Стаття 12 Мережа CSIRT
1. З метою зміцнення повної довіри між державами-членами та сприяння швидкій та дієвій оперативній взаємодії, цей документ створює мережу національних CSIRT.
2. Мережа CSIRT складається з представників CSIRT держав-членів та CSIRT-ЄС.
Комісія повинна брати участь у мережі CSIRT як спостерігач. ENISA повинна надавати секретаріат та активно підтримувати співпрацю між CSIRT.3. Завдання мережі CSIRT повинні бути такі:
(a) обмін інформацією щодо послуг CSIRT, операцій та спроможностей щодо співпраці;
(b) на запит представника CSIRT від держави-члена, яка потенційно піддається негативній дії інциденту - обмін некомерційною чутливою інформацією, пов’язаною з таким інцидентом та пов’язаних ризиків та її обговорення; однак, CSIRT будь-якої держави-члена може відмовитися від участі у такому обговоренні якщо існує ризик упередженості при розслідуванні такого інциденту;
(c) обмін неконфіденційною інформацією, що стосується окремих інцидентів, та добровільне забезпечення її доступності;
(d) на запит представника CSIRT держави-члена, обговорення та, якщо можливо, визначення координованого реагування на інцидент, визначений у межах юрисдикції тієї самої держави-члена;
(е) надання державам-членам підтримки у врегулюванні транскордонних інцидентів на основі їхньої добровільної взаємної допомоги;
(f) обговорення, дослідження та визначення додаткових форм оперативної взаємодії, у тому числі стосовно:
(i) категорій ризиків та інцидентів;
(ii) своєчасних попереджень;
(iii) взаємної допомоги;
(iv) принципів та умов координації, коли держави-члени реагують на транскордонні ризики та інциденти;
(g) інформування Групи співпраці про свою діяльність та подальші форми оперативної взаємодії, обговорені відповідно до пункту (f), та подання запитів на керівництво в цьому відношенні;
(h) обговорення уроків, здобутих з навчань стосовно безпеки мережевих та інформаційних систем, у тому числі організованих ENISA;
(і) на запит окремої CSIRT, обговорення спроможностей та підготованості такої CSIRT;
(j) видання настанов для сприяння конвергенції операційних практик щодо застосування положень цієї статті, які стосуються оперативної взаємодії.
4. З метою перегляду, вказаного в статті 23, та до 9 серпня 2018 року і кожні півтора роки після цього, мережа CSIRT готує звіт, що оцінює досвід, отриманий із оперативної взаємодії, у тому числі висновки та рекомендації, відповідно до цієї статті. Такий звіт також подають Групі співпраці.
5. Мережа CSIRT встановлює свій власний регламент роботи.
= завантажити законодавчий акт, актуальний на поточний час =