Статья 1. Предмет и сфера применения. Регламент Совета Европейского Союза 2019/796 от 17.05.2019 об ограничительных мерах против кибератак, угрожающих Союзу или его государствам-членам

Статья 1
Предмет и сфера применения

1. Настоящий Регламент применяется к кибератакам со значительным эффектом, включая попытки кибератак с потенциально значительным эффектом, которые представляют собой внешнюю угрозу Союзу или его государствам-членам.

2. Кибератаки, представляющие собой внешнюю угрозу, означают атаки, которые:

(а) исходят или осуществляются из-за пределов Союза;

(b) используют инфраструктуру за пределами Союза;

(с) осуществляются любым физическим или юридическим лицом, организацией или органом, учрежденным или действующим за пределами Союза; или

(d) осуществляются при поддержке, по указанию или под контролем любого физического или юридического лица, организации или органа, действующего за пределами Союза.

3. Для этой цели под кибератаками понимаются действия, состоящие в любом из нижеследующего:

(a) в доступе к информационным системам;

(b) во вмешательстве в информационные системы;

(c) в воздействии на данные; или

(d) в перехвате данных,

когда такие действия не санкционированы должным образом владельцем или другим правообладателем системы или данных или их части, или не разрешены законодательством Союза или соответствующего государства-члена ЕС.

4. Кибератаки, представляющие угрозу для государств-членов ЕС, включают в себя те из них, которые затрагивают информационные системы, относящиеся к:

(a) важнейшим объектам инфраструктуры, включая подводные кабели и объекты, запускаемые в космическое пространство, которые необходимы для поддержания жизненно важных функций общества или для обеспечения здоровья, безопасности и экономического или социального благополучия людей;

(b) услугам, необходимым для поддержания жизненно важных видов социальной и/или экономической деятельности, в частности, в следующих отраслях: энергетика (электроэнергия, нефть и газ); транспорт (воздушный, железнодорожный, водный и автомобильный транспорт); банковское дело; инфраструктуры финансовых рынков; здравоохранение (поставщики медицинских услуг, больницы и частные клиники); снабжение питьевой водой и ее дистрибуция; цифровая инфраструктура; и в другой отрасли, имеющей большое значение для соответствующего государства-члена ЕС;

(c) важнейшим государственным функциям, в частности, в области обороны, управления и функционирования учреждений, в том числе в связи с публичными выборами или процессом голосования, функционированием экономической и гражданской инфраструктуры, внутренней безопасностью и внешними сношениями, в том числе через дипломатические представительства;

(d) хранению или обработке секретной информации; или

(e) правительственным группам реагирования на чрезвычайные ситуации.

5. Кибератаки, представляющие угрозу Союзу, включают нападения на его институты, органы, бюро и учреждения, его делегации в третьих странах или в международных организациях, его операции и миссии в рамках общей политики безопасности и обороны (CSDP), а также на его специальных представителей.

6. В тех случаях, когда считается необходимым достичь целей общей внешней политики и политики безопасности (CFSP), установленных в соответствующих положениях Статьи 21 Договора о Европейском Союзе, ограничительные меры, предусмотренные настоящим Регламентом, могут также применяться в ответ на кибератаки, оказывающие существенное влияние на третьи государства или международные организации.

7. Для целей настоящего Регламента применяются следующие определения:

(а) "информационные системы" означают устройство или группу взаимосвязанных или связанных между собой устройств, одно или несколько из которых в соответствии с программой автоматически обрабатывают цифровые данные, а также цифровые данные, хранящиеся, обрабатываемые, извлекаемые или передаваемые данным устройством или группой устройств в целях их эксплуатации, использования, защиты и обслуживания;

(b) "вмешательство в информационную систему" означает создание помех или сбоев в функционировании информационной системы путем ввода цифровых данных, передачи, повреждения, удаления, ухудшения, изменения или подавления таких данных, а также делая таким данные недоступными;

(c) "воздействие на данные" означает удаление, повреждение, уничтожение, порчу, изменение или изъятие цифровых данных из информационной системы или лишение доступа к таким данным; воздействие включает также хищение данных, средств, экономических ресурсов или интеллектуальной собственности;

(d) "перехват данных" означает перехват техническими средствами непубличной передачи цифровых данных в информационную систему, из информационной системы или внутри информационной системы, включая электромагнитные излучения из информационной системы, содержащей такие цифровые данные.

8. Для целей настоящего Регламента применяются следующие дополнительные определения:

(a) "требование" означает любое требование независимо от того, предъявлено ли оно в судебном порядке или нет, выдвинутое до или после даты вступления в силу настоящего Регламента в рамках контракта или сделки или в связи с ними, и включает, в частности, следующее:

(i) требование об исполнении любого обязательства, вытекающего из контракта или сделки или в связи с ними;

(ii) требование о пролонгации или выплате залога, о финансовой гарантии или о возмещении в любой форме;

(iii) требование о компенсации в связи с контрактом или сделкой;

(iv) встречный иск;

(v) требование о признании или приведении в исполнение, в том числе с помощью процедуры экзекватуры, судебного решения, арбитражного решения или эквивалентного ему решения, где бы оно ни было вынесено или выдано;

(b) "договор или сделка" означает любую сделку в любой форме и независимо от применимого права, независимо от того, включает ли она один или несколько договоров или аналогичных обязательств, заключенных между одними и теми же или разными сторонами; с этой целью "договор" включает в себя залог, гарантию или возмещение, в частности, финансовую гарантию или финансовое возмещение, и кредит, независимо от того, является ли он юридически независимым или нет, а также любое связанное с ним положение, возникающее в рамках сделки или в связи с ней;

(c) "компетентные органы" означает компетентные органы государств-членов ЕС, указанные на веб-сайтах, перечисленных в Приложении II;

(d) "экономические ресурсы" означает активы любого вида, будь то материальные или нематериальные, движимые или недвижимые, которые не являются денежными средствами, но могут быть использованы для получения средств, товаров или услуг;

(e) "замораживание экономических ресурсов" означает предотвращение использования экономических ресурсов для получения средств, товаров или услуг любым способом, включая, в частности, их продажу, наем или ипотеку;

(f) "замораживание средств" означает предотвращение любого перемещения, перевода, изменения, использования средств, доступа к ним или обращения с ними любым способом, который привел бы к любому изменению их объема, количества, местонахождения, права собственности, владения, характера или назначения или другому изменению, которое позволило бы использовать средства, включая управление портфелем;

(g) "средства" означает финансовые активы и выгоды любого рода, включая, но не ограничиваясь:

(i) наличные деньги, чеки, денежные требования, тратты, денежные переводы и другие платежные инструменты;

(ii) депозиты в финансовых учреждениях или других организациях, остатки на счетах, задолженность и долговые обязательства;

(iii) ценные бумаги, размещаемые по открытой и по закрытой подписке, и долговые инструменты, включая акции, сертификаты, представляющие собой ценные бумаги, облигации, векселя, варранты, долговые расписки и производные финансовые инструменты;

(iv) проценты, дивиденды или другие доходы или стоимость, получаемую от активов или создаваемую активами;

(v) кредиты, право зачета, гарантии, гарантии исполнения или другие финансовые обязательства;

(vi) аккредитивы, коносаменты и акты передачи права собственности; и

(vii) документы, подтверждающие участие в фондах или финансовых ресурсах;

(h) "территория Союза" означает территории государств-членов ЕС, к которым применяется Договор, на условиях, изложенных в Договоре, включая их воздушное пространство.