Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 441 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Předpis XXX x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx schvalování xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Tento xxxxxxxx xxxxxx xxxxxxxx xxxx dokumentační xxxxxxx. Xxxxxxxxxx a právně xxxxxxx xxxxx xxxx tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx xxxxxxx a rozšíření xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx schválení typu

4

 Vzor xxxxxxxxx o shodě pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx xxxxxx a odpovídajících xxxxxxxxxxxx opatření

1.   OBLAST XXXXXXXXXX

1.1

 Xxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx kategorií X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx rovněž xx xxxxxxx kategorie X, pokud jsou xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx xx vozidla xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx řízení úrovně 3 xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx WP.29 a obecnými xxxxxxxx pro xxxxxxxxxxx xxxxxxxx OSN x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx předpisem xxxxxx xxxxxxx xxxx xxxxxxxx XXX, xxxxxxxxxx xxxx vnitrostátní xxxxxx xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx údajům, funkcím x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx OSN, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx upravující xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxx, fyzických či xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx se xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx se neliší xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx vozidla xxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších xxxxxxxx x&xxxx;xxxxxxx na kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ stav, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx funkce xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx zaměřenými na xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení kybernetické xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx a řízení x&xxxx;xxxxx xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami pro xxxxxxx a chránit xxxxxxx xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx částí x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx nebo xxxx funkcí;

2.5

„vývojovou xxxx“ xxxx xx schválení xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx fází“ xxxx, po xxxxxx xx typ xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx všech vozidel xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx budou xxxxx xxxx xxxx x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx xxxxxxxx. Xxxx xxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx vozidla xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ kroky xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, že zranitelnost xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ celkový proces xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx úroveň xxxxxx (xxxxxxx rizik), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx rizik x&xxxx;xxxxxxxx xxxxx s cílem určit, xxx xx riziko x/xxxx jeho rozsah xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx rizik);

2.11

„řízením xxxxx“ xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx a kontrolu xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx příčina xxxxxxxxxxx xxxxxxxxx, který xxxx vést x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx místa xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx mohou xxx xxxxxxxx xxxxxx xx více xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení typu xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx zástupce.

3.2

 K žádosti xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx položek uvedených x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, kdy se xxxxx, xx se xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx představují xxxxxxxx xxxx-xxx výrobce xxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx umožní xxxxx provedení xxxxxxx xxxxxxxxx v tomto xxxxxxxx. X&xxxx;xxxxxx informacemi se xxxxxxx jako x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx pro systém xxxxxx kybernetické xxxxxxxxxxx xxxxx bodu 6 xxxxxx předpisu.

3.3

 Dokumentace xxxx xxxxxxxxx dvě xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx obsahující xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx musí xxx xxxxx xxxxxxxxxxxxx orgánu xxxx xxxx xxxxxxxxx xxxxxxxx současně xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx xxxxxxx schvalovacím xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna zajistí, xxx tato xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx dobu xxxxxxx 10 xxx od xxxxxxxx, xxx xx xxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, si xxxx xxxxxxx ponechat, musí xx xxxx poskytnout xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx kontrole xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx po xxxx nejméně 10 xxx od xxxxxxxx, xxx je výroba xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx předpisu, xx xx viditelném x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na formuláři xxxxxxxxx xxxxxxxx mezinárodní xxxxxx xxxxxxxxx typu, xxxxx xx skládá x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx následuje xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxxxx písmeno „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Vyhovuje-li xxxxxxx xxxx xxxxxxx schválenému xxxxx xxxxxxx nebo xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxx třeba xxxxxx předepsaný xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě xx xxxxx předpisu x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx symboly xxxxx xxxxxxxx, xxxxx xxxxxxx bylo xxxxxxxxx xxxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx předpisu, umístí xx xxxxxxxx xxxxxxx xxxxxx xx symbolu xxxxxxxxxxxx výše v bodě 4.1.1.

4.3

 Xxxxxx schválení musí xxx xxxxx čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx umístí xxxxxx xxxxxxx s údaji o vozidle, xxxxxx umísťuje xxxxxxx, xxxx xxxxx na xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx uspořádání značky xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx typům vozidel, xxxxx splňují požadavky xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx opatření xxx daný xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx shromáždit x&xxxx;xxxxxx xxxxxxxxx požadované xxxxx xxxxxxxxx, xxx bylo xxxxx xxxxxxxx, xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx a řízena;

b)

popsat xxxxxxxxx xxxxx (provedené xxxxx vývojové xxxx xxxx retrospektivně), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx na typ xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx pro xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při návrhu xxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxx na ně;

e)

zaznamenávat xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx xxx xxxxx xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx daného xxxx vozidla, že xxxxxxx vozidla xxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx schvalovací xxxxx nebo xxxxxxxxx xxxxxxxx xxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx výběrem xxxxxx. Xxxxx vzorků xx xxxxxx xxxxxxxx xx xxxxxx, xxxxx xxxx xxxxx xxxxxxxxx rizik xxxxxxxxxxx xxxx xxxxxx, xxx xxxx jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán nebo xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx výrobce xxxxxxxxxxx xxxxxxx rizika xxxxxxxxxxx x&xxxx;xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx vozidla xxxxxxxxx xxx xxxxxxx xxxx xxxxxx zjištěnými v jeho xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx vozidel xxx xxxx xxx xxxxxxx nezavedl xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (je-li x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx neprovedl před xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx k ověření účinnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx udělit xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx od xxxxxxx xxxxxxx dostatečné xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx odmítnutí xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx neudělí xxxxxxxxx xxxx, xxxx xx xxxxxxx, že výrobce xxxxxx uspokojivá xxxxxxxx x&xxxx;xxxxxxx pro xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, na něž xx vztahuje xxxxx xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx stanovených x&xxxx;xxxxxxx 2 k dohodě x&xxxx;xxxx 1958 musí xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxx xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx kvalifikací, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx a specifickými xxxxxxxxx xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx strana xxxxxxxxxxx xxxxx xxxxxxx xxxxxx a informuje prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx stran xxxxxxxxxxxxx xxxxx xxxxxxx OSN x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, na xxxxxxx xxxxxxx oznamující xxxxx xxxxxxxx vhodnost xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx informace jsou xxxxxxx x) xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx a b) pokaždé, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxx posouzení.

Tyto xxxxxxxxx xxxx být xxxxxxx xxx účely shromažďování x&xxxx;xxxxxxx osvědčených xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx schvalovacími orgány, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx podle příslušných xxxxx a kritérií posuzování xxxxxxx v anglickém xxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx DETA (2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx xxxx xxx dostatečné k tomu, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, zda xxxx xxxx xxxxxxxxx xxxxxx výkonnosti xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které obdrží xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, mohou xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx tak, xx xx xx 14 xxx ode xxx xxxxxxxx xxxxx do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx schvalovací orgán xxxxxxxxx schválení zohlednil xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx schvalovacími xxxxxx, které xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxx 6 xxxxxx z roku 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (WP.29) pro xxxxx xxxxxx předpisu xx xxxxxxx na xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx společný xxxxxx xx provede x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx tohoto předpisu x&xxxx;xxxxxxx s tímto výkladem.

5.3.6

 Každý xxxxxxxxxxx orgán, který xxxxxxx schválení xxxx xxxxx tohoto xxxxxxxx, xxxxxx udělené xxxxxxxxx xxxxxxxx schvalovacím orgánům. Xxxxxxxxx typu xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 dnů xxx xxx xxxxxxx xxxxxxxxx xx databáze XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx strany xxxxx xxxxxxxxxxx udělená xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. V případě xxxxxxxxxx stanovisek xxxxxxxxx xxxxx se xxxxxxxx x&xxxx;xxxxxxx s článkem 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx 6 xxxxxx x&xxxx;xxxx 1958 rovněž xxxxxxxxx xxxxxxxxxx podpůrnou xxxxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (XX.29). Příslušná pracovní xxxxxxx xxxxxxxx k urovnání xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx xxxx konzultovat WP.29.

5.4

 Pro xxxxx xxxx 7.2 xxxxxx předpisu xxxxxxx xxxxxxx, xxx byly xxxxxxxxx aspekty xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX XXX XXXXXX ŘÍZENÍ KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx určí xxxxxxxxxxx xxxxx, který xxxxxxx posouzení xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost x&xxxx;xxxxxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx být přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti s posouzením xxxx výrobce učinit xxxxxxxxxx xx použití xxxxx xxxxxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx schvalovacího xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx prokázat, xx má nezbytné xxxxxxx xxx splnění xxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx posouzení x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx od výrobce xxxxx xxxxx definovaného x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx xxxxxxx xxxxx xxxxxxxxxx nazvaný „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, xxx xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx CSMS“).

6.6

 Schvalovací xxxxx xxxx xxxx technická xxxxxxxx xxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX vzor xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx o shodě pro XXXX zůstává x&xxxx;xxxxxxxxx xx xxxx xxxxxxx xxx xxx ode xxx vydání xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx orgán, xxxxx xxxxxx certifikát x&xxxx;xxxxx xxx XXXX, xxxx xxxxxxxx ověřit, xx požadavky xxx xxxx udělení xxxx xxxxxx xxxxxxx. Schvalovací xxxxx odejme xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxx xxxxxxx nejsou.

6.9

 Výrobce xxxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx změně, která xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx nové kontroly.

6.10

 V přiměřené xxxxx, která xxxxxxxxxxxxx xxxxxx umožní xxxxxxxx xxxxxxxxx před xxxxxx xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx xxx XXXX, xxxxxx výrobce o nové xxxxxxxxx x&xxxx;xxxxx xxx XXXX nebo x&xxxx;xxxxxxxxxxx xxxxxxxxxxx osvědčení. Xxxxxxxxxxx xxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS xxxx xxxxxxxxx xxxx platnost x&xxxx;xxxxx tři xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx CSMS xxxxxx xxxxxxx požadavky xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx xxxxxxxxxxxxx orgánu xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx změny xxxx xxxxxx xxxxxxxxxxxx, vydá xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx platnosti xxxx xxxxxxxx osvědčení xxxxxxx x&xxxx;xxxxx xxx XXXX xx považuje, vzhledem x&xxxx;xxxxx vozidla, xxx xxxxx byl dotyčný XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx xxxx xxx xxxxxxxx schválení, xxxxx xxx xxxxxxxx pro xxxxxxx xxxxxxxxx nejsou xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx specifikace

7.1.1

 Požadavky xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx ustanovení xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx OSN

7.2

 Požadavky xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, zda xx xxxxxxx xxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx, a ověří xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx oblasti:

7.2.2.1

 Výrobce xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx prokázat, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx v jeho xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx a zmírňujících xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx organizace xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx identifikaci xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx používané xxx posouzení, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx zjištěná rizika xxxx řádně xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx testování xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, xxx xxxxxxxxx xxxxx bylo řádně xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx xxxxxx a zranitelností xx xxxxxx vozidel x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx opatření v oblasti xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx x&xxxx;xxxxxxx na xxxx zjištěné xxxxxxxxxxxx xxxxxx a zranitelnosti;

h)

procesy xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx prokáže, xx xxxxxxx xxxxxxxxx v rámci xxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 písmenu x) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx pro xxxxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx, xxxxx vyžadují reakci xxxxxxx vozidla, xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx xxxxxxx, xx postupy xxxxxxxxx x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx uvedené x&xxxx;xxxx 7.2.2.2 písmenu x) bylo nepřetržité. Xxxx monitorování xxxx:

x)

xxxxxxxxx xxxxxxx po xxxxx xxxxxxxxxx;

x)

xxx schopné xxxxxxxxxx x&xxxx;xxxxxxxxx kybernetické xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx prokáže, xxx xxxx xxxx xxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx, které xxxxx existovat xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx podřízenými xxxxxxxxxxxx výrobce, xxxxx xxx x&xxxx;xxxxxxxxx bodu 7.2.2.2.

7.3

 Xxxxxxxxx xxx typy xxxxxxx

7.3.1

 Xxxxxxx musí xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx výrobce x&xxxx;xxxxxxx xxxxxxxxx typu uděleného xxxx 1. xxxxxxxxx 2024 vozidla prokázat, xx xxx xxxxxxx xxxxxx xxx vyvinut x&xxxx;xxxxxxx x&xxxx;XXXX, musí xxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxx xxxxxxxxx typu xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx náležitě xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx musí x&xxxx;xxxxxxxxxxx xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx související x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx kritické xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx posouzení xxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xx řídit. Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx systémy. Xxx xxxxxxxxxx xxxxx xxxxx xxxxxxx vozidla v úvahu xxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx i veškerá xxxxx relevantní rizika.

7.3.4

 Výrobce xxxxxxx xxxxxx typ xxxxxxx xxxx riziky xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx rizik. K ochraně xxxx vozidla xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Provedená xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx uvedená x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx jsou xxx xxxxxxxx xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxx, výrobce xxxxxxx xxxxxxx, aby bylo xxxxxxxxx jiné vhodné xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx uvedené v příloze 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx posouzení xxxxxxxxx xxxxxxxxxxxxxxx poskytne xxxxxxx xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx nebo xxx xxxxxxxxxxxxx z následného xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx zavedených xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx vozidla xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx vozidla xxxx xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx, pokud xxx o odhalování xxxxxx, xxxxxxxxxxxxx a kybernetických útoků xxxxxxxxxx se typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pro xxxxx xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx konsenzu. Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx s normami xxxxxxxxxx xx xxxxxxxx, xxxx výrobce xxxxxxx xxxxxx použití xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) xxxxxx výrobce xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx příslušných informací x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích, xxxxxxx xxxxxx ročně, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx vozidel xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx zkušebna ověří xxxxxxxxxx informace a v případě xxxxxxx požádá xxxxxxx xxxxxxx, aby odstranil xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX XXXX XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx xxxxxxx, xxxxx xx xxxx xx xxxx technickou xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx dokumentace xxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Tento xxxxx pak xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx vyhovují xxxxxxxxxx x&xxxx;xxxxxxxxxxx již xxxxxxxxx xxxxxxxxx typu; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx 5 x&xxxx;xxxxxxxx xx xx xxxxxxxxx zkušebny xxxxxxxxx xx provedení xxxxxxx xxxxxxx xxxx zkušební xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx schválení xx xxxxx s výčtem xxxx xxxxx prostřednictvím formuláře xxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Schvalovací orgán, xxxxx vydává xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx o něm ostatní xxxxxx dohody x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx musí xxxxxxxx, xxx xxxx výsledky xxxxxxx xxxxxxxxx výroby xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx dokumenty x&xxxx;xxxxxxxxx xx xxxx stanovenou x&xxxx;xxxxxxx se xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 let xx doby, xxx xxxx xxxxxx definitivně xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxx, xxxx kdykoli xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx četnost xxxxxx xxxxxxx xx xxxxxx xx dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx typu xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxxxx, které dříve xxxxxx, xxxxxxxxxx to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx držitel xxxxxxxxx xxxx xxxxx xxxxxx xxxxxx typu vozidla xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx orgán, xxxxx xxxxxxxxx xxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX ODPOVĚDNÝCH XX XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX SCHVALOVACÍCH XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, sdělí xxxxxxxxxxxx Xxxxxxxxxx spojených xxxxxx xxxxx a adresy technických xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx i názvy x&xxxx;xxxxxx xxxxxxxxxxxxx orgánů, které xxxxxxxxx udělují x&xxxx;xxxx xx mají xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx schválení xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)  https://www.unece.org/trans/main/wp29/datasharing.html

(3)  Pokyny xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. metody, xxxxxxxx, xxxxxx xxxxxxxxxx), které xxxx xxx nahrány, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx dokumentu, xxxxx xxxxxxxxxx pracovní skupina xxxxxxxx skupina xxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxx (Task Xxxxx xx Xxxxx Xxxxxxxx and Over xxx Xxx issues), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad bude xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx dokumentu xxxxxxxx v poznámce pod xxxxx k bodu 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx xxxxxxx XXXX xxxxx svého xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, přicházejí-li x&xxxx;xxxxx, xx spolu xx xxxxxxxx xxxxxx předkládají xxxxxx. Xxxxxxxxxxx-xx se xxxxxxx, musí být xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx xxxxx xxxxxxx X4, xxxx musí xxx xx xxxxx xxxxxx složeny. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx detailní.

1.   

Značka (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení xxxx, xx-xx xx vozidle xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx vozidla, které xxxx důležité pro xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, které xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx xxxx vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx pro CSMS …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx jeho xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, který má xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, nebo xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx, kterým řeší xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, aplikací xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, jaké zkoušky xxxx použity k ověření xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti: …

Příloha 1 – dodatek 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

Název výrobce: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx požadavků xx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx budou nadále xxxxxxxxxx.………

Xxxxxxxxx v: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Funkce podepisující xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx výrobce)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx schválení s účinkem xxx xxx dd/mm/rrrr

Odmítnutí xxxxxxxxx

Xxxxxxxxxxxxx ukončení výroby

typu xxxxxxx xxxxx xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx č.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx výrobce): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.   

Způsob xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

6.   

Název (xxxxx) x&xxxx;xxxxxx (adresy) xxxxxxxxx xxxxxx (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx za xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (jsou-li): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, které xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / xxxxxx (viz xxxxxxxxxx x&xxxx;xxxxxxxxx v předpise).

(2)  Nehodící xx xxxxxxxx.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

Xxxx A

(viz xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8 mm

Výše xxxxxxx značka xxxxxxxxx xxxx upevněná xx xxxxxxx prokazuje, xx xxx xxxxxxxxxx vozidla xxx xxxxxxxx v Nizozemsku (X4) v souladu s předpisem x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. První xxx číslice čísla xxxxxxxxx udávají, xx xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx původním xxxxx (00).

XXXXXXX 4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti

Osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [referenční číslo]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx a adresa xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx): …

Číslo xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx do […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: xxxxx xxxxxxx řízení kybernetické xxxxxxxxxxx výrobce

PŘÍLOHA 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Část X&xxxx;xxxx xxxxxxx xxxxxxxx základní xxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, která xxxx xxxxxx xxx xxxx xxxx vozidel. Část X&xxxx;xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, která xxxx xxxxxx pro xxxxxxx mimo vozidla, xxxx. xx xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx B a část C se xxxxxxxx při xxxxxxxxxx x&xxxx;xxxxxxxxxx rizik, xxxxx xxxx xxxxxxx vozidel xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je xxxxxx xxxxxxxx obecného xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx příslušných xxxxxxxx. Xxxxxx rejstřík xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx rovněž xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx dopady xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx a určit další xxxxxx. Xxxxx xxxxxx xxxxx xxxxx zahrnovat:

a)

negativní xxxxx xx bezpečný xxxxxx vozidla.

b)

přerušení xxxxxxx xxxxxx vozidla;

c)

úpravu xxxxxxxx xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx xxxxxxxx xxx xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx důvěrnosti xxx;

x)

xxxxxxxx xxxxxxxxxxx dat;

h)

jiné, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Zranitelnost xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxxx A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx zranitelnosti/hrozby

Příklad xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx xx back-end xxxxxxx x&xxxx;xxxxxxx na xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx zaměstnanců (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými zranitelnostmi xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxx vozidla

2.1

Útok xx xxxx-xxx server xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, na xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx informací v cloudu. Xxxxxxx údaje mohou xxx ztraceny v důsledku xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (backdoor), xxxxxxxxxxxx zranitelnostmi softwaru xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx přístup k serveru (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx připojením xxxxxx xxxxx k serveru)

3.5

Únik xxxxxxxxx xxxxxxxxxx sdílením xxxxx (xxxx. xxxxx xx xxxxxx systému)

4.3.2

Hrozby xxx xxxxxxx související x&xxxx;xxxxxx komunikačními kanály

4

Zasílání xxxxxxxxxxx zpráv xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xx xxxxx xxxxx (např. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x při xxxxx v konvoji, zpráv XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx xxxxxx používané x&xxxx;xxxxxxxxx neoprávněné xxxxxxxxxx, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx vložením xxxxxxxxxx xxxxxxxxx xxxx xx xxxx dat

5.2

Komunikační kanály xxxxxxxx manipulaci x&xxxx;xxxx xxxx s kódem v úložišti xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx umožňují výmaz xxxxx xxxx kódu x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx údajů xxxx xxx xx xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxx relace/nebo xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx z nespolehlivého xxxx xxxxxxxxxxxxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx xxx middle“/únos xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, například xxxx na komunikační xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx řídicí xxxxxxxx xxxxxx nebo xxxxxxxx brány.

7

K informacím xxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx odposlechem xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx neoprávněného xxxxxxxx x&xxxx;xxxxxxxx xxxx údajům

8

Útoky xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx kanálů s cílem xxxxxxx xxxxxx vozidla

8.1

Zasílání xxxxxxx objemu xxxxxxxxxx xxxxx do xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxx xxxxxx xx xxxxxxx schopen xxxxxxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx schopen získat xxxxxxxxxxxxx přístup x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat privilegovaný xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx infikovat xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx médií

11

Zprávy xxxxxxx xxxxxxxx (xxxx. X2X xxxx xxxxxxxxxxxx zprávy) xxxx x&xxxx;xxx přenášené xxxxxxxx xxxxxxxx obsah

11.1

Škodlivé xxxxxxx xxxxxx (např. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. zprávy xxxxxxx vozidlu xxxxxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx postupy xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx aktualizace

12.1

Zneužití xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do této xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx aktualizace xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx xxxxxxxxx spadá i podvržení xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx manipulováno (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx odmítnout xxxxxxxxx aktualizace.

13.1

Útok xxxxxxxx xxxxxx vůči xxxxxxxxxxxxxx xxxxxxx xxxx síti, xx účelem xxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx x/xxxx odblokování xxxxxx určených xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx osoby xxxx xxxxxxx provést xxxxx, kterými xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx x&xxxx;xxxxxxxx xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx, toto xx xxxx xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové ovládání xxxxxxx, xxxx xx xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx s telematickými xxxxxxx vozidel (např. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, dálkové odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx třetí xxxxxx, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx systémy xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx k útoku na xxxxxxx xxxxxxx

18

Xxxxxxxx připojená x&xxxx;xxxxxxx rozhraním, např. xxxxxx xxxxx USB xxxx OBD, xxxxxxx xxxx prostředek k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX xxxx xxxx porty, jako xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx média xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx pro xxxxxxxxxxxx přístup (např. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

4.3.6

Ohrožení údajů/kódu xxxxxxx

19

Xxxxxxxx xxxxx/xxxx vozidla

19.1

Extrakce xxxxxxxx xxxxxxxxxx patentem xxxx xxxxxxxxxx právy xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, jako xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační číslo xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx identifikačního xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx mýtného xxxx x&xxxx;xxxx-xxx systémy xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, jako xxxx xxxxx ODR, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx o řízení vozidla (xxxx. xxxxx ujetých xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx kódu

22.2

Instalace xxxx xxxxxxxx škodlivého kódu

23

Instalace xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx informačního xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx lze na xxxxxxx xxxx vyvolat xxxxxxxxx zahlcením xxxxxxxx xxxxxx xxxxxxxx XXX xxxx vyvoláním xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx rychlého xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace klíčových xxxxxx xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx pro xxxxxxxx airbagů xxx.

25.2

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, které xx mohly xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx být xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých xxxxxxxxxxx xxxxx a dlouhé doby xxxxxxxxx umožňuje útočníkovi xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy skončí xxxx xxx xxxxxxxx

27

Xxxxx xxxx xxxxxxxx xx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx na xxxxxxx

27.1

Xxxxxxxx nebo software, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, nebo který xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx útoku

28

Vývoj xxxxxxxx xxxx hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx ověřilo, xx xxx neobsahuje známé xxxxx, x xxxxxxx xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx ladění, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxx přístup k jednotce XXX xxxx xxxxxxx xxxxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx portů xxxxxxxxxx xxxx Internetu xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx systémům

29.2

Obcházení xxxxxxxx xxxx za xxxxxx xxxxxxx kontroly. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx síťových xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx mezi nákladním xxxxxxxx a přívěsem) x&xxxx;xxxxxxx xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx kroků, jako xx xxxxxxxx xxxxxxxxxxx xxxxx sběrnici XXX.

31

Xx xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx může xxxxx při změně xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx vozidla).

32

Fyzická xxxxxxxxxx xx systémy může xxxxxxx útok

32.1

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx vybavení xx xxxxxxx s cílem xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx elektronického hardwaru (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx s informacemi xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx magnetu x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, který je xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx B. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními kanály xxxxxxx jsou uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx pro „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx podvržených zpráv (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx jízdě v konvoji, xxxxx XXXX atd.) xxxxxxxxx xx za xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (podvrh, který xxxxxxxx existenci množství xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx ukládání kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx modulů)

5.1

Komunikační xxxxxx xxxxxxxx neoprávněné vložení xxxx do xxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

X10

X6

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx systémy zahrnovat xxxxxxxxxx xxx od xxxxxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx s údaji xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx umožňují xxxxx dat nebo xxxx v úložišti vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx xxx xxxx kódu xx xxxxxxx xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.2

Xxxx xxxx „man xx xxx middle“/únos xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, které xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx xxxxx zasílané xx vozidla nebo x&xxxx;xxxxxxx jsou xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx k souborům xxxx datům

M8

Díky xxxxxx xxxxxxx a řízení xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx přístup k osobním xxxxxx nebo kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx velkého xxxxxx zbytečných xxx xx xxxxxxxxxxxx systému xxxxxxx, aby nebyl xxxxxxx xxxxxxxxxx služby xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení xx z takového xxxxx

8.2

Xxxx xxxx „black hole“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx do jiných xxxxxxx

X13

Xxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx schopen xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu a pro xxxx odhalování

10.1

Virus xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx médií

M14

Měla xx xxx xxxxxxx opatření xx ochranu systémů xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx interní xxxxxx (např. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx opatření k odhalení xxxxxxxxxx xxxxxxxxx zpráv xxxx procesů

11.2

Škodlivé xxxxxx X2X zprávy, např. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx nebo zprávy xxxx vozidly (xxxx. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx od xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx součástí/systému/funkce)

2.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

X16

Xxxxxxx se xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Xx xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx firmwaru.

12.3

Se softwarem xx xxxx aktualizací xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx aktualizace xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, za xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx softwaru x/xxxx odblokování funkcí xxxxxxxx xxx konkrétní xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx důležité xxx xxxxxxxxxxx služeb, existují xxxxxxxx na xxxxxx x&xxxx;xxxxxxx výpadku systému. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

3.

 Zmírňující xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx xxxxxxxxxxx kybernetický xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx útoku

M18

Budou xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx zásady xxxxxxxxxx xxxxxxx oprávnění.

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, aby xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx bezpečnostních xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx v tabulce X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx přístupem xxxx xxx zavedeny xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, dálkové xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů s krátkým xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx aplikace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx z hlediska xxxxxxxxxxx, xxxxxx a jeho xxxxxxxxx xxxx xxx chráněna.

Musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx, které xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí xxxxxx, xxxxx je xxxxx xxx xxxxxxxxx xx xxxxxxx, xxxx jehož xxxxxxxxx lze xxxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx porty USB xxxx jiné porty, xxxx vektoru pro xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx škodlivého kódu

M22

Musí xxx zavedeny mechanismy xxxxxxxxxxx vnějších rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx portu XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx nebo xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx xxxx uvedena x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx cíle xxxxx x&xxxx;xxxxxx pro útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo autorskými xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx softwaru)

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, jako xx xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx návrhu xxxxxxx a řízení xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxx. xxxxxxxxx bezpečnostních xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx změny elektronického xxxxxxxxxxxxxxx čísla vozidla

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud xxxxxxxx xxxx při komunikaci xx xxxxxxx xxxxxxx xxxx s back-end xxxxxxx xxxxxxx zobrazovat xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, xxxx jsou xxxxx XXX, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx systémových xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx senzorů xxxx s přenášenými xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx údajů x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (např. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu se xxxxxxx techniky a koncepce xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému vozidla xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, ten xxx xx xxxxxxx xxxx vyvolat například xxxxxxxxx xxxxxxxx řídicí xxxxxxxx XXX nebo xxxxxxxxx závad xx xxxxxxxx XXX prostřednictvím xxxxxxxx zasílání xxxxx.

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx přístup xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx použijí xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx, které xx xxxxx být xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Zmírňující opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx v tabulce X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx by xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx nebo zabezpečeny

Odkaz xx tabulku A1

Hrozby související x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

26.1

Kombinace xxxxxxxx šifrovacích klíčů x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx útok, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro zastavení xxxxx

X23

Xxxx být dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx poskytnout základ xxx zneužitelné xxxxxxxxxxxxx. Xx platí xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, aby xx xxxxxxx, xx xxx neobsahuje xxxxx xxxxx, a xxxxxxx xx riziko xxxxxxx xxxxxxxxx xxxx v kódu.

M23

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx pokrytím xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxx xxxxxxx s vyššími xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx počet xxxxx xxxxxxxxxx vůči Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx bodů (xxxx xxxx brány xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití ochrany x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx xxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru.

Musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx ztrátu nebo xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx při xxxxx xxxxxxxxx automobilu (např. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx proti xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx útoku jsou xxxxxxx x&xxxx;xxxxxxx B8.

Tabulka B8

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx s fyzickou xxxxxxxxxx xx systémy za xxxxxx xxxxxxxx xxxxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx s OEM xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx xxxxxxxxxxxxxxxx hardwarového xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx se xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a pro xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx zaměřené na xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx servery

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx s back-end servery xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok provedený xxxxxxxxxxxx)

X1

Xxxx-xxx systémy xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx zadních vrátek (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx návrhu xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx systémovým xxxxxx.

2.1

Xxxx xx back-end xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx interakci x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx služeb, xx které xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx na obnovu x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx mechanismů zabezpečení xxx xxxxxx v OWASP

3.2

Ztráta xxxxxxxxx v cloudu. Xxxxxxx xxxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, pokud xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx s cílem minimalizovat xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx projektu OWASP x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx ve xxxxxx xxxxxxx, xxxxxxxx xxx na xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx systémy musí xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

2.

 Zmírňující opatření xxx nezamýšlené xxxxxx xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx jednáním xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. vlastník, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx opatření xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány definované xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx bezpečnostní xxxxxxx xxxx definovány a dodržovány, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

 Zmírňující xxxxxxxx xxx xxxxxx fyzické xxxxxx dat

Zmírňující opatření xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx ztráty xxx xxxx xxxxxxx x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx ztráty xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx xxxx xxxxx xxx ztracena xxxx poškozena x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx nehodě xxxx x&xxxx;xxxxxxx krádeže.

M24

Uchovávání xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx dat x&xxxx;xxxxxxxx xxxxxxxxx XXX (správy xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx mohou být xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx opotřebení XX xxxxxxxx, což xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx změny xxxxx).