Статья 11. Требования, технические возможности и задачи CSIRTs. Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14.12.2022 о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)

Статья 11
Требования, технические возможности и задачи CSIRTs

1. Группы реагирования на инциденты, связанные с компьютерной безопасностью (CSIRTs), должны соблюдать следующие требования:

(a) CSIRTs должны гарантировать высокий уровень достоверности своих каналов связи, избегая единичных точек отказа, и должны иметь несколько средств для установления соединения и для связи с другими в любой момент времени; они должны четко обозначить каналы связи и проинформировать о них представляемые группы и партнеров по сотрудничеству;

(b) помещения CSIRTs и вспомогательные информационные системы должны располагаться в защищенных местах;

(c) CSIRTs должны быть оснащены соответствующей системой для управления запросами и их направления, в частности, для содействия эффективной и выгодной передаче обслуживания;

(d) CSIRTs должны обеспечивать конфиденциальность и надежность своих операций;

(e) CSIRTs должны быть надлежащим образом укомплектованы персоналом для обеспечения доступности своих услуг в любой момент времени, и они должны гарантировать, что их персонал прошел надлежащую подготовку;

(f) CSIRTs должны быть оборудованы системами и резервной рабочей областью для обеспечения непрерывности их услуг.

CSIRTs могут принимать участие в международных сетях сотрудничества.

2. Государства-члены ЕС должны гарантировать, что их CSIRTs совместно располагают техническими возможностями, необходимыми для выполнения задач, указанных в параграфе 3. Государства-члены ЕС должны гарантировать выделение их CSIRTs достаточных ресурсов для обеспечения надлежащего уровня укомплектования персоналом с целью предоставления CSIRTs возможности развивать свой технический потенциал.

3. Перед CSIRTs должны стоять следующие задачи:

(a) контроль и анализ киберугроз, уязвимостей и инцидентов на национальном уровне и, по запросу, предоставление помощи основным и значимым организациям в осуществлении контроля за их сетевыми и информационными системами в режиме реального времени или в режиме, близком к реальному времени;

(b) предоставление ранних предупреждений, оповещений, объявлений и распространение информации среди заинтересованных основных и значимых организаций, а также компетентных органов и других соответствующих заинтересованных сторон о киберугрозах, уязвимостях и инцидентах, по возможности в режиме, близком к реальному времени;

(c) реагирование на инциденты и предоставление помощи заинтересованным основным и значимым организациям, в предусмотренных случаях;

(d) сбор и анализ аналитических данных и обеспечение динамического анализа рисков и инцидентов и ситуационной осведомленности в отношении кибербезопасности;

(e) обеспечение, по запросу основной или значимой организации, упреждающего сканирования сетевых и информационных систем соответствующей организации для выявления уязвимостей, которые могут оказать существенное влияние;

(f) участие в сети CSIRTs и оказание взаимной помощи в соответствии с их потенциальными возможностями и компетенцией другим членам сети CSIRTs по их запросу;

(g) в предусмотренных случаях, выполнение функции координатора для целей согласованного раскрытия информации об уязвимостях согласно Статье 12(1);

(h) содействие применению безопасных инструментов обмена информацией согласно Статье 10(3).

CSIRTs могут проводить упреждающее сканирование общедоступных сетевых и информационных систем основных и значимых организаций. Такое сканирование должно проводиться для выявления уязвимых или неверно сконфигурированных сетевых и информационных систем и для информирования соответствующих организаций. Указанное сканирование не должно оказывать негативного воздействия на функционирование служб организации.

При выполнении задач, указанных в первом подпараграфе, CSIRTs могут определять приоритетность конкретных задач на основании подхода, основанного на определении риска.

4. Для достижения целей настоящей Директивы CSIRTs должны установить сотрудничество с соответствующими заинтересованными сторонами в частном секторе.

5. Для содействия сотрудничеству, указанному в параграфе 4, CSIRTs должны способствовать принятию и использованию общих или стандартизированных практик, классификационных схем и классификаций в отношении:

(a) процедур рассмотрения инцидентов;

(b) управления в кризисных ситуациях; и

(c) согласованного раскрытия информации об уязвимости согласно Статье 12(1).