Статья 6. Определения. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 6
Определения

Для целей настоящей Директивы применяются следующие определения:

(1) под термином "сетевая и информационная система" понимается:

(a) сеть электронных коммуникаций в значении пункта (1) Статьи 2 Директивы (ЕС) 2018/1972;

(b) любое устройство или группа взаимосвязанных или сопутствующих устройств, одно или несколько из которых согласно программе выполняют автоматическую обработку цифровых данных; или

(c) цифровые данные, хранение, обработка, получение и передача которых осуществляется посредством элементов, указанных в пунктах (a) и (b), для целей их обработки, использования, защиты и обслуживания;

(2) под термином "безопасность сетевых информационных систем" понимается способность сетевых и информационных систем на заданном уровне уверенности противостоять любым событиям, которые могут угрожать доступности, подлинности, целостности и конфиденциальности хранимых, передаваемых или обрабатываемых данных или услуг, предлагаемых или доступных через указанные сетевые и информационные системы;

(3) под термином "кибербезопасность" понимается кибербезопасность в значении пункта (1) Статьи 2 Регламента (ЕС) 2019/881;

(4) под термином "национальная стратегия кибербезопасности" понимается согласованная структура государства-члена ЕС, определяющая стратегические цели и приоритеты в области кибербезопасности, и организация управления для их достижения в указанном государстве-члене ЕС;

(5) под термином "потенциально опасное событие" понимается событие, которое могло бы поставить под угрозу доступность, подлинность, целостность или конфиденциальность хранимых, передаваемых или обрабатываемых данных или услуг, предлагаемых или доступных через сетевые и информационные системы, но которое было успешно предотвращено или которое не осуществилось;

(6) под термином "инцидент" понимается событие, ставящее под угрозу доступность, подлинность, целостность или конфиденциальность хранящихся, передаваемых или обрабатываемых данных или услуг, предлагаемых или доступных через сетевые и информационные системы;

(7) под термином "крупномасштабный инцидент в области кибербезопасности" понимается инцидент, который вызывает уровень сбоев, превышающий возможности государства-члена ЕС отреагировать на него, или который оказывает значительное воздействие как минимум на два государства-члена ЕС;

(8) под термином "управление инцидентами" понимаются любые действия и процедуры, направленные на предотвращение, выявление, анализ и сдерживание инцидента или реагирование на него и на ликвидацию последствий после инцидента;

(9) под термином "риск" понимается возможность потери или сбоя, вызванного инцидентом, он должен выражаться в виде комбинации величины такой потери или сбоя и вероятности возникновения инцидента;

(10) под термином "угроза киберпространству" понимается угроза киберпространству в значении пункта (8) Статьи 2 Регламента (ЕС) 2019/881;

(11) под термином "серьезная угроза киберпространству" понимается угроза киберпространству, которая, исходя из ее технических характеристик, предположительно может оказать значительное воздействие на сетевые и информационные системы организации или пользователей услуг организации, причинив значительный материальный или нематериальный ущерб;

(12) под термином "продукт ICT" понимается продукт ICT в значении пункта (12) Статьи 2 Регламента (ЕС) 2019/881;

(13) под термином "услуга ICT" понимается услуга ICT в значении пункта (13) Статьи 2 Регламента (ЕС) 2019/881;

(14) под термином "процесс ICT" понимается процесс в значении пункта (14) Статьи 2 Регламента (ЕС) 2019/881;

(15) под термином "уязвимость" понимается слабое место, восприимчивость или недостаток продуктов ICT или услуг ICT, которые могут быть использованы угрозой киберпространству;

(16) под термином "стандарт" понимается стандарт в значении пункта (1) Статьи 2 Регламента (ЕС) 1025/2012 Европейского Парламента и Совета ЕС*(30);

(17) под термином "техническая спецификация" понимается техническая спецификация в значении пункта (4) Статьи 2 Регламента (ЕС) 1025/2012;

(18) под термином "точка обмена интернет-трафиком" понимается сетевой объект, который позволяет осуществлять соединение более двух независимых сетей (автономных систем), в первую очередь в целях содействия обмену интернет-трафиком, который обеспечивает соединение только автономных систем и который не требует, чтобы интернет-трафик, проходящий через любую пару задействованных автономных систем, проходил через третью автономную систему, и не изменяет или иным образом не влияет на указанный трафик;

(19) под термином "система доменных имен" или "DNS" понимается иерархическая система распределенных имен в сети, которая обеспечивает возможность проведения идентификации интернет-услуг и ресурсов, позволяя оконечным устройствам использовать интернет-услуги по маршрутизации и обеспечению связанности для доступа к указанным услугам и ресурсам;

(20) под термином "поставщик услуг DNS" понимается организация, которая предоставляет:

(a) общедоступные рекурсивные услуги по разрешению доменных имен для конечных интернет-пользователей; или

(b) официальные услуги по разрешению доменных имен для использования третьими лицами, за исключением серверов имен корневого домена;

(21) под термином "реестр имен домена верхнего уровня" или "реестр имен TLD" понимается организация, которой делегирован определенный TLD и которая отвечает за управление TLD, включая регистрацию доменных имен в рамках TLD и техническую эксплуатацию TLD, в том числе работу его серверов имен, обслуживание его баз данных и распределение файлов зоны TLD среди серверов имен, вне зависимости от того, выполняются ли указанные операции самой организацией или осуществляются силами сторонней организации, но исключая ситуации, когда имена TLD используются реестром только для собственного применения;

(22) под термином "организация, предоставляющая услуги по регистрации доменных имен" понимается регистратор или агент, действующий от имени регистраторов, например, провайдер или реселлер услуг конфиденциальности или регистрации прокси;

(23) под термином "цифровая услуга" понимается услуга в значении пункта (b) Статьи 1(1) Директивы (ЕС) 2015/1535 Европейского Парламента и Совета ЕС*(31);

(24) под термином "удостоверительный сервис" понимается удостоверительный сервис в значении пункта (16) Статьи 3 Регламента (ЕС) 910/2014;

(25) под термином "поставщик удостоверительного сервиса" понимается поставщик удостоверительного сервиса в значении пункта (19) Статьи 3 Регламента (ЕС) 910/2014;

(26) под термином "квалифицированный удостоверительный сервис" понимается квалифицированный удостоверительный сервис в значении пункта (17) Статьи 3 Регламента (ЕС) 910/2014;

(27) под термином "поставщик квалифицированного удостоверительного сервиса" понимается поставщик квалифицированного удостоверительного сервиса в значении пункта (20) Статьи 3 Регламента (ЕС) 910/2014;

(28) под термином "электронная торговая площадка" понимается электронная торговая площадка в значении пункта (n) Статьи 2 Директивы 2005/29/EC Европейского Парламента и Совета ЕС*(32);

(29) под термином "онлайновая поисковая система" понимается онлайновая поисковая система в значении пункта (5) Статьи 2 Регламента (ЕС) 2019/1150 Европейского Парламента и Совета ЕС*(33);

(30) под термином "операционная система на базе облака" понимается цифровая услуга, которая обеспечивает управление по требованию и широкий удаленный доступ к масштабируемому и адаптивному пулу совместно используемых вычислительных ресурсов, в том числе в случаях, когда указанные ресурсы распределены по нескольким местоположениям;

(31) под термином "услуга центра обработки данных" понимается услуга, которая охватывает структуры или группы структур, предназначенные для централизованного размещения, межкомпонентного соединения и эксплуатации информационно-технического (IT) и сетевого оборудования для предоставления услуг по хранению, обработке и переносу данных вместе со всеми объектами и инфраструктурами для распределения электроэнергии и контроля окружающей среды;

(32) под термином "сеть доставки контента" понимается сеть географически распределенных серверов в целях обеспечения высокой степени доступности или быстрой доставки цифрового контента и услуг интернет-пользователям от имени поставщиков контента и услуг;

(33) под термином "платформа социальных сетевых сервисов" понимается платформа, позволяющая конечным пользователям подключаться, делиться, распознавать и общаться друг с другом на нескольких устройствах, в частности, с помощью чатов, постов, видео и рекомендаций;

(34) под термином "представитель" понимается физическое или юридическое лицо, учрежденное в Союзе, назначенное действовать от имени провайдера услуг DNS, реестра имен TLD, организации, предоставляющей услуги регистрации доменных имен, провайдера услуг облачных вычислений, поставщика услуг центра обработки данных, провайдера сети доставки контента, поставщика услуг управления сетью, поставщика услуг по управлению информационной безопасностью или провайдера электронной торговой площадки, онлайновой поисковой системы или платформы социальных сетевых сервисов, учрежденного за пределами Союза, к которому может обратиться компетентный орган или CSIRT вместо самой организации в связи с обязательствами указанной организации в соответствии с настоящей Директивой;

(35) под термином "орган государственного управления" понимается орган, признанный таковым в государстве-члене ЕС в соответствии с национальным законодательством, кроме судебных органов, парламентов или центральных банков, который соответствует следующим критериям:

(a) он учрежден в целях удовлетворения потребностей в общих интересах и не носит промышленного или коммерческого характера;

(b) он обладает правосубъектностью и вправе по закону действовать от имени другого юридического лица, обладающего правосубъектностью;

(c) он финансируется по большей части государством, региональными органами власти или другими органами, деятельность которых регулируется публичным правом, подлежит надзору за управлением со стороны указанных органов или располагает административным, управленческим или наблюдательным советом, более половины членов которого назначаются государством, региональными органами власти или другими органами, деятельность которых регулируется публичным правом;

(d) он уполномочен направлять физическим или юридическим лицам административные или регулятивные решения, затрагивающие их права при трансграничном перемещении людей, товаров, услуг или капитала;

(36) под термином "сеть электронных коммуникаций общего пользования" понимается сеть электронных коммуникаций общего пользования в значении пункта (8) Статьи 2 Директивы (ЕС) 2018/1972;

(37) под термином "услуга электронных коммуникаций" понимается услуга электронных коммуникаций в значении пункта (4) Статьи 2 Директивы (ЕС) 2018/1972;

(38) под термином "организация" понимается физическое или юридическое лицо, созданное и признанное таковым в соответствии с национальным законодательством места его учреждения, которое, действуя от своего имени, может осуществлять права и нести обязанности;

(39) под термином "поставщик услуг управления сетью" понимается организация, которая предоставляет услуги, связанные с установкой, управлением, эксплуатацией и обслуживанием продуктов, сетей, инфраструктуры, приложений ICT или других сетевых и информационных систем, посредством содействия или активного управления, осуществляемого на территории потребителей или удаленно;

(40) под термином "поставщик услуг по управлению информационной безопасностью" понимается поставщик услуг управления сетью, который осуществляет или оказывает содействие в деятельности, связанной с управлением рисками кибербезопасности;

(41) под термином "исследовательская организация" понимается организация, основной целью которой является проведение прикладного исследования или экспериментальной разработки в целях использования результатов исследований в коммерческих целях, но которая не включает образовательные учреждения.