Please enable JavaScript.

Coggle requires JavaScript to display documents.

167104 РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2019/881 від 17…

- - - - 3. Зростання діджитизації та конективності підвищує ризики кібербезпеки, і таким чином робить суспільство в цілому більш вразливим до кіберзагроз та підвищує небезпеки, з якими можуть стикатися. Для пом'яшення ризиків потрібно вживати заходи дляпокращення обізнаності та захисту
        
        4. Шляхом надання доступу до відповідної інформації громадськості Європейське агентство з питань мережевої та інформаційної безпеки (ENISA), створене Регламентом Європейського Парламенту і Ради (ЄС) № 526/2013 (-5), сприятиме розвитку сфери кібербезпеки в Союзі, зокрема, МСП та стартапів Мета - тісна співпраця з навчальними закладами та організаціями для сприяння зменшенню залежності від продуктів і послуг у сфері кібербезпеки, що походять з-поза меж Союзу, та для посилення ланцюгів постачання у межах Союзу
        
        5. Кіберактаки частішають, економіка і суспільство вимагають захисту, тому має бути ефективне та скоординоване реагування й управління кризами на рівень Союзна основі спеціальних політик та ширших інструментів європейської солідарності та взаємної допомоги
        
        6. Виклики зростають, тож існує потреба в комплексному наборі заходів, створених на основі минулих дій і заходів Союзу для сприяння досягненню цілей, що взаємно посилюють одна одну. Держави члени мають тісно співпрацювати, обмінюватися інформацією, координувати дії, нарощувати потенціал та реагувати на кіберзагрози.
        
        7. Існує потреба в додаткових зусиллях, спрямованих на підвищення обізнаності громадян, організацій та підприємств про питання, пов’язані з кібербезпекою.
        Зростання довіри може бути досягнуто завдяки сертифікації Союзу, що визнаватиметься у всіх державах-членах та передбачатиме спільні вимоги до кібербезпеки і критерії оцінювання для всіх національних ринків і секторів.
        
        8. Кібербезпека - питання не суто технічне. Необхідна "кібергігієна", яка впливатиме на поведінку користувачів.
        
        1 more item...
  - - - ENISA повинне підтримувати безпеку публічного ядра відкритого Інтернету та стабільність його функціонування, що включає, зокрема, ключові протоколи (серед яких DNS, BGP, та IPv6), функціонування системи доменних імен (серед іншого і функціонування всіх доменів вищого рівня) та функціонування кореневої зони.
        
        (24) Засадничим завданням ENISA є просування послідовного застосування актуальної нормативно-правової бази, зокрема через дієву імплементацію Директиви (ЄС) 2016/1148 та інших відповідних правових інструментів
        
        (25) ENISA повинне допомагати державам-членам та установам, органам, офісам та агентствам Союзу в їхніх зусиллях із побудови та посилення спроможностей і готовності попереджати, виявляти й відбивати кіберзагрози та інциденти
        
        (26) ENISA повинне також допомагати в розробці й оновленні стратегій з безпеки мережевих та інформаційних систем на рівні Союзу та, за запитом, на рівні держави-члена, зокрема, з питань кібербезпеки, та повинне сприяти розповсюдженню таких стратегій
        
        (27) ENISA повинне надавати підтримку державам-членам у підвищенні рівня обізнаності та освіти з питань кібербезпеки шляхом сприяння тіснішій координації та обміну найкращими практиками між державами-членами
        
        (28) ENISA повинне допомагати Групі співпраці, створеній згідно з Директивою (ЄС) 2016/1148, на виконання її завдань
        
        1 more item...
- - - - ENISA необхідно сприяти, у відповідних випадках, співпраці з такими організаціями, як ОЕСР, ОБСЄ та НАТО.
        
        44.ENISA необхідно співпрацювати з CERT-EU, ЕС3, Європейське оборонне агентство (EDA), Європейське агентство з питань глобальних навігаційних супутникових систем (Європейське агентство GNSS) та ін.
        
        Повинні бути створені відповідні канали для отримання думок від організацій споживачів та інших організацій, які потрібно брати до уваги.
        
        46.ENISA, повинне підтримувати CSIRT держав-членів та CERT-EU у здійсненні операційної співпраці стосовно відповідних завдань мережі CSIRT, як зазначено в Директиві (ЄС) 2016/1148.
        
        ENISA потрібно регулярно організовувати кібербезпекові навчально-тренувальні заходи на рівні Союзу та, за запитом держав членів
        
        (48) ENISA необхідно продовжувати нарощувати та підтримувати рівень власних експертних знань щодо сертифікації кібербезпеки
        
        1 more item...
  - - - ENISA необхідно регулярно консультувати організації стандартизації, зокрема європейські організації стандартизації
        
        ENISA необхідно підтримувати дедалі активніше залучення Союзу та співпрацю з третіми країнами та міжнародними організаціями шляхом надання необхідних експертних знань
        
        (55) ENISA повинне бути здатним реагувати на спеціальні запити щодо надання консультацій та підтримки державам-членам
        
        врядування ENISA: робочі програми, оцінки та звітності.
        
        (57) Правління у складі представників держав-членів та Комісії повинне визначати загальні напрямки роботи ENISA та виконувати свої завдання відповідно до положень цього Регламенту.
        
        призначати у Правління лише осіб із професійними експертними знаннями та досвідом
        
        1 more item...
- - - - (74) Положення цього Регламенту не повинні обмежувати право Союзу стосовно специфічних правил для сертифікації продуктів ІКТ, послуг ІКТ та процесів ІКТ
        
        (75) Завданням європейських схем сертифікації кібербезпеки повинно бути забезпечення того, що продукти ІКТ, послуги ІКТ та процеси ІКТ, які сертифіковано за такими схемами, відповідають визначеним вимогам
        
        (76) Технічні специфікації, що будуть використовуватися у європейських схемах сертифікації кібербезпеки, повинні враховувати вимоги, визначені в додатку II до Регламенту Європейського Парламенту і Ради (ЄС) № 1025/2012 (-19).
        
        (77) Оцінювання відповідності - це процедура для оцінювання міри відповідності спеціальним вимогам щодо продуктів ІКТ, послуг ІКТ або процесів ІКТ
        
        (78) Вибір належної сертифікації та пов'язаних із нею вимог до безпеки з боку користувачів європейських сертифікатів з кібербезпеки повинен ґрунтуватися на аналізі ризиків, пов'язаних з використанням продуктів ІКТ
        
        (79) Європейська схема сертифікації кібербезпеки може передбачати проведення оцінювання відповідності під одноосібну відповідальність виробника або надавача продуктів ІКТ
        
        1 more item...
- - - - (a) цілі, завдання та організаційні питання, що стосуються ENISA (Агентства Європейського Союзу з питань мережевої та інформаційної безпеки);
      - (b) рамки для створення європейських схем сертифікації кібербезпеки з метою забезпечення належного рівня кібербезпеки для продуктів ІКТ, послуг ІКТ та процесів ІКТ в Союзі, а також з метою уникнення фрагментації внутрішнього ринку стосовно схем сертифікації кібербезпеки в Союзі
        
        Рамки, зазначені в пункті (b) першого підпараграфа, застосовують без обмежень до спеціальних положень в інших правових актах Союзу, що стосуються добровільної або обов’язкової сертифікації.
- - - - ENISA виконує завдання, покладені на нього відповідно до цього Регламенту, з метою досягнення високого загального рівня кібербезпеки на території Союзу
      - ENISA виконує завдання, покладені на нього відповідно до правових актів Союзу
      - Виконуючи ці завдання, ENISA діє незалежно, уникаючи дублювання діяльності держав-членів та враховуючи наявні експертні знання держав-членів
      - ENISA розробляє власні ресурси, зокрема технічні та людські здібності та вміння, необхідні для виконання завдань, покладених на нього відповідно до цього Регламенту.
    - - ENISA є центром експертних знань з кібербезпеки завдяки своїй незалежності, науковій та технічній якості наданих консультацій, допомоги та інформації, прозорості своїх оперативних процедур, методів роботи та сумлінного виконання своїх завдань.
        
        ENISA надає допомогу установам, органам, офісам та агентствам Союзу, а також державам-членам у розробленні та імплементації політики Союзу з питань кібербезпеки, у тому числі галузевої політики з кібербезпеки.
        
        ENISA підтримує розбудову потенціалу та готовність на території Союзу шляхом надання допомоги установам, органам, офісам та агентствам Союзу, а також державам-членам та публічним і приватним стейкхолдерам
        
        ENISA сприяє співпраці, у тому числі обміну інформацією та координації на рівні Союзу, серед держав-членів, установ, органів, офісів та агентств Союзу та відповідних приватних і публічних стейкхолдерів у питаннях кібербезпеки.
        
        ENISA сприяє розширенню можливостей у сфері кібербезпеки на рівні Союзу, щоб підтримати заходи держав-членів для запобігання кіберзагрозам та реагування на них, зокрема у випадку транскордонних інцидентів.
        
        ENISA сприяє використанню європейської схеми сертифікації кібербезпеки з метою уникнення фрагментації внутрішнього ринку. ENISA сприяє впровадженню та технічному обслуговуванню європейських рамок сертифікації кібербезпеки
        
        1 more item...
  - - - ENISA сприяє розробці та імплементації політики та законодавства Союзу шляхом:
        
        (1) надання допомоги та консультацій стосовно розробки й перегляду політики та законодавства Союзу у сфері кібербезпеки та галузевої політики
        
        (2) надання допомоги державам-членам у послідовній імплементації політики та законодавства Союзу з питань кібербезпеки, зокрема стосовно Директиви (ЄС) 2016/1148,
        
        (3) надання допомоги державам-членам, а також установам, органам, офісам та агентствам Союзу в розробленні та сприянні впровадженню політик у сфері кібербезпеки
        
        (4) сприяння роботі групи співпраці відповідно до статті 11 Директиви (ЄС) 2016/1148, із наданням своїх експертних знань та допомоги;
        
        Підтримки:
        
        (a) у розробленні та імплементації політики Союзу у сфері електронної ідентифікації та довірчих послуг
        
        (b) у сприянні підвищенню рівня безпеки електронних комунікацій
        
        (c) держав-членів в імплементації конкретних аспектів політики та законодавства Союзу про захист даних і приватності, що стосуються кібербезпеки,
  - - - (a) державам-членам у їхніх зусиллях щодо покращення рівня запобігання кібератакам та інцидентам, їх виявлення, аналізу та спроможності реагувати на них, шляхом забезпечення їх досвідом та експертними знаннями;
      - (b) державам-членам та установам, органам, офісам та агентствам Союзу в створенні та імплементації політики розкриття вразливостей на добровільній основі;
      - (c) установам, органам, офісам та агентствам Союзу у їхніх зусиллях щодо покращення рівня запобігання кібератакам та інцидентам, їх виявлення та аналізу,
      - (d) державам-членам у розробленні національних CSIRT на запит відповідно до статті 9(5) Директиви (ЄС) 2016/1148;
      - (e) державам-членам у розробленні національних стратегій щодо безпеки мережевих та інформаційних систем на запит відповідно до статті 7(2) Директиви (ЄС) 2016/1148
      - (f) установам Союзу в розробленні та перегляді стратегій Союзу з питань кібербезпеки, сприянні їх поширенню та відстеженні прогресу в їх імплементації;
      - (g) національним CSIRT та CSIRT Союзу в підвищенні рівня їх спроможностей, у тому числі шляхом сприяння діалогу та обміну інформацією,
      - (h) державам-членам шляхом організації регулярних навчань з кібербезпеки на рівні Союзу, зазначених у статті 7(5), принаймні двічі на рік
      - (i) відповідним органам публічної влади, запропонувавши їм навчання з кібербезпеки, у відповідних випадках у співпраці зі стейкхолдерами;
      - (j) групі співпраці в процесі обміну найкращими практиками, зокрема стосовно ідентифікації державами-членами операторів основних послуг, відповідно до пункту (l) статті 11(3) Директиви (ЄС) 2016/1148,
  - - - (a) обміну ноу-хау та найкращими практиками
        (b) надання консультацій та настанов щодо відповідних питань з кібербезпеки;
        (c) вжиття практичних заходів для виконання конкретних завдань після консультацій з Комісією.
    - - (a) консультування щодо посилення спроможностей
        (b) надання допомоги на запит однієї або більше держав-членів в оцінюванні інцидентів
        (c) аналізування вразливості та інцидентів на основі доступної для інформації
        (d) надання підтримки з питань технічних запитів ex-post на запит
    - - (a) збирання та аналізування звітів від національних джерел
        (b) забезпечення ефективного потоку інформації та надання механізмів передачі вирішення проблем
        (c) сприяння технічному врегулюванню таких інцидентів або криз на запит
        (d) надання підтримки установам, органам, офісам та агентствам Союзу та державам-членам у комунікації з громадськістю
        (e) тестування планів співпраці в реагуванні на такі інциденти або кризи на рівні Союзу та шляхом надання допомоги державам-членам у тестуванні таких планів на національному рівні на їхній запит
  - - - (a) постійного моніторингу розвитку
        b) підготовки проєктів європейських схем сертифікації
        (c) оцінювання ухвалених європейських схем сертифікації
        (d) участі в партнерських перевірках
        (e) надання допомоги Комісії в створенні секретаріату ECCG
- - - - Процедури визначені внутрішнім регламентом ENISA та оприлюднені
        
        Консультативну групу ENISA очолює виконавчий директор або будь-яка особа, призначена виконавчим директором залежно від випадку
        
        Консультативну групу ENISA очолює виконавчий директор або будь-яка особа, призначена виконавчим директором залежно від випадку
  - - - Група: (a) надає Комісії консультації зі стратегічних питань щодо сертифікації.
        (b) надає на запит консультації ENISA
        (c) надає допомогу Комісії в підготовці послідовної робочої програми Союзу
        (c) надає допомогу Комісії в підготовці послідовної робочої програми Союзу
        (e) у невідкладних випадках надає консультації Комісії та ECCG
        (e) у невідкладних випадках надає консультації Комісії та ECCG
- - - - 7-8. До 1 липня року N+1 бухгалтер ENISA передає остаточну фінансову звітність та лист стосовно такої остаточної фінансової звітності з копією для бухгалтера Комісії
        
        До 15 листопада року N+1 виконавчий директор оприлюднює остаточну фінансову звітність ENISA в Офіційному віснику Європейського Союзу.
        
        До 30 вересня року N+1 виконавчий директор надсилає до Рахункової палати відповідь на її застереження
        
        На запит Європейського Парламенту виконавчий директор надає йому будь-яку інформацію
        
        За рекомендацією Ради Європейський Парламент звільняє виконавчого директора від відповідальності за виконання бюджету за рік N не пізніше 15 травня року N+2.
- - - - (e) зазначення, чи дозволене самооцінювання
        (p) зміст та формат європейських сертифікатів
        (q) період, протягом якого доступні декларація ЄС
        (r) максимальний період,
        дії сертифікату,
        (s) політику розкриття інформації
        (t) умови для взаємного визнання схем
        Сертифікати з "високим" рівнем надійності не обмежує перевірки
  - - - Інформація, повинна бути доступною в електронному формат й оновлюватися принаймні до завершення дії відповідного європейського сертифіката
  - - - Комвсія враховує:
        (a) враховує вплив заходів на виробників
        (b) враховує існування та імплементацію відповідного законодавства держав-членів та третіх країн;
        (c) проводить консультування
        (d) враховує терміни імплементації
        (d) враховує терміни імплементаціі
        
        У випадках передачі сертифікату органам публічної влади:
        (a) національний орган з сертифікації кібербезпеки, як зазначено у статті 58(1); або (b) орган публічної влади, акредитований як орган з оцінювання відповідності відповідно до статті 60(1).
        
        Якщо європейська схема сертифікації кібербезпеки, ухвалена відповідно до статті 49, то сертифікакт видається національним органам після: (a) після попереднього схвалення b) на основі загального делегування завдання
        
        Фізична або юридична особа, яка подає на сертифікацію усю необхідну для проведення сертифікації інформацію.
        
        Держатель європейського сертифіката з кібербезпеки повідомляє органу, зазначеному в параграфі 7, про будь-які виявлені в подальшому вразливості або порушення стосовно безпеки сертифікованого продукту
        
        Європейський сертифікат з кібербезпеки видають на період, передбачений у європейській схемі сертифікації кібербезпеки, та його можна поновити за умови подальшого виконання відповідних вимог
        
        1 more item...
  - - - Держави-члени не вводять нових національних схем сертифікації кібербезпеки для продуктів ІКТ, послуг ІКТ та процесів ІКТ, які вже охоплені чинною європейською схемою сертифікації кібербезпеки
        
        Сертифікати дійсні до закінчення терміну.
  - - - Національні органи з сертифікації кібербезпеки: здійснюють контроль, моніторинг, надають допомогу, нагляд за діяльністю, обмежують, призупиняють або відкликають наявний дозвіл на вимогу, розглядають скарги, надають підсумкові звіти,
        
        національний орган має повноваження:
        давати запиторганам, проводити аудит, Вживати заходів, отримувати доступ, відкликатисертифікати, накладати санкції,
        
        Національні органи з сертифікації кібербезпеки співпрацюють між собою та з Комісією
  - - - процедури нагляду та забезпечення дотримання правил моніторингу
        
        Партнерську перевірку проводять щонайменше два національні органи з сертифікації кібербезпеки інших держав-членів та Комісія принаймні кожні п’ять років. ENISA може брати участь у партнерській перевірці
        
        Комісія може ухвалювати імплементаційні акти, у яких встановлює план партнерської перевірки
        
        Результати партнерських перевірок розглядає ECCG,
  - - - Через один рік після набуття чинності європейської схеми Комісія публікує список органів з оцінювання відповідності в Офіційному віснику Європейського Союзу
        
        Національний орган з сертифікації кібербезпеки може подавати Комісії запит на вилучення органу з оцінювання відповідності
        
        Комісія може ухвалювати імплементаційні акти
  - - - Орган, до якого подано скаргу, повинен інформувати скаржника про хід розгляду скарги та про ухвалені рішення
- - - - У ході оцінювання оцінюють вплив та дієвість положень розділу III цього Регламенту стосовно цілей
        
        У ході оцінювання оцінюють, чи необхідні суттєві вимоги кібербезпеки для доступу до внутрішнього ринку
        
        До 28 червня 2024 року та кожні наступні п’ять років Комісія передає звіт про оцінювання разом зі своїми висновками Європейському Парламенту, Раді та Правлінню. Інформацію, зазначену в такому звіті, оприлюднюють.
  - - - Покликання на Регламент (ЄС) № 526/2013 та на ENISA, як визначено в зазначеному Регламенті,
        
        ENISA, створене відповідно до цього Регламенту, є наступником ENISA, створеного відповідно до Регламенту (ЄС) № 526/2013, стосовно всіх прав власності, угод, юридичних зобов’язань, трудових договорів, фінансових зобов’язань та відповідальності.
        
        ENISA створюють на невизначений період з 27 червня 2019 року.
        
        Виконавчий директор, призначений відповідно до статті 24(4) Регламенту (ЄС) № 526/2013, залишається на посаді та виконує обов’язки виконавчого директора, як зазначено в статті 20 цього Регламенту, до завершення терміну перебування на посаді виконавчого директора.
        
        Члени Правління та їхні заступники, призначені відповідно до статті 6 Регламенту (ЄС) № 526/2013, залишаються на посаді та виконують функції Правління, як зазначено в статті 15 цього Регламенту; до завершення терміну їхнього перебування на посаді
- - - - Орган та персонал має зберігати таємницю щодо інформації.
- - - - (j) забезпечує належні подальші заходи на основі висновків та рекомендацій, отриманих у результаті розслідувань Європейського бюро боротьби із шахрайством (OLAF), (k) ухвалює свій внутрішній регламент,
        
        уповноважений призначати персонал, та на орган, уповноважений укладати трудові договори, (m) ухвалює правила імплементації Положень про персонал та Умов працевлаштування інших службовців (n) призначає виконавчого директора (o) призначає бухгалтера (p) ухвалює всі рішення щодо створення внутрішніх структур ENISA
        
        (q) дає дозвіл на створення робочих механізмів відповідно до статті 7; (r) дає дозвіл на створення та укладання робочих угод відповідно до статті 42.
- - - - У разі необхідності, для ефективного та дієвого виконання завдань ENISA та на основі відповідного аналізу витрат і вигід виконавчий директор може ухвалити рішення про створення одного чи більше місцевих офісів в одній чи більше державах-членах.