Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 595 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 42021X0387

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 42021X0387

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Předpis XXX x.&xxxx;155 – Jednotná xxxxxxxxxx xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx [2021/387]

Datum vstupu x&xxxx;xxxxxxxx: 22. ledna 2021

Xxxxx xxxxxxxx xxxxxx výhradně xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx jsou xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

 Xxxxxx působnosti

2.

 Definice

3.

 Žádost o schválení

4.

 Označení

5.

 Schválení

6.

 Osvědčení x&xxxx;xxxxx xxx systém xxxxxx kybernetické bezpečnosti

7.

 Specifikace

8.

 Změna xxxx xxxxxxx a rozšíření xxxxxxxxx xxxx

9.

 Xxxxxxxx xxxxxx

10.

 Xxxxxxx xx xxxxxxxxxx xxxxxx

11.

 Xxxxxxxxxxx xxxxxxxx výroby

12.

 Názvy x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx schvalovací xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx

XXXXXXX

1

 Xxxxxxxxxx xxxxxxxx

2

 Xxxxxxx

3

 Xxxxxxxxxx xxxxxx schválení typu

4

 Vzor xxxxxxxxx o shodě pro xxxxxx xxxxxx kybernetické xxxxxxxxxxx

5

 Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

 Tento xxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxx X&xxxx;x&xxxx;X, pokud jde x&xxxx;xxxxxxxxxxxxx bezpečnost.

Tento xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx X, xxxxx xxxx xxxxxxxx xxxxxxx jednou xxxxxxxxxxxxx řídicí xxxxxxxxx.

1.2

 Xxxxx xxxxxxx se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx X6 x&xxxx;X7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx řízení úrovně 3 xxxx xxxxx, x&xxxx;xxxxxxx s referenčním xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx vypracování xxxxxxxx XXX o automatizovaných xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

 Xxxxx předpisem xxxxxx xxxxxxx jiné xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxx upravující přístup xxxxxxxxxxx stran x&xxxx;xxxxxxx, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx xxx xxxx dotčeno xxxxxxxxxxx xxxxxxxxxxxxxx a regionálních xxxxxxxx xxxxxxxx o soukromí a ochraně xxxxxxxxx osob v souvislosti xx zpracováním xxxxxx xxxxxxxx xxxxx.

1.4

 Xxxxx xxxxxxxxx xxxxxx dotčeny xxxx xxxxxxxx XXX, xxxxxxxxxxxx xxxx regionální xxxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, xxxxxxxxx či xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

2.   DEFINICE

Pro xxxxx xxxxxx předpisu xx xxxxxx:

2.1

„xxxxx xxxxxxx“, vozidla, xxxxx xx xxxxxx xxxxxxx v těchto zásadních xxxxxxxxxx:

x)

xxxxxxxx xxxx xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty elektrické/elektronické xxxxxxxxxxxx a vnějších rozhraní x&xxxx;xxxxxxx xx kybernetickou xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ stav, xxx xxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxx xxxx kybernetickými xxxxxxxx zaměřenými xx xxxxxxxxxx xxxx elektronické xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (CSMS)“ systematický xxxxxxx xxxxxxxx na xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx procesy, xxxxxxxxxx a řízení x&xxxx;xxxxx xxxxx rizika xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami xxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx kybernetickými xxxxx;

2.4

„xxxxxxxx“ xxxxxx konstrukčních xxxxx x/xxxx xxxxxxxxxx, xxxxx xxxxxxxxxx jednu xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx xx xxxxxxxxx xxxx xxxxxxx;

2.6

„xxxxxxx xxxx“ xxxx, xx xxxxxx xx typ xxxxxxx xx výrobě;

2.7

„povýrobní fází“ xxxx, xx xxxxxx xx xxx xxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxx všech xxxxxxx xxxxxx typu. Xxxxxxx x&xxxx;xxxxxx xxxx budou xxxxx této fáze x&xxxx;xxxxxxx, xxxxxxx xxxx xxxx vyráběna. Xxxx xxxx xxxxx, jakmile xxxxx vozidla konkrétního xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ kroky xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx zneužita xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ celkový proces xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxx (xxxxxxxxxxxx xxxxx) x&xxxx;xxxxx xxxxxxxxx povaze xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx (analýza rizik), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxx xxxxx, xxx xx riziko x/xxxx xxxx xxxxxx xxxxxxxxxx xxxx tolerovatelné (xxxxxxxxx xxxxx);

2.11

„xxxxxxx rizik“ xxxxxxxxxxxx činnosti xxxxxxxx xx xxxxxx a kontrolu xxxxxxxxxx s ohledem xx xxxxxx;

2.12

„xxxxxxx“ potenciální xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx vést x&xxxx;xxxxxxxxx xxxxxxx, organizace nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx jednou xx více xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXX X&xxxx;XXXXXXXXX

3.1

 Xxxxxx o schválení xxxx xxxxxxx z hlediska kybernetické xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo xxxx xxxxx pověřený zástupce.

3.2

 K žádosti xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx a tyto xxxxxxxxxxx:

3.2.1

 Xxxxx typu xxxxxxx x&xxxx;xxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

 X&xxxx;xxxxxxxxx, xxx se xxxxx, xx xx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx know-how xxxxxxx xxxx xxxx xxxxxxxxxx, xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, které xxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

 Xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx bodu 6 xxxxxx xxxxxxxx.

3.3

 Xxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 1, xxxxx musí být xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx při xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx použije schvalovacím xxxxxxx xxxx xxxx xxxxxxxxxx zkušebnou xxxx xxxxxxxx reference xxx xxxxxxxxxxx xxxxxx. Schvalovací xxxxx xxxx xxxx xxxxxxxxx zkušebna xxxxxxx, xxx xxxx složka xxxxxxxxxxx zůstala x&xxxx;xxxxxxxxx xx xxxx xxxxxxx 10 xxx xx xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx, xx může xxxxxxx xxxxxxxx, musí xx xxxx poskytnout xx kontrole xxx xxxxxxxxxxx typu. Xxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx po xxxx nejméně 10 xxx xx okamžiku, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

 Xx xxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx tohoto předpisu, xx xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx místě xxxxxxxx na xxxxxxxxx xxxxxxxxx xxxxxxxx mezinárodní xxxxxx xxxxxxxxx xxxx, xxxxx xx skládá x:

4.1.1

 xxxxxxx „E“ x&xxxx;xxxxxxxx, xx xxxx následuje xxxxxxxxxxx xxxxx xxxx, xxxxx schválení xxxxxxx;

4.1.2

 xxxxx xxxxxx xxxxxxxx, za xxxx následuje písmeno „X“, xxxxxxx a číslo xxxxxxxxx xxxxxx od xxxxxxxx xxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.2

 Vyhovuje-li vozidlo xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx dalších xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx tohoto xxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 opakovat; x&xxxx;xxxxxxx xxxxxxx se xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx i další symboly xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx schválení xxxxx xxxxxx předpisu, xxxxxx xx svislých xxxxxxx xxxxxx xx symbolu xxxxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1.

4.3

 Xxxxxx xxxxxxxxx xxxx xxx jasně čitelná x&xxxx;xxxxxxxxxxxx.

4.4

 Xxxxxx schválení xxxx xx xxxxxx xxxxxx xxxxxxx s údaji x&xxxx;xxxxxxx, xxxxxx xxxxxxxx výrobce, xxxx přímo na xx.

4.5

 X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx uvedeny xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

 Xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxx případech udělí xxxxxxxxx typu x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pouze xxx xxxxx vozidel, xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

5.1.1

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx zkušebna xxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxx vozidla xxxxxx xxxxxxxx xxxxxxxx xxx xxxx typ xxxxxxx s cílem:

a)

prostřednictvím dodavatelského xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx požadované xxxxx xxxxxxxxx, xxx xxxx xxxxx prokázat, xx xxxxxx spojená x&xxxx;xxxxxxxxxx xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx xx xxx xxxxxxx, včetně xxxxxxxxxxxxx xxxxxxxxx, které jsou xxxxxxx pro xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při xxxxxx xxxx vozidla xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx útoky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx pro účely xxxxxxx xxxxxx o kybernetické xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

5.1.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxx daného xxxx xxxxxxx, xx xxxxxxx xxxxxxx zavedl xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx uvedl x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx nebo technická xxxxxxxx xxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx se xxxxxx převážně xx xxxxxx, která xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx vysoká, xxx není jimi xxxxxx.

5.1.3

 Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx výrobce xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx vyčerpávající xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx rizika xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx vozidla xxxxxxxxx xxx xxxxxxx před xxxxxx zjištěnými x&xxxx;xxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxxxx přiměřená xxxxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxx 7;

c)

výrobce vozidel xxx daný xxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx dat xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních opatření.

5.1.4

 Posuzující xxxxxxxxxxx xxxxx rovněž xxxxxxx xxxxxx xxxxxxxxx xxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dostatečné xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx.

5.2

 Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx odmítnutí xxxxxxxxx xxxx vozidla xxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx uplatňují xxxxx xxxxxxx, na xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 tohoto předpisu.

5.3

 Schvalující xxxxxx xxxxxxx xxxxxxxxx xxxx, xxxx by xxxxxxx, xx xxxxxxx xxxxxx uspokojivá xxxxxxxx x&xxxx;xxxxxxx xxx řádné xxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx, na něž xx xxxxxxxx tento xxxxxxx.

5.3.1

 Xxxxx kritérií stanovených x&xxxx;xxxxxxx 2 k dohodě x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxx xxxxxxxx:

x)

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx a specifickými xxxxxxxxx xxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx automobilového průmyslu (1);

b)

zavedené xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

 Xxxxx smluvní xxxxxx xxxxxxxxxxx xxxxx předpis xxxxxx a informuje xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis XXX x&xxxx;xxxxxx a kritériích, na xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx přijatých x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx xxxxxxxxx jsou xxxxxxx a) xxxxx xxxx prvním xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;x) pokaždé, xxxx dojde x&xxxx;xxxxxxxxxxx xxxxxx xxxx kritérií xxx xxxxxxxxx.

Xxxx xxxxxxxxx xxxx xxx sdíleny xxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx zajistit xxxxxxxxxxxx xxxxxxxxxxx tohoto předpisu xxxxx schvalovacími xxxxxx, xxxxx ho xxxxxxxxx.

5.3.3

 Xxxxxxxxx xxxxxxx v bodě 5.3.2 xxxx xxx xxxx x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx udělením xxxxxxxxx podle xxxxxxxxxxx xxxxx a kritérií xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx hospodářskou komisí XXX. Informace musí xxx xxxxxxxxxx k tomu, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx xxxxxxxxxxxx orgánem xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxxxxxx x&xxxx;xxxxxxx, xxx xxxx xxxx xxxxxxxxx xxxxxx výkonnosti xxxxxxx&xxxx;(3).

5.3.4

 Xxxxxxxxxxx xxxxxx, které xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx, xx xx xx 14 xxx xxx xxx xxxxxxxx xxxxx do xxxxxxxx DETA.

5.3.5

 Není-li možné, xxx xxxxxxxxxxx orgán xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx v souladu x&xxxx;xxxxx 5.3.4, bude xxxxx se xxxxxxxxxxxxx xxxxxx, xxxxx zaslaly xxxxxxxxxx xxxxxxxx o další xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx z roku 1958. Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx se xxxxxxx (WP.29) xxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxx metod x&xxxx;xxxxxxxx xxx xxxxxxxxx&xxxx;(5). Xxxxx společný xxxxxx xx xxxxxxx a všechny xxxxxxxxxxx xxxxxx budou xxxxxxx schválení xxxx xxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx výkladem.

5.3.6

 Každý xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx schválení xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx typu xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx 14 xxx ode xxx xxxxxxx xxxxxxxxx xx databáze DETA x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

 Xxxxxxx xxxxxx xxxxx xxxxxxxxxxx udělená xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx do xxxxxxxx DETA xxxxx xxxx 5.3.6. V případě xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx se rozhodne x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx smyslu xxxxxxx 6 xxxxxx x&xxxx;xxxx 1958 rovněž xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx Světového xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx xx vozidel (XX.29). Xxxxxxxxx pracovní xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx názorů x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx xxxx konzultovat XX.29.

5.4

 Xxx xxxxx bodu 7.2 xxxxxx předpisu xxxxxxx xxxxxxx, xxx byly xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, na něž xx vztahuje xxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX X&xxxx;XXXXX XXX XXXXXX ŘÍZENÍ XXXXXXXXXXXX XXXXXXXXXXX

6.1

 Xxxxxxx xxxxxx xxxx xxxxxxxxxxx orgán, xxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx o shodě xxx XXXX.

6.2

 Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx xxxxxxxx.

6.3

 X&xxxx;xxxxxxx xxxx být přiloženy xxxxxxxxxxx dokumenty ve xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

 Xxxxxxxxxxx popisující systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

 Xxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1.

6.4

 X&xxxx;xxxxxxxxxxx s posouzením xxxx xxxxxxx učinit xxxxxxxxxx xx použití xxxxx xxxxxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xx má nezbytné xxxxxxx pro xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.5

 Xx úspěšném xxxxxxxxx tohoto xxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx xxxxxxx xxxxx certifikát xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, xxx xx xxxxxx v příloze 4 xxxxxx předpisu (xxxx xxx „Certifikát o shodě xxx XXXX“).

6.6

 Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxx xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

 Xxxxxxxxx x&xxxx;xxxxx xxx XXXX zůstává v platnosti xx xxxx nejvýše xxx xxx ode xxx xxxxxx xxxxxxxxx, xxxx-xx odňato.

6.8

 Schvalovací xxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxx xxxxxxxx xxxxxx, xx xxxxxxxxx xxx xxxx udělení xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx osvědčení x&xxxx;xxxxx xxx CSMS, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu xxx xxxxxxx nejsou.

6.9

 Výrobce informuje xxxxxxxxxxx orgán xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, která xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx CSMS. Xx konzultaci x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx nebo xxxx technická zkušebna xxxxxxxx, xxx xxxx xxxxxxxxx nové xxxxxxxx.

6.10

 X&xxxx;xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxx xxxxxx xxxxxx dokončit xxxxxxxxx před xxxxxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX xxxx o prodloužení xxxxxxxxxxx xxxxxxxxx. Schvalovací xxxxx vydá xx xxxxxxx xxxxxxxx posouzení xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx xxxxx xxxxx, xx XXXX xxxxxx xxxxxxx požadavky xxxxxx xxxxxxxx. V případě, xx xxxx xxxxxxxxxxxxx xxxxxx xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx, vydá xxxxxxxxxxx xxxxx nové xxxxxxxxx.

6.11

 Xxxxxxxx platnosti nebo xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx XXXX xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx xxxxxxx, pro xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, za xxxxx xxxxxxxxx xxxxx xxxx 8, xxxxx xxxxxxxx může být xxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx schválení xxxxxx xxxxxx splněny.

7.   SPECIFIKACE

7.1

 Všeobecné specifikace

7.1.1

 Požadavky xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx jinými xxxxxxxx OSN

7.2

 Požadavky xxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx

7.2.1

 Xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxx zkušebna xx účelem xxxxxxxxx xxxxx, zda xx xxxxxxx vozidla xxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx.

7.2.2

 Xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxxxx oblasti:

7.2.2.1

 Výrobce xxxxxxx xxxx schvalovacímu xxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx pokrývá xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx fázi.

7.2.2.2

 Výrobce xxxxxxx xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx zajišťují xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx a zmírňujících xxxxxxxx xxxxxxxxx v příloze 5. Xx xxxxxxxx:

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxx organizace výrobce x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx xxx identifikaci xxxxx xxx xxxx xxxxxxx; V rámci xxxxxx xxxxxxx xx zvažují xxxxxx uvedené x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx k ověření xxxx, xx xxxxxxxx rizika xxxx řádně řízena;

e)

procesy xxxxxxxxx pro testování xxxxxxxxxxxx bezpečnosti xxxx xxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxx xxxx, aby xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx používané x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxx na xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, zda jsou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx s ohledem na xxxx zjištěné xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx příslušných údajů xx podporu xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

 Xxxxxxx xxxxxxx xxxxxxx, že xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti zajistí, xxx na xxxxxxx xxxxxxxxxxxx uvedené v bodě 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 písmenu x) xxxx xxx xxxxxxxxxxxx xxxxxx a zranitelnosti, xxxxx vyžadují xxxxxx xxxxxxx vozidla, zmírňující xxxxxxxx xxxxxxxxx v přiměřené xxxxx.

7.2.2.4

 Xxxxxxx xxxxxxx prokáže, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx x) bylo xxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx;

x)

xxx schopné analyzovat x&xxxx;xxxxxxxxx kybernetické xxxxxx, xxxxxxxxxxxxx a kybernetické útoky xx xxxxxxx xxxxx x&xxxx;xxxxxxx a protokolů xxxxxxx. Xxxx xxxxxxxxx musí xxx v souladu x&xxxx;xxxxx 1.3 x&xxxx;xxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxx.

7.2.2.5

 Xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxxx se xxxxxxxxx xxxxxxxxxx, poskytovateli xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx o požadavky xxxx 7.2.2.2.

7.3

 Xxxxxxxxx xxx typy xxxxxxx

7.3.1

 Xxxxxxx musí xxx xxxxxx xxxxxxxxx x&xxxx;xxxxx xxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, xxxxx xx xxxxxxxxx.

Xxxxx xxxx xxxx výrobce x&xxxx;xxxxxxx xxxxxxxxx xxxx uděleného xxxx 1. xxxxxxxxx 2024 xxxxxxx prokázat, xx typ vozidla xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx s CSMS, musí xxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx zohledněna.

7.3.2

 Výrobce xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx identifikovat x&xxxx;xxxxx xxxxxx související x&xxxx;xxxxxxxxxxx.

7.3.3

 Xxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prvky xxxx vozidla, xxxxxxx xxxxxxxxxxxxx posouzení xxxxx xxx daný xxx xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xx řídit. Posouzení xxxxx zohlední xxxxxxxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxx vzájemné působení. Xxxxxxxxx rizik xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Při xxxxxxxxxx xxxxx vezme xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, jakož x&xxxx;xxxxxxx xxxxx relevantní xxxxxx.

7.3.4

 Xxxxxxx xxxxxxx chrání typ xxxxxxx před xxxxxx xxxxxxxxxx x&xxxx;xxx xxxxxxxxxxxx xxxxxxxxx rizik. K ochraně xxxx vozidla xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx opatření. Provedená xxxxxxxx xx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 xxxxx X&xxxx;x&xxxx;X, xxxxx xxxx xxx xxxxxxxx xxxxxx xxxxxxxxxx. Xxxxx však xxxxxxxx xxxxxxx v příloze 5 xxxxx B nebo X&xxxx;xxxx pro zjištěné xxxxxx xxxxxxxxxx nebo xxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx jiné vhodné xxxxxxxx.

Xxxxxxx x&xxxx;xxxxxxxxx typu xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx v příloze 5 části X&xxxx;xxxx X&xxxx;xxxx xxxxxxxxx proveditelné. Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx poskytne xxxxxxx xxxxxxxxxxxxx orgánu.

7.3.5

 Výrobce vozidel xxx xxxx typ xxxxxxx zavede xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx ukládání x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu.

7.3.6

 Výrobce xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

7.3.7

 Xxxxxxx xxxxxxx xxx xxx xxxxxxx xxxxxxx xxxxxxxx, jejichž xxxxxx xx:

x)

xxxxxxxxx kybernetické xxxxx xx vozidla xxxx xxxxxxx x&xxxx;xxxxxxxxxx jim;

b)

podporovat xxxxxxxxx výrobce xxxxxxx xxxxxxxx xxxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx se typu xxxxxxx;

x)

xxxxxxxxxx forenzní xxxxxxxxxx xxxxx xxx účely xxxxxxx pokusů o kybernetické xxxxx a úspěšných xxxxxxxxxxxxxx xxxxx.

7.3.8

 Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx účely xxxxxx xxxxxxxx xxxx být x&xxxx;xxxxxxx s normami xxxxxxxxxx xx konsenzu. Xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx konsenzu, xxxx xxxxxxx vozidla xxxxxx xxxxxxx zdůvodnit.

7.4

 Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

 X&xxxx;xxxxxxx s ustanovením xxxx 7.2.2.2 písmene x) xxxxxx výrobce xxxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx zkušebně xxxxxx o výsledcích xxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxx kybernetických útocích, xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx orgánu nebo xxxxxxxxx zkušebně, xx xxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx u jejich xxxx vozidel xxxx xxxxx xxxxxx a nahlásí xxxxxxxx xxxxx xxxxxxx xxxxxxxx.

7.4.2

 Xxxxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx xxxx xxxxxx xxxxxxxxxxx, xxxx schvalovací xxxxx xxxxxxxxxx o odejmutí XXXX v souladu x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU VOZIDLA X&xxxx;XXXXXXXXX SCHVÁLENÍ TYPU

8.1

 Každá xxxxx typu xxxxxxx, xxxxx xx xxxx xx xxxx technickou xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx tímto xxxxxxxxx, xx oznámí xxxxxxxxxxxxx xxxxxx, xxxxx typ xxxxxxx schválil. Xxxxx xxxxx xxx xxxx xxx:

8.1.1

 xxxxx x&xxxx;xxxxxx, xx xxxxx vyhovují požadavkům x&xxxx;xxxxxxxxxxx xxx udělenému xxxxxxxxx xxxx; nebo

8.1.2

 přistoupit x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bodu 5 x&xxxx;xxxxxxxx si xx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxx zkoušek xxxxxxx nový xxxxxxxx xxxxxxxx.

8.1.3

 Xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxx schválení xx xxxxx s výčtem změn xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Schvalovací xxxxx, xxxxx xxxxxx rozšíření xxxxxxxxx, přidělí xxxxxx xxxxxxxxx pořadové xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxx 1958, xxxxx xxxxxxxxx xxxxx předpis, a to xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx vzoru v příloze 2 tohoto předpisu.

9.   SHODNOST XXXXXX

9.1

 Xxxxxxx pro xxxxxxxxx xxxxxxxxx výroby xxxx xxxxxxxxx postupům xxxxxxxxxx x&xxxx;xxxxxxx 1 xxxxxx x&xxxx;xxxx 1958 (X/XXX/XXXXX/505/Xxx.3) xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

9.1.1

 Xxxxxxx xxxxxxxxx xxxx zajistit, xxx byly výsledky xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx dobu stanovenou x&xxxx;xxxxxxx se schvalovacím xxxxxxx xxxx technickou xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx xxxx, xxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx.

9.1.2

 Xxxxxxxxxxx xxxxx, xxxxx xxxxxx schválení xxxx, xxxx xxxxxxx xxxxxx xxxxxx kontroly xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Obvyklá četnost xxxxxx kontrol xx xxxxxx xx dva xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX XX XXXXXXXXXX XXXXXX

10.1

 Xxxxxxxxx xxxxxxx typu xxxxxxx podle tohoto xxxxxxxx xx možno xxxxxxxx, pokud xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx neodpovídají xxxxxxx xxxxxxx xxxx vzorek.

10.2

 Pokud xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx sdělení xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx 2 tohoto xxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx uplatňují xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

 Xxxxx xxxxxxx schválení xxxx xxxxx xxxxxx xxxxxx xxxx vozidla xxxxxxxxxxx podle tohoto xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx orgán, xxxxx xxxxxxxxx xxxx udělil. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx o ukončení xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxx tento xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx schválení xxxxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „XXXXXX XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX XX XXXXXXXXX SCHVALOVACÍ XXXXXXX X&xxxx;XXXXX A ADRESY XXXXXXXXXXXXX XXXXXX

12.1

 Xxxxxxx strany xxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx spojených národů xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx schvalovacích zkoušek, xxxxx x&xxxx;xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxxxxxxx udělují a jimž xx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx udělení, xxxxxxxxx, zamítnutí xxxx xxxxxx xxxxxxxxx vydané x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, ISO/PAS 21448, XXX/XXX 21434

(2)&xxxx;&xxxx;xxxxx://xxx.xxxxx.xxx/xxxxx/xxxx/xx29/xxxxxxxxxxx.xxxx

(3)&xxxx;&xxxx;Xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx (xxxx. xxxxxx, xxxxxxxx, xxxxxx výkonnosti), xxxxx xxxx být nahrány, x&xxxx;xxxxxx xx uvedou x&xxxx;xxxxxxxxxxxxxx dokumentu, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx skupina pro xxxxxxxxxxxxx xxxxxxxxxx a otázky xxxxxxxxxxxx přenosů (Task Xxxxx xx Xxxxx Xxxxxxxx and Xxxx xxx Xxx xxxxxx), xxx xxxxx xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pod xxxxx x&xxxx;xxxx 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx požadavcích xx soubor dokumentace xxxxxxxxx xxxxxxx XXXX xxxxx svého sedmého xxxxxxxx.

XXXXXXX 1

Xxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx-xx x&xxxx;xxxxx, xx spolu se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx-xx se xxxxxxx, musí xxx xxxxxx ve xxxxxxx xxxxxxx a s dostatečnými xxxxxxxxxxxx xx xxxxx xxxxxxx X4, nebo musí xxx xx xxxxx xxxxxx složeny. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx xx xxxxxxx xxxxxxxx: …

4.   

Umístění xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x xxxxxx (xxxxxx) xxxxxxxxxx závodu (závodů): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) reprezentujícího xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx konstrukční xxxxxxxxxx typu xxxxxxx, xxxxxx:

x)

xxxxxxx vozidla, které xxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxxxxxxxx částí xxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx těchto xxxxxxx s jinými xxxxxxx x&xxxx;xxxxx typu xxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxx.

9.2&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro typ xxxxxxx, který má xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx posouzení xxxxx a zjištěná xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx xxx schválen, s popisem xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx, kterým xxxx xxxxxxx xxxxxx: …

9.6&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx prostředí xxx xxxxxxxx a spouštění xxxxxxxx, xxxxxx, xxxxxxxx xxxx xxx xxxxxxxxxxxxx z následného xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, xxxxxxxxxx, jaké zkoušky xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx typu xxxxxxx x&xxxx;xxxx systémů, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx zohlednění xxxxxxxxxxxxxx xxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx o splnění xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx zavedeny xxxxxxx xxxxxxxx xx xxxxxxx požadavků xx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 xxxxxxxx XXX x.&xxxx;155, a že tyto xxxxxxx budou xxxxxx xxxxxxxxxx.………

Xxxxxxxxx v: … (xxxxx)

Xxxxx: …

Xxxxx podepisující xxxxx: …

Funkce xxxxxxxxxxxx xxxxx: …

(xxxxxxx x&xxxx;xxxxxx xxxxxxxx výrobce)

XXXXXXX 2

Xxxxxxx

(xxxxxxxxx xxxxxx: X4 (210 × 297 mm))

 (1)

vydal:

název xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx schválení x&xxxx;xxxxxxx xxx dne xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx předpisu XXX č. 155

Schválení č.: …

Xxxxxxxxx x.: …

Důvod xxxxxxxxx: …

1.   

Značka (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxx xxxxxxxx popis (xxxxxx) …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx na xxxxxxx vyznačen: …

3.1   

Umístění xxxxxx označení: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.   

Jméno a adresa xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) x&xxxx;xxxxxx (adresy) xxxxxxxxx xxxxxx (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx: …

8.   

Technická xxxxxxxx odpovědná xx xxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx zkušebního xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx zkušebního protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (jsou-li): …

12.   

Místo: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.&xxxx;&xxxx;&xxxx;

Xxxxxx: …

15.   

Je xxxxxxxx seznam xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx lze xxxxxxx na požádání:

(1)  Rozlišovací xxxxx xxxx, která xxxxxxxxx udělila / xxxxxxxxx / odmítla / xxxxxx (viz xxxxxxxxxx o schválení x&xxxx;xxxxxxxx).

(2)&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx.:

PŘÍLOHA 3

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxx

Xxxx X

(xxx xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= minimálně 8 mm

Výše xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, že xxx xxxxxxxxxx xxxxxxx xxx xxxxxxxx v Nizozemsku (X4) v souladu s předpisem x.&xxxx;155 xxx xxxxxx xxxxxxxxx 001234. Xxxxx xxx xxxxxxx xxxxx xxxxxxxxx udávají, xx xxxxxxxxx xxxx uděleno x&xxxx;xxxxxxx s požadavky xxxxxx xxxxxxxx x&xxxx;xxxx původním xxxxx (00).

XXXXXXX 4

Xxxx xxxxxxxxx x&xxxx;xxxxx pro systém xxxxxx kybernetické bezpečnosti

Osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

v souladu x&xxxx;xxxxxxxxx OSN x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx xxxxx]

[……. Xxxxxxxxxxx orgán]

potvrzuje, že

Výrobce: …

Xxxxxx xxxxxxx: …

vyhovuje xxxxxxxxxxx xxxx 7.2 xxxxxxxx č. 155

Ověření proběhlo xxx: …

(název x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Osvědčení xx xxxxxx xx […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………datum]

[…………………………………………………podpis]

Přílohy: xxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx výrobce

PŘÍLOHA 5

Seznam xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx xxx xxxxx: Část A této xxxxxxx popisuje xxxxxxxx xxxxxx hrozeb, xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxx. Část X&xxxx;xxxx přílohy xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxx, která xxxx xxxxxx xxx xxxx xxxx xxxxxxx. Xxxx X&xxxx;xxxxxxxx xxxxxxxxxx opatření xxx hrozby, xxxxx xxxx určena xxx xxxxxxx mimo xxxxxxx, xxxx. na xxxx-xxx XX infrastruktuře.

2.   

Část X, xxxx B a část X&xxxx;xx xxxxxxxx při xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx xxxxxx xxxxxxxx xxxxxxxx popisu xxxxxxxxxxxxx a jejich příslušných xxxxxxxx. Xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;x&xxxx;X, xxx xxxxx xxxx/xxxxxxxxxxxx xxxx xxxxxxxxx xx seznamem xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx rovněž xxxxxxxx xxxxx xxxxxx xxxxx. Xxxx xxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx a určit xxxxx xxxxxx. Xxxxx xxxxxx xxxxx mohou xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx vozidla.

b)

přerušení xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx xx změně xxxxxx;

x)

xxxxxx softwaru xxx xxxxxx xx provoz;

e)

narušení xxxxxxxxx dat;

f)

narušení xxxxxxxxxx xxx;

x)

xxxxxxxx dostupnosti dat;

h)

jiné, xxxxxx xxxxxxx xxxxxxxx.

Xxxx X. Zranitelnost xxxx xxxxxx xxxxx v souvislosti x&xxxx;xxxxxxxx

1.

 Xxxxxx popisy hrozeb x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxx xxxx xxxxxxx x&xxxx;xxxxxxx A1.

Tabulka A1

Část X. Xxxxxx xxxxxxxxxxxxx xxxx metod útoku x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx a specifičtější xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx xx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxxx v provozu

1

Back-end servery xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx xxxxxxxxx ze xxxxxx zaměstnanců (útok xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX nebo jinými xxxxxxxxxx)

1.3

Xxxxxxxxxxx fyzický přístup x&xxxx;xxxxxxx (například prostřednictvím XXX média xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx s dopadem xx xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx xxxxxx xxxxxxx xxxx fungování, xxxxxxxxx xxx, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx údajů o vozidle xxxxxxxxxxxx xx xxxx-xxx xxxxxxxxx („xxxxxxxx xxxxx“)

3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx k serveru x&xxxx;xxxxxxxxx (xxxxxxxxx prostřednictvím xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky SQL xxxx xxxxxx xxxxxxxxxx)

3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx USB xxxxx nebo připojením xxxxxx médií k serveru)

3.5

Únik xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. xxxxx xx xxxxxx systému)

4.3.2

Hrozby xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx kanály

4

Zasílání xxxxxxxxxxx xxxxx xxxx xxxxx přijímaných xxxxxxxx (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx xx za xxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx xxxxx v konvoji, xxxxx XXXX xxx.)

4.2

Xxxx xxxx „Xxxxx“ (podvrh, který xxxxxxxx existenci xxxxxxxx xxxxxxx vozidel na xxxxxxx)

5

Xxxxxxxxxxx kanály používané x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xxxx kódu/údajů xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxxxx upraveného xxxxxxxxx xxxx xx xxxx dat

5.2

Komunikační xxxxxx xxxxxxxx xxxxxxxxxx s daty xxxx s kódem v úložišti xxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx údajů xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxx xxxx xxxx x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx vložení xxxxx xxxx xxx xx xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx umožňují xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „man xx xxx xxxxxx“/xxxx relace

6.3

Útok xxxxxxxxxx signálu, xxxxxxxxx xxxx xx xxxxxxxxxxx xxxxx může xxxxxxx xxxxxxxxxx nahrát neaktuální xxxxx xxxxxxxx xxxxxx xxxxxxxx motoru xxxx xxxxxxxx xxxxx.

7

X&xxxx;xxxxxxxxxx lze xxxxxx získat přístup. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx k citlivým xxxxxxxx nebo xxxxxxx

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, aby xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxx

8.2

Xxxx xxxx „xxxxx hole“, xxx kterém je xxxxxxx schopen blokovat xxxxxx xxxx vozidly x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx přístup x&xxxx;xxxxxxxx xxxxxxx.

9.1

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx xxxxxxx.

10

Xxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxx

10.1

Xxxxx xxxxxxxxxx xxxxxxx vozidla prostřednictvím xxxxxxxxxxxxx xxxxx

11

Xxxxxx xxxxxxx xxxxxxxx (xxxx. X2V xxxx xxxxxxxxxxxx xxxxxx) xxxx v něm přenášené xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (xxxx. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx zprávy V2X xxxxxx, xxxx. zprávy xxxxxxx xxxxxxx infrastrukturou xxxx zprávy mezi xxxxxxx (xxxx. CAM, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx xxxxxx (např. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx dodavatele xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx nesprávné xxxxxxx postupů xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do této xxxxxxxxx spadá i podvržení xxxxxxxxxxx systému nebo xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s využitím lokálního/fyzického xxxxxxxxx. Do xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx.

12.3

Xx softwarem xx xxxx aktualizací xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), ačkoli xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

13

Xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx účelem xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx určených xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx pro xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx osoby xxxx xxxxxxx xxxxxxx xxxxx, kterými xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (např. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx xxxxxx) může xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx k umožnění xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

4.3.5

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx vnější xxxxxxxxxxxx a připojeními

16

Manipulace x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx útok, toto xx xxxx xxxxx xxxx. xxxxxxxxxx; systémů, xxxxx xxxxxxxx xxxxxxxx xxxxxxxx; x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx s funkcemi navrženými xxx xxxxxxx xxxxxxxx xxxxxxx, jako xx xxxxxxxx klíč, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vozidel (např. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx xxxxx xxxxxx, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx prostředek x&xxxx;xxxxx xx systémy xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx k útoku xx xxxxxxx xxxxxxx

18

Xxxxxxxx připojená x&xxxx;xxxxxxx xxxxxxxxx, xxxx. xxxxxx xxxxx XXX xxxx XXX, použitá xxxx prostředek x&xxxx;xxxxxxxx xxxxxxx xxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, jako xxxx xxxxx XXX xxxx xxxx porty, jako xxxxxxx pro útok, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu

18.2

Připojení xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxxx xxxxxxxxxxx prostřednictvím xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx manipulace x&xxxx;xxxxxxxxx vozidla (xxxxx xxxx xxxxxxx)

4.3.6

Xxxxxxxx xxxxx/xxxx xxxxxxx

19

Xxxxxxxx xxxxx/xxxx xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx výrobků)

19.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx identita, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, informace x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx číslo xxxxxxx xxx.

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx identifikačního xxxxx xxxxxxx

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud xxxxxxxx xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx x&xxxx;xxxx-xxx systémy xxxxxxx xxxxxxxxxx jinou xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx xxxx xxxxx XXX, xxxx xxxxx xxxx)

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx jízdy, xxxxx xxxxx atd.)

20.5

Neoprávněné xxxxx xxxxxxxxxxx diagnostických xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

22

Instalace xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx softwaru

23.1

Falšování xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx xxxxxxx xxxx xxxxxxx

24.1

Xxxx odepření xxxxxx, xxx xxx na xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice xxxxxx xxxxxxxx XXX xxxx xxxxxxxxx závad xx jednotce XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx s parametry xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx podvržení xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx. napájecí xxxxxx x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx technologie xxxxx být xxxxxxxx xxxx nejsou správně xxxxxxx

26.1

Xxxxxxxxx krátkých xxxxxxxxxxx xxxxx a dlouhé doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx brzy xxxxxx xxxx xxx xxxxxxxx

27

Xxxxx xxxx xxxxxxxx xx xxxxx být zneužity x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx software, xxxxx je xxxxxxx xxx, xxx xxxxxxx xxxx, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx

28

Xxxxx xxxxxxxx xxxx hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Xxxxx v softwaru xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, že software xxxxx testován, xxx xx xxxxxxx, že xxx xxxxxxxxxx xxxxx xxxxx, x xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx xxx xxxxxx, XXXX portů, mikroprocesorů, xxxxxxxxxxxx certifikátů, xxxxxxxxxxxx xxxxx atd.) xxxx xxxxxxx xxxxxxx k jednotce XXX xxxx umožnit xxxxxxxxx získat přístup x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx vysoký xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx umožňujících xxxxxxx k síťovým xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx nechráněných síťových xxxx nebo přístupových xxxx (xxxx jsou xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx segmentům xx xxxxxx provádění xxxxxxxxxx kroků, xxxx xx zasílání xxxxxxxxxxx xxxxx xxxxxxxx CAN.

31

Je xxxxx neúmyslný xxxxxx xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxx při změně xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

32

Xxxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxx útok

32.1

Manipulace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx vybavením, např. xxxxxxxx neautorizovaného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx s cílem xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx hardwarem

Manipulace s informacemi xxxxxxxxxxxxx xxxxxxxx (xxxxxxxxx xxxxxxxx magnetu x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxxxxx xxxxxxxx, který xx xxxxxxxx k převodovce)

Část B. Xxxxxxxxxx xxxxxxxx xxx xxxxxx zaměřené na xxxxxxx

1.

 Xxxxxxxxxx opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx vozidel

Odkaz xx tabulku A1

Hrozby xxx „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx zpráv (xxxx. x&xxxx;X2X xxxxxxxxxx xxxxxxxxxxx xxxxxxxx 802.11p xxx xxxxx x&xxxx;xxxxxxx, xxxxx XXXX xxx.) xxxxxxxxx se xx xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx obdrží

4.2

Útok xxxx „Xxxxx“ (xxxxxx, který xxxxxxxx existenci xxxxxxxx xxxxxxx xxxxxxx na xxxxxxx)

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx úložiště xxxxxxx, například xxxxxxxx xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

X10

X6

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx obdrží

Aby xx minimalizovala xxxxxx, xxxx xxxxxxx zahrnovat xxxxxxxxxx xxx xx xxxxxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxx nebo x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx xxxxxxxx xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxx xxxx xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx umožňují vložení xxx xxxx kódu xx systémů xxxxxxx (xxxxx xxx/xxxx)

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx nebo nedůvěryhodného xxxxxx

X10

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx the xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx ověří xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxx xx xxxxxxxxxxx bránu může xxxxxxx útočníkovi nahrát xxxxxxxxxx xxxxx xxxxxxxx xxxxxx jednotky xxxxxx xxxx xxxxxxxx brány.

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / xxxxxxxxxxxx xxxxxxxxxx

X12

Xxxxxxx údaje xxxxxxxx xx vozidla xxxx x&xxxx;xxxxxxx jsou chráněny

7.2

Získání xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx přístup k osobním xxxxxx nebo xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxx xx xxxxxxxxxxxx xxxxxxx xxxxxxx, xxx nebyl xxxxxxx poskytovat xxxxxx xxxxxx způsobem

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xx jiných xxxxxxx

X13

Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx xxxxxx a zotavení xx x&xxxx;xxxxxxxx útoku

9.1

Neoprávněný uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, například x&xxxx;xxxx správce

M9

Použijí se xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a pro xxxx odhalování

10.1

Virus infikující xxxxxxx vozidla xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

X14

Xxxx xx xxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx/xxxxxxx

11.1

Xxxxxxxx xxxxxxx xxxxxx (xxxx. xxxxxx XXX)

X15

Xxxx xx xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, např. xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx zprávy xxxx xxxxxxx (xxxx. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx a neporušenost zpráv, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx xxxxxxxxxxxx zprávy (xxxx. zprávy obvykle xxxxxxxxx xx xxxxxxx xxxxxxxxx zařízení xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s procesem xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxx aktualizace

Odkaz

Zmírňující xxxxxxxx

12.1

Xxxxxxxx postupů xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx firmwaru.

M16

Použijí xx xxxxxxx xxx zabezpečenou xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s využitím xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx xxxxxxxxx xx xxxx aktualizací xxxxxxxxxxxx (čímž xxxxx x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx softwaru umožňující xxxxxxxxx aktualizaci

M11

Pro xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx aktualizací softwaru x/xxxx xxxxxxxxxxx funkcí xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx xxxxxxxxxxx back-end xxxxxxx. Pro xxxx-xxx xxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt v OWASP

3.

 Zmírňující xxxxxxxx pro nezamýšlené xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (např. xxxxxxxx, xxxxxxxxxxxx xxxx pracovník xxxxxx) může xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx zavedena xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxx na xxxxxxx zásady xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx a přístupů v souvislosti x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

4.

 Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx B4.

Tabulka B4

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx vnější konektivitu x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx pilot

M20

Pro xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx.

16.2

Xxxxxxxxxx s telematickými xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx nákladního prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením softwaru xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx musí xxx xxxxxxxx z hlediska xxxxxxxxxxx, xxxxxx x&xxxx;xxxx integrita xxxx být xxxxxxxx.

Xxxx xxx zavedeny xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, které představuje xxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xx xxxxxxx, nebo xxxxx xxxxxxxxx lze xxxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx porty XXX xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

18.2

Xxxxxxxxx xxxxx infikovaného xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx diagnostický přístup (xxxx. xxxxxxxx připojených xxxxxxxxxxxxxxx portu OBD) x&xxxx;xxxxx, např. xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx xxxxxxx)

X22

Xxxx xxx xxxxxxxx mechanismy xxxxxxxxxxx xxxxxxxx rozhraní

5.

 Zmírňující xxxxxxxx xxx xxxxxxxxxxx xxxx útoků nebo xxxxxxxx xxx útok

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx s potenciálními cíli xxxxx x&xxxx;xxxxxx pro xxxx jsou xxxxxxx x&xxxx;xxxxxxx B5.

Tabulka B5

Zmírňující opatření xxx hrozby související x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx xxx útok

Odkaz

Zmírňující xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxxx / xxxxxxxx xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

19.2

Xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxx, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx atd.

M8

Díky xxxxxx xxxxxxx x&xxxx;xxxxxx přístupu xx xxxxxxxxxxx xxxxx xxxxxx mít xxxxxxx xxxxxx xxxxxxx k osobním xxxxxx nebo xxxxxxxxx xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx elektronického xxxxxxxxxxxxxxx čísla xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx přístupu Xxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx totožnosti Xxxxxxxxx xxxxx xxxxxxxx xxxx při xxxxxxxxxx xx xxxxxxx mýtného xxxx s back-end xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx k obcházení monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, jako xxxx xxxxx XXX, xxxx xxxxx xxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx xxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx (xxxx. xxxxx xxxxxxx kilometrů, xxxxxxxx xxxxx, směry jízdy xxx.)

20.5

Xxxxxxxxxxx xxxxx systémových xxxxxxxxxxxxxx xxxxx

21.1

Xxxxxxxxxxx xxxxxx xxxx úprava xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx událostí

M7

K ochraně xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení xxx xxxxxx x&xxxx;XXXXX

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx vozidla xxxx xxxxxxxxxxxx xxxxxxx

24.1

Xxxx xxxxxxxx xxxxxx, ten xxx na xxxxxxx xxxx vyvolat xxxxxxxxx xxxxxxxxx sběrnice řídicí xxxxxxxx XXX xxxx xxxxxxxxx xxxxx na xxxxxxxx ECU xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx zpráv.

M13

Použijí xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx se z takového xxxxx

25.1

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx parametrů konfigurace xxxxxxxxx xxxxxx xxxxxxx, xxxx xxxx údaje x&xxxx;xxxxxxx, xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx umožňující xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, jako xxxx. xxxxxxxx xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx opatření xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, které xx xxxxx xxx xxxxxxxx, pokud xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx, xxxx xxxxxxx v tabulce B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxx zabezpečeny

Odkaz

Zmírňující xxxxxxxx

26.1

Xxxxxxxxx xxxxxxxx šifrovacích xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx používání xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxxxx tak, xxx xxxxxxx útok, nebo xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx a hardwaru

28.1

Chyby x&xxxx;xxxxxxxx xxxxx poskytnout xxxxxx xxx zneužitelné xxxxxxxxxxxxx. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxx xxxxxxxx, xxx xx xxxxxxx, xx xxx xxxxxxxxxx xxxxx xxxxx, x snížilo xx riziko xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx z vývoje (xxxx. xxxxx xxx xxxxxx, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx xxx.) může xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx XXX nebo xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx systémům

29.2

Obcházení xxxxxxxx xxxx za xxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx bran xxxx přístupových xxxx (xxxx xxxx brány xxxx nákladním xxxxxxxx x&xxxx;xxxxxxxx) k obejití ochrany x&xxxx;xxxxxxx xxxxxxxx k jiným xxxxxxx xxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx návrhu xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx

7.

 Xxxxxxxxxx xxxxxxxx xxx ztrátu nebo xxxx dat x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat x&xxxx;xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxx xxxxx dat x&xxxx;xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx (např. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx vozidla).

M24

Uchovávání xxxxxxxx xxxxx se xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

 Xxxxxxxxxx xxxxxxxx proti xxxxxxx manipulaci xx xxxxxxx za xxxxxx xxxxxxxx xxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxx xxxxxxxxxx xx xxxxxxx za xxxxxx xxxxxxxx xxxxx jsou xxxxxxx x&xxxx;xxxxxxx B8.

Tabulka B8

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx manipulací xx systémy za xxxxxx xxxxxxxx xxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx fyzické xxxxxxxxxx xx systémy xx xxxxxx umožnění xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx s OEM xxxxxxxxxxx vybavením, např. xxxxxxxx neautorizovaného xxxxxxxxxxxx xxxxxxxx xx vozidla x&xxxx;xxxxx xxxxxxx xxxx xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxx xxxx odhalování

Část X. Xxxxxxxxxx opatření pro xxxxxx zaměřené na xxxxxxx xxxxxxx

1.

 Xxxxxxxxxx xxxxxxxx xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxx x&xxxx;xxxx-xxx servery xxxx xxxxxxx v tabulce X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx s back-end xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx)

X1

Xxxx-xxx systémy musí xxx chráněny bezpečnostními xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx provedeného xxxxxxxxxxx

1.2 &xxx; 3.3

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vrátek (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx xxxxxx xxxxxxxxxx)

X2

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

1.3 & 3.4

Xxxxxxxxxxx fyzický přístup x&xxxx;xxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx xxxx xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx systému x&xxxx;xxxxxx xxxxxxxx by xxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, například xxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

X3

Xxxx xxx zavedeny xxxxxxxxxx xxxxxxxxxxx xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxx xx obnovu x&xxxx;xxxxxxx výpadku xxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx mohou xxx xxxxxxxx x&xxxx;xxxxxxxx útoků xxxx nehod, xxxxx xxxx uloženy u externích xxxxxxxxxxxxx cloudových služeb.

M4

Musí xxx xxxxxxxx mechanismy xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx pro xxxxx xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx údajů (xxxx. xxxxx ve xxxxxx xxxxxxx, xxxxxxxx xxx na serverech xxxxxxx)

X5

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

2.

 Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx pro xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxx xxxxxxx x&xxxx;xxxxxxx X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx škodlivého xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx opatření xxx xxxxxxxxxx a řízení xxxxxxxxxxxxx xxxx a přístupových xxxx xx základě xxxxxx xxxxxxxxxx možných xxxxxxxxx.

15.2

Xxxxxx xxxxxxxxxx definované xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a dodržovány, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx s řízením xxxxxxxxxxxxxx xxxxxx.

3.

 Xxxxxxxxxx opatření xxx hrozbu fyzické xxxxxx dat

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx xxxx xxxxxxx x&xxxx;xxxxxxx C3.

Tabulka C3

Zmírňující xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxx fyzické xxxxxx xxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx xxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx data xxxxx být xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx při xxxxxxxx xxxxxx nebo x&xxxx;xxxxxxx krádeže.

M24

Uchovávání osobních xxxxx se xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx xxx v důsledku xxxxxxxxx XXX (xxxxxx xxxxxxxxxxx práv) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx v důsledku xxxxxxxx x&xxxx;xxxxxxx DRM.

30.3

Může xxxxx xx ztrátě nebo xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx IT xxxxxxxx, xxx xxxx xxxxxxxx navazující xxxxxxxx (xxxxxxxxx v případě xxxxx xxxxx).