Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 674 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Xxxxxxx OSN x.&xxxx;155 – Jednotná xxxxxxxxxx xxx schvalování xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum xxxxxx x&xxxx;xxxxxxxx: 22. ledna 2021

Xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx dokumentační xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx závazná xxxxx jsou tato:

ECE/TRANS/WP.29/2020/79

ECE/TRANS/WP.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx působnosti

2.

 Definice

3.

 Žádost x&xxxx;xxxxxxxxx

4.

 Xxxxxxxx

5.

 Xxxxxxxxx

6.

 Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.

 Xxxxxxxxxxx

8.

 Xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

 Xxxxxxxx xxxxxx

10.

 Xxxxxxx xx neshodnost xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx xxxxxx

12.

 Xxxxx a adresy xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx provádění schvalovací xxxxxxx a názvy a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx dokument

2

 Sdělení

3

 Uspořádání xxxxxx schválení xxxx

4

 Xxxx xxxxxxxxx o shodě pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

 Xxxxxx hrozeb a odpovídajících xxxxxxxxxxxx opatření

1.   OBLAST XXXXXXXXXX

1.1

 Xxxxx xxxxxxx se xxxxxxxx xx xxxxxxx kategorií X&xxxx;x&xxxx;X, pokud xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx rovněž xx vozidla kategorie X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx xxxxxx jednotkou.

1.2

 Tento xxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx funkcemi xxxxxxxxxxxxxxxx xxxxxx xxxxxx 3 xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx WP.29 a obecnými xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx XXX o automatizovaných xxxxxxxxx (ECE/TRANS/WP.29/1140).

1.3

 Tímto předpisem xxxxxx xxxxxxx xxxx xxxxxxxx OSN, regionální xxxx vnitrostátní xxxxxx xxxxxxxx xxxxxxxxxx přístup xxxxxxxxxxx xxxxx k vozidlu, xxxx údajům, funkcím x&xxxx;xxxxxxx x&xxxx;xxxxxxxx tohoto xxxxxxxx. Xxxxxx xxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a regionálních xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx a ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx dotčeny xxxx xxxxxxxx XXX, xxxxxxxxxxxx xxxx regionální právní xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, fyzických či xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro účely xxxxxx předpisu se xxxxxx:

2.1

„xxxxx xxxxxxx“, xxxxxxx, xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx na kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx jsou xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx před kybernetickými xxxxxxxx xxxxxxxxxx na xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ systematický xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx, xxxxx xxxxxxxx organizační procesy, xxxxxxxxxx a řízení x&xxxx;xxxxx xxxxx xxxxxx spojená x&xxxx;xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx a chránit vozidla xxxx xxxxxxxxxxxxxx xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx jednu nebo xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx do xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx fází“ xxxx, xx xxxxxx xx typ xxxxxxx xx výrobě;

2.7

„povýrobní xxxx“ xxxx, po kterou xx xxx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx. Vozidla x&xxxx;xxxxxx typu budou xxxxx této fáze x&xxxx;xxxxxxx, nebudou xxxx xxxx xxxxxxxx. Tato xxxx xxxxx, jakmile xxxxx xxxxxxx konkrétního xxxx xxxxxxx nejsou x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx rizika;

2.9

„rizikem“ xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx újma;

2.10

„posouzením xxxxx“ xxxxxxx xxxxxx xxxxxxxxxx, rozpoznání a popisu xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx porozumět xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx výsledků xxxxxxx xxxxx s kritérii xxxxx x&xxxx;xxxxx xxxxx, xxx xx xxxxxx x/xxxx jeho rozsah xxxxxxxxxx nebo xxxxxxxxxxxxx (xxxxxxxxx rizik);

2.11

„řízením rizik“ xxxxxxxxxxxx činnosti zaměřené xx xxxxxx a kontrolu xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ xxxxxxxxxxx xxxxxxx xxxxxxxxxxx incidentu, který xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxx xxx zneužita xxxxxx xx xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx výrobce xxxxxxx nebo jeho xxxxx xxxxxxxx xxxxxxxx.

3.2

 X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx položek uvedených x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx xx xxxxx, že se xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx duševního xxxxxxxxxxx, nebo xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx-xxx xxxxxxx xxxx xxxx dodavatelů, xxxxxxx xxxx xxxx xxxxxxxxxx poskytnou dostatečné xxxxx, xxxxx xxxxxx xxxxx provedení xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx dokumentace pro xxxxxxxxx xxxxxxxxxx materiál xxxxxxx x&xxxx;xxxxxxx 1, xxxxx xxxx xxx xxxxx xxxxxxxxxxxxx orgánu xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx o schválení xxxx. Tato xxxxxxxxxxx xx xxxxxxx schvalovacím xxxxxxx xxxx xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx nebo jeho xxxxxxxxx zkušebna zajistí, xxx tato xxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx dobu xxxxxxx 10 xxx xx xxxxxxxx, xxx je xxxxxx typu vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, si xxxx xxxxxxx ponechat, xxxx xx však poskytnout xx kontrole xxx xxxxxxxxxxx xxxx. Výrobce xxxxxxx, xxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx kontrole xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx od xxxxxxxx, xxx xx výroba xxxx xxxxxxx s konečnou xxxxxxxxx ukončena.

4.   OZNAČENÍ

4.1

 Na xxxxx xxxxxxx, xxx odpovídá xxxx xxxxxxx schválenému xxxxx tohoto xxxxxxxx, xx xx xxxxxxxxxx x&xxxx;xxxxxx přístupném xxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx připevní xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xx xxxxxx x:

4.1.1

 xxxxxxx „X“ v kružnici, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx země, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx předpisu, xx xxxx xxxxxxxxx písmeno „X“, xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xx xxxxxxxx popsané výše x&xxxx;xxxx 4.1.1.

4.2

 Xxxxxxxx-xx xxxxxxx xxxx xxxxxxx schválenému xxxxx xxxxxxx nebo xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx k dohodě v zemi, xxxxx udělila schválení xxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx xxxxxxx se xxxxx xxxxxxxx a schválení, xxxxx i další xxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, umístí xx xxxxxxxx xxxxxxx xxxxxx od symbolu xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx jasně xxxxxxx x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx xxxxxxxxx typu xx xxxxxx poblíž xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxxxx výrobce, xxxx xxxxx xx xx.

4.5

 X&xxxx;xxxxxxx 3 tohoto xxxxxxxx xxxx uvedeny xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx případech xxxxx xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx typům vozidel, xxxxx splňují xxxxxxxxx xxxxxx předpisu.

5.1.1

 Schvalovací orgán xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx vozidla xxxxxx nezbytná opatření xxx xxxx typ xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx dodavatelského xxxxxxx shromáždit x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxxxx prokázat, xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxx identifikována x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx rizik (xxxxxxxxx xxxxx xxxxxxxx fáze xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx opatření xxxxxxx na xxx xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxxx xxx posouzení xxxxx;

x)

xxxxxxxxxx při návrhu xxxx vozidla vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx ně;

e)

zaznamenávat xxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx xxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

5.1.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx daného xxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxx v dokumentaci. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxx nebo xx xxxxxxxxxx s výrobcem xxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx xx xxxxxx převážně xx xxxxxx, xxxxx jsou xxxxx xxxxxxxxx rizik xxxxxxxxxxx jako xxxxxx, xxx xxxx xxxx xxxxxx.

5.1.3

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx požadavků xxxxxxxxx x&xxxx;xxxx 7.3, zejména:

a)

výrobce xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx rizik uvedené x&xxxx;xxxx 7.3.3; včetně xxxxxxx, xxx xxxxxxx xxxxxxxxxxx všechna rizika xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx xxxxxxx nechránil xxx xxxxxxx před xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx, xxx požaduje xxx 7;

x)

xxxxxxx xxxxxxx xxx daný typ xxxxxxx nezavedl vhodná x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx neprovedl před xxxxxxxxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních opatření.

5.1.4

 Posuzující xxxxxxxxxxx xxxxx xxxxxx xxxxxxx udělit xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, xxxxx schvalovací xxxxx xxxx technická xxxxxxxx xxxxxxxxxx xx xxxxxxx vozidla xxxxxxxxxx xxxxxxxxx xxx posouzení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx či odmítnutí xxxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx stranám xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují tento xxxxxxx, na xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx.

5.3

 Xxxxxxxxxxx xxxxxx neudělí schválení xxxx, aniž xx xxxxxxx, xx výrobce xxxxxx uspokojivá xxxxxxxx x&xxxx;xxxxxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx kritérií xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx orgán x&xxxx;xxxx xxxxxxxxx zkušebny zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx znalostmi xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx smluvní xxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx prostřednictvím xxxxx xxxxxxxxxxxxx orgánu xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxx XXX x&xxxx;xxxxxx a kritériích, na xxxxxxx xxxxxxx oznamující xxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx, a zejména x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx xxxx xxxxxxx x) xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxx x&xxxx;x) pokaždé, xxxx dojde k aktualizaci xxxxxx nebo xxxxxxxx xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx xxx sdíleny xxx xxxxx shromažďování x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxxx xxxxx schvalovacími xxxxxx, xxxxx xx uplatňují.

5.3.3

 Informace xxxxxxx v bodě 5.3.2 xxxx xxx včas x&xxxx;xxxxxxxxxx 14 dnů xxxx xxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx posuzování xxxxxxx x&xxxx;xxxxxxxxx jazyce xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx hospodářskou komisí XXX. Xxxxxxxxx musí xxx xxxxxxxxxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx uvedený x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxx minimální xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, xxxxx obdrží xxxxxxxxx uvedené x&xxxx;xxxx 5.3.2, xxxxx podat xxxxxxxxxx oznamujícímu schvalovacímu xxxxxx xxx, že xx xx 14 xxx xxx xxx xxxxxxxx xxxxx do xxxxxxxx XXXX.

5.3.5

 Xxxx-xx xxxxx, xxx xxxxxxxxxxx orgán xxxxxxxxx schválení zohlednil xxxxxxxxxx obdržené x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx se xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx v souladu s přílohou 6 xxxxxx x&xxxx;xxxx 1958. Příslušná xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (XX.29) xxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx pro posouzení (5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx s tímto výkladem.

5.3.6

 Každý xxxxxxxxxxx xxxxx, který xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx orgánům. Xxxxxxxxx typu xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx vloží xxxxxxxxxxx xxxxx xx 14 xxx ode xxx xxxxxxx schválení xx databáze XXXX x&xxxx;xxxxxxxxx jazyce (6).

5.3.7

 Smluvní xxxxxx xxxxx xxxxxxxxxxx udělená xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx do xxxxxxxx DETA podle xxxx 5.3.6. X&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxx s článkem 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx smyslu xxxxxxx 6 dohody x&xxxx;xxxx 1958 rovněž informují xxxxxxxxxx podpůrnou xxxxxxxx xxxxxxx Světového fóra xxx xxxxxxxxxxx předpisů xxxxxxxxxx xx vozidel (XX.29). Příslušná xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx xxxx konzultovat XX.29.

5.4

 Xxx xxxxx bodu 7.2 xxxxxx předpisu xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX PRO XXXXXX ŘÍZENÍ KYBERNETICKÉ XXXXXXXXXXX

6.1

 Xxxxxxx strany xxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS.

6.2

 Žádost x&xxxx;xxxxxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxx pověřený zástupce.

6.3

 K žádosti xxxx být xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxx:

6.3.1

 Xxxxxxxxxxx popisující xxxxxx xxxxxx kybernetické xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx podle xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx má xxxxxxxx xxxxxxx pro splnění xxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx výrobce xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1, se xxxxxxx xxxxx xxxxxxxxxx xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, xxx xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“).

6.6

 Xxxxxxxxxxx orgán xxxx xxxx technická xxxxxxxx xxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 tohoto xxxxxxxx.

6.7

 Xxxxxxxxx o shodě xxx XXXX xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx odňato.

6.8

 Schvalovací xxxxx, xxxxx udělil xxxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxx xxxxxxxx xxxxxx, xx požadavky xxx xxxx udělení xxxx xxxxxx xxxxxxx. Schvalovací xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx již xxxxxxx xxxxxx.

6.9

 Xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx změně, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx jsou xxxxxxxxx xxxx kontroly.

6.10

 V přiměřené xxxxx, xxxxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě xxx XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx xx xxxxxxx kladného xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx jeho xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx XXXX xxxxxx xxxxxxx požadavky xxxxxx xxxxxxxx. V případě, že xxxx schvalovacímu xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx oznámeny xxxxx x&xxxx;xxxx xxxxx byly xxxxxx xxxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx.

6.11

 Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx XXXX xx považuje, xxxxxxxx x&xxxx;xxxxx xxxxxxx, pro xxxxx byl xxxxxxx XXXX xxxxxxxxxx, za xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx, pokud xxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx splněny.

7.   SPECIFIKACE

7.1

 Všeobecné xxxxxxxxxxx

7.1.1

 Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx ustanovení nebo xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx OSN

7.2

 Požadavky pro xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxx xxxxxxxx xx účelem xxxxxxxxx xxxxx, xxx xx xxxxxxx vozidla xxxxxxx xxxxxx řízení kybernetické xxxxxxxxxxx, a ověří jeho xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx oblasti:

7.2.2.1

 Výrobce xxxxxxx musí xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx prokázat, že xxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx xxxx:

x)

xxxxxxxxx xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

 Xxxxxxx vozidla xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx bezpečnosti, včetně xxxxx x&xxxx;xxxxxxxxxxxx opatření xxxxxxxxx x&xxxx;xxxxxxx 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx organizace výrobce x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxxxxx xxxxx xxx typy xxxxxxx; X&xxxx;xxxxx těchto xxxxxxx se xxxxxxx xxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;x&xxxx;xxxxx xxxxxxxxxx hrozby;

c)

procesy xxxxxxxxx xxx posouzení, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx xxxxxx xxxx xxxxx řízena;

e)

procesy xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti typu xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx posouzení xxxxx xxxx řádně xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx xxxxxx a zranitelností xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx ně x&xxxx;xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, zda jsou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx stále xxxxxx s ohledem xx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxxx příslušných xxxxx xx podporu xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx v rámci xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xx základě xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) byla xxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxx xxxxxxxx reakci xxxxxxx xxxxxxx, zmírňující xxxxxxxx provedena x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx prokáže, xx xxxxxxx používané x&xxxx;xxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx monitorování uvedené x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx nepřetržité. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xx xxxxxxx údajů x&xxxx;xxxxxxx a protokolů xxxxxxx. Xxxx schopnost musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx vozidla xx xxxxxxxx, xxxxxxx xxxxx jde o souhlas.

7.2.2.5

 Výrobce xxxxxxx prokáže, xxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxx podřízenými xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

 Xxxxxxxxx pro xxxx xxxxxxx

7.3.1

 Xxxxxxx xxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx vozidla, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx výrobce x&xxxx;xxxxxxx xxxxxxxxx typu uděleného xxxx 1. xxxxxxxxx 2024 xxxxxxx prokázat, xx xxx vozidla xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx xxxxxxx xxxxxxxx, xx během xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

 Xxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx vozidla identifikovat x&xxxx;xxxxx rizika související x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx kritické xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx posouzení xxxxx xxx daný xxx xxxxxxx a náležitě xxxxx xxxxxxxx xxxxxx xxxx xx xxxxx. Posouzení xxxxx zohlední jednotlivé xxxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx s veškerými xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx související xx xxxxx xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X, xxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxxxx rizika.

7.3.4

 Výrobce xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxx xxxxxxxxxx x&xxxx;xxx vypracovaném xxxxxxxxx xxxxx. K ochraně xxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx opatření. Xxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxx zmírnění xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, která jsou xxx zjištěná rizika xxxxxxxxxx. Xxxxx však xxxxxxxx uvedené x&xxxx;xxxxxxx 5 části B nebo X&xxxx;xxxx pro xxxxxxxx xxxxxx relevantní xxxx xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx jiné xxxxxx xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxx 1. červencem 2024 xxxxxxx xxxxxxx xxxxxxx, aby xxxx xxxxxxxxx jiné xxxxxx xxxxxxxx, pokud zmírňující xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxxx xxxxxxxxx technické xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce vozidel xxx xxxx xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx prostředí (je-li x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

 Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx zavedených bezpečnostních xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx pro xxx xxxxxxx provede xxxxxxxx, xxxxxxx xxxxxx xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxx typu xxxxxxx a předcházet xxx;

x)

xxxxxxxxxx xxxxxxxxx výrobce xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků xxxxxxxxxx xx typu xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxx xxxxx xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxx tohoto xxxxxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx v souladu x&xxxx;xxxxxxx xxxxxxxxxx na xxxxxxxx, xxxx výrobce xxxxxxx xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx zpráv

7.4.1

 V souladu s ustanovením xxxx 7.2.2.2 xxxxxxx x) xxxxxx výrobce xxxxxxx schvalovacímu orgánu xxxx xxxxxxxxx xxxxxxxx xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx činností, a to xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx jednou ročně, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx potvrdí xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx zkušebně, xx xxxxxxxx ke zmírnění xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx vozidel jsou xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx výrobce xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx nebo xxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxxx xxxxx rozhodnout x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx s bodem 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU XXXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

 Xxxxx xxxxx xxxx vozidla, xxxxx xx xxxx xx xxxx xxxxxxxxxx xxxxxxxxx z hlediska kybernetické xxxxxxxxxxx a/nebo dokumentace xxxxxxxxxx xxxxx xxxxxxxxx, xx oznámí xxxxxxxxxxxxx xxxxxx, který xxx xxxxxxx xxxxxxxx. Xxxxx xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; xxxx

8.1.2

 xxxxxxxxxx x&xxxx;xxxxxxxxxx doplňkovému xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx provedení xxxxxxx xxxxxxx nový zkušební xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxx x&xxxx;xxxxxx změn xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx. Schvalovací orgán, xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, a to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXXXXX XXXXXX

9.1

 Xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx stanoveným x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxx shodnosti xxxxxx xxxxxxxxxxxxxxx a aby byly xxxxxxxxx dokumenty x&xxxx;xxxxxxxxx xx xxxx stanovenou x&xxxx;xxxxxxx xx schvalovacím xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, který xxxxxx xxxxxxxxx xxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx shodnosti xxxxxxxxx x&xxxx;xxxxxx výrobním xxxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx je možno xxxxxxxx, pokud požadavky xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

 Xxxxx xxxxxxxxxxx xxxxx odejme xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxx uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx oznámí xxxxxxxx xxxxxxx, xxxxx uplatňují xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX UKONČENÍ XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxx xxxx vozidla xxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx o tom xxxxxxxx xxxxx, který xxxxxxxxx xxxx udělil. Xx obdržení příslušného xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx ostatním xxxxxxxx xxxxxxx xxxxxx, které xxxxxxxxx xxxxx předpis, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx schválení xxxxxxxx xx konci xxxxxxx xxxxxxx xxxxxxxx, podepsanou x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX ZA XXXXXXXXX XXXXXXXXXXX XXXXXXX X&xxxx;XXXXX A ADRESY XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx sekretariátu Xxxxxxxxxx xxxxxxxxx národů xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx za xxxxxxxxx schvalovacích xxxxxxx, xxxxx i názvy a adresy xxxxxxxxxxxxx orgánů, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxx, xxxxxxxxx nebo xxxxxx schválení xxxxxx x&xxxx;xxxxxx zemích.

(1)  např. XXX 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx týkající xx podrobných xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx xxxxxxxxxx), které xxxx být xxxxxxx, x&xxxx;xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx skupina xxx xxxxxxxxxxxxx xxxxxxxxxx a otázky xxxxxxxxxxxx xxxxxxx (Xxxx Xxxxx xx Cyber Xxxxxxxx and Xxxx xxx Xxx issues), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx v interpretačním xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pod xxxxx k bodu 5.3.3.

(6)  Další xxxxxxxxx o minimálních xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx xxxxxxx XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, přicházejí-li x&xxxx;xxxxx, xx spolu se xxxxxxxx obsahu předkládají xxxxxx. Xxxxxxxxxxx-xx se xxxxxxx, xxxx xxx xxxxxx xx xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx archu formátu X4, nebo xxxx xxx xx tento xxxxxx složeny. Fotografie, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.   

Kategorie xxxxxxx: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x adresa (xxxxxx) xxxxxxxxxx xxxxxx (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx a/nebo výkres (xxxxxxx) reprezentujícího vozidla: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx xxxxxxx, které xxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx působení těchto xxxxxxx x&xxxx;xxxxxx systémy x&xxxx;xxxxx xxxx vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, který xx xxx schválen, popisující xxxxxxxx xxxx xxxxxxxxx xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx má xxx xxxxxxxx, s popisem xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx provedena u systémů xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxx a popisu xxxxxxx, kterým řeší xxxxxxx rizika: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx vozidla, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx pro xxxxxxxx a spouštění softwaru, xxxxxx, aplikací nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7   

Dokumentace xxx xxx xxxxxxx, xxxxx xx být xxxxxxxx, xxxxxxxxxx, xxxx xxxxxxx xxxx použity k ověření xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx těchto xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx zohlednění xxxxxxxxxxxxxx xxxxxxx xx stránce xxxxxxxxxxxx xxxxxxxxxxx: …

Příloha 1 – xxxxxxx 1

Xxxx xxxxxxxxxx výrobce x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx o splnění xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxx bezpečnosti

Název xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) potvrzuje, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, x&xxxx;xx tyto xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx x: … (xxxxx)

Xxxxx: …

Jméno xxxxxxxxxxxx xxxxx: …

Xxxxxx xxxxxxxxxxxx xxxxx: …

(razítko x&xxxx;xxxxxx xxxxxxxx xxxxxxx)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx správního xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx xxxxxxxx XXX č. 155

Schválení č.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx obchodní xxxxx (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

3.1   

Umístění xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (adresy) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx o shodě xxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx: …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxx: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.&xxxx;&xxxx;&xxxx;

Xxxxx: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.   

Podpis: …

15.&xxxx;&xxxx;&xxxx;

Xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx uložených x&xxxx;xxxxxxxxxxxxx xxxxxx, které xxx xxxxxxx xx xxxxxxxx:

(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx / xxxxxxxxx / xxxxxxx / odňala (xxx xxxxxxxxxx o schválení v předpise).

(2)  Nehodící xx xxxxxxxx.:

PŘÍLOHA 3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8 mm

Výše xxxxxxx xxxxxx xxxxxxxxx xxxx upevněná xx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxxxx vozidla xxx schválen x&xxxx;Xxxxxxxxxx (X4) v souladu x&xxxx;xxxxxxxxx x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx číslice xxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxx bylo xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

PŘÍLOHA 4

Xxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx x&xxxx;xxxxx xxx systém xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx xxxxx]

xxxxxxxxx, xx

Xxxxxxx: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx bodu 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx a adresa xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebny): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx xx […………………………………………………datum]

V [………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx

PŘÍLOHA 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Xxxx X&xxxx;xxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx hrozeb, zranitelnosti x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx přílohy xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, která xxxx xxxxxx xxx xxxx xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx xxxxxx, která xxxx určena xxx xxxxxxx xxxx vozidla, xxxx. xx xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx B a část X&xxxx;xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, která xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx uveden xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx příslušných xxxxxxxx. Xxxxxx xxxxxxxx xx uveden x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx B a C, aby xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx se xxxxxxxx xxxxxxxxxxxxxx zmírňujících xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx zohlední xxxxx xxxxxx xxxxx. Xxxx xxxxxx xxxxx xxxxxx zjistit závažnost xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Možné xxxxxx xxxxx xxxxx zahrnovat:

a)

negativní xxxxx xx bezpečný xxxxxx vozidla.

b)

přerušení xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxx;

x)

xxxxxx xxxxxxxx bez xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx dat;

h)

jiné, xxxxxx trestné xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx xxxx xxxxxx útoku v souvislosti x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy xxxxxx x&xxxx;xxxxxxxxxxxxx zranitelností nebo xxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxx X. Seznam xxxxxxxxxxxxx xxxx metod útoku x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx xxxxx

4.3.1

Xxxxxx xxxxxxxx xx xxxx-xxx xxxxxxx s dopadem na xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx servery xxxxxxx x&xxxx;xxxxx na xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx zaměstnancem)

1.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například prostřednictvím XXX média nebo xxxxxxxxxx jiných xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx služeb xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxx

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx a poskytování xxxxxx, na xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx-xxx xxxxxxxxx („narušení údajů“)

3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

3.2

Xxxxxx informací x&xxxx;xxxxxx. Xxxxxxx údaje mohou xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx nehod, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX xxxx jinými prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx prostřednictvím XXX xxxxx xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx neúmyslným sdílením xxxxx (např. xxxxx xx správě systému)

4.3.2

Hrozby xxx vozidla xxxxxxxxxxx x&xxxx;xxxxxx komunikačními xxxxxx

4

Xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx za xxxxx xxxxx (např. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX atd.)

4.2

Útok xxxx „Xxxxx“ (podvrh, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx manipulace, xxxxxx nebo xxxxxx xxxx kódu/údajů uchovávaných xxxxxxxx

5.1

Xxxxxxxxxxx kanály umožňují xxxxxxxxxxx vložení kódu, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xx xxxx dat

5.2

Komunikační kanály xxxxxxxx manipulaci x&xxxx;xxxx xxxx x&xxxx;xxxxx v úložišti xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx údajů xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.4

Komunikační xxxxxx umožňují xxxxx xxxxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxx xxxxx xxxx dat xx xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx xxxxxxxx přijetí xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „man xx xxx middle“/únos xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, například xxxx na komunikační xxxxx xxxx xxxxxxx xxxxxxxxxx nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx brány.

7

K informacím xxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxx odposlechem xx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / rušení xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx funkce xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx vozidla, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxx xxxxxx je xxxxxxx xxxxxxx xxxxxxxx xxxxxx mezi vozidly x&xxxx;xxxxx narušit komunikaci xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx je xxxxxxx získat xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou prostřednictvím xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2X xxxx xxxxxxxxxxxx zprávy) xxxx x&xxxx;xxx přenášené xxxxxxxx xxxxxxxx obsah

11.1

Škodlivé xxxxxxx zprávy (např. xxx xxxxxxxx jednotek XXX)

11.2

Xxxxxxxx zprávy X2X xxxxxx, xxxx. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx zprávy xxxx xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx diagnostické zprávy

11.4

Škodlivé xxxxxxxxxxxx zprávy (např. xxxxxx obvykle xxxxxxxxx xx xxxxxxx původního xxxxxxxx nebo xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx.

12.2

Xxxxxxxx postupů xxxxxxxxxxx xxxxxxxx s využitím lokálního/fyzického xxxxxxxxx. Xx této xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací manipulováno (xxxx xxxxx k jeho xxxxxxxxx), ačkoli proces xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

13

Xx možné xxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx odepření xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx provést xxxxx, xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, provozovatel xxxx xxxxxxxxx xxxxxx) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx útoku

15.2

Nejsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

4.3.5

Xxxxxx pro xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx vnější xxxxxxxxxxxx a připojeními

16

Manipulace s konektivitou xxxxxx vozidla xxxxxxxx xxxxxxxxxxxx útok, xxxx xx xxxx týkat xxxx. xxxxxxxxxx; xxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx komunikace krátkého xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx navrženými xxx xxxxxxx xxxxxxxx xxxxxxx, jako xx xxxxxxxx klíč, imobilizér x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, dálkové odemčení xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx s krátkým xxxxxxx nebo xxxxxxx

17

Xxxxxxx xxxxxxxx třetí strany, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na systémy xxxxxxx

17.1

Xxxxxxxxx aplikace nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx použitá jako xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx vozidla

18

Zařízení xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx portu XXX xxxx XXX, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX nebo xxxx porty, jako xxxxxxx xxx xxxx, xxxxxxxxx prostřednictvím vložení xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx chráněného xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx)

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, xxxx je xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx s údaji/kódem xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického identifikačního xxxxx xxxxxxx

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx uživatel xxxx xxx komunikaci xx xxxxxxx xxxxxxx xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení xxxxxxxxxxxxxx xxxxxxx (např. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx jízdy, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx xxxxx/xxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx údajů x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx kódu

22.2

Instalace xxxx xxxxxxxx škodlivého kódu

23

Instalace xxxxxx softwaru nebo xxxxxx xxxxxxxxxxx xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx systémů xxxx xxxxxxx

24.1

Xxxx xxxxxxxx služby, xxx xxx xx xxxxxxx síti vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx jednotky XXX xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx zasílání xxxxx.

25

Xxxxxxxxxx s parametry xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx zranitelnosti, xxxxx xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx dostatečně xxxxxxxx xxxx zabezpečena

26

Šifrovací technologie xxxxx xxx xxxxxxxx xxxx nejsou xxxxxxx xxxxxxx

26.1

Xxxxxxxxx krátkých šifrovacích xxxxx a dlouhé xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy xxxxxx xxxx již xxxxxxxx

27

Xxxxx xxxx xxxxxxxx xx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx útoku na xxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx navržen xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx kritéria xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxx výskyt xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Chyby x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx platí xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, aby xx ověřilo, xx xxx neobsahuje xxxxx xxxxx, x xxxxxxx xx riziko xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx pro ladění, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx xxx.) může xxxxxxx xxxxxxx k jednotce XXX nebo xxxxxxx xxxxxxxxx získat xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx otevřených xxxx Internetu xxxxxxxxxxxx xxxxxxx k síťovým systémům

29.2

Obcházení xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx příkladem xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nebo přístupových xxxx (jako xxxx xxxxx xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) k obejití xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx segmentům xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

31

Xx xxxxx xxxxxxxxx xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx vozidla).

32

Fyzická xxxxxxxxxx xx xxxxxxx xxxx xxxxxxx útok

32.1

Manipulace s elektronickým xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx elektronického xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx hardwaru (xxxx. xxxxxxx) neautorizovaným xxxxxxxxxxxxx hardwarem

Manipulace s informacemi xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx s Hall efektovým xxxxxxxx, xxxxx xx xxxxxxxx k převodovce)

Část B. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx na xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kanály vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kanály xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx „xxxxxxxxxxx kanály xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx zpráv (xxxx. u V2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx GNSS atd.) xxxxxxxxx xx xx xxxxx xxxxx

X10

Xxxxxxx ověří xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

4.2

Xxxx typu „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx existenci xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxx binárního xxxx xx xxxx dat

M10

M6

Vozidlo xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, které xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx xxxxxxx zahrnovat xxxxxxxxxx xxx od xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx v úložišti xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

21.1

Xxxxxxxxxxx kanály umožňují xxxxx dat xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxx nebo kódu xx xxxxxxx xxxxxxx (xxxxx dat/kódu)

6.1

Přijímání informací x&xxxx;xxxxxxxxxxxxxx xxxx nedůvěryhodného xxxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.2

Xxxx typu „xxx xx the xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx opakováním xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx firmwaru xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxx jsou xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu k souborům xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx neoprávněné xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Příklad xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxx xx xxxxxxxxxxxx systému xxxxxxx, xxx nebyl xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „black xxxx“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx blokováním xxxxxxx xxxxx xx xxxxxx xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup, xxxxxxxxx x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx xxx předcházení xxxxxxxxxxxxx xxxxxxxx a pro xxxx xxxxxxxxxx

10.1

Xxxxx infikující xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx by xxx zvážena xxxxxxxx xx ochranu xxxxxxx xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx xx být xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, např. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxx xxxxxxx (např. XXX, XXXX)

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

11.3

Škodlivé xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. xxxxxx obvykle xxxxxxxxx od xxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx proces aktualizace

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx uvedena v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx

Xxxxx na tabulku A1

Hrozby xxx xxxxxx aktualizace

Odkaz

Zmírňující xxxxxxxx

12.1

Xxxxxxxx postupů xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do xxxx kategorie spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

X16

Xxxxxxx xx xxxxxxx xxx zabezpečenou xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (čímž xxxxx x&xxxx;xxxx xxxxxxxxx), ačkoli xxxxxx aktualizace xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx klíčů musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx aktualizačnímu serveru xxxx síti, za xxxxxx xxxxxxxx distribuci xxxxxxxxxx xxxxxxxxxxx softwaru x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx mechanismů xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

3.

 Xxxxxxxxxx xxxxxxxx pro nezamýšlené xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx uvedena v tabulce X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx umožňujícím xxxxxxxxxxxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním

Odkaz

Zmírňující opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx útoku

M18

Budou zavedena xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx byly xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

 Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a připojeními xxxx xxxxxxx x&xxxx;xxxxxxx B4.

Tabulka B4

Zmírňující xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx konektivitu x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dálkové xxxxxxxx systémů, xxxx xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx s dálkovým přístupem xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx teploty xxxxxxxxx xxxxx, dálkové xxxxxxxx xxxxx nákladního prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17.1

Poškozená xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením softwaru xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx na xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx bezpečnosti, xxxxxx x&xxxx;xxxx integrita xxxx xxx chráněna.

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, které xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xx xxxxxxx, xxxx xxxxx xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx rozhraní, jako xxxx xxxxx XXX xxxx xxxx porty, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx rozhraní

18.2

Připojení xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

5.

 Xxxxxxxxxx xxxxxxxx pro potenciální xxxx xxxxx xxxx xxxxxxxx pro útok

Zmírňující xxxxxxxx pro xxxxxx xxxxxxxxxxx s potenciálními xxxx xxxxx a motivy xxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx pro xxxxxxxxxxx xxxx útoků x&xxxx;xxxxxx xxx xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx je xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx xxx.

X8

Xxxx návrhu xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx neoprávněné xxxxx xxxxxx xxx možnost xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx ukládání kryptografických xxxxx musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx xxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx při komunikaci xx systémy mýtného xxxx x&xxxx;xxxx-xxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. hacking/tampering/blokování xxxxx, jako xxxx xxxxx XXX, nebo xxxxx jízd)

M7

K ochraně xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx ze xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx být xxxxxxxx porovnáváním údajů x&xxxx;xxxxxxx xxxxxx informací

20.4

Manipulace x&xxxx;xxxx za xxxxxx xxxxxxxxx xxxxx o řízení xxxxxxx (např. xxxxx xxxxxxx kilometrů, rychlost xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx mazání xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx kódu

M7

K ochraně xxxxxxxxxxx dat/kódu se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx xxxxxx, ten xxx xx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice řídicí xxxxxxxx XXX nebo xxxxxxxxx xxxxx xx xxxxxxxx ECU prostřednictvím xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se z takového xxxxx

25.1

Xxxxxxxxxxx přístup xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx funkcí xxxxxxx, xxxx xxxx xxxxx x&xxxx;xxxxxxx, prahová hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx systémových dat/kódu xx použijí xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx konfigurace, jako xxxx. xxxxxxxx napětí x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx opatření pro xxxxxxxxxxx zranitelnosti, které xx xxxxx být xxxxxxxx, pokud by xxxxxx dostatečně chráněny xxxx xxxxxxxxxxx

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx, jsou xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx by mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx chráněny xxxx xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx útočníkovi xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx algoritmů k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx algoritmů

27.1

Hardware nebo xxxxxxxx, xxxxx xx xxxxxxx xxx, xxx xxxxxxx xxxx, nebo xxxxx nesplňuje xxxxxxxxxxx xxxxxxxx xxx zastavení xxxxx

X23

Xxxx být xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru

28.1

Chyby x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx xxxxxxxxxxx zranitelnosti. Xx xxxxx zejména x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx neobsahuje známé xxxxx, a snížilo xx xxxxxx xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx osvědčené xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx pro xxxxxx, XXXX xxxxx, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx atd.) xxxx xxxxxxxxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx vůči Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx

29.2

Xxxxxxxxx oddělení xxxx za xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx síťových xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx ochrany x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxxxxx zpráv xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxx a hardwaru.

Musí xxx dodržovány xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx nebo xxxx dat z vozidla

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx úniku xxx x&xxxx;xxxxxxx xxxx uvedena x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat z vozidla

Odkaz

Zmírňující xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx xxx změně xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx prodeje xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx xx řídí xxxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx a důvěrnosti xxxxx.

8.

 Xxxxxxxxxx opatření proti xxxxxxx manipulaci xx xxxxxxx xx xxxxxx xxxxxxxx útoku

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxx útoku jsou xxxxxxx x&xxxx;xxxxxxx X8.

Xxxxxxx&xxxx;X8

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s fyzickou xxxxxxxxxx xx xxxxxxx xx xxxxxx umožnění xxxxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxx xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného hardwarového xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx pro předcházení xxxxxxxxxxxxx xxxxxxxx a pro xxxx odhalování

Část C. Xxxxxxxxxx opatření pro xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx opatření xxx back-end xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx xxxx xxxxxxx v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxx-xxx servery

Odkaz

Zmírňující xxxxxxxx

1.1 & 3.1

Zneužití xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

X1

Xxxx-xxx systémy musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx minimalizujícími xxxxxx xxxxx provedeného xxxxxxxxxxx

1.2 &xxx; 3.3

Neoprávněný přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx systému, xxxxx XXX xxxx jinými xxxxxxxxxx)

X2

Xxxx-xxx systémy xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx fyzický přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx systému x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx jeho xxxxxxxxx, například xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx služeb, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx nalézt v OWASP

3.2

Ztráta xxxxxxxxx x&xxxx;xxxxxx. Citlivé xxxxx xxxxx být xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

X4

Xxxx xxx zavedeny mechanismy xxxxxxxxxxx s cílem minimalizovat xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx údajů (xxxx. xxxxx xx xxxxxx systému, ukládání xxx na serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx chráněny bezpečnostními xxxxxxxxxx minimalizujícími riziko xxxxx xxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx lidské xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx s nezamýšleným lidským xxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

15.1

Xxxxxxx oběť (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx údržby) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx nebo k umožnění xxxxx

X18

Xxxxx zavedena opatření xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx zajistí, xxx bezpečnostní xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx xxxxxxx x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx ztráty dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx xxxx xxxxx být xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx při xxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx.

X24

Xxxxxxxxxx osobních xxxxx xx xxxx xxxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx v důsledku xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx práv) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx problémů x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx ztrátě nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx opotřebení XX xxxxxxxx, což xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxxxx x&xxxx;xxxxxxx změny xxxxx).