Статья 9. Национальная рамочная структура управления кризисными ситуациями в области кибербезопасности. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 9
Национальная рамочная структура управления кризисными ситуациями в области кибербезопасности

1. Каждое государство-член ЕС должно назначить или учредить один или несколько компетентных органов, отвечающих за управление крупномасштабными инцидентами и кризисными ситуациями в области кибербезопасности (органы по управлению кризисными ситуациями в области кибербезопасности). Государства-члены ЕС должны гарантировать, что указанные органы располагают достаточными ресурсами для эффективного выполнения возложенных на них задач. Государства-члены ЕС должны обеспечить согласованность с существующими рамочными структурами общего национального антикризисного управления.

2. Если государство-член ЕС назначает или учреждает более одного органа по управлению кризисными ситуациями в области кибербезопасности согласно параграфу 1, оно должно четко указать, какой из этих органов должен выполнять функции координатора по управлению крупномасштабными инцидентами и кризисными ситуациями в области кибербезопасности.

3. Каждое государство-член ЕС должно определить потенциальные возможности, активы и процедуры, которые могут быть задействованы в случае возникновения кризисной ситуации для целей настоящей Директивы.

4. Каждое государство-член ЕС должно принять национальный план реагирования на крупномасштабные инциденты и кризисные ситуации в области кибербезопасности, в котором изложены цели и механизмы управления крупномасштабными инцидентами и кризисными ситуациями в области кибербезопасности. Указанный план устанавливает, в частности:

(a) цели национальных мер и мероприятий по обеспечению готовности;

(b) задачи и обязанности органов по управлению кризисными ситуациями в области кибербезопасности;

(c) процедуры управления кризисными ситуациями в области кибербезопасности, включая их интеграцию в общую национальную рамочную структуру управления кризисными ситуациями и каналы для обмена информацией;

(d) национальные меры по обеспечению готовности, включая мероприятия по учебной подготовке и ученья;

(e) соответствующие государственные и частные заинтересованные стороны и задействованную инфраструктуру;

(f) национальные процедуры и договоренности между соответствующими национальными органами власти и ведомствами для обеспечения эффективного участия государства-члена ЕС в согласованном управлении крупномасштабными инцидентами и кризисными ситуациями в области кибербезопасности на уровне Союза и для обеспечения содействия такому управлению.

5. В течение трех месяцев с момента назначения или учреждения органа по управлению кризисными ситуациями в области кибербезопасности, указанного в параграфе 1, каждое государство-член ЕС должно уведомить Европейскую Комиссию о наименовании своего органа и о последующих изменениях в нем. Государства-члены ЕС должны представить Европейской Комиссии и Европейской сети организации взаимодействия в кризисных ситуациях, связанных с киберпространством (EU-CyCLONe), соответствующую информацию, касающуюся требований параграфа 4, о своих национальных планах реагирования на крупномасштабные инциденты и кризисные ситуации в области киберпространства в течение трех месяцев с момента принятия указанных планов. Государства-члены ЕС могут исключать информацию, в том случае если и в той мере, в какой указанное исключение необходимо для их национальной безопасности.