keyboard_tab Cyber Resilience Act 2023/2841 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 22 straipsnis Reagavimo į incidentus koordinavimas ir bendradarbiavimas
I SKYRIUS
BENDROSIOS NUOSTATOS
II SKYRIUS
PRIEMONĖS AUKŠTAM BENDRAM KIBERNETINIO SAUGUMO LYGIUI UŽTIKRINTI
III SKYRIUS
TARPINSTITUCINĖ KIBERNETINIO SAUGUMO TARYBA
IV SKYRIUS
CERT-EU
V SKYRIUS
PAREIGOS BENDRADARBIAUTI IR PRANEŠTI
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
- sąjungos 7
- incidentus 6
- reagavimo 5
- apie 4
- informacija 4
- subjektų 4
- cert-eu 4
- kaip 3
- incidentą 3
- cert-eu 3
- saugumo 3
- arba 3
- incidentų 3
- kibernetinio 3
- subjektams 2
- enisa 2
- bendradarbiaudama 2
- glaudžiai 2
- pasiūlymu 2
- palengvina 2
- dėl 2
- koordinavimo 2
- atveju 1
- teisėsaugos 1
- priima 1
- atitinkamų 1
- gaires 1
- sulaukusi 1
- prašymą 1
- narės 1
- valstybės 1
- konkretų 1
- gavusi 1
- institucijoms 1
- pranešti 1
- rekomendacijas 1
- įtariama 1
- nedelsiant 1
- nepagrįstai 1
- pataria 1
- bendradarbiavimo 1
- pobūdžio 1
- baudžiamojo 1
- gali 1
- reikšmingų 1
- incidentas 1
- pritarimo 1
- straipsnis 1
- pakviesti 1
- pagal 1
22 straipsnis
Reagavimo į incidentus koordinavimas ir bendradarbiavimas
1. CERT-EU, veikdama kaip keitimosi kibernetinio saugumo informacija ir reagavimo į incidentus koordinavimo centras, palengvina keitimąsi informacija apie incidentus, kibernetines grėsmes, pažeidžiamumus ir vos neįvykusius incidentus tarp:
| a) | Sąjungos subjektų; |
| b) | 17 ir 18 straipsniuose nurodytų analogiškų centrų. |
2. CERT-EU, kai tinkama, glaudžiai bendradarbiaudama su ENISA, palengvina Sąjungos subjektų reagavimo į incidentus koordinavimą, susijusį, be kita ko, su:
| a) | indėliu prie nuoseklios išorės komunikacijos; |
| b) | savitarpio pagalba, pvz., dalijimusi Sąjungos subjektams svarbia informacija arba prireikus teikiant pagalbą tiesiogiai vietoje; |
| c) | optimaliu veiklos išteklių naudojimu; |
| d) | koordinavimu su kitais reagavimo į krizes mechanizmais Sąjungos lygmeniu. |
3. CERT-EU, glaudžiai bendradarbiaudama su ENISA, teikia paramą Sąjungos subjektams, susijusią su informuotumu apie incidentų, kibernetinių grėsmių, pažeidžiamumų ir vos neįvykusių incidentų padėtį, taip pat dalijantis atitinkama informacija apie pokyčius kibernetinio saugumo srityje.
4. TKST, remdamasis CERT-EU pasiūlymu, ne vėliau kaip 2025 m. sausio 8 d. priima gaires arba rekomendacijas dėl reagavimo į incidentus koordinavimo ir bendradarbiavimo reikšmingų incidentų atveju. Kai įtariama, kad incidentas yra baudžiamojo pobūdžio, CERT-EU pataria, kaip nepagrįstai nedelsiant pranešti apie incidentą teisėsaugos institucijoms.
5. Gavusi konkretų valstybės narės prašymą ir sulaukusi atitinkamų Sąjungos subjektų pritarimo, CERT-EU gali pakviesti ekspertus iš 23 straipsnio 4 dalyje nurodyto sąrašo prisidėti reaguojant į didelį incidentą, kuris daro poveikį toje valstybėje narėje, arba į didelio masto kibernetinio saugumo incidentą pagal Direktyvos (ES) 2022/2555 15 straipsnio 3 dalies g punktą. TKST, remdamasi CERT-EU pasiūlymu, patvirtina konkrečias taisykles dėl Sąjungos subjektų techninių ekspertų paslaugų prieinamumo ir naudojimosi jomis.
whereas