Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 02019R0796-20220413

    Consolidated text: 2019 m. gegužės 17 d. Tarybos reglamentas (ES) 2019/796 dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms

    Access initial legal act
    (

    Legal status of the document In force

    )

    Access current version (24/06/2024)

    ELI: http://data.europa.eu/eli/reg/2019/796/2022-04-13

    02019R0796 — LT — 13.04.2022 — 004.001

    Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis

    ►B

    TARYBOS REGLAMENTAS (ES) 2019/796

    2019 m. gegužės 17 d.

    dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms

    (OL L 129I 2019.5.17, p. 1)

    Iš dalies keičiamas:

     

     

    Oficialusis leidinys

      Nr.

    puslapis

    data

    ►M1

    TARYBOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/1125 2020 m. liepos 30 d.

      L 246

    4

    30.7.2020

    ►M2

    TARYBOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/1536 2020 m. spalio 22 d.

      L 351I

    1

    22.10.2020

    ►M3

    TARYBOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/1744 2020 m. lapkričio 20 d.

      L 393

    1

    23.11.2020

    ►M4

    KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2022/595 2022 m. balandžio 11 d.

      L 114

    60

    12.4.2022


    Pataisytas:

    ►C1

    Klaidų ištaisymas, OL L 230, 17.7.2020, p.  37 (2019/796)



    ▼B

    TARYBOS REGLAMENTAS (ES) 2019/796

    2019 m. gegužės 17 d.

    dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms



    1 straipsnis

    1.  
    Šis reglamentas taikomas reikšmingą poveikį darantiems kibernetiniams išpuoliams (įskaitant pasikėsinimus įvykdyti reikšmingą poveikį darančius kibernetinius išpuolius), dėl kurių kyla išorinė grėsmė Sąjungos arba jos valstybių narių saugumui.
    2.  

    Kibernetiniai išpuoliai, dėl kurių kyla išorinė grėsmė, apima išpuolius:

    a) 

    kurių kilmė arba vykdymo vieta yra už Sąjungos ribų;

    b) 

    kurių metu naudojamasi infrastruktūra už Sąjungos ribų;

    c) 

    kuriuos vykdo fizinis ar juridinis asmuo, subjektas ar įstaiga, įsteigti arba veikiantys už Sąjungos ribų;

    d) 

    kurie yra vykdomi remiant, vadovaujant arba kontroliuojant fiziniam ar juridiniam asmeniui, subjektui ar įstaigai, įsteigtiems arba veikiantiems už Sąjungos ribų.

    3.  

    Šiuo tikslu kibernetiniai išpuoliai – tai veiksmai, susiję su vienu ar keliais iš šių aspektų:

    a) 

    prieiga prie informacinių sistemų;

    b) 

    įsikišimu į informacinę sistemą;

    c) 

    įsikišimu į duomenis arba

    d) 

    duomenų perėmimu,

    kai tokie veiksmai vykdomi neturint tinkamo sistemos arba duomenų arba jų dalies savininko arba kitų teisių turėtojo leidimo arba nėra leidžiami pagal Sąjungos arba atitinkamos valstybės narės teisę.

    4.  

    Kibernetiniai išpuoliai, dėl kurių kyla grėsmė valstybėms narėms, apima išpuolius, kuriais daromas poveikis informacinėms sistemoms, susijusioms, be kita ko, su:

    a) 

    ypatingos svarbos infrastruktūros objektais, įskaitant jūrinius kabelius ir objektus, paleistus į kosminę erdvę, kurie yra būtini siekiant palaikyti itin svarbias visuomenės funkcijas arba žmonių sveikatai, saugai, saugumui ir ekonominei arba socialinei gerovei;

    b) 

    paslaugomis, kurios būtinos siekiant palaikyti itin svarbią socialinę ir (arba) ekonominę veiklą, visų pirma energetikos (elektros, naftos ir dujų), transporto (oro susisiekimo, geležinkelių, vandens ir sausumos kelių), bankininkystės, finansų rinkų infrastruktūros, sveikatos (sveikatos priežiūros paslaugų, ligoninių ir privačių klinikų), geriamojo vandens tiekimo ir paskirstymo, skaitmeninės infrastruktūros sektoriuose ir kituose sektoriuose, kurie yra itin svarbūs atitinkamai valstybei narei;

    c) 

    ypatingos svarbos valstybės funkcijomis, visų pirma gynybos, valdymo ir institucijų veikimo srityse, įskaitant rinkimus arba balsavimo procesą, ekonominės ir civilinės infrastruktūros veikimą, vidaus saugumą ir išorės santykius, įskaitant palaikomus per diplomatines misijas;

    d) 

    įslaptintos informacijos saugojimu arba tvarkymu, arba

    e) 

    vyriausybės reagavimo į nelaimes tarnybomis.

    5.  
    Kibernetiniai išpuoliai, dėl kurių kyla grėsmė Sąjungai, apima išpuolius prieš jos institucijas, įstaigas, organus ir agentūras, jos delegacijas trečiosiose valstybėse arba tarptautinėse organizacijose, jos bendrosios saugumo ir gynybos politikos (BSGP) operacijas ir misijas ir jos specialiuosius įgaliotinius.
    6.  
    Jei tai laikoma reikalinga, kad būtų pasiekti bendrosios užsienio ir saugumo politikos (BUSP) tikslai, išdėstyti atitinkamose Europos Sąjungos sutarties 21 straipsnio nuostatose, šiuo sprendimu taip pat leidžiama ribojamąsias priemones taikyti reaguojant į kibernetinius išpuolius, darančius reikšmingą poveikį trečiosioms valstybėms ar tarptautinėms organizacijoms.
    7.  

    Šiame reglamente vartojamų terminų apibrėžtys:

    a)

    informacinės sistemos – prietaisas arba tarpusavyje sujungtų ar susijusių prietaisų grupė, iš kurių vienas arba daugiau pagal programą vykdo automatinį skaitmeninių duomenų tvarkymą, taip pat skaitmeniniai duomenys, saugomi, tvarkomi, išrenkami arba perduodami to prietaiso ar grupės prietaisų jo ar jų eksploatacijos, naudojimo, apsaugos ir priežiūros tikslais;

    b)

    įsikišimas į informacinę sistemą – kliudymas informacinės sistemos veikimui arba jo pertraukimas įvedant skaitmeninius duomenis, perduodant, sugadinant, ištrinant tokius duomenis, pakenkiant jiems, juos pakeičiant ar pašalinant arba padarant tokius duomenis neprieinamais; tai taip pat apima duomenų, lėšų, ekonominių išteklių ar intelektinės nuosavybės vagystę;

    c)

    įsikišimas į duomenis – informacinėje sistemoje esančių skaitmeninių duomenų ištrynimas, sugadinimas, pakenkimas jiems, pakeitimas ar pašalinimas arba tokių duomenų padarymas neprieinamais;

    d)

    duomenų perėmimas – į informacinę sistemą, iš jos ar joje ne viešai perduodamų skaitmeninių duomenų, įskaitant informacinės sistemos elektromagnetinę spinduliuotę, kuria perduodami tokie duomenys, perėmimas techninėmis priemonėmis.
    8.  

    Šiame reglamente vartojamų papildomų terminų apibrėžtys:

    a)

    reikalavimas –

    kiekvienas procesiniais veiksmais patvirtintas arba nepatvirtintas reikalavimas, pateiktas iki šio reglamento įsigaliojimo dienos arba po jos pagal sutartį ar sandorį arba su jais susijęs, ir visų pirma apimantis:

    i) 

    reikalavimą vykdyti įsipareigojimą pagal sutartį ar sandorį arba su jais susijusį įsipareigojimą;

    ii) 

    reikalavimą pratęsti bet kokios formos obligacijos, finansinės garantijos ar žalos atlyginimo įsipareigojimo terminą arba juos apmokėti;

    iii) 

    reikalavimą dėl kompensacijos, susijusios su sutartimi ar sandoriu;

    iv) 

    priešieškinį;

    v) 

    reikalavimą pripažinti, be kita ko, taikant egzekvatūros procedūrą, bet kur priimtą teismo, arbitražo ar lygiavertį sprendimą arba užtikrinti jų vykdymą;

    b)

    sutartis arba sandoris – neatsižvelgiant į taikytiną teisę sudaryti visų formų sandoriai, susidedantys iš vienos arba daugiau tarp tų pačių ar skirtingų šalių sudarytų sutarčių arba panašių įsipareigojimų; šiuo tikslu „sutarties“ sąvoka apima teisiškai nepriklausomą arba priklausomą obligaciją, garantiją arba žalos atlyginimo įsipareigojimą, pirmiausia – finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, ir kreditą, taip pat visas susijusias nuostatas, taikytinas pagal sandorį ar susijusias su juo;

    c)

    kompetentingos institucijos – valstybių narių kompetentingos institucijos, nurodytos II priede išvardytose interneto svetainėse;

    d)

    ekonominiai ištekliai – bet kokios rūšies materialusis arba nematerialusis, kilnojamasis arba nekilnojamasis turtas, kuris nėra lėšos, tačiau gali būti panaudotas lėšoms, prekėms ar paslaugoms gauti;

    e)

    ekonominių išteklių įšaldymas – draudimas naudoti ekonominius išteklius lėšoms, prekėms ar paslaugoms gauti bet kokiu būdu, įskaitant (bet neapsiribojant) jų pardavimą, nuomą arba įkeitimą;

    f)

    lėšų įšaldymas – bet kokio lėšų judėjimo, pervedimo, keitimo ar naudojimo, galimybės jomis naudotis arba jų tvarkymo pakeičiant jų dydį, sumą, vietą, nuosavybę, valdymą, savybes arba paskirtį arba atliekant bet kokius kitus pakeitimus, kurie leistų lėšas naudoti, įskaitant investicijų portfelio valdymą, draudimas;

    g)

    lėšos –

    finansinis turtas ir visų rūšių išmokos, įskaitant (bet neapsiribojant):

    i) 

    grynuosius pinigus, čekius, piniginius reikalavimus, įsakomuosius čekius, pinigines perlaidas ir kitas mokėjimo priemones;

    ii) 

    indėlius finansų įstaigose arba kituose subjektuose, sąskaitų balansus, skolas ir skolinius įsipareigojimus;

    iii) 

    viešai ir privačiai parduodamus vertybinius popierius ir skolos dokumentus, įskaitant vertybinius popierius ir akcijas, vertybinių popierių sertifikatus, obligacijas, vekselius, pažymėjimus akcijoms įsigyti nustatytu laiku ir nustatyta kaina, akcinių bendrovių obligacijas ir sutartis dėl išvestinių vertybinių popierių;

    iv) 

    palūkanas, dividendus arba kitas pajamas iš turto arba turto vertės prieaugį;

    v) 

    paskolą, užskaitos teisę, garantijas, sutarties vykdymo garantijas arba kitus finansinius įsipareigojimus;

    vi) 

    akredityvus, važtaraščius ir pardavimo sąskaitas, ir

    vii) 

    dokumentus, kuriais patvirtinama lėšų ar kitų finansinių išteklių nuosavybės teisė;

    h)

    Sąjungos teritorija – valstybių narių teritorijos, kurioms Sutartyje nustatytomis sąlygomis taikoma Sutartis, įskaitant jų oro erdvę.

    2 straipsnis

    Veiksniai, lemiantys, ar kibernetinis išpuolis daro 1 straipsnio 1 dalyje nurodytą reikšmingą poveikį, apima:

    a) 

    kibernetinio išpuolio mastą, intensyvumą, poveikį arba juo padaryto ardomojo poveikio sunkumą, be kita ko, ekonominei ir visuomeninei veiklai, esminėms paslaugoms, esminėms valstybės funkcijoms, viešajai tvarkai ar visuomenės saugumui;

    b) 

    poveikį pajutusių fizinių ar juridinių asmenų, subjektų ar įstaigų skaičių;

    c) 

    susijusių valstybių narių skaičių;

    d) 

    padarytą ekonominę žalą, pavyzdžiui, didelio masto lėšų, ekonominių išteklių arba intelektinės nuosavybės vagyste;

    e) 

    vykdytojo gautą ekonominę naudą sau arba kitiems;

    f) 

    pavogtų duomenų kiekį arba pobūdį arba duomenų pažeidimų mastą, arba

    g) 

    komerciškai jautrių duomenų, prie kurių gauta prieiga, pobūdį.

    3 straipsnis

    1.  
    Įšaldomos visos I priede išvardytiems fiziniams ar juridiniams asmenims, subjektams ar organizacijoms priklausančios, jų nuosavybe esančios, jų valdomos ar kontroliuojamos lėšos ir ekonominiai ištekliai.
    2.  
    I priede išvardytiems fiziniams ar juridiniams asmenims, subjektams ar organizacijoms arba jų naudai nei tiesiogiai, nei netiesiogiai nesudaroma galimybė naudotis jokiomis lėšomis ar ekonominiais ištekliais.
    3.  

    Tarybai pagal Sprendimo (BUSP) 2019/797 5 straipsnio 1 dalį nustačius, I priede nurodomi:

    a) 

    fiziniai ar juridiniai asmenys, subjektai ar organizacijos, atsakingi už kibernetinius išpuolius ar bandymus atlikti kibernetinius išpuolius;

    b) 

    teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu;

    c) 

    fiziniai ar juridiniai asmenys, subjektai ar organizacijos, susiję su šios dalies a ir b punktuose nurodytais fiziniais ar juridiniais asmenimis, subjektais ar organizacijomis.

    4 straipsnis

    1.  

    Nukrypstant nuo 3 straipsnio, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą arba leisti naudotis tam tikromis lėšomis arba ekonominiais ištekliais tokiomis sąlygomis, kurias tos institucijos laiko tinkamomis, jei jos nustatė, kad lėšos ar ekonominiai ištekliai yra:

    a) 

    ►C1  reikalingi I priede išvardytų fizinių ar juridinių asmenų, subjektų arba organizacijų ir nuo tokių fizinių asmenų priklausomų šeimos narių pagrindiniams poreikiams ◄ , įskaitant mokėjimus už maisto produktus, nuomą arba hipoteką, vaistus ir gydymą, mokesčius, draudimo įmokas ir komunalines paslaugas, tenkinti;

    b) 

    skirti tik pagrįstiems profesiniams mokesčiams sumokėti arba patirtoms išlaidoms, susijusioms su teisinių paslaugų teikimu, kompensuoti;

    c) 

    skirti tik mokesčiams arba aptarnavimo mokesčiams už kasdieninį įšaldytų lėšų arba ekonominių išteklių laikymą ar tvarkymą sumokėti;

    d) 

    reikalingi ypatingoms išlaidoms, jei atitinkama kompetentinga institucija kitų valstybių narių kompetentingoms institucijoms ir Komisijai bent prieš dvi savaites iki leidimo suteikimo yra pranešusi priežastis, dėl kurių, jos nuomone, konkretus leidimas turėtų būti suteiktas, arba

    (e) 

    mokėtini į diplomatinės atstovybės arba konsulinės įstaigos, arba tarptautinės organizacijos, kuri pagal tarptautinę teisę naudojasi imunitetais, sąskaitą arba iš jos, jei tokie mokėjimai skirti naudoti diplomatinės atstovybės arba konsulinės įstaigos, arba tarptautinės organizacijos oficialiais tikslais.

    2.  
    Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokį pagal 1 dalį suteiktą leidimą per dvi savaites nuo leidimo suteikimo.

    5 straipsnis

    1.  

    Nukrypstant nuo 3 straipsnio 1 dalies, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų ar ekonominių išteklių įšaldymą, jei laikomasi šių sąlygų:

    a) 

    dėl lėšų ar ekonominių išteklių yra arbitražo sprendimas, priimtas iki tos dienos, kurią 3 straipsnyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priede pateiktą sąrašą, arba iki tos dienos arba vėliau dėl tų lėšų ar ekonominių išteklių Sąjungoje priimtas teismo arba administracinis sprendimas, arba priimtas teismo sprendimas, vykdytinas atitinkamoje valstybėje narėje;

    b) 

    lėšos ar ekonominiai ištekliai bus naudojami tik reikalavimams, kurių vykdymas užtikrintas tokiu sprendimu arba kurie pripažinti teisėtais tokiu sprendimu, tenkinti, laikantis taikomais įstatymais ir kitais teisės aktais, kuriais reglamentuojamos tokius reikalavimus turinčių asmenų teisės, nustatytų ribų;

    c) 

    sprendimas nėra I priede pateiktame sąraše nurodyto fizinio ar juridinio asmens, subjekto arba organizacijos naudai, ir

    d) 

    sprendimo pripažinimas neprieštarauja atitinkamos valstybės narės viešajai politikai.

    2.  
    Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokį pagal 1 dalį suteiktą leidimą per dvi savaites nuo leidimo suteikimo.

    6 straipsnis

    1.  

    Nukrypstant nuo 3 straipsnio 1 dalies ir su sąlyga, kad I priede išvardyti fiziniai ar juridiniai asmenys, subjektai ar organizacijos privalo atlikti mokėjimą pagal sutartį arba susitarimą, kurį sudarė atitinkamas fizinis ar juridinis asmuo, subjektas ar organizacija, arba pagal įsipareigojimą, kuris atitinkamam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai buvo nustatytas anksčiau nei tą dieną, kurią tas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priedą, valstybių narių kompetentingos institucijos tokiomis sąlygomis, kurias jos laiko tinkamomis, gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą, jeigu atitinkama kompetentinga institucija nustatė, kad:

    a) 

    lėšos ar ekonominiai ištekliai bus naudojami I priede nurodyto fizinio ar juridinio asmens, subjekto ar organizacijos mokėjimui atlikti ir

    b) 

    mokėjimu nepažeidžiama 3 straipsnio 2 dalis.

    2.  
    Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokį pagal 1 dalį suteiktą leidimą per dvi savaites nuo leidimo suteikimo.

    7 straipsnis

    1.  
    3 straipsnio 2 dalimi finansų arba kredito įstaigoms nedraudžiama kredituoti įšaldytų sąskaitų, gavus lėšų, kurias trečiosios šalys pervedė į sąraše nurodyto fizinio ar juridinio asmens, subjekto ar organizacijos sąskaitą, jei visi tokių sąskaitų papildymai taip pat bus įšaldomi. Finansų ar kredito įstaigos apie visas tokias operacijas nedelsdamos praneša atitinkamai kompetentingai institucijai.
    2.  

    3 straipsnio 2 dalis netaikoma įšaldytų sąskaitų papildymui:

    a) 

    palūkanomis arba kitomis dėl tų sąskaitų atsirandančiomis pajamomis;

    b) 

    mokėjimais pagal sutartis, susitarimus ar įsipareigojimus, kurie buvo sudaryti arba nustatyti anksčiau nei tą dieną, kurią 3 straipsnio 1 dalyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priedą, arba

    c) 

    mokėjimais pagal valstybėje narėje priimtus ar atitinkamoje valstybėje narėje vykdytinus teismo, administracinius ar arbitražo sprendimus,

    su sąlyga, kad tokioms palūkanoms, kitoms pajamoms ir mokėjimams toliau taikomos 3 straipsnio 1 dalyje numatytos priemonės.

    8 straipsnis

    1.  

    Nedarant poveikio taikytinoms ataskaitų teikimo, konfidencialumo ir profesinės paslapties taisyklėms, fiziniai ir juridiniai asmenys, subjektai ir organizacijos:

    a) 

    nedelsdami pateikia valstybės narės, kurioje yra jų buveinė arba kurioje jie įsikūrę, kompetentingai institucijai visą informaciją, kuri padėtų laikytis šio reglamento nuostatų, pavyzdžiui, informaciją apie pagal 3 straipsnio 1 dalį įšaldytas sąskaitas bei sumas, ir tiesiogiai arba per valstybę narę perduoda tą informaciją Komisijai, ir

    b) 

    bendradarbiauja su kompetentinga institucija, kai a punkte nurodyta informacija tikrinama.

    2.  
    Visa Komisijos tiesiogiai gauta papildoma informacija pateikiama valstybėms narėms.
    3.  
    Visa pagal šį straipsnį pateikta arba gauta informacija naudojama tik tais tikslais, kuriais ji buvo pateikta arba gauta.

    9 straipsnis

    Draudžiama sąmoningai ir apgalvotai dalyvauti veikloje, kurios tikslas arba pasekmė – 3 straipsnyje nurodytų priemonių taikymo išvengimas.

    10 straipsnis

    1.  
    Dėl lėšų ir ekonominių išteklių įšaldymo arba atsisakymo leisti naudotis lėšomis ar ekonominiais ištekliais, kai tokie veiksmai vykdomi sąžiningai ir vadovaujantis tuo, kad jais laikomasi šio reglamento, neatsiranda jokia jį įgyvendinančio fizinio ar juridinio asmens, subjekto ar organizacijos, jų direktorių ar darbuotojų atsakomybė, išskyrus atvejus, kai įrodoma, kad lėšos ir ekonominiai ištekliai buvo įšaldyti arba jais neleista naudotis dėl aplaidumo.
    2.  
    Fiziniai ar juridiniai asmenys, subjektai ar organizacijos nelaikomi atsakingais už savo veiksmus, jeigu jie nežinojo ir neturėjo pagrįstos priežasties įtarti, kad savo veiksmais jie pažeistų šiame reglamente nustatytas priemones.

    11 straipsnis

    1.  

    Netenkinami jokie su sutartimi arba sandoriu, kurių vykdymui tiesioginį arba netiesioginį, visapusišką arba dalinį poveikį turėjo šiuo reglamentu nustatytos priemonės, susiję reikalavimai dėl žalos atlyginimo arba kiti šios rūšies reikalavimai, pavyzdžiui, reikalavimai dėl kompensacijos ar dėl garantijos suteikimo, visų pirma reikalavimai pratęsti arba apmokėti obligaciją, garantiją ar žalos atlyginimo įsipareigojimą, ypač finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, kad ir kokia būtų jų forma, kuriuos pateikė:

    a) 

    I priedo sąraše išvardyti fiziniai ar juridiniai asmenys, subjektai ar organizacijos;

    b) 

    fizinis ar juridinis asmuo, subjektas ar organizacija, veikiantis per vieną iš a punkte nurodytų fizinių ar juridinių asmenų, subjektų ar organizacijų arba vieno iš jų vardu.

    2.  
    Visuose procesiniuose veiksmuose dėl reikalavimo vykdymo pareiga įrodyti, kad 1 dalimi nedraudžiama tenkinti reikalavimo, tenka to reikalavimo vykdymo siekiančiam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai.
    3.  
    Šiuo straipsniu nedaromas poveikis 1 dalyje nurodytų fizinių ar juridinių asmenų, subjektų ir organizacijų teisei į sutartinių įsipareigojimų nesilaikymo pagal šį reglamentą teisėtumo teisminę peržiūrą.

    12 straipsnis

    1.  

    Komisija ir valstybės narės viena kitą informuoja apie priemones, kurių buvo imtasi pagal šį reglamentą, ir viena kitai teikia bet kokią kitą turimą svarbią su šiuo reglamentu susijusią informaciją, visų pirma informaciją apie:

    a) 

    lėšas, įšaldytas pagal 3 straipsnį, ir leidimus, suteiktus pagal 4, 5 ir 6 straipsnius, ir

    b) 

    pažeidimus, vykdymo užtikrinimo problemas ir nacionalinių teismų priimtus sprendimus.

    2.  
    Valstybės narės nedelsdamos teikia vienos kitoms ir Komisijai bet kokią kitą turimą svarbią informaciją, kuri galėtų turėti poveikį veiksmingam šio reglamento įgyvendinimui.

    13 straipsnis

    1.  
    Jeigu Taryba nusprendžia fiziniam ar juridiniam asmeniui, subjektui ar organizacijai taikyti 3 straipsnyje nurodytas priemones, ji atitinkamai pakeičia I priedą.
    2.  
    Taryba praneša apie savo 1 dalyje nurodytą sprendimą, įskaitant įtraukimo į sąrašą priežastis, atitinkamam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai tiesiogiai jei adresas žinomas, arba, jei adresas nežinomas, paskelbdama viešą pranešimą ir, suteikdama tam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai galimybę pateikti pastabų.
    3.  
    Jeigu pateikiama pastabų arba naujų esminių įrodymų, Taryba, peržiūri savo 1 dalyje nurodytą sprendimą ir apie tai informuoja atitinkamą fizinį ar juridinį asmenį, subjektą ar organizaciją.
    4.  
    I priede pateiktas sąrašas reguliariai ir ne rečiau kaip kartą per 12 mėnesių peržiūrimas.
    5.  
    Komisija įgaliojama iš dalies keisti II priedą remiantis valstybių narių pateikta informacija.

    14 straipsnis

    1.  
    I priede pateikiami atitinkamų fizinių ar juridinių asmenų, subjektų ar organizacijų įtraukimo į sąrašą motyvai.
    2.  
    I priede pateikiama, jei turima, informacija, būtina atitinkamų fizinių ar juridinių asmenų, subjektų ar organizacijų tapatybei nustatyti. Tokia informacija apie fizinius asmenis gali apimti: vardas ir pavardė ir slapyvardžiai; gimimo data ir vieta; pilietybė; paso ir asmens tapatybės kortelės numeriai; lytis; adresas, jei žinomas; ir pareigos ar profesija. Juridinių asmenų, subjektų ar organizacijų atveju gali būti pateikiama, be kita ko, ši informacija: pavadinimai, registracijos vieta ir data, registracijos numeris ir veiklos vykdymo vieta.

    15 straipsnis

    1.  
    Valstybės narės nustato taisykles dėl sankcijų, taikytinų už šio reglamento nuostatų pažeidimus, ir imasi visų būtinų priemonių užtikrinti, kad jos būtų įgyvendintos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasančios.
    2.  
    Įsigaliojus šiam reglamentui, valstybės narės nedelsdamos praneša Komisijai apie 1 dalyje nurodytas taisykles ir apie bet kokius vėlesnius joms įtakos turinčius pakeitimus.

    16 straipsnis

    1.  

    Komisija, vykdydama užduotis pagal šį reglamentą, tvarko asmens duomenis. Šios užduotys yra:

    a) 

    įtraukti I priedo turinį į elektroninį konsoliduotą asmenų, grupių ir subjektų, kuriems taikomos Sąjungos finansinės sankcijos, sąrašą, ir interaktyvų sankcijų žemėlapį, kurie abu skelbiami viešai;

    b) 

    tvarkyti informaciją apie šio reglamento priemonių poveikį, pavyzdžiui, įšaldytų lėšų vertę, ir informaciją apie kompetentingų institucijų suteiktus leidimus.

    2.  
    Taikant šį reglamentą, II priede nurodyta Komisijos tarnyba paskiriama Komisijos duomenų valdytoju, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 8 dalyje, siekiant užtikrinti, kad atitinkami fiziniai asmenys galėtų naudotis savo teisėmis pagal tą reglamentą.

    17 straipsnis

    1.  
    Valstybės narės paskiria šiame reglamente nurodytas kompetentingas institucijas ir nurodo jas II priede išvardytose interneto svetainėse. Valstybės narės praneša Komisijai apie visus II priede išvardytų jų interneto svetainių adresų pasikeitimus.
    2.  
    Įsigaliojus šiam reglamentui, valstybės narės nedelsdamos praneša Komisijai apie savo kompetentingas institucijas, įskaitant tų kompetentingų institucijų kontaktinius duomenis, ir apie bet kokius vėlesnius pakeitimus.
    3.  
    Jeigu šiame reglamente nustatytas reikalavimas teikti Komisijai pranešimus, ją informuoti arba kitaip palaikyti su ja ryšius, tai daroma naudojantis II priede pateiktu adresu ir kitais kontaktiniais duomenimis.

    18 straipsnis

    Šis reglamentas taikomas:

    a) 

    Sąjungos teritorijoje, įskaitant jos oro erdvę;

    b) 

    visuose valstybių narių jurisdikcijai priklausančiuose orlaiviuose ar laivuose;

    c) 

    visiems Sąjungos teritorijoje arba už jos ribų esantiems fiziniams asmenims, kurie yra valstybių narių piliečiai;

    d) 

    visiems Sąjungos teritorijoje ar už jos ribų esantiems juridiniams asmenims, subjektams ar organizacijoms, kurie yra įregistruoti ar įsteigti pagal valstybių narių teisę;

    e) 

    visiems Sąjungoje visą verslo veiklą arba jos dalį vykdantiems juridiniams asmenims, subjektams ar organizacijoms.

    19 straipsnis

    Šis reglamentas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

    Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.



    I PRIEDAS

    3 straipsnyje nurodytų fizinių ir juridinių asmenų, subjektų ir organizacijų sąrašas

    ▼M1

    A.   Fiziniai asmenys



     

    Vardas, pavardė

    Identifikuojamoji informacija

    Įtraukimo į sąrašą priežastys

    Įtraukimo į sąrašą data

    ▼M3

    1.

    GAO Qiang

    Gimimo data: 1983 m. spalio 4 d.

    Gimimo vieta: Shandong provincija, Kinija

    Adresas: Room 1102, Guanfu Mansion, 46 Xinkai Road, Hedong District, Tianjin, China

    Pilietybė: Kinijos

    Lytis: vyras

    Gao Qiang dalyvauja vykdant operaciją „Operation Cloud Hopper“, t. y. didelį poveikį turinčių, iš už Sąjungos ribų vykdomų ir išorinę grėsmę Sąjungai ar jos valstybėms narėms keliančių kibernetinių išpuolių seka ir didelį poveikį trečiosioms valstybėms turinčių kibernetinių išpuolių seka.

    Operacija „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas; ją vykdant buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių.

    Operaciją „Operation Cloud Hopper“ vykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ ir „Potassium“).

    Gao Qiang gali būti siejamas su APT10, be kita ko, per jo sąsajas su APT10 valdymo ir kontrolės infrastruktūra. Be to, Gao Qiang įdarbino subjektas „Huaying Haitai“, kuris yra įtrauktas į sąrašą už paramos teikimą ir palankesnių sąlygų sudarymą vykdant operaciją „Operation Cloud Hopper“. Jis turi sąsajų su Zhang Shilong, kuris taip pat yra įtrauktas į sąrašą dėl sąsajų su operacija „Operation Cloud Hopper“. Todėl Gao Qiang yra siejamas tiek su „Huaying Haitai“, tiek su Zhang Shilong.

    2020 7 30

    2.

    ZHANG Shilong

    Gimimo data: 1981 m. rugsėjo 10 d.

    Gimimo vieta: Kinija

    Adresas: Hedong, Yuyang Road No 121, Tianjin, China

    Pilietybė: Kinijos

    Lytis: vyras

    Zhang Shilong dalyvauja vykdant operaciją „Operation Cloud Hopper“, t. y. didelį poveikį turinčių, iš už Sąjungos ribų vykdomų ir išorinę grėsmę Sąjungai ar jos valstybėms narėms keliančių kibernetinių išpuolių seka ir didelį poveikį trečiosioms valstybėms turinčių kibernetinių išpuolių seka.

    Operacija „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas; ją vykdant buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių.

    Operaciją „Operation Cloud Hopper“ vykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ ir „Potassium“).

    Zhang Shilong gali būti siejamas su APT10, be kita ko, dėl kenkimo programinės įrangos, kurią jis sukūrė ir testavo APT10 vykdytų kibernetinių išpuolių kontekste. Be to, Zhang Shilong įdarbino subjektas „Huaying Haitai“, kuris yra įtrauktas į sąrašą už paramos teikimą ir palankesnių sąlygų sudarymą vykdant operaciją „Operation Cloud Hopper“. Jis turi sąsajų su Gao Qiang, kuris taip pat yra įtrauktas į sąrašą dėl sąsajų su operacija „Operation Cloud Hopper“. Todėl Zhang Shilong yra siejamas tiek su „Huaying Haitai“, tiek su Gao Qiang.

    2020 7 30

    ▼M1

    3.

    Alexey Valeryevich MININ

    Алексей Валерьевич МИНИН

    Gimimo data: 1972 m. gegužės 27 d.

    Gimimo vieta: Permės apskritis, Rusijos TFSR (dabar – Rusijos Federacija)

    Paso Nr.: 120017582

    Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d.

    Vieta: Maskva, Rusijos Federacija

    Pilietybė: Rusijos

    Lytis: vyras

    Alexey Minin dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) žmonių žvalgybinės paramos pareigūnas Alexey Minin buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią padaryti didelę žalą OPCW.

    2020 7 30

    4.

    Aleksei Sergeyvich MORENETS

    Алексей Сергеевич МОРЕНЕЦ

    Gimimo data: 1977 m. liepos 31 d.

    Gimimo vieta: Murmansko apskritis, Rusijos TFSR (dabar – Rusijos Federacija)

    Paso Nr.: 100135556

    Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d.

    Vieta: Maskva, Rusijos Federacija

    Pilietybė: Rusijos

    Lytis: vyras

    Aleksei Morenets dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) kibernetinis operatorius Aleksei Morenets buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW.

    2020 7 30

    5.

    Evgenii Mikhaylovich SEREBRIAKOV

    Евгений Михайлович СЕРЕБРЯКОВ

    Gimimo data: 1981 m. liepos 26 d.

    Gimimo vieta: Kurskas, Rusijos TFSR (dabar – Rusijos Federacija)

    Paso Nr.: 100135555

    Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja: nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d.

    Vieta: Maskva, Rusijos Federacija

    Pilietybė: Rusijos

    Lytis: vyras

    Evgenii Serebriakov dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) kibernetinis operatorius Evgenii Serebriakov buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW.

    2020 7 30

    6.

    Oleg Mikhaylovich SOTNIKOV

    Олег Михайлович СОТНИКОВ

    Gimimo data: 1972 m. rugpjūčio 24 d.

    Gimimo vieta: Uljanovskas, Rusijos TFSR (dabar – Rusijos Federacija)

    Paso Nr.: 120018866

    Išduotas: Rusijos Federacijos užsienio reikalų ministerijos Galioja nuo 2017 m. balandžio 17 d. iki 2022 m. balandžio 17 d.

    Vieta: Maskva, Rusijos Federacija

    Pilietybė: Rusijos

    Lytis: vyras

    Oleg Sotnikov dalyvavo mėginant įvykdyti kibernetinį išpuolį, kuris galėjo turėti didelį poveikį, prieš Cheminio ginklo uždraudimo organizaciją (OPCW) Nyderlanduose.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) žmonių žvalgybinės paramos pareigūnas Oleg Sotnikov buvo keturių Rusijos karinės žvalgybos pareigūnų grupės, kuri 2018 m. balandžio mėn. mėgino įgyti neteisėtą prieigą prie OPCW Hagoje (Nyderlandai) belaidžio tinklo, narys. Mėginant įvykdyti kibernetinį išpuolį buvo siekiama įsilaužti į OPCW belaidį tinklą. Jeigu šis mėginimas būtų buvęs sėkmingai įvykdytas, būtų kilusi grėsmė tinklo saugumui ir OPCW vykdomam tiriamajam darbui. Nyderlandų gynybos žvalgybos ir saugumo tarnyba (DISS) (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) sužlugdė mėginimą įvykdyti kibernetinį išpuolį ir tokiu būdu užkirto kelią galimybei padaryti didelę žalą OPCW.

    2020 7 30

    ▼M2

    7.

    Dmitry Sergeyevich BADIN

    Дмитрий Сергеевич Бадин

    Gimimo data: 1990 m. lapkričio 15 d.

    Gimimo vieta: Kurskas, Rusijos TFSR (dabar – Rusijos Federacija)

    Pilietybė: Rusijos

    Lytis: vyras

    Dmitry Badin dalyvavo vykdant didelį poveikį turintį kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag).

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-ojo pagrindinio specialiųjų tarnybų centro (GTsSS) karinės žvalgybos pareigūnas Dmitry Badin buvo Rusijos karinės žvalgybos pareigūnų grupės, kuri 2015 m. balandžio ir gegužės mėn. įvykdė kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag), narys. Šis kibernetinis išpuolis buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms.

    2020 10 22

    8.

    Igor Olegovich KOSTYUKOV

    Игорь Олегович Костюков

    Gimimo data: 1961 m. vasario 21 d.

    Pilietybė: Rusijos

    Lytis: vyras

    Igor Kostyukov yra dabartinis Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) vadovas; anksčiau jis buvo šios valdybos vadovo pirmasis pavaduotojas. Vienas iš jam pavaldžių padalinių yra 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS), dar žinomas kaip 26165 karinis padalinys (dar vadinamas: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ ir „Strontium“).

    Eidamas šias pareigas Igor Kostyukov yra atsakingas už GTsSS įvykdytus kibernetinius išpuolius, įskaitant didelį poveikį turinčius kibernetinius išpuolius, kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms.

    Visų pirma, GTsSS karinės žvalgybos pareigūnai dalyvavo vykdant 2015 m. balandžio ir gegužės mėn. kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag) ir 2018 m. balandžio mėn. Nyderlanduose mėginant įvykdyti kibernetinį išpuolį, kuriuo buvo siekiama įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) belaidį tinklą.

    Kibernetinis išpuolis prieš Vokietijos Federalinį Parlamentą buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms.

    2020 10 22

    ▼M1

    B.   Juridiniai asmenys, subjektai ir organizacijos



     

    Pavadinimas

    Identifikuojamoji informacija

    Įtraukimo į sąrašą priežastys

    Įtraukimo į sąrašą data

    1.

    Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haitai)

    Alias: Haitai Technology Development Co. Ltd

    Vieta: Tianjin, Kinija

    „Huaying Haitai“ teikė finansinę, techninę arba materialinę paramą ir sudarė palankias sąlygas vykdant operaciją „Operation Cloud Hopper“ – eilę kibernetinių išpuolių, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinių išpuolių, kurie turi didelį poveikį trečiosioms valstybėms.

    „Operation Cloud Hopper“ buvo nukreipta prieš tarptautinių bendrovių šešiuose žemynuose, įskaitant Sąjungoje esančias bendroves, informacines sistemas ir ją įvykdžius buvo įgyta neteisėta prieiga prie neskelbtinų komercinių duomenų ir dėl to buvo sukelta didelių ekonominių nuostolių.

    „Operation Cloud Hopper“ įvykdė subjektas, viešai žinomas kaip „APT10“ („Advanced Persistent Threat 10“) (alias: „Red Apollo“, CVNX, „Stone Panda“, „MenuPass“ ir „Potassium“).

    „Huaying Haitai“ gali būti siejamas su APT10. Be to, subjekte „Huaying Haitai“ buvo įdarbinti Gao Qiang ir Zhang Shilong, kurie abu yra įtraukti į sąrašą dėl sąsajų su „Operation Cloud Hopper“. Todėl „Huaying Haitai“ siejamas su Gao Qiang ir Zhang Shilong.

    2020 7 30

    2.

    Chosun Expo

    Alias: Chosen Expo; Korėjos eksporto bendroji įmonė

    Vieta: KLDR

    „Chosun Expo“ teikė finansinę, techninę arba materialinę paramą ir sudarė palankias sąlygas vykdant eilę kibernetinių išpuolių, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinių išpuolių, kurie turi didelį poveikį trečiosioms valstybėms. Tarp šių kibernetinių išpuolių – išpuolis, viešai žinomas kaip „WannaCry“, ir kibernetiniai išpuoliai prieš Lenkijos finansų priežiūros instituciją ir „Sony Pictures Entertainment“, taip pat kibernetinė vagystė iš Bangladešo banko ir bandymas įvykdyti kibernetinę vagystę iš Vietnamo „Tien Phong“ banko.

    „WannaCry“ sutrikdė informacines sistemas visame pasaulyje, nes pasinaudojant išpirkos reikalavimo programine įranga buvo įsibrauta į informacines sistemas ir užblokuota prieiga prie duomenų. Šis kibernetinis išpuolis paveikė Sąjungoje esančių bendrovių informacines sistemas, be kita ko, informacines sistemas, susijusias su paslaugomis, kurios yra reikalingos esminėms paslaugoms ir ekonominei veiklai valstybėse narėse palaikyti.

    „WannaCry“ įvykdė subjektas, viešai žinomas kaip „APT38“ („Advanced persistent Threat“ 38) arba „Lazarus Group“.

    „Chosun Expo“ gali būti siejama su APT38 ir „Lazarus Group“, be kita ko, dėl sąskaitų, naudotų vykdant kibernetinius išpuolius.

    2020 7 30

    3.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) pagrindinis specialiųjų technologijų centras (GTsST)

    Adresas: Kirovo gatvė 22, Maskva, Rusijos Federacija

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) pagrindinis specialiųjų technologijų centras (GTsST), taip pat žinomas pagal vietos pašto numerį 74455, yra atsakingas už kibernetinius išpuolius, kurie turi didelį poveikį, kurių kilmė – už Sąjungos ribų ir kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms, taip pat kibernetinius išpuolius, kurie turi didelį poveikį trečiosioms valstybėms, įskaitant kibernetinius išpuolius, viešai žinomus kaip „NotPetya“ arba „EternalPetya“, įvykdytus 2017 m. birželio mėn., ir kibernetinius išpuolius prieš Ukrainos elektros tinklą, įvykdytus 2015–2016 m. žiemą.

    Dėl „NotPetya“ arba „EternalPetya“ ne vienoje bendrovėje, esančioje Sąjungoje, plačiau Europoje ir visame pasaulyje, duomenys tapo neprieinami, nes pasinaudojant išpirkos reikalavimo programine įranga buvo įsibrauta į kompiuterius ir užblokuota prieiga prie duomenų, ir dėl to, be kitų nuostolių, buvo sukelta didelių ekonominių nuostolių. Dėl kibernetinio išpuolio prieš Ukrainos elektros tinklą dalis tinklo buvo išjungta žiemos metu.

    2020 7 30

    „NotPetya“ arba „EternalPetya“ įvykdė subjektas, viešai žinomas kaip „Sandworm“ (alias: „Sandworm Team“, „BlackEnergy Group“, „Voodoo Bear“, „Quedagh“, „Olympic Destroyer“ ir „Telebots“), kuris taip pat yra susijęs su išpuoliu prieš Ukrainos elektros tinklą.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos pagrindinis specialiųjų technologijų centras atlieka aktyvų vaidmenį kibernetinėje veikloje, kurią vykdo „Sandworm“, ir gali būti siejamas su „Sandworm“.

    ▼M2

    4.

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS)

    Adresas: Komsomol’skiy Prospekt, 20, Maskva, 119146, Rusijos Federacija

    Rusijos Federacijos ginkluotųjų pajėgų generalinio štabo vyriausiosios valdybos (GU/GRU) 85-asis pagrindinis specialiųjų tarnybų centras (GTsSS), dar žinomas kaip 26165 karinis padalinys (dar vadinamas: „APT28“, „Fancy Bear“, „Sofacy Group“, „Pawn Storm“ ir „Strontium“), yra atsakingas už didelį poveikį turinčius kibernetinius išpuolius, kurie kelia išorinę grėsmę Sąjungai ar jos valstybėms narėms.

    Visų pirma, GTsSS karinės žvalgybos pareigūnai dalyvavo vykdant 2015 m. balandžio ir gegužės mėn. kibernetinį išpuolį prieš Vokietijos Federalinį Parlamentą (Deutscher Bundestag) ir 2018 m. balandžio mėn. Nyderlanduose mėginant įvykdyti kibernetinį išpuolį, kuriuo buvo siekiama įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) belaidį tinklą.

    Kibernetinis išpuolis prieš Vokietijos Federalinį Parlamentą buvo nukreiptas prieš Parlamento informacinę sistemą ir sutrikdė jos veikimą keletą dienų. Buvo pavogta daug duomenų ir padarytas poveikis kelių parlamento narių bei kanclerės Angelos Merkel el. pašto paskyroms.

    2020 10 22

    ▼B



    II PRIEDAS

    Interneto svetainės, kuriose pateikiama informacija apie kompetentingas institucijas, ir adresas, kuriuo siunčiami pranešimai Komisijai

    ▼M4

    BELGIJA

    https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

    BULGARIJA

    https://www.mfa.bg/en/EU-sanctions

    ČEKIJA

    www.financnianalytickyurad.cz/mezinarodni-sankce.html

    DANIJA

    http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

    VOKIETIJA

    https://www.bmwi.de/Redaktion/DE/Artikel/Aussenwirtschaft/embargos-aussenwirtschaftsrecht.html

    ESTIJA

    https://vm.ee/et/rahvusvahelised-sanktsioonid

    AIRIJA

    https://www.dfa.ie/our-role-policies/ireland-in-the-eu/eu-restrictive-measures/

    GRAIKIJA

    http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

    ISPANIJA

    https://www.exteriores.gob.es/es/PoliticaExterior/Paginas/SancionesInternacionales.aspx

    PRANCŪZIJA

    http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

    KROATIJA

    https://mvep.gov.hr/vanjska-politika/medjunarodne-mjere-ogranicavanja/22955

    ITALIJA

    https://www.esteri.it/it/politica-estera-e-cooperazione-allo-sviluppo/politica_europea/misure_deroghe/

    KIPRAS

    https://mfa.gov.cy/themes/

    LATVIA

    http://www.mfa.gov.lv/en/security/4539

    LIETUVA

    http://www.urm.lt/sanctions

    LIUKSEMBURGAS

    https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/organisations-economiques-int/mesures-restrictives.html

    VENGRIJA

    https://kormany.hu/kulgazdasagi-es-kulugyminiszterium/ensz-eu-szankcios-tajekoztato

    MALTA

    https://foreignandeu.gov.mt/en/Government/SMB/Pages/SMB-Home.aspx

    NYDERLANDAI

    https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

    AUSTRIJA

    https://www.bmeia.gv.at/themen/aussenpolitik/europa/eu-sanktionen-nationale-behoerden/

    LENKIJA

    https://www.gov.pl/web/dyplomacja/sankcje-miedzynarodowe

    https://www.gov.pl/web/diplomacy/international-sanctions

    PORTUGALIJA

    https://www.portaldiplomatico.mne.gov.pt/politica-externa/medidas-restritivas

    RUMUNIJA

    http://www.mae.ro/node/1548

    SLOVĖNIJA

    http://www.mzz.gov.si/si/omejevalni_ukrepi

    SLOVAKIJA

    https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

    SUOMIJA

    https://um.fi/pakotteet

    ŠVEDIJA

    https://www.regeringen.se/sanktioner

    Adresas, kuriuo pranešimai siunčiami Europos Komisijai:

    European Commission

    Directorate-General for Financial Stability, Financial Services and Capital Markets Union (DG FISMA)

    Rue de Spa 2

    B-1049 Brussels, Belgija

    E. paštas relex-sanctions@ec.europa.eu

    Top