Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 489 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX č. 155 – Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum vstupu x&xxxx;xxxxxxxx: 22. ledna 2021

Xxxxx xxxxxxxx xxxxxx výhradně xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx a právně xxxxxxx xxxxx xxxx tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx působnosti

2.

 Definice

3.

 Žádost o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx vozidla x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx výroby

10.

 Postihy xx xxxxxxxxxx výroby

11.

 Definitivní xxxxxxxx výroby

12.

 Názvy x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx odpovědných xx provádění schvalovací xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx xxxxxx a odpovídajících xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx xx vztahuje xx vozidla xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx jde x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx X, pokud xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxx 3 nebo xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx OSN x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (ECE/TRANS/WP.29/1140).

1.3

 Tímto předpisem xxxxxx xxxxxxx xxxx xxxxxxxx OSN, regionální xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx o soukromí x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx jejich xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx jiné xxxxxxxx XXX, vnitrostátní xxxx regionální xxxxxx xxxxxxxx upravující vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, xxxxxxxxx xx xxxxxxxxxxx, pokud jde x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx vozidla“, vozidla, xxxxx se xxxxxx xxxxxxx x&xxxx;xxxxxx zásadních xxxxxxxxxx:

x)

xxxxxxxx typu vozidla xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších xxxxxxxx x&xxxx;xxxxxxx na kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx bezpečností“ stav, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx založený na xxxxxxxxx xxxxx, který xxxxxxxx organizační procesy, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx rizika xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx a chránit xxxxxxx xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx xxxx xxxx funkcí;

2.5

„vývojovou xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx xxx xxxxxxx xx výrobě;

2.7

„povýrobní xxxx“ xxxx, xx kterou xx xxx xxxxxxx xxxxxxxx, xxxxxxxxxx koncem xxxxxxxxxx xxxxx vozidel xxxxxx xxxx. Vozidla x&xxxx;xxxxxx xxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx xxxxxxxx. Tato xxxx končí, jakmile xxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx zneužita xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx způsobena újma;

2.10

„posouzením xxxxx“ celkový xxxxxx xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (identifikace xxxxx) x&xxxx;xxxxx xxxxxxxxx povaze xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx určit, xxx xx xxxxxx x/xxxx jeho xxxxxx xxxxxxxxxx xxxx tolerovatelné (xxxxxxxxx xxxxx);

2.11

„xxxxxxx rizik“ xxxxxxxxxxxx xxxxxxxx zaměřené xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx incidentu, xxxxx xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá xxxxx xxxxxxx xxxx zmírňujícího xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx xxxx hrozbami.

3.   ŽÁDOST X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení xxxx xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx jeho xxxxx pověřený zástupce.

3.2

 K žádosti xxxx být přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, xx xx xx xxxxxxx xxxxxxxxx xxxxxxxx práva xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx představují xxxxxxxx know-how výrobce xxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxx provedení kontrol xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx jako x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx kybernetické bezpečnosti xxxxx bodu 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx musí xxxxxxxxx dvě xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 1, xxxxx xxxx xxx xxxxx schvalovacímu orgánu xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx o schválení xxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Schvalovací xxxxx xxxx jeho xxxxxxxxx zkušebna zajistí, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx xxxx nejméně 10 xxx xx xxxxxxxx, kdy xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx se xxxxxxxx k požadavkům xxxxxx xxxxxxxx, si xxxx xxxxxxx xxxxxxxx, xxxx xx však poskytnout xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx, které byly xxxxxxxxxx xx xxxxxxxx xxx schválení typu, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx je xxxxxx xxxx vozidla s konečnou xxxxxxxxx ukončena.

4.   OZNAČENÍ

4.1

 Na xxxxx xxxxxxx, jež xxxxxxxx xxxx vozidla xxxxxxxxxxx xxxxx xxxxxx předpisu, xx na viditelném x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx schválení xxxx, xxxxx se xxxxxx x:

4.1.1

 xxxxxxx „X“ x&xxxx;xxxxxxxx, xx xxxx následuje xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila;

4.1.2

 čísla xxxxxx předpisu, xx xxxx xxxxxxxxx písmeno „X“, pomlčka x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx popsané výše x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx vozidlo xxxx xxxxxxx schválenému xxxxx jednoho xxxx xxxx dalších xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, není třeba xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx předpisů, xxxxx xxxxxxx xxxx schválení xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxxx xxxxxxx xxxxxx xx symbolu xxxxxxxxxxxx výše x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx xxxxx na xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx uspořádání xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx případech xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxx předpisu.

5.1.1

 Schvalovací xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx výrobce xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx daný xxx xxxxxxx s cílem:

a)

prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx požadované xxxxx xxxxxxxxx, aby bylo xxxxx prokázat, xx xxxxxx xxxxxxx s dodavateli xxxx xxxxxxxxxxxxxx a řízena;

b)

popsat xxxxxxxxx xxxxx (provedené xxxxx xxxxxxxx fáze xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx xxx xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, které jsou xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx návrhu xxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxxxx možné útoky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx na xx;

x)

xxxxxxxxxxxx xxxxx xx podporu xxxxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx xxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx zkušebna xxxxx xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx, že xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx schvalovací xxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxx xx spolupráci x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx xx xxxxxx převážně na xxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx jako xxxxxx, xxx xxxx jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx schválení xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx uvedených x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx vyčerpávající xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; včetně xxxxxxx, xxx výrobce xxxxxxxxxxx xxxxxxx rizika xxxxxxxxxxx s hrozbami uvedenými x&xxxx;xxxxxxx 5 části X;

x)

xxxxxxx xxxxxxx nechránil xxx vozidla před xxxxxx zjištěnými x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ke zmírnění xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx nezavedl xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (xx-xx x&xxxx;xxxxxxxxx) pro xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx vhodné a dostatečné xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxx xxxxxx schválení xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx schvalovací xxxxx xxxx technická xxxxxxxx xxxxxxxxxx od xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx či xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx z roku 1958, xxxxx uplatňují xxxxx xxxxxxx, na formuláři xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx předpisu.

5.3

 Schvalující xxxxxx xxxxxxx xxxxxxxxx xxxx, xxxx by xxxxxxx, že xxxxxxx xxxxxx uspokojivá opatření x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx, na něž xx vztahuje xxxxx xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx zkušebny xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, příslušnými xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx automobilového xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx.

5.3.2

 Xxxxx smluvní strana xxxxxxxxxxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx schvalovacího xxxxxx xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx uplatňujících xxxxx xxxxxxx XXX x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx posoudil vhodnost xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx x) xxxxx xxxx prvním xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx xxx sdíleny xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx osvědčených xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tohoto předpisu xxxxx schvalovacími orgány, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx udělením xxxxxxxxx podle xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx posuzování xxxxxxx x&xxxx;xxxxxxxxx jazyce xx zabezpečené internetové xxxxxxxx XXXX&xxxx;(2) vytvořené Xxxxxxxxx xxxxxxxxxxxx komisí XXX. Informace xxxx xxx dostatečné x&xxxx;xxxx, xxx umožnily porozumět xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx schvalovacím xxxxxxx xxxxxx pro xxxxx xxxxxxxxx požadavek uvedený x&xxxx;xxxx 5.3.2, jakož x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx tyto xxxxxxxxx xxxxxx výkonnosti splněny (3).

5.3.4

 Schvalovací xxxxxx, xxxxx xxxxxx xxxxxxxxx uvedené x&xxxx;xxxx 5.3.2, xxxxx xxxxx xxxxxxxxxx oznamujícímu xxxxxxxxxxxxx xxxxxx xxx, xx xx do 14 xxx xxx xxx xxxxxxxx xxxxx xx xxxxxxxx XXXX.

5.3.5

 Xxxx-xx možné, xxx schvalovací xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, bude xxxxx xx schvalovacími xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Příslušná xxxxxxxx xxxxxxxx skupina (4) Xxxxxxxxx xxxx pro harmonizaci xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) pro xxxxx tohoto předpisu xx xxxxxxx xx xxxxxxxxx výkladu metod x&xxxx;xxxxxxxx pro xxxxxxxxx&xxxx;(5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx orgány xxxxx xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx s tímto xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx schvalovacím xxxxxxx. Xxxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx do 14 xxx xxx xxx xxxxxxx xxxxxxxxx xx databáze DETA x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx strany xxxxx prostudovat xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx rozhodne x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx o rozdílných xxxxxxxxx xx smyslu xxxxxxx 6 xxxxxx z roku 1958 xxxxxx informují xxxxxxxxxx podpůrnou xxxxxxxx xxxxxxx Světového fóra xxx harmonizaci xxxxxxxx xxxxxxxxxx xx vozidel (XX.29). Příslušná xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx v této xxxx xxxxxxxxxxx XX.29.

5.4

 Xxx xxxxx xxxx 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX XXX XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx strany xxxx xxxxxxxxxxx xxxxx, který xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xx použití xxxxx xxxxxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx nezbytné xxxxxxx xxx splnění xxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx předpisu.

6.5

 Po xxxxxxxx xxxxxxxxx xxxxxx posouzení x&xxxx;xx xxxxxxxx podepsaného xxxxxxxxxx xx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1, xx výrobci xxxxx xxxxxxxxxx xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, jak xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (xxxx xxx „Certifikát o shodě xxx CSMS“).

6.6

 Schvalovací xxxxx xxxx xxxx technická xxxxxxxx xxxxxxx pro xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx uvedený x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx o shodě pro XXXX zůstává x&xxxx;xxxxxxxxx xx xxxx nejvýše xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx certifikát x&xxxx;xxxxx pro XXXX, xxxx kdykoliv ověřit, xx požadavky xxx xxxx xxxxxxx jsou xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx osvědčení x&xxxx;xxxxx xxx XXXX, xxxxx xxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx již xxxxxxx xxxxxx.

6.9

 Xxxxxxx informuje xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx zkušebnu x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx význam xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxx xxxxxxxxx xxxx xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, xxxxx schvalovacímu xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx osvědčení x&xxxx;xxxxx pro CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě xxx XXXX xxxx o prodloužení xxxxxxxxxxx osvědčení. Xxxxxxxxxxx xxxxx vydá xx xxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX nebo xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx CSMS xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx xxxxxxxxxxxxx xxxxxx xxxx jeho xxxxxxxxx xxxxxxxx oznámeny xxxxx x&xxxx;xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx CSMS xx považuje, xxxxxxxx x&xxxx;xxxxx vozidla, pro xxxxx byl xxxxxxx XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx nebo xxxx technická xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx vozidla xxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxx jeho xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx musí schvalovacímu xxxxxx xxxx technické xxxxxxxx xxxxxxxx, že xxxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti pokrývá xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx vozidla xxxx xxxxxxxx, xx xxxxxxx používané v jeho xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajišťují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxx xxxx xxxxxxx; V rámci xxxxxx xxxxxxx se xxxxxxx xxxxxx uvedené v příloze 5 části A a další xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx zjištěná xxxxxx xxxx xxxxx řízena;

e)

procesy xxxxxxxxx pro testování xxxxxxxxxxxx bezpečnosti typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx xxxxxxxxx xxxxx xxxx řádně xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx hrozeb a zranitelností xx typech vozidel x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx s ohledem xx xxxx xxxxxxxx kybernetické xxxxxx a zranitelnosti;

h)

procesy používané x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx prokáže, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xx základě xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 písmenu c) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) byla xxx xxxxxxxxxxxx hrozby a zranitelnosti, xxxxx vyžadují xxxxxx xxxxxxx xxxxxxx, zmírňující xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx prokáže, xx xxxxxxx používané x&xxxx;xxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx xx první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxx a protokolů vozidla. Xxxx xxxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx soukromí, zejména xxxxx xxx o souhlas.

7.2.2.5

 Výrobce xxxxxxx prokáže, xxx xxxx jeho xxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxxxxxxxx, které xxxxx existovat xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx xxx xxxx xxxxxxx

7.3.1

 Xxxxxxx xxxx mít xxxxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxx vozidla, xxxxx xx schvaluje.

Pokud však xxxx výrobce x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxxx, xx xxx vozidla xxxxxx být vyvinut x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx xxxxxxx xxxxxxxx, xx během xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxx kybernetická xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx musí x&xxxx;xxxxxxxxxxx xxxx xxxxxxx identifikovat x&xxxx;xxxxx rizika související x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx musí xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx posouzení rizik xxx daný xxx xxxxxxx x&xxxx;xxxxxxxx řešit xxxxxxxx xxxxxx nebo xx xxxxx. Posouzení xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx xxxxx xxxx xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx systémy. Při xxxxxxxxxx rizik vezme xxxxxxx xxxxxxx v úvahu xxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx i veškerá xxxxx xxxxxxxxxx xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání typ xxxxxxx před xxxxxx xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx xxxxxxx xxxx xxx provedena xxxxxxxxx xxxxxxxxxx opatření. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx xxxx xxx zjištěná xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx pro xxxxxxxx xxxxxx relevantní nebo xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx u schválení xxxx xxxx 1. xxxxxxxxx 2024 výrobce vozidla xxxxxxx, xxx bylo xxxxxxxxx xxxx xxxxxx xxxxxxxx, pokud xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx technicky xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx výrobce xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx k zabezpečení xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu xxxxxx x&xxxx;xxxxxxxxxx zkoušky x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

7.3.7

 Xxxxxxx vozidla xxx xxx vozidla provede xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxxxxxx monitorování, pokud xxx x&xxxx;xxxxxxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxx;

x)

xxxxxxxxxx forenzní zpracování xxxxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx moduly použité xxx účely xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx. Pokud xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx v souladu s normami xxxxxxxxxx xx konsenzu, xxxx výrobce vozidla xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx technické zkušebně xxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxxxx činností, x&xxxx;xx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx jednou xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, že xxxxxxxx ke xxxxxxxx xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx provedená x&xxxx;xxxxxx xxxx xxxxxxx jsou xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx výrobce xxxxxxx, xxx odstranil xxxxxxxx xxxxxxxxxx.

Xxxx-xx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx o odejmutí XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU XXXXXXX X&xxxx;XXXXXXXXX SCHVÁLENÍ TYPU

8.1

 Každá xxxxx xxxx vozidla, xxxxx xx vliv xx xxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxxxxx xxxxxx, který typ xxxxxxx xxxxxxxx. Tento xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx již xxxxxxxxx xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx si od xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, rozšíření nebo xxxxxxxxx xxxxxxxxx se xxxxx x&xxxx;xxxxxx xxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx orgán, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, přidělí xxxxxx xxxxxxxxx xxxxxxxx číslo x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx dohody x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 tohoto předpisu.

9.   SHODNOST XXXXXX

9.1

 Xxxxxxx xxx zajištění xxxxxxxxx xxxxxx musí xxxxxxxxx postupům stanoveným x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxx byly xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxx dokumenty x&xxxx;xxxxxxxxx xx xxxx stanovenou x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx doby, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, který xxxxxx xxxxxxxxx xxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx shodnosti xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx je xxxxxx za xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx je možno xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx dříve xxxxxx, neprodleně xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx vzoru uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, které xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx držitel xxxxxxxxx xxxx xxxxx ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, musí x&xxxx;xxx xxxxxxxx xxxxx, který xxxxxxxxx typu udělil. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx o ukončení xxxxxx ostatním xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx schválení opatřené xx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX ZA XXXXXXXXX SCHVALOVACÍ XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX SCHVALOVACÍCH XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx sekretariátu Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxx technických xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx zkoušek, xxxxx i názvy a adresy xxxxxxxxxxxxx orgánů, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx xxxx zasílat xxxxxxxxx xxxxxxxxxxx udělení, xxxxxxxxx, zamítnutí nebo xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)  https://www.unece.org/trans/main/wp29/datasharing.html

(3)  Pokyny týkající xx xxxxxxxxxx informací (xxxx. metody, xxxxxxxx, xxxxxx výkonnosti), xxxxx xxxx být nahrány, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxx skupina xxxxxxxx skupina xxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Task Xxxxx on Xxxxx Xxxxxxxx and Over xxx Xxx issues), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx bude xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx dokumentu xxxxxxxx v poznámce xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)  Další xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx xxxxxxx GRVA xxxxx svého xxxxxxx xxxxxxxx.

XXXXXXX 1

Informační xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, přicházejí-li v úvahu, xx xxxxx se xxxxxxxx obsahu předkládají xxxxxx. Předkládají-li se xxxxxxx, musí xxx xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx xxxxx xxxxxxx X4, nebo musí xxx xx xxxxx xxxxxx xxxxxxx. Xxxxxxxxxx, xxxxx xx přikládají x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx obchodní xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx závodu (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, které xxxx důležité xxx xxxxxxxxxxxxx bezpečnost xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, xxxxx xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení těchto xxxxxxx s jinými xxxxxxx x&xxxx;xxxxx xxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxxxxxxxxx xxxx vozidla

9.3   

Číslo xxxxxxxxx x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx schválen, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a zjištěná rizika: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro typ xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxxxxxxx xxxxxxxx, která xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx: …

9.6   

Dokumentace xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx a spouštění xxxxxxxx, xxxxxx, xxxxxxxx nebo xxx pocházejících z následného xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx zohlednění xxxxxxxxxxxxxx xxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx o splnění xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx výrobce: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx jsou xxxxxxxx xxxxxxx xxxxxxxx ke xxxxxxx požadavků na xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 předpisu XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx výrobce)

XXXXXXX 2

Sdělení

(maximální xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx schválení x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx předpisu XXX č. 155

Schválení č.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.   

Značka (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx xxxxxxxx xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení xxxx, xx-xx na xxxxxxx xxxxxxxx: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx označení: …

4.   

Kategorie xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) a adresa (xxxxxx) xxxxxxxxx závodu (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx protokolu: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (jsou-li): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.   

Podpis: …

15.   

Je xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, které xxx xxxxxxx na požádání:

(1)  Rozlišovací xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / odňala (viz xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:

XXXXXXX 3

Uspořádání xxxxxx xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 tohoto xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx značka xxxxxxxxx xxxx upevněná na xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;Xxxxxxxxxx (X4) v souladu s předpisem x.&xxxx;155 xxx číslem xxxxxxxxx 001234. Xxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx v jeho xxxxxxxx xxxxx (00).

PŘÍLOHA 4

Xxxx osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx XXX č. 155

Číslo xxxxxxxxx [referenční xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx bodu 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx proběhlo xxx: …

(název a adresa xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: xxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx výrobce

XXXXXXX 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx hrozeb, zranitelnosti x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx opatření pro xxxxxx, xxxxx xxxx xxxxxx xxx xxxx xxxx xxxxxxx. Část X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxx xxxxxxx, xxxx. na back-end XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx A, xxxx B a část C se xxxxxxxx při xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, která xxxx výrobci xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx. Stejný xxxxxxxx xx uveden x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx B a C, aby xxxxx xxxx/xxxxxxxxxxxx byly xxxxxxxxx se xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx dopady xxxxx. Xxxx xxxxxx xxxxx xxxxxx zjistit závažnost xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Xxxxx xxxxxx xxxxx mohou xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx bezpečný xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx xx změně xxxxxx;

x)

xxxxxx xxxxxxxx xxx xxxxxx xx provoz;

e)

narušení xxxxxxxxx xxx;

x)

xxxxxxxx důvěrnosti xxx;

x)

xxxxxxxx xxxxxxxxxxx dat;

h)

jiné, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx xxxx xxxxxx útoku x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností xxxx xxxxx útoku xxxx xxxxxxx v tabulce A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku x&xxxx;xxxxxxxxxxx s hrozbami

Obecné x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx se back-end xxxxxxx s dopadem na xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx xxxxxxx xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx k extrakci xxx

1.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok xxxxxxxxx zaměstnancem)

1.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx server zastaví xxxx xxxxxxxxx, například xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx spoléhají

3

Ztráta nebo xxxxxxxx údajů x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx-xxx xxxxxxxxx („xxxxxxxx údajů“)

3.1

Zneužití xxxxxxxxx xx strany xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx ztraceny x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

3.3

Xxxxxxxxxxx přístup k serveru x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím USB xxxxx xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx xxxxxxx)

4.3.2

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx komunikačními xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xx xxxxx xxxxx (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (podvrh, který xxxxxxxx existenci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu do xxxx dat

5.2

Komunikační xxxxxx xxxxxxxx manipulaci s daty xxxx x&xxxx;xxxxx v úložišti xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx nebo kódu x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxx do xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx umožňují xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx zranitelné xxxx xxxxxx xxxxxxxxx na xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného zdroje

6.2

Útok xxxx „xxx xx xxx middle“/únos relace

6.3

Útok xxxxxxxxxx signálu, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může umožnit xxxxxxxxxx nahrát neaktuální xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx brány.

7

K informacím lze xxxxxx získat xxxxxxx. Xxxxxxxxx xxxxxxxxxxx na xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx nebo složkám

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx nebo xxxxxx

8

Xxxxx xxxxxxxx služby prostřednictvím xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xx informačního xxxxxxx xxxxxxx, xxx xxxxx schopen poskytovat xxxxxx běžným způsobem

8.2

Útok xxxx „xxxxx hole“, xxx kterém je xxxxxxx schopen blokovat xxxxxx mezi vozidly x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx média xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (např. X2X xxxx diagnostické zprávy) xxxx x&xxxx;xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (xxxx. xxx řídicích xxxxxxxx XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx zprávy xxxx xxxxxxx (např. XXX, XXXX)

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx aktualizace xxxxxxxx. Xx této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx softwarem je xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx proces xxxxxxxxxxx nebyl xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx možné odmítnout xxxxxxxxx aktualizace.

13.1

Útok xxxxxxxx xxxxxx xxxx aktualizačnímu xxxxxxx nebo síti, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx odblokování xxxxxx určených pro xxxxxxxxx zákazníky

4.3.4

Hrozby xxx xxxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx xx xxxxxxxxx umožnily kybernetický xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, provozovatel xxxx xxxxxxxxx údržby) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx útoku

15.2

Nejsou xxxxxxxxxx definované bezpečnostní xxxxxxx

4.3.5

Xxxxxx pro xxxxxxx xxxxxxxxxxx s jejich vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx xxxx, xxxx xx xxxx xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx teploty citlivého xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx prostoru)

16.3

Rušení xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx třetí strany, xxxx. zábavní xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx systémy xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx k útoku xx xxxxxxx vozidla

18

Zařízení xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx USB xxxx XXX, použitá xxxx xxxxxxxxxx k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx kódu

18.2

Připojení média xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (např. xxxxxxxx připojených xxxxxxxxxxxxxxx xxxxx XXX) k útoku, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx údajů/kódu xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx výrobků)

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, xxxx xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx s údaji/kódem xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx pokud xxxxxxxx xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx jízd)

20.4

Manipulace s daty xx účelem xxxxxxxxx xxxxx o řízení vozidla (xxxx. xxxxx ujetých xxxxxxxxx, rychlost jízdy, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx diagnostických xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx kódu

23

Instalace xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxx softwaru

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx odepření xxxxxx, xxx xxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx xxxxx xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx klíčových xxxxxx xxxxxxx, xxxx xxxx údaje o brzdách, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx konfigurace, xxxx xxxx. napájecí napětí x&xxxx;xxxxxx, xxxxxxx baterie xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněna xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx být xxxxxxxx xxxx xxxxxx správně xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxx

27

Xxxxx xxxx materiál by xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx nebo xxxxxxxx, xxxxx xx xxxxxxx xxx, aby umožnil xxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx kritéria xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx výskyt xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx zejména x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx xxxxxxx, že xxx neobsahuje xxxxx xxxxx, x snížilo xx xxxxxx výskytu xxxxxxxxx chyb v kódu.

28.2

Využití xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx umožnit xxxxxxxxx xxxxxx přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx sítě

29.1

Zbytečně xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx za xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx síťových xxxx nebo xxxxxxxxxxxx xxxx (xxxx jsou xxxxx xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx síťovým xxxxxxxxx xx xxxxxx provádění xxxxxxxxxx kroků, jako xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx CAN.

31

Je xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx informací X&xxxx;xxxxx xxxxxxxx údajů může xxxxx xxx změně xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx xxxxxxxxxx xx xxxxxxx může xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, např. xxxxxxxx neautorizovaného elektronického xxxxxxxxxxxx xxxxxxxx xx xxxxxxx s cílem xxxxxxx xxxx typu „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx elektronického xxxxxxxx (xxxx. senzorů) neautorizovaným xxxxxxxxxxxxx hardwarem

Manipulace s informacemi xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx magnetu x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx efektovým xxxxxxxx, který je xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx X. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx pro „xxxxxxxxxxx kanály xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx podvržených xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11p xxx jízdě v konvoji, xxxxx XXXX xxx.) xxxxxxxxx xx xx xxxxx osobu

M10

Vozidlo ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

4.2

Útok xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx na xxxxxxx)

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx mechanismy (xxxx. používání xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx neoprávněné xxxxxxx xxxx xx xxxxxxxx xxxxxxx, například vložením xxxxxxxxxx xxxxxxxxx xxxx xx toku xxx

X10

X6

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

Aby xx xxxxxxxxxxxxxx rizika, xxxx systémy zahrnovat xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxxxx s údaji xxxx x&xxxx;xxxxx v úložišti vozidla

M7

K ochraně xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu

5.3

Komunikační xxxxxx xxxxxxxx přepsání xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx dat xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx umožňují xxxxxxx xxx nebo xxxx xx systémů vozidla (xxxxx dat/kódu)

6.1

Přijímání informací x&xxxx;xxxxxxxxxxxxxx nebo nedůvěryhodného xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx xxxx „man xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

X12

Xxxxxxx xxxxx zasílané xx vozidla nebo x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx návrhu xxxxxxx a řízení xxxxxxxx xx neoprávněné osoby xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx velkého xxxxxx xxxxxxxxxx dat xx xxxxxxxxxxxx systému xxxxxxx, xxx xxxxx xxxxxxx poskytovat xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx k odhalování xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „xxxxx hole“, xxxxxxxxx xxxxxxxxxx mezi xxxxxxx blokováním xxxxxxx xxxxx xx jiných xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se x&xxxx;xxxxxxxx útoku

9.1

Neoprávněný xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx se xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a pro xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx vozidla xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx by xxx xxxxxxx opatření xx xxxxxxx systémů xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (např. xxxxxx XXX)

X15

Xxxx by xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx zpráv xxxx procesů

11.2

Škodlivé xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx (xxxx. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. zprávy obvykle xxxxxxxxx xx výrobce xxxxxxxxx zařízení xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx aktualizace xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx xxx zabezpečenou xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx postupů xxxxxxxxxxx softwaru x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Xx xxxx kategorie xxxxx x&xxxx;xxxxxxxxx aktualizace systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), ačkoli xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxx xxx zavedeny mechanismy xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx aktualizačnímu serveru xxxx xxxx, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx odblokování xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, které xxxx xxxxxxxx důležité xxx xxxxxxxxxxx služeb, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů zabezpečení xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx jednání xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx uvedena v tabulce X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx pro xxxxxx související s nezamýšleným xxxxxxx xxxxxxxx umožňujícím xxxxxxxxxxxx xxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním

Odkaz

Zmírňující opatření

15.1

Nevinná xxxx (xxxx. vlastník, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) xxxx být xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, včetně zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx bezpečnostních funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a připojeními xxxx xxxxxxx v tabulce B4.

Tabulka B4

Zmírňující xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx konektivitu x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx systémů, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx přístupem xxxx být zavedeny xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením softwaru xxxxxxx jako xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx xxxxxxxxx xxxx xxx chráněna.

Musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx je určen xxx xxxxxxxxx ve xxxxxxx, xxxx jehož xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx rozhraní, xxxx xxxx porty XXX xxxx jiné porty, xxxx xxxxxxx xxx xxxx, například xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

X22

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx s parametry vozidla (xxxxx xxxx nepřímo)

M22

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx vnějších xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx útoků xxxx xxxxxxxx pro xxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx a motivy xxx xxxx jsou xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx cíli útoků x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx pro útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx softwaru chráněného xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx výrobků / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx atd.

M8

Díky xxxxxx xxxxxxx a řízení přístupu xx neoprávněné xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx údajům. Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx kryptografických xxxxx

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx xxxx být xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx komunikaci xx xxxxxxx mýtného xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, jako jsou xxxxx XXX, nebo xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx s přenášenými xxxx xx mohly být xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx informací

20.4

Manipulace x&xxxx;xxxx za účelem xxxxxxxxx údajů x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, směry xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu událostí

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

22.2

Instalace nebo xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení lze xxxxxx v OWASP

23.1

Falšování softwaru xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx přístup umožňující xxxxxxxxx parametrů konfigurace xxxxxxxxx xxxxxx vozidla, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

25.2

Neoprávněný xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. napájecí napětí x&xxxx;xxxxxx, teplota xxxxxxx xxx.

6.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx zranitelnosti, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně chráněny xxxx xxxxxxxxxxx, xxxx xxxxxxx v tabulce B6.

Tabulka B6

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx zneužity, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby související x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx mohly xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx algoritmů

27.1

Hardware nebo xxxxxxxx, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx konstrukční xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx a hardwaru

28.1

Chyby v softwaru xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx testován, xxx xx ověřilo, xx xxx xxxxxxxxxx známé xxxxx, a xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx z vývoje (xxxx. xxxxx pro xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx využití xxxxxxxxxxxx síťových xxxx xxxx přístupových xxxx (xxxx xxxx xxxxx xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx ochrany x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx xxxxxxxxx za xxxxxx xxxxxxxxx škodlivých xxxxx, xxxx xx xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru a hardwaru.

Musí xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu systému x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx úniku xxx x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx z vozidla

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx proti xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx útoku

Zmírňující opatření xxx hrozby související x&xxxx;xxxxxxxx manipulací se xxxxxxx za účelem xxxxxxxx xxxxx xxxx xxxxxxx v tabulce B8.

Tabulka B8

Zmírňující xxxxxxxx pro hrozby xxxxxxxxxxx s fyzickou xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx útok xxxx „man-in-the-middle“

M9

Použijí xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx odhalování

Část X. Xxxxxxxxxx opatření pro xxxxxx zaměřené xx xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s back-end xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 &xxx; 3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok provedený xxxxxxxxxxxx)

X1

Xxxx-xxx systémy xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx musí xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxxxxxxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx fyzický přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx neměly xxx xxxxxxx získat xxxxxxx x&xxxx;xxxxxxx údajům xxxx kritickým systémovým xxxxxx.

2.1

Xxxx na xxxx-xxx xxxxxx zastaví xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx důležité pro xxxxxxxxxxx služeb, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Citlivé xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, pokud xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx s cílem minimalizovat xxxxxx spojená x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx lze nalézt x&xxxx;xxxxxxxx xxx cloud xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx sdílením xxxxx (xxxx. chyby ve xxxxxx systému, ukládání xxx na xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx opatření xxx nezamýšlené lidské xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx xxxxxx nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány definované xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx postupy xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx opatření xxx xxxxxx fyzické xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxx data xxxxx být ztracena xxxx xxxxxxxxx v důsledku xxxxxxxxx xxxx xxx xxxxxxxx xxxxxx nebo x&xxxx;xxxxxxx krádeže.

M24

Uchovávání xxxxxxxx xxxxx se xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx XXX (správy xxxxxxxxxxx xxxx) Uživatelská xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx ztrátě xxxx xxxxxxxxx citlivých xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx může xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).