxxxx xxxxxxxx xxxxx xxxx xxxx požadavků xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; včetně xxxxxxx, xxx výrobce xxxxxxxxxxx všechna rizika xxxxxxxxxxx s hrozbami uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx nechránil xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx přiměřená xxxxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx nezavedl xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx a dostatečné xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

5.1.4

 Posuzující xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx schvalovací xxxxx nebo technická xxxxxxxx xxxxxxxxxx od xxxxxxx xxxxxxx dostatečné xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx nebo x&xxxx;xxxxxxxxx či xxxxxxxxx xxxxxxxxx typu xxxxxxx xxxxx xxxxxx předpisu xx zašle xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, xx xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, aniž by xxxxxxx, xx výrobce xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 musí xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx xxxxxxxx zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx kvalifikací, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx posuzování xxxxxx x&xxxx;xxxxxxx automobilového xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx předpis xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx schvalovacího orgánu xxxxxxxxxxx orgány ostatních xxxxxxxxx stran xxxxxxxxxxxxx xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx základě oznamující xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx informace xxxx xxxxxxx a) xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx a b) xxxxxxx, xxxx dojde x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx xxx xxxxxxx xxx účely xxxxxxxxxxxxx x&xxxx;xxxxxxx osvědčených xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxxx xxxxx schvalovacími xxxxxx, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx udělením xxxxxxxxx podle xxxxxxxxxxx xxxxx a kritérií xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx zabezpečené xxxxxxxxxxx xxxxxxxx DETA (2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx musí xxx xxxxxxxxxx x&xxxx;xxxx, xxx umožnily porozumět xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx schvalovacím orgánem xxxxxx xxx každý xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx a opatřením, které xxxxxxxxx k ověření, xxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx splněny (3).

5.3.4

 Schvalovací xxxxxx, xxxxx xxxxxx xxxxxxxxx uvedené x&xxxx;xxxx 5.3.2, mohou podat xxxxxxxxxx oznamujícímu schvalovacímu xxxxxx xxx, že xx xx 14 xxx xxx dne xxxxxxxx vloží do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx možné, xxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx zohlednil xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx o další xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx z roku 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (WP.29) xxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx na xxxxxxxxx výkladu xxxxx x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx provede a všechny xxxxxxxxxxx orgány budou xxxxxxx xxxxxxxxx xxxx xxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx s tímto výkladem.

5.3.6

 Každý xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx schvalovacím orgánům. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx orgán xx 14 dnů ode xxx xxxxxxx schválení xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx udělená xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx stanovisek xxxxxxxxx xxxxx se rozhodne x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx rozpisu 6 xxxxxx x&xxxx;xxxx 1958 xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Xxxxxxxxx fóra xxx harmonizaci xxxxxxxx xxxxxxxxxx se vozidel (XX.29). Příslušná pracovní xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx může x&xxxx;xxxx xxxx xxxxxxxxxxx WP.29.

5.4

 Pro xxxxx bodu 7.2 xxxxxx předpisu výrobce xxxxxxx, aby xxxx xxxxxxxxx aspekty xxxxxxxxxxxx xxxxxxxxxxx, na něž xx vztahuje tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX PRO XXXXXX XXXXXX XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost x&xxxx;xxxxxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx kybernetické bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx podle xxxxx xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti s posouzením xxxx výrobce xxxxxx xxxxxxxxxx xx použití xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx xxxxxxxx xxxxxxx xxx splnění xxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx předpisu.

6.5

 Po úspěšném xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx výrobce xxxxx vzoru xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1, se výrobci xxxxx xxxxxxxxxx xxxxxxx „Xxxxxxxxxx o shodě xxx XXXX“, xxx xx xxxxxx v příloze 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx o shodě xxx XXXX“).

6.6

 Xxxxxxxxxxx orgán xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx o shodě pro XXXX xxxx uvedený x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx pro XXXX zůstává v platnosti xx xxxx xxxxxxx xxx xxx ode xxx xxxxxx osvědčení, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxx xxxxxxxx xxxxxx, xx xxxxxxxxx xxx xxxx xxxxxxx jsou xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxx požadavky stanovené x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx orgán nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro CSMS. Xx konzultaci x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxxx, xxx xxxx xxxxxxxxx xxxx kontroly.

6.10

 V přiměřené xxxxx, xxxxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx před koncem xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě pro XXXX xxxx o prodloužení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxx posouzení xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx xxxx platnost x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx XXXX xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. V případě, xx xxxx schvalovacímu xxxxxx xxxx jeho technické xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx, vydá xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx nebo xxxxxxxx osvědčení xxxxxxx x&xxxx;xxxxx xxx XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx vozidla, xxx xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx xxxx 8, jejíž xxxxxxxx xxxx být xxxxxxxx schválení, xxxxx xxx podmínky xxx xxxxxxx schválení nejsou xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx předpisem xxxxxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx má xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, a ověří jeho xxxxxx x&xxxx;xxxxx předpisem.

7.2.2

 Systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx následující xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx technické xxxxxxxx xxxxxxxx, xx xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx v jeho xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx odpovídající xxxxxxxxxx bezpečnosti, včetně xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx v příloze 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx kybernetické bezpečnosti;

b)

procesy xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx A a další xxxxxxxxxx xxxxxx;

x)

xxxxxxx používané xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx k ověření xxxx, xx xxxxxxxx rizika xxxx řádně xxxxxx;

x)

xxxxxxx xxxxxxxxx pro testování xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, aby xxxxxxxxx xxxxx xxxx řádně xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxxxxxx hrozeb a zranitelností xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx používané k posouzení xxxx, zda xxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxx kybernetické xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx útoky x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx útoků.

7.2.2.3

 Výrobce xxxxxxx xxxxxxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xx základě xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx pro xxxxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx, xxxxx vyžadují xxxxxx xxxxxxx xxxxxxx, zmírňující xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx uvedené x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx monitorování musí:

a)

zahrnovat xxxxxxx xx xxxxx xxxxxxxxxx;

x)

xxx schopné analyzovat x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a kybernetické útoky xx xxxxxxx xxxxx x&xxxx;xxxxxxx a protokolů xxxxxxx. Xxxx xxxxxxxxx musí xxx v souladu s bodem 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx řidičů xxxxxxx xx soukromí, xxxxxxx xxxxx xxx o souhlas.

7.2.2.5

 Výrobce xxxxxxx prokáže, xxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx bodu 7.2.2.2.

7.3

 Xxxxxxxxx xxx xxxx xxxxxxx

7.3.1

 Xxxxxxx xxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, který xx xxxxxxxxx.

Xxxxx xxxx xxxx xxxxxxx v případě xxxxxxxxx typu xxxxxxxxx xxxx 1. xxxxxxxxx 2024 vozidla xxxxxxxx, xx typ xxxxxxx xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx vozidla prokázat, xx xxxxx vývojové xxxx dotčeného xxxx xxxxxxx byla kybernetická xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx xxxx u schváleného xxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx vozidla musí xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx posouzení xxxxx xxx daný xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xx xxxxx. Posouzení xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx rizik xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx rizik xxxxx xxxxxxx vozidla x&xxxx;xxxxx xxxxxx související xx xxxxx xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X, xxxxx i veškerá xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání typ xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxx vypracovaném xxxxxxxxx xxxxx. K ochraně xxxx vozidla musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Provedená xxxxxxxx ke xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, která xxxx xxx xxxxxxxx rizika xxxxxxxxxx. Pokud však xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx xxx zjištěné xxxxxx relevantní xxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx jiné vhodné xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx typu xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx, xxxxx zmírňující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx technicky xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce vozidel xxx xxxx xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu.

7.3.6

 Výrobce xxxxxxx xxxxxxx před xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx k ověření xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx vozidla xxx xxx vozidla provede xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx vozidla typu xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx o odhalování xxxxxx, xxxxxxxxxxxxx a kybernetických útoků xxxxxxxxxx se xxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx použité xxx xxxxx tohoto xxxxxxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx založenými xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx v souladu x&xxxx;xxxxxxx xxxxxxxxxx na xxxxxxxx, xxxx výrobce vozidla xxxxxx xxxxxxx xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu s ustanovením xxxx 7.2.2.2 xxxxxxx x) xxxxxx výrobce xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx x&xxxx;xxxxxxxxxx svých xxxxxxxxxxxxxx činností, a to xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx xxxxxx ročně, xxxxxxxx xxxxxxx. Výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, že xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx u jejich xxxx xxxxxxx xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx další xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx zkušebna xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx xxxx reakce xxxxxxxxxxx, může schvalovací xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU XXXXXXX X&xxxx;XXXXXXXXX SCHVÁLENÍ XXXX

8.1

 Xxxxx xxxxx typu vozidla, xxxxx xx xxxx xx jeho technickou xxxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx a/nebo xxxxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xx xxxxxx schvalovacímu xxxxxx, který typ xxxxxxx xxxxxxxx. Xxxxx xxxxx pak xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx vyhovují xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx doplňkovému posouzení xxxxx xxxx 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, rozšíření xxxx xxxxxxxxx xxxxxxxxx xx xxxxx x&xxxx;xxxxxx změn xxxxx prostřednictvím xxxxxxxxx xxxxxxx podle xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx tomuto xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx dohody x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx výroby xxxx xxxxxxxxx xxxxxxxx stanoveným x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxx shodnosti výroby xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx technickou xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx doby, kdy xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, který xxxxxx xxxxxxxxx typu, xxxx kdykoli xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Obvyklá xxxxxxx xxxxxx kontrol je xxxxxx za xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx podle tohoto xxxxxxxx xx xxxxx xxxxxxxx, pokud xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx dodrženy xxxx xxxxxxxx požadavkům xxxxxx xxxxxxxx neodpovídají vozidla xxxxxxx jako xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, které xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx držitel xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx xxxxx, xxxxx xxxxxxxxx typu udělil. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx o ukončení xxxxxx ostatním smluvním xxxxxxx dohody, xxxxx xxxxxxxxx tento předpis, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx xxxxxxxxx xxxxxxxx xx konci xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX TECHNICKÝCH XXXXXXXX ODPOVĚDNÝCH XX XXXXXXXXX SCHVALOVACÍ ZKOUŠKY X&xxxx;XXXXX X&xxxx;XXXXXX SCHVALOVACÍCH XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxx technických xxxxxxxx xxxxxxxxxxx za xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx orgánů, které xxxxxxxxx udělují a jimž xx mají zasílat xxxxxxxxx osvědčující xxxxxxx, xxxxxxxxx, zamítnutí nebo xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. metody, xxxxxxxx, xxxxxx xxxxxxxxxx), které xxxx xxx xxxxxxx, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx xx Xxxxx Xxxxxxxx and Over xxx Xxx xxxxxx), xxx xxxxx zasedání XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx o minimálních xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx skupina GRVA xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Předkládají-li se xxxxxxx, xxxx být xxxxxx ve xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx archu formátu X4, xxxx musí xxx na xxxxx xxxxxx xxxxxxx. Fotografie, xxxxx xx přikládají x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx typu, xx-xx na vozidle xxxxxxxx: …

4.   

Umístění xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (názvy) x xxxxxx (adresy) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx typu xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx částí xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení těchto xxxxxxx x&xxxx;xxxxxx systémy x&xxxx;xxxxx xxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxxxxxxxxx xxxx vozidla

9.3   

Číslo xxxxxxxxx x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx má xxx xxxxxxxx, popisující xxxxxxxx xxxx xxxxxxxxx xxxxx a zjištěná rizika: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx u systémů xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx, kterým řeší xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx být xxxxxxxx, x&xxxx;xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, aplikací nebo xxx xxxxxxxxxxxxx z následného xxxx: …

9.7   

Dokumentace xxx xxx xxxxxxx, který xx xxx xxxxxxxx, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx k ověření xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx a jeho xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx dodavatelského xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Příloha 1 – xxxxxxx 1

Xxxx prohlášení xxxxxxx x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxx bezpečnosti

Název xxxxxxx: …

Xxxxxx výrobce: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v bodě 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx tyto xxxxxxx xxxxx nadále xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Xxxxxx xxxxxxxxxxxx xxxxx: …

(razítko a podpis xxxxxxxx xxxxxxx)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx schválení s účinkem xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx ukončení xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX č. 155

Schválení x.: …

Xxxxxxxxx x.: …

Xxxxx xxxxxxxxx: …

1.   

Značka (xxxxxxxx xxxxx výrobce): …

2.   

Typ x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, je-li xx xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx o shodě xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.   

Místo: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx uložených x&xxxx;xxxxxxxxxxxxx xxxxxx, které xxx xxxxxxx na požádání:

(1)  Rozlišovací xxxxx země, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / xxxxxx (xxx xxxxxxxxxx o schválení v předpise).

(2)  Nehodící xx xxxxxxxx.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 tohoto xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx vozidla xxx xxxxxxxx x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx tohoto xxxxxxxx v jeho původním xxxxx (00).

XXXXXXX 4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické bezpečnosti

Osvědčení x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx číslo]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx bodu 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(název a adresa xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx): …

Číslo xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx ze xxx xxxxx: Část A této xxxxxxx popisuje xxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxx útoku. Část X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx jsou xxxxxx xxx xxxx xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx pro xxxxxxx xxxx xxxxxxx, xxxx. na xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx B a část X&xxxx;xx xxxxxxxx při xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx obecného popisu xxxxxxxxxxxxx a jejich xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx v tabulkách x&xxxx;xxxxxxx B a C, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx xx seznamem xxxxxxxxxxxxxx zmírňujících opatření.

4.   

Analýza xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx dopady xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Možné dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx bezpečný xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx vozidla;

c)

úpravu xxxxxxxx xxxxxxx xx změně xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx na xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Zranitelnost nebo xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku x&xxxx;xxxxxxxxxxx s hrozbami

Obecné x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx metody útoku

4.3.1

Hrozby xxxxxxxx xx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx k útoku xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx zaměstnancem)

1.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx služeb back-end xxxxxxx s dopadem xx xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx xxxxxx xxxxxxx xxxx fungování, xxxxxxxxx xxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx spoléhají

3

Ztráta nebo xxxxxxxx údajů x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx údajů“)

3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx poskytovatelů xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx prostřednictvím xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx k serveru)

3.5

Únik xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx xxxxxxx související x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx zpráv xxxx xxxxx přijímaných vozidlem (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx zpráv xxxxxxxxx xx xx xxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11p při xxxxx v konvoji, xxxxx XXXX atd.)

4.2

Útok typu „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx používané x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx jiných xxxx xxxx/xxxxx xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx xxxx do xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx s kódem v úložišti xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx umožňují výmaz xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx kanály xxxxxxxx vložení údajů xxxx dat xx xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx zpráv xxxx xxxx zranitelné vůči xxxxxx založeným xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „xxx in xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx na xxxxxxxxxxx xxxxx může xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx brány.

7

K informacím lze xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx neoprávněného přístupu x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby prostřednictvím xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx vozidla

8.1

Zasílání xxxxxxx xxxxxx xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx vozidla, xxx xxxxx xxxxxxx poskytovat xxxxxx xxxxxx xxxxxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxx xxxxxx je xxxxxxx schopen blokovat xxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx získat privilegovaný xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2X xxxx xxxxxxxxxxxx xxxxxx) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx škodlivý xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (např. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. zprávy xxxxxxx vozidlu infrastrukturou xxxx xxxxxx xxxx xxxxxxx (např. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx původního xxxxxxxx nebo xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx s jejich xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx aktualizace

12.1

Zneužití xxxxxxx xxxxxxxxxx aktualizace xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx i podvržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx aktualizace xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx spadá i podvržení xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx je xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), ačkoli proces xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx zákazníky

4.3.4

Hrozby pro xxxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx oběť (např. xxxxxxxx, provozovatel nebo xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění útoku

15.2

Nejsou xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx s konektivitou xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx, xxxx xx xxxx týkat xxxx. xxxxxxxxxx; systémů, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; a systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx navrženými xxx dálkové xxxxxxxx xxxxxxx, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17

Xxxxxxx xxxxxxxx třetí strany, xxxx. zábavní aplikace, xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx s nedostatečným zabezpečením xxxxxxxx xxxxxxx jako xxxxxxxxxx k útoku na xxxxxxx xxxxxxx

18

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx rozhraním, xxxx. xxxxxx xxxxx XXX xxxx OBD, xxxxxxx xxxx prostředek x&xxxx;xxxxxxxx xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx jsou xxxxx XXX nebo xxxx xxxxx, jako xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx média xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx OBD) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (přímo xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx údajů/kódu xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, xxxx je xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, informace o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, xxxx xxxxx jízd)

20.4

Manipulace s daty xx xxxxxx xxxxxxxxx xxxxx o řízení vozidla (xxxx. xxxxx ujetých xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx kódu

23

Instalace xxxxxx softwaru xxxx xxxxxx xxxxxxxxxxx softwaru

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx odepření xxxxxx, xxx lze na xxxxxxx síti xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CAN xxxx vyvoláním xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx rychlého zasílání xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx pro xxxxxxxx xxxxxxx atd.

25.2

Neoprávněný xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace, jako xxxx. napájecí napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx zranitelnosti, které xx xxxxx být xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečena

26

Šifrovací xxxxxxxxxxx xxxxx xxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxxxxxxx algoritmů, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxx

27

Xxxxx xxxx xxxxxxxx xx xxxxx xxx zneužity x&xxxx;xxxxxxxx xxxxx na xxxxxxx

27.1

Xxxxxxxx nebo xxxxxxxx, xxxxx xx navržen xxx, aby xxxxxxx xxxx, xxxx který xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx zastavení xxxxx

28

Xxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx v softwaru xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx známé xxxxx, a xxxxxxx xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx xxxx Internetu xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx sítí xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx příkladem je xxxxxxx xxxxxxxxxxxx síťových xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx mezi nákladním xxxxxxxx a přívěsem) k obejití xxxxxxx a získání přístupu x&xxxx;xxxxx síťovým xxxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxx xxxxx, jako xx xxxxxxxx xxxxxxxxxxx xxxxx sběrnici CAN.

31

Je xxxxx xxxxxxxxx přenos xxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx údajů může xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx manipulace xx xxxxxxx xxxx xxxxxxx útok

32.1

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx s cílem umožnit xxxx xxxx „man-in-the-middle“

Nahrazení xxxxxxxxxxxxxx elektronického hardwaru (xxxx. senzorů) neautorizovaným xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx s informacemi xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxx k nedovolené xxxxxxxxxx s Hall efektovým xxxxxxxx, který je xxxxxxxx k převodovce)

Část B. Xxxxxxxxxx opatření pro xxxxxx zaměřené xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx uvedena x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx „xxxxxxxxxxx kanály xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx GNSS xxx.) xxxxxxxxx xx za xxxxx xxxxx

X10

Xxxxxxx ověří xxxxxxx a neporušenost zpráv, xxxxx xxxxxx

4.2

Xxxx typu „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx na xxxxxxx)

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx (xxxx. xxxxxxxxx hardwarových xxxxxxxxxxxxxx modulů)

5.1

Komunikační kanály xxxxxxxx neoprávněné xxxxxxx xxxx xx úložiště xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

X10

X6

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx dat xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx umožňují xxxxxxx xxx nebo xxxx xx xxxxxxx vozidla (xxxxx dat/kódu)

6.1

Přijímání xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.2

Xxxx typu „xxx xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může xxxxxxx útočníkovi xxxxxx xxxxxxxxxx xxxxx softwaru xxxxxx jednotky motoru xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / monitorování xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx k souborům xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx xxx možnost xxxxxx přístup x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxx xx xxxxxxxxxxxx systému xxxxxxx, xxx xxxxx xxxxxxx poskytovat xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx z takového xxxxx

8.2

Xxxx xxxx „black hole“, xxxxxxxxx komunikace xxxx xxxxxxx blokováním xxxxxxx xxxxx xx xxxxxx xxxxxxx

X13

Xxxxxxx se opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx schopen získat xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx odhalování

10.1

Virus xxxxxxxxxx xxxxxxx xxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx opatření xx ochranu xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx xx být xxxxxxx xxxxxxxx k odhalení xxxxxxxxxx xxxxxxxxx zpráv xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx obvykle xxxxxxxxx xx xxxxxxx xxxxxxxxx zařízení xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx softwaru. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx se xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx firmwaru.

12.3

Se xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (čímž došlo x&xxxx;xxxx poškození), ačkoli xxxxxx aktualizace xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx aktualizaci

M11

Pro xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx mechanismy xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx aktualizačnímu xxxxxxx xxxx síti, za xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxx v tabulce X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (např. vlastník, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx k neúmyslnému nahrání xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx uživatelských rolí x&xxxx;xxxxxxxxxxxx práv na xxxxxxx xxxxxx nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx bezpečnostních xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a připojeními jsou xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx systémů, jako xx vzdálený xxxx, xxxxxxxxxx a nabíjecí pilot

M20

Pro xxxxxxx x&xxxx;xxxxxxxx přístupem xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx teploty citlivého xxxxx, dálkové odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx xxxx senzorů

17.1

Poškozená xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx na systémy xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx integrita xxxx xxx chráněna.

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xxxxx strany, xxxxx xx xxxxx xxx xxxxxxxxx xx xxxxxxx, xxxx xxxxx xxxxxxxxx lze očekávat

18.1

Použití xxxxxxxx rozhraní, xxxx xxxx xxxxx USB xxxx xxxx xxxxx, xxxx vektoru xxx xxxx, například prostřednictvím xxxxxxx škodlivého kódu

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx diagnostický xxxxxxx (xxxx. zařízení xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx s parametry vozidla (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx útoků xxxx xxxxxxxx pro xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx pro xxxx jsou uvedena x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx cíle xxxxx x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx ze xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx je xxxxxx identita, informace x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx xxxxxxx xxxxxx přístup k osobním xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx být xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx s back-end xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, nebo xxxxx xxxx)

X7

X&xxxx;xxxxxxx systémových xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx senzorů xxxx s přenášenými xxxx xx xxxxx být xxxxxxxx porovnáváním xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (např. xxxxx xxxxxxx kilometrů, xxxxxxxx xxxxx, xxxxx jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

M7

K ochraně xxxxxxxxxxx dat/kódu se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, xxx xxx na xxxxxxx xxxx xxxxxxx například xxxxxxxxx sběrnice xxxxxx xxxxxxxx CAN xxxx xxxxxxxxx xxxxx xx xxxxxxxx XXX prostřednictvím xxxxxxxx zasílání xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx se z takového xxxxx

25.1

Xxxxxxxxxxx přístup umožňující xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx vozidla, xxxx xxxx xxxxx x&xxxx;xxxxxxx, prahová xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, jako xxxx. napájecí napětí x&xxxx;xxxxxx, teplota baterie xxx.

6.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx zranitelnosti, které xx mohly být xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Zmírňující opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx zneužity, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, pokud by xxxxxx dostatečně xxxxxxxx xxxx zabezpečeny

Odkaz

Zmírňující xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích klíčů x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx tak, aby xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx v softwaru xxxxx poskytnout xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že xxxxxxxx xxxxx testován, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, a xxxxxxx xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx hrozeb

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxxxxx umožnit přístup x&xxxx;xxxxxxxx ECU xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx počet xxxxx otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx brány xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx ochrany x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

M23

Musí být xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx nebo xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx xxxx uvedena x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx údajů může xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx proti xxxxxxx xxxxxxxxxx xx xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx manipulací xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx jsou xxxxxxx v tabulce X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxxxxxx se systémy xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx se xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx na xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx servery xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx minimalizujícími xxxxxx xxxxx xxxxxxxxxxx zaměstnanci

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, útoky XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxxxxxxxxxx přístupu Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX xxxxx nebo xxxxxxxxxx jiných médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx údajům xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx na back-end xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx tím, xx xxxxxxx interakci x&xxxx;xxxxxxx a poskytování služeb, xx které xxxxxxx xxxxxxxxx

X3

Xxxx být zavedeny xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Xxx back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx obnovu x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Citlivé xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx xxxxx, pokud xxxx uloženy u externích xxxxxxxxxxxxx cloudových služeb.

M4

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;xxxxxxxx xxx cloud xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx informací xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx systému, xxxxxxxx xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

2.

 Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s nezamýšleným lidským xxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx oběť (xxxx. vlastník, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx na základě xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx postupy xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx xxxxxxxx xxx hrozbu xxxxxxx xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx xxxxxxxxx třetí xxxxxxx. Citlivá data xxxxx xxx xxxxxxxx xxxx poškozena v důsledku xxxxxxxxx xxxx xxx xxxxxxxx nehodě xxxx x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx řídí xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx dat x&xxxx;xxxxxxxx xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx práv) Uživatelská xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx xxxxxx xxxx xxxxxxxxx citlivých dat x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx může xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx změny xxxxx).