ТРЕБОВАНИЯ К ГРУППАМ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ, СВЯЗАННЫЕ С КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТЬЮ (“CSIRTs”), И ИХ ЗАДАЧИ

1   2   3   4   5

Приложение I

ТРЕБОВАНИЯ К ГРУППАМ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ, СВЯЗАННЫЕ С КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТЬЮ (“CSIRTs”), И ИХ ЗАДАЧИ

 

Требования к CSIRTs и их задачи должны быть четко, надлежащим образом определены и подкреплены национальными политическими и/или регламентарными положениями. К ним относятся следующие положения:

(1) Требования к CSIRTs:

(a) CSIRTs должны обеспечить высокий уровень доступности своих каналов связи при одновременном обеспечении отсутствия компонентов, отказ которых приводит к отказу всей системы, а также должны обеспечить функционирование нескольких средств связи с ними и связи с другими группами в любое время. Более того, каналы связи должны быть четко определены и хорошо известны представляемым сторонам и партнерам.

(b) Помещения, где располагаются CSIRTs, и поддерживающие информационные системы должны быть расположены в безопасных местах.

(c) Устойчивость бизнеса:

(i) CSIRTs должны быть оборудованы надлежащими системами управления и направления запросов для упрощения передачи обслуживания;

(ii) CSIRTs имеют достаточное количество персонала, обеспечивающее их постоянную доступность;

(iii) CSIRTs пользуются сетевым оборудованием, непрерывность работы которого гарантирована. В указанных целях необходимо обеспечить наличие дуплексных систем и резервных рабочих пространств.

(d) Если CSIRTs желают, они должны иметь возможность участвовать в международных сетях сотрудничества.

  1. Задачи CSIRTs:

(a) Как минимум в задачи CSIRTs должно входить следующее:

(i) мониторинг инцидентов на национальном уровне;

(ii) распространение заблаговременных предупреждений, сигналов об опасности, сообщение и распространение информации среди заинтересованных сторон о рисках и об инцидентах;

(iii) реагирование на инциденты;

(iv) проведение динамического анализа рисков и инцидентов и поддержание ситуационной осведомленности;

(v) участие в сети CSIRTs.

(b) Построение взаимоотношений сотрудничества с частным сектором.

(c) В целях содействия сотрудничеству CSIRTs поощряют принятие и использование единых и стандартизированных методов определения:

(i) процедур управления инцидентами и рисками;

(ii) схем классификации инцидентов, рисков и информации.

 

Приложение II

ТИПЫ ПРЕДПРИЯТИЙ ДЛЯ ЦЕЛЕЙ ПУНКТА (4) СТАТЬИ 4

Отрасль Подотрасль Тип предприятия
Примечание.

В тексте документа при переводе, видимо, допущена опечатка: вместо “пунктом (19) указанной Директивы” следует читать “пунктом (19) Статьи 2 указанной Директивы”.

1. Энергетика (a) Электрическая энергия – Электроэнергетические предприятия в соответствии с пунктом (35) Статьи 2 Директивы 2009/72/ЕС Европейского Парламента и Совета ЕС <1>, осуществляющие функции поставки в соответствии с пунктом (19) указанной Директивы
– Операторы распределительной сети в соответствии с пунктом (6) Статьи 2 Директивы 2009/72/ЕС
– Операторы передающей сети в соответствии с пунктом (4) Статьи 2 Директивы 2009/72/ЕС
(b) Нефть – Операторы нефтяных трубопроводов
– Операторы нефтедобычи, перегонки нефти, объектов подготовки нефти, нефтехранилищ и передачи нефти
(c) Газ – Поставляющие предприятия в соответствии с пунктом (8) Статьи 2 Директивы 2009/73/ЕС Европейского Парламента и Совета ЕС <2>
– Операторы распределительной системы в соответствии с пунктом (6) Статьи 2 Директивы 2009/73/ЕС
– Оператор транспортной системы в соответствии с пунктом (4) Статьи 2 Директивы 2009/73/ЕС
– Оператор системы хранения в соответствии с пунктом (10) Статьи 2 Директивы 2009/73/ЕС
– Оператор системы сжиженного газа в соответствии с пунктом (12) Статьи 2 Директивы 2009/73/ЕС
– Предприятие в секторе природного газа в соответствии с пунктом (1) Статьи 2 Директивы 2009/73/ЕС
– Операторы перегонки природного газа и объектов подготовки природного газа
2. Транспорт (a) Воздушный транспорт – Авиаперевозчики в соответствии с пунктом (4) Статьи 3 Регламента (ЕС) 300/2008 Европейского Парламента и Совета ЕС <3>
– Органы управления аэропортом в соответствии с пунктом (2) Статьи 2 Директивы 2009/12/ЕС Европейского Парламента и Совета ЕС <4>, аэропорты в соответствии с пунктом (1) Статьи 2 указанной Директивы, в том числе аэропорты центральной зоны, перечисленные в Разделе 2 Приложения II к Регламенту (ЕС) 1315/2013 Европейского Парламента и Совета ЕС <5>, предприятия по работе с вспомогательным оборудованием, расположенным в аэропортах
– Операторы регулирования транспортного потока, осуществляющие управление воздушным движением (ATC <6>) в соответствии с пунктом (1) Статьи 2 Регламента 549/2004 Европейского Парламента и Совета ЕС <7>
(b) Железнодорожный транспорт – Операторы железнодорожной структуры в соответствии с пунктом (2) Статьи 3 Директивы 2012/34/ЕС Европейского Парламента и Совета ЕС <8>
– Железнодорожные предприятия в соответствии с пунктом (1) Статьи 3 Директивы 2012/34/ЕС, в том числе операторы предприятий обслуживания в соответствии с пунктом (12) Статьи 3 Директивы 2012/34/ЕС
(c) Водный транспорт – Транспортные компании внутренних водных путей, морских и прибрежных перевозок пассажиров и грузов в соответствии с определением морского транспорта, содержащимся в Приложении I к Регламенту (ЕС) 725/2004 Европейского Парламента и Совета ЕС <9>, за исключением частных судов, управляемых указанными компаниями
– Органы управления портами в соответствии с пунктом (1) Статьи 3 Директивы 2005/65/ЕС Европейского Парламента и Совета ЕС <10>, в том числе портовыми сооружениями в соответствии с пунктом (11) Статьи 2 Регламента (ЕС) 725/2004, предприятия по работе с установками и оборудованием, расположенным в портах
– Операторы службы управления движением судов в соответствии с пунктом (o) Статьи 3 Директивы 2002/59/ЕС Европейского Парламента и Совета ЕС <11>
(d) Автодорожный транспорт – Дорожное управление в соответствии с пунктом (12) Статьи 2 Делегированного Регламента (ЕС) 2015/962 Европейской Комиссии <12>, ответственное за регулирование транспортного потока
– Операторы Интеллектуальной транспортной системы в соответствии с пунктом (1) Статьи 4 Директивы 2010/40/ЕС Европейского Парламента и Совета ЕС <13>
3. Банковское дело Кредитные организации в соответствии с пунктом (1) Статьи 4 Регламента (ЕС) 575/2013 Европейского Парламента и Совета ЕС <14>
4. Инфраструктуры финансового рынка – Операторы торговых площадок в соответствии с пунктом (24) Статьи 4 Директивы 2014/65/ЕС Европейского Парламента и Совета ЕС <15>
– Центральные контрагенты (CCPs <16>) в соответствии с пунктом (1) Статьи 2 Регламента (ЕС) 648/2012 Европейского Парламента и Совета ЕС <17>
5. Здравоохранение Учреждения здравоохранения (в том числе больницы и частные клиники) Поставщики медицинских услуг в соответствии с пунктом (g) Статьи 3 Директивы 2011/24/ЕС Европейского Парламента и Совета ЕС <18>
6. Поставка и дистрибуция питьевой воды Поставщики и дистрибьюторы воды, предназначенной для потребления людьми, в соответствии с пунктом 1(a) Статьи 2 Директивы 98/83/ЕС Совета ЕС <19>, за исключением дистрибьюторов, для которых дистрибуция воды, предназначенной для потребления людьми, является только частью их основного вида деятельности по дистрибуции других предметов и товаров, которая не относится к основным услугам
7. Цифровая инфраструктура – IXPs
– Провайдеры DNS-услуг
– регистраторы TLD-имен

——————————–

<1> Директива 2009/72/ЕС Европейского Парламента и Совета ЕС от 13 июля 2009 г. об общих правилах внутреннего рынка электрической энергии и об отмене Директивы 2003/54/ЕС (ОЖ N L 211, 14.08.2009, стр. 55).

<2> Директива 2009/73/ЕС Европейского Парламента и Совета ЕС от 13 июля 2009 г. об общих правилах внутреннего рынка для природного газа и об отмене Директивы 2003/55/ЕС (ОЖ N L 211, 14.08.2009, стр. 94).

<3> Регламент (ЕС) 300/2008 Европейского Парламента и Совета ЕС от 11 марта 2008 г. об общих правилах в области безопасности гражданской авиации и об отмене Регламента (ЕС) 2320/2002 (ОЖ N L 97, 09.04.2008, стр. 72).

<4> Директива 2009/12/ЕС Европейского Парламента и Совета ЕС от 11 марта 2009 г. о сборах на услуги аэропортов (ОЖ N L 70, 14.03.2009, стр. 11).

<5> Регламент (ЕС) 1315/2013 Европейского Парламента и Совета ЕС от 11 декабря 2013 г. о руководящих принципах Союза для развития трансъевропейской транспортной сети, а также об отмене Решения 661/2010/ЕС (ОЖ N L 348, 20.12.2013, стр. 1).

<6> ATC – англ. Air traffic control – прим. перевод.

<7> Регламент (ЕС) 549/2004 Европейского Парламента и Совета ЕС от 10 марта 2004 г., устанавливающий правовую базу для создания Единого европейского неба (рамочный Регламент) (ОЖ N L 96, 31.03.2004, стр. 1)

<8> Директива 2012/34/ЕС Европейского Парламента и Совета ЕС от 21 ноября 2012 г., устанавливающая единое европейское железнодорожное пространство (ОЖ N L 343, 14.12.2012, стр. 32).

Примечание.

В тексте документа при переводе, видимо, допущена опечатка: вместо “Регламент (ЕС) 725/2003” следует читать “Регламент (ЕС) 725/2004”.

 

<9> Регламент (ЕС) 725/2003 Европейского Парламента и Совета ЕС от 31 марта 2004 г. о повышении безопасности судов и портовых сооружений (ОЖ N L 129, 29.04.2004, стр. 6).

<10> Директива 2005/65/ЕС Европейского Парламента и Совета ЕС от 26 октября 2005 г. о повышении безопасности портов (ОЖ N L 310, 25.11.2005, стр. 28).

<11> Директива 2002/59/ЕС Европейского Парламента и Совета ЕС от 27 июня 2002 г. о создании системы мониторинга движения судов и информационного обеспечения в Сообществе и об отмене Директивы 93/75/ЕС Совета ЕС (ОЖ N L 208, 05.08.2002, стр. 10).

<12> Делегированный Регламент (ЕС) 2015/962 Европейской Комиссии от 18 декабря 2014 г., дополняющий Директиву 2010/40/ЕС Европейского Парламента и Совета ЕС о службах ЕС, предоставляющих информацию о дорожном движении в режиме реального времени (ОЖ N L 157, 23.6.2015, стр. 21).

<13> Директива 2010/40/ЕС Европейского Парламента и Совета ЕС от 7 июля 2010 г. об общих рамках для размещении ITS (Intelligent Transport Systems) в сфере дорожного транспорта и взаимодействия с другими видами транспорта (ОЖ N L 207, 6.8.2010, стр. 1).

<14> Регламент (ЕС) 575/2013 Европейского Парламента и Совета ЕС от 26 июня 2013 г. о пруденциальных требованиях к кредитным организациям и инвестиционным фирмам и внесении изменений в Регламент (ЕС) 648/2012 (ОЖ N L 176, 27.06.2013, стр. 1).

<15> Директива 2014/65/ЕС Европейского Парламента и Совета ЕС от 15 мая 2014 г. о рынках финансовых инструментов и внесении изменений в Директиву 2002/92/EC и Директиву 2011/61/ЕС (ОЖ N L 173, 12.06.2014, стр. 349).

<16> CCPs – англ. Central counterparties – прим. перевод.

<17> Регламент (ЕС) 648/2012 Европейского Парламента и Совета ЕС от 4 июля 2012 г. о внебиржевых деривативах, центральных контрагентах и торговых репозиториях (ОЖ N L 201, 27.07.2012, стр. 1).

<18> Директива 2011/24/ЕС Европейского Парламента и Совета ЕС от 9 марта 2011 г. о правах пациентов в трансграничном медицинском обслуживании (ОЖ N L 88, 04.04.2011, стр. 45).

<19> Директива 98/83/ЕС Совета ЕС от 3 ноября 1998 г. о качестве воды, предназначенной для потребления людьми (ОЖ N L 330, 05.12.1998, стр. 32).

 

Приложение III

ТИПЫ ЦИФРОВЫХ УСЛУГ ДЛЯ ЦЕЛЕЙ ПУНКТА (5) СТАТЬИ 4

  1. Интернет-магазин.
  2. Онлайн-поисковая система.
  3. Операционная система на базе облака.

1   2   3   4   5

No votes yet.
Please wait...

Просмотров: 27

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code