Статья 9. Группы реагирования на инциденты, связанные с компьютерной безопасностью ("CSIRTs"). Директива Европейского Парламента и Совета ЕС (ЕС) 2016/1148 от 06.07.2016 о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза (документ не действует)

Статья 9
Группы реагирования на инциденты, связанные с компьютерной безопасностью ("CSIRTs")

1. Каждое государство-член ЕС должно назначить одну или несколько CSIRTs, отвечающих требованиям, установленным в пункте (1) Приложения I, регулирующих деятельность в отраслях, указанных в Приложении II, и оказание услуг, указанных в Приложении III, которые будут нести ответственность за риски и управление инцидентами в соответствии с четко определенными процессуальными нормами. CSIRTs могут быть учреждены в рамках компетентного органа.

2. Государства-члены ЕС обеспечивают оснащение CSIRTs надлежащими ресурсами, необходимыми для эффективного выполнения задач в соответствии с пунктом (2) Приложения I.

Государства-члены ЕС обеспечивают эффективное, рациональное и безопасное взаимодействие их CSIRTs в рамках сети CSIRTs, указанной в Статье 12.

3. Государства-члены ЕС гарантируют, что их CSIRTs имеют доступ к соответствующей, безопасной и устойчивой коммуникационной и информационной инфраструктуре на национальном уровне.

4. Государства-члены ЕС уведомляют Европейскую Комиссию о задачах своих CSIRTs, а также об основных элементах процесса управления инцидентами.

5. Государства-члены ЕС могут обратиться за помощью к ENISA для создания национальных CSIRTs.