Статья 14. Группа по сотрудничеству. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 14
Группа по сотрудничеству

1. В целях оказания помощи и содействия стратегическому сотрудничеству и обмену информацией между государствами-членами ЕС, а также в целях укрепления доверия создается Группа по сотрудничеству.

2. Группа по сотрудничеству должна выполнять свои задачи на основе двухлетних рабочих программ, указанных в параграфе 7.

3. Группа по сотрудничеству должна состоять из представителей государств-членов ЕС, Европейской Комиссии и ENISA. Европейская служба внешних связей должна принимать участие в деятельности Группы по сотрудничеству в качестве наблюдателя. Европейские агентства по надзору (ESAs) и компетентные органы в рамках Регламента (ЕС) 2022/2554 могут участвовать в деятельности Группы по сотрудничеству в соответствии со Статьей 47(1) указанного Регламента.

В соответствующих случаях Группа по сотрудничеству может пригласить Европейский Парламент и представителей соответствующих заинтересованных сторон принять участие в ее работе.

Европейская Комиссия обеспечивает наличие секретариата.

4. Группа по сотрудничеству должна выполнять следующие задачи:

(a) предоставлять руководящие указания компетентным органам в отношении преобразования в национальное право и имплементации настоящей Директивы;

(b) предоставлять руководящие указания компетентным органам в отношении разработки и реализации политических принципов согласованного раскрытия информации об уязвимостях, как указано в пункте (c) Статьи 7(2);

(c) обмениваться передовыми практиками и информацией в отношении имплементации настоящей Директивы, в том числе в отношении киберугроз, инцидентов, уязвимостей, потенциально опасных событий, инициатив по повышению осведомленности, обучения, учений и навыков, наращивания потенциала, стандартов и технических спецификаций, а также по определению основных и значимых организаций согласно пунктам (b) - (e) Статьи 2(2);

(d) обмениваться консультациями и сотрудничать с Европейской Комиссией по новым политическим инициативам в области кибербезопасности и по общей согласованности требований к отраслевой кибербезопасности;

(e) обмениваться консультациями и сотрудничать с Европейской Комиссией по проектам делегированных или имплементационных актов, принятых согласно настоящей Директиве;

(f) обмениваться передовыми практиками и информацией с соответствующими институтами, органами, ведомствами и агентствами Союза;

(g) обмениваться мнениями в отношении имплементации отраслевых правовых актов Союза, в которых содержатся положения о кибербезопасности;

(h) по мере необходимости, обсуждать отчеты об экспертной оценке, указанной в Статье 19(9), и составлять заключения и рекомендации;

(i) проводить согласованные оценки рисков безопасности критически важных цепочек поставок в соответствии со Статьей 22(1);

(j) обсуждать случаи оказания взаимной помощи, включая опыт и результаты трансграничных совместных действий надзорного характера, указанных в Статье 37;

(k) по запросу одного или нескольких соответствующих государств-членов ЕС обсуждать конкретные просьбы о взаимной помощи согласно Статье 37;

(l) обеспечивать стратегическое руководство сетью CSIRTs и EU-CyCLONe по возникающим определенным вопросам;

(m) обмениваться мнениями по поводу политики последующих мер, принимаемых после крупномасштабных инцидентов и кризисных ситуаций в области кибербезопасности на основе опыта, приобретенного сетью CSIRTs и EU-CyCLONe;

(n) способствовать укреплению потенциала кибербезопасности в Союзе путем содействия обмену национальными должностными лицами в рамках программы по наращиванию потенциала с привлечением персонала компетентных органов или CSIRTs;

(o) организовывать регулярные совместные заседания с соответствующими частными заинтересованными сторонами со всего Союза для обсуждения деятельности, осуществляемой Группой по сотрудничеству, и для сбора информации о возникающих политических проблемах;

(p) обсуждать работу, проделанную в связи с учениями в области кибербезопасности, включая работу, выполненную ENISA;

(q) разрабатывать методологию и организационные аспекты экспортных оценок, указанных в Статье 19(1), а также устанавливать методологию самооценки для государств-членов ЕС в соответствии со Статьей 19(5), при содействии Европейской Комиссии и ENISA, а также в сотрудничестве с Европейской Комиссией и ENISA разрабатывать нормы поведения, лежащие в основе методов работы назначенных экспертов по кибербезопасности в соответствии со Статьей 19(6);

(r) готовить отчеты для целей пересмотра, указанного в Статье 40, об опыте, приобретенном на стратегическом уровне, и по результатам экспертных оценок;

(s) обсуждать и проводить на регулярной основе оценку состояния киберугроз или инцидентов, таких как программы-вымогатели.

Группа по сотрудничеству должна предоставлять отчеты, указанные в пункте (r) первого подпараграфа, Европейской Комиссии, Европейскому Парламенту и Совету ЕС.

5. Государства-члены ЕС должны гарантировать эффективное, выгодное и безопасное сотрудничество своих представителей в Группе по сотрудничеству.

6. Группа по сотрудничеству может запросить у сети CSIRTs технический отчет по выбранным темам.

7. К первому февраля 2024 г. и каждые два года в дальнейшем Группа по сотрудничеству должна разработать рабочую программу в отношении мер, принимаемых для реализации ее целей и задач.

8. Европейская Комиссия может принять имплементационные акты, устанавливающие процессуальные механизмы, необходимые для функционирования Группы по сотрудничеству.

Указанные имплементационные акты должны приниматься в соответствии с процедурой проверки, указанной в Статье 39(2).

Европейская Комиссия должна обмениваться консультациями и сотрудничать с Группой по сотрудничеству по проектам имплементационных актов, указанных в первом подпараграфе настоящего параграфа, в соответствии с пунктом (e) параграфа 4.

9. Встречи Группы по сотрудничеству должны проводиться на регулярной основе и в любом случае не реже одного раза в год, совместно с Группой по обеспечению устойчивости критически важных организаций, учрежденной в рамках Директивы (ЕС) 2022/2557, для содействия стратегическому сотрудничеству и обмену информацией.