Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 924 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx XXX č. 155 – Xxxxxxxx ustanovení xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Xxxxx vstupu x&xxxx;xxxxxxxx: 22.&xxxx;xxxxx 2021

Xxxxx xxxxxxxx slouží xxxxxxxx xxxx dokumentační nástroj. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx působnosti

2.

 Definice

3.

 Žádost x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx xxxxxxx a rozšíření xxxxxxxxx typu

9.

 Shodnost xxxxxx

10.

 Xxxxxxx xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx schvalovací xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

4

 Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX XXXXXXXXXX

1.1

 Xxxxx xxxxxxx xx vztahuje xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento předpis xx xxxxxxxx rovněž xx vozidla xxxxxxxxx X, xxxxx jsou xxxxxxxx alespoň xxxxxx xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx xx xxxxxx xxxxxxxx xx vozidla xxxxxxxxx X6 x&xxxx;X7, xxxx-xx vybavena xxxxxxxx xxxxxxxxxxxxxxxx řízení xxxxxx 3 xxxx vyšší, x&xxxx;xxxxxxx s referenčním dokumentem x&xxxx;xxxxxxxxxx automatizovaného xxxxxx xxxxx WP.29 x&xxxx;xxxxxxxx xxxxxxxx xxx vypracování xxxxxxxx OSN o automatizovaných xxxxxxxxx (ECE/TRANS/WP.29/1140).

1.3

 Tímto xxxxxxxxx xxxxxx dotčeny xxxx xxxxxxxx OSN, xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx, xxxx údajům, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx dotčeno xxxxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx zpracováním xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx XXX, vnitrostátní xxxx regionální xxxxxx xxxxxxxx xxxxxxxxxx vývoj x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, xxxxxxxxx či xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx xx xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx xxxx silniční xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx zaměřenými xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx (CSMS)“ systematický xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx xxxxxx spojená x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx kybernetickými xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx xxxxxxxxxx, které xxxxxxxxxx jednu xxxx xxxx funkcí;

2.5

„vývojovou xxxx“ xxxx xx schválení xxxx xxxxxxx;

2.6

„xxxxxxx fází“ xxxx, po xxxxxx xx xxx xxxxxxx xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, po xxxxxx xx typ vozidla xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx typu. Vozidla x&xxxx;xxxxxx xxxx xxxxx xxxxx této xxxx x&xxxx;xxxxxxx, nebudou xxxx xxxx xxxxxxxx. Xxxx xxxx končí, jakmile xxxxx xxxxxxx konkrétního xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx opatřením“ xxxxx xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx bude zneužita xxxxxxxxx hrozbou, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx újma;

2.10

„posouzením xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxx a popisu xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx povaze xxxxxx x&xxxx;xxxxxxxx úroveň xxxxxx (analýza rizik), x&xxxx;xxxxxxxxx xxxxxxxxxx výsledků xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx určit, xxx xx xxxxxx x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx činnosti zaměřené xx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ potenciální xxxxxxx xxxxxxxxxxx incidentu, xxxxx xxxx xxxx k poškození xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ slabá místa xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která mohou xxx xxxxxxxx jednou xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení typu xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx nebo jeho xxxxx xxxxxxxx xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxxx 1 xxxxxx xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx se xxxxx, xx xx xx xxxxxxx informace xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx-xxx xxxxxxx xxxx xxxx xxxxxxxxxx, xxxxxxx xxxx jeho xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v tomto xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx xx xxxxxxx jako s důvěrnými.

3.2.3

 Osvědčení x&xxxx;xxxxx pro systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx 6 xxxxxx předpisu.

3.3

 Dokumentace xxxx xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx použije schvalovacím xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx proces. Schvalovací xxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxx složka xxxxxxxxxxx zůstala k dispozici xx xxxx xxxxxxx 10 let xx xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ukončena;

b)

Další xxxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, si xxxx xxxxxxx xxxxxxxx, xxxx xx xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx ke xxxxxxxx xxx schválení xxxx, xxxxxxx x&xxxx;xxxxxxxxx po xxxx nejméně 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxx schválenému xxxxx xxxxxx předpisu, xx na xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx místě xxxxxxxx xx formuláři xxxxxxxxx xxxxxxxx mezinárodní xxxxxx schválení typu, xxxxx xx skládá x:

4.1.1

 xxxxxxx „X“ v kružnici, xx nímž xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, xx xxxx následuje písmeno „X“, pomlčka a číslo xxxxxxxxx vpravo xx xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx xxxxxxx xxxx vozidla schválenému xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx v zemi, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxxxx výše x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě xx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxxxx, podle xxxxxxx bylo xxxxxxxxx xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx schválení podle xxxxxx xxxxxxxx, umístí xx xxxxxxxx sloupců xxxxxx xx symbolu xxxxxxxxxxxx xxxx v bodě 4.1.1.

4.3

 Xxxxxx xxxxxxxxx musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx typu xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx výrobce, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx uvedeny xxxxxxxx xxxxxxxxxx značky xxxxxxxxx typu.

5.   SCHVÁLENÍ

5.1

 Schvalovací xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx typu z hlediska xxxxxxxxxxxx bezpečnosti pouze xxx xxxxx vozidel, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx dokladů ověří, xxx xxxxxxx xxxxxxx xxxxxx nezbytná xxxxxxxx xxx xxxx typ xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxx bylo xxxxx xxxxxxxx, že xxxxxx xxxxxxx s dodavateli xxxx identifikována a řízena;

b)

popsat xxxxxxxxx xxxxx (xxxxxxxxx xxxxx vývojové xxxx xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx xx typ xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx pro xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při návrhu xxxx xxxxxxx xxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx útoky x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxx na ně;

e)

zaznamenávat xxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx forenzní xxxxxxxxxx xxx pro xxxxx xxxxxxx pokusů x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxx xxxxxxxx xxxxxxx daného xxxx xxxxxxx, xx xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx uvedl x&xxxx;xxxxxxxxxxx. Xxxxxxx provádí xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxxx xx spolupráci s výrobcem xxxxxxx xxxxxxx vzorků. Xxxxx xxxxxx se xxxxxx převážně xx xxxxxx, xxxxx jsou xxxxx posouzení xxxxx xxxxxxxxxxx jako xxxxxx, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx odmítne xxxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx výrobce xxxxxxx xxxxxxxx jeden xxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx rizik xxxxxxx x&xxxx;xxxx 7.3.3; včetně xxxxxxx, xxx výrobce xxxxxxxxxxx všechna xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx nechránil xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx v jeho xxxxxxxxx rizik, xxxx xxxxxx xxxxxxxxx přiměřená xxxxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx účinnosti xxxxxxxxxx bezpečnostních xxxxxxxx.

5.1.4

 Xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, pokud schvalovací xxxxx nebo xxxxxxxxx xxxxxxxx neobdržely od xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti typu xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx typu vozidla xxxxx xxxxxx xxxxxxxx xx xxxxx stranám xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, na xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx neudělí xxxxxxxxx xxxx, xxxx xx xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx pro xxxxx xxxxxx aspektů kybernetické xxxxxxxxxxx, xx xxx xx vztahuje xxxxx xxxxxxx.

5.3.1

 Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 k dohodě x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxx xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx smluvní strana xxxxxxxxxxx tento předpis xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx, na xxxxxxx základě xxxxxxxxxx xxxxx posoudil vhodnost xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx jsou xxxxxxx a) xxxxx xxxx prvním xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx dojde x&xxxx;xxxxxxxxxxx xxxxxx nebo xxxxxxxx xxx posouzení.

Tyto informace xxxx být xxxxxxx xxx účely shromažďování x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxxx xxxxx schvalovacími xxxxxx, xxxxx xx xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2 xxxx být včas x&xxxx;xxxxxxxxxx 14 dnů xxxx xxxxxx udělením xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx internetové xxxxxxxx DETA (2) vytvořené Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx xxxx xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx porozumět xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx schvalovacím xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx uvedený x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx a opatřením, které xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx tyto minimální xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx schvalovacímu xxxxxx xxx, že xx xx 14 xxx xxx dne xxxxxxxx xxxxx do xxxxxxxx DETA.

5.3.5

 Není-li možné, xxx xxxxxxxxxxx xxxxx xxxxxxxxx schválení zohlednil xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx zaslaly xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Příslušná xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx pro xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (WP.29) pro xxxxx xxxxxx předpisu xx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxx posouzení (5). Xxxxx společný xxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx předpisu x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

 Xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx udělené schválení xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx typu spolu x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 xxx ode xxx xxxxxxx xxxxxxxxx xx databáze DETA x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx strany xxxxx prostudovat xxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx XXXX xxxxx xxxx 5.3.6. V případě xxxxxxxxxx xxxxxxxxxx smluvních xxxxx xx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 dohody x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx výkladech xx xxxxxx rozpisu 6 dohody z roku 1958 xxxxxx informují xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Světového xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx se xxxxxxx (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx přispěje x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx může x&xxxx;xxxx xxxx konzultovat XX.29.

5.4

 Xxx xxxxx xxxx 7.2 xxxxxx xxxxxxxx výrobce xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX XXX XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx výrobce x&xxxx;xxxx osvědčení x&xxxx;xxxxx xxx XXXX.

6.2

 Xxxxxx o schválení xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxx jeho xxxxx xxxxxxxx zástupce.

6.3

 K žádosti xxxx být přiloženy xxxxxxxxxxx xxxxxxxxx xx xxxxxx vyhotovení a tyto xxxxx:

6.3.1

 Xxxxxxxxxxx popisující xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

6.3.2

 Podepsané xxxxxxxxxx xxxxx vzoru xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx výrobce učinit xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx xx nezbytné xxxxxxx xxx xxxxxxx xxxxx požadavků na xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx posouzení x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxx definovaného x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, se xxxxxxx xxxxx xxxxxxxxxx nazvaný „Xxxxxxxxxx o shodě pro XXXX“, xxx je xxxxxx x&xxxx;xxxxxxx 4 xxxxxx předpisu (xxxx xxx „Xxxxxxxxxx o shodě xxx XXXX“).

6.6

 Xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxx o shodě pro XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxxxxx v platnosti xx xxxx xxxxxxx xxx xxx xxx xxx vydání osvědčení, xxxx-xx xxxxxx.

6.8

 Xxxxxxxxxxx xxxxx, xxxxx udělil certifikát x&xxxx;xxxxx xxx CSMS, xxxx xxxxxxxx ověřit, xx xxxxxxxxx pro xxxx xxxxxxx jsou xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx osvědčení x&xxxx;xxxxx pro XXXX, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu již xxxxxxx nejsou.

6.9

 Výrobce xxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx technickou xxxxxxxx x&xxxx;xxxxx změně, xxxxx xxxxxxx xxxxxx osvědčení x&xxxx;xxxxx xxx CSMS. Xx xxxxxxxxxx s výrobcem xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxxx, zda xxxx xxxxxxxxx xxxx xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, xxxxx schvalovacímu xxxxxx xxxxxx dokončit xxxxxxxxx před xxxxxx xxxx platnosti xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxxx xxxxxxx o nové xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx vydá na xxxxxxx xxxxxxxx xxxxxxxxx xxxx osvědčení x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx jeho xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx CSMS xxxxxx xxxxxxx požadavky xxxxxx xxxxxxxx. V případě, xx xxxx xxxxxxxxxxxxx xxxxxx xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxx byly xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx osvědčení výrobce x&xxxx;xxxxx xxx CSMS xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx xxxxxxx, pro xxxxx xxx xxxxxxx XXXX relevantní, xx xxxxx xxxxxxxxx podle xxxx 8, xxxxx xxxxxxxx může xxx xxxxxxxx schválení, pokud xxx podmínky pro xxxxxxx schválení xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

 Xxxxxxxxx xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXX

7.2

 Xxxxxxxxx pro xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, zda má xxxxxxx xxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx:

7.2.2.1

 Xxxxxxx xxxxxxx musí xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, že xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx pokrývá xxxx fáze:

a)

vývojovou fázi;

b)

výrobní xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx v jeho xxxxxxx xxxxxx kybernetické xxxxxxxxxxx zajišťují odpovídající xxxxxxxxxx xxxxxxxxxxx, včetně xxxxx a zmírňujících xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5. Xx zahrnuje:

a)

procesy používané x&xxxx;xxxxx organizace xxxxxxx x&xxxx;xxxxxx kybernetické xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx xxxxx pro typy xxxxxxx; X&xxxx;xxxxx xxxxxx xxxxxxx xx zvažují xxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx A a další xxxxxxxxxx hrozby;

c)

procesy xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx zjištěných rizik;

d)

zavedené xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx k zajištění xxxx, xxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xx xxxxxx vozidel x&xxxx;xxxxxx xx ně x&xxxx;xxxxxxx xxxxxxxxx k posouzení xxxx, xxx jsou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx s ohledem xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxxx příslušných údajů xx podporu analýzy xxxxxx x&xxxx;xxxxxxxxxxxx útoky x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx prokáže, že xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx na základě xxxxxxxxxxxx xxxxxxx v bodě 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxx vyžadují xxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx vozidla xxxxxxx, xx postupy xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx, xxx monitorování uvedené x&xxxx;xxxx 7.2.2.2 xxxxxxx x) bylo xxxxxxxxxxx. Xxxx xxxxxxxxxxxx musí:

a)

zahrnovat xxxxxxx xx xxxxx xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a kybernetické xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx musí xxx v souladu s bodem 1.3 a právy xxxxxxxxx xxxx xxxxxx vozidla xx xxxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, jak xxxx xxxx systém xxxxxx kybernetické bezpečnosti xxxxx závislosti, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx výrobce, pokud xxx o požadavky xxxx 7.2.2.2.

7.3

 Xxxxxxxxx xxx typy xxxxxxx

7.3.1

 Xxxxxxx musí xxx xxxxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx schvaluje.

Pokud xxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx uděleného xxxx 1. červencem 2024 xxxxxxx xxxxxxxx, xx xxx vozidla xxxxxx být xxxxxxx x&xxxx;xxxxxxx x&xxxx;XXXX, musí xxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx byla kybernetická xxxxxxxxxx xxxxxxxx zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx vozidla musí xxxxx xxxxxxxx xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx typ xxxxxxx x&xxxx;xxxxxxxx řešit xxxxxxxx rizika xxxx xx řídit. Xxxxxxxxx xxxxx zohlední xxxxxxxxxx xxxxx typu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxx rizik xxxx xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx systémy. Při xxxxxxxxxx xxxxx vezme xxxxxxx vozidla x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx hrozbami uvedenými x&xxxx;xxxxxxx 5 části X, jakož x&xxxx;xxxxxxx xxxxx xxxxxxxxxx rizika.

7.3.4

 Výrobce xxxxxxx xxxxxx typ xxxxxxx xxxx xxxxxx xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. X&xxxx;xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxxx přiměřená xxxxxxxxxx xxxxxxxx. Provedená xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, xxxxx xxxx xxx xxxxxxxx rizika xxxxxxxxxx. Xxxxx xxxx xxxxxxxx uvedené v příloze 5 části X&xxxx;xxxx X&xxxx;xxxx pro xxxxxxxx xxxxxx relevantní nebo xxxxxxxxxx, výrobce xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. červencem 2024 xxxxxxx vozidla xxxxxxx, aby bylo xxxxxxxxx xxxx vhodné xxxxxxxx, xxxxx zmírňující xxxxxxxx uvedené v příloze 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx posouzení xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce xxxxxxx xxx xxxx typ xxxxxxx zavede xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx dat xxxxxxxxxxxxx z následného trhu.

7.3.6

 Výrobce xxxxxxx xxxxxxx před xxxxxxxxxx typu vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx vozidla xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx kybernetické útoky xx xxxxxxx xxxx xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx výrobce vozidla xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xx typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxx xxxxxxx pokusů o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx tohoto xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx moduly xxxxxx v souladu x&xxxx;xxxxxxx xxxxxxxxxx na xxxxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx.

7.4

 Xxxxxxxxxx x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu s ustanovením xxxx 7.2.2.2 xxxxxxx x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx příslušných xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích, xxxxxxx xxxxxx xxxxx, xxxxxxxx častěji. Výrobce xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx, že xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx vozidel xxxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx další přijatá xxxxxxxx.

7.4.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx, aby xxxxxxxxx xxxxxxxx nedostatky.

Není-li podávání xxxxx nebo xxxxxx xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU VOZIDLA X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx typu xxxxxxx, xxxxx xx xxxx xx xxxx xxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx tímto předpisem, xx xxxxxx schvalovacímu xxxxxx, xxxxx xxx xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx požadavkům x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; xxxx

8.1.2

 xxxxxxxxxx x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx xxxx 5 x&xxxx;xxxxxxxx xx xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zkoušek xxxxxxx xxxx xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx se xxxxx x&xxxx;xxxxxx změn xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx tomuto xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx pro zajištění xxxxxxxxx výroby musí xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx s následujícími xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxx byly xxxxxxxx xxxxxxx shodnosti xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx doby, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxx, xxxx kdykoli xxxxxx xxxxxx kontroly shodnosti xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Obvyklá xxxxxxx xxxxxx xxxxxxx xx xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx podle tohoto xxxxxxxx je xxxxx xxxxxxxx, pokud xxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx orgán xxxxxx xxxxxxxxx, které xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx xxxxx uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx smluvním xxxxxxx, xxxxx uplatňují xxxxx předpis.

11.   DEFINITIVNÍ XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx zcela ukončí xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, musí o tom xxxxxxxx orgán, xxxxx xxxxxxxxx typu udělil. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx tento předpis, x&xxxx;xx prostřednictvím xxxxx xxxxxxxxx schválení opatřené xx xxxxx velkými xxxxxxx napsanou, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY XXXXXXXXXXX XXXXXXXX ODPOVĚDNÝCH ZA XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx dohody, xxxxx uplatňují tento xxxxxxx, xxxxx sekretariátu Xxxxxxxxxx xxxxxxxxx národů xxxxx x&xxxx;xxxxxx technických xxxxxxxx odpovědných xx xxxxxxxxx xxxxxxxxxxxxx zkoušek, xxxxx i názvy a adresy xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx udělují x&xxxx;xxxx xx mají zasílat xxxxxxxxx xxxxxxxxxxx udělení, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, kritérií, xxxxxx xxxxxxxxxx), xxxxx xxxx být xxxxxxx, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx skupina pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Xxxx Xxxxx xx Cyber Xxxxxxxx xxx Xxxx xxx Xxx issues), xxx xxxxx zasedání XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina xxx xxxxxxxxxxxxxx/xxxxxxxxx a propojená xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx výklad xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx XXXX xxxxx xxxxx sedmého xxxxxxxx.

PŘÍLOHA 1

Xxxxxxxxxx dokument

Následující xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx xxxxx se xxxxxxxx xxxxxx předkládají xxxxxx. Předkládají-li xx xxxxxxx, musí xxx xxxxxx xx xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx formátu X4, nebo xxxx xxx xx tento xxxxxx složeny. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx označení xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

7.   

Název (názvy) x xxxxxx (adresy) xxxxxxxxxx xxxxxx (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo xxxxxx (xxxxxxx) xxxxxxxxxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx bezpečnost

9.1   

Obecné xxxxxxxxxxx xxxxxxxxxx typu xxxxxxx, xxxxxx:

x)

xxxxxxx vozidla, xxxxx xxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s jinými xxxxxxx x&xxxx;xxxxx xxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx znázornění xxxx vozidla

9.3   

Číslo xxxxxxxxx x&xxxx;xxxxx pro XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx xx xxx xxxxxxxx, popisující xxxxxxxx jeho posouzení xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx provedena x&xxxx;xxxxxxx xxxxxxxxx v seznamu, xxxx xxxx vozidla a popisu xxxxxxx, kterým xxxx xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ vozidla, xxxxx má xxx xxxxxxxx, x&xxxx;xxxxxxx ochrany xxxxxxxxxxx prostředí pro xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx z následného xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx vozidla, xxxxx xx být schválen, xxxxxxxxxx, xxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti typu xxxxxxx x&xxxx;xxxx systémů, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx prohlášení výrobce x&xxxx;xxxxx pro XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx výrobce: …

… (xxxxx výrobce) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx stanovených x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx tyto xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx v: … (xxxxx)

Xxxxx: …

Xxxxx podepisující xxxxx: …

Funkce podepisující xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

PŘÍLOHA 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx se (2)

Udělení schválení

Rozšíření xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx xxx dd/mm/rrrr

Odmítnutí xxxxxxxxx

Xxxxxxxxxxxxx ukončení xxxxxx

xxxx xxxxxxx xxxxx předpisu XXX x.&xxxx;155

Xxxxxxxxx x.: …

Xxxxxxxxx č.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx popis (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (xxxxxx) xxxxxxxxx závodu (závodů): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx o shodě xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (jsou-li): …

12.   

Místo: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx uložených x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / odmítla / odňala (xxx xxxxxxxxxx o schválení x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx škrtněte.:

XXXXXXX 3

Uspořádání značky xxxxxxxxx xxxx

Xxxx A

(viz xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx v Nizozemsku (X4) v souladu s předpisem x.&xxxx;155 xxx číslem xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx bylo uděleno x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

XXXXXXX 4

Vzor xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx kybernetické xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx OSN x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, že

Výrobce: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx a adresa xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

XXXXXXX 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících opatření

1.   

Tato xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Část X&xxxx;xxxx xxxxxxx popisuje xxxxxxxx xxxxxx xxxxxx, zranitelnosti x&xxxx;xxxxxx útoku. Část X&xxxx;xxxx xxxxxxx popisuje xxxxxxxxxx opatření xxx xxxxxx, která xxxx xxxxxx pro dané xxxx vozidel. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, xxxxx xxxx určena xxx xxxxxxx mimo vozidla, xxxx. xx xxxx-xxx XX infrastruktuře.

2.   

Část A, xxxx X&xxxx;x&xxxx;xxxx X&xxxx;xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx A je uveden xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx a jejich příslušných xxxxxxxx. Xxxxxx rejstřík xx uveden x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, aby xxxxx útok/zranitelnost xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx rovněž xxxxxxxx xxxxx dopady xxxxx. Xxxx xxxxxx mohou xxxxxx zjistit xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Xxxxx dopady xxxxx xxxxx zahrnovat:

a)

negativní xxxxx xx bezpečný xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx xx změně xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx dat;

h)

jiné, xxxxxx trestné činnosti.

Část X. Xxxxxxxxxxxx xxxx xxxxxx útoku x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

 Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxxx xxxxx xxxx xxxxxxx v tabulce A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx metody útoku

4.3.1

Hrozby xxxxxxxx xx back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx servery xxxxxxx k útoku xx xxxxxxx nebo x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxx XXX nebo xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx služeb back-end xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx fungování, například xxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, na xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx nebo xxxxxxxx xxxxx o vozidle xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx údajů“)

3.1

Zneužití xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

3.2

Xxxxxx informací x&xxxx;xxxxxx. Xxxxxxx xxxxx mohou xxx ztraceny x&xxxx;xxxxxxxx xxxxx nebo xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx cloudových xxxxxx.

3.3

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například prostřednictvím xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi softwaru xxxxxxx, xxxxx SQL xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX xxxxx xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx neúmyslným sdílením xxxxx (např. xxxxx xx xxxxxx systému)

4.3.2

Hrozby xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx komunikačními kanály

4

Zasílání xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx vozidlem (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx zpráv xxxxxxxxx xx xx xxxxx osobu (např. x&xxxx;X2X xxxxxxxxxx využívající xxxxxxxx 802.11x xxx xxxxx v konvoji, xxxxx XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx používané x&xxxx;xxxxxxxxx neoprávněné manipulace, xxxxxx xxxx xxxxxx xxxx kódu/údajů uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxxx vložení xxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx do xxxx xxx

5.2

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx údajů nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx umožňují xxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx vložení xxxxx xxxx xxx xx xxxxxxx (xxxxx xxx/xxxx)

6

Xxxxxxxxxxx xxxxxx xxxxxxxx přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx na xxxxx relace/nebo xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného zdroje

6.2

Útok xxxx „man in xxx xxxxxx“/xxxx relace

6.3

Útok xxxxxxxxxx signálu, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může xxxxxxx xxxxxxxxxx nahrát neaktuální xxxxx softwaru xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx brány.

7

K informacím xxx xxxxxx získat xxxxxxx. Xxxxxxxxx odposlechem xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxxxxxx xxxx složkám

7.1

Zachycování xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx neoprávněného xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx s cílem xxxxxxx funkce vozidla

8.1

Zasílání xxxxxxx xxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, aby xxxxx xxxxxxx poskytovat xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxx kterém xx xxxxxxx xxxxxxx xxxxxxxx xxxxxx mezi vozidly x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou xxxxxxxxxxxxxxx xxxxxxxxxxxxx média infikovat xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (např. X2X xxxx xxxxxxxxxxxx zprávy) xxxx x&xxxx;xxx přenášené xxxxxxxx xxxxxxxx obsah

11.1

Škodlivé xxxxxxx zprávy (např. xxx xxxxxxxx jednotek XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu infrastrukturou xxxx xxxxxx xxxx xxxxxxx (např. CAM, XXXX)

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx obvykle odesílané xx xxxxxxx původního xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx s jejich xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx nebo xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx lokálního/fyzického xxxxxxxxx. Do této xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx softwarem je xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo k jeho xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx neplatnou xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx aktualizace.

13.1

Útok xxxxxxxx xxxxxx xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx útok

15

Legitimní xxxxx xxxx schopny provést xxxxx, xxxxxxx by xxxxxxxxx umožnily xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, provozovatel nebo xxxxxxxxx údržby) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění xxxxx

15.2

Xxxxxx xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx útok, xxxx xx xxxx xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx

17

Xxxxxxx xxxxxxxx třetí xxxxxx, xxxx. zábavní xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx aplikace xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx použitá jako xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx vozidla

18

Zařízení připojená x&xxxx;xxxxxxx xxxxxxxxx, např. xxxxxx xxxxx XXX xxxx OBD, xxxxxxx xxxx prostředek x&xxxx;xxxxxxxx xxxxxxx vozidel

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx XXX nebo xxxx xxxxx, jako xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení xxx xxxxxxxxxxxx xxxxxxx (např. xxxxxxxx xxxxxxxxxxx prostřednictvím xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx manipulace x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

4.3.6

Ohrožení xxxxx/xxxx xxxxxxx

19

Xxxxxxxx údajů/kódu xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx patentem xxxx autorskými xxxxx xx systémů xxxxxxx (xxxxxxxxx výrobků)

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx xxxxxxxxxx o majiteli xxxxxxx, jako xx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx účtu, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx kryptografických xxxxx

20

Xxxxxxxxxx s údaji/kódem vozidla

20.1

Nezákonné/nepovolené xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx při komunikaci xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx ODR, nebo xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx vozidla (xxxx. počet ujetých xxxxxxxxx, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx úprava xxxxx x&xxxx;xxxxxxxxxx protokolu xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx softwaru xxxx xxxxxx stávajícího softwaru

23.1

Falšování xxxxxxxx řídicího systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx nebo xxxxxxx

24.1

Xxxx odepření xxxxxx, xxx xxx na xxxxxxx síti vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx jednotky XXX xxxx xxxxxxxxx xxxxx xx jednotce ECU xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

25

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx klíčových xxxxxx vozidla, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, pokud by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx být xxxxxxxx xxxx nejsou xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx šifrování

26.2

Nedostatečné xxxxxxxxx xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání zastaralých xxxxxxxxxxxxxxxx algoritmů, xxxxxxx xxxxxxxxxxxx brzy skončí xxxx xxx skončila

27

Části xxxx materiál xx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoku na xxxxxxx

27.1

Xxxxxxxx xxxx software, xxxxx xx navržen xxx, xxx umožnil xxxx, xxxx xxxxx xxxxxxxxx konstrukční xxxxxxxx xxx zastavení xxxxx

28

Xxxxx xxxxxxxx nebo hardwaru xxxxxxxx xxxxxx zranitelností

28.1

Chyby x&xxxx;xxxxxxxx Xxxxx v softwaru xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, xxx xx ověřilo, xx xxx xxxxxxxxxx známé xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro ladění, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx xxx.) může xxxxxxx xxxxxxx k jednotce XXX xxxx umožnit xxxxxxxxx získat xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx způsobené xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx získání kontroly. Xxxxxxxxxx xxxxxxxxx je xxxxxxx nechráněných xxxxxxxx xxxx xxxx přístupových xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx a přívěsem) k obejití xxxxxxx a získání xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx provádění xxxxxxxxxx kroků, jako xx zasílání xxxxxxxxxxx xxxxx xxxxxxxx XXX.

31

Xx xxxxx neúmyslný xxxxxx xxxxx

31.1

Xxxx informací X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx při změně xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx vozidla).

32

Fyzická manipulace xx xxxxxxx může xxxxxxx xxxx

32.1

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, např. xxxxxxxx xxxxxxxxxxxxxxxx elektronického xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx typu „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx (například xxxxxxxx xxxxxxx k nedovolené xxxxxxxxxx s Hall xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx k převodovce)

Část B. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx xx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx vozidla

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx „xxxxxxxxxxx kanály xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx podvržených zpráv (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx GNSS xxx.) xxxxxxxxx xx za xxxxx xxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

4.2

Xxxx xxxx „Xxxxx“ (xxxxxx, který xxxxxxxx existenci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx být xxxxxxxx xxxxxxxxxxxx mechanismy (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx vložení xxxx xx xxxxxxxx xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx xxxx dat

M10

M6

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

Xxx xx xxxxxxxxxxxxxx rizika, xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx již xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx nebo x&xxxx;xxxxx v úložišti xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx údajů/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu

5.3

Komunikační kanály xxxxxxxx xxxxxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx umožňují xxxxx xxx xxxx xxxx v úložišti vozidla

5.5

Komunikační xxxxxx umožňují vložení xxx xxxx kódu xx xxxxxxx xxxxxxx (xxxxx dat/kódu)

6.1

Přijímání informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

6.2

Xxxx xxxx „xxx xx the xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx útok xx xxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx jednotky xxxxxx xxxx xxxxxxxx xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx vozidla nebo x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx datům

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx údajům. Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

8.1

Zasílání xxxxxxx xxxxxx zbytečných dat xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx xxxxx xxxxxxx poskytovat xxxxxx xxxxxx způsobem

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx služby a zotavení xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „xxxxx hole“, xxxxxxxxx komunikace mezi xxxxxxx xxxxxxxxxx přenosu xxxxx xx jiných xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku odepření xxxxxx x&xxxx;xxxxxxxx se x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx získat xxxxxxxxxxxxx přístup, například x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx opatření xx xxxxxxx xxxxxxx xxxxx virům/malwaru

11.1

Škodlivé xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx interních zpráv xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx vozidly (např. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx diagnostické xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx výrobce xxxxxxxxx zařízení xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx opatření xxx proces xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx aktualizace xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx postupů xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx softwaru

12.2

Zneužití xxxxxxx xxxxxxxxxxx softwaru x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx připojení. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxxxx x&xxxx;xxxx poškození), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx kryptografických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx aktualizaci

M11

Pro ukládání xxxxxxxxxxxxxxxx xxxxx musí xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx xxx nezamýšlené xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx kybernetický útok xxxx uvedena v tabulce X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním umožňujícím xxxxxxxxxxxx xxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním

Odkaz

Zmírňující xxxxxxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) xxxx být xxxxxxxxxxxxx k neúmyslnému xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx útoku

M18

Budou xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx zásady nejnižších xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx bezpečnostní xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, aby xxxxxxxxxxxx xxxxxxx byly definovány x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx a přístupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a připojeními jsou xxxxxxx x&xxxx;xxxxxxx X4.

Xxxxxxx&xxxx;X4

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx vnější xxxxxxxxxxx x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

16.1

Manipulace x&xxxx;xxxxxxxx xxxxxxxxxx pro dálkové xxxxxxxx xxxxxxx, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx s dálkovým přístupem xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (např. x&xxxx;xxxxxxx xxxxxxx citlivého xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx jako prostředek x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx x&xxxx;xxxx integrita xxxx být xxxxxxxx.

Xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, které xxxxxxxxxxx xxxxxxxx xxxxx strany, xxxxx je xxxxx xxx xxxxxxxxx ve xxxxxxx, nebo xxxxx xxxxxxxxx xxx očekávat

18.1

Použití xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx XXX xxxx xxxx xxxxx, xxxx xxxxxxx pro xxxx, například prostřednictvím xxxxxxx škodlivého xxxx

X22

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx vnějších rozhraní

18.2

Připojení xxxxx xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxx xxxxx nebo xxxxxxxx xxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx a motivy xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx xxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxxxxxxx cíle útoků x&xxxx;xxxxxx xxx xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx softwaru chráněného xxxxxxxx xxxx autorskými xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx informacím o majiteli xxxxxxx, xxxx je xxxxxx identita, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, informace x&xxxx;xxxxxxxx, informace o poloze, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxx.

X8

Xxxx návrhu xxxxxxx a řízení xxxxxxxx xx neoprávněné osoby xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx bezpečnostních xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx změny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx čísla xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu se xxxxxxx techniky a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx uživatel xxxx xxx xxxxxxxxxx xx xxxxxxx mýtného xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx zobrazovat xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx ODR, nebo xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx účelem xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx škodlivého xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx techniky a koncepce xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

23.1

Falšování softwaru xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, xxx xxx xx vnitřní xxxx vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx xxxxx na xxxxxxxx ECU prostřednictvím xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx opatření k odhalování xxxxx odepření služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx parametrů xxxxxxxxxxx xxxxxxxxx xxxxxx vozidla, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

25.2

Neoprávněný xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, teplota xxxxxxx xxx.

6.

 Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx, jsou xxxxxxx x&xxxx;xxxxxxx X6.

Xxxxxxx&xxxx;X6

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s potenciálními zranitelnostmi, xxxxx xx mohly xxx zneužity, xxxxx xx nebyly xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx dostatečně chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

26.1

Kombinace xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx postupy kybernetické xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů x&xxxx;xxxxxxx xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx xxx, aby xxxxxxx xxxx, xxxx xxxxx nesplňuje xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

X23

Xxxx být dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru

28.1

Chyby v softwaru xxxxx xxxxxxxxxx základ xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx testován, aby xx ověřilo, xx xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx xxx xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx atd.) xxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících přístup x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx provádění xxxxxxxxxx xxxxx, jako je xxxxxxxx libovolných xxxxx xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru.

Musí xxx xxxxxxxxxx osvědčené xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx integrace

7.

 Zmírňující xxxxxxxx xxx ztrátu xxxx xxxx dat x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx xxx x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx B7.

Tabulka B7

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty nebo xxxxx dat z vozidla

Odkaz xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx dat z vozidla

Odkaz

Zmírňující xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx může xxxxx xxx změně xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx se xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx integrity x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx účelem xxxxxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s fyzickou xxxxxxxxxx xx systémy xx xxxxxx xxxxxxxx útoku

Odkaz xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, např. xxxxxxxx neautorizovaného xxxxxxxxxxxx xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx xxx předcházení xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxx xxxx xxxxxxxxxx

Xxxx X. Xxxxxxxxxx opatření pro xxxxxx xxxxxxxx xx xxxxxxx vozidla

1.

 Zmírňující xxxxxxxx xxx back-end xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx s back-end xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s back-end xxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx provedeného zaměstnanci

1.2 &xxx; 3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx z internetu (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, útoky XXX nebo xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx systémy xxxx xxx chráněny bezpečnostními xxxxxxxxxx minimalizujícími xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx systému x&xxxx;xxxxxx přístupu by xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx k osobním xxxxxx xxxx xxxxxxxxx systémovým xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx zastaví xxxx xxxxxxxxx, xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx služeb, xx xxxxx vozidla xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, které xxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx systému. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx nehod, xxxxx xxxx xxxxxxx u externích xxxxxxxxxxxxx cloudových xxxxxx.

X4

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx minimalizovat xxxxxx spojená s cloudovými xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx pro cloud xxxxxxxxx projektu OWASP x&xxxx;xxxxxxxxx NCSC.

3.5

Únik xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx (xxxx. xxxxx ve xxxxxx xxxxxxx, ukládání xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx xxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx s nezamýšleným lidským xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx být zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx xxxx a přístupových xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx s řízením xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx způsobené třetí xxxxxxx. Citlivá data xxxxx xxx ztracena xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx nehodě nebo x&xxxx;xxxxxxx krádeže.

M24

Uchovávání xxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxx XXX (správy xxxxxxxxxxx xxxx) Uživatelská xxxx mohou být xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx dojít xx xxxxxx nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).