Рекомендация Европейской Комиссии 2017/1584 от 13.09.2017 о скоординированном реагировании на широкомасштабные инциденты и кризисы в сфере кибербезопасности

Рекомендация Европейской Комиссии 2017/1584 от 13 сентября 2017 г.
о скоординированном реагировании на широкомасштабные инциденты и кризисы в сфере кибербезопасности*(1)

Европейская Комиссия,

Руководствуясь Договором о функционировании Европейского Союза, и, в частности, Статьей 292 Договора,

Принимая во внимание следующие обстоятельства:

(1) Фундаментальными аспектами всех секторов экономической деятельности являются использование и зависимость от информационных и коммуникационных технологий, поскольку наши предприятия и граждане более чем когда-либо стали тесно взаимосвязаны и взаимозависимы по секторам и границам. Инциденты в сфере кибербезопасности, затрагивающие организации в нескольких государствах-членах ЕС или во всем Союзе, которые могут повлечь серьезные нарушения внутреннего рынка и в целом сетевых и информационных систем, на которых основываются экономика, демократия и общество Союза, должны представлять собой сценарий, к которому государства-члены ЕС и организации ЕС должны быть хорошо подготовлены.

(2) Инциденты в сфере кибербезопасности могут рассматриваться как кризис на уровне Союза, если причиненные разрушения слишком серьезны с точки зрения борьбы с ними одним заинтересованным государством-членом ЕС или если они затрагивают несколько государств-членов ЕС, для которых технические или политические последствия настолько значимы, что они требуют своевременной координации и ответа на политическом уровне Союза.

(3) Инциденты в сфере кибербезопасности могут спровоцировать более широкий кризис, затрагивающий секторы деятельности, находящиеся за пределами сетевых и информационных систем и сетей связи; адекватный ответ на указанные инциденты должен основываться на смягчающих действиях, находящихся в рамках и за пределами кибермира.

(4) Инциденты в сфере кибербезопасности непредсказуемы, часто возникают внезапно и развиваются за очень короткий промежуток времени, поэтому затронутые предприятия и лица, обязанные реагировать и смягчать последствия инцидента, должны быстро координировать свои действия. Более того, инциденты в сфере кибербезопасности часто не ограничиваются конкретными географическими областями, могут возникать одновременно и быстро распространяться на многие страны.

(5) Адекватный ответ на широкомасштабные инциденты и кризисы в сфере кибербезопасности, происходящие на уровне Союза, требует быстрой и эффективной координации действий всех заинтересованных сторон, а также должен основываться на уровне готовности и возможностях конкретного государства-члена ЕС и на скоординированных совместных действиях, поддерживаемых возможностями Союза. Своевременное и эффективное реагирование на инциденты основывается на существовании ранее установленных и, по возможности, хорошо разработанных процедур и механизмов сотрудничества, четко определяющих роли и обязанности ключевых участников на национальном и союзном уровнях.

(6) В своих заключениях*(2) по Защите ключевой информационной инфраструктуры от 27 мая 2011 г. Совет ЕС призвал государства-члены ЕС "усилить сотрудничество между государствами-членами ЕС и на основании национального опыта и результатов в области управления кризисами, а также при содействии Европейского агентства по сетевой и информационной безопасности ("ENISA"*(3)) внести вклад в разработку механизмов сотрудничества в области инцидентов в киберпространстве, которые будут проверены в рамках следующего мероприятия Cyber Europe 2012".

(7) В Сообщении от 2016 г. "Усиление европейской системы устойчивости к угрозам кибербезопасности и создание конкурентоспособного и инновационного сектора кибербезопасности"*(4) государства-члены ЕС призываются максимально использовать механизмы сотрудничества, предусмотренные в Директиве NIS*(5) и укреплять трансграничное сотрудничество в области обеспечения готовности к широкомасштабным инцидентам в киберпространстве. В нем также указывается, что скоординированный подход к кризисному сотрудничеству в области различных элементов экосистемы киберпространства, который будет установлен в "концепции", повысит готовность, а также что указанная концепция обеспечит согласованность и взаимосвязь с существующими механизмами кризисного управления.

(8) В Заключениях*(6) Совета ЕС по вышеуказанному Сообщению государства-члены ЕС призвали Европейскую Комиссию представить данную концепцию на рассмотрение соответствующим органам и заинтересованным сторонам. Однако в Директиве NIS не предусмотрены механизмы сотрудничества на уровне Союза при широкомасштабных инцидентах и кризисах в сфере кибербезопасности.

(9) Европейская Комиссия провела консультации с государствами-членами ЕС в рамках двух отдельных консультационных семинаров, проведенных в Брюсселе 5 апреля и 4 июля 2017 г., в ходе которых были проведены консультации с представителями Групп реагирования на инциденты, связанные с компьютерной безопасностью ("CSIRTs"*(7)), государств-членов ЕС, а также консультации с Группой по сотрудничеству, учрежденной в соответствии с Директивой NIS и Горизонтальной рабочей группой по вопросам киберпространства Совета ЕС, а также с представителями Европейской службы внешнеполитической деятельности (EEAS*(8)), ENISA, Европола/ЕС3 и Генерального секретариата Совета ЕС (GSC*(9)).

(10) Представленная Концепция по скоординированному реагированию на широкомасштабные инциденты и кризисы в сфере кибербезопасности на уровне Союза, являющаяся Приложением к настоящей Рекомендации, представляет собой результат вышеуказанных консультаций и дополняет Сообщение по "Усилению европейской системы устойчивости к угрозам кибербезопасности и созданию конкурентоспособного и инновационного сектора кибербезопасности".

(11) Концепция устанавливает и описывает цели и способы сотрудничества между государствами-членами ЕС и учреждениями, органами, офисами и агентствами ЕС (далее "учреждения ЕС") в области реагирования на широкомасштабные инциденты и кризисы в сфере кибербезопасности, а также определяет, каким образом существующие механизмы кризисного управления могут полностью использовать существующие на уровне Союза структуры, задействованные в обеспечении кибербезопасности.

(12) При реагировании на кризисы в сфере кибербезопасности в значении пункта 2 преамбулы координация ответов на политическом уровне Союза в Совете ЕС будет использовать механизмы Комплексного политического реагирования на кризисы (IPCR*(10))*(11), Европейская Комиссия будет использовать высокоуровневый межсекторальный процесс кризисной координации ARGUS*(12). Если кризис будет оказывать важное внешнее действие или действие на Общую политику безопасности и обороны (CSDP*(13)), будет применяться Механизм реагирования на кризис (CRM*(14))¹² Европейской службы внешних связей (EEAS*(15)).

(13) В определенных областях механизмы секторального управления кризисами на уровне Союза предусматривают сотрудничество при инцидентах и кризисах в сфере кибербезопасности. Например, в рамках глобальной навигационной спутниковой системы ("GNSS*(16)") в Решении 2014/496/CFSP*(17) уже определены соответствующие роли Совета ЕС, Высокого представителя, Европейского агентства по GNSS и государств-членов ЕС в системе эксплуатационной ответственности, учрежденной в целях реагирования на угрозы Союзу, государствам-членам ЕС, GNSS, в том числе в случае кибератак. Настоящая Рекомендация не должна затрагивать указанные механизмы.

(14) Государства-члены ЕС несут основную ответственность за реагирование на широкомасштабные инциденты и кризисы в сфере кибербезопасности, затрагивающие их интересы. Однако Европейская Комиссия, Высокий представитель и другие учреждения и службы ЕС играют важную роль, вытекающую из законодательства Союза, а также того факта, что инциденты и кризисы в сфере кибербезопасности могут оказывать влияние на все сферы экономической деятельности на едином рынке, на безопасность и внутренние отношения в Союзе, а также на сами учреждения.

(15) На уровне Союза основными действующими лицами в процессе реагирования на кризисы в сфере кибербезопасности являются вновь созданные в соответствии с Директивой NIS структуры и механизмы, а именно сети Групп реагирования на инциденты, связанные с компьютерной безопасностью, а также соответствующие агентства и органы, а именно Европейское агентство по сетевой и информационной безопасности ("ENISA"*(18)), Европейский центр борьбы с киберпреступностью в Европоле (Европол/ЕС3), Центр анализа разведывательной информации ЕС (INTCEN*(19)), Разведывательное управление военного штаба ЕС (EUMS INT*(20)) и Ситуационный центр (Sitroom*(21)), работающие совместно как Единый центр анализа разведывательных данных (SIAC*(22)), Объединенная гибридная ячейка ЕС*(23) (основанная в рамках INTCEN), Группа быстрого реагирования на нарушения компьютерной безопасности учреждений ЕС (СERT-EU)*(24) и Координационный центр Европейской Комиссии по реагированию на чрезвычайные ситуации*(25).

(16) Сотрудничество на техническом уровне государств-членов ЕС при реагировании на инциденты в сфере кибербезопасности обеспечивается Сетью CSIRTs, учрежденной Директивой NIS. ENISA представляет секретариат Сети и активно поддерживает сотрудничество CSIRTs. Национальные CSIRTs и СERT-EU добровольно сотрудничают и обмениваются информацией, в том числе при осуществлении реагирования на инциденты в сфере кибербезопасности, которые затрагивают одно или несколько государств-членов ЕС. По запросу представителей CSIRT государства-члена ЕС могут обсуждать и при необходимости определять скоординированный ответ на инцидент, выявленный в пределах юрисдикции указанного государства-члена ЕС. Соответствующие процедуры будут определены в Стандартных рабочих процедурах Сети CSIRTs (SOPs*(26))*(27).

(17) В задачи сети CSIRTs также входит обсуждение, изучение и определение дальнейших форм оперативного сотрудничества, в том числе по вопросам категорий рисков и инцидентов, раннего предупреждения, взаимопомощи, принципов и возможностей координации при реагировании государствами-членами ЕС на трансграничные риски и инциденты.

(18) В задачи группы по сотрудничеству, учрежденной в соответствии со Статьей 11 Директивы NIS, входит предоставление стратегического руководства по осуществлению деятельности сетью CSIRTs и обсуждение возможностей и готовности государств-членов ЕС, добровольная оценка национальных стратегий систем обеспечения сетевой и информационной безопасности и эффективности CSIRTs, а также определение передовой практики.

(19) Особым направлением деятельности Группы по сотрудничеству является подготовка руководства по уведомлению об инцидентах в соответствии со Статьей 14(7) Директивы NIS, направленного на разъяснение обстоятельств, при которых операторы основных услуг обязаны уведомлять об инцидентах в соответствии со Статьей 14(3), а также формата и процедур указанного уведомления*(28).

(20) Крайне важными для принятия обоснованных решений являются осознание и понимание реальной ситуации, положения риска и угроз, выявленных при сообщении, оценке, исследовании, расследовании и анализе. Указанная "ситуационная осведомленность" всех заинтересованных сторон необходима для эффективного скоординированного реагирования. Ситуационная осведомленность включает в себя элементы, связанные с причинами, а также влиянием и происхождением инцидентов. Считается, что она зависит от обмена и предоставления информации соответствующими сторонами в подходящем формате, использующем общую классификацию и систематизацию для описания инцидента, и достаточно безопасными способами.

(21) Реагирование на инциденты в сфере кибербезопасности может принимать различные формы начиная с определения технических мер, которые могут позволить двум или более предприятиям проводить совместное расследование технических причин происхождения инцидента (например, анализ хакерских программ) или выявлять способы определения воздействия на организации (например, показатели взлома), и заканчивая принятием оперативных решений о применении указанных мер, а также принятием решений на политическом уровне об использовании других инструментов, таких как Механизм совместного реагирования на вредоносную кибердеятельность*(29) или Оперативный протокол ЕС по борьбе с гибридными угрозами*(30), в зависимости от инцидента.

(22) Доверие европейских граждан и предприятий к цифровым услугам очень важно для развития единого цифрового рынка. В этой связи кризисное сотрудничество играет важную роль в процессе смягчения негативных последствий инцидентов и кризисов в сфере кибербезопасности. Сотрудничество также может быть использовано в контексте Механизма совместного дипломатического реагирования как средства воздействия на (потенциальных) агрессоров из третьих стран. Выстраивание связей с общественностью для смягчения негативных последствий инцидентов и кризисов в сфере кибербезопасности и связей с общественностью, используемых для оказания воздействия на агрессоров, важно для эффективного политического реагирования.

(23) Предоставление общественности информации о способах смягчения последствий инцидентов на пользовательском и организационном уровнях (например, путем обновления программного обеспечения или принятия дополнительных мер, направленных на избежание угроз, и т.д.) может представлять собой эффективную меру по смягчению последствий широкомасштабных инцидентов и кризисов в сфере кибербезопасности.

(24) Европейская Комиссия посредством Инфраструктуры цифровых услуг в сфере кибербезопасности фонда Connecting European Facility (CEF*(31)) разрабатывает механизм сотрудничества задействованных CSIRTs государств-членов ЕС в рамках Платформы базовых услуг, известный как MeliCERTes, в целях повышения их уровня готовности, сотрудничества и реагирования на возникающие угрозы и инциденты в цифровой области. Европейская Комиссия посредством конкурсных заявок на получение грантов от CEF участвует в софинансировании CSIRTs государств-членов ЕС в целях повышения их оперативного потенциала на национальном уровне.

(25) Учения в области кибербезопасности на уровне ЕС важны для стимулирования и улучшения сотрудничества между государствами-членами ЕС и частным сектором. В указанных целях ENISA начиная с 2010 г. проводит регулярные общеевропейские учения по киберинцидентам ("Cyber Europe").

(26) В заключениях Совета ЕС по имплементации Общей декларации Председателя Европейского Совета, Председателя Европейской Комиссии и Генерального секретаря НАТО содержится призыв по усилению сотрудничества в области киберучений путем совместного участия персонала в соответствующих учениях, в том числе в Cyber Coalition и Cyber Europe.

(27) Постоянно меняющаяся картина угроз и последние инциденты в сфере кибербезопасности свидетельствуют о растущем риске, с которым сталкивается Союз, государства-члены ЕС должны незамедлительно начать действовать в соответствии с настоящей рекомендацией, но в любом случае не позднее конца 2018 г.,

Приняла настоящую Рекомендацию:

(1) Государства-члены ЕС и учреждения ЕС должны создать Механизм реагирования на кризисы в сфере кибербезопасности в ЕС, содержащий цели и условия сотрудничества, представленные в Концепции, в соответствии с изложенными в ней принципами.

(2) В Механизме реагирования на кризисы в сфере кибербезопасности в ЕС, в частности, должны быть определены соответствующие участники, учреждения ЕС и органы государств-членов ЕС на всех соответствующих уровнях - техническом, оперативном, стратегическом/политическом - а также при необходимости должны быть разработаны стандартные рабочие процедуры, в которых будут изложены пути сотрудничества указанных субъектов в рамках механизма по управлению кризисами в ЕС. Особое внимание следует уделить обмену информацией без необоснованного промедления и координации ответных действий на широкомасштабные инциденты и кризисы в сфере кибербезопасности.

(3) С этой целью компетентные органы государств-членов ЕС должны продолжать совместно работать для дальнейшего уточнения протоколов обмена информацией и сотрудничества. Группа по сотрудничеству должна обмениваться опытом с соответствующими учреждениями ЕС по указанным вопросам.

(4) Государства-члены ЕС должны гарантировать, что их национальные механизмы управления кризисами обеспечивают адекватное реагирование на инциденты в сфере кибербезопасности, а также предусматривают необходимые процедуры сотрудничества на уровне ЕС в рамках Механизма реагирования в ЕС.

(5) Что касается уже существующих механизмов ЕС по управлению кризисами в свете Механизма реагирования, государства-члены ЕС совместно со службами Европейской Комиссии и EEAS должны разработать практическое руководство по осуществлению интеграции их национальных органов и процедур в области управления кризисами и кибербезопасности в существующие в ЕС механизмы управления кризисами, а именно IPCR и EEAS CRM. В частности, государства-члены ЕС должны гарантировать существование соответствующих структур для обмена информацией между национальными органами по управлению кризисами и их представителями на уровне ЕС в рамках кризисного механизма ЕС.

(6) Государствам-членам ЕС следует в полной мере использовать возможности, предложенные программой Инфраструктур цифровых услуг в сфере кибербезопасности (DSI*(32)) фонда Connecting Europe Facility (CEF), а также сотрудничать с Европейской Комиссией в целях обеспечения механизмом сотрудничества, осуществляемым посредством Платформы базовых услуг, который в настоящее время находится на стадии разработки, необходимых функциональных возможностей и выполнения их требований для осуществления сотрудничества в ходе кризисов в сфере кибербезопасности.

(7) При поддержке ENISA, опираясь на уже проделанную в данной области работу, государства-члены ЕС должны сотрудничать при разработке и принятии общей классификации и типовых образцов ситуационных отчетов, необходимых для описания технических причин и последствий инцидентов в сфере кибербезопасности для дальнейшего усиления технического и оперативного сотрудничества в ходе кризисов. В связи с этим государства-члены ЕС должны учитывать текущую работу Группы по сотрудничеству, направленную на разработку руководства по уведомлению об инцидентах, в частности, вопросов, связанных с форматом национальных уведомлений.

(8) Процедуры, изложенные в Механизме реагирования, должны быть протестированы и при необходимости должны быть пересмотрены с учетом опыта, полученного в ходе участия государств-членов ЕС в национальных, региональных, союзных учениях, а также учениях в рамках кибердипломатии и учениях НАТО в области кибербезопасности. В частности, они должны быть проверены в рамках учений Cyber Europe, организованных ENISA. Первая указанная возможность будет предоставлена в рамках Cyber Europe 2018.

(9) Государства-члены ЕС и учреждения ЕС должны регулярно реагировать на широкомасштабные инциденты и кризисы в сфере кибербезопасности на национальном и европейском уровне, в том числе должны осуществлять при необходимости политическое реагирование и привлекать организации частного сектора.

Совершено в Брюсселе 13 сентября 2017 г.

За Европейскую Комиссию
Член Европейской Комиссии
Mariya Gabriel

------------------------------

*(1) Commission Recommendation (EU) 2017/1584 of 13 September 2017 on coordinated response to large-scale cybersecurity incidents and crises. Опубликована в Официальном Журнале (далее - ОЖ) N L 239, 19.09.2017, стр. 36.

*(2) Заключения Совета ЕС по Защите ключевой информационной инфраструктуры "Достижения и последующие шаги к обеспечению глобальной кибербезопасности", документ 10299/11, Брюссель, 27 мая 2011 г.

*(3) Англ. - European Union Agency for Network and Informational Security - прим. перевод.

*(4) COM (2016) 410 в последней редакции от 5 июля 2016 г.

*(5) Директива (ЕС) 2016/1148 Европейского Парламента и Совета ЕС от 6 июля 2016 г. о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза (ОЖ N L 194, 19.07.2016, стр. 1).

^*(6) Документ 14540/16 от 15 ноября 2016 г.

*(7) Англ. - Computer Security Incident Response Team, при использовании во множественном числе - CSIRTs - прим. перевод.

*(8) Англ. - European External Action Servise (EEAS) - прим. перевод.

*(9) Англ. - General Secretariat Of the Council (GSC) - прим. перевод.

*(10) Англ. - Integrated Political Crisis Response - прим. перевод.

*(11) Дополнительная информация может быть найдена в Разделе 3.1. Дополнения к кризисному управлению, механизмам сотрудничества и действующим лицам на уровне Союза.

*(12) См. там же.

*(13) Англ. - Common Security and Defence Policy - прим. перевод.

*(14) Англ. - Crisis Response Mechanism - прим. перевод.

*(15) Англ. - European External Action Service - прим. перевод.

*(16) Англ. - Global Navigation Satellite System - прим. перевод.

*(17) Решение 2014/496/EFSP от 22 июля 2014 г. по вопросам разработки, работы и использования Союза, и об отмене Общей акции 2004/552/CFSP Совета ЕС (ОЖ N L 219, 25.07.2014, стр. 53).

*(18) Англ. - European Union Agency for Network and Informational Security - прим. перевод.

*(19) Англ. - Intelligence Analysis Centre - прим. перевод.

*(20) Англ. - EU Military Staff Intelligence Directorate - прим. перевод.

*(21) Англ. - Situation Room - прим. перевод.

*(22) Англ. - Single Intelligence Analysis Capacity - прим. перевод.

*(23) Англ. - EU Hybrid Fusion Cell - прим. перевод.

*(24) Англ. - Computer Emergency Response Team for the EU institutions - прим. перевод.

*(25) Англ. - Emergency Response Coordination Centre in the European Commission - прим. перевод.

*(26) Англ. - Standard Operating Procedures - прим. перевод.

*(27) Находятся в разработке, предположительно, будут приняты к концу 2017 г.

*(28) Предполагается завершение составления руководства к концу 2017 г.

*(29) Заключения Совета ЕС по Механизму совместного дипломатического реагирования в ЕС на вредоносную кибердеятельность (Комплекс дипломатических кибермер). Документ 9916/17.

*(30) Рабочий документ объединенного штаба по оперативному протоколу ЕС по борьбе с гибридными угрозами, "Стратегия ЕС", SWD (2016) 227 в последней редакции от 5 июля 2016 г.

*(31) Англ. - Connecting European Facility - прим. перевод.

*(32) Англ. - Cybersecurity Digital Service - прим. перевод.

*(33) Решение 2014/496/CFCP.

*(34) Директива (ЕС) 2016/1148.

*(35) Решение (ЕС, Евратом) 2015/443 Европейской Комиссии от 13 марта 2015 г. о безопасности в Европейской Комиссии (ОЖ N L 72, 17.03.2015, стр. 41) и Решение (ЕС, Евратом) 2015/444 Европейской Комиссии от 13 марта 2015 г. о правилах безопасности для защиты конфиденциальной информации ЕС (ОЖ N L 72, 17.03.2015, стр. 53); Решение Верховного представителя Союза по иностранным делам и политике безопасности от 19 апреля 2013 г. по правилам безопасности для Европейской службы внешнеполитической деятельности (ОЖ N С 190, 29.06.2013, стр. 1). Решение 2013/488/ЕС Совета ЕС от 23 сентября 2013 г. о правилах безопасности для защиты конфиденциальной информации ЕС (ОЖ N L 274, 15.10.2013, стр. 1).

*(36) http://www.first.org/tlp/

*(37) В июне 2016 г. указанные каналы передачи данных включают CIMS (Систему управления секретной информацией), ACID (алгоритм шифрования), RUE (Систему безопасности для создания, обмена и хранения документами RESTREINT UE/EU RESTRICTED) и SOLAN и другие средства передачи конфиденциальной информации, в том числе PGP или S/MIME.

*(38) Регламент (ЕС) 2016/679 Европейского Парламента и Совета ЕС от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) (ОЖ N L 119, 04.05.2016, стр. 1).

*(39) Директива 2002/58/ЕС Европейского Парламента и Совета ЕС от 12 июля 2002 г. в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) (ОЖ N L 201, 31.07.2002, стр. 37).

*(40) Регламент (ЕС) 45/2001 Европейского Парламента и Совета ЕС от 18 декабря 2000 г. о защите физических лиц при обработке персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (ОЖ N L 8, 12.01.2001, стр. 1) - пересматривается.

*(41) Необходимо отметить, что публичные сообщения могут относиться к коммуникациям с общественностью в целом, а также к сообщениям более технической или оперативной информации для проблемного сектора и/или пострадавших лиц. Для этого могут потребоваться каналы для передачи конфиденциальной информации, а также особые технические инструменты/платформы. В обоих случаях общение с операторами и более широким кругом общественности в рамках государства-члена ЕС является прерогативой и ответственностью каждого государства-члена ЕС. Таким образом, в свете представленного выше принципа субсидиарности государства-члены ЕС и национальные CSIRTs несут единоличную ответственность за информацию, распространяемую на их территории и за заинтересованных в ней лиц соответственно.

*(42) "Разрешение действовать" - в свете кризисов в сфере кибербезопасности жизненно важным для осуществления соответствующих действий, направленных на смягчение последствий, является короткий срок реагирования. В целях обеспечения указанного короткого срока реагирования добровольное "разрешение действовать" может быть предоставлено одним государством-членом ЕС другому, что позволяет государству-члену ЕС действовать незамедлительно без осуществления консультаций с более высокими уровнями или учреждениями ЕС и проходить через все необходимые официальные каналы, если этого не требует конкретный инцидент (например, CSIRT не должен консультироваться с более высокими уровнями для передачи ценной информации в CSIRT другого государства-члена ЕС).

*(43) "Управление кризисами" - все процедуры, содействующие расследованию, анализу и локализации инцидента, а также реагированию на него.

*(44) Англ. - Emergency Response Command Center - Координационный центр реагирования на чрезвычайные ситуации - прим. перевод.

*(45) В зависимости от характера и последствий инцидента в различных секторах деятельности (финансы, транспорт, энергетика, здравоохранение и т. д.) будут задействованы различные агентства и органы ЕС.

*(46) Отчет об инциденте в сфере кибербезопасности в ЕС представляет собой совокупность национальных отчетов, представленных национальными CSIRTs. Формат отчетов должен быть описан в SOPs Сети CSIRTs.

*(47) В соответствии с условиями и процедурами, установленными в правовой базе ЕС3, и при их соблюдении.

*(48) "Показатели взлома" (IOC) в компьютерной криминалистике представляют собой рабочий продукт, наблюдаемый в сети или операционной системе, который с высокой степенью достоверности указывает на вторжение в компьютер. Типичные IOCs имеют сигнатуру вируса и IP-адреса, хэши MD5 файлов вредоносных программ или URL-адреса или доменные имена серверов управления ботнетами.

*(49) Предложение по Регламенту о ENISA, Европейском агентстве по кибербезопасности, об отмене Регламента (ЕС) 526/2013, и о сертификации информационных и коммуникационных технологий в сфере кибербезопасности ("Акт о кибербезопасности") от 13 сентября 2017 г.

*(50) Рекомендации технического характера о причинах инцидента и возможных вариантов смягчения.

*(51) Информация о технической уязвимости, которая будет использована для негативного воздействия на IT-системы.

*(52) Комитет в составе постоянных представителей или Coreper (Статья 240 Договора о функционировании Европейского Союза - TFEU) отвечает за подготовку работы Совета Европейского Союза.

*(53) Комитет по политическим вопросам и вопросам безопасности - Комитет Европейского Союза, занимающийся общей внешней политикой и политикой безопасности (CFSP), указанной в статье 38 Договора в Европейском Союзе.

*(54) В соответствии и при соблюдении условий и процедур, установленных в правовой базе ЕС3.

*(55) Фонд реагирования на чрезвычайные ситуации в сфере кибербезопасности представляет собой возможный вариант действия в соответствии с Общим сообщением "Устойчивость, сдерживание и защита: создание сильной кибербезопасности для ЕС", JOIN (2017) 450 , стр. 1".

*(56) Из Документа 12607/15 "Стандартные рабочие процедуры IPCR", согласованного Группой помощников Президиума и зарегистрированного Coreper в октябре 2015.

*(57) Увеличенную версию можно видеть в дополнении.

*(58) Ситуационный отчет об инциденте в сфере кибербезопасности в ЕС представляет собой совокупность национальных отчетов, представленных национальными CSIRTs. Формат отчетов должен быть описан в SOPs Сети CSIRTs.

*(59) ISAA SOPs.

*(60) 10708/13 "Завершение процесса рассмотрения ССА: Механизмы Комплексного политического реагирования на кризисы в ЕС", документ одобрен Советом ЕС 24 июня 2013 г.

*(61) 12607/15 "Стандартные рабочие процедуры IPCR", согласованные Группой помощников Президиума и зарегистрированные Coreper в октябре 2015.

*(62) Англ. - Crisis Coordination Committee - прим. перевод.

*(63) Положения Европейской Комиссии об общей системе быстрого оповещения ARGUS, СОМ(2005) 662 final, 23 декабря 2005.

*(64) Решение 2006/25/ЕС Европейской Комиссии, Евратом от 23 декабря 2005 г. о внесении изменений во внутренний порядок работы (ОЖ N L 19, 24.01.2006, стр. 20), о создании общей системы быстрого оповещения ARGUS.

*(65) Англ. - Points of contact - прим. перевод.

*(66) Комиссия Европейских Сообществ, 23 декабря 2003 г., Сообщение Европейской Комиссии для Европейского Парламента, Совета ЕС, Европейского комитета по экономическим и социальным вопросам, Комитета регионов: Положения Европейской Комиссии об общей системе быстрого оповещения ARGUS, СОМ(2005) 662 в последней редакции.

*(67) Решение 2006/25/ЕС Европейской Комиссии, Евратом.

*(68) Англ. - Political Framework for Crisis Approach - прим. перевод.