Please enable JavaScript.
Coggle requires JavaScript to display documents.
Інтелект-карта Регламенту Європейського парламенту і Ради (ЄС) 2019/881 …
Інтелект-карта Регламенту Європейського парламенту і Ради (ЄС) 2019/881
Субота Роман КБ-21
Загальні положення
Стаття 1 Предмет та сфера застосування
Цей Регламент не обмежує компетенції держав-членів у сферах громадської безпеки, оборони, національної безпеки та кримінального права
Цей Регламент встановлює стандарти для забезпечення належного функціонування внутрішнього ринку та підвищення рівня кібербезпеки, кіберстійкості та довіри в межах Союзу.
Створення європейських схем сертифікації кібербезпеки має на меті забезпечення належного рівня кібербезпеки для продуктів, послуг і процесів ІКТ в ЄС та уникнення фрагментації внутрішнього ринку.
ENISA забезпечує підвищення кібербезпеки в ЄС, розробляє стратегії, надає консультації та сприяє співпраці між державами-членами. Організаційні аспекти включають функціонування, фінанси та співпрацю з іншими структурами ЄС і національними урядами.
Стаття 2
Терміни та означення
«оператор основних послуг» означає оператора основних послуг, як
означено в пункті (4) статті 4 Директиви (ЄС) 2016/1148
«надавач цифрових послуг» означає надавача цифрових послуг, як
означено в пункті (6) статті 4 Директиви (ЄС) 2016/1148
«врегулювання інцидентів» означає врегулювання інцидентів, як
означено в пункті (8) статті 4 Директиви (ЄС) 2016/1148
«продукт ІКТ» означає елемент або групу елементів мережі або
інформаційної системи
«акредитація» означає акредитацію, як означено в пункті (10) статті 2
Регламенту (ЄС) № 765/2008
«стандарт» означає стандарт, як означено в пункті (1) статті 2
Регламенту (ЄС) № 1025/2012
«інцидент» означає інцидент, як означено в пункті (7) статті 4
Директиви (ЄС) 2016/1148
«оцінювання відповідності» означає оцінювання відповідності, як
означено в пункті (12) статті 2 Регламенту (ЄС) № 765/2008
"Кібербезпека" - це заходи, спрямовані на захист мережевих та інформаційних систем, їх користувачів та інших осіб від кіберзагроз.
"Технічні специфікації" - це документ, що встановлює технічні вимоги до продукту ІКТ, послуги ІКТ або процесу ІКТ, а також процедури оцінювання відповідності.
Мандант та цілі
Стаття 4
Цілі
ENISA підтримує підвищення обізнаності у сфері кібербезпеки, включаючи кібергігієну та кіберграмотність, серед громадян, організацій та підприємств.
ENISA розширює можливості у сфері кібербезпеки на рівні ЄС, підтримуючи держави-члени у запобіганні та реагуванні на кіберзагрози, включаючи транскордонні інциденти.
ENISA сприяє співпраці та координації між установами, органами та агентствами ЄС, а також приватними та публічними стейкхолдерами з питань кібербезпеки.
ENISA допомагає установам ЄС та державам-членам у розробці та впровадженні політики ЄС з кібербезпеки, включаючи галузеву політику.
ENISA - центр експертних знань з кібербезпеки, відзначається незалежністю, науковою та технічною якістю консультацій, допомоги та інформації, прозорістю оперативних процедур та сумлінним виконанням завдань.
Стаття 3
Мандат
ENISA виконує завдання, визначені правовими актами ЄС, що спрямовані на наближення законів, підзаконних актів та адміністративних положень держав-членів у сфері кібербезпеки.
ENISA сприяє підвищенню рівня кібербезпеки в ЄС, надаючи консультації та експертні знання державам-членам та іншим стейкхолдерам у Союзі.
ENISA діє незалежно, уникаючи дублювання робіт держав-членів і використовуючи їхні експертні знання.
ENISA розробляє власні ресурси, включаючи технічні та людські здібності, для виконання своїх завдань.
Стаття 5
Розробка та імплементація політики та законодавства Союзу
ENISA сприяє розробці та імплементації політики та законодавства Союзу
шляхом
ENISA надає допомогу та консультації у розробці та перегляді політики та законодавства ЄС з кібербезпеки, включаючи галузеву політику та ініціативи, зокрема шляхом надання незалежного аналізу та проведення підготовчої роботи.
ENISA надає допомогу державам-членам у виконанні політики та законодавства ЄС з кібербезпеки, зокрема щодо Директиви (ЄС) 2016/1148. Це включає надання висновків, настанов та найкращих практик з управління ризиками, звітування про інциденти та обмін інформацією, а також сприяння обміну найкращими практиками між компетентними органами.
сприяння роботі групи співпраці відповідно до статті 11 Директиви
(ЄС) 2016/1148, із наданням своїх експертних знань та допомоги
підтримки
ENISA допомагає державам-членам у виконанні політики ЄС щодо захисту даних та приватності, включаючи аспекти, що стосуються кібербезпеки, через консультації за запитом Європейської ради з захисту даних.
ENISA сприяє підвищенню безпеки електронних комунікацій, надаючи консультації, експертні знання та сприяючи обміну найкращими практиками між компетентними органами.
ENISA сприяє розробці та впровадженню політики ЄС з електронної ідентифікації та довірчих послуг. Це включає надання консультацій, випуск технічних настанов та підтримку обміну найкращими практиками між компетентними органами.
Стаття 6
Розбудова потенціалу
ENISA сприяє обміну інформацією між галузями, зокрема тими, що перераховані в Додатку II до Директиви (ЄС) 2016/1148, надаючи найкращі практики та настанови щодо інструментів, процедур та регулятивних питань стосовно обміну інформацією.
ENISA надає допомогу
ENISA сприяє обміну найкращими практиками в групі співпраці, зокрема щодо ідентифікації операторів основних послуг державами-членами, враховуючи транскордонні ризики та інциденти.
відповідним органам публічної влади, запропонувавши їм навчання з
кібербезпеки, у відповідних випадках у співпраці зі стейкхолдерами
ENISA підтримує установи ЄС у розробці та перегляді стратегій кібербезпеки, сприяє їх поширенню та відстежує прогрес в їх імплементації.
державам-членам у розробленні національних CSIRT на запит
відповідно до статті 9(5) Директиви (ЄС) 2016/1148
ENISA підтримує держави-члени у покращенні запобігання кібератакам, виявленні, аналізі та реагуванні на них, надаючи досвід та експертні знання.
Стаття 7
Оперативна співпраця на рівні Союзу
ENISA сприяє оперативній співпраці серед держав-членів, установ,
органів, офісів та агентств Союзу та між стейкхолдерами
ENISA створює секретаріат мережі CSIRT, що сприяє обміну інформацією та співпраці між її членами згідно з Директивою (ЄС) 2016/1148
ENISA разом з державами-членами регулярно складає докладний технічний звіт ЄС щодо кібербезпеки, базуючись на публічній інформації, власному аналізі та звітах від CSIRT та CERT-EU, що діють на добровільній осно
ENISA співпрацює з установами ЄС, включаючи CERT-EU та служби кіберзлочинів, а також наглядовими органами з питань захисту приватності та персональних даних, на оперативному рівні для вирішення спільних питань інтересу.
вжиття практичних заходів для виконання конкретних завдань після
консультацій з Комісією
обміну ноу-хау та найкращими практиками
надання консультацій та настанов щодо відповідних питань з
кібербезпеки
ENISA сприяє координації реагування на транскордонні кіберінциденти на рівні ЄС та держав-членів.
Збір та аналіз громадських звітів для підвищення загальної обізнаності.
ENISA допомагає технічному врегулюванню інцидентів на запит, зокрема сприяючи обміну технічними рішеннями між державами-членами.
ENISA надає підтримку у комунікації з громадськістю стосовно інцидентів або криз на запит установ, органів, офісів та агентств ЄС та держав-членів.
Стаття 8
Ринок, сертифікація кібербезпеки та стандартизація
ENISA аналізує та поширює висновки про тенденції на ринку кібербезпеки для підтримки його розвитку в ЄС.
ENISA допомагає в розробці та впровадженні політики ЄС з сертифікації кібербезпеки продуктів, послуг та процесів ІКТ, відповідно до розділу III Регламенту, шляхом:
надання допомоги Комісії в створенні секретаріату ECCG відповідно
до статті 62(5)
участі в партнерських перевірках відповідно до статті 59(4)
оцінювання ухвалених європейських схем сертифікації кібербезпеки
відповідно до статті 49(8)
ENISA створює секретаріат Групи стейкхолдерів із питань сертифікації
кібербезпеки відповідно до статті 22(4)
ENISA сприяє розробці та використанню європейських та міжнародних стандартів управління ризиками та безпеки продуктів, послуг та процесів ІКТ.
Стаття 9
Знання та інформація
ENISA
ENISA аналізує нові технології та їхній вплив на кібербезпеку.
ENISA аналізує кіберзагрози для виявлення нових тенденцій та запобігання інцидентів.
ENISA збирає та аналізує публічну інформацію про інциденти для надання настанов громадянам, організаціям та підприємствам у ЄС.
Стаття 10
Підвищення рівня обізнаності та освіта
ENISA:
ENISA підвищує обізнаність громадськості щодо кібербезпеки та надає настанови для громадян, організацій та підприємств, зокрема щодо кібергігієни та кіберграмотності.
надає допомогу державам-членам у підвищенні рівня обізнаності щодо
кібербезпеки та сприяє освіті в галузі кібербезпеки
підтримує тісну координацію та обмін найкращими практиками з
питань обізнаності щодо кібербезпеки та освіти серед держав-членів
Стаття 11
Дослідження та інновації
Стосовно досліджень та інновацій ENISA
сприяє проведенню стратегічних досліджень та реалізації інноваційних
програм на рівні Союзу в сфері кібербезпеки
ENISA бере участь у програмах фінансування досліджень та інновацій або може бути їхнім бенефіціаром за умови надання відповідних повноважень Комісією.
Стаття 12
Міжнародна співпраця
ENISA сприяє співпраці Союзу з третіми країнами та міжнародними організаціями у сфері кібербезпеки через відповідну міжнародну співпрацю.
ENISA бере участь у міжнародних навчаннях як спостерігач та складає звіти для Правління про їх результати.
надання експертних знань на запит Комісії
сприяння обміну найкращими практиками на запит Комісії
Стаття 13
Структура ENISA
До адміністративно-управлінської структури ENISA належать
Правління
Виконавча рада
виконавчий директор
Консультативна група ENISA
Стаття 14
Склад Правління
Правління складається з одного члена, назначеного кожною державою-членом, та двох членів, назначених Комісією, кожен з правом голосу.
Кожен член Правління має свого заступника, який представляє його в разі відсутності.
Члени та їхні заступники у Правлінні призначаються на підставі їхніх знань у сфері кібербезпеки та відповідних управлінських, адміністративних та бюджетних навичок. Комісія та держави-члени стараються забезпечити стабільність у складі Правління та досягти гендерного балансу.
Строк дії повноважень членів Правління та їхніх заступників становить
чотири роки. Такий строк є поновлюваним
Стаття 15
Функції Правління
Згідно зі статтею 110 Положення про персонал, Правління ухвалює рішення про делегування повноважень виконавчому директорові на підставі відповідних умов, зазначених у Положенні про персонал та Умовах працевлаштування інших службовців, з можливістю субделегування цих повноважень.
При виняткових обставинах Правління може призупинити делегування повноважень виконавчому директору та іншим органам, щоб виконувати їх самостійно або делегувати іншим членам.
Правління
дає дозвіл на створення робочих механізмів відповідно до статті 7
ухвалює єдиний програмний документ ENISA з урахуванням висновку
Комісії
призначає бухгалтера, який може бути бухгалтером Комісії та який є
повністю незалежним у виконанні своїх обов’язків
увалює правила щодо запобігання та управління конфліктами інтересів
між своїми членами
ухвалює фінансові правила, які застосовують до ENISA відповідно
до статті 32
дає дозвіл на створення та укладання робочих угод відповідно до статті
Стаття 17
Засідання Правління
Засідання Правління скликає його голова
ENISA створює секретаріат Правління
Виконавчий директор бере участь у засіданнях Правління, але без права
голосу.
Члени Консультативної групи ENISA можуть брати участь у засіданнях
Правління на запрошення голови, проте без права голосу
Стаття 18
Правила голосування Правління
Правління ухвалює рішення більшістю голосів своїх членів.
Голова Правління бере участь у голосуванні.
Виконавчий директор не бере участі в голосуванні.
Стаття 25
Заяви про інтереси
Члени Правління, виконавчий директор та прикомандировані посадові особи держав-членів повинні надавати річні заяви про свої інтереси, які можуть вплинути на їхню незалежність, у письмовій формі, а також оновлювати їх при необхідності.
Учасники спеціалізованих робочих груп, включаючи членів Правління та виконавчого директора, повинні надавати заяви про будь-які конфлікти інтересів на початку кожної зустрічі та утримуватися від участі в обговоренні або голосуванні з цих питань.
ENISA встановлює практичні механізми щодо надання заяв про інтереси у своєму внутрішньому регламенті, відповідно до вимог параграфів 1 та 2.
Стаття 26
Прозорість
ENISA діє з високим рівнем прозорості відповідно до статті 28.
Правління може дозволити сторонам брати участь як спостерігачі.
ENISA надає об'єктивну, достовірну та доступну інформацію громадськості та зацікавленим сторонам, включаючи результати своєї роботи та заяви про інтереси.
Стаття 28
Доступ до документів
Регламент (ЄС) № 1049/2001 застосовується до документів у
розпорядженні ENISA
Правління ухвалює механізми імплементації Регламенту (ЄС) №
1049/2001 до 28 грудня 2019 року
Стаття 39
Відповідальність ENISA
Договірну відповідальність ENISA регулює право, застосовне до
відповідного договору
Суд Європейського Союзу має юрисдикцію щодо розгляду будь-якого
спору, пов'язаного з відшкодуванням збитків, як зазначено в параграфі 3
Особисту відповідальність персоналу ENISA перед ENISA визначають
відповідні умови, що застосовуються до персоналу ENISA
Стаття 40
Положення щодо мов
Послуги з перекладу, необхідні для функціонування ENISA, надає Центр
перекладу для органів Європейського Союзу
Стаття 49 встановлює процес підготовки, ухвалення та перегляду європейської схеми сертифікації кібербезпеки.
ENISA створює робочі групи для кожного проєкту схеми для надання консультацій та експертної підтримки.
ENISA консультується з усіма відповідними стейкхолдерами під час підготовки проєкту схеми через офіційний, відкритий, прозорий та інклюзивний консультаційний процес.
На запит Комісії відповідно до статті 48 ENISA готує проєкт схеми, що
відповідає вимогам, визначеним у статтях 51, 52 та 54
ENISA тісно співпрацює з ECCG, яка надає допомогу та консультації щодо підготовки проєкту схеми та ухвалює висновки щодо н
Стаття 68
Скасування та правонаступництво
Регламент (ЄС) № 526/2013 скасовано з 27 червня 2019 року.
ENISA створюють на невизначений період з 27 червня 2019 року
Виконавчий директор залишається на посаді і виконує свої обов'язки до закінчення строку свого призначення відповідно до Регламенту (ЄС) № 526/2013. Умови його або її договору залишаються незмінними.
Члени Правління та їх заступники, призначені згідно з Регламентом (ЄС) № 526/2013, зберігають свої посади та виконують функції Правління до завершення їхнього терміну призначення.
Стаття 67
Оцінювання й перегляд
Комісія щорічно до 28 червня та кожні п'ять років подає звіт про оцінювання разом зі своїми висновками Європейському Парламенту, Раді та Правлінню. Отриману інформацію також публікують.
Під час оцінювання аналізується вплив і ефективність положень розділу III Регламенту з метою досягнення належного рівня кібербезпеки та покращення функціонування внутрішнього ринку ЄС.
Стаття 64
Право на дієвий судовий захист
Розгляд скарги передають до суду держави-члена, де знаходиться орган, щодо якого ведеться судове провадження.
Фізичні та юридичні особи мають право на ефективний судовий захист, незважаючи на застосування адміністративних або інших позасудових засобів захисту.
Рішень, ухвалених органом, зазначеним у статті 63(1), включають в себе вирішення питань щодо неналежної видачі, невидачі або невизнання європейського сертифіката з кібербезпеки, виданих фізичним та юридичним особам.
невжиття заходів щодо розгляду скарги, поданої до органів, зазначених
у статті 63(1)
Стаття 61
Нотифікація
Національні органи нотифікують Комісію про органи з оцінювання відповідності, які мають дозвіл на видавання європейських сертифікатів з кібербезпеки.
Через один рік після введення в дію європейської схеми сертифікації кібербезпеки, Комісія оприлюднює список нотифікованих органів з оцінювання відповідності в Офіційному віснику Європейського Союзу.
Якщо Комісія отримає нотифікацію після закінчення строку, вона оприлюднює список нотифікованих органів у Офіційному віснику Європейського Союзу протягом двох місяців з дати отримання такої нотифікації.
Стаття 55 Додаткова інформація з питань забезпечення кібербезпеки стосовно сертифікованих продуктів ІКТ, послуг ІКТ та процесів ІКТ
Інформація повинна бути доступною в електронному форматі та оновлюватися принаймні до закінчення терміну дії відповідного європейського сертифіката з кібербезпеки або декларації ЄС про відповідність.
Виробник чи надавач сертифікованих продуктів ІКТ або послуг ІКТ повинен оприлюднити додаткову інформацію щодо кібербезпеки.
Онлайн-репозиторій вразливостей ІКТ та рекомендацій.
період, під час якого кінцевим користувачам буде надана підтримка з
безпеки, зокрема щодо наявності пов’язаних із кібербезпекою оновлень
Стаття 57 Національні схеми сертифікації кібербезпеки та національні
сертифікати з кібербезпеки
Національні схеми сертифікації кібербезпеки, які охоплює європейська схема, втрачають силу з дати, встановленої в імплементаційному акті.
Національні сертифікати залишаються дійсними до закінчення їхнього терміну дії після включення в європейську схему сертифікації кібербезпеки.
Держави-члени повідомляють Комісію та ECCG про свої наміри щодо створення нових національних схем сертифікації кібербезпеки, щоб уникнути фрагментації внутрішнього ринку.
Стаття 59
Партнерська перевірка
Національні органи з сертифікації кібербезпеки піддаються партнерській перевірці для забезпечення рівнозначних стандартів європейських сертифікатів та декларацій ЄС про відповідність на території Союзу.
Партнерська перевірка оцінює
Процедури нагляду та забезпечення дотримання правил моніторингу відповідності європейським сертифікатам з кібербезпеки виконуються відповідно до пункту (a) статті 58(7).
Партнерську перевірку проводять принаймні два національні органи з сертифікації кібербезпеки та Комісія кожні п'ять років. ENISA може також брати участь у цій перевірці.
Процедури моніторингу, надання дозволу на діяльність та нагляд за органами з оцінювання відповідності.