Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 358 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx OSN x.&xxxx;155 – Jednotná ustanovení xxx schvalování xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum xxxxxx x&xxxx;xxxxxxxx: 22. ledna 2021

Xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx dokumentační xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx typu

9.

 Shodnost xxxxxx

10.

 Xxxxxxx xx xxxxxxxxxx výroby

11.

 Definitivní xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádění xxxxxxxxxxx xxxxxxx a názvy x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx typu

4

 Vzor xxxxxxxxx o shodě xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, pokud xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx vztahuje xxxxxx xx xxxxxxx xxxxxxxxx X, pokud xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx.

1.2

 Xxxxx xxxxxxx xx xxxxxx xxxxxxxx xx vozidla xxxxxxxxx X6 a L7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx řízení xxxxxx 3 xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx automatizovaného řízení xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx dotčeny jiné xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx stran k vozidlu, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx a podmínky tohoto xxxxxxxx. Xxxxxx xxx xxxx dotčeno uplatňování xxxxxxxxxxxxxx a regionálních právních xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx dotčeny xxxx xxxxxxxx XXX, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx upravující vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních xxxx x&xxxx;xxxxxxxx, fyzických xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších rozhraní x&xxxx;xxxxxxx xx kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx jsou xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx před kybernetickými xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx založený xx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx procesy, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx rizika spojená x&xxxx;xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx a chránit xxxxxxx xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx xxxxxxxxxx, které xxxxxxxxxx xxxxx nebo xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx fází“ xxxx, xx kterou xx xxx xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, po kterou xx xxx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx všech vozidel xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx fáze x&xxxx;xxxxxxx, nebudou xxxx xxxx xxxxxxxx. Tato xxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, čímž xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx proces xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (identifikace xxxxx) x&xxxx;xxxxx porozumět xxxxxx xxxxxx x&xxxx;xxxxxxxx úroveň xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx výsledků xxxxxxx xxxxx s kritérii xxxxx s cílem xxxxx, xxx xx riziko x/xxxx xxxx rozsah xxxxxxxxxx nebo xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx činnosti zaměřené xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx na xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx příčina xxxxxxxxxxx xxxxxxxxx, který xxxx xxxx k poškození xxxxxxx, organizace nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá xxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx xxxx hrozbami.

3.   ŽÁDOST X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx z hlediska kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx být přiloženy xxxxxxxxxxx dokumenty ve xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx položek uvedených x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx se xxxxx, xx se xx xxxxxxx xxxxxxxxx xxxxxxxx práva xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx informace představují xxxxxxxx xxxx-xxx xxxxxxx xxxx xxxx xxxxxxxxxx, xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx umožní xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx jako s důvěrnými.

3.2.3

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx 6 xxxxxx předpisu.

3.3

 Dokumentace musí xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx dokumentace pro xxxxxxxxx obsahující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx být xxxxx xxxxxxxxxxxxx orgánu xxxx jeho technické xxxxxxxx xxxxxxxx při xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx použije xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx složka xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 let xx xxxxxxxx, kdy je xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ukončena;

b)

Další xxxxxxxx, xxxxx xx xxxxxxxx k požadavkům tohoto xxxxxxxx, si xxxx xxxxxxx xxxxxxxx, xxxx xx xxxx poskytnout xx xxxxxxxx xxx xxxxxxxxxxx typu. Xxxxxxx xxxxxxx, xxx veškeré xxxxxxxxx, které xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx po xxxx nejméně 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx s konečnou xxxxxxxxx ukončena.

4.   OZNAČENÍ

4.1

 Na xxxxx xxxxxxx, jež odpovídá xxxx vozidla schválenému xxxxx xxxxxx xxxxxxxx, xx na viditelném x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx připevní xxxxxxxxxxx xxxxxx xxxxxxxxx typu, xxxxx se xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx země, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx předpisu, xx xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx vpravo xx xxxxxxxx xxxxxxx výše x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx dalších xxxxxxxx xxxxxxxxxxx k dohodě v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxx třeba xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 opakovat; x&xxxx;xxxxxxx případě xx xxxxx předpisu x&xxxx;xxxxxxxxx, xxxxx i další symboly xxxxx předpisů, podle xxxxxxx bylo xxxxxxxxx xxxxxxx x&xxxx;xxxx, která xxxxxxx schválení podle xxxxxx xxxxxxxx, xxxxxx xx svislých xxxxxxx xxxxxx xx symbolu xxxxxxxxxxxx xxxx v bodě 4.1.1.

4.3

 Xxxxxx xxxxxxxxx musí xxx jasně čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx přímo na xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx uspořádání xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxx vozidel, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx opatření xxx daný xxx xxxxxxx s cílem:

a)

prostřednictvím dodavatelského xxxxxxx xxxxxxxxxx a ověřit xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, aby xxxx xxxxx xxxxxxxx, že xxxxxx xxxxxxx s dodavateli xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx fáze xxxx xxxxxxxxxxxxxx), výsledky xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx xx xxx xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx ně;

e)

zaznamenávat xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx xxx účely xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxx xxxx vozidla, že xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx technická xxxxxxxx xxxx nebo xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxx vzorků xx xxxxxx xxxxxxxx xx xxxxxx, která xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx vysoká, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx schválení xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx vozidla xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx neprovedl vyčerpávající xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s hrozbami uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx před xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx rizik, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ke zmírnění xxxxx, xxx xxxxxxxx xxx 7;

c)

výrobce xxxxxxx xxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx neprovedl xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxx xxxxxx schválení xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx schvalovací xxxxx xxxx technická xxxxxxxx xxxxxxxxxx od xxxxxxx vozidla dostatečné xxxxxxxxx xxx posouzení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx odmítnutí xxxxxxxxx typu xxxxxxx xxxxx tohoto předpisu xx zašle xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují tento xxxxxxx, na xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 tohoto předpisu.

5.3

 Schvalující xxxxxx xxxxxxx xxxxxxxxx xxxx, aniž xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx xxx řádné xxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx zkušebny zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, příslušnými xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx pro jednotné xxxxxxxxx podle tohoto xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx tento xxxxxxx xxxxxx a informuje xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx stran xxxxxxxxxxxxx xxxxx xxxxxxx OSN x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx vhodnost xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx x) xxxxx xxxx xxxxxx udělením xxxxxxxxx podle xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx dojde x&xxxx;xxxxxxxxxxx xxxxxx nebo kritérií xxx posouzení.

Tyto xxxxxxxxx xxxx xxx sdíleny xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx uplatňují.

5.3.3

 Informace xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být včas x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx udělením xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx DETA (2) vytvořené Xxxxxxxxx xxxxxxxxxxxx komisí XXX. Xxxxxxxxx xxxx xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx schvalovacím xxxxxxx xxxxxx pro každý xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx a opatřením, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx tyto xxxxxxxxx xxxxxx xxxxxxxxxx splněny (3).

5.3.4

 Schvalovací xxxxxx, xxxxx xxxxxx xxxxxxxxx uvedené v bodě 5.3.2, xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx, že xx xx 14 xxx xxx xxx xxxxxxxx vloží do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx možné, xxx schvalovací xxxxx xxxxxxxxx schválení xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx se schvalovacími xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx o další xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx z roku 1958. Xxxxxxxxx podpůrná xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (WP.29) xxx xxxxx tohoto předpisu xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx společný výklad xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx předpisu x&xxxx;xxxxxxx x&xxxx;xxxxx výkladem.

5.3.6

 Každý xxxxxxxxxxx xxxxx, xxxxx xxxxxxx schválení typu xxxxx xxxxxx xxxxxxxx, xxxxxx udělené xxxxxxxxx xxxxxxxx xxxxxxxxxxxx orgánům. Xxxxxxxxx typu xxxxx x&xxxx;xxxxxxxxxx dokumentací vloží xxxxxxxxxxx xxxxx do 14 xxx xxx xxx udělení xxxxxxxxx xx xxxxxxxx DETA x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx prostudovat xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx stanovisek xxxxxxxxx xxxxx se xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx 6 xxxxxx z roku 1958 rovněž informují xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx Xxxxxxxxx fóra xxx harmonizaci předpisů xxxxxxxxxx xx vozidel (XX.29). Xxxxxxxxx pracovní xxxxxxx přispěje x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx v této xxxx konzultovat WP.29.

5.4

 Pro xxxxx bodu 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx xxx xx xxxxxxxx tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX PRO XXXXXX ŘÍZENÍ KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posouzení xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxx jeho xxxxx xxxxxxxx zástupce.

6.3

 K žádosti xxxx xxx přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx systém xxxxxx kybernetické xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx vzoru xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti x&xxxx;xxxxxxxxxx xxxx xxxxxxx učinit xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx schvalovacího xxxxxx nebo xxxx xxxxxxxxx xxxxxxxx prokázat, xx má xxxxxxxx xxxxxxx pro splnění xxxxx požadavků na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx posouzení x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1, xx xxxxxxx xxxxx certifikát xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, jak je xxxxxx x&xxxx;xxxxxxx 4 xxxxxx předpisu (xxxx xxx „Xxxxxxxxxx o shodě xxx CSMS“).

6.6

 Schvalovací xxxxx xxxx xxxx technická xxxxxxxx xxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxxxxx x&xxxx;xxxxxxxxx xx xxxx nejvýše xxx let xxx xxx xxxxxx osvědčení, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx CSMS, xxxx kdykoliv xxxxxx, xx xxxxxxxxx pro xxxx udělení xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx odejme xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx již xxxxxxx xxxxxx.

6.9

 Xxxxxxx informuje xxxxxxxxxxx xxxxx xxxx xxxx technickou xxxxxxxx x&xxxx;xxxxx změně, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxxx, xxx xxxx xxxxxxxxx xxxx kontroly.

6.10

 V přiměřené xxxxx, xxxxx xxxxxxxxxxxxx xxxxxx umožní xxxxxxxx xxxxxxxxx před xxxxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxxx výrobce x&xxxx;xxxx xxxxxxxxx o shodě pro XXXX nebo x&xxxx;xxxxxxxxxxx xxxxxxxxxxx osvědčení. Schvalovací xxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX nebo xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx tři xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx CSMS nadále xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxx byly xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx nové xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx osvědčení xxxxxxx x&xxxx;xxxxx xxx CSMS xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx vozidla, xxx xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, xx xxxxx schválení xxxxx xxxx 8, jejíž xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx xxx podmínky xxx xxxxxxx schválení nejsou xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxxx OSN

7.2

 Požadavky pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx orgán nebo xxxx technická xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, zda xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx jeho xxxxxx s tímto xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxx oblasti:

7.2.2.1

 Výrobce xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx prokázat, xx xxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx vozidla xxxx prokázat, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení kybernetické xxxxxxxxxxx zajišťují odpovídající xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx v příloze 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx organizace výrobce x&xxxx;xxxxxx xxxxxxxxxxxx bezpečnosti;

b)

procesy xxxxxxxxx xxx identifikaci xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx uvedené x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;xxxxx xxxxxxxxxx hrozby;

c)

procesy xxxxxxxxx xxx xxxxxxxxx, kategorizaci x&xxxx;xxxxxx xxxxxxxxxx rizik;

d)

zavedené xxxxxxx x&xxxx;xxxxxxx toho, xx zjištěná xxxxxx xxxx xxxxx řízena;

e)

procesy xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetických útoků, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xx typech xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx s ohledem xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx a zranitelnosti;

h)

procesy používané x&xxxx;xxxxxxxxxxx příslušných xxxxx xx xxxxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx útoků.

7.2.2.3

 Výrobce xxxxxxx xxxxxxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xx základě xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) byla xxx xxxxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx, xxxxx vyžadují xxxxxx xxxxxxx vozidla, xxxxxxxxxx xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx prokáže, xx postupy xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx monitorování xxxxxxx x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx nepřetržité. Xxxx xxxxxxxxxxxx musí:

a)

zahrnovat xxxxxxx po xxxxx xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a kybernetické xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx schopnost xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx prokáže, xxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, které xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, pokud xxx o požadavky xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro typy xxxxxxx

7.3.1

 Xxxxxxx musí mít xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx vozidla, který xx schvaluje.

Pokud xxxx xxxx výrobce v případě xxxxxxxxx xxxx xxxxxxxxx xxxx 1. červencem 2024 xxxxxxx xxxxxxxx, xx xxx xxxxxxx xxxxxx být vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, xxxx xxxxxxx xxxxxxx prokázat, xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx byla xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx musí x&xxxx;xxxxxxxxxxx xxxx xxxxxxx identifikovat x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prvky xxxx xxxxxxx, provést xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx typ xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx rizika nebo xx xxxxx. Xxxxxxxxx xxxxx zohlední xxxxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx rizik xxxx xxxxxxxx interakce s veškerými xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx rizik vezme xxxxxxx xxxxxxx v úvahu xxxxxx xxxxxxxxxxx se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxxxx rizika.

7.3.4

 Výrobce xxxxxxx xxxxxx typ xxxxxxx xxxx xxxxxx xxxxxxxxxx v jím vypracovaném xxxxxxxxx rizik. K ochraně xxxx xxxxxxx xxxx xxx provedena xxxxxxxxx xxxxxxxxxx opatření. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx zahrnovat xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, která jsou xxx xxxxxxxx xxxxxx xxxxxxxxxx. Pokud xxxx xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx pro xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxx vozidla xxxxxxx, xxx bylo xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 výrobce xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx jiné xxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx poskytne xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) pro ukládání x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx zkoušky x&xxxx;xxxxxxx xxxxxxxxx zavedených bezpečnostních xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx provede xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xx typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx zpracování xxxxx xxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx použité xxx účely xxxxxx xxxxxxxx xxxx být x&xxxx;xxxxxxx s normami xxxxxxxxxx xx konsenzu. Pokud xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx v souladu s normami xxxxxxxxxx xx konsenzu, xxxx výrobce xxxxxxx xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) xxxxxx xxxxxxx xxxxxxx schvalovacímu xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxx ročně, xxxxxxxx xxxxxxx. Výrobce xxxxxxx rovněž xxxxxxx xxxxxxxxxxxxx orgánu nebo xxxxxxxxx xxxxxxxx, že xxxxxxxx ke xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u jejich xxxx xxxxxxx xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx další xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx nedostatky.

Není-li xxxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx, xxxx schvalovací xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX v souladu s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU XXXXXXX X&xxxx;XXXXXXXXX SCHVÁLENÍ XXXX

8.1

 Xxxxx xxxxx xxxx vozidla, xxxxx má xxxx xx jeho xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Tento xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, že xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx již xxxxxxxxx xxxxxxxxx typu; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx posouzení xxxxx bodu 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx zkušebny xxxxxxxxx xx provedení zkoušek xxxxxxx nový xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx se xxxxx x&xxxx;xxxxxx xxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxx, xxxxx vydává xxxxxxxxx xxxxxxxxx, xxxxxxx tomuto xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx ostatní xxxxxx dohody x&xxxx;xxxx 1958, které uplatňují xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx formuláře sdělení xxxxx vzoru v příloze 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx xxx xxxxxxxxx xxxxxxxxx výroby xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx zajistit, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx a aby xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx stanovenou x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx technickou xxxxxxxxx. Tato doba xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx xxxxxx definitivně xxxxxxxx.

9.1.2

 Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxx typu, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx shodnosti xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx za dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx podle xxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx požadavkům tohoto xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx xxxxx, který xxxxxxxxx xxxx udělil. Xx obdržení xxxxxxxxxxx xxxxxxx xxxx uvedený xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx smluvním xxxxxxx xxxxxx, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx schválení xxxxxxxx xx konci velkými xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX XX XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx uplatňují tento xxxxxxx, sdělí xxxxxxxxxxxx Xxxxxxxxxx spojených xxxxxx xxxxx a adresy xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx za xxxxxxxxx schvalovacích xxxxxxx, xxxxx i názvy x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx udělují x&xxxx;xxxx xx xxxx zasílat xxxxxxxxx osvědčující udělení, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx schválení xxxxxx x&xxxx;xxxxxx zemích.

(1)  např. XXX 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, kritérií, xxxxxx výkonnosti), xxxxx xxxx xxx xxxxxxx, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx pracovní xxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Xxxx Xxxxx xx Cyber Xxxxxxxx and Xxxx xxx Air xxxxxx), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina pro xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx v interpretačním xxxxxxxxx xxxxxxxx v poznámce pod xxxxx k bodu 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx xxxxxx dokumentace xxxxxxxxx xxxxxxx GRVA xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Informační dokument

Následující xxxxxxxxx, přicházejí-li x&xxxx;xxxxx, xx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, xxxx být xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými podrobnostmi xx xxxxx formátu X4, nebo musí xxx xx xxxxx xxxxxx xxxxxxx. Xxxxxxxxxx, xxxxx xx přikládají x&xxxx;xxxxxxx, musí být xxxxxxxxxx detailní.

1.   

Značka (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx typu, xx-xx xx xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.   

Kategorie xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo xxxxxx (xxxxxxx) xxxxxxxxxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx bezpečnost

9.1   

Obecné xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx pro kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx působení xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx vozidla

9.3   

Číslo osvědčení x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, který xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx jeho xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, nebo xxxx xxxxxxx a popisu xxxxxxx, kterým xxxx xxxxxxx rizika: …

9.6   

Dokumentace xxx xxx xxxxxxx, xxxxx má xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx prostředí pro xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, aplikací xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, jaké zkoušky xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx systémů, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Příloha 1 – xxxxxxx 1

Xxxx xxxxxxxxxx výrobce x&xxxx;xxxxx xxx CSMS

Prohlášení xxxxxxx o splnění xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx stanovených v bodě 7.2 předpisu XXX x.&xxxx;155, x&xxxx;xx tyto xxxxxxx xxxxx xxxxxx xxxxxxxxxx.………

Xxxxxxxxx v: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Xxxxxx podepisující xxxxx: …

(xxxxxxx a podpis xxxxxxxx xxxxxxx)

XXXXXXX 2

Sdělení

(maximální formát: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx schválení

Rozšíření xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx ukončení výroby

typu xxxxxxx xxxxx xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx xxxxxxxx xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx vyznačen: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.   

Kategorie xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx odpovědná xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx seznam informačních xxxxxxxxx xxxxxxxxx u schvalovacího xxxxxx, xxxxx xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, která xxxxxxxxx xxxxxxx / xxxxxxxxx / odmítla / xxxxxx (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:

PŘÍLOHA 3

Uspořádání xxxxxx xxxxxxxxx typu

Vzor X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx schválení xxxx xxxxxxxx xx xxxxxxx prokazuje, xx xxx xxxxxxxxxx xxxxxxx xxx schválen v Nizozemsku (X4) x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx x.&xxxx;155 pod xxxxxx xxxxxxxxx 001234. První xxx xxxxxxx xxxxx xxxxxxxxx udávají, xx xxxxxxxxx xxxx uděleno x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx původním xxxxx (00).

XXXXXXX 4

Xxxx osvědčení x&xxxx;xxxxx pro systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx číslo]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx proběhlo xxx: …

(název a adresa xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Osvědčení xx xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Seznam xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících opatření

1.   

Tato xxxxxxx&xxxx;xxxxxxx ze xxx xxxxx: Část X&xxxx;xxxx xxxxxxx popisuje xxxxxxxx xxxxxx hrozeb, zranitelnosti x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx přílohy xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, která xxxx xxxxxx pro xxxx xxxx vozidel. Xxxx X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx xxxxxx, která xxxx xxxxxx xxx xxxxxxx xxxx xxxxxxx, xxxx. na xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx B a část X&xxxx;xx xxxxxxxx xxx posuzování x&xxxx;xxxxxxxxxx rizik, xxxxx xxxx výrobci xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx útok/zranitelnost xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx dopady xxxxx xxxxxx xxxxxxx závažnost xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Xxxxx xxxxxx xxxxx xxxxx zahrnovat:

a)

negativní xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx provozu xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx ke změně xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx xx provoz;

e)

narušení xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Zranitelnost xxxx xxxxxx útoku x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx zranitelností xxxx xxxxx xxxxx xxxx xxxxxxx v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxx X. Seznam xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx a specifičtější xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx se back-end xxxxxxx s dopadem xx xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx back-end xxxxxxx s dopadem na xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx fungování, xxxxxxxxx xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx o vozidle xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („narušení xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok provedený xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx v cloudu. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx nehod, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (backdoor), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, útoky SQL xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX xxxxx xxxx xxxxxxxxxx xxxxxx médií k serveru)

3.5

Únik xxxxxxxxx xxxxxxxxxx sdílením xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx xxxxxxx související x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxxx xxxxxxxxxxx vozidlem (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xx xxxxx xxxxx (např. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, zpráv XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx kanály umožňují xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx xxxx do xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx s kódem x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx xxxx kódu x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxx dat xx xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx nebo xxxx zranitelné xxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „xxx xx xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, například xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx xxx xxxxxx xxxxxx přístup. Xxxxxxxxx odposlechem na xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx údajům

8

Útoky xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx s cílem xxxxxxx funkce xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xx informačního xxxxxxx vozidla, xxx xxxxx xxxxxxx poskytovat xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „black hole“, xxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxx narušit xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx schopen xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx média xxxxxxxxx xxxxxxx vozidla

10.1

Virus xxxxxxxxxx xxxxxxx vozidla xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (např. X2V xxxx xxxxxxxxxxxx xxxxxx) xxxx v něm xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (xxxx. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx (např. XXX, XXXX)

11.3

Xxxxxxxx diagnostické zprávy

11.4

Škodlivé xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx nebo xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx spadá i podvržení xxxxxxxxxxx systému xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů aktualizace xxxxxxxx x&xxxx;xxxxxxxx lokálního/fyzického xxxxxxxxx. Do této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (xxxx xxxxx k jeho xxxxxxxxx), ačkoli xxxxxx xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující neplatnou xxxxxxxxxxx

13

Xx možné odmítnout xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx a/nebo xxxxxxxxxxx xxxxxx určených xxx xxxxxxxxx zákazníky

4.3.4

Hrozby xxx xxxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx útok

15

Legitimní xxxxx xxxx xxxxxxx provést xxxxx, xxxxxxx by xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, provozovatel nebo xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx s jejich xxxxxx xxxxxxxxxxxx a připojeními

16

Manipulace x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx xxxx, toto xx může xxxxx xxxx. xxxxxxxxxx; systémů, xxxxx umožňují xxxxxxxx xxxxxxxx; a systémů xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, jako xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx xxxxx strany, xxxx. xxxxxxx xxxxxxxx, xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx na systémy xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx k útoku na xxxxxxx xxxxxxx

18

Xxxxxxxx připojená x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx USB xxxx XXX, xxxxxxx xxxx prostředek k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx vnějších xxxxxxxx, xxxx jsou xxxxx USB xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx přístup (např. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (přímo xxxx nepřímo)

4.3.6

Ohrožení xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx vozidla

19.1

Extrakce xxxxxxxx xxxxxxxxxx patentem xxxx xxxxxxxxxx xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, jako je xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx atd.

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx při xxxxxxxxxx xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx XXX, nebo xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. počet xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx atd.)

20.5

Neoprávněné xxxxx systémových xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx úprava údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx kódu

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx kódu

23

Instalace xxxxxx softwaru xxxx xxxxxx stávajícího xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx systémů xxxx xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx na xxxxxxx xxxx vyvolat xxxxxxxxx xxxxxxxxx sběrnice xxxxxx jednotky XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, jako xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx airbagů xxx.

25.2

Xxxxxxxxxxx xxxxxxx umožňující podvržení xxxxxxxxx konfigurace, jako xxxx. napájecí napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxx xxxx nejsou správně xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy skončí xxxx již xxxxxxxx

27

Xxxxx xxxx xxxxxxxx by xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx zastavení xxxxx

28

Xxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx platí xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, a snížilo xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx xxx xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX nebo umožnit xxxxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx sítě

29.1

Zbytečně vysoký xxxxx portů otevřených xxxx Internetu xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx získání kontroly. Xxxxxxxxxx příkladem xx xxxxxxx xxxxxxxxxxxx síťových xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx mezi xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx a získání přístupu x&xxxx;xxxxx síťovým xxxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx zasílání xxxxxxxxxxx xxxxx xxxxxxxx XXX.

31

Xx xxxxx xxxxxxxxx přenos xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx při xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx vozidla).

32

Fyzická manipulace xx xxxxxxx xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx neautorizovaného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx s Hall xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx na xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx jsou uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx vozidel

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxx „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx zpráv (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11p xxx jízdě x&xxxx;xxxxxxx, xxxxx GNSS xxx.) xxxxxxxxx xx xx xxxxx osobu

M10

Vozidlo xxxxx xxxxxxx a neporušenost zpráv, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (podvrh, xxxxx xxxxxxxx existenci množství xxxxxxx vozidel xx xxxxxxx)

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx neoprávněné vložení xxxx xx xxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx toku xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx v úložišti vozidla

M7

K ochraně xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxx dat xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxx nebo xxxx xx xxxxxxx xxxxxxx (xxxxx dat/kódu)

6.1

Přijímání xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx útok xx xxxxxxxxxxx bránu xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx verzi xxxxxxxx xxxxxx jednotky xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje xxxxxxxx xx vozidla xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx datům

M8

Díky návrhu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx neoprávněné xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx systému xxxxxxx, xxx nebyl xxxxxxx poskytovat služby xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx k odhalování útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx do jiných xxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx správce

M9

Použijí xx xxxxxxxx xxx předcházení xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx zvážena opatření xx xxxxxxx systémů xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. zprávy XXX)

X15

Xxxx xx být xxxxxxx opatření k odhalení xxxxxxxxxx interních zpráv xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X zprávy, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. zprávy obvykle xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx proces xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx aktualizace xxxx uvedena x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx xxxxxxxx. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx se xxxxxxx xxx zabezpečenou xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx firmwaru.

12.3

Se xxxxxxxxx xx před xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx softwaru umožňující xxxxxxxxx aktualizaci

M11

Pro ukládání xxxxxxxxxxxxxxxx xxxxx musí xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, za xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku systému. Xxxxxxx xxxxxxxxxx zabezpečení xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx kybernetický xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx umožňujícím xxxxxxxxxxxx xxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) může xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx nejnižších xxxxxxx oprávnění.

15.2

Nejsou dodržovány xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, aby bezpečnostní xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření pro xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

16.1

Manipulace x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx systémů, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx přístupem xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx teploty citlivého xxxxx, dálkové xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů s krátkým xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo aplikace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx prostředek x&xxxx;xxxxx na xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx být xxxxxxxx z hlediska xxxxxxxxxxx, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, které xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí xxxxxx, xxxxx je určen xxx xxxxxxxxx xx xxxxxxx, xxxx jehož xxxxxxxxx xxx očekávat

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB xxxx jiné porty, xxxx xxxxxxx pro xxxx, například xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu

M22

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx vnějších xxxxxxxx

18.2

Xxxxxxxxx xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. zařízení xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx OBD) x&xxxx;xxxxx, např. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

M22

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

5.

 Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx nebo xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx pro xxxx xxxx xxxxxxx x&xxxx;xxxxxxx B5.

Tabulka B5

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx softwaru xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx softwaru)

M7

K ochraně xxxxxxxxxxx dat/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, xxxx xx xxxxxx identita, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx atd.

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx neoprávněné osoby xxxxxx xxx možnost xxxxxx přístup x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx kryptografických xxxxx

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx čísla xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud uživatel xxxx při xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx zobrazovat jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, xxxx jsou xxxxx XXX, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx systémových xxx/xxxx se použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx formou xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx s přenášenými xxxx xx mohly xxx xxxxxxxx xxxxxxxxxxxx údajů x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx za účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx úprava xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx xxx/xxxx se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, xxx xxx xx xxxxxxx xxxx xxxxxxx například xxxxxxxxx sběrnice xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx závad na xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx služby x&xxxx;xxxxxxxx xx z takového xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxx jsou xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. napájecí xxxxxx x&xxxx;xxxxxx, teplota xxxxxxx xxx.

6.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx dostatečně chráněny xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx algoritmů

27.1

Hardware xxxx xxxxxxxx, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru

28.1

Chyby x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx xxxxx zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, aby xx ověřilo, že xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx hrozeb

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro ladění, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX nebo xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Konkrétním xxxxxxxxx xx využití xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx segmentům za xxxxxx provádění xxxxxxxxxx xxxxx, xxxx je xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru a hardwaru.

Musí xxx xxxxxxxxxx osvědčené xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu xxxxxxx x&xxxx;xxxxxxxxx integrace

7.

 Zmírňující xxxxxxxx xxx ztrátu xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx úniku dat x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxx ztráty nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx při xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx vozidla).

M24

Uchovávání xxxxxxxx xxxxx se řídí xxxxxxxxxxx xxxxxxx xxx xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx opatření xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxx xxxxxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s fyzickou xxxxxxxxxx xx xxxxxxx xx xxxxxx umožnění xxxxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx se xxxxxxx xx účelem umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx odhalování

Část X. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx na xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx servery xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx back-end servery

Odkaz

Zmírňující xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx xx strany xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX xxxx jinými xxxxxxxxxx)

X2

Xxxx-xxx systémy xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx návrhu systému x&xxxx;xxxxxx xxxxxxxx by xxxxxxxxxxx osoby xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx na xxxx-xxx xxxxxx xxxxxxx jeho xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx zabezpečení back-end xxxxxxx. Pro back-end xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na obnovu x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx v cloudu. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx xxxxx, pokud xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

X4

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx informací xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx, xxxxxxxx xxx na xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx jsou xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. vlastník, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx definované xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a dodržovány, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

 Zmírňující opatření xxx hrozbu xxxxxxx xxxxxx dat

Zmírňující opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx xxxxxxxxx xxxxx xxxxxxx. Citlivá xxxx xxxxx být ztracena xxxx poškozena v důsledku xxxxxxxxx xxxx xxx xxxxxxxx nehodě xxxx x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx osobních xxxxx xx xxxx xxxxxxxxxxx postupy pro xxxxxxx xxxxxxxxx a důvěrnosti xxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx v důsledku xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx xxxx) Uživatelská xxxx xxxxx být xxxxxxxx v důsledku xxxxxxxx x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx xxxxxx xxxx xxxxxxxxx citlivých xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxx).