Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета Европейского Союза 2022/2557 от 14 декабря 2022 г. об устойчивости критически важных организаций, а также об отмене Директивы 2008/114/EC Совета ЕС
- Глава III. Устойчивость критически важных организаций
- Статья 13. Меры по устойчивости критически важных организаций
Статья 13. Меры по устойчивости критически важных организаций
Статья 13
Меры по устойчивости критически важных организаций
1. Государства-члены ЕС гарантируют, что критически важные организации принимают надлежащие и пропорциональные технические и организационные меры и меры безопасности для обеспечения их устойчивости, основываясь на соответствующей информации, предоставляемой государствами-членами ЕС об оценках рисков государств-членов ЕС и о результатах оценок критически важных организаций, включая меры, необходимые:
(a) для предотвращения возникновения инцидентов, надлежащим образом учитывая необходимость сокращения риска катастроф и принятия климатических мер;
(b) для обеспечения физической защиты помещений и критически важной инфраструктуры, надлежащим образом рассматривая необходимость, например, ограждения забором, барьерами, средств и процедур наблюдения за периметром, оборудования обнаружения и контроля доступа;
(c) чтобы реагировать, противодействовать и смягчать последствия инцидентов, надлежащим образом учитывая процедуры и протоколы управления рисками и кризисами, процедуры оповещения;
(d) чтобы улаживать инциденты, надлежащим образом учитывая необходимость непрерывности бизнес-процессов и выявления альтернативных продовольственных цепей для возобновления предоставления основной услуги;
(e) чтобы обеспечить соответствующее управление безопасностью сотрудников, надлежащим образом учитывая меры, такие как установление категорий сотрудников, которые выполняют критически важные функции, установление прав доступа к помещениям, критически важной инфраструктуре и конфиденциальной информации, установление процедур проверок анкетных данных в соответствии со Статьей 14 и назначение категорий лиц, которые должны проходить проверки анкетных данных, а также установление соответствующих требований к подготовке и квалификации;
(f) для повышения осведомленности о мерах, указанных в пунктах с (a) по (е) соответствующих сотрудников, надлежащим образом рассматривая необходимость курсов подготовки, информационных материалов и учебных мероприятий.
Для целей пункта (е) первого подпараграфа государства-члены ЕС гарантируют, что критически важные организации учитывают внешних поставщиков услуг при установлении категорий сотрудников, выполняющих критически важные функции.
2. Государства-члены ЕС гарантируют, что критически важные организации вводят в действие и применяют план по устойчивости или эквивалентный документ или документы, которые описывают меры, принимаемые в соответствии с параграфом 1. В случаях, когда критически важные организации уже разработали документы или приняли меры согласно обязательствам, установленным в других законодательных актах, которые соответствуют мерам, указанным в параграфе 1, они могут использовать данные документы и меры для соблюдения требований, установленных в настоящей Статье. При выполнении надзорных функций компетентный орган может декларировать, что существующие меры по повышению устойчивости, принятые критически важной организацией, которые рассматривают надлежащим и пропорциональным образом технические и организационные меры, меры безопасности, указанные в параграфе 1, являются соответствующими полностью или в части, обязательствам согласно настоящей Статьи.
3. Государства-члены ЕС гарантируют, что каждая критически важная организация назначает сотрудника по связи или эквивалентную должность в качестве единого контактного пункта для связи с компетентными органами.
4. По запросу государства-члена ЕС, которое идентифицировало критически важную организацию и по согласованию с заинтересованной критически важной организацией Европейская Комиссия организовывает консультативные миссии в соответствии с положениями Статьи 18(6), (8) и (9) для предоставления рекомендаций заинтересованной критически важной организации по выполнению обязательств согласно Главе III. Консультативная миссия сообщает о результатах Европейской Комиссии, данному государству-члену ЕС и заинтересованной критически важной организации.
5. Европейская Комиссия после консультаций с Группой по устойчивости критически важных организаций, указанной в Статье 19, принимает не имеющие обязательной силы руководства для дальнейшей детализации технических и организационных мер, мер безопасности, которые могут быть приняты в соответствии с параграфом 1 настоящей Статьи.
6. Европейская Комиссия принимает имплементационные акты, чтобы установить технические и методологические спецификации, касающиеся применения мер, указанных в параграфе 1 настоящей Статьи. Такие имплементационные акты принимаются в соответствии с процедурой рассмотрения, указанной в Статье 24(2).