Статья 15. Сеть CSIRTs. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 15
Сеть CSIRTs

1. В целях содействия укреплению доверия и продвижения быстрого и эффективного оперативного сотрудничества между государствами-членами ЕС создана сеть национальных групп реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs).

2. Сеть CSIRTs должна состоять из представителей CSIRTs, назначенных или учрежденных согласно Статье 10, и группы реагирования на компьютерные происшествия для институтов, органов и агентств Союза (CERT-EU). Европейская Комиссия должна принимать участие в сети CSIRTs в качестве наблюдателя. ENISA должно предоставить секретариат и должно активно содействовать сотрудничеству между CSIRTs.

3. Сеть CSIRTs должна выполнять следующие задачи:

(a) обмениваться информацией о потенциальных возможностях CSIRTs;

(b) содействовать совместному использованию и передаче технологий и соответствующих мер, политических принципов, инструментов, процессов, передовых практик и рамочных структур, а также обмену ими между CSIRTs;

(c) обмениваться соответствующей информацией об инцидентах, потенциально опасных событиях, киберугрозах, рисках и уязвимостях;

(d) обмениваться информацией в отношении публикаций и рекомендаций в области кибербезопасности;

(e) обеспечивать функциональную совместимость в отношении спецификаций и протоколов обмена информацией;

(f) по запросу участника сети CSIRTs, которого может затронуть инцидент, обмениваться информацией, касающейся указанного инцидента и связанных с ним киберугроз, рисков и уязвимостей, а также обсуждать такую информацию;

(g) по запросу участника сети CSIRTs обсуждать и, по мере возможности, согласованно реагировать на инцидент, который был выявлен в пределах юрисдикции указанного государства-члена ЕС;

(h) оказывать государствам-членам ЕС помощь в разрешении трансграничных инцидентов согласно настоящей Директиве;

(i) сотрудничать, обмениваться передовыми практиками и оказывать помощь CSIRTs, назначенным в качестве координаторов согласно Статье 12(1), в отношении управления согласованным раскрытием информации об уязвимостях, которые могут оказать существенное влияние на организации более чем в одном государстве-члене ЕС;

(j) обсуждать и определять дальнейшие формы оперативного сотрудничества, в том числе в отношении:

(i) категорий киберугроз и инцидентов;

(ii) раннего предупреждения;

(iii) взаимной помощи;

(iv) принципов и механизмов координации в ответ на трансграничные риски и инциденты;

(v) вклада в национальный план реагирования на крупномасштабные инциденты и кризисные ситуации в области кибербезопасности, указанный в Статье 9(4), по запросу государства-члена ЕС;

(k) информировать Группу по сотрудничеству о своей деятельности и о дальнейших формах оперативного сотрудничества, обсуждаемых в соответствии с пунктом (j), и, по мере необходимости, запрашивать руководящие указания в этом отношении;

(l) оценивать результаты учений в области кибербезопасности, в том числе организованных ENISA;

(m) по запросу отдельной CSIRT обсуждать потенциальные возможности и степень готовности указанной CSIRT;

(n) сотрудничать и обмениваться информацией с региональными операционными центрами защиты и операционными центрами защиты на уровне Союза (SOCs) в целях повышения общей ситуационной осведомленности об инцидентах и киберугрозах в Союзе;

(o) по мере необходимости, обсуждать отчеты об экспертной оценке согласно Статье 19(9);

(p) разработать руководящие принципы для содействия сближению действующей практики в отношении положений настоящей Статьи, касающихся оперативного сотрудничества.

4. До семнадцатого января 2025 г. и каждые два года в дальнейшем сеть CSIRTs в целях пересмотра, указанного в Статье 40, должна оценить прогресс, достигнутый в отношении оперативного сотрудничества, и должна принять отчет. В отчете, в частности, должны быть сформулированы выводы и рекомендации на основе результатов экспертных оценок, указанных в Статье 19, которые проводятся в отношении национальных CSIRTs. Указанный отчет должен быть представлен на рассмотрение Группе по сотрудничеству.

5. Сеть CSIRTs должна принять свои правила процедуры.

6. Сеть CSIRTs и EU-CyCLONe должны согласовать процессуальные механизмы и должны сотрудничать на их основе.