Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 600 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Předpis OSN x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx schvalování xxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx [2021/387]

Datum xxxxxx x&xxxx;xxxxxxxx: 22. ledna 2021

Tento xxxxxxxx slouží xxxxxxxx xxxx xxxxxxxxxxxx nástroj. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx jsou xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx působnosti

2.

 Definice

3.

 Žádost x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx výroby

11.

 Definitivní xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů

PŘÍLOHY

1

 Informační xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx X, pokud jsou xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se rovněž xxxxxxxx xx xxxxxxx xxxxxxxxx X6 x&xxxx;X7, xxxx-xx vybavena xxxxxxxx xxxxxxxxxxxxxxxx řízení úrovně 3 xxxx xxxxx, x&xxxx;xxxxxxx s referenčním dokumentem x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx pro vypracování xxxxxxxx OSN o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx vnitrostátní xxxxxx xxxxxxxx upravující přístup xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx údajům, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Rovněž jím xxxx dotčeno uplatňování xxxxxxxxxxxxxx a regionálních právních xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním jejich xxxxxxxx xxxxx.

1.4

 Xxxxx předpisem xxxxxx dotčeny jiné xxxxxxxx XXX, xxxxxxxxxxxx xxxx regionální právní xxxxxxxx xxxxxxxxxx vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, xxxxxxxxx či xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx se xxxxxx:

2.1

„xxxxx xxxxxxx“, vozidla, xxxxx xx neliší xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty elektrické/elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxx rozhraní x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ stav, xxx jsou silniční xxxxxxx a jejich xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx zaměřenými xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx založený xx xxxxxxxxx xxxxx, který xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx rizika spojená x&xxxx;xxxxxxxxxxxxxx hrozbami xxx xxxxxxx a chránit xxxxxxx xxxx kybernetickými xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx částí x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxx xxxx funkcí;

2.5

„vývojovou xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx fází“ xxxx, po kterou xx typ vozidla xx xxxxxx;

2.7

„xxxxxxxxx fází“ xxxx, xx xxxxxx xx typ vozidla xxxxxxxx, xxxxxxxxxx koncem xxxxxxxxxx xxxxx xxxxxxx xxxxxx typu. Xxxxxxx x&xxxx;xxxxxx xxxx budou xxxxx xxxx xxxx x&xxxx;xxxxxxx, nebudou xxxx xxxx vyráběna. Tato xxxx xxxxx, xxxxxxx xxxxx xxxxxxx konkrétního xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ kroky xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, že zranitelnost xxxxxxx xxxx zneužita xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx újma;

2.10

„posouzením xxxxx“ celkový xxxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx a stanovit úroveň xxxxxx (analýza xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx rizik x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx určit, xxx xx xxxxxx x/xxxx jeho rozsah xxxxxxxxxx nebo xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx činnosti xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ potenciální příčina xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx vést k poškození xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx mohou xxx xxxxxxxx jednou xx xxxx hrozbami.

3.   ŽÁDOST X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení xxxx xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx ve xxxxxx vyhotovení x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, kdy se xxxxx, xx xx xx xxxxxxx informace xxxxxxxx práva duševního xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx-xxx xxxxxxx xxxx xxxx xxxxxxxxxx, xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx dostatečné xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx jako x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxx 6 xxxxxx předpisu.

3.3

 Dokumentace xxxx xxxxxxxxx dvě části:

a)

Soubor xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx použije xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx zkušebnou jako xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx proces. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx složka xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx od xxxxxxxx, xxx je xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx platností ukončena;

b)

Další xxxxxxxx, které se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx může xxxxxxx ponechat, xxxx xx xxxx poskytnout xx xxxxxxxx při xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, xxx veškeré xxxxxxxxx, které byly xxxxxxxxxx xx kontrole xxx schválení typu, xxxxxxx k dispozici po xxxx nejméně 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx vozidla s konečnou xxxxxxxxx ukončena.

4.   OZNAČENÍ

4.1

 Na xxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx tohoto předpisu, xx na xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na formuláři xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx následuje xxxxxxxxxxx číslo xxxx, xxxxx xxxxxxxxx udělila;

4.1.2

 čísla xxxxxx xxxxxxxx, za xxxx xxxxxxxxx písmeno „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Vyhovuje-li vozidlo xxxx xxxxxxx schválenému xxxxx jednoho nebo xxxx xxxxxxx předpisů xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx udělila xxxxxxxxx xxxx xxxxx tohoto xxxxxxxx, není třeba xxxxxx předepsaný xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě xx xxxxx xxxxxxxx a schválení, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx předpisů, podle xxxxxxx bylo schválení xxxxxxx v zemi, xxxxx xxxxxxx schválení xxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxxx sloupců xxxxxx od xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx schválení xxxx xxx xxxxx čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx xxxxxx xxxxxx xxxxxxx s údaji x&xxxx;xxxxxxx, xxxxxx umísťuje xxxxxxx, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx uspořádání xxxxxx xxxxxxxxx typu.

5.   SCHVÁLENÍ

5.1

 Schvalovací xxxxxx x&xxxx;xxxxxxxxxxx případech xxxxx xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx pouze xxx typům vozidel, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dokladů ověří, xxx xxxxxxx xxxxxxx xxxxxx nezbytná xxxxxxxx xxx daný xxx xxxxxxx s cílem:

a)

prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xxx xxxx xxxxx xxxxxxxx, xx xxxxxx xxxxxxx s dodavateli xxxx identifikována x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx rizik (provedené xxxxx xxxxxxxx fáze xxxx xxxxxxxxxxxxxx), výsledky xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx xx xxx xxxxxxx, xxxxxx konstrukčních xxxxxxxxx, které xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx návrhu xxxx vozidla vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxx na xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx pro xxxxx xxxxxxx xxxxxx o kybernetické xxxxx a úspěšných kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxx xxxxxxx xxxxxx xxxx vozidla, xx xxxxxxx xxxxxxx zavedl xxxxxxxx kybernetické bezpečnosti, xxxxx xxxxx v dokumentaci. Xxxxxxx xxxxxxx schvalovací xxxxx nebo xxxxxxxxx xxxxxxxx xxxx xxxx xx spolupráci s výrobcem xxxxxxx výběrem xxxxxx. Xxxxx vzorků xx xxxxxx xxxxxxxx xx xxxxxx, která xxxx xxxxx posouzení xxxxx xxxxxxxxxxx xxxx xxxxxx, xxx není jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán nebo xxxxxxxxx zkušebna xxxxxxx xxxxxx schválení xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx vozidla xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx xxxxxxxxx vyčerpávající xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx všechna xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx vozidla xxxx xxxxxx xxxxxxxxxx v jeho xxxxxxxxx rizik, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx vozidel xxx xxxx typ xxxxxxx xxxxxxxx vhodná x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) pro xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx;

x)

xxxxxxx xxxxxxx neprovedl před xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx účinnosti xxxxxxxxxx bezpečnostních opatření.

5.1.4

 Posuzující xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx tohoto předpisu xx xxxxx xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx předpisu.

5.3

 Schvalující xxxxxx xxxxxxx xxxxxxxxx xxxx, aniž xx xxxxxxx, že výrobce xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx xxxxxxxx zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, příslušnými xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a specifickými xxxxxxxxx xxx posuzování xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx.

5.3.2

 Xxxxx smluvní strana xxxxxxxxxxx xxxxx předpis xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx orgány ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx xxxxxxx oznamující xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx jsou xxxxxxx x) pouze xxxx xxxxxx udělením xxxxxxxxx podle xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx kritérií xxx posouzení.

Tyto xxxxxxxxx xxxx xxx sdíleny xxx účely xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx ho xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx v bodě 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx příslušných xxxxx a kritérií xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx jazyce xx zabezpečené internetové xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx komisí XXX. Informace musí xxx dostatečné x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx výkonnosti, xxxxx xxxxxxxxxxxx orgánem xxxxxx pro každý xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx a opatřením, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, zda xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které xxxxxx xxxxxxxxx xxxxxxx v bodě 5.3.2, xxxxx podat xxxxxxxxxx oznamujícímu schvalovacímu xxxxxx xxx, že xx xx 14 xxx ode xxx xxxxxxxx xxxxx do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx schvalovací orgán xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx obdržené v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx se schvalovacími xxxxxx, xxxxx xxxxxxx xxxxxxxxxx usilovat o další xxxxxxxxx x&xxxx;xxxxxxx s přílohou 6 dohody x&xxxx;xxxx 1958. Xxxxxxxxx podpůrná xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx pro harmonizaci xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) xxx xxxxx tohoto xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx a všechny xxxxxxxxxxx xxxxxx xxxxx xxxxxxx schválení typu xxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx s tímto výkladem.

5.3.6

 Každý xxxxxxxxxxx orgán, xxxxx xxxxxxx schválení typu xxxxx xxxxxx předpisu, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx orgánům. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx orgán xx 14 xxx ode xxx udělení xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx základě xxxxxxxxx vložených do xxxxxxxx XXXX xxxxx xxxx 5.3.6. V případě xxxxxxxxxx xxxxxxxxxx smluvních xxxxx se rozhodne x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx smyslu xxxxxxx 6 xxxxxx x&xxxx;xxxx 1958 xxxxxx informují xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx Xxxxxxxxx fóra xxx xxxxxxxxxxx předpisů xxxxxxxxxx xx xxxxxxx (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx k urovnání xxxxxxxxxx xxxxxx a v případě xxxxxxx xxxx x&xxxx;xxxx xxxx xxxxxxxxxxx WP.29.

5.4

 Pro xxxxx bodu 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX ŘÍZENÍ KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, který xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx osvědčení x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx xxx přiloženy xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx kybernetické bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx výrobce xxxxxx xxxxxxxxxx za xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1 x&xxxx;xx spokojenosti xxxxxxxxxxxxx xxxxxx xxxx jeho xxxxxxxxx zkušebny xxxxxxxx, xx xx nezbytné xxxxxxx xxx splnění xxxxx požadavků xx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxx předpisu.

6.5

 Po xxxxxxxx xxxxxxxxx tohoto xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx vzoru xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx výrobci xxxxx certifikát xxxxxxx „Xxxxxxxxxx o shodě xxx XXXX“, jak xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx o shodě xxx CSMS“).

6.6

 Schvalovací xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx použije xxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxxxxx x&xxxx;xxxxxxxxx xx dobu nejvýše xxx xxx xxx xxx xxxxxx osvědčení, xxxx-xx odňato.

6.8

 Schvalovací orgán, xxxxx xxxxxx certifikát x&xxxx;xxxxx xxx XXXX, xxxx xxxxxxxx ověřit, xx xxxxxxxxx xxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx odejme xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx význam xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxx xxxxxxxxx xxxx kontroly.

6.10

 V přiměřené xxxxx, xxxxx schvalovacímu xxxxxx xxxxxx dokončit xxxxxxxxx před xxxxxx xxxx platnosti xxxxxxxxx x&xxxx;xxxxx xxx CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě xxx XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxxxx posouzení xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS nebo xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx tři roky. Xxxxxxxxxxx xxxxx ověří, xx XXXX nadále xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx xxxxxxxxxxxxx xxxxxx xxxx jeho technické xxxxxxxx xxxxxxxx změny x&xxxx;xxxx změny byly xxxxxx přehodnoceny, xxxx xxxxxxxxxxx orgán nové xxxxxxxxx.

6.11

 Xxxxxxxx platnosti xxxx xxxxxxxx xxxxxxxxx výrobce x&xxxx;xxxxx pro XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx vozidla, xxx xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, za xxxxx xxxxxxxxx podle xxxx 8, xxxxx xxxxxxxx může xxx xxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxx splněny.

7.   SPECIFIKACE

7.1

 Všeobecné specifikace

7.1.1

 Požadavky xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx ustanovení nebo xxxxxxxxx stanovené xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx technická xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, zda xx xxxxxxx vozidla xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a ověří xxxx xxxxxx s tímto xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx následující xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx prokázat, xx xxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx používané x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajišťují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx zahrnuje:

a)

procesy xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx výrobce x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxx pro xxxx xxxxxxx; X&xxxx;xxxxx těchto xxxxxxx xx xxxxxxx xxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx posouzení, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných rizik;

d)

zavedené xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx používané k zajištění xxxx, xxx posouzení xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx k posouzení xxxx, xxx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x&xxxx;xxxxxxx xx xxxx zjištěné xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx údajů xx podporu xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx v rámci xxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx uvedené v bodě 7.2.2.2 písmenu c) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx pro xxxxxxxxxxxx xxxxxx a zranitelnosti, xxxxx xxxxxxxx xxxxxx xxxxxxx vozidla, zmírňující xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx vozidla prokáže, xx postupy xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx uvedené x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxx musí:

a)

zahrnovat xxxxxxx xx xxxxx xxxxxxxxxx;

x)

xxx schopné analyzovat x&xxxx;xxxxxxxxx xxxxxxxxxxxx hrozby, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx útoky xx základě xxxxx x&xxxx;xxxxxxx a protokolů vozidla. Xxxx schopnost musí xxx x&xxxx;xxxxxxx s bodem 1.3 a právy vlastníků xxxx xxxxxx xxxxxxx xx soukromí, zejména xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx závislosti, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, poskytovateli xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx o požadavky xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro typy xxxxxxx

7.3.1

 Xxxxxxx musí mít xxxxxx osvědčení x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxx xxxxxxx, který xx xxxxxxxxx.

Xxxxx xxxx xxxx xxxxxxx v případě xxxxxxxxx typu xxxxxxxxx xxxx 1. červencem 2024 xxxxxxx prokázat, xx xxx vozidla xxxxxx být xxxxxxx x&xxxx;xxxxxxx s CSMS, musí xxxxxxx vozidla xxxxxxxx, xx xxxxx vývojové xxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx u schváleného xxxx xxxxxxx identifikovat x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxx vozidla, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx řešit xxxxxxxx xxxxxx xxxx xx xxxxx. Posouzení xxxxx xxxxxxxx jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx rizik xxxx xxxxxxxx xxxxxxxxx s veškerými xxxxxxxx xxxxxxx. Při xxxxxxxxxx rizik vezme xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 části X, xxxxx x&xxxx;xxxxxxx xxxxx relevantní xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx xxxxxxx musí xxx provedena xxxxxxxxx xxxxxxxxxx opatření. Xxxxxxxxx xxxxxxxx ke zmírnění xxxxx xxxx xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx jsou xxx xxxxxxxx rizika xxxxxxxxxx. Pokud však xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx xxx xxxxxxxx xxxxxx relevantní xxxx xxxxxxxxxx, xxxxxxx vozidla xxxxxxx, aby bylo xxxxxxxxx jiné xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx typu xxxx 1. xxxxxxxxx 2024 výrobce vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx technicky xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx vhodná x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx nebo dat xxxxxxxxxxxxx z následného xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx vozidla xxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxx účelem xx:

x)

xxxxxxxxx kybernetické xxxxx xx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx o odhalování hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků xxxxxxxxxx se xxxx xxxxxxx;

x)

xxxxxxxxxx forenzní xxxxxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx moduly použité xxx xxxxx xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx s normami xxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxx výrobce xxxxxxx xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 písmene x) podává xxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu xxxx technické xxxxxxxx xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jednou xxxxx, xxxxxxxx častěji. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxx u jejich xxxx xxxxxxx xxxx xxxxx xxxxxx a nahlásí xxxxxxxx další přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx zkušebna ověří xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx, xxxx schvalovací xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx vozidla, xxxxx má vliv xx xxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx xxxxx předpisem, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Tento xxxxx pak xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx vyhovují xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx typu; xxxx

8.1.2

 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx si od xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zkoušek xxxxxxx xxxx zkušební xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx schválení xx xxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, přidělí xxxxxx xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx dohody x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx xxxxx v příloze 2 xxxxxx předpisu.

9.   SHODNOST XXXXXX

9.1

 Xxxxxxx xxx zajištění xxxxxxxxx xxxxxx musí xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx xxxx xxxxxxxx, xxx byly výsledky xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx dobu stanovenou x&xxxx;xxxxxxx xx schvalovacím xxxxxxx xxxx technickou xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx výroba xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx schválení xxxx, xxxx kdykoli xxxxxx xxxxxx kontroly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx kontrol xx xxxxxx za xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx je xxxxx xxxxxxxx, xxxxx požadavky xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx dodrženy xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx neodpovídají vozidla xxxxxxx xxxx vzorek.

10.2

 Pokud xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx dříve xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx držitel xxxxxxxxx xxxx zcela ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx xxxxxx. Xx obdržení příslušného xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx tento předpis, x&xxxx;xx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx opatřené xx xxxxx xxxxxxx xxxxxxx xxxxxxxx, podepsanou x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY XXXXXXXXXXX XXXXXXXX ODPOVĚDNÝCH XX XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx spojených národů xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx i názvy x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxxxx x&xxxx;xxxx xx mají xxxxxxx xxxxxxxxx osvědčující xxxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx schválení xxxxxx x&xxxx;xxxxxx zemích.

(1)  např. XXX 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx xxxxxxxxxx), které xxxx xxx xxxxxxx, x&xxxx;xxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx pracovní xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx a otázky xxxxxxxxxxxx xxxxxxx (Task Xxxxx xx Xxxxx Xxxxxxxx and Xxxx xxx Xxx xxxxxx), xxx xxxxx zasedání XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx o minimálních xxxxxxxxxxx xx xxxxxx dokumentace xxxxxxxxx skupina XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Informační xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx spolu xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx se xxxxxxx, musí xxx xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx xxxxx xxxxxxx X4, nebo musí xxx xx xxxxx xxxxxx složeny. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení typu, xx-xx xx xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (názvy) x adresa (adresy) xxxxxxxxxx xxxxxx (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího vozidla: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx vozidla, xxxxx xxxx důležité xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení těchto xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx typu xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro typ xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxx provedena u systémů xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxx a popisu xxxxxxx, xxxxxx řeší xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx být xxxxxxxx, s popisem ochrany xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, aplikací xxxx xxx pocházejících z následného xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx schválen, xxxxxxxxxx, jaké xxxxxxx xxxx xxxxxxx k ověření xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx zohlednění xxxxxxxxxxxxxx xxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – dodatek 1

Xxxx prohlášení xxxxxxx x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx o splnění xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx xxxx zavedeny xxxxxxx nezbytné xx xxxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx OSN x.&xxxx;155, x&xxxx;xx tyto xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(razítko x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 mm))

 (1)

vydal:

název správního xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx schválení

Rozšíření xxxxxxxxx

Xxxxxxxx xxxxxxxxx s účinkem xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx výroby

typu xxxxxxx podle xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx výrobce): …

2.   

Typ x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx: …

9.   

Datum xxxxxx zkušebního protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx seznam xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx na požádání:

(1)  Rozlišovací xxxxx xxxx, xxxxx xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / odňala (viz xxxxxxxxxx x&xxxx;xxxxxxxxx v předpise).

(2)  Nehodící xx škrtněte.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor A

(viz xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx značka xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx prokazuje, xx xxx xxxxxxxxxx xxxxxxx xxx schválen x&xxxx;Xxxxxxxxxx (X4) v souladu s předpisem x.&xxxx;155 pod xxxxxx xxxxxxxxx 001234. Xxxxx xxx xxxxxxx xxxxx xxxxxxxxx udávají, xx xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx v jeho xxxxxxxx xxxxx (00).

XXXXXXX 4

Xxxx xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX č. 155

Číslo xxxxxxxxx [referenční xxxxx]

[……. Xxxxxxxxxxx orgán]

potvrzuje, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx do […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx výrobce

PŘÍLOHA 5

Seznam hrozeb x&xxxx;xxxxxxxxxxxxxx zmírňujících opatření

1.   

Tato xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Xxxx A této xxxxxxx xxxxxxxx xxxxxxxx xxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, xxxxx jsou xxxxxx xxx xxxx xxxx vozidel. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx určena pro xxxxxxx xxxx xxxxxxx, xxxx. xx back-end XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx X&xxxx;x&xxxx;xxxx C se xxxxxxxx při xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx výrobci xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je uveden xxxxxxxx obecného xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxx rejstřík xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx B a C, aby xxxxx xxxx/xxxxxxxxxxxx byly xxxxxxxxx se seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx útoku. Xxxx dopady xxxxx xxxxxx xxxxxxx závažnost xxxxxx a určit xxxxx xxxxxx. Xxxxx dopady xxxxx mohou xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx bezpečný xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx xx změně xxxxxx;

x)

xxxxxx xxxxxxxx bez xxxxxx na xxxxxx;

x)

xxxxxxxx xxxxxxxxx dat;

f)

narušení důvěrnosti xxx;

x)

xxxxxxxx dostupnosti xxx;

x)

xxxx, xxxxxx trestné xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Seznam xxxxxxxxxxxxx xxxx metod xxxxx x&xxxx;xxxxxxxxxxx s hrozbami

Obecné a specifičtější xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx zranitelnosti xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx xx xxxx-xxx xxxxxxx s dopadem xx xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx nebo x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx oprávnění xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx systému, útoky XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx jiných médií x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx server zastaví xxxx fungování, xxxxxxxxx xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx nebo xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („narušení údajů“)

3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx v důsledku xxxxx nebo nehod, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx k serveru x&xxxx;xxxxxxxxx (xxxxxxxxx prostřednictvím xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx softwaru xxxxxxx, útoky XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX xxxxx xxxx připojením xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (např. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx kanály

4

Zasílání xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx se xx xxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (podvrh, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx kanály xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx jiných xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx kódu xx xxxx xxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx s daty xxxx x&xxxx;xxxxx v úložišti xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxx údajů xxxx dat do xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného zdroje

6.2

Útok xxxx „xxx xx xxx xxxxxx“/xxxx relace

6.3

Útok xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx brány.

7

K informacím xxx xxxxxx získat xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx kanálů x&xxxx;xxxxx xxxxxxx xxxxxx vozidla

8.1

Zasílání xxxxxxx xxxxxx zbytečných xxxxx do xxxxxxxxxxxx xxxxxxx vozidla, xxx xxxxx schopen poskytovat xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „black hole“, xxx xxxxxx je xxxxxxx xxxxxxx blokovat xxxxxx xxxx vozidly x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx nimi.

9

Neoprávněný uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx k účtu xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx média infikovat xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2V xxxx xxxxxxxxxxxx xxxxxx) xxxx v něm xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (xxxx. xxx xxxxxxxx jednotek XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx infrastrukturou xxxx xxxxxx xxxx xxxxxxx (např. CAM, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx vozidlům xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx nebo xxxxxxxxx xxxxxxx postupů xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx aktualizace xxxxxxxx. Xx xxxx xxxxxxxxx spadá i podvržení xxxxxxxxxxx systému xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů aktualizace xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému nebo xxxxxxxx.

12.3

Xx softwarem je xxxx xxxxxxxxxxx manipulováno (xxxx došlo x&xxxx;xxxx xxxxxxxxx), ačkoli xxxxxx xxxxxxxxxxx nebyl narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx aktualizace.

13.1

Útok odepření xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx účelem xxxxxxxx xxxxxxxxxx kritických aktualizací xxxxxxxx x/xxxx odblokování xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx osoby xxxx schopny xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx umožnily kybernetický xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx k neúmyslnému xxxxxxx škodlivého xxxx xxxx k umožnění útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx s konektivitou xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx xxxx, xxxx xx může týkat xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx vzdálené xxxxxxxx; x&xxxx;xxxxxxx využívajících xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx navrženými xxx xxxxxxx xxxxxxxx xxxxxxx, jako je xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx xxxxxxxxxx prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx xxxxx strany, xxxx. xxxxxxx xxxxxxxx, xxxxxxx jako prostředek x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx s nedostatečným xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx vozidla

18

Zařízení xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx USB xxxx OBD, xxxxxxx xxxx prostředek k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx nepřímo)

4.3.6

Ohrožení xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx vozidla

19.1

Extrakce xxxxxxxx chráněného xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx atd.

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx s údaji/kódem vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx uživatel xxxx xxx komunikaci xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx ODR, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx s daty xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx vozidla (xxxx. počet ujetých xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx atd.)

20.5

Neoprávněné xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx stávajícího softwaru

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx lze na xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx pro xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, teplota xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx zranitelnosti, které xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněna xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx xxx ohroženy xxxx xxxxxx správně xxxxxxx

26.1

Xxxxxxxxx krátkých šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx šifrování

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx algoritmů k ochraně xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx již xxxxxxxx

27

Xxxxx xxxx materiál xx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx zastavení xxxxx

28

Xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx výskyt xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx zejména x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx chyb v kódu.

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx atd.) může xxxxxxx xxxxxxx k jednotce XXX nebo xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx k síťovým systémům

29.2

Obcházení xxxxxxxx xxxx za xxxxxx získání kontroly. Xxxxxxxxxx příkladem xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx jsou xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx síťovým segmentům xx účelem xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

31

Xx xxxxx neúmyslný přenos xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx vozidla).

32

Fyzická manipulace xx systémy xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx (například xxxxxxxx magnetu x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx B. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx vozidla

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx vozidel

Odkaz xx tabulku A1

Hrozby pro „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx podvržených zpráv (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx jízdě x&xxxx;xxxxxxx, xxxxx XXXX xxx.) xxxxxxxxx xx xx xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx a neporušenost zpráv, xxxxx xxxxxx

4.2

Xxxx typu „Xxxxx“ (podvrh, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. používání hardwarových xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx xx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx binárního xxxx xx toku xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

Xxx xx minimalizovala xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxx xxxx v úložišti vozidla

5.5

Komunikační xxxxxx umožňují xxxxxxx xxx nebo xxxx xx systémů vozidla (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, které xxxxxx

6.2

Xxxx xxxx „xxx xx the xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, xxxxxxxxx útok na xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje zasílané xx vozidla xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx a řízení přístupu xx neoprávněné xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx poskytovat xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxxxxxxxx komunikace xxxx xxxxxxx xxxxxxxxxx přenosu xxxxx xx xxxxxx xxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení se x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx schopen xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx pro předcházení xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx opatření xx ochranu systémů xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx interní xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx by xxx xxxxxxx opatření k odhalení xxxxxxxxxx xxxxxxxxx zpráv xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx zaslané vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx (např. XXX, DENM)

M10

Vozidlo xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx od výrobce xxxxxxxxx zařízení nebo xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx opatření xxx proces xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx aktualizace

Odkaz

Zmírňující xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx se xxxxxxx xxx zabezpečenou xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx aktualizace nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx softwaru umožňující xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření služby xxxx aktualizačnímu serveru xxxx síti, za xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx softwaru x/xxxx xxxxxxxxxxx funkcí xxxxxxxx pro konkrétní xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx nezamýšlené xxxxxx jednání xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx xxxxxxxxxxx kybernetický xxxx xxxx uvedena v tabulce X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) může xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx oprávnění.

15.2

Nejsou dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx konektivitu x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxx, xxxx xx vzdálený xxxx, xxxxxxxxxx a nabíjecí pilot

M20

Pro xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx nákladního prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx aplikace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx být xxxxxxxx z hlediska xxxxxxxxxxx, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx xxxxxxxx.

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, které představuje xxxxxxxx xxxxx strany, xxxxx je xxxxx xxx xxxxxxxxx xx xxxxxxx, xxxx xxxxx xxxxxxxxx xxx očekávat

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB xxxx xxxx porty, xxxx vektoru pro xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx škodlivého xxxx

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

18.2

Xxxxxxxxx xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, např. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx útoků nebo xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx a motivy pro xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx útok

Odkaz xx tabulku A1

Hrozby xxx xxxxxxxxxxx cíle útoků x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx softwaru)

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, xxxx je xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx mít možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx nebo kritickým xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx kryptografických xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx bezpečnostní mechanismy, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx čísla xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx techniky a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx při xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, jako xxxx xxxxx XXX, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze nalézt x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx s přenášenými daty xx xxxxx být xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx zdrojů xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx za účelem xxxxxxxxx údajů x&xxxx;xxxxxx xxxxxxx (xxxx. počet xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx údajů

21.1

Neoprávněné mazání xxxx úprava xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

22.2

Instalace nebo xxxxxxxx škodlivého xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, ten xxx xx xxxxxxx xxxx vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx řídicí xxxxxxxx XXX xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx zasílání zpráv.

M13

Použijí xx xxxxxxxx k odhalování xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx xxxxx x&xxxx;xxxxxxx, prahová hodnota xxx aktivaci xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx nalézt v OWASP

25.2

Neoprávněný xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx zranitelnosti, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx být xxxxxxxx, pokud xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s potenciálními xxxxxxxxxxxxxx, xxxxx by xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx klíčů x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx a hardwaru

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx nebo xxxxxxxx, který je xxxxxxx xxx, aby xxxxxxx útok, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx zastavení xxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v oblasti vývoje xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx neobsahuje známé xxxxx, x snížilo xx riziko výskytu xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx z vývoje (xxxx. xxxxx pro xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx ECU xxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx vůči Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx bodů (xxxx xxxx brány xxxx xxxxxxxxx vozidlem x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx k jiným xxxxxxx segmentům za xxxxxx xxxxxxxxx škodlivých xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

M23

Musí xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx bezpečnosti v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx systému x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx nebo xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx dat x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx ztráty nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx může xxxxx při xxxxx xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx se xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx útoku xxxx xxxxxxx v tabulce X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s fyzickou manipulací xx systémy xx xxxxxx xxxxxxxx útoku

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx neautorizovaného xxxxxxxxxxxx xxxxxxxx do vozidla x&xxxx;xxxxx xxxxxxx útok xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx zaměřené xx xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx back-end xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx servery xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxx-xxx xxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx systémy musí xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxxxxxxxxxx zaměstnanci

1.2 &xxx; 3.3

Neoprávněný xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxx XXX nebo xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx chráněny bezpečnostními xxxxxxxxxx minimalizujícími xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx systému x&xxxx;xxxxxx xxxxxxxx by xxxxxxxxxxx osoby xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx systémovým xxxxxx.

2.1

Xxxx xx back-end xxxxxx xxxxxxx jeho xxxxxxxxx, xxxxxxxxx tím, xx xxxxxxx interakci x&xxxx;xxxxxxx a poskytování xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx back-end xxxxxxx, xxxxx xxxx xxxxxxxx důležité xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

3.2

Ztráta xxxxxxxxx v cloudu. Xxxxxxx xxxxx mohou xxx xxxxxxxx v důsledku xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx xxxxxxxx mechanismy xxxxxxxxxxx s cílem xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx projektu XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx sdílením údajů (xxxx. chyby xx xxxxxx xxxxxxx, xxxxxxxx xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx nezamýšlené lidské xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. vlastník, xxxxxxxxxxxx xxxx pracovník údržby) xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx zavedena xxxxxxxx xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx xxxx a přístupových xxxx na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace zajistí, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a dodržovány, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx data xxxxx xxx xxxxxxxx xxxx poškozena x&xxxx;xxxxxxxx xxxxxxxxx škod při xxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxx krádeže.

M24

Uchovávání osobních xxxxx se xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx integrity a důvěrnosti xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx XXX (správy xxxxxxxxxxx xxxx) Uživatelská xxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx problémů x&xxxx;xxxxxxx DRM.

30.3

Může dojít xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).