Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета Европейского Союза 2022/2557 от 14 декабря 2022 г. об устойчивости критически важных организаций, а также об отмене Директивы 2008/114/EC Совета ЕС
- Глава II. Национальные рамки обеспечения устойчивости критически важных организаций
- Статья 4. Стратегия устойчивости критически важных организаций
Статья 4. Стратегия устойчивости критически важных организаций
Статья 4
Стратегия устойчивости критически важных организаций
1. После консультаций, открытых, насколько практически возможно, для всех заинтересованных сторон, каждое государство-член ЕС принимает в срок до 17 января 2026 г. стратегию по повышению устойчивости критически важных организаций ("стратегия"). Стратегия устанавливает стратегические объекты и политические меры, на основе соответствующих действующих национальных и отраслевых стратегий, планов или аналогичных документов, в целях достижения и сохранения высокого уровня устойчивости со стороны критически важных организаций и для охвата по крайней мере отраслей, установленных в Приложении.
2. Каждая стратегия должна включать как минимум следующие элементы:
(a) стратегические объекты и приоритеты для целей повышения общей устойчивости критически важных организаций с учетом трансграничных и межотраслевых зависимостей и взаимозависимостей;
(b) система управления для достижения стратегических целей и приоритетов, включая описание ролей и ответственности различных органов, критически важных организаций и других сторон, участвующих в имплементации стратегии;
(c) описание мер, необходимых для повышения общей устойчивости критически важных организаций, включая описание оценки рисков, указанной в Статье 5;
(d) описание процесса, посредством которого идентифицируются критически важные организации;
(e) описание процесса оказания содействия критически важным организациям в соответствии с настоящей Главой, включая меры по укреплению сотрудничества между государственным сектором, с одной стороны, и частным сектором и частными и государственными организациями с другой стороны.
(f) перечень основных органов и соответствующих сторон, кроме критически важных организаций, участвующих в имплементации стратегии;
(g) рамочная политика для координации между компетентными органами, назначенными согласно настоящей Директиве ("компетентные органы") и компетентными органами, назначенными согласно Директиве (ЕС) 2022/2555, для обмена информацией о рисках кибербезопасности, цифровых угрозах и цифровых инцидентах, и о нецифровых рисках и угрозах и инцидентах, а также для исполнения задач по надзору;
(h) описание уже введенных в действие мер, которые направлены на обеспечение имплементации обязательств согласно Главе III настоящей Директивы малыми и средними предприятиями в значении Приложения к Рекомендациям Европейской Комиссии, 2003/361/ЕС*(32), которые рассматриваемое государство-член ЕС идентифицировало в качестве критически важных организаций.
После консультаций, открытых насколько практически возможно, с соответствующими сторонами государства-члены ЕС приводят свои стратегии в соответствие как минимум каждые четыре года.
3. Государства-члены ЕС Европейской Комиссии сообщают о своих стратегиях и существенных изменениях в них в течение трех месяцев с момента их принятия.