Статья 10. Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs). Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 10
Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs)

1. Каждое государство-член ЕС должно назначить или учредить одну или несколько CSIRTs. Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs), могут быть назначены или учреждены в рамках компетентного органа. CSIRTs должны соблюдать требования, установленные в Статье 11(1), должны охватывать как минимум секторы, подсекторы и типы организаций, указанные в Приложениях I и II, и должны отвечать за управление инцидентами в соответствии с четко определенным процессом.

2. Государства-члены ЕС должны гарантировать, что каждая CSIRT располагает достаточными ресурсами для эффективного выполнения своих задач, изложенных в Статье 11(3).

3. Государства-члены ЕС должны гарантировать, что каждая CSIRT имеет в своем распоряжении соответствующую, безопасную и устойчивую информационно-коммуникационную инфраструктуру, с помощью которой осуществляется обмен информацией с основными и значимыми организациями и другими соответствующими заинтересованными сторонами. В этой связи государства-члены ЕС должны гарантировать, что каждая CSIRT вносит свой вклад в применение безопасных инструментов по обмену информацией.

4. Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs), должны сотрудничать и, по мере необходимости, обмениваться соответствующей информацией согласно Статье 29 с отраслевыми или межотраслевыми сообществами основных и значимых организаций.

5. Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs), должны принимать участие в экспертных оценках, организуемых в соответствии со Статьей 19.

6. Государства-члены ЕС должны гарантировать эффективное, выгодное и безопасное сотрудничество своих CSIRTs в рамках сети CSIRTs.

7. Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs), могут устанавливать сотрудничество с национальными группами реагирования на инциденты, связанные с компьютерной безопасностью, третьих стран. В рамках такого сотрудничества государства-члены ЕС должны содействовать эффективному, выгодному и безопасному обмену информацией с указанными национальными группами реагирования на инциденты, связанные с компьютерной безопасностью, третьих стран, используя соответствующие протоколы обмена информации, в том числе протокол светофора (протокол Traffic Light). Группы CSIRTs могут обмениваться соответствующей информацией с национальными группами реагирования на инциденты, связанные с компьютерной безопасностью, третьих стран, в том числе персональными данными, согласно законодательству Союза о защите данных.

8. CSIRTs могут сотрудничать с национальными группами реагирования на инциденты, связанные с компьютерной безопасностью, третьих стран или эквивалентными органами третьих стран, в частности, в целях предоставления им помощи в области кибербезопасности.

9. Каждое государство-член ЕС должно незамедлительно уведомлять Европейскую Комиссию о CSIRT, указанной в параграфе 1 настоящей Статьи, и о CSIRT, назначенной в качестве координатора согласно Статье 12(1), об их соответствующих задачах в отношении основных и значимых организаций, а также о любых последующих изменениях в них.

10. Государства-члены ЕС могут обратиться к ENISA за помощью при создании своих CSIRTs.