Статья 29. Механизмы совместного использования информации в области кибербезопасности. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 29
Механизмы совместного использования информации в области кибербезопасности

1. Государства-члены ЕС должны гарантировать, что организации, подпадающие под действие настоящей Директивы, и, по мере необходимости, другие организации, не подпадающие под действие настоящей Директивы, могут на добровольной основе обмениваться друг с другом соответствующей информацией в области кибербезопасности, включая информацию, касающуюся киберугроз, потенциально опасных событий, уязвимостей, методов и процедур, индикаторов компрометации, состязательных тактик, а также информацию о злоумышленниках, предупреждения о кибербезопасности и рекомендации относительно конфигурации инструментов кибербезопасности для выявления кибератак, если совместное использование такой информации:

(a) направлено на предупреждение и выявление инцидентов, реагирование на них или восстановление после них или на смягчение их последствий;

(b) повышает уровень кибербезопасности, в частности, посредством повышения осведомленности относительно киберугроз, посредством ограничения или воспрепятствования распространению таких угроз, поддержки ряда оборонительных возможностей, устранения уязвимостей и раскрытия информации, выявления угроз, при помощи методов сдерживания и профилактики, стратегий по смягчению последствий или этапов реагирования и восстановления или посредством содействия совместному исследованию киберугроз между государственными и частными организациями.

2. Государства-члены ЕС должны гарантировать, что обмен информацией происходит в рамках сообществ основных и значимых организаций и, в соответствующих случаях, их поставщиков или провайдеров услуг. Такой обмен должен осуществляться посредством механизмов совместного использования информации в области кибербезопасности в отношении потенциально конфиденциального характера передаваемой информации.

3. Государства-члены ЕС должны содействовать созданию механизмов совместного использования информации в области кибербезопасности согласно параграфу 2 настоящей Статьи. Такие механизмы могут определять операционные элементы, включая использование специализированных платформ ICT и средств автоматизации, содержание и условия совместного использования информации. Устанавливая детали участия государственных органов в указанных механизмах, государства-члены ЕС могут определять условия в отношении информации, предоставляемой компетентными органами или CSIRTs. Государства-члены ЕС должны предлагать помощь в применении указанных механизмов в соответствии со своими политическими принципами, указанными в пункте (h) Статьи 7(2).

4. Государства-члены ЕС должны гарантировать, что основные и значимые организации уведомляют компетентные органы о своем участии в механизмах совместного использования информации в области кибербезопасности, указанных в параграфе 2, при заключении указанных договоренностей или, сообразно обстоятельствам, уведомляют о выходе из указанных договоренностей, как только выход вступит в силу.

5. ENISA должно оказывать помощь при создании указанных в параграфе 2 механизмов совместного использования информации в области кибербезопасности путем обмена передовыми практиками и предоставления руководящих указаний.