keyboard_tab Cyber Resilience Act 2023/2841 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 3. pants Definīcijas
- 1 23. pants Lielu incidentu pārvaldība
I NODAĻA
VISPĀRĪGI NOTEIKUMI
II NODAĻA
VIENĀDA AUGSTA KIBERDROŠĪBAS LĪMEŅA PANĀKŠANAS PASĀKUMI
III NODAĻA
IESTĀŽU KIBERDROŠĪBAS PADOME
IV NODAĻA
CERT-EU
V NODAĻA
SADARBĪBA UN ZIŅOŠANAS PIENĀKUMI
VI NODAĻA
NOBEIGUMA NOTEIKUMI
- definēts 12
- es / panta punktā 12
- direktīvas 11
- savienības 11
- vienības 7
- incidentu 7
- lielu 7
- informācijas 7
- pārvaldības 5
- kiberkrīžu 4
- incidents 3
- eiropas 3
- līgumu 3
- saskaņā 3
- līmeņa 3
- tehniskās 3
- kiberdrošības 3
- lietpratības 2
- koordinācijas 2
- struktūra 2
- neskarot 2
- relevantās 2
- vadības 2
- pants 2
- pārvaldību 2
- attiecīgajās 2
- noticis 2
- portfeli 2
- cert-eu 2
- būtiski 2
- ietekmē 2
- vismaz 2
- kiberdraudi 2
- panta punktā 2
- plānu 2
- operacionālā 2
- līmenī 2
- tādu 2
- vienībām 2
- incidents” 2
- starp 2
- tīklu 2
- regulas 2
- “tīklu 2
- palīdz 2
- sistēmu 2
- vajadzīga 1
- pārvaldībai 1
- pieejamo 1
- šādus 1
3. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
| 1) | “Savienības vienības” ir Savienības iestādes, struktūras, biroji un aģentūras, kas izveidotas ar vai saskaņā ar Līgumu par Eiropas Savienību, Līgumu par Eiropas Savienības darbību (LESD) vai Eiropas Atomenerģijas kopienas dibināšanas līgumu; |
| 2) | “tīklu un informācijas sistēma” ir tīklu un informācijas sistēma, kā definēts Direktīvas (ES) 2022/2555 6. panta 1) punktā; |
| 3) | “tīklu un informācijas sistēmu drošība” ir tīklu un informācijas sistēmu drošība, kā definēts Direktīvas (ES) 2022/2555 6. panta 2) punktā; |
| 4) | “kiberdrošība” ir kiberdrošība, kā definēts Regulas (ES) 2019/881 2. panta 1) punktā; |
| 5) | “visaugstākā līmeņa vadība” ir visaugstākā administratīvā līmeņa vadītājs, vadības struktūra vai koordinācijas un uzraudzības struktūra, kas atbild par Savienības vienības funkcionēšanu un kam ir pilnvaras pieņemt vai atļaut lēmumus atbilstoši minētās Savienības vienības augsta līmeņa pārvaldības kārtībai, neskarot citu vadības līmeņu oficiālos pienākumus attiecībā uz atbilstību un kiberdrošības riska pārvaldību attiecīgajās atbildības jomās; |
| 6) | “gandrīz noticis notikums” ir gandrīz noticis notikums, kā definēts Direktīvas (ES) 2022/2555 6. panta 5) punktā; |
| 7) | “incidents” ir incidents, kā definēts Direktīvas (ES) 2022/2555 6. panta 6) punktā; |
| 8) | “liels incidents” ir incidents, kura radītais traucējumu līmenis pārsniedz Savienības vienības un CERT-EU spēju uz to reaģēt vai kurš būtiski ietekmē vismaz divas Savienības vienības; |
| 9) | “plašapmēra kiberdrošības incidents” ir plašapmēra kiberdrošības incidents, kā definēts Direktīvas (ES) 2022/2555 6. panta 7) punktā; |
| 10) | “incidenta risināšana” ir incidenta risināšana, kā definēts Direktīvas (ES) 2022/2555 6. panta 8) punktā; |
| 11) | ”kiberdraudi” ir kiberdraudi, kā definēts Regulas (ES) 2019/881 2. panta 8) punktā; |
| 12) | “būtiski kiberdraudi” ir būtiski kiberdraudi, kā definēts Direktīvas (ES) 2022/2555 6. panta 11) punktā; |
| 13) | “ievainojamība” ir ievainojamība, kā definēts Direktīvas (ES) 2022/2555 6. panta 15) punktā; |
| 14) | “kiberdrošības risks” ir risks, kā definēts Direktīvas (ES) 2022/2555 6. panta 9) punktā; |
| 15) | “mākoņdatošanas pakalpojums” ir mākoņdatošanas pakalpojums, kā definēts Direktīvas (ES) 2022/2555 6. panta 30) punktā. |
23. pants
Lielu incidentu pārvaldība
1. Lai operacionālā līmenī atbalstītu tādu lielu incidentu koordinētu pārvaldību, kas ietekmē Savienības vienības, un veicinātu regulāru relevantās informācijas apmaiņu starp Savienības vienībām un ar dalībvalstīm, IKP ciešā sadarbībā ar CERT-EU un ENISA saskaņā ar 11. panta q) punktu izstrādā kiberkrīžu pārvaldības plānu, balstoties uz 22. panta 2. punktā minētajām darbībām. Kiberkrīžu pārvaldības plānā iekļauj vismaz šādus elementus:
| a) | koordinācijas un informācijas plūsmas kārtība starp Savienības vienībām lielu incidentu pārvaldībai operacionālā līmenī; |
| b) | kopējas standarta operāciju procedūras (SOP); |
| c) | lielu incidentu smaguma un krīzes izraisītāju tipiskā taksonomija; |
| d) | regulāras mācības; |
| e) | izmantojamie drošas saziņas kanāli. |
2. Komisijas pārstāvis IKP, ievērojot kiberkrīžu pārvaldības plānu, kas izveidots saskaņā ar šā panta 1. punktu, un neskarot Direktīvas (ES) 2022/2555 16. panta 2. punkta pirmo daļu, ir kontaktpunkts relevantās informācijas kopīgošanai ar EU-CyCLONe lielu incidentu sakarā.
3. CERT-EU koordinē to, kā Savienības vienības pārvalda lielus incidentus. Tā uztur tādu pieejamās tehniskās lietpratības portfeli, kas būtu vajadzīga reaģēšanai uz incidentiem lielu incidentu gadījumā, un palīdz IKP koordinēt 9. panta 2. punktā minētos Savienības vienību kiberkrīžu pārvaldības plānus lielu incidentu gadījumiem.
4. Savienības vienības palīdz veidot tehniskās lietpratības portfeli, iesniedzot un katru gadu atjauninot to attiecīgajās organizācijās pieejamo ekspertu sarakstu, kurā norāda viņu konkrētās tehniskās prasmes.
VI NODAĻA
NOBEIGUMA NOTEIKUMI
whereas