Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 988 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Předpis XXX x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx schvalování xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum vstupu x&xxxx;xxxxxxxx: 22. ledna 2021

Tento xxxxxxxx slouží xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx a právně xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx vozidla x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx neshodnost výroby

11.

 Definitivní xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx zkušeben odpovědných xx provádění xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx hrozeb a odpovídajících xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX XXXXXXXXXX

1.1

 Xxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx kategorií X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xx vztahuje xxxxxx xx vozidla xxxxxxxxx X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx xx vozidla xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxxx 3 xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx automatizovaného xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx OSN x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (ECE/TRANS/WP.29/1140).

1.3

 Tímto předpisem xxxxxx dotčeny xxxx xxxxxxxx OSN, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Rovněž jím xxxx xxxxxxx uplatňování xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx jejich xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, vnitrostátní xxxx regionální xxxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních xxxx x&xxxx;xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx xxxxx xxxxxx předpisu xx xxxxxx:

2.1

„xxxxx vozidla“, vozidla, xxxxx se neliší xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx vozidla xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx rozhraní x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx jsou xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx zaměřenými na xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx založený xx xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx xxxxxx spojená x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx vozidla xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx částí x/xxxx subsystémů, xxxxx xxxxxxxxxx xxxxx xxxx xxxx funkcí;

2.5

„vývojovou xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx typ xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx vozidla xxxxxxxx, ohraničená xxxxxx xxxxxxxxxx všech xxxxxxx xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx vyráběna. Xxxx xxxx xxxxx, jakmile xxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxx nejsou x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ kroky xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx organizaci nebo xxxxxxxxxxx xxxxxxxxx újma;

2.10

„posouzením xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (identifikace xxxxx) x&xxxx;xxxxx porozumět xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx porovnáním výsledků xxxxxxx rizik x&xxxx;xxxxxxxx xxxxx s cílem xxxxx, xxx xx xxxxxx x/xxxx jeho rozsah xxxxxxxxxx nebo tolerovatelné (xxxxxxxxx xxxxx);

2.11

„xxxxxxx rizik“ xxxxxxxxxxxx činnosti xxxxxxxx xx xxxxxx a kontrolu xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx příčina xxxxxxxxxxx incidentu, xxxxx xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, organizace xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx místa xxxxxxx nebo zmírňujícího xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx jednou xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo jeho xxxxx xxxxxxxx zástupce.

3.2

 K žádosti xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty ve xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, kdy xx xxxxx, xx xx xx některé xxxxxxxxx xxxxxxxx xxxxx duševního xxxxxxxxxxx, xxxx xxxxx xxxx informace xxxxxxxxxxx xxxxxxxx know-how výrobce xxxx jeho xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx dostatečné xxxxx, které umožní xxxxx xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx informacemi se xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx bodu 6 xxxxxx předpisu.

3.3

 Dokumentace xxxx xxxxxxxxx dvě xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx obsahující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx musí xxx xxxxx xxxxxxxxxxxxx orgánu xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Tato xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna zajistí, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx od xxxxxxxx, xxx xx xxxxxx typu vozidla x&xxxx;xxxxxxxx xxxxxxxxx ukončena;

b)

Další xxxxxxxx, xxxxx xx xxxxxxxx k požadavkům xxxxxx xxxxxxxx, si xxxx xxxxxxx xxxxxxxx, xxxx xx však poskytnout xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, xxx veškeré xxxxxxxxx, xxxxx xxxx xxxxxxxxxx ke kontrole xxx schválení xxxx, xxxxxxx k dispozici po xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx vozidla s konečnou xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx každé xxxxxxx, xxx xxxxxxxx xxxx vozidla xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxx xxxxxxxxx typu, xxxxx se skládá x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx číslo xxxx, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, za xxxx následuje xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx dalších xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, není xxxxx xxxxxx xxxxxxxxxx výše x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx se xxxxx předpisu x&xxxx;xxxxxxxxx, xxxxx i další xxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx v zemi, která xxxxxxx schválení xxxxx xxxxxx xxxxxxxx, xxxxxx xx svislých xxxxxxx xxxxxx od xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx typu xx umístí poblíž xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx jsou uvedeny xxxxxxxx uspořádání xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx udělí xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pouze xxx xxxxx xxxxxxx, xxxxx splňují požadavky xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dokladů xxxxx, xxx xxxxxxx vozidla xxxxxx nezbytná xxxxxxxx xxx daný xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx dodavatelského xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx požadované xxxxx xxxxxxxxx, xxx xxxx xxxxx prokázat, že xxxxxx xxxxxxx s dodavateli xxxx xxxxxxxxxxxxxx a řízena;

b)

popsat xxxxxxxxx rizik (provedené xxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx xx xxx xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx xxx xxxxx xxxxxxx pokusů o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx vozidla xxxxxx xxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx provádí schvalovací xxxxx xxxx xxxxxxxxx xxxxxxxx sama xxxx xx xxxxxxxxxx s výrobcem xxxxxxx výběrem xxxxxx. Xxxxx xxxxxx se xxxxxx xxxxxxxx xx xxxxxx, xxxxx xxxx xxxxx xxxxxxxxx rizik xxxxxxxxxxx jako xxxxxx, xxx xxxx jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx vozidla xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx rizik xxxxxxx x&xxxx;xxxx 7.3.3; včetně xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx s hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 části X;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx rizik, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ke zmírnění xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx vozidel xxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) pro ukládání x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření.

5.1.4

 Posuzující xxxxxxxxxxx orgán xxxxxx xxxxxxx xxxxxx schválení xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, xxxxx schvalovací xxxxx nebo technická xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx odmítnutí xxxxxxxxx typu xxxxxxx xxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx schválení xxxx, xxxx xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx, xx něž xx vztahuje xxxxx xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx zkušebny zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, příslušnými xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx posuzování rizika x&xxxx;xxxxxxx automobilového průmyslu (1);

b)

zavedené xxxxxxx xxx jednotné xxxxxxxxx podle xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx strana xxxxxxxxxxx tento xxxxxxx xxxxxx x&xxxx;xxxxxxxxx prostřednictvím xxxxx schvalovacího xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx stran uplatňujících xxxxx předpis XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx vhodnost xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx x) pouze xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx a b) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx kritérií xxx xxxxxxxxx.

Xxxx informace xxxx být sdíleny xxx xxxxx shromažďování x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx konvergentní xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx a kritérií xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx jazyce xx xxxxxxxxxxx internetové xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Informace musí xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx úrovním výkonnosti, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx pro každý xxxxxxxxx požadavek xxxxxxx x&xxxx;xxxx 5.3.2, jakož x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx k ověření, xxx xxxx tyto xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx uvedené x&xxxx;xxxx 5.3.2, xxxxx xxxxx xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx xxx, xx xx do 14 xxx ode xxx xxxxxxxx vloží xx xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx schvalovací orgán xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx s přílohou 6 xxxxxx z roku 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) pro xxxxx tohoto xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx xxx posouzení (5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx a všechny xxxxxxxxxxx orgány budou xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx předpisu x&xxxx;xxxxxxx s tímto výkladem.

5.3.6

 Každý xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx udělené schválení xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxx spolu x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 dnů xxx xxx xxxxxxx schválení xx xxxxxxxx DETA x&xxxx;xxxxxxxxx jazyce (6).

5.3.7

 Smluvní strany xxxxx prostudovat xxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. V případě xxxxxxxxxx stanovisek xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx 6 dohody x&xxxx;xxxx 1958 xxxxxx informují xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Světového fóra xxx harmonizaci xxxxxxxx xxxxxxxxxx se xxxxxxx (XX.29). Příslušná xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx názorů x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx xxxx konzultovat XX.29.

5.4

 Xxx xxxxx bodu 7.2 xxxxxx xxxxxxxx výrobce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX XXXXXX XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx strany určí xxxxxxxxxxx xxxxx, který xxxxxxx posouzení xxxxxxx x&xxxx;xxxx osvědčení o shodě xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo jeho xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxx xxxxxxxxx ve xxxxxx vyhotovení x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx podle vzoru xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx s posouzením xxxx výrobce xxxxxx xxxxxxxxxx za použití xxxxx xxxxxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx schvalovacího xxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx předpisu.

6.5

 Po xxxxxxxx xxxxxxxxx tohoto xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx výrobce xxxxx xxxxx definovaného x&xxxx;xxxxxxx 1 k příloze 1, se xxxxxxx xxxxx certifikát xxxxxxx „Xxxxxxxxxx o shodě xxx XXXX“, xxx xx xxxxxx v příloze 4 xxxxxx xxxxxxxx (xxxx xxx „Certifikát x&xxxx;xxxxx xxx XXXX“).

6.6

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxx o shodě xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX zůstává x&xxxx;xxxxxxxxx xx xxxx xxxxxxx xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx udělil xxxxxxxxxx x&xxxx;xxxxx pro CSMS, xxxx kdykoliv xxxxxx, xx xxxxxxxxx xxx xxxx udělení xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx odejme xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxx xxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx informuje xxxxxxxxxxx orgán nebo xxxx technickou xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx význam osvědčení x&xxxx;xxxxx pro XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda jsou xxxxxxxxx xxxx xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, xxxxx schvalovacímu xxxxxx umožní dokončit xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx XXXX, xxxxxx výrobce o nové xxxxxxxxx o shodě xxx XXXX nebo x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxx osvědčení o shodě xxx CSMS xxxx xxxxxxxxx xxxx platnost x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx orgán xxxxx, xx CSMS xxxxxx xxxxxxx požadavky tohoto xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx xxxxxxxxxxxxx orgánu xxxx xxxx technické xxxxxxxx xxxxxxxx změny x&xxxx;xxxx xxxxx byly xxxxxx přehodnoceny, vydá xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx nebo xxxxxxxx osvědčení výrobce x&xxxx;xxxxx pro XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx vozidla, xxx xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, za xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx xxxx být xxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx schválení xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx stanovené xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xx účelem posouzení xxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a ověří jeho xxxxxx s tímto xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx prokázat, xx xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx fázi.

7.2.2.2

 Výrobce xxxxxxx xxxx prokázat, že xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení kybernetické xxxxxxxxxxx zajišťují xxxxxxxxxxxx xxxxxxxxxx bezpečnosti, včetně xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx zahrnuje:

a)

procesy xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx výrobce x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxx xxx typy xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx hrozby;

c)

procesy xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných rizik;

d)

zavedené xxxxxxx k ověření xxxx, xx xxxxxxxx rizika xxxx řádně řízena;

e)

procesy xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, aby posouzení xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx typech xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, xxx jsou xxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx x&xxxx;xxxxxxx na xxxx zjištěné kybernetické xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx příslušných xxxxx xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx v rámci xxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx uvedené v bodě 7.2.2.2 xxxxxxx x) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxx vozidla, zmírňující xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx prokáže, xx postupy xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxx musí:

a)

zahrnovat xxxxxxx xx první xxxxxxxxxx;

x)

xxx schopné analyzovat x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a kybernetické xxxxx xx základě xxxxx x&xxxx;xxxxxxx a protokolů vozidla. Xxxx xxxxxxxxx musí xxx x&xxxx;xxxxxxx s bodem 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, xxx xxxx jeho xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx existovat xx xxxxxxxxx dodavateli, xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx o požadavky bodu 7.2.2.2.

7.3

 Xxxxxxxxx pro xxxx xxxxxxx

7.3.1

 Xxxxxxx musí xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxx vozidla, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx výrobce v případě xxxxxxxxx xxxx xxxxxxxxx xxxx 1. červencem 2024 xxxxxxx prokázat, xx xxx xxxxxxx xxxxxx xxx vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, xxxx xxxxxxx xxxxxxx prokázat, xx xxxxx vývojové xxxx dotčeného xxxx xxxxxxx byla kybernetická xxxxxxxxxx náležitě xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx rizika související x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx vozidla xxxx xxxxx kritické xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx daný xxx xxxxxxx a náležitě xxxxx xxxxxxxx xxxxxx xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxx vzájemné působení. Xxxxxxxxx xxxxx dále xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx rizik xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx se xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 části X, xxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx xxxxxx xxx xxxxxxx před xxxxxx xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx vozidla xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, xxxxx jsou xxx zjištěná xxxxxx xxxxxxxxxx. Pokud xxxx xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxx zjištěné xxxxxx xxxxxxxxxx nebo xxxxxxxxxx, výrobce vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx.

Xxxxxxx u schválení xxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, pokud zmírňující xxxxxxxx uvedené x&xxxx;xxxxxxx 5 části X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx proveditelné. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx zavede xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) pro ukládání x&xxxx;xxxxxxxxx softwaru, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu.

7.3.6

 Výrobce xxxxxxx provede xxxx xxxxxxxxxx typu xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx provede xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx kybernetické xxxxx xx xxxxxxx xxxx xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx o odhalování xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx účely xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx moduly použité xxx xxxxx xxxxxx xxxxxxxx musí být x&xxxx;xxxxxxx x&xxxx;xxxxxxx založenými xx konsenzu. Xxxxx xxxxxxx xxxxxxxxxxxxxx moduly xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx použití zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx zkušebně xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx příslušných informací x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx xxxxxx ročně, xxxxxxxx častěji. Výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx, že xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u jejich xxxx xxxxxxx xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx xxxx reakce xxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx rozhodnout o odejmutí XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX TYPU

8.1

 Každá xxxxx xxxx xxxxxxx, xxxxx xx xxxx xx jeho xxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx x/xxxx dokumentace xxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx xxxx xxx:

8.1.1

 xxxxx k závěru, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx udělenému xxxxxxxxx xxxx; xxxx

8.1.2

 xxxxxxxxxx x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, rozšíření xxxx xxxxxxxxx xxxxxxxxx xx xxxxx s výčtem změn xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx dohody z roku 1958, xxxxx uplatňují xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx xxx xxxxxxxxx xxxxxxxxx výroby xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx požadavky:

9.1.1

 Držitel xxxxxxxxx xxxx zajistit, xxx xxxx výsledky xxxxxxx shodnosti xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx dokumenty x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx. Xxxx doba xxxxxxxxxx 10 let xx doby, xxx xxxx xxxxxx definitivně xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, který xxxxxx xxxxxxxxx xxxx, xxxx xxxxxxx ověřit xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Obvyklá xxxxxxx xxxxxx xxxxxxx xx xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx typu xxxxxxx podle xxxxxx xxxxxxxx xx možno xxxxxxxx, xxxxx požadavky xxxxxxxxx x&xxxx;xxxxx předpisu xxxxxx dodrženy xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX UKONČENÍ XXXXXX

11.1

 Xxxxx držitel schválení xxxx xxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx xxxxxx. Xx obdržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx o ukončení xxxxxx xxxxxxxx xxxxxxxx xxxxxxx dohody, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx prostřednictvím xxxxx xxxxxxxxx xxxxxxxxx opatřené xx xxxxx velkými xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX ODPOVĚDNÝCH ZA XXXXXXXXX SCHVALOVACÍ XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx a adresy technických xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx zkoušek, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů, xxxxx xxxxxxxxx udělují x&xxxx;xxxx xx xxxx xxxxxxx xxxxxxxxx osvědčující udělení, xxxxxxxxx, zamítnutí xxxx xxxxxx schválení xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. ISO 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx týkající xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx xxxxxxxxxx), které xxxx xxx xxxxxxx, x&xxxx;xxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx pracovní skupina xxxxxxxx skupina xxx xxxxxxxxxxxxx xxxxxxxxxx a otázky xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx on Xxxxx Xxxxxxxx and Over xxx Air xxxxxx), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená vozidla (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx v interpretačním xxxxxxxxx xxxxxxxx v poznámce xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)  Další xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx skupina XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx dokument

Následující xxxxxxxxx, přicházejí-li x&xxxx;xxxxx, xx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Předkládají-li se xxxxxxx, musí být xxxxxx xx xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx podrobnostmi xx xxxxx formátu X4, xxxx xxxx xxx xx xxxxx xxxxxx složeny. Xxxxxxxxxx, xxxxx se xxxxxxxxxx x&xxxx;xxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx obchodní xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx typu, xx-xx na xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.   

Kategorie xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (názvy) x xxxxxx (adresy) xxxxxxxxxx xxxxxx (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, které xxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx částí xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx pro kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxxxxxxxxx xxxx vozidla

9.3   

Číslo osvědčení x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx schválen, popisující xxxxxxxx xxxx posouzení xxxxx x&xxxx;xxxxxxxx rizika: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx schválen, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, nebo xxxx xxxxxxx a popisu xxxxxxx, xxxxxx řeší xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx má xxx xxxxxxxx, s popisem ochrany xxxxxxxxxxx prostředí xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx zohlednění xxxxxxxxxxxxxx xxxxxxx xx stránce xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – dodatek 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx pro CSMS

Prohlášení xxxxxxx x&xxxx;xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx výrobce: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxx řízení kybernetické xxxxxxxxxxx xxxxxxxxxxx v bodě 7.2 xxxxxxxx XXX x.&xxxx;155, a že xxxx xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx výrobce)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx správního xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx dd/mm/rrrr

Odmítnutí xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx č.: …

Důvod xxxxxxxxx: …

1.   

Značka (obchodní xxxxx výrobce): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.   

Kategorie xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) a adresa (xxxxxx) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.   

Technická xxxxxxxx xxxxxxxxx za xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, která xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / xxxxxx (viz xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor A

(viz xxx 4.2 tohoto xxxxxxxx)

x&xxxx;= xxxxxxxxx 8 mm

Výše xxxxxxx značka xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx v Nizozemsku (X4) v souladu s předpisem x.&xxxx;155 pod xxxxxx xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx udávají, xx xxxxxxxxx xxxx uděleno x&xxxx;xxxxxxx s požadavky xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

XXXXXXX 4

Vzor xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx proběhlo xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: xxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících opatření

1.   

Tato xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Část X&xxxx;xxxx xxxxxxx xxxxxxxx základní xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx jsou xxxxxx xxx xxxx xxxx xxxxxxx. Část X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx hrozby, xxxxx xxxx xxxxxx xxx xxxxxxx mimo xxxxxxx, xxxx. na xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx B a část C se xxxxxxxx xxx posuzování x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx vozidel xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je xxxxxx xxxxxxxx obecného popisu xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Stejný xxxxxxxx xx uveden x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx útok/zranitelnost xxxx xxxxxxxxx xx seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx rovněž xxxxxxxx xxxxx dopady útoku. Xxxx xxxxxx mohou xxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Možné xxxxxx xxxxx mohou xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx vozidla.

b)

přerušení xxxxxxx xxxxxx vozidla;

c)

úpravu softwaru xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx xxxxxxxx xxx xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx důvěrnosti xxx;

x)

xxxxxxxx xxxxxxxxxxx dat;

h)

jiné, xxxxxx xxxxxxx činnosti.

Část X. Xxxxxxxxxxxx nebo xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy hrozeb x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Seznam zranitelností xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx zranitelnosti xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx se xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx x&xxxx;xxxxx na xxxxxxx nebo k extrakci xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx zaměstnancem)

1.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (například prostřednictvím XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx back-end xxxxxxx s dopadem xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx server xxxxxxx xxxx xxxxxxxxx, například xxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

3

Xxxxxx nebo xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx strany xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx informací v cloudu. Xxxxxxx xxxxx xxxxx xxx ztraceny x&xxxx;xxxxxxxx xxxxx xxxx nehod, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx poskytovatelů xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx softwaru xxxxxxx, xxxxx SQL xxxx xxxxxx prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím USB xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx k serveru)

3.5

Únik xxxxxxxxx neúmyslným sdílením xxxxx (např. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx zpráv nebo xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx za xxxxx xxxxx (např. x&xxxx;X2X xxxxxxxxxx využívající xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, zpráv XXXX xxx.)

4.2

Xxxx typu „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx existenci xxxxxxxx xxxxxxx vozidel xx xxxxxxx)

5

Xxxxxxxxxxx xxxxxx používané x&xxxx;xxxxxxxxx neoprávněné xxxxxxxxxx, xxxxxx xxxx xxxxxx xxxx kódu/údajů xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx kanály umožňují xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx xxxx xx xxxx xxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx s daty xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxx xxxxx xxxx xxx xx xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx umožňují xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxx založeným xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx z nespolehlivého xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „xxx in xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx na xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx motoru nebo xxxxxxxx brány.

7

K informacím lze xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / monitorování xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx nebo xxxxxx

8

Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx funkce xxxxxxx

8.1

Xxxxxxxx xxxxxxx objemu xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxx, aby xxxxx schopen poskytovat xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „black xxxx“, xxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx mezi xxxxxxx x&xxxx;xxxxx narušit xxxxxxxxxx xxxx nimi.

9

Neoprávněný xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx k systémům xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx je xxxxxxx xxxxxx privilegovaný xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx přijaté xxxxxxxx (xxxx. X2X xxxx xxxxxxxxxxxx xxxxxx) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (např. xxx řídicích xxxxxxxx XXX)

11.2

Xxxxxxxx zprávy V2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx infrastrukturou xxxx zprávy xxxx xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (např. xxxxxx obvykle odesílané xx výrobce původního xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx postupy xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx i podvržení xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx manipulováno (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx proces xxxxxxxxxxx nebyl narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

13

Xx možné xxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx účelem xxxxxxxx xxxxxxxxxx kritických aktualizací xxxxxxxx a/nebo xxxxxxxxxxx xxxxxx určených xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx pro xxxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx útok

15

Legitimní xxxxx xxxx schopny xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx umožnily xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx údržby) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx vnější xxxxxxxxxxxx a připojeními

16

Manipulace x&xxxx;xxxxxxxxxxxx xxxxxx vozidla xxxxxxxx xxxxxxxxxxxx xxxx, toto xx xxxx xxxxx xxxx. telematiky; systémů, xxxxx xxxxxxxx vzdálené xxxxxxxx; a systémů využívajících xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx navrženými xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

16.2

Manipulace s telematickými xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx třetí strany, xxxx. xxxxxxx aplikace, xxxxxxx xxxx prostředek x&xxxx;xxxxx na xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx použitá xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

18

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx rozhraním, např. xxxxxx xxxxx XXX xxxx OBD, použitá xxxx prostředek x&xxxx;xxxxxxxx xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx prostřednictvím vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx média xxxxxxxxxxxx xxxxx k systému xxxxxxx

18.3

Xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx (např. xxxxxxxx xxxxxxxxxxx prostřednictvím xxxxx OBD) k útoku, xxxx. xxxxxx manipulace x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx vozidla (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx pokud xxxxxxxx xxxx xxx komunikaci xx xxxxxxx mýtného xxxx s back-end xxxxxxx xxxxxxx zobrazovat jinou xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (např. hacking/tampering/blokování xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx s daty xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx vozidla (xxxx. počet ujetých xxxxxxxxx, xxxxxxxx jízdy, xxxxx jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx diagnostických xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx softwaru nebo xxxxxx stávajícího xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx xxx xx xxxxxxx síti vyvolat xxxxxxxxx zahlcením xxxxxxxx xxxxxx xxxxxxxx CAN xxxx vyvoláním xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx rychlého zasílání xxxxx.

25

Xxxxxxxxxx s parametry xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx klíčových xxxxxx xxxxxxx, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx pro xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace, xxxx xxxx. napájecí xxxxxx x&xxxx;xxxxxx, teplota baterie xxx.

4.3.7

Xxxxxxxxxxx zranitelnosti, které xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx umožňuje útočníkovi xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy skončí xxxx již xxxxxxxx

27

Xxxxx xxxx materiál xx xxxxx xxx zneužity x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx software, xxxxx je xxxxxxx xxx, xxx umožnil xxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx xxxx hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Chyby x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že software xxxxx testován, xxx xx xxxxxxx, xx xxx xxxxxxxxxx známé xxxxx, a xxxxxxx xx riziko xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx xxxxxxx k jednotce XXX nebo umožnit xxxxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx nechráněných xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (jako jsou xxxxx mezi nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxx xxxxx, jako xx zasílání libovolných xxxxx xxxxxxxx CAN.

31

Je xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx xxxxx může xxxxx xxx změně xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx prodeje nebo xxxxxxxx xxxxxxx).

32

Xxxxxxx xxxxxxxxxx xx xxxxxxx může xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx neautorizovaného xxxxxxxxxxxxxx xxxxxxxxxxxx vybavení do xxxxxxx x&xxxx;xxxxx umožnit xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx s informacemi xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxxx k nedovolené xxxxxxxxxx s Hall efektovým xxxxxxxx, xxxxx je xxxxxxxx k převodovce)

Část X. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx „xxxxxxxxxxx kanály xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx GNSS atd.) xxxxxxxxx se xx xxxxx xxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx (xxxx. používání xxxxxxxxxxxx xxxxxxxxxxxxxx modulů)

5.1

Komunikační xxxxxx xxxxxxxx neoprávněné xxxxxxx xxxx xx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx toku xxx

X10

X6

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

Xxx xx minimalizovala rizika, xxxx systémy xxxxxxxxx xxxxxxxxxx již xx xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx s údaji nebo x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx umožňují xxxxxxx xxx xxxx xxxx xx xxxxxxx xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx ověří pravost x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.2

Xxxx xxxx „man xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, xxxxxxxxx xxxx na xxxxxxxxxxx bránu xxxx xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx verzi xxxxxxxx xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje xxxxxxxx xx xxxxxxx nebo x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx systému xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx způsobem

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „xxxxx xxxx“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xx jiných xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup, například x&xxxx;xxxx správce

M9

Použijí se xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a pro xxxx odhalování

10.1

Virus xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx zvážena xxxxxxxx xx xxxxxxx systémů xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx opatření k odhalení xxxxxxxxxx xxxxxxxxx zpráv xxxx xxxxxxx

11.2

Xxxxxxxx zprávy X2X zprávy, xxxx. xxxxxx zaslané vozidlu xxxxxxxxxxxxxxx xxxx xxxxxx xxxx vozidly (např. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. zprávy xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx proces xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem aktualizace xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx aktualizace

Odkaz

Zmírňující xxxxxxxx

12.1

Xxxxxxxx postupů xxxxxxxxxx xxxxxxxxxxx softwaru. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx xxx zabezpečenou xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx připojení. Xx xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (čímž došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx serveru xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací softwaru x/xxxx xxxxxxxxxxx funkcí xxxxxxxx pro xxxxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Pro back-end xxxxxxx, xxxxx jsou xxxxxxxx důležité pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx útok

Zmírňující opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx lidským jednáním xxxxxxxxxxx xxxxxxxxxxxx útok xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx být xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx definování x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, aby xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx s dálkovým přístupem xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx musí být xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx chráněna.

Musí xxx zavedeny xxxxxxxxxxxx xxxxxxxxxx, které minimalizují xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí strany, xxxxx xx určen xxx xxxxxxxxx xx xxxxxxx, xxxx xxxxx xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx rozhraní, xxxx xxxx xxxxx USB xxxx xxxx porty, xxxx xxxxxxx pro xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx kódu

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx s parametry vozidla (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxx útok

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx a motivy xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx pro útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx je xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx návrhu xxxxxxx a řízení přístupu xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx přístup k osobním xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Příklad xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx bezpečnostních xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx při xxxxxxxxxx xx systémy xxxxxxx xxxx s back-end systémy xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (např. hacking/tampering/blokování xxxxx, xxxx xxxx xxxxx ODR, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx použijí xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx senzorů xxxx x&xxxx;xxxxxxxxxxx daty xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx údajů x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx za xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (např. xxxxx xxxxxxx kilometrů, xxxxxxxx xxxxx, směry xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

23.1

Falšování softwaru xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, xxx xxx xx vnitřní xxxx xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice xxxxxx xxxxxxxx XXX nebo xxxxxxxxx xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se z takového xxxxx

25.1

Xxxxxxxxxxx přístup xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx aktivaci xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx konfigurace, jako xxxx. napájecí xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx zranitelnosti, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx chráněny xxxx zabezpečeny

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, pokud by xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx klíčů x&xxxx;xxxxxx xxxx platnosti xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx algoritmů

27.1

Hardware xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, aby xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx být dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx v softwaru xxxxx poskytnout základ xxx zneužitelné xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že software xxxxx testován, xxx xx xxxxxxx, že xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx pokrytím xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxxxxx umožnit přístup x&xxxx;xxxxxxxx XXX xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx otevřených vůči Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx za xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx bodů (xxxx jsou brány xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx segmentům za xxxxxx provádění škodlivých xxxxx, xxxx xx xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx osvědčené postupy xxxxxxxxxxxx bezpečnosti v oblasti xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx návrhu systému x&xxxx;xxxxxxxxx integrace

7.

 Zmírňující xxxxxxxx xxx xxxxxx xxxx xxxx dat x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx tabulku A1

Hrozby související x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx K úniku xxxxxxxx údajů xxxx xxxxx při xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx prodeje nebo xxxxxxxx vozidla).

M24

Uchovávání osobních xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx jsou xxxxxxx v tabulce B8.

Tabulka B8

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx umožnění útoku

Odkaz xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxx umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného xxxxxxxxxxxx xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx útok xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx xxx předcházení xxxxxxxxxxxxx xxxxxxxx a pro xxxx odhalování

Část X. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx servery

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx servery xxxx uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxx-xxx servery

Odkaz

Zmírňující xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx xx strany xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx systémy xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), neopravenými zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx jinými xxxxxxxxxx)

X2

Xxxx-xxx systémy musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu by xxxxxxxxxxx osoby xxxxxx xxx xxxxxxx získat xxxxxxx k osobním údajům xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Pro back-end xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx na obnovu x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx v důsledku xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

X4

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady mechanismů xxxxxxxxxxx lze xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx OWASP x&xxxx;xxxxxxxxx NCSC.

3.5

Únik xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx, xxxxxxxx xxx na serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx opatření xxx nezamýšlené xxxxxx xxxxxxx

Xxxxxxxxxx opatření pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx činností x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx dat

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxx xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx data xxxxx být xxxxxxxx xxxx poškozena v důsledku xxxxxxxxx xxxx xxx xxxxxxxx nehodě nebo x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx osobních xxxxx se řídí xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx. Příklady mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx XXX (správy xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx problémů x&xxxx;xxxxxxx XXX.

30.3

Xxxx dojít xx ztrátě nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx opotřebení IT xxxxxxxx, což xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).