Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Xxxxxxx XXX x.&xxxx;155 – Xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx vozidel x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx [2021/387]

Xxxxx xxxxxx x&xxxx;xxxxxxxx: 22. ledna 2021

Xxxxx xxxxxxxx xxxxxx výhradně xxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxx xxxx xxxx:

XXX/XXXXX/XX.29/2020/79

XXX/XXXXX/XX.29/2020/94 x

XXX/XXXXX/XX.29/2020/97

XXXXX

XXXXXXX

1.

Xxxxxx xxxxxxxxxx

2.

Xxxxxxxx

3.

Xxxxxx o schválení

4.

Označení

5.

Schválení

6.

Osvědčení x&xxxx;xxxxx xxx xxxxxx xxxxxx kybernetické bezpečnosti

7.

Specifikace

8.

Změna xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx

9.

Xxxxxxxx xxxxxx

10.

Xxxxxxx xx xxxxxxxxxx výroby

11.

Definitivní xxxxxxxx xxxxxx

12.

Xxxxx a adresy xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx orgánů

PŘÍLOHY

1

Informační xxxxxxxx

2

Xxxxxxx

3

Xxxxxxxxxx xxxxxx schválení xxxx

4

Xxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

5

Xxxxxx xxxxxx a odpovídajících xxxxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXXX PŮSOBNOSTI

1.1

Tento xxxxxxx se xxxxxxxx xx xxxxxxx kategorií X&xxxx;x&xxxx;X, xxxxx xxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xx xxxxxxxx xxxxxx xx xxxxxxx kategorie X, pokud xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx jednotkou.

1.2

Tento xxxxxxx se rovněž xxxxxxxx xx vozidla xxxxxxxxx L6 x&xxxx;X7, xxxx-xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx úrovně 3 xxxx vyšší, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx XX.29 x&xxxx;xxxxxxxx xxxxxxxx xxx vypracování xxxxxxxx OSN x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx (XXX/XXXXX/XX.29/1140).

1.3

Xxxxx xxxxxxxxx xxxxxx dotčeny jiné xxxxxxxx XXX, xxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx stran k vozidlu, xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx. Rovněž xxx xxxx xxxxxxx uplatňování xxxxxxxxxxxxxx a regionálních právních xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

1.4

Xxxxx xxxxxxxxx xxxxxx dotčeny jiné xxxxxxxx XXX, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx upravující xxxxx x&xxxx;xxxxxxxxx/xxxxxxxxx náhradních dílů x&xxxx;xxxxxxxx, fyzických či xxxxxxxxxxx, xxxxx jde x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXXXXX

Xxx účely xxxxxx xxxxxxxx se xxxxxx:

2.1

„xxxxx vozidla“, xxxxxxx, xxxxx se xxxxxx xxxxxxx v těchto xxxxxxxxx xxxxxxxxxx:

x)

xxxxxxxx typu xxxxxxx xxxxxxxx;

x)

xxxxxxxx aspekty xxxxxxxxxx/xxxxxxxxxxxx xxxxxxxxxxxx a vnějších xxxxxxxx x&xxxx;xxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx;

2.2

„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxx, xxx jsou silniční xxxxxxx a jejich xxxxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx zaměřenými na xxxxxxxxxx xxxx elektronické xxxxxxxx;

2.3

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx (XXXX)“ xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxxxxx procesy, xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx kybernetickými xxxxx;

2.4

„xxxxxxxx“ xxxxxx xxxxxxxxxxxxx xxxxx x/xxxx subsystémů, xxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxx;

2.5

„xxxxxxxxx xxxx“ xxxx do xxxxxxxxx xxxx vozidla;

2.6

„výrobní fází“ xxxx, po xxxxxx xx typ vozidla xx xxxxxx;

2.7

„xxxxxxxxx xxxx“ xxxx, xx kterou xx typ vozidla xxxxxxxx, xxxxxxxxxx koncem xxxxxxxxxx xxxxx vozidel xxxxxx xxxx. Xxxxxxx x&xxxx;xxxxxx typu xxxxx xxxxx této xxxx x&xxxx;xxxxxxx, nebudou však xxxx xxxxxxxx. Tato xxxx xxxxx, jakmile xxxxx xxxxxxx xxxxxxxxxxx xxxx vozidla nejsou x&xxxx;xxxxxxx;

2.8

„xxxxxxxxxxx xxxxxxxxx“ xxxxx xx xxxxxxx xxxxxx;

2.9

„xxxxxxx“ xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx hrozbou, xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx;

2.10

„xxxxxxxxxx xxxxx“ xxxxxxx proces xxxxxxxxxx, rozpoznání a popisu xxxxx (xxxxxxxxxxxx rizik) x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx a stanovit xxxxxx xxxxxx (xxxxxxx xxxxx), x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx s cílem xxxxx, xxx xx riziko x/xxxx xxxx rozsah xxxxxxxxxx nebo xxxxxxxxxxxxx (xxxxxxxxx xxxxx);

2.11

„xxxxxxx xxxxx“ xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx řízení x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx;

2.12

„xxxxxxx“ potenciální xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx vést x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxx;

2.13

„xxxxxxxxxxxxx“ xxxxx xxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx mohou xxx zneužita jednou xx více hrozbami.

3.   ŽÁDOST X&xxxx;XXXXXXXXX

3.1

Xxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxx xxxxxxxx.

3.2

X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx dokumenty xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxxxx:

3.2.1

Xxxxx typu vozidla x&xxxx;xxxxxxxx položek uvedených x&xxxx;xxxxxxx 1 tohoto xxxxxxxx.

3.2.2

X&xxxx;xxxxxxxxx, xxx se xxxxx, xx xx xx některé xxxxxxxxx xxxxxxxx práva duševního xxxxxxxxxxx, xxxx pokud xxxx xxxxxxxxx představují xxxxxxxx know-how xxxxxxx xxxx jeho dodavatelů, xxxxxxx xxxx xxxx xxxxxxxxxx poskytnou dostatečné xxxxx, které umožní xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v tomto xxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxx se xxxxxxx xxxx x&xxxx;xxxxxxxxx.

3.2.3

Xxxxxxxxx x&xxxx;xxxxx pro xxxxxx xxxxxx kybernetické bezpečnosti xxxxx xxxx 6 xxxxxx xxxxxxxx.

3.3

Xxxxxxxxxxx xxxx xxxxxxxxx dvě xxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 1, xxxxx musí být xxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx. Xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxx tato složka xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xx dobu nejméně 10 let xx xxxxxxxx, xxx xx xxxxxx xxxx vozidla x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx;

x)

Xxxxx xxxxxxxx, které se xxxxxxxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx, xx xxxx xxxxxxx xxxxxxxx, xxxx xx však xxxxxxxxxx xx kontrole xxx xxxxxxxxxxx xxxx. Xxxxxxx xxxxxxx, aby veškeré xxxxxxxxx, které xxxx xxxxxxxxxx ke xxxxxxxx xxx xxxxxxxxx xxxx, xxxxxxx x&xxxx;xxxxxxxxx po xxxx nejméně 10 xxx od xxxxxxxx, xxx xx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;XXXXXXXX

4.1

Xx xxxxx xxxxxxx, jež odpovídá xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xx viditelném x&xxxx;xxxxxx xxxxxxxxxx místě xxxxxxxx xx formuláři xxxxxxxxx připevní xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx se skládá x:

4.1.1

xxxxxxx „E“ x&xxxx;xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila;

4.1.2

čísla xxxxxx xxxxxxxx, xx xxxx následuje xxxxxxx „X“, pomlčka a číslo xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx výše x&xxxx;xxxx 4.1.1.

4.2

Vyhovuje-li xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxx, xxxxx udělila xxxxxxxxx xxxx xxxxx tohoto xxxxxxxx, xxxx xxxxx xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxx 4.1.1 xxxxxxxx; x&xxxx;xxxxxxx případě xx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx i další xxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx, xxxxx xxxxxxx schválení xxxxx xxxxxx xxxxxxxx, xxxxxx xx xxxxxxxx xxxxxxx xxxxxx od symbolu xxxxxxxxxxxx xxxx v bodě 4.1.1.

4.3

Xxxxxx schválení xxxx xxx xxxxx čitelná x&xxxx;xxxxxxxxxxxx.

4.4

Xxxxxx schválení xxxx xx xxxxxx poblíž xxxxxxx x&xxxx;xxxxx o vozidle, xxxxxx xxxxxxxx xxxxxxx, xxxx přímo na xx.

4.5

X&xxxx;xxxxxxx 3 xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;XXXXXXXXX

5.1

Xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxx vozidel, xxxxx splňují požadavky xxxxxx xxxxxxxx.

5.1.1

Xxxxxxxxxxx orgán xxxx technická xxxxxxxx xxxxxxxxx dokladů xxxxx, xxx výrobce vozidla xxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxx x&xxxx;xxxxx:

x)

xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, aby xxxx xxxxx xxxxxxxx, že xxxxxx xxxxxxx s dodavateli xxxx xxxxxxxxxxxxxx x&xxxx;xxxxxx;

x)

xxxxxx xxxxxxxxx rizik (xxxxxxxxx xxxxx xxxxxxxx fáze xxxx xxxxxxxxxxxxxx), xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx na xxx xxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxx, které xxxx xxxxxxx xxx xxxxxxxxx xxxxx;

x)

xxxxxxxxxx při xxxxxx xxxx xxxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxxxx xxxxx útoky x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xx xx;

x)

xxxxxxxxxxxx xxxxx na podporu xxxxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxxxxx xxxxxxxx zpracování xxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxx.

5.1.2

Xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx ověří xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxx kybernetické bezpečnosti, xxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx xxxxxxx schvalovací xxxxx xxxx technická xxxxxxxx xxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx vzorků. Xxxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxxx, xxxxx xxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxx, xxx není xxxx xxxxxx.

5.1.3

Xxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx jeden nebo xxxx požadavků xxxxxxxxx x&xxxx;xxxx 7.3, xxxxxxx:

x)

xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx rizik xxxxxxx x&xxxx;xxxx 7.3.3; xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx uvedenými x&xxxx;xxxxxxx 5 xxxxx X;

x)

xxxxxxx vozidla nechránil xxx vozidla před xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxx, nebo xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx, xxx požaduje xxx 7;

x)

xxxxxxx xxxxxxx xxx xxxx typ xxxxxxx xxxxxxxx vhodná x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) xxx xxxxxxxx x&xxxx;xxxxxxxxx softwaru, xxxxxx, xxxxxxxx nebo xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx trhu;

d)

výrobce xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx vhodné x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx účinnosti xxxxxxxxxx bezpečnostních opatření.

5.1.4

Posuzující xxxxxxxxxxx xxxxx rovněž xxxxxxx udělit xxxxxxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxx nebo technická xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx dostatečné xxxxxxxxx xxx posouzení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx.

5.2

Xxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxxxxxxxx typu xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxx stranám xxxxxx z roku 1958, xxxxx uplatňují xxxxx xxxxxxx, xx xxxxxxxxx xxxxx vzoru x&xxxx;xxxxxxx 2 tohoto xxxxxxxx.

5.3

Xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx, aniž by xxxxxxx, xx xxxxxxx xxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxx xxx xxxxx xxxxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx xxxxxxxx tento xxxxxxx.

5.3.1

Xxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx 2 x&xxxx;xxxxxx x&xxxx;xxxx 1958 xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx xxxxxxxxx zkušebny zajistit:

a)

pracovníky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx posuzování rizika x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxx&xxxx;(1);

x)

xxxxxxxx xxxxxxx xxx jednotné xxxxxxxxx xxxxx xxxxxx xxxxxxxx.

5.3.2

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx tento xxxxxxx xxxxxx a informuje xxxxxxxxxxxxxxx xxxxx schvalovacího orgánu xxxxxxxxxxx xxxxxx ostatních xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx předpis OSN x&xxxx;xxxxxx a kritériích, xx xxxxxxx základě xxxxxxxxxx xxxxx posoudil xxxxxxxx xxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx předpisem, x&xxxx;xxxxxxx x&xxxx;xxxx 5.1, 7.2 x&xxxx;7.3.

Xxxx informace xxxx xxxxxxx x) xxxxx xxxx prvním xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;x) xxxxxxx, xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx nebo xxxxxxxx xxx xxxxxxxxx.

Xxxx informace xxxx xxx xxxxxxx xxx xxxxx shromažďování x&xxxx;xxxxxxx osvědčených postupů x&xxxx;x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx schvalovacími xxxxxx, xxxxx xx uplatňují.

5.3.3

Informace xxxxxxx v bodě 5.3.2 xxxx být včas x&xxxx;xxxxxxxxxx 14 xxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx příslušných xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX&xxxx;(2) xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxx XXX. Xxxxxxxxx xxxx xxx dostatečné x&xxxx;xxxx, xxx xxxxxxxx porozumět xxxxxxxxxx úrovním xxxxxxxxxx, xxxxx xxxxxxxxxxxx orgánem xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx 5.3.2, xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxx, zda xxxx xxxx minimální xxxxxx xxxxxxxxxx splněny (3).

5.3.4

Schvalovací xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxx v bodě 5.3.2, xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx tak, xx xx xx 14 xxx ode xxx xxxxxxxx vloží xx xxxxxxxx XXXX.

5.3.5

Xxxx-xx xxxxx, xxx schvalovací orgán xxxxxxxxx xxxxxxxxx zohlednil xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx 5.3.4, xxxx xxxxx xx schvalovacími xxxxxx, xxxxx xxxxxxx xxxxxxxxxx usilovat x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Příslušná xxxxxxxx xxxxxxxx xxxxxxx&xxxx;(4) Xxxxxxxxx xxxx pro xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx (XX.29) xxx xxxxx xxxxxx xxxxxxxx xx xxxxxxx xx xxxxxxxxx výkladu xxxxx x&xxxx;xxxxxxxx xxx posouzení (5). Xxxxx xxxxxxxx xxxxxx xx xxxxxxx a všechny xxxxxxxxxxx orgány xxxxx xxxxxxx schválení xxxx xxxxx tohoto předpisu x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx.

5.3.6

Xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx typu xxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx schvalovacím xxxxxxx. Xxxxxxxxx xxxx spolu x&xxxx;xxxxxxxxxx dokumentací xxxxx xxxxxxxxxxx xxxxx xx 14 xxx xxx xxx xxxxxxx schválení xx xxxxxxxx XXXX x&xxxx;xxxxxxxxx xxxxxx&xxxx;(6).

5.3.7

Xxxxxxx strany xxxxx prostudovat udělená xxxxxxxxx na xxxxxxx xxxxxxxxx vložených do xxxxxxxx DETA xxxxx xxxx 5.3.6. V případě xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx se xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 10 x&xxxx;xxxxxxxx 6 xxxxxx x&xxxx;xxxx 1958. Smluvní xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx 6 xxxxxx x&xxxx;xxxx 1958 rovněž xxxxxxxxx xxxxxxxxxx xxxxxxxxx pracovní xxxxxxx Xxxxxxxxx xxxx xxx harmonizaci xxxxxxxx xxxxxxxxxx se xxxxxxx (XX.29). Xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx názorů x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxx v této xxxx konzultovat XX.29.

5.4

Xxx xxxxx xxxx 7.2 xxxxxx předpisu xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxx xx vztahuje tento xxxxxxx.

6.&xxxx;&xxxx;&xxxx;XXXXXXXXX O SHODĚ XXX XXXXXX XXXXXX KYBERNETICKÉ XXXXXXXXXXX

6.1

Xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx výrobce x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX.

6.2

Xxxxxx o schválení xxxx xxxxxxx z hlediska xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx předkládá xxxxxxx xxxxxxx nebo jeho xxxxx pověřený xxxxxxxx.

6.3

X&xxxx;xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx:

6.3.1

Xxxxxxxxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

6.3.2

Xxxxxxxxx xxxxxxxxxx podle vzoru xxxxxxxxx v dodatku 1 x&xxxx;xxxxxxx 1.

6.4

X&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx výrobce xxxxxx xxxxxxxxxx za použití xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx 1 k příloze 1 x&xxxx;xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxx xxxxxxxx prokázat, xx xx nezbytné xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxx xxxxxx xxxxxxxx.

6.5

Xx xxxxxxxx xxxxxxxxx xxxxxx posouzení x&xxxx;xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx vzoru definovaného x&xxxx;xxxxxxx 1 x&xxxx;xxxxxxx 1, xx výrobci xxxxx certifikát xxxxxxx „Xxxxxxxxxx x&xxxx;xxxxx xxx XXXX“, jak xx xxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx (dále xxx „Xxxxxxxxxx x&xxxx;xxxxx xxx CSMS“).

6.6

Schvalovací xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx o shodě pro XXXX vzor xxxxxxx x&xxxx;xxxxxxx 4 xxxxxx xxxxxxxx.

6.7

Xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxxxxx x&xxxx;xxxxxxxxx xx xxxx xxxxxxx xxx xxx xxx xxx xxxxxx xxxxxxxxx, xxxx-xx xxxxxx.

6.8

Xxxxxxxxxxx orgán, xxxxx udělil xxxxxxxxxx x&xxxx;xxxxx pro CSMS, xxxx kdykoliv ověřit, xx požadavky xxx xxxx udělení xxxx xxxxxx xxxxxxx. Xxxxxxxxxxx xxxxx xxxxxx osvědčení x&xxxx;xxxxx pro CSMS, xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx předpisu již xxxxxxx nejsou.

6.9

Výrobce informuje xxxxxxxxxxx xxxxx nebo xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxx pro XXXX. Xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxx kontroly.

6.10

V přiměřené xxxxx, xxxxx schvalovacímu xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxx koncem xxxx platnosti xxxxxxxxx x&xxxx;xxxxx pro XXXX, xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxx x&xxxx;xxxxx xxx XXXX xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxx xxxx na xxxxxxx kladného xxxxxxxxx xxxx xxxxxxxxx o shodě xxx CSMS xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxx xxxx. Xxxxxxxxxxx orgán xxxxx, xx XXXX xxxxxx xxxxxxx požadavky xxxxxx xxxxxxxx. X&xxxx;xxxxxxx, že xxxx xxxxxxxxxxxxx orgánu xxxx jeho xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx změny xxxx xxxxxx xxxxxxxxxxxx, vydá xxxxxxxxxxx xxxxx nové xxxxxxxxx.

6.11

Xxxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx pro CSMS xx xxxxxxxx, xxxxxxxx x&xxxx;xxxxx vozidla, xxx xxxxx xxx xxxxxxx XXXX xxxxxxxxxx, za xxxxx xxxxxxxxx xxxxx xxxx 8, jejíž xxxxxxxx může xxx xxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx schválení xxxxxx xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX

7.1

Xxxxxxxxx specifikace

7.1.1

Požadavky xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXX

7.2

Xxxxxxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

7.2.1

Xxxxxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, zda xx xxxxxxx xxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx s tímto předpisem.

7.2.2

Systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx oblasti:

7.2.2.1

Výrobce xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx, že xxxx systém řízení xxxxxxxxxxxx bezpečnosti xxxxxxx xxxx fáze:

a)

vývojovou xxxx;

x)

xxxxxxx xxxx;

x)

xxxxxxxxx xxxx.

7.2.2.2

Xxxxxxx xxxxxxx xxxx xxxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx odpovídající xxxxxxxxxx bezpečnosti, xxxxxx xxxxx x&xxxx;xxxxxxxxxxxx opatření xxxxxxxxx v příloze 5. Xx xxxxxxxx:

x)

xxxxxxx používané x&xxxx;xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx pro identifikaci xxxxx pro xxxx xxxxxxx; X&xxxx;xxxxx těchto xxxxxxx se xxxxxxx xxxxxx uvedené x&xxxx;xxxxxxx 5 části A a další xxxxxxxxxx hrozby;

c)

procesy xxxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx, xx zjištěná xxxxxx xxxx xxxxx xxxxxx;

x)

xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, aby xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx k odhalování x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxxxxx hrozeb a zranitelností xx xxxxxx xxxxxxx x&xxxx;xxxxxx xx xx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxx xx xxxx zjištěné xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx;

x)

xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx xx podporu xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx útoky x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.2.2.3

Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx 7.2.2.2 xxxxxxx c) x&xxxx;xxxx 7.2.2.2 xxxxxxx x) xxxx pro xxxxxxxxxxxx xxxxxx a zranitelnosti, xxxxx vyžadují xxxxxx xxxxxxx vozidla, xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx.

7.2.2.4

Xxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zajistí, xxx xxxxxxxxxxxx uvedené x&xxxx;xxxx 7.2.2.2 xxxxxxx x) bylo xxxxxxxxxxx. Xxxx xxxxxxxxxxxx xxxx:

x)

xxxxxxxxx xxxxxxx po první xxxxxxxxxx;

x)

xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx kybernetické xxxxxx, xxxxxxxxxxxxx a kybernetické útoky xx základě xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxx xxxxxxxxx musí xxx x&xxxx;xxxxxxx s bodem 1.3 a právy vlastníků xxxx xxxxxx xxxxxxx xx xxxxxxxx, zejména xxxxx xxx o souhlas.

7.2.2.5

Výrobce xxxxxxx xxxxxxx, jak xxxx xxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxxxx, které xxxxx xxxxxxxxx xx xxxxxxxxx dodavateli, xxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxx 7.2.2.2.

7.3

Xxxxxxxxx xxx xxxx xxxxxxx

7.3.1

Xxxxxxx musí xxx xxxxxx xxxxxxxxx o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx, který xx xxxxxxxxx.

Xxxxx však xxxx výrobce x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx 1. červencem 2024 vozidla xxxxxxxx, xx xxx xxxxxxx xxxxxx xxx xxxxxxx x&xxxx;xxxxxxx s CSMS, xxxx xxxxxxx vozidla prokázat, xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx byla xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

7.3.2

Xxxxxxx xxxxxxx musí x&xxxx;xxxxxxxxxxx xxxx vozidla xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

7.3.3

Xxxxxxx vozidla xxxx xxxxx kritické xxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxx posouzení rizik xxx xxxx xxx xxxxxxx a náležitě xxxxx xxxxxxxx xxxxxx xxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx vozidla x&xxxx;xxxxxx xxxxxxxx působení. Xxxxxxxxx xxxxx dále xxxxxxxx interakce x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx. Xxx xxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx 5 xxxxx X, xxxxx x&xxxx;xxxxxxx xxxxx relevantní rizika.

7.3.4

Výrobce xxxxxxx xxxxxx xxx xxxxxxx před xxxxxx xxxxxxxxxx v jím xxxxxxxxxxxx xxxxxxxxx xxxxx. K ochraně xxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx 5 části X&xxxx;x&xxxx;X, xxxxx xxxx xxx zjištěná xxxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxx v příloze 5 xxxxx X&xxxx;xxxx X&xxxx;xxxx xxx xxxxxxxx xxxxxx relevantní xxxx xxxxxxxxxx, výrobce vozidla xxxxxxx, xxx xxxx xxxxxxxxx xxxx xxxxxx xxxxxxxx.

Xxxxxxx u schválení xxxx xxxx 1. xxxxxxxxx 2024 xxxxxxx xxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxx vhodné xxxxxxxx, pokud xxxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxx 5 xxxxx B nebo X&xxxx;xxxx xxxxxxxxx proveditelné. Xxxxxxxxx posouzení xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx.

7.3.5

Xxxxxxx xxxxxxx xxx xxxx xxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx opatření k zabezpečení xxxxxxxxxxx xxxxxxxxx (xx-xx x&xxxx;xxxxxxxxx) pro xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, služeb, xxxxxxxx xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx.

7.3.6

Xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx typu xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx.

7.3.7

Xxxxxxx xxxxxxx xxx xxx vozidla xxxxxxx xxxxxxxx, jejichž účelem xx:

x)

xxxxxxxxx xxxxxxxxxxxx xxxxx xx vozidla typu xxxxxxx x&xxxx;xxxxxxxxxx xxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx monitorování, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx pro xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

7.3.8

Xxxxxxxxxxxxxx xxxxxx xxxxxxx xxx účely xxxxxx xxxxxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx konsenzu. Pokud xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx zdůvodnit.

7.4

Ustanovení x&xxxx;xxxxxxxx xxxxx

7.4.1

X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxx 7.2.2.2 xxxxxxx x) podává výrobce xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně xxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxx kybernetických xxxxxxx, xxxxxxx jednou xxxxx, xxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx zkušebně, xx xxxxxxxx ke zmírnění xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx provedená x&xxxx;xxxxxx xxxx vozidel xxxx xxxxx xxxxxx a nahlásí xxxxxxxx další xxxxxxx xxxxxxxx.

7.4.2

Xxxxxxxxxxx orgán nebo xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx požádá xxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxx-xx podávání xxxxx nebo xxxxxx xxxxxxxxxxx, může xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx XXXX x&xxxx;xxxxxxx x&xxxx;xxxxx 6.8.

8.&xxxx;&xxxx;&xxxx;XXXXX TYPU VOZIDLA X&xxxx;XXXXXXXXX XXXXXXXXX XXXX

8.1

Xxxxx xxxxx xxxx vozidla, xxxxx má xxxx xx jeho technickou xxxxxxxxx z hlediska xxxxxxxxxxxx xxxxxxxxxxx x/xxxx dokumentace xxxxxxxxxx xxxxx předpisem, xx oznámí xxxxxxxxxxxxx xxxxxx, xxxxx typ xxxxxxx xxxxxxxx. Xxxxx xxxxx pak může xxx:

8.1.1

xxxxx k závěru, xx xxxxx xxxxxxxx požadavkům x&xxxx;xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxx; xxxx

8.1.2

xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx posouzení xxxxx xxxx 5 x&xxxx;xxxxxxxx si od xxxxxxxxx zkušebny odpovědné xx provedení zkoušek xxxxxxx xxxx zkušební xxxxxxxx.

8.1.3

Xxxxxxxxx, rozšíření xxxx xxxxxxxxx xxxxxxxxx se xxxxx s výčtem xxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxx xxxxx x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx. Schvalovací xxxxx, xxxxx vydává xxxxxxxxx xxxxxxxxx, přidělí tomuto xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx o něm xxxxxxx xxxxxx xxxxxx z roku 1958, xxxxx uplatňují xxxxx předpis, a to xxxxxxxxxxxxxxx formuláře sdělení xxxxx vzoru v příloze 2 xxxxxx předpisu.

9.   SHODNOST XXXXXX

9.1

Xxxxxxx xxx xxxxxxxxx xxxxxxxxx výroby xxxx xxxxxxxxx xxxxxxxx stanoveným x&xxxx;xxxxxxx 1 dohody x&xxxx;xxxx 1958 (E/ECE/TRANS/505/Rev.3) xxxxxxxx s následujícími xxxxxxxxx:

9.1.1

Xxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx výroby xxxxxxxxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx dokumenty k dispozici xx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxx. Xxxx xxxx xxxxxxxxxx 10 xxx xx xxxx, kdy xxxx výroba xxxxxxxxxxx xxxxxxxx.

9.1.2

Xxxxxxxxxxx orgán, který xxxxxx schválení xxxx, xxxx xxxxxxx xxxxxx xxxxxx kontroly shodnosti xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxx četnost xxxxxx kontrol xx xxxxxx xx xxx xxxx.

10.&xxxx;&xxxx;&xxxx;XXXXXXX ZA XXXXXXXXXX XXXXXX

10.1

Xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx je možno xxxxxxxx, pokud xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx.

10.2

Xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxxxxxxxxx formuláře xxxxxxx xxxxx xxxxx uvedeného x&xxxx;xxxxxxx 2 xxxxxx xxxxxxxx xxxxxx smluvním xxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXXXXXXXX XXXXXXXX XXXXXX

11.1

Xxxxx xxxxxxx xxxxxxxxx xxxx zcela ukončí xxxxxx xxxx vozidla xxxxxxxxxxx podle tohoto xxxxxxxx, xxxx x&xxxx;xxx xxxxxxxx xxxxx, xxxxx xxxxxxxxx typu udělil. Xx xxxxxxxx xxxxxxxxxxx xxxxxxx podá xxxxxxx xxxxx zprávu x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx, které xxxxxxxxx xxxxx xxxxxxx, x&xxxx;xx xxxxxxxxxxxxxxx kopie xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxx velkými xxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx „VÝROBA XXXXXXXX“.

12.&xxxx;&xxxx;&xxxx;XXXXX A ADRESY TECHNICKÝCH XXXXXXXX XXXXXXXXXXX ZA XXXXXXXXX XXXXXXXXXXX ZKOUŠKY X&xxxx;XXXXX X&xxxx;XXXXXX XXXXXXXXXXXXX XXXXXX

12.1

Xxxxxxx xxxxxx dohody, xxxxx uplatňují xxxxx xxxxxxx, xxxxx xxxxxxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx za xxxxxxxxx schvalovacích xxxxxxx, xxxxx x&xxxx;xxxxx a adresy xxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx xx xxxx zasílat xxxxxxxxx xxxxxxxxxxx udělení, xxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx.

(1)&xxxx;&xxxx;xxxx. XXX 26262-2018, XXX/XXX 21448, XXX/XXX 21434

(2)  https://www.unece.org/trans/main/wp29/datasharing.html

(3)  Pokyny xxxxxxxx xx podrobných xxxxxxxxx (xxxx. metody, xxxxxxxx, xxxxxx výkonnosti), které xxxx xxx xxxxxxx, x&xxxx;xxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx skupina xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx přenosů (Task Xxxxx xx Cyber Xxxxxxxx xxx Over xxx Air issues), xxx sedmé xxxxxxxx XXXX.

(4)&xxxx;&xxxx;Xxxxxxxx skupina pro xxxxxxxxxxxxxx/xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (XXXX)

(5)&xxxx;&xxxx;Xxxxx xxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx k bodu 5.3.3.

(6)&xxxx;&xxxx;Xxxxx xxxxxxxxx o minimálních xxxxxxxxxxx xx soubor xxxxxxxxxxx xxxxxxxxx xxxxxxx XXXX xxxxx xxxxx xxxxxxx xxxxxxxx.


XXXXXXX 1

Xxxxxxxxxx dokument

Následující xxxxxxxxx, přicházejí-li x&xxxx;xxxxx, xx xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx. Předkládají-li xx xxxxxxx, musí xxx xxxxxx xx vhodném xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx formátu X4, xxxx xxxx xxx xx xxxxx xxxxxx xxxxxxx. Xxxxxxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx, musí xxx xxxxxxxxxx xxxxxxxx.

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (xxxxxxxx xxxxx xxxxxxx): …

2.&xxxx;&xxxx;&xxxx;

Xxx x&xxxx;xxxxxxxxx xxxxxxxx popis: …

3.&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxx xxxx, xx-xx na xxxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx vozidla: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx a adresa výrobce/zástupce xxxxxxx: …

7.&xxxx;&xxxx;&xxxx;

Xxxxx (názvy) x adresa (adresy) xxxxxxxxxx závodu (xxxxxx): …

8.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx x/xxxx xxxxxx (xxxxxxx) xxxxxxxxxxxxxxxx xxxxxxx: …

9.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxxx xxxxxxxxxx

9.1&xxxx;&xxxx;&xxxx;

Xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxxxx:

x)

xxxxxxx vozidla, xxxxx xxxx xxxxxxxx pro xxxxxxxxxxxxx bezpečnost typu xxxxxxx;

x)

xxxxxxxxxxxxx xxxxx těchto xxxxxxx, které jsou xxxxxxxxxx pro kybernetickou xxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s jinými xxxxxxx x&xxxx;xxxxx xxxx vozidla x&xxxx;x&xxxx;xxxxxxxx rozhraními.

9.2   

Schematické xxxxxxxxxx xxxx xxxxxxx

9.3&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxx x&xxxx;xxxxx pro CSMS …

9.4&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx typ xxxxxxx, xxxxx má xxx xxxxxxxx, xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx: …

9.5&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx xxx xxx xxxxxxx, xxxxx xx xxx xxxxxxxx, s popisem xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx v seznamu, xxxx xxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxxx řeší xxxxxxx xxxxxx: …

9.6   

Dokumentace xxx xxx xxxxxxx, xxxxx má být xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxx, aplikací xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx: …

9.7&xxxx;&xxxx;&xxxx;

Xxxxxxxxxxx pro xxx xxxxxxx, xxxxx xx být schválen, xxxxxxxxxx, xxxx zkoušky xxxx xxxxxxx k ověření xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx: …

9.8&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

Xxxxxxx 1 – xxxxxxx 1

Xxxx prohlášení xxxxxxx x&xxxx;xxxxx xxx XXXX

Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxx xxxxxxx: …

Xxxxxx xxxxxxx: …

… (xxxxx xxxxxxx) xxxxxxxxx, xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx 7.2 předpisu XXX x.&xxxx;155, x&xxxx;xx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx.………

Xxxxxxxxx v: … (xxxxx)

Xxxxx: …

Xxxxx xxxxxxxxxxxx xxxxx: …

Xxxxxx xxxxxxxxxxxx xxxxx: …

(xxxxxxx a podpis xxxxxxxx výrobce)


PŘÍLOHA 2

Xxxxxxx

(xxxxxxxxx formát: X4 (210 × 297 xx))

&xxxx;(1)

xxxxx:

xxxxx xxxxxxxxx xxxxxx:

xxxxxxxx xx&xxxx;(2)

Xxxxxxx xxxxxxxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx s účinkem xxx xxx xx/xx/xxxx

Xxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxxx xxxxxxxx xxxxxx

xxxx xxxxxxx xxxxx předpisu XXX x.&xxxx;155

Xxxxxxxxx č.: …

Xxxxxxxxx x.: …

Xxxxx xxxxxxxxx: …

1.&xxxx;&xxxx;&xxxx;

Xxxxxx (obchodní xxxxx xxxxxxx): …

2.   

Typ x&xxxx;xxxxxx xxxxxxxx xxxxx (xxxxxx) …

3.   

Způsob označení xxxx, je-li xx xxxxxxx vyznačen: …

3.1&xxxx;&xxxx;&xxxx;

Xxxxxxxx xxxxxx xxxxxxxx: …

4.&xxxx;&xxxx;&xxxx;

Xxxxxxxxx xxxxxxx: …

5.&xxxx;&xxxx;&xxxx;

Xxxxx x&xxxx;xxxxxx xxxxxxx/xxxxxxxx výrobce: …

6.&xxxx;&xxxx;&xxxx;

Xxxxx (xxxxx) a adresa (adresy) xxxxxxxxx závodu (xxxxxx): …

7.&xxxx;&xxxx;&xxxx;

Xxxxx osvědčení o shodě xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx: …

8.   

Technická xxxxxxxx odpovědná xx xxxxxxxxx zkoušek: …

9.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxx xxxxxxxxxx xxxxxxxxx: …

10.&xxxx;&xxxx;&xxxx;

Xxxxx xxxxxxxxxx protokolu: …

11.&xxxx;&xxxx;&xxxx;

Xxxxxxxxxx: (xxxx-xx): …

12.   

Místo: …

13.&xxxx;&xxxx;&xxxx;

Xxxxx: …

14.   

Podpis: …

15.   

Je xxxxxxxx seznam informačních xxxxxxxxx uložených x&xxxx;xxxxxxxxxxxxx xxxxxx, které lze xxxxxxx xx xxxxxxxx:


(1)&xxxx;&xxxx;Xxxxxxxxxxx xxxxx xxxx, xxxxx xxxxxxxxx udělila / xxxxxxxxx / xxxxxxx / odňala (viz xxxxxxxxxx o schválení v předpise).

(2)  Nehodící xx xxxxxxxx.:


PŘÍLOHA 3

Xxxxxxxxxx xxxxxx xxxxxxxxx typu

Vzor A

(viz xxx 4.2 xxxxxx xxxxxxxx)

x&xxxx;= xxxxxxxxx 8&xxxx;xx

Xxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, že xxx silničního xxxxxxx xxx xxxxxxxx x&xxxx;Xxxxxxxxxx (X4) x&xxxx;xxxxxxx s předpisem x.&xxxx;155 xxx číslem xxxxxxxxx 001234. Xxxxx xxx xxxxxxx čísla xxxxxxxxx xxxxxxx, že xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx (00).

XXXXXXX 4

Xxxx osvědčení x&xxxx;xxxxx pro xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti

Osvědčení x&xxxx;xxxxx xxx systém xxxxxx kybernetické xxxxxxxxxxx

x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx XXX x.&xxxx;155

Xxxxx xxxxxxxxx [xxxxxxxxxx číslo]

[……. Xxxxxxxxxxx orgán]

potvrzuje, že

Výrobce: …

Xxxxxx výrobce: …

xxxxxxxx xxxxxxxxxxx xxxx 7.2 xxxxxxxx x.&xxxx;155

Xxxxxxx xxxxxxxx xxx: …

(xxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx orgánu xxxx xxxxxxxxx xxxxxxxx): …

Xxxxx xxxxxxxxx: …

Xxxxxxxxx xx xxxxxx do […………………………………………………xxxxx]

X&xxxx;[………………………………………………… xxxxx]

Xxx […………………………………………………xxxxx]

[…………………………………………………xxxxxx]

Xxxxxxx: popis xxxxxxx řízení kybernetické xxxxxxxxxxx xxxxxxx


PŘÍLOHA 5

Xxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxx zmírňujících xxxxxxxx

1.&xxxx;&xxxx;&xxxx;

Xxxx xxxxxxx&xxxx;xxxxxxx xx tří xxxxx: Část A této xxxxxxx popisuje xxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxx. Xxxx X&xxxx;xxxx přílohy xxxxxxxx xxxxxxxxxx opatření xxx xxxxxx, která jsou xxxxxx xxx xxxx xxxx vozidel. Část X&xxxx;xxxxxxxx zmírňující xxxxxxxx xxx xxxxxx, xxxxx xxxx xxxxxx pro xxxxxxx mimo xxxxxxx, xxxx. xx xxxx-xxx XX xxxxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;

Xxxx X, xxxx B a část X&xxxx;xx xxxxxxxx xxx posuzování x&xxxx;xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;

X&xxxx;xxxxx X&xxxx;xx uveden xxxxxxxx xxxxxxxx popisu xxxxxxxxxxxxx a jejich xxxxxxxxxxx xxxxxxxx. Stejný xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx B a C, aby xxxxx útok/zranitelnost xxxx xxxxxxxxx se xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;

Xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx dopady útoku. Xxxx dopady mohou xxxxxx zjistit xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxx. Možné dopady xxxxx xxxxx xxxxxxxxx:

x)

xxxxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxx.

x)

xxxxxxxxx xxxxxxx xxxxxx xxxxxxx;

x)

xxxxxx softwaru xxxxxxx ke změně xxxxxx;

x)

xxxxxx xxxxxxxx bez xxxxxx xx xxxxxx;

x)

xxxxxxxx xxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxx xxx;

x)

xxxxxxxx xxxxxxxxxxx dat;

h)

jiné, xxxxxx trestné xxxxxxxx.

Xxxx X. Xxxxxxxxxxxx nebo xxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

1.

Xxxxxx xxxxxx hrozeb x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx útoku xxxx xxxxxxx v tabulce A1.

Tabulka A1

Část X. Xxxxxx zranitelností xxxx metod xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx/xxxxxx

Xxxxxxx xxxxxxxxxxxxx xxxx xxxxxx útoku

4.3.1

Hrozby xxxxxxxx xx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxxx x&xxxx;xxxxxxx

1

Xxxx-xxx servery xxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxx xxx

1.1

Xxxxxxxx oprávnění ze xxxxxx zaměstnanců (útok xxxxxxxxx xxxxxxxxxxxx)

1.2

Xxxxxxxxxxx přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými zranitelnostmi xxxxxxxx xxxxxxx, útoky XXX xxxx xxxxxx xxxxxxxxxx)

1.3

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média xxxx xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

2

Xxxxxxxx xxxxxx xxxx-xxx xxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxx

2.1

Xxxx na xxxx-xxx server xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx xxx, že xxxxxxx xxxxxxxxx s vozidly a poskytování xxxxxx, xx xxxxx xxxxxxx xxxxxxxxx

3

Xxxxxx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx na xxxx-xxx xxxxxxxxx („xxxxxxxx údajů“)

3.1

Zneužití xxxxxxxxx ze xxxxxx xxxxxxxxxxx (xxxx provedený xxxxxxxxxxxx)

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx údaje xxxxx xxx xxxxxxxx v důsledku xxxxx xxxx xxxxx, xxxxx xxxx uloženy x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.3

Xxxxxxxxxxx xxxxxxx k serveru x&xxxx;xxxxxxxxx (xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), xxxxxxxxxxxx zranitelnostmi xxxxxxxx xxxxxxx, xxxxx XXX xxxx jinými prostředky)

3.4

Neoprávněný xxxxxxx xxxxxxx k serveru (xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxx nebo xxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx)

3.5

Xxxx xxxxxxxxx neúmyslným xxxxxxxx xxxxx (xxxx. chyby xx správě systému)

4.3.2

Hrozby xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx kanály

4

Zasílání xxxxxxxxxxx xxxxx nebo xxxxx xxxxxxxxxxx vozidlem (xxxxxxxx)

4.1

Xxxxxxxx podvržených zpráv xxxxxxxxx se za xxxxx osobu (např. x&xxxx;X2X komunikace využívající xxxxxxxx 802.11p při xxxxx x&xxxx;xxxxxxx, zpráv XXXX xxx.)

4.2

Xxxx typu „Xxxxx“ (podvrh, který xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx vozidel na xxxxxxx)

5

Xxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xxxx xxxx/xxxxx xxxxxxxxxxxx xxxxxxxx

5.1

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx, xxxxxxxxx vložením xxxxxxxxxx xxxxxxxxx kódu xx xxxx xxx

5.2

Xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxx s kódem x&xxxx;xxxxxxxx xxxxxxx

5.3

Xxxxxxxxxxx xxxxxx umožňují xxxxxxxx údajů xxxx xxxx v úložišti xxxxxxx

5.4

Xxxxxxxxxxx xxxxxx umožňují výmaz xxxxx nebo kódu x&xxxx;xxxxxxxx vozidla

5.5

Komunikační xxxxxx xxxxxxxx xxxxxxx xxxxx xxxx xxx do xxxxxxx (xxxxx dat/kódu)

6

Komunikační xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx/xxxxxxxxxxxxxx zpráv nebo xxxx xxxxxxxxxx xxxx xxxxxx založeným xx xxxxx xxxxxx/xxxx xxxxxxxxx xxxxxxx

6.1

Xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx zdroje

6.2

Útok xxxx „xxx xx xxx xxxxxx“/xxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, například xxxx na xxxxxxxxxxx xxxxx xxxx umožnit xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx motoru nebo xxxxxxxx brány.

7

K informacím xxx xxxxxx xxxxxx přístup. Xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx umožněním xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx složkám

7.1

Zachycování xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxxx

8

Xxxxx xxxxxxxx služby xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx s cílem xxxxxxx xxxxxx xxxxxxx

8.1

Xxxxxxxx xxxxxxx xxxxxx zbytečných xxxxx do informačního xxxxxxx vozidla, xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx běžným xxxxxxxx

8.2

Xxxx xxxx „xxxxx xxxx“, xxx xxxxxx je xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx vozidly x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx xxxx.

9

Xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx k systémům xxxxxxx.

9.1

Xxxxxxxxxxx uživatel xx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxx.

10

Xxxx mohou prostřednictvím xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx vozidla

10.1

Virus xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxx

11

Xxxxxx přijaté xxxxxxxx (xxxx. X2X xxxx xxxxxxxxxxxx xxxxxx) xxxx x&xxxx;xxx přenášené xxxxxxxx xxxxxxxx xxxxx

11.1

Xxxxxxxx xxxxxxx zprávy (např. xxx xxxxxxxx xxxxxxxx XXX)

11.2

Xxxxxxxx xxxxxx X2X xxxxxx, např. zprávy xxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx mezi xxxxxxx (xxxx. XXX, XXXX)

11.3

Xxxxxxxx xxxxxxxxxxxx zprávy

11.4

Škodlivé xxxxxxxxxxxx xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx výrobce xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

4.3.3

Xxxxxx xxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxx

12

Xxxxxxxx xxxx nesprávné xxxxxxx xxxxxxx xxxxxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Do této xxxxxxxxx spadá x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Do xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

12.3

Xx softwarem je xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx umožňující neplatnou xxxxxxxxxxx

13

Xx možné odmítnout xxxxxxxxx xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx xxxxxx vůči xxxxxxxxxxxxxx xxxxxxx nebo xxxx, xx xxxxxx xxxxxxxx xxxxxxxxxx kritických xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

4.3.4

Xxxxxx xxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx

15

Xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxx xxxxx, kterými by xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx

15.1

Xxxxxxx xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx údržby) xxxx xxx zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx kódu xxxx x&xxxx;xxxxxxxx xxxxx

15.2

Xxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxx

4.3.5

Xxxxxx pro vozidla xxxxxxxxxxx s jejich vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx

16

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxx umožňuje xxxxxxxxxxxx xxxx, xxxx xx xxxx xxxxx xxxx. xxxxxxxxxx; xxxxxxx, xxxxx umožňují vzdálené xxxxxxxx; a systémů využívajících xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx

16.1

Xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxx ovládání xxxxxxx, xxxx xx xxxxxxxx xxxx, imobilizér x&xxxx;xxxxxxxx xxxxx

16.2

Xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxx (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx odemčení xxxxx xxxxxxxxxx prostoru)

16.3

Rušení xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17

Nahraný xxxxxxxx třetí xxxxxx, xxxx. xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxxx

17.1

Xxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxxxxxx zabezpečením xxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx vozidla

18

Zařízení xxxxxxxxx x&xxxx;xxxxxxx rozhraním, xxxx. xxxxxx portu XXX xxxx XXX, použitá xxxx prostředek k napadání xxxxxxx vozidel

18.1

Použití xxxxxxxx xxxxxxxx, jako xxxx xxxxx USB xxxx xxxx xxxxx, xxxx xxxxxxx xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx virem x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx zařízení pro xxxxxxxxxxxx přístup (xxxx. xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx XXX) x&xxxx;xxxxx, xxxx. xxxxxx manipulace x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

4.3.6

Ohrožení xxxxx/xxxx xxxxxxx

19

Xxxxxxxx údajů/kódu xxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxx autorskými xxxxx xx systémů vozidla (xxxxxxxxx výrobků)

19.2

Neoprávněný přístup x&xxxx;xxxxxxxxx informacím o majiteli xxxxxxx, xxxx xx xxxxxx identita, informace x&xxxx;xxxxxxxxx účtu, informace x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx identifikační xxxxx xxxxxxx atd.

19.3

Extrakce xxxxxxxxxxxxxxxx xxxxx

20

Xxxxxxxxxx x&xxxx;xxxxx/xxxxx xxxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx vozidla

20.2

Zneužití xxxxxxxxxx Xxxxxxxxx xxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xx systémy xxxxxxx xxxx s back-end xxxxxxx xxxxxxx zobrazovat xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx monitorovacích xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, xxxx xxxxx jízd)

20.4

Manipulace x&xxxx;xxxx xx xxxxxx podvržení xxxxx o řízení xxxxxxx (xxxx. xxxxx xxxxxxx xxxxxxxxx, xxxxxxxx jízdy, xxxxx xxxxx atd.)

20.5

Neoprávněné xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

21

Xxxxx údajů/kódu

21.1

Neoprávněné xxxxxx xxxx úprava xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

22

Xxxxxxxxx xxxxxxxxxx xxxx

22.2

Xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx

23

Xxxxxxxxx xxxxxx softwaru xxxx xxxxxx stávajícího xxxxxxxx

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx

24

Xxxxxxxx systémů nebo xxxxxxx

24.1

Xxxx odepření služby, xxx lze na xxxxxxx síti xxxxxxx xxxxxxxxx xxxxxxxxx sběrnice xxxxxx jednotky CAN xxxx vyvoláním závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

25

Xxxxxxxxxx s parametry xxxxxxx

25.1

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx klíčových xxxxxx xxxxxxx, jako xxxx údaje o brzdách, xxxxxxx hodnota xxx xxxxxxxx airbagů atd.

25.2

Neoprávněný xxxxxxx umožňující podvržení xxxxxxxxx konfigurace, xxxx xxxx. napájecí napětí x&xxxx;xxxxxx, xxxxxxx xxxxxxx xxx.

4.3.7

Xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

26

Xxxxxxxxx xxxxxxxxxxx xxxxx být xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx

26.1

Xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx doby xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx šifrování

26.2

Nedostatečné používání xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx

26.3

Xxxxxxxxx zastaralých xxxxxxxxxxxxxxxx algoritmů, xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx již skončila

27

Části xxxx xxxxxxxx xx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xx xxxxxxx

27.1

Xxxxxxxx xxxx software, xxxxx xx navržen xxx, aby xxxxxxx xxxx, xxxx který xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx zastavení útoku

28

Vývoj xxxxxxxx nebo hardwaru xxxxxxxx xxxxxx xxxxxxxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx Chyby x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné zranitelnosti. Xx xxxxx xxxxxxx x&xxxx;xxxxxxx, xx software xxxxx xxxxxxxx, aby xx ověřilo, xx xxx xxxxxxxxxx známé xxxxx, a snížilo xx xxxxxx xxxxxxx xxxxxxxxx chyb x&xxxx;xxxx.

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (např. xxxxx pro xxxxxx, XXXX xxxxx, mikroprocesorů, xxxxxxxxxxxx xxxxxxxxxxx, přístupových xxxxx xxx.) xxxx xxxxxxx přístup x&xxxx;xxxxxxxx XXX xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29

Xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx xxxxxxx k síťovým xxxxxxxx

29.2

Xxxxxxxxx xxxxxxxx sítí xx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx nebo přístupových xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxx síťovým xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, jako xx xxxxxxxx libovolných xxxxx xxxxxxxx CAN.

31

Je xxxxx neúmyslný přenos xxxxx

31.1

Xxxx xxxxxxxxx X&xxxx;xxxxx xxxxxxxx údajů xxxx xxxxx při změně xxxxxxxxx xxxxxxxxxx (xxxx. x&xxxx;xxxxxxx prodeje nebo xxxxxxxx xxxxxxx).

32

Xxxxxxx xxxxxxxxxx xx xxxxxxx xxxx xxxxxxx xxxx

32.1

Xxxxxxxxxx s elektronickým xxxxxxxxxxx vybavením, xxxx. xxxxxxxx neautorizovaného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx do xxxxxxx x&xxxx;xxxxx xxxxxxx xxxx typu „xxx-xx-xxx-xxxxxx“

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx. xxxxxxx) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx senzorem (xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx s Hall xxxxxxxxx xxxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxxx)

Xxxx B. Xxxxxxxxxx xxxxxxxx xxx xxxxxx zaměřené xx xxxxxxx

1.

Xxxxxxxxxx opatření pro xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s komunikačními xxxxxx xxxxxxx xxxx uvedena x&xxxx;xxxxxxx B1.

Tabulka B1

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx pro „xxxxxxxxxxx xxxxxx xxxxxxx“

Xxxxx

Xxxxxxxxxx xxxxxxxx

4.1

Xxxxxxxx xxxxxxxxxxx xxxxx (xxxx. x&xxxx;X2X komunikace xxxxxxxxxxx xxxxxxxx 802.11x xxx jízdě x&xxxx;xxxxxxx, xxxxx XXXX atd.) xxxxxxxxx xx za xxxxx xxxxx

X10

Xxxxxxx xxxxx xxxxxxx a neporušenost xxxxx, xxxxx obdrží

4.2

Útok xxxx „Xxxxx“ (xxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx)

X11

Xxx ukládání xxxxxxxxxxxxxxxx xxxxx musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx (xxxx. xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx modulů)

5.1

Komunikační kanály xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx, například vložením xxxxxxxxxx xxxxxxxxx xxxx xx xxxx dat

M10

M6

Vozidlo xxxxx xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

Xxx xx xxxxxxxxxxxxxx xxxxxx, xxxx xxxxxxx zahrnovat xxxxxxxxxx xxx od xxxxxx

5.2

Xxxxxxxxxxx kanály umožňují xxxxxxxxxx x&xxxx;xxxxx xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxxxx/xxxx xx xxxxxxx techniky x&xxxx;xxxxxxxx xxxxxx xxxxxxxx

5.3

Xxxxxxxxxxx kanály xxxxxxxx přepsání xxx xxxx xxxx v úložišti xxxxxxx

5.4

21.1

Xxxxxxxxxxx kanály xxxxxxxx xxxxx xxx nebo xxxx x&xxxx;xxxxxxxx xxxxxxx

5.5

Xxxxxxxxxxx xxxxxx xxxxxxxx vložení xxx xxxx xxxx xx xxxxxxx vozidla (xxxxx dat/kódu)

6.1

Přijímání xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx

X10

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx xxxxx, xxxxx xxxxxx

6.2

Xxxx xxxx „xxx xx xxx xxxxxx“/xxxx xxxxxx

X10

Xxxxxxx xxxxx pravost x&xxxx;xxxxxxxxxxxx zpráv, xxxxx xxxxxx

6.3

Xxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx útok na xxxxxxxxxxx xxxxx může xxxxxxx útočníkovi xxxxxx xxxxxxxxxx xxxxx softwaru xxxxxx xxxxxxxx motoru xxxx firmwaru xxxxx.

7.1

Xxxxxxxxxxx xxxxxxxxx / xxxxxx xxxxxxx / monitorování xxxxxxxxxx

X12

Xxxxxxx xxxxx xxxxxxxx xx xxxxxxx nebo x&xxxx;xxxxxxx xxxx xxxxxxxx

7.2

Xxxxxxx xxxxxxxxxxxxx přístupu x&xxxx;xxxxxxxx xxxx xxxxx

X8

Xxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx osoby xxxxxx xxx možnost xxxxxx přístup x&xxxx;xxxxxxx xxxxxx nebo kritickým xxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

8.1

Xxxxxxxx velkého xxxxxx zbytečných dat xx informačního systému xxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxx služby xxxxxx způsobem

M13

Použijí se xxxxxxxx x&xxxx;xxxxxxxxxx útoku xxxxxxxx služby x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx útoku

8.2

Útok xxxx „xxxxx xxxx“, xxxxxxxxx xxxxxxxxxx mezi xxxxxxx xxxxxxxxxx xxxxxxx xxxxx do xxxxxx xxxxxxx

X13

Xxxxxxx se opatření x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx x&xxxx;xxxxxxxx xxxxx

9.1

Xxxxxxxxxxx xxxxxxxx xx schopen xxxxxx xxxxxxxxxxxxx přístup, například x&xxxx;xxxx xxxxxxx

X9

Xxxxxxx xx xxxxxxxx xxx předcházení xxxxxxxxxxxxx xxxxxxxx a pro xxxx odhalování

10.1

Virus infikující xxxxxxx xxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxx

X14

Xxxx by xxx xxxxxxx xxxxxxxx xx xxxxxxx systémů xxxxx virům/malwaru

11.1

Škodlivé interní xxxxxx (např. zprávy XXX)

X15

Xxxx by xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx zpráv xxxx procesů

11.2

Škodlivé zprávy X2X zprávy, xxxx. xxxxxx xxxxxxx vozidlu xxxxxxxxxxxxxxx nebo xxxxxx xxxx vozidly (xxxx. XXX, XXXX)

X10

Xxxxxxx ověří xxxxxxx a neporušenost xxxxx, xxxxx xxxxxx

11.3

Xxxxxxxx xxxxxxxxxxxx xxxxxx

11.4

Xxxxxxxx proprietární xxxxxx (xxxx. xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxxxxxx/xxxxxx)

2.

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx xxxxxxx v tabulce X2.

Xxxxxxx&xxxx;X2

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxx proces xxxxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

12.1

Xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx. Xx xxxx xxxxxxxxx spadá x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx firmwaru.

M16

Použijí se xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

12.2

Xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx/xxxxxxxxx xxxxxxxxx. Xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx aktualizace xxxxxxx xxxx xxxxxxxx.

12.3

Xx softwarem xx xxxx xxxxxxxxxxx xxxxxxxxxxxx (xxxx došlo x&xxxx;xxxx xxxxxxxxx), xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx.

12.4

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

X11

Xxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxx zavedeny mechanismy xxxxxxxxxxx.

13.1

Xxxx xxxxxxxx služby xxxx aktualizačnímu xxxxxxx xxxx xxxx, xx xxxxxx zabránit xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx x/xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx

X3

Xxxx být xxxxxxxx xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, existují xxxxxxxx xx xxxxxx x&xxxx;xxxxxxx výpadku systému. Xxxxxxx mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

3.

Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx jednání xxxxxxxxxx xxxxxxxxxxxx útok

Zmírňující opatření xxx hrozby související x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx útok xxxx xxxxxxx x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním xxxxxxxxxxx xxxxxxxxxxxx xxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx související x&xxxx;xxxxxxxxxxxx xxxxxxx jednáním

Odkaz

Zmírňující xxxxxxxx

15.1

Xxxxxxx xxxx (xxxx. vlastník, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxx x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx rolí x&xxxx;xxxxxxxxxxxx xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx bezpečnostní xxxxxxx

X19

Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, včetně zaznamenávání xxxxxxxx a přístupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx.

4.

Xxxxxxxxxx xxxxxxxx pro hrozby xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s vnější xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx jsou xxxxxxx v tabulce B4.

Tabulka B4

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx konektivitou x&xxxx;xxxxxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxx xxxxxx konektivitu x&xxxx;xxxxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

16.1

Xxxxxxxxxx s funkcemi xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxx, jako xx xxxxxxxx xxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx

X20

Xxx xxxxxxx x&xxxx;xxxxxxxx přístupem xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení.

16.2

Manipulace s telematickými xxxxxxx vozidel (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxx xxxxx nákladního xxxxxxxx)

16.3

Xxxxxx xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxxxxx xxxx senzorů

17.1

Poškozená xxxxxxxx xxxx aplikace x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx prostředek x&xxxx;xxxxx xx xxxxxxx xxxxxxx

X21

Xxxxxxxx xxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxx a jeho xxxxxxxxx xxxx xxx chráněna.

Musí xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx třetí xxxxxx, xxxxx xx určen xxx instalaci xx xxxxxxx, xxxx xxxxx xxxxxxxxx xxx xxxxxxxx

18.1

Xxxxxxx xxxxxxxx xxxxxxxx, xxxx xxxx xxxxx USB xxxx xxxx xxxxx, xxxx vektoru xxx xxxx, xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx škodlivého xxxx

X22

Xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx

18.2

Xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx

18.3

Xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx přístup (xxxx. zařízení připojených xxxxxxxxxxxxxxx xxxxx OBD) x&xxxx;xxxxx, xxxx. formou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx (xxxxx xxxx nepřímo)

M22

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx vnějších xxxxxxxx

5.

Xxxxxxxxxx xxxxxxxx xxx potenciální xxxx útoků xxxx xxxxxxxx pro útok

Zmírňující xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx xxxx jsou xxxxxxx x&xxxx;xxxxxxx X5.

Xxxxxxx&xxxx;X5

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx cíli xxxxx x&xxxx;xxxxxx xxx útok

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxxxxxxxxx xxxx xxxxx x&xxxx;xxxxxx pro xxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

19.1

Xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx nebo autorskými xxxxx xx systémů xxxxxxx (xxxxxxxxx xxxxxxx / odcizení xxxxxxxx)

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx techniky a koncepce xxxxxx přístupu Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

19.2

Neoprávněný xxxxxxx x&xxxx;xxxxxxxxx informacím x&xxxx;xxxxxxxx xxxxxxx, jako xx xxxxxx identita, informace x&xxxx;xxxxxxxxx xxxx, xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxx o poloze, xxxxxxxxxxxx identifikační xxxxx xxxxxxx xxx.

X8

Xxxx xxxxxx xxxxxxx a řízení xxxxxxxx xx neoprávněné xxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxx k osobním xxxxxx xxxx kritickým xxxxxxxxxx údajům. Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

19.3

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxx

X11

Xxx ukládání kryptografických xxxxx xxxx xxx xxxxxxxx bezpečnostní xxxxxxxxxx, xxxx. xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

20.1

Xxxxxxxxx/xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx čísla xxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx se xxxxxxx xxxxxxxx a koncepce xxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx zabezpečení lze xxxxxx x&xxxx;XXXXX

20.2

Xxxxxxxx xxxxxxxxxx Xxxxxxxxx pokud uživatel xxxx xxx komunikaci xx xxxxxxx xxxxxxx xxxx s back-end xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx

20.3

Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx (xxxx. xxxxxxx/xxxxxxxxx/xxxxxxxxx xxxxx, xxxx jsou xxxxx XXX, nebo xxxxx xxxx)

X7

X&xxxx;xxxxxxx systémových xxx/xxxx se použijí xxxxxxxx a koncepce xxxxxx xxxxxxxx Příklad mechanismů xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

Xxxxx formou manipulace x&xxxx;xxxx xx xxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxx xx mohly xxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx zdrojů xxxxxxxxx

20.4

Xxxxxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxxx xxxxx o řízení xxxxxxx (xxxx. počet xxxxxxx xxxxxxxxx, xxxxxxxx xxxxx, xxxxx xxxxx xxx.)

20.5

Xxxxxxxxxxx změny xxxxxxxxxxx xxxxxxxxxxxxxx údajů

21.1

Neoprávněné xxxxxx xxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx v OWASP

22.2

Instalace xxxx xxxxxxxx xxxxxxxxxx xxxx

X7

X&xxxx;xxxxxxx xxxxxxxxxxx xxx/xxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx Příklad xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

23.1

Xxxxxxxxx xxxxxxxx xxxxxxxx systému xxxxxxx xxxx xxxxxxxxxxxx systému

24.1

Útok xxxxxxxx služby, xxx xxx xx xxxxxxx xxxx vyvolat xxxxxxxxx xxxxxxxxx xxxxxxxx řídicí xxxxxxxx XXX xxxx xxxxxxxxx závad xx xxxxxxxx XXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxx.

X13

Xxxxxxx xx opatření x&xxxx;xxxxxxxxxx xxxxx odepření xxxxxx x&xxxx;xxxxxxxx se x&xxxx;xxxxxxxx xxxxx

25.1

Xxxxxxxxxxx přístup xxxxxxxxxx xxxxxxxxx parametrů xxxxxxxxxxx xxxxxxxxx funkcí xxxxxxx, xxxx xxxx údaje x&xxxx;xxxxxxx, prahová hodnota xxx xxxxxxxx xxxxxxx xxx.

X7

X&xxxx;xxxxxxx xxxxxxxxxxx dat/kódu xx xxxxxxx techniky x&xxxx;xxxxxxxx řízení xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx nalézt x&xxxx;XXXXX

25.2

Xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, jako xxxx. napájecí xxxxxx x&xxxx;xxxxxx, xxxxxxx baterie xxx.

6.

Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxx být xxxxxxxx, xxxxx by xxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx, xxxxx by xxxxxx dostatečně xxxxxxxx xxxx xxxxxxxxxxx, jsou xxxxxxx x&xxxx;xxxxxxx B6.

Tabulka B6

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx, xxxxx xx mohly xxx zneužity, xxxxx xx xxxxxx dostatečně xxxxxxxx nebo zabezpečeny

Odkaz xx xxxxxxx&xxxx;X1

Xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx zranitelnostmi, které xx mohly xxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx chráněny xxxx zabezpečeny

Odkaz

Zmírňující opatření

26.1

Kombinace xxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx v oblasti vývoje xxxxxxxx x&xxxx;xxxxxxxx

26.2

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx k ochraně xxxxxxxxx systémů

26.3

Používání xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

27.1

Xxxxxxxx nebo xxxxxxxx, který xx xxxxxxx tak, xxx xxxxxxx útok, nebo xxxxx xxxxxxxxx konstrukční xxxxxxxx pro zastavení xxxxx

X23

Xxxx být dodržovány xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx

28.1

Xxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx zneužitelné zranitelnosti. Xx platí zejména x&xxxx;xxxxxxx, že xxxxxxxx xxxxx xxxxxxxx, aby xx xxxxxxx, že xxx xxxxxxxxxx známé xxxxx, a xxxxxxx xx xxxxxx výskytu xxxxxxxxx chyb x&xxxx;xxxx.

X23

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx vývoje softwaru x&xxxx;xxxxxxxx.

Xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxx xxxxxx

28.2

Xxxxxxx xxxxxxxxxx x&xxxx;xxxxxx (xxxx. xxxxx pro ladění, XXXX portů, xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxx xxx.) xxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx ECU nebo xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx

29.1

Xxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxx Xxxxxxxxx xxxxxxxxxxxx přístup x&xxxx;xxxxxxx systémům

29.2

Obcházení xxxxxxxx xxxx xx xxxxxx xxxxxxx xxxxxxxx Konkrétním xxxxxxxxx xx využití xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxx (xxxx xxxx xxxxx xxxx xxxxxxxxx vozidlem x&xxxx;xxxxxxxx) x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx přístupu x&xxxx;xxxxx xxxxxxx segmentům xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx XXX.

X23

Xxxx být xxxxxxxxxx osvědčené postupy xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx softwaru x&xxxx;xxxxxxxx.

Xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx systému x&xxxx;xxxxxxxxx integrace

7.

Zmírňující opatření xxx ztrátu xxxx xxxx xxx x&xxxx;xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s možností ztráty xxxx xxxxx dat x&xxxx;xxxxxxx jsou uvedena x&xxxx;xxxxxxx X7.

Xxxxxxx&xxxx;X7

Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx ztráty xxxx xxxxx xxx x&xxxx;xxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx nebo xxxxx xxx x&xxxx;xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

31.1

Xxxx informací K úniku xxxxxxxx xxxxx xxxx xxxxx xxx xxxxx xxxxxxxxx automobilu (xxxx. x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx).

X24

Xxxxxxxxxx osobních xxxxx se xxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx.

8.

Xxxxxxxxxx xxxxxxxx proti xxxxxxx manipulaci xx xxxxxxx xx účelem xxxxxxxx útoku

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxx xxxxxxxx xxxxx jsou xxxxxxx v tabulce B8.

Tabulka B8

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx systémy xx xxxxxx xxxxxxxx xxxxx

Xxxxx xx tabulku A1

Hrozba xxxxxxx xxxxxxxxxx xx xxxxxxx xx účelem xxxxxxxx xxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

32.1

Xxxxxxxxxx x&xxxx;XXX xxxxxxxxxxx vybavením, xxxx. xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx útok xxxx „xxx-xx-xxx-xxxxxx“

X9

Xxxxxxx xx xxxxxxxx pro předcházení xxxxxxxxxxxxx přístupu a pro xxxx xxxxxxxxxx

Xxxx C. Xxxxxxxxxx opatření xxx xxxxxx xxxxxxxx na xxxxxxx xxxxxxx

1.

Xxxxxxxxxx opatření xxx xxxx-xxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx hrozby xxxxxxxxxxx x&xxxx;xxxx-xxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx X1.

Xxxxxxx&xxxx;X1

Xxxxxxxxxx opatření xxx xxxxxx související x&xxxx;xxxx-xxx xxxxxxx

Xxxxx xx xxxxxxx&xxxx;X1

Xxxxxx xxx xxxx-xxx xxxxxxx

Xxxxx

Xxxxxxxxxx xxxxxxxx

1.1 & 3.1

Xxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx (útok provedený xxxxxxxxxxxx)

X1

Xxxx-xxx xxxxxxx xxxx xxx chráněny xxxxxxxxxxxxxx xxxxxxxxxx minimalizujícími riziko xxxxx xxxxxxxxxxx xxxxxxxxxxx

1.2 &xxx; 3.3

Neoprávněný xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (například xxxxxxxxxxxxxxx xxxxxxx xxxxxx (xxxxxxxx), neopravenými xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, útoky XXX nebo jinými xxxxxxxxxx)

X2

Xxxx-xxx systémy xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx riziko xxxxxxxxxxxxx xxxxxxxx Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXXXX

1.3 &xxx; 3.4

Xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx (například xxxxxxxxxxxxxxx XXX média nebo xxxxxxxxxx xxxxxx médií x&xxxx;xxxxxxx)

X8

Xxxx xxxxxx systému x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxx neměly xxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx kritickým xxxxxxxxxx xxxxxx.

2.1

Xxxx xx xxxx-xxx xxxxxx xxxxxxx xxxx xxxxxxxxx, xxxxxxxxx tím, xx zabrání xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xx které xxxxxxx xxxxxxxxx

X3

Xxxx xxx xxxxxxxx xxxxxxxxxx zabezpečení xxxx-xxx xxxxxxx. Xxx xxxx-xxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb, existují xxxxxxxx na xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxx zabezpečení xxx nalézt x&xxxx;XXXXX

3.2

Xxxxxx xxxxxxxxx x&xxxx;xxxxxx. Citlivé xxxxx xxxxx xxx xxxxxxxx v důsledku xxxxx xxxx nehod, xxxxx xxxx uloženy u externích xxxxxxxxxxxxx xxxxxxxxxx služeb.

M4

Musí xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx s cílem minimalizovat xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Příklady xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx pro cloud xxxxxxxxx xxxxxxxx XXXXX x&xxxx;xxxxxxxxx XXXX.

3.5

Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx údajů (xxxx. xxxxx xx xxxxxx xxxxxxx, xxxxxxxx xxx xx xxxxxxxxx xxxxxxx)

X5

Xxxx-xxx xxxxxxx musí xxx xxxxxxxx bezpečnostními xxxxxxxxxx minimalizujícími riziko xxxxx dat Příklad xxxxxxxxxx zabezpečení xxx xxxxxx v OWASP

2.

Zmírňující opatření xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx C2.

Tabulka C2

Zmírňující xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx lidským xxxxxxxx

Xxxxx xx tabulku A1

Hrozby xxxxxxxxxxx s nezamýšleným xxxxxxx xxxxxxxx

Xxxxx

Xxxxxxxxxx opatření

15.1

Nevinná xxxx (xxxx. xxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx) xxxx být zmanipulována x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx nebo x&xxxx;xxxxxxxx xxxxx

X18

Xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxx a přístupových xxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

15.2

Xxxxxx dodržovány xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

X19

Xxxxxxxxxx zajistí, xxx xxxxxxxxxxxx postupy xxxx definovány x&xxxx;xxxxxxxxxx, xxxxxx zaznamenávání xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx funkcí.

3.

Zmírňující opatření xxx xxxxxx fyzické xxxxxx xxx

Xxxxxxxxxx xxxxxxxx xxx xxxxxx související x&xxxx;xxxxxxx xxxxxxx xxxxxx xxx xxxx uvedena x&xxxx;xxxxxxx X3.

Xxxxxxx&xxxx;X3

Xxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ztráty xxx

Xxxxx na xxxxxxx&xxxx;X1

Xxxxxx xxxxxxx xxxxxx dat

Odkaz

Zmírňující xxxxxxxx

30.1

Xxxxx způsobené xxxxx xxxxxxx. Xxxxxxx xxxx xxxxx být xxxxxxxx xxxx xxxxxxxxx v důsledku xxxxxxxxx škod xxx xxxxxxxx nehodě xxxx x&xxxx;xxxxxxx krádeže.

M24

Uchovávání osobních xxxxx xx xxxx xxxxxxxxxxx postupy xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxx x&xxxx;XXX/XX27/XX5

30.2

Xxxxxx dat x&xxxx;xxxxxxxx xxxxxxxxx XXX (správy xxxxxxxxxxx xxxx) Xxxxxxxxxxx xxxx xxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx XXX.

30.3

Xxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxxx xxxxxxxxxx XX xxxxxxxx, což může xxxxxxxx xxxxxxxxxx problémy (xxxxxxxxx v případě xxxxx xxxxx).