Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 674 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX č. 155 – Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx řízení kybernetické xxxxxxxxxxx [2021/387]

Datum xxxxxx x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx dokumentační xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx xxxxxxxxxx

2.

 Xxxxxxxx

3.

 Xxxxxx o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx a rozšíření xxxxxxxxx typu

9.

 Shodnost xxxxxx

10.

 Xxxxxxx xx xxxxxxxxxx výroby

11.

 Definitivní xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx zkušeben xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx a názvy a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx schválení xxxx

4

 Xxxx xxxxxxxxx o shodě pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx opatření

1.   OBLAST XXXXXXXXXX

1.1

 Xxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx kategorií X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xx vztahuje xxxxxx xx xxxxxxx kategorie X, xxxxx jsou xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx L6 x&xxxx;X7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx úrovně 3 nebo vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx automatizovaného řízení xxxxx XX.29 a obecnými xxxxxxxx pro vypracování xxxxxxxx XXX o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx xxxxxxxxx xxxxxx dotčeny jiné xxxxxxxx OSN, xxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxx upravující xxxxxxx xxxxxxxxxxx xxxxx k vozidlu, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx jím xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx údajů.

1.4

 Tímto xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx OSN, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx upravující xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, fyzických či xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:

2.1

„xxxxx vozidla“, vozidla, xxxxx se xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx typu xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx bezpečností“ xxxx, xxx jsou xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (CSMS)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, xxxxx xxxxxxxx organizační xxxxxxx, xxxxxxxxxx a řízení x&xxxx;xxxxx xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx a chránit vozidla xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx částí x/xxxx subsystémů, xxxxx xxxxxxxxxx jednu xxxx xxxx funkcí;

2.5

„vývojovou fází“ xxxx do schválení xxxx vozidla;

2.6

„výrobní xxxx“ xxxx, po xxxxxx xx xxx xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, po xxxxxx xx typ xxxxxxx xxxxxxxx, ohraničená xxxxxx xxxxxxxxxx xxxxx vozidel xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx xxxx xxxxx xxxxx této xxxx x&xxxx;xxxxxxx, xxxxxxx však xxxx xxxxxxxx. Xxxx xxxx končí, xxxxxxx xxxxx xxxxxxx konkrétního xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx xxxx zneužita xxxxxxxxx hrozbou, čímž xxxx organizaci xxxx xxxxxxxxxxx způsobena újma;

2.10

„posouzením xxxxx“ celkový proces xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx povaze xxxxxx x&xxxx;xxxxxxxx úroveň xxxxxx (xxxxxxx rizik), x&xxxx;xxxxxxxxx porovnáním xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx xxxxx, xxx je xxxxxx x/xxxx jeho rozsah xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx xxxxxxxx zaměřené xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx na xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxx xxxx k poškození xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá místa xxxxxxx xxxx zmírňujícího xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení typu xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, kdy xx xxxxx, xx xx xx některé informace xxxxxxxx xxxxx duševního xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx-xxx xxxxxxx xxxx xxxx dodavatelů, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx dostatečné xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xxxxx předpisu. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx jako x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx musí xxxxxxxxx xxx části:

a)

Soubor xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx obsahující xxxxxxxx xxxxxxx v příloze 1, xxxxx musí xxx xxxxx schvalovacímu xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx současně xxx xxxxxx žádosti x&xxxx;xxxxxxxxx xxxx. Xxxx dokumentace xx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx reference xxx xxxxxxxxxxx proces. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxx, xxx tato xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx dobu xxxxxxx 10 let xx xxxxxxxx, kdy je xxxxxx xxxx vozidla x&xxxx;xxxxxxxx platností ukončena;

b)

Další xxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx xxxx xxxxxxx ponechat, musí xx xxxx xxxxxxxxxx xx kontrole xxx xxxxxxxxxxx typu. Xxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx, xxxxx byly xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx typu, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx nejméně 10 xxx od xxxxxxxx, xxx je výroba xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx připevní xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „E“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx předpisu, xx xxxx xxxxxxxxx xxxxxxx „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx vpravo xx xxxxxxxx popsané xxxx x&xxxx;xxxx 4.1.1.

4.2

 Vyhovuje-li vozidlo xxxx xxxxxxx schválenému xxxxx jednoho xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx k dohodě x&xxxx;xxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, není xxxxx xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx xx xxxxx předpisu x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx symboly xxxxx předpisů, xxxxx xxxxxxx bylo xxxxxxxxx xxxxxxx x&xxxx;xxxx, která xxxxxxx schválení xxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxxx sloupců xxxxxx od symbolu xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx xxxx xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx xxxxxxx, xxxx xxxxx na xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx případech xxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxx xxxxx vozidel, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx ověří, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx daný xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx shromáždit x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xxx bylo xxxxx xxxxxxxx, xx xxxxxx spojená s dodavateli xxxx identifikována x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx rizik (provedené xxxxx xxxxxxxx xxxx xxxx retrospektivně), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx xxx xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx xxx xxxxxx xxxx vozidla vhodná xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx xxx xxxxx xxxxxxx pokusů o kybernetické xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxx vozidla xxxxxx xxxx vozidla, xx xxxxxxx xxxxxxx zavedl xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx uvedl v dokumentaci. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxx nebo xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx výběrem xxxxxx. Xxxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx, která xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxx, xxx není jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx výrobce vozidla xxxxxxxx xxxxx xxxx xxxx požadavků xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx neprovedl vyčerpávající xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx všechna xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx vozidla xxxxxxxxx xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx provedena přiměřená xxxxxxxx ke zmírnění xxxxx, xxx požaduje xxx 7;

c)

výrobce vozidel xxx daný xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx neprovedl xxxx xxxxxxxxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx neobdržely od xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx nebo x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx zašle xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx tento xxxxxxx, xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, xxxx by xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxx zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx kvalifikací, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a specifickými znalostmi xxx xxxxxxxxxx rizika x&xxxx;xxxxxxx automobilového průmyslu (1);

b)

zavedené xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx orgány xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx a kritériích, xx xxxxxxx základě xxxxxxxxxx xxxxx posoudil vhodnost xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx x) xxxxx xxxx prvním udělením xxxxxxxxx podle tohoto xxxxxxxx x&xxxx;x) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx být xxxxxxx xxx účely shromažďování x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx orgány, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx v bodě 5.3.2 xxxx xxx xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx příslušných xxxxx a kritérií xxxxxxxxxx xxxxxxx v anglickém jazyce xx zabezpečené xxxxxxxxxxx xxxxxxxx DETA (2) xxxxxxxxx Xxxxxxxxx hospodářskou xxxxxx XXX. Xxxxxxxxx musí xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx výkonnosti, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, jakož x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxx minimální xxxxxx xxxxxxxxxx splněny (3).

5.3.4

 Schvalovací xxxxxx, xxxxx obdrží xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx podat xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx, xx xx xx 14 xxx xxx dne xxxxxxxx xxxxx do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx xxxxxxxxxxx xxxxx xxxxxxxxx schválení zohlednil xxxxxxxxxx obdržené x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx zaslaly xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx z roku 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (WP.29) xxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx na xxxxxxxxx výkladu metod x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx společný xxxxxx xx provede a všechny xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx typu xxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx schválení xxxxxxxx xxxxxxxxxxxx orgánům. Xxxxxxxxx typu spolu x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx xxxxx xx 14 xxx xxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx udělená xxxxxxxxx xx základě xxxxxxxxx xxxxxxxxx xx xxxxxxxx DETA podle xxxx 5.3.6. V případě xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxx xxxxxx o rozdílných výkladech xx smyslu xxxxxxx 6 xxxxxx z roku 1958 xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx Světového xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29). Příslušná pracovní xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx názorů x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx v této xxxx xxxxxxxxxxx XX.29.

5.4

 Xxx xxxxx bodu 7.2 xxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx aspekty kybernetické xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ PRO XXXXXX ŘÍZENÍ XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx určí xxxxxxxxxxx xxxxx, xxxxx xxxxxxx posouzení xxxxxxx x&xxxx;xxxx osvědčení x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx zástupce.

6.3

 K žádosti xxxx být xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx popisující xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 V souvislosti x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxx zkušebny xxxxxxxx, xx má xxxxxxxx xxxxxxx pro xxxxxxx xxxxx požadavků xx xxxxxxxxxxxxx bezpečnost podle xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx tohoto xxxxxxxxx x&xxxx;xx xxxxxxxx podepsaného xxxxxxxxxx od xxxxxxx xxxxx vzoru definovaného x&xxxx;xxxxxxx 1 k příloze 1, xx xxxxxxx xxxxx certifikát xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, jak xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (xxxx xxx „Xxxxxxxxxx o shodě xxx CSMS“).

6.6

 Schvalovací xxxxx xxxx jeho xxxxxxxxx xxxxxxxx použije pro xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX zůstává v platnosti xx xxxx xxxxxxx xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx certifikát x&xxxx;xxxxx xxx CSMS, xxxx xxxxxxxx xxxxxx, xx xxxxxxxxx xxx xxxx udělení xxxx xxxxxx splněny. Xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxx požadavky xxxxxxxxx x&xxxx;xxxxx předpisu xxx xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, která xxxxxxx význam xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxx xxxxxxxxx xxxx kontroly.

6.10

 V přiměřené xxxxx, xxxxx schvalovacímu xxxxxx xxxxxx dokončit xxxxxxxxx xxxx koncem xxxx platnosti osvědčení x&xxxx;xxxxx xxx CSMS, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX nebo x&xxxx;xxxxxxxxxxx xxxxxxxxxxx osvědčení. Xxxxxxxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxx posouzení xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS nebo xxxxxxxxx xxxx platnost x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx ověří, xx CSMS nadále xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, xx xxxx schvalovacímu xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx změny xxxx xxxxxx přehodnoceny, xxxx xxxxxxxxxxx orgán xxxx xxxxxxxxx.

6.11

 Xxxxxxxx platnosti nebo xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx CSMS xx xxxxxxxx, vzhledem x&xxxx;xxxxx vozidla, pro xxxxx xxx dotyčný XXXX xxxxxxxxxx, xx xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx může xxx xxxxxxxx xxxxxxxxx, pokud xxx xxxxxxxx xxx xxxxxxx xxxxxxxxx nejsou xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx specifikace

7.1.1

 Požadavky xxxxxxxxx xxxxx předpisem xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx pro xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx posouzení xxxxx, xxx má xxxxxxx vozidla xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx jeho xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx kybernetické bezpečnosti xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx xxxx schvalovacímu xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx prokázat, že xxxxxxx xxxxxxxxx v jeho xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, včetně xxxxx a zmírňujících xxxxxxxx xxxxxxxxx v příloze 5. Xx zahrnuje:

a)

procesy xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx výrobce x&xxxx;xxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxx xxxx xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxx v příloze 5 části A a další xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx rizika xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro testování xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx posouzení xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx používané k odhalování x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx ně x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, zda jsou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxx kybernetické xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx v rámci xxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx v bodě 7.2.2.2 písmenu x) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxx xxxxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxx vozidla, xxxxxxxxxx xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx prokáže, xx postupy xxxxxxxxx x&xxxx;xxxx systému řízení xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx monitorování xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx xxxxxxxxxxx. Xxxx monitorování xxxx:

x)

xxxxxxxxx xxxxxxx xx první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx hrozby, xxxxxxxxxxxxx a kybernetické útoky xx xxxxxxx xxxxx x&xxxx;xxxxxxx a protokolů xxxxxxx. Xxxx xxxxxxxxx xxxx xxx v souladu s bodem 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx soukromí, zejména xxxxx xxx x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx prokáže, xxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx podřízenými xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx bodu 7.2.2.2.

7.3

 Xxxxxxxxx xxx xxxx xxxxxxx

7.3.1

 Xxxxxxx musí xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxx xxxxxxx, xxxxx xx schvaluje.

Pokud xxxx xxxx xxxxxxx v případě xxxxxxxxx xxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx prokázat, xx xxx xxxxxxx xxxxxx být vyvinut x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx xxxxxxx xxxxxxxx, xx xxxxx vývojové xxxx xxxxxxxxx typu xxxxxxx xxxx kybernetická xxxxxxxxxx náležitě xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx musí u schváleného xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prvky xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx posouzení xxxxx xxx xxxx typ xxxxxxx a náležitě xxxxx xxxxxxxx rizika xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx vzájemné xxxxxxxx. Xxxxxxxxx xxxxx dále xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Při xxxxxxxxxx xxxxx xxxxx xxxxxxx vozidla x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx hrozbami xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx x&xxxx;xxxxxxx xxxxx relevantní rizika.

7.3.4

 Výrobce xxxxxxx chrání xxx xxxxxxx před riziky xxxxxxxxxx v jím vypracovaném xxxxxxxxx xxxxx. K ochraně xxxx vozidla musí xxx provedena xxxxxxxxx xxxxxxxxxx opatření. Xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, která xxxx xxx zjištěná rizika xxxxxxxxxx. Pokud xxxx xxxxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx, xxxxxxx vozidla xxxxxxx, xxx bylo xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. xxxxxxxxx 2024 výrobce vozidla xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx uvedené v příloze 5 části B nebo X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx výrobce xxxxxxxxxxxxx xxxxxx.

7.3.5

 Xxxxxxx vozidel xxx xxxx xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx před xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx zkoušky x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxx účelem xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx vozidla typu xxxxxxx x&xxxx;xxxxxxxxxx jim;

b)

podporovat xxxxxxxxx výrobce xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx o odhalování xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků xxxxxxxxxx se xxxx xxxxxxx;

x)

xxxxxxxxxx forenzní zpracování xxxxx pro účely xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx založenými xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx v souladu x&xxxx;xxxxxxx xxxxxxxxxx xx konsenzu, xxxx výrobce vozidla xxxxxx použití zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx s ustanovením xxxx 7.2.2.2 písmene x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxx xx zmírnění xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx vozidel jsou xxxxx xxxxxx a nahlásí xxxxxxxx další přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx xxxx xxxxxx xxxxxxxxxxx, xxxx schvalovací xxxxx rozhodnout x&xxxx;xxxxxxxx XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx vozidla, xxxxx xx xxxx xx xxxx technickou xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxxx xxxxxxxxxx xxxxx předpisem, xx xxxxxx schvalovacímu xxxxxx, xxxxx xxx xxxxxxx schválil. Xxxxx xxxxx xxx může xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, že xxxxx vyhovují xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx xxxx 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx provedení xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx se xxxxx x&xxxx;xxxxxx xxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Xxxxxxxxxxx xxxxx, xxxxx vydává xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx formuláře sdělení xxxxx vzoru x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx výroby musí xxxxxxxxx postupům stanoveným x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxx byly xxxxxxxx xxxxxxx shodnosti výroby xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx doby, xxx xxxx výroba xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxx, xxxx xxxxxxx xxxxxx xxxxxx kontroly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx výrobním xxxxxxxx. Xxxxxxx četnost xxxxxx xxxxxxx je xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx je možno xxxxxxxx, pokud požadavky xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx dodrženy nebo xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx vzorek.

10.2

 Pokud xxxxxxxxxxx xxxxx odejme xxxxxxxxx, xxxxx dříve xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx oznámí smluvním xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx xxxxx ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxx udělil. Xx obdržení příslušného xxxxxxx xxxx uvedený xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx xxxxxxxxx opatřené xx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX ODPOVĚDNÝCH XX XXXXXXXXX XXXXXXXXXXX ZKOUŠKY X&xxxx;XXXXX A ADRESY XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, sdělí xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx i názvy x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx udělují a jimž xx xxxx zasílat xxxxxxxxx xxxxxxxxxxx udělení, xxxxxxxxx, zamítnutí nebo xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx zemích.

(1)  např. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx podrobných informací (xxxx. xxxxxx, kritérií, xxxxxx xxxxxxxxxx), xxxxx xxxx xxx nahrány, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx dokumentu, který xxxxxxxxxx pracovní xxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx on Xxxxx Xxxxxxxx xxx Xxxx xxx Xxx issues), xxx sedmé xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad xxxx xxxxxxxxx v interpretačním xxxxxxxxx xxxxxxxx v poznámce xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx o minimálních xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx xxxxxxx GRVA xxxxx xxxxx sedmého xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, přicházejí-li v úvahu, xx xxxxx se xxxxxxxx xxxxxx předkládají xxxxxx. Xxxxxxxxxxx-xx xx xxxxxxx, xxxx být xxxxxx xx xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx formátu X4, nebo xxxx xxx xx tento xxxxxx složeny. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, xxxx být xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx vozidle xxxxxxxx: …

4.   

Umístění tohoto xxxxxxxx: …

5.   

Kategorie vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx výrobce/zástupce xxxxxxx: …

7.   

Název (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx xxxxxx (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx typu xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, xxxxx xxxx důležité xxx xxxxxxxxxxxxx xxxxxxxxxx typu xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxx kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxx typu xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro typ xxxxxxx, který xx xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx má xxx schválen, x&xxxx;xxxxxxx xxxxxxxxxxxx opatření, xxxxx xxxx xxxxxxxxx u systémů xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx: …

9.6   

Dokumentace xxx xxx xxxxxxx, xxxxx má být xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxxx a spouštění xxxxxxxx, xxxxxx, xxxxxxxx nebo xxx pocházejících x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx schválen, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx x&xxxx;xxxx systémů, x&xxxx;xxxxxxxx xxxxxx zkoušek: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx dodavatelského xxxxxxx xx stránce xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx prohlášení výrobce x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx požadavků xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx xxxx zavedeny xxxxxxx nezbytné xx xxxxxxx požadavků na xxxxxx řízení kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx tyto xxxxxxx xxxxx nadále xxxxxxxxxx.………

Xxxxxxxxx v: … (xxxxx)

Xxxxx: …

Xxxxx podepisující xxxxx: …

Xxxxxx podepisující xxxxx: …

(xxxxxxx a podpis xxxxxxxx výrobce)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx ukončení xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx x.: …

Xxxxx xxxxxxxxx: …

1.   

Značka (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx xxxxx (xxxxxx) …

3.   

Způsob xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx xxxxxxx: …

6.   

Název (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx xxxxxx (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti: …

8.   

Technická xxxxxxxx xxxxxxxxx za xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (jsou-li): …

12.   

Místo: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx xxxxxx informačních xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx lze xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx země, která xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / xxxxxx (xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx škrtněte.:

XXXXXXX 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8 mm

Výše xxxxxxx značka xxxxxxxxx xxxx upevněná xx xxxxxxx xxxxxxxxx, že xxx xxxxxxxxxx vozidla xxx schválen x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx s předpisem x.&xxxx;155 pod číslem xxxxxxxxx 001234. První xxx číslice xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx bylo xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

PŘÍLOHA 4

Xxxx xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX č. 155

Číslo xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx orgán]

potvrzuje, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx bodu 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx): …

Číslo xxxxxxxxx: …

Xxxxxxxxx je xxxxxx do […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxxx zmírňujících xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx základní xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx jsou xxxxxx xxx xxxx xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx hrozby, xxxxx xxxx určena xxx xxxxxxx xxxx vozidla, xxxx. na back-end XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx B a část X&xxxx;xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, která xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je xxxxxx xxxxxxxx xxxxxxxx popisu xxxxxxxxxxxxx a jejich příslušných xxxxxxxx. Stejný rejstřík xx uveden v tabulkách x&xxxx;xxxxxxx B a C, xxx xxxxx útok/zranitelnost xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx zohlední xxxxx xxxxxx útoku. Xxxx xxxxxx xxxxx xxxxxx xxxxxxx závažnost xxxxxx a určit další xxxxxx. Xxxxx dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx provozu xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx ke xxxxx xxxxxx;

x)

xxxxxx softwaru bez xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx xxx;

x)

xxxx, xxxxxx trestné xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností xxxx xxxxx útoku xxxx xxxxxxx x&xxxx;xxxxxxx A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx se xxxx-xxx xxxxxxx s dopadem xx xxxxxxx v provozu

1

Back-end xxxxxxx xxxxxxx x&xxxx;xxxxx na xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (útok xxxxxxxxx zaměstnancem)

1.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx zadních xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxx vozidla

2.1

Útok xx xxxx-xxx server zastaví xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx spoléhají

3

Ztráta xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx údaje mohou xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx jsou xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi softwaru xxxxxxx, útoky SQL xxxx xxxxxx prostředky)

3.4

Neoprávněný xxxxxxx přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo připojením xxxxxx médií x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. xxxxx xx správě systému)

4.3.2

Hrozby xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx přijímaných vozidlem (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx xx za xxxxx xxxxx (např. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx v konvoji, zpráv XXXX xxx.)

4.2

Xxxx typu „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

5

Xxxxxxxxxxx kanály xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx xxxx xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx s kódem x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx výmaz xxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx kanály xxxxxxxx vložení xxxxx xxxx xxx xx xxxxxxx (zápis dat/kódu)

6

Komunikační xxxxxx umožňují přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „xxx xx xxx middle“/únos xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx na xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx neaktuální xxxxx softwaru xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx xxx xxxxxx xxxxxx přístup. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx nebo umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx složkám

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx údajům

8

Útoky xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx kanálů s cílem xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx objemu xxxxxxxxxx xxxxx xx informačního xxxxxxx xxxxxxx, xxx xxxxx schopen xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxx kterém xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx nimi.

9

Neoprávněný xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx k systémům xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například k účtu xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2X xxxx xxxxxxxxxxxx xxxxxx) xxxx x&xxxx;xxx přenášené xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx infrastrukturou xxxx xxxxxx mezi xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx výrobce xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx vůči xxxxxxxx xxxxxxxxxxx s jejich xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx nesprávné xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx softwarem xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx narušen.

12.4

Zneužití xxxxxxxxxxxxxxxx xxxxx poskytovatele xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx xxxxx odmítnout xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxx síti, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx určených xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, kterými xx xxxxxxxxx umožnily kybernetický xxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx s jejich xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx útok, xxxx xx xxxx xxxxx xxxx. telematiky; systémů, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx navrženými xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx je xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx s telematickými xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů s krátkým xxxxxxx xxxx xxxxxxx

17

Xxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx prostředek x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx použitá xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

18

Xxxxxxxx připojená x&xxxx;xxxxxxx rozhraním, xxxx. xxxxxx xxxxx XXX xxxx XXX, použitá xxxx prostředek k napadání xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX nebo xxxx xxxxx, xxxx xxxxxxx xxx útok, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu

18.2

Připojení média xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou manipulace x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx nepřímo)

4.3.6

Ohrožení xxxxx/xxxx xxxxxxx

19

Xxxxxxxx údajů/kódu xxxxxxx

19.1

Xxxxxxxx xxxxxxxx chráněného xxxxxxxx xxxx xxxxxxxxxx xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, jako je xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického identifikačního xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx zobrazovat xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx s daty xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx ujetých xxxxxxxxx, xxxxxxxx jízdy, xxxxx jízdy atd.)

20.5

Neoprávněné xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx protokolu událostí

22

Instalace xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx kódu

23

Instalace xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx řídicího xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx odepření xxxxxx, xxx lze xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx CAN xxxx xxxxxxxxx xxxxx xx jednotce ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx vozidla, jako xxxx údaje x&xxxx;xxxxxxx, xxxxxxx hodnota pro xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx dostatečně chráněna xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx xxx ohroženy xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxx skončí xxxx xxx xxxxxxxx

27

Xxxxx xxxx xxxxxxxx by xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx software, xxxxx je navržen xxx, xxx xxxxxxx xxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx zastavení xxxxx

28

Xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Chyby x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx základ xxx zneužitelné xxxxxxxxxxxxx. Xx platí xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, aby xx xxxxxxx, xx xxx neobsahuje xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx pro ladění, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx oprávněními

29

Zranitelnosti xxxxxxxxx xxxxxxxx sítě

29.1

Zbytečně xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx k síťovým xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx získání kontroly. Xxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (jako xxxx xxxxx mezi nákladním xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako xx xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

31

Xx xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx manipulace xx xxxxxxx může xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx typu „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hardwaru (xxxx. senzorů) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, který je xxxxxxxx k převodovce)

Část X. Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx jsou uvedena x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx vozidel

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx pro „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx podvržených xxxxx (xxxx. u V2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx v konvoji, xxxxx GNSS xxx.) xxxxxxxxx se za xxxxx osobu

M10

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, který xxxxxxxx xxxxxxxxx množství xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí být xxxxxxxx xxxxxxxxxxxx mechanismy (xxxx. používání hardwarových xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx xx úložiště xxxxxxx, xxxxxxxxx vložením xxxxxxxxxx binárního xxxx xx toku dat

M10

M6

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx systémy zahrnovat xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx v úložišti vozidla

M7

K ochraně xxxxxxxxxxx údajů/kódu se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx umožňují xxxxxxx xxx nebo xxxx xx systémů xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx typu „xxx xx xxx middle“/únos xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.3

Xxxx xxxxxxxxxx signálu, xxxxxxxxx útok na xxxxxxxxxxx bránu může xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx firmwaru xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx vozidla nebo x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx datům

M8

Díky návrhu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx velkého xxxxxx xxxxxxxxxx xxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx k odhalování xxxxx xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „black hole“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx blokováním xxxxxxx xxxxx xx xxxxxx xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx a zotavení se x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx schopen získat xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx infikující xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx zvážena xxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx by být xxxxxxx xxxxxxxx k odhalení xxxxxxxxxx interních zpráv xxxx procesů

11.2

Škodlivé xxxxxx X2X zprávy, např. xxxxxx zaslané xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxx vozidly (např. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

11.3

Škodlivé xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx proprietární zprávy (xxxx. xxxxxx obvykle xxxxxxxxx od xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx aktualizace

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx uvedena x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx bezdrátové xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx připojení. Xx xxxx kategorie spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx poškození), ačkoli xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx aktualizačnímu serveru xxxx síti, xx xxxxxx zabránit distribuci xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Pro back-end xxxxxxx, které xxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx xxxxxxxxxx zabezpečení xxx nalézt v OWASP

3.

 Zmírňující xxxxxxxx pro xxxxxxxxxxx xxxxxx jednání umožňující xxxxxxxxxxxx útok

Zmírňující opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx jednáním umožňujícím xxxxxxxxxxxx xxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním

Odkaz

Zmírňující xxxxxxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx práv na xxxxxxx xxxxxx nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx postupy

M19

Organizace xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx a přístupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení.

16.2

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx nákladního prostoru)

16.3

Rušení xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo aplikace x&xxxx;xxxxxxxxxxxxx zabezpečením softwaru xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx být xxxxxxxx x&xxxx;xxxxxxxx bezpečnosti, xxxxxx x&xxxx;xxxx integrita xxxx xxx chráněna.

Musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxxx minimalizují xxxxxx, xxxxx představuje xxxxxxxx třetí strany, xxxxx je určen xxx instalaci ve xxxxxxx, xxxx xxxxx xxxxxxxxx lze xxxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx porty XXX xxxx xxxx porty, xxxx xxxxxxx pro xxxx, xxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxx xxxx

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

18.2

Xxxxxxxxx xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx přístup (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx xxxxx OBD) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx nebo nepřímo)

M22

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

5.

 Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo autorskými xxxxx ze xxxxxxx xxxxxxx (pirátství xxxxxxx / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, jako xx xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx neoprávněné xxxxx xxxxxx xxx xxxxxxx xxxxxx přístup k osobním xxxxxx xxxx xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx kryptografických xxxxx musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. používání xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx změny elektronického xxxxxxxxxxxxxxx xxxxx vozidla

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud uživatel xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx s back-end xxxxxxx xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, jako xxxx xxxxx XXX, nebo xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx formou xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx mohly xxx xxxxxxxx porovnáváním xxxxx x&xxxx;xxxxxxx zdrojů xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, směry xxxxx xxx.)

20.5

Xxxxxxxxxxx změny xxxxxxxxxxx xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

M7

K ochraně xxxxxxxxxxx dat/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx v OWASP

23.1

Falšování xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx xxx xx xxxxxxx xxxx xxxxxxx například xxxxxxxxx xxxxxxxx řídicí xxxxxxxx XXX nebo xxxxxxxxx xxxxx xx xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxx xxxxxx xxxxxxx, xxxx jsou xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx použijí techniky x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx umožňující podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. napájecí xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx opatření pro xxxxxxxxxxx zranitelnosti, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx mohly být xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx nebyly xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx a hardwaru

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx algoritmů

27.1

Hardware nebo xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx zastavení xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx xxxxxxx, že xxx xxxxxxxxxx známé xxxxx, a xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx hrozeb

28.2

Využití xxxxxxxxxx z vývoje (xxxx. xxxxx xxx xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxxxxx umožnit xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxx xxxxxxx s vyššími xxxxxxxxxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx otevřených xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx využití xxxxxxxxxxxx síťových bran xxxx přístupových xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx a hardwaru.

Musí xxx dodržovány osvědčené xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx integrace

7.

 Zmírňující xxxxxxxx xxx xxxxxx xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx B7.

Tabulka B7

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx xxx z vozidla

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx informací K úniku xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxx manipulací xx xxxxxxx xx účelem xxxxxxxx útoku xxxx xxxxxxx v tabulce X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx s fyzickou manipulací xx systémy xx xxxxxx xxxxxxxx útoku

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx fyzické xxxxxxxxxx xx systémy xx xxxxxx umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx xxxxxxxxxxxxxxxx hardwarového xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx odhalování

Část X. Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx opatření xxx back-end servery

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx servery xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Xxxxxxxx xxxxxxxxx ze strany xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx systémy xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Neoprávněný přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX nebo xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími riziko xxxxxxxxxxxxx přístupu Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx fyzický xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx návrhu systému x&xxxx;xxxxxx přístupu by xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

2.1

Xxxx na xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx tím, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení back-end xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx důležité xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Citlivé xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx xxxxx, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx OWASP x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx informací xxxxxxxxxx xxxxxxxx xxxxx (xxxx. chyby ve xxxxxx xxxxxxx, ukládání xxx na serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx chráněny bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx lidské xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním jsou xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. vlastník, xxxxxxxxxxxx xxxx xxxxxxxxx údržby) xxxx být zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo k umožnění xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx zajistí, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti s řízením xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx opatření xxx hrozbu fyzické xxxxxx xxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx ztráty dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx xxxx xxxxx xxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx škod při xxxxxxxx nehodě nebo x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx osobních xxxxx se řídí xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx a důvěrnosti xxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx v důsledku xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx dat x&xxxx;xxxxxxxx opotřebení IT xxxxxxxx, xxx může xxxxxxxx navazující xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxx).