Член 15

Мрежа на ЕРИКС

1.Създава се мрежа на националните ЕРИКС, с цел да се допринесе за изграждането на доверие между държавите членки и да се насърчи бързото и ефективно оперативно сътрудничество между държавите членки.

2.Мрежата на ЕРИКС се състои от представители на ЕРИКС, определени или създадени съгласно член 10, и екипа за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на Съюза (CERT-EU). Комисията участва в мрежата на ЕРИКС като наблюдател. ENISA осигурява административното обслужване и активно оказват помощ за сътрудничеството между ЕРИКС.

3.Мрежата на ЕРИКС изпълнява следните задачи:

а) обмен на информация относно способностите на ЕРИКС;

б) улесняване на споделянето, трансфера и обмена на технологии и съответните мерки, политики, инструменти, процеси, най-добри практики и рамки между ЕРИКС;

в) обмен на относима информация за инциденти, ситуации, близки до инциденти, киберзаплахи, рискове и уязвимости;

г) обмен на информация във връзка с публикации и препоръки в областта на киберсигурността;

д) осигуряване на оперативна съвместимост по отношение на спецификациите и протоколите за обмен на информация;

е) по искане на потенциално засегнат от инцидент член на мрежата на ЕРИКС — обмен и обсъждане на информация във връзка с този инцидент и свързаните киберзаплахи, рискове и уязвимости;

ж) по искане на член на мрежата на ЕРИКС — обсъждане и, при възможност, осъществяване на координирана реакция на инцидент, констатиран в рамките на юрисдикцията на тази държава членка;

з) предоставяне на държавите членки на помощ за справянето с трансгранични инциденти съгласно настоящата директива;

и) сътрудничество, обмен на най-добри практики или предоставяне на помощ на ЕРИКС, определени за координатори съгласно член 12, параграф 1 с оглед на управлението на координирано оповестяване на уязвимости, които могат да имат значително въздействие върху субекти в повече от една държава членка;

й) обсъждане и набелязване на допълнителни форми на оперативно сътрудничество, включително по отношение на:

i) категории киберзаплахи и инциденти;

ii) ранни предупреждения;

iii)

взаимопомощ;

iv) принципи и договорености за координация при реакция на трансгранични рискове и инциденти;

v) допринасяне за националния план за реакция при мащабни киберинциденти и кризи в областта на киберсигурността, посочен в член 9, параграф 4, по искане на държава членка;

к) информиране на групата за сътрудничество относно дейностите на мрежата на ЕРИКС и допълнителните форми на оперативно сътрудничество, обсъдени в съответствие с буква й), и при необходимост искане на насоки във връзка с това;

л) извършване на равносметка от ученията в областта на киберсигурността, включително организираните от ENISA;

м) по искане на отделен ЕРИКС — обсъждане на способностите и подготвеността на същия този ЕРИКС;

н) сътрудничество и обмен на информация с регионални и центрове за операции по сигурността (ЦОС) и такива на равнището на Съюза с цел подобряване на общата ситуационна осведоменост за инциденти и киберзаплахи в ЕС;

o) по целесъобразност обсъждане на доклади от партньорски проверки съгласно посоченото в член 19, параграф 9;

п) предоставяне на насоки, с цел да се улесни сближаването на оперативните практики по отношение на прилагането на разпоредбите на настоящия член във връзка с оперативното сътрудничество.

4.До 17 януари 2025 г., както и на всеки две години след това, за целите на посочения в член 40 преглед, мрежата на ЕРИКС извършва оценка на напредъка, постигнат по отношение на оперативното сътрудничество, и приема доклад. В доклада по-специално се правят заключения и препоръки въз основа на резултатите от партньорските проверки, посочени в член 19, извършени във връзка с националните ЕРИКС. Този доклад се представя на групата за сътрудничество.

5.Мрежата на ЕРИКС приема свой процедурен правилник.

6.Мрежата на ЕРИКС и EU-CyCLONe се споразумяват за процедурни правила и си сътрудничат въз основа на тях.