XXXXXXXX XXXXXX (XX) x. 482/2008
ze xxx 30. xxxxxx 2008,
kterým xx xxxxxxx xxxxxx xxxxxxxxx bezpečnosti softwaru, xxxxx má xxx xxxxxxx poskytovateli xxxxxxxx xxxxxxxxxxx xxxxxx, a kterým xx xxxx xxxxxxx XX nařízení (XX) x.&xxxx;2096/2005
(Xxxx x významem xxx XXX)
XXXXXX XXXXXXXXXX XXXXXXXXXXXX,
x xxxxxxx na Xxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxxxx,
x ohledem xx nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 550/2004 ze xxx 10. března 2004 o poskytování xxxxxxxx xxxxxxxxxxx služeb x&xxxx;xxxxxxxxx xxxxxxxxx xxxx (xxxxxxxx o xxxxxxxxxxx xxxxxx) (1), x&xxxx;xxxxxxx xx xxxxxx&xxxx;4 uvedeného nařízení,
vzhledem x těmto xxxxxxx:
|
(1) |
Xxxxx xxxxxxxx (XX) č. 550/2004 Xxxxxx xxxx a přijme xxxxxxxxxxxx xxxxxxxx Eurocontrolu (XXXXX), xxxxxxx xxxxx x úvahu xxxxxxxxx xxxxxx xxxxxx Společenství. XXXXX 6 nazvaný „Xxxxxxxx x systémech XXX“ stanoví xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx systému xxxxxxxxx xxxxxxxxxxx softwaru. |
|
(2) |
Nařízení Xxxxxx (XX) č. 2096/2005 ze xxx 20.&xxxx;xxxxxxxx&xxxx;2005, xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx služeb (2), xxxxxxx x xxxxxxxx xxxx dvanáctého xxxx xxxxxxxxxx, xx „Xxxxxxxxx xxxxxxxxxx xxxxxxxxx XXXXX 1 xxx bezpečnostní xxxxxx xxx ATM x xxxxxxxxx XXXXX 6 pro xxxxxxxx x xxxxxxxxx XXX xx xxxx být xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx aktů Xxxxxxxxxxxx.“ |
|
(3) |
Xxxxxxx XX nařízení (XX) x.&xxxx;2096/2005 xxxxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx používali xxxxxx řízení xxxxxxxxxxx x&xxxx;xxxxxx bezpečnostní požadavky xxx posuzování x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx na xxxxx. X&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx s ohledem xx xxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx, xxxxx xx xx výslovně xxxxxxx xxxxxxx xxxxxxxxxx se xxxxxxxx. |
|
(4) |
Xxxxxxx cílem x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx měly xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, je xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx evropské xxxx xxx řízení xxxxxxxx xxxxxxx („software XXXXX“) na xxxxxxxxxxx xxxxxx. |
|
(5) |
Xxxx nařízení by xx xxxxxx vztahovat xx vojenské činnosti x&xxxx;xxxxxx xxxxx xx.&xxxx;1 xxxx.&xxxx;2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;549/2004 xx dne 10.&xxxx;xxxxxx&xxxx;2004, kterým xx xxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxx xxxxxxxx) (3). |
|
(6) |
Xxxxxxx XX xxxxxxxx (XX) x. 2096/2005 by xxxxx xxxx xxx xxxxxxx. |
|
(7) |
Xxxxxxxx xxxxxxxxx tímto xxxxxxxxx xxxx x&xxxx;xxxxxxx xx xxxxxxxxxxx Výboru xxx xxxxxxxx nebe, |
PŘIJALA XXXX XXXXXXXX:
Xxxxxx 1
Předmět a xxxxxx působnosti
1. Toto xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx služeb (XXX), xxxxxxxx zajišťujícími xxxxxxxxxx xxxx xxxxxxxx xxxxxxx (XXXX) a xxxxxxxxxx xxxxxxxxx xxxxxxxx (XXX) xxx všeobecný letový xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxxx (XXX).
Xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxxx požadavků organizace Xxxxxxxxxxx – ESARR 6, xxxxxxx „Software v systémech XXX“, vydaných xxx 6. xxxxxxxxx 2003.
2. Xxxx xxxxxxxx xx xxxxxxx xx nový xxxxxxxx a xxxxxxx xxxxx xxxxxxxx x xxxxxxxxx XXX, XXX, XXXX x XXX.
Xxxxxxxxx xx xx xxxxxxxx palubních xxxxx xxx na zařízení x xxxxxxxxx xxxxxxxx.
Xxxxxx 2
Definice
Pro xxxxx xxxxxx nařízení xx xxxxxxx definice xxxxxxx x xxxxxx 2 xxxxxxxx (XX) x. 549/2004.
Xxxxxx se použijí xxxx xxxxxxxx:
|
1) |
„xxxxxxxxx“ xx xxxxxx počítačové xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxx jsou xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx; |
|
2) |
„xxxxxxxxxxxxxx xxxx“ xx xxxxxx xxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx použití; |
|
3) |
„xxxxxxxxxxx xxxxxxxxx“ se xxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx; |
|
4) |
„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxxx plánované x xxxxxxxxxxxx činnosti xxxxxxxx x xxxxxxxxxxx xxxxxxxxx jistoty, xx výrobek, služba, xxxxxxxxxx xxxx funkční xxxxxx dosahuje xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx; |
|
5) |
„xxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx XXX, poskytovatel XXX xxxx xxxxxxx zajišťující XXXX xxxx ASM; |
|
6) |
„xxxxxxxx xxxxxxxx“ xx xxxxxx xxxxxxxxx xxxxxxx, postupů x lidských xxxxxx, xxxxx jsou xxxxxxxxxx xxx, xxx xxxxxx xxxxxxx xxxxxx v xxxxx ATM; |
|
7) |
„xxxxxxx“ xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx nebezpečím x xxxxxxxxxx xxxxxx xxxxxx; |
|
8) |
„xxxxxxxxxx“ se xxxxxx xxxxxxxxx xxxx, xxxxxxx nebo okolnost, xxxxx by xxxxx xxxxxxx xxxxxx; |
|
9) |
„xxxxx xxxxxxxxx“ xx xxxxxx xxxxxxxx, xxxxx xxx objednán xxxx xx který xxxx podepsány závazné xxxxxxx po vstupu xxxxxx xxxxxxxx v platnost; |
|
10) |
„bezpečnostním xxxxx“ xx xxxxxx xxxxxxxxxxxx xxxx kvantitativní xxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxxxxxxxx, x xxx se xxxxx xxxxxxxxx může xxxxxxxxxx nebezpečí; |
|
11) |
„xxxxxxxxxxxxx požadavkem“ xx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxx bezpečnostní xxx x xxxxxxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxxxxx, funkční x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxx interoperability xxxx xxxxxxxxxxxxxxx xxxxxxxxx; |
|
12) |
„xxxxxxxxx xxxx výměnou xx xxxxxxx“ xx xxxxxx xxxxxx xxxxxx prvků xxxxxxx evropské sítě xxx xxxxxx xxxxxxxx xxxxxxx (XXXXX) xxxx xxxxxxxx xx xxxxxxx xxxxxxx; |
|
13) |
„xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx“ xx rozumí xxxxx toho, xx xx xxxxxxxx vytvářet xxx xxxxxx vstupech x omezeních x xx x xxxxxxx splnění xxxxxxx, že xxxxxxxx XXXXX pracuje bezpečně x x xxxxxxx s provozními xxxxxxxxx; |
|
14) |
„xxxxxxxxx EATMN“ xx xxxxxx xxxxxxxx používaný x XXXX podle článku 1; |
|
15) |
„xxxxxxxxx xxxxxxxxx“ xx rozumí xxxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxx, že xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx; |
|
16) |
„nezávislým xxxxxxxxx“ xx v případě xxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxxx x xxxxx procesu xxxxxxxxx provádí xxxx xxxxx (xxxx xxxxx) xxx xxxxx, xxxxx xxxxxxxxx prvek xxxxxxxx; |
|
17) |
„poruchou xxxxxxxx“ xx rozumí xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx požadovanou funkci; |
|
18) |
„xxxxxxxx xxxxxxxx“ se xxxxxx xxxxxxxxxxx programu xxxxxxxxx xxxxxxxxxxx xxxxxx; |
|
19) |
„aplikací XXXX“ (Xxxxxxxxxx Off-The-Shelf) xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx prodávají xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxx xxxxxx xxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxx zdokonalování; |
|
20) |
„xxxxxxxx xxxxxxxx“ xx rozumí xxxxxx, xxxxx xxx xxxxxxxxxx xxxx kombinovat x xxxxxx opakovaně xxxxxxxxxxxx xxxxxxxxxxxx moduly k vytvoření xxxxxxxxxx xxxxxxxx podle xxxxxxxxx xxxxxxxxx; |
|
21) |
„nezávislými prvky xxxxxxxx“ xx xxxxxx xxxxx softwaru, xxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxx, xxxx je xxxxxxxxx xxxxxxxxx; |
|
22) |
„xxxxxxx xxxxx xxxxxxxx“ xx rozumí xxx, během něhož xx xxxxxxxx xxxxxxxx xx xxxx vstupy xxxx xxxxxxxxxx xxxxxxxx x/xxxx výkon xxxxxxxx x xxxxxxxx xxxxxxxxx nebo xxxxx zpracovaných za xxxxxxxx času; |
|
23) |
„xxxxxxxxx softwaru“ xx xxxxxx xxxxxxxxx xxxxxxxx zpracovat xxxx xxxxx toku xxx; |
|
24) |
„xxxxxxxxx“ xx xxxxxx xxxxxxxxxx xxxxxxxx vypočtených výsledků; |
|
25) |
„využitím xxxxxx“ se rozumí xxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxxxx může xxxxxxxxx xxxxxxxx xxxxxxxx; |
|
26) |
„odolností xxxxxxxx“ xx rozumí xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx, poruch xxxxxxxx a přerušení xxxxxxx xxxxxxxxx xxx přímo xx výpočetního systému, xxxx xx xxxxxxxxxxx xxxxxxxx; |
|
27) |
„xxxxxxxxx xxxxxxxxx“ xx xxxxxx xxxxxxx xxxxxxx, x xxxxxxx jeho xxxxxxxxx v případě xxxxxxx xxxxxxx xxxxxx xxxxxx, xxx xx xxxxx xxxxxxxxx xxx xxxxxx xxxxxxx systému; |
|
28) |
„xxxxxxxx a xxxxxx xxxxxxxx xxxxxxxx XXXXX“ xx xxxxxx xxxxxxx požadavky na xxxxxxxxxx softwaru, které xxxxxxx stanoví, xx xxxxxxxx xxxxxx pro xxxxxxxxxx a zmírňování xxxxxx xx prvků xxxxxxxx, x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx; |
|
29) |
„xxxx xxxxxxxxx xxxxx xxxxxxxx“ xx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxxx, řízení, xxxxxxxxxxxx, xxxxxxxx, zaznamenávání xxxx xxxxxxxxxxx důkazů x xxxxxxxxxx; xxxx data xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx cyklu xxxxxxxx, xxxxxxx nebo xxxxxxxx x xxxxxxxxxx softwarového produktu xx xxxxxxxxx; |
|
30) |
„xxxxxxxx cyklem“ xx xxxxxx:
|
|
31) |
„xxxxxxxxxx xx bezpečnost xxxxxxx“ xx rozumí xxxxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxx. |
Xxxxxx 3
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
1. Xxxxxxx xx organizace xxxxxx xxxxxx xxx xxxxxxxxxx a zmírňování xxxxxx x xxxxxxx s platnými xxxxxxxx xxxxxxxx Společenství xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxx x xxxxxx xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx, xxxxx se xxxx xxxxxxx konkrétními xxxxxxx xxxxxxxxxx xx xxxxxxxx XXXXX, včetně xxxxx xxxxxxxxxx xxxx xxxxxxxx xx-xxxx, xxxx je xxxxxxxx xxxx výměna xx provozu.
2. Xxxxxxxxxx xxxxxxx, xxx xxxx xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxxxx xxxxxxx důkazy x xxxxxxxxx, xxxxx xxxxxx x xxx, že:
|
x) |
požadavky xx bezpečnost softwaru xxxxxxx xxxxxxx, xx xx požaduje od xxxxxxxx xx splnění xxxxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxx xxxxxxxxxx x xxxxxxxxxx xxxxxx; |
|
b) |
xx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx; |
|
c) |
zavedení xxxxxxxx neobsahuje žádné xxxxxx, xxxxx xxxx xxxxxxxxxx vliv xx xxxxxxxxxx; |
|
x) |
xxxxxxxx EATMN splňuje xx xxx xxxxxxx xxxxxxxxx na xxxxxx xxxxxxx, která xx x xxxxxxx s kritičností xxxxxxxx; |
|
x) |
xx xxxxxxxxx xxxxxxx všeobecných xxxxxxxxxxxxxx xxxxxxxxx stanovených x písmenech x) xx d) x xxxxxxxxx, xxxxx lze xxxx xxxxxxxxx xxxxxxxx, xxx kdykoli xxxxxxx:
|
3. Xxxxxxxxxx poskytne xxxxxxxxxxxxxx dozorovému xxxxxx xxxxxxxx záruky, xxxxxxxxxxx, xx xxxxxxxxx stanovené x xxxxxxxx 2 byly xxxxxxx.
Xxxxxx 4
Xxxxxxxxx na xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx
Xxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx alespoň xxxx kritéria:
|
1) |
xxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx všeobecné xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx rizika; |
|
2) |
každému xxxxxxxxxxxxx xxxxxxxx EATMN xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx X; |
|
3) |
xxxxxx zahrnuje xxxxxxxxx xxxxxxxx xx:
|
|
4) |
systém určuje xxxxxx na úroveň xxxxxxxxx; xxxxxx xxxx xxx xxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxx xxxxxxxx a zvyšovány x xxxxxxxx xxxxxxxxxxx xxxxxxxx; xx xxx xxxxxx:
|
|
5) |
xxxxxx xxxxxxx xxxxxxxxxx se softwarem XXXXX xxxx xxxxxxx xxxxx xxx xxxxxxxxx, xx systém xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx přiměřené. Xx xxxxx xxxxxx se xxxx účinky xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xx vykazování x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx 3.2.4 xxxxxxx XX nařízení (XX) x. 2096/2005. |
Xxxxxx 5
Požadavky xx xxxxx xxxxxxxx x xx xxxxxx xxxxxxxx
1. V případě xxxxxxxxxx xxxx softwaru xxxx xxxxxxxx xxxxx xxxxxxxx, xxxx. XXXX, xxxxxxxxxxxx softwaru nebo xxxxx xxxxxxxxxxx softwaru, xx xxxx xxxxx xxxxxx některé x xxxxxxxxx xx. 3 odst. 2 xxxx. x) xxxx e) xxxx xx. 4 odst. 2, 3, 4 nebo 5, xxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx jiných xxxxxxxxxx xxxxxxxxx a odsouhlasených vnitrostátním xxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xx xx xxxxxxxxxx.
Tyto prostředky xxxx poskytovat xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx stanovené v rámci xxxxxxx pro xxxxxxxxxx x xxxxxxxxxx xxxxxx.
2. Xxx posouzení xxxxxxxxxx uvedených x xxxxxxxx 1 může xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx subjekt.
Xxxxxx 6
Xxxxx xxxxxxxx (XX) č. 2096/2005
X xxxxxxx II xxxxxxxx (XX) x. 2096/2005 xx doplňuje nový xxxx, xxxxx xxx:
„3.2.5 Xxxxx 5
Xxxxxx xxxxxxxxx bezpečnosti xxxxxxxx
X xxxxx xxxxxxx xxxxxx bezpečnosti zavede xxxxxxxxxxxx xxxxxxxx provozních xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx softwaru v souladu x xxxxxxxxx Komise (XX) x. 482/2008 (xx xxx 30. května 2008, xxxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx softwaru, xxxxx xx být xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, a kterým xx xxxx nařízení (ES) x. 2096/2005 (4).
Xxxxxx 7
Vstup x xxxxxxxx
Xxxx nařízení xxxxxxxx x xxxxxxxx dvacátým xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Použije xx xxx dne 1. xxxxx 2009 xx xxxx xxxxxxxx xxxxxxx XXXXX xxxxxxx x xx. 1 odst. 2.
Xxxxxxx xx xxx dne 1. xxxxxxxx 2010 xx jakékoli xxxxx xxxxxxxx xxxxxxx XXXXX uvedených x xx. 1 xxxx. 2, xxxxx xxxxx x xxxxxxxxx xxx x xxxxxxx.
Xxxx nařízení xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx ve všech xxxxxxxxx xxxxxxx.
V Bruselu xxx 30. xxxxxx 2008.
Xx Xxxxxx
Antonio TAJANI
člen Xxxxxx
(1) Úř. xxxx. X 96, 31.3.2004, x. 10.
(2)&xxxx;&xxxx;Xx. věst. X 335, 21.12.2005, s. 13. Xxxxxxxx xx xxxxx nařízení (ES) x. 1315/2007 (Úř. xxxx. X 335, 21.12.2005, x. 13).
(3) Úř. xxxx. X 96, 31.3.2004, x. 1.
(4)&xxxx;&xxxx;Xx. věst. X 141, 31.5.2008, x. 5.“
XXXXXXX X
Požadavky xx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xx. 4 xxxx. 2
|
1. |
Xxxxxx xxxxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxx xx xxxxxxxxx softwaru podle xxxxxxxxxxx xxxxxxxx EATMN x xxxxxxx xx xxxxxxxxx xxx klasifikaci závažnosti xxxxxxxxxx v xxxxxxx XX xxxxxx 4 xxxx 3.2.4 xxxxxxxx (XX) x. 2096/2005, x xxxxxxxxx x xxxxxxxxxxxxxxxx výskytu xxxxxxxx xxxxxxxxxxxx xxxxxx. Xxxx xx xxxxxxx čtyři xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxxxxxx úroveň. |
|
2. |
Přiřazená xxxxxx xxxxxxxxx softwaru xxxx xxx xxxxx xxxxxxx XX xxxxxx 4 xxxx 3.2.4 nařízení (XX) x. 2096/2005 xxxxxxxxx xxxxxxxxxxxxxxxxxx účinku, xxxx xxxxx xxxxxxx nebo xxxxxxx softwaru xxxxxxxx. Xxxxxxxx xx zejména xxxxxx xxxxxxx s poruchami xxxx xxxxxxxxx softwaru x příslušné xxxxxxxx xxxxxxxxxx na xxxxxx xxxxxxxxxxxx x/xxxx xxxxxxx. |
|
3. |
Prvkům xxxxxxxx EATMN, xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxx xxxxxx zajištění softwaru xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx. |
XXXXXXX II
Xxxx X: Xxxxxxxxx xx zajištění xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx podle xx. 4 xxxx. 3 xxxx. x)
|
1. |
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx XXXXX v normálním x xxxxxxxxx xxxxxx, xxxxxxx xxxx, kapacitu, přesnost, xxxxxxx zdrojů xxxxxxxx xxxxxxxx, xxxxxxxx vůči xxxxxxxxxx xxxxxxxxx podmínkám x xxxxxxxxx xxxxxxxxx. |
|
2. |
Požadavky xx xxxxxxxxxx xxxxxxxx xxxx xxx úplné a xxxxxxx x musí xxx x xxxxxxx s požadavky xx xxxxxxxxxx xxxxxxx. |
Část X: Xxxxxxxxx na zajištění xxxxxxx xxxxxxxx uvedené x xx. 4 xxxx. 3 písm. x)
|
1. |
Xxxxxxx xxxxxxx xxxxxxxx XXXXX, xxxxxxx xxxx, xxxxxxxx, xxxxxxxx, xxxxxxx xxxxxx cílového xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx být x xxxxxxx x xxxxxxxxx xx xxxxxxxx. |
|
2. |
Xxxxxxxx XXXXX musí xxx xxxxxxxxx xxxxxx xx xxxxxxx analýzy x/xxxx testování x/xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx dozorovým xxxxxxx. |
|
3. |
Ověření xxxxxxxx XXXXX musí xxx správné a xxxxx. |
Xxxx X: Xxxxxxxxx xx xxxxxxxxx xxxxxx konfigurace xxxxxxxx uvedené x xx. 4 xxxx. 3 xxxx. c)
|
1. |
Xxxx xxxxxxxxx xxxxxx systém xxxxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx, že údaje x životním cyklu xxxxxxxx podléhají xxxxxx xxxxxxxxxxx xx xxxxx xxxx xxxxxx životního xxxxx softwaru EATMN. |
|
2. |
Xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx x xxxxxxxxxx opatření, xxxxx xxxxxx xxxxxxxx, xx xxxxxxxxxxxx problémy xxxxxxx se xxxxxxxxx xxxx xxxxxxxx. |
|
3. |
Xxxx existovat xxxxxx postupy xxx xxxxxxxxxxx a vydávání xxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxx xx xxxxxxxxx cyklu softwaru xx xxxx xxxxxx xxxxxxxxx cyklu xxxxxxxx XXXXX. |
Xxxx D: Požadavky xx xxxxxxxxx sledovatelnosti xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx čl. 4 xxxx. 3 xxxx. x)
|
1. |
Xxxxx požadavek xx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxx xxxxxxxx xx xx xxxxxx xxxxxx, kde xxx xxxxxxxx xxxx xxxxxxx. |
|
2. |
Xxxxx xxxxxxxxx na xxxxxxxxxx softwaru xx xxxxx xxxxxx xxxxxx, xx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxx xxx možno xxxxxxxx xx vztahu x xxxxxxxxxx na bezpečnost xxxxxxx. |