24.3.2007   

ET

Euroopa Liidu Teataja

C 68/1

1.

nõukogu 28. jaanuari 2002. aasta resolutsiooni ühise lähenemisviisi ja erimeetmete kohta võrgu- ja infoturbe valdkonnas (1);

2.

nõukogu 18. veebruari 2003. aasta resolutsiooni Euroopa lähenemisviisi kohta võrgu- ja infoturbe kultuurile (2);

3.

nõukogu 8.–9. märtsi 2004. aasta järeldusi otseturustusotstarbelise pealesunnitud teabe ehk rämpsposti kohta ja nõukogu 9./10. detsembri 2004. aasta järeldusi rämpsposti vastase võitluse kohta;

4.

Euroopa Ülemkogu 2005. aasta märtsi järeldusi Lissaboni strateegia taaskäivitamise kohta ning Euroopa Ülemkogu 2006. aasta märtsi järeldusi, milles kutsutakse komisjoni ja liikmesriike üles aktiivselt rakendama uut i2010 strateegiat;

5.

elektroonilist sidet käsitleva ELi õigusliku raamistikku (3) ja eelkõige sideturbe, privaatsuse ja konfidentsiaalsusega seotud sätted, mis on aidanud tagada isikuandmete ja privaatsuse kaitse kõrget taset ning üldkasutatavate sidevõrkude terviklikkust ja turvalisust;

6.

Euroopa Parlamendi ja nõukogu 10. märtsi 2004. aasta määrust (EÜ) nr 460/2004, millega luuakse Euroopa Võrgu- ja Infoturbeamet (ENISA) (4);

7.

Tunise tegevuskava ja Tunise deklaratsiooni infoühiskonna maailma tippkohtumisel (WSIS), kus toodi esile vajadus jätkata võitlust küberkuritegevuse ja rämpsposti vastu, samas tagades privaatsuse ja sõnavabaduse kaitse, ning lisaks edendada, arendada ja viia ellu ülemaailmset küberturbe kultuuri koostöös kõikide sidusrühmadega;

8.

eesistujariigi järeldused 27.–28. septembril 2006 Espoos, Soomes, toimunud iga-aastasel Euroopa infoühiskonna konverentsil “i2010 — Euroopa kõikehõlmava infoühiskonna suunas”;

1.

meie ühiskonnad liiguvad kiiresti uude arenguetappi — kõikehõlmava infoühiskonna suunas, kus kodanike igapäevategevused põhinevad üha rohkem info- ja sidetehnoloogiate ning samuti elektrooniliste sidevõrkude kasutamisel. Võrgu- ja infoturvet tuleks pidada selle arengu ja edu võtmeteguriks;

2.

usaldus on edu ülitähtis osa uues infoühiskonnas. Usaldus on samuti seotud lõppkasutajate kogemusega ja vajadusega austada nende privaatsust. Seega ei tuleks võrgu- ja infoturvet pidada pelgalt tehniliseks küsimuseks;

3.

võrgu- ja infoturve on oluline osa Euroopa inforuumi loomisel, mis moodustab osa i2010 algatusest ning seega aitab kaasa uuendatud Lissaboni strateegia edukale elluviimisele. Info- ja sidetehnoloogia on samuti innovatsiooni, majanduskasvu ja töökohtade loomise ülioluline koostisosa kogu majanduses;

4.

meid kõikehõlmavasse infoühiskonda viivaid uusi tehnoloogiaid juba arendatakse. Murranguliste tehnoloogiate saabumine (näiteks kiired traadita võrgud, raadiosagedustuvastuse (RFID) seadmed, andurivõrgud) ja innovatiivsete, suuremahuliste teenuste (näiteks IP-televisioon (IPTV), IP-kõne (VoIP), mobiiltelevisioon ja teised mobiilteenused) toimimiseks on vaja nõuetekohasel tasemel võrgu- ja infoturvet kohe arendusetapi algusest peale, et saavutada tõeline kaubanduslik väärtus. Infoühiskonna arengu ja Euroopa konkurentsivõime seisukohalt on uute paljutõotavate uuenduste varane vastuvõtmine väga oluline. Valitsusasutused ja ettevõtted peaksid niipea, kui praktika seda võimaldab, võtma kasutusele turvalised uued tehnoloogiad ja teenused, et kiirendada nende laiaulatuslikku kasutuselevõttu;

5.

ELi jaoks on strateegiliselt oluline, et Euroopa tööstus oleks võrkude ning turvatoodete ja -teenuste nõudlik kasutaja ja ka konkurentsivõimeline tarnija. Mitmekesisus, avatus ja koostalitlusvõime on turvalisuse lahutamatu osa ning neid tuleks edendada;

6.

võrgu- ja infoturbealased teadmised ja oskused peavad samuti saama ühiskonnas kõikide üksikisikute ja sidusrühmade igapäevaelu lahutamatuks osaks. Nii riiklikul kui ka ELi tasemel on korraldatud mitmeid teadlikkuse tõstmise kampaaniaid, kui siiski on selles valdkonnas vaja veel tööd teha, eelkõige seoses lõppkasutajatega ning väikeste ja keskmise suurusega ettevõtetega (VKEd). Erilist tähelepanu tuleks pöörata kasutajatele, kellel on erivajadused või madal teadlikkus võrgu- ja infoturbe küsimustes. Kõik sidusrühmad peaksid olema teadlikud, et nad moodustavad osa ülemaailmsest turvaahelast, ning neid tuleb sellistena tegutsema volitada. Võrgu- ja infoturbe küsimusi tuleks arvestada kõikidel info- ja sidetehnoloogiaga seotud haridus- ja koolitusaladel;

7.

ENISA loomine on olnud suur samm edasi ELi jõupingutustes vastata võrgu- ja infoturbealastele väljakutsetele. ENISA kohaldamisala, eesmärgid, ülesanded ja tegevusaeg on määratletud määruses nr 460/2004;

8.

teadus- ja arendustegevusele ning innovatsioonile suunatud ressursid nii liikmesriikide kui ka ELi tasandil on uute süsteemide, rakenduste ja teenuste info- ja võrguturbe taseme tugevdamise üheks võtmeelemendiks. ELi tasandil tehtavaid jõupingutusi tuleks tugevdada turbega seotud teadusuuringute ja innovatsiooni valdkondades, eelkõige 7. raamprogrammi ning konkurentsivõime ja innovatsiooni raamprogrammi abil. Jõupingutused tuleks samuti suunata meetmetele, mille abil levitada ja ärilistelt kasutada teadus- ja arendustegevuse tulemusi, sealhulgas hinnata nende kasulikkust laiema üldsuse jaoks. See suurendab Euroopa tarnijate võimet pakkuda turvalahendusi, mis vastavad Euroopa turu erinõuetele;

9.

ehkki kõikehõlmav infoühiskond annab suuri hüvesid, kujutab see endast samuti märkimisväärset väljakutset, luues seega uue tegevusvälja võimalikele ohtudele. Oht turvalisusele ja privaatsusele, sealhulgas ka ebaseaduslik pealtkuulamine ja andmete kasutamine, muutub üha tõsisemaks, sihipärasemaks ja see on selgelt suunatud majandusliku kasu saamiseks; tekkivate ja olemasolevate ohtude käsitlemiseks tuleks luua uued tegevusviisid innovatiivsel moel ning need peaksid hõlmama ka süsteemi keerukuse, vigade, õnnetuste või ebaselgete suuniste tõttu tekkivaid küsimusi. Mitmetele osapooltele suunatud infoturbeintsidentidega tegelevate organite loomist ja arendamist ning nende organite ja samuti teiste asjaomaste sidusrühmade vahelist koostööd tuleb julgustada ja täiendavalt edendada;

10.

ELi võrgu- ja infoturbe poliitikas väärivad erilist tähelepanu eelkõige olemasolevate institutsioonide pakutavate toodete, teenuste ja juhtimissüsteemide standardimine ja sertifitseerimine kui vahend, mille abil levitada häid tavasid ja erialaseid oskusi võrgu- ja infoturbe valdkonnas. Eelkõige saaksid võimalike tekkivate avatud ja koostalitusvõimeliste standardite õigeaegsest kasutuselevõtmisest kasu uued arenevad tehnoloogiad, näiteks raadiosagedustuvastus ja mobiiltelevisioon. Euroopa standardimisorganite tegevust selles valdkonnas tuleks julgustada;

11.

kuna elektroonilistel võrkudel ja infosüsteemidel on täita järjest kesksem roll olulise tähtsusega infrastruktuuride üldises tegevuses, siis muutub nende kättesaadavus ja terviklikkus asutuste, ettevõtete ja kodanike turvalisuse ja elukvaliteedi ning samuti ühiskondade üldise toimimise jaoks möödapääsmatuks;

12.

koostööd ja praktilisi lähenemisviise vajatakse rohkem kui kunagi varem. Erinevad sidusrühmad peaksid määratlema ja esile tooma oma ülesanded, vastutuse ja õigused;

1.

toetama koolitusprogramme ja tõstma võrgu- ja infoturbealast teadlikkust, näiteks käivitades teabekampaaniaid võrgu- ja infoturbe küsimuste kohta, suunates need kodanikele/kasutajatele ja majandussektoritele, eelkõige VKEdele ja erivajadustega või vähese teadlikkusega lõppkasutajatele. Aastaks 2008 võiks valida ühise kuupäeva üleeuroopalise teadlikkuse tõstmise päeva korraldamiseks (nt info- ja võrguturbe päev), mis viidaks läbi kõikides liikmesriikides igal aastal vabatahtlikkuse alusel;

2.

suurendama turbega seotud teadus- ja arendustegevuse panust ja parandama saadavate tulemuste kasutatavust ja levitamist. Julgustama innovaatiliste partnerluste arengut, et kiirendada Euroopa info- ja sidetehnoloogia turvatööstuse kasvu ning suurendada uute võrgu- ja infoturbe tehnoloogiate ning teenuste varajast kasutamist, et anda neile kaubanduslik tõuge;

3.

pöörama piisavalt tähelepanu vajadusele vältida elektrooniliste sidevõrkude olemasolevaid ja uusi turvaohte, mis hõlmavad ka ebaseaduslikku pealtkuulamist ja andmete kasutamist, ning nende vastu võidelda, tooma välja nendega seotud riskid ning vajadusel koostöös ENISAga innustama riiklikul tasandil tõhusat infovahetust ja koostööd asjaomaste organisatsioonide ja ametite vahel. Kohustuma võitlema rämpsposti, nuhkvara ja õelvara vastu, kasutades selleks eelkõige pädevate asutuste vahelist paremat koostööd riiklikul ja rahvusvahelisel tasandil;

4.

tugevdama vastastikust koostööd i2010 raamistikus, et määratleda toimivad ja innovatiivsed tavad, mille abil parandada võrgu- ja infoturvet ning levitada vabatahtlikkuse alusel sellealaseid tavasid kogu ELis;

5.

julgustama infoturbeintsidentidega tegelevate organite tegevuse jätkuvat täiustamist;

6.

edendama keskkonda, mis julgustab teenusepakkujaid ja võrguoperaatoreid pakkuma klientidele usaldusväärseid teenuseid, ja tagama klientidele turvateenuste ja -lahenduste vastupidavuse ning valiku. Julgustama või vastavalt vajadusele nõudma, et võrguoperaatorid ja teenusepakkujad tagaksid oma klientidele nõuetekohase võrgu- ja infoturbe taseme;

7.

jätkama i2010 kõrgetasemelises rühmas strateegilisi arutelusid, mille käigus võetakse arvesse infoühiskonnas toimuvaid arenguid, ning tagama järjepideva lähenemisviisi reguleerimise, ühisreguleerimise, teadus- ja arendustegevuse ning e-valitsuse mõõdete vahel koos kommunikatsiooni ja haridusega;

8.

hoolitsema kooskõlas i2010 e-valitsuse tegevuskavaga e-valitsuse teenuste sujuva käivitamise eest, edendama tunnustusandmete haldamise koostoimivaid lahendusi ning viima avalikus sektoris läbi kõik asjakohased muudatused. Valitsused ja riiklikud haldusasutused peaksid toimima parimate tavade eeskujuna, edendades turvalisi e-valitsuse teenuseid kõikide kodanike jaoks;

1.

jätkata kogu ELi hõlmava ulatusliku ja dünaamilise võrgu- ja infoturbe strateegia väljatöötamist. Erilise tähtsusega on komisjoni esitatud terviklik lähenemisviis;

2.

käsitleda võrgu- ja infoturvet ühe eesmärgina elektroonilise side ELi õigusliku raamistiku läbivaatamisel;

3.

jätkata oma osa täitmist teadlikkuse tõstmisel üldise poliitilise tahte osas võidelda rämpsposti, nuhkvara ja õelvara vastu. Tugevdada dialoogi ja koostööd kolmandate riikidega, eelkõige nendega sõlmitavate lepingute abil, mis sisaldavad rämpsposti, nuhkvara ja õelvara vastase võitluse küsimusi;

4.

kooskõlas määruses (EÜ) nr 460/2004 kehtestatud eesmärkide ja ülesannetega tugevdada ENISA osalemist käesolevas resolutsioonis esitatud Euroopa turvalise infoühiskonna strateegia toetamisel ning samuti ameti tihedamat koostööd ja lähedasemaid töösuhteid liikmesriikide ja sidusrühmadega;

5.

koostöös liikmesriikide ja kõikide sidusrühmadega, eelkõige statistikaekspertide ja liikmesriikide turvaekspertidega, töötada i2010 raames välja asjakohased näitajad, et viia ühenduses läbi turbe ja usaldusega seotud aspektide uuringud;

6.

julgustada liikmesriike analüüsima sidusrühmade vahelise mitmepoolse dialoogi abil majanduslikke, ärilisi ja ühiskondlikke liikumapanevaid jõude, eesmärgiga töötada välja info- ja sidetehnoloogia valdkondlik poliitika võrgu- ja infosüsteemide turvalisuse ja vastupidavuse suurendamiseks võimaliku panusena kavandatavasse Euroopa esmatähtsa infrastruktuuri kaitse programmi;

7.

koostöös liikmesriikidega jätkata jõupingutusi dialoogi edendamiseks asjaomaste rahvusvaheliste partnerite ja organisatsioonidega, et soodustada võrgu- ja infoturbe valdkonnas ülemaailmset koostööd, eelkõige viies ellu infoühiskonna maailma tippkohtumise tegevussuuniseid ja andes korrapäraselt aru nõukogule;

1.

Euroopa Võrgu- ja Infoturbeametit jätkama tihedat koostööd liikmesriikidega, komisjoniga ja teiste asjaomaste sidusrühmadega, et täita määruses (EÜ) nr 460/2004 määratletud ülesandeid ja eesmärke ning aidata komisjonil ja liikmesriikidel täita võrgu- ja infoturbealaseid nõudeid, aidates seega kaasa käesolevas resolutsioonis esitatud Euroopa turvalise infoühiskonna strateegia elluviimisele ja edasiarendamisele;

2.

kõiki sidusrühmi parandama tarkvara turvalisust ning võrgu- ja infosüsteemide turvalisust ja vastupidavust kooskõlas käesolevas resolutsioonis esitatud Euroopa turvalise infoühiskonna strateegiaga ning samuti osalema struktureeritud ja paljusid sidusrühmi ühendavas arutelus selle üle, kuidas olemasolevaid vahendeid ja õigusakte kõige paremini ära kasutada;

3.

ettevõtteid suhtuma positiivselt info- ja võrguturbesse, et luua kõrgetasemelisemaid ja turvalisemaid tooteid ja teenuseid, pidades investeerimist sellistesse toodetesse ja teenustesse konkurentsieeliseks;

4.

tootjaid ja teenusepakkujaid vajadusel inkorporeerima turvalisuse, privaatsuse ja konfidentsiaalsuse nõuded toodetesse ja teenustesse ning võrguinfrastruktuuri kasutamisse, rakendustesse ja tarkvarasse ning rakendama ja jälgima turvalahendusi;

5.

sidusrühmi tegema koostööd ja käivitama eksperimentaalseid keskkondi, et testida ja katsetada uusi tehnoloogiaid ning teenuseid turvalisel viisil; võtma aegsasti kasutusele uued turvalised tehnoloogiad ja teenused pärast nende turule viimist;

6.

kõiki sidusrühmi tegema täiendavaid jõupingutusi võitluses rämpsposti ja muude on-line kuritarvitustega ning tegema aktiivset koostööd riiklike ja rahvusvaheliste pädevate asutustega;

7.

teenusepakkujaid ning info- ja sidetehnoloogiatööstust keskenduma turvalisuse, privaatsuse ja kasutatavuse parandamisele toodetes, protsessides ja teenustes, et tagada nende usaldusväärsus ning ennetada identiteedivargusi ja muid eraelu puutumatust rikkuvaid rünnakuid ja nende vastu võidelda;

8.

võrguoperaatoreid, teenusepakkujaid ja erasektorit jagama ja viima ellu häid turvatavasid ning edendama organisatsioonides ja ettevõtetes riskianalüüsi- ja riskijuhtimiskultuuri, toetades asjakohaseid koolitusprogramme ja arendades situatsioonplaneerimist ning samuti muutes turvalahendused oma teenuste osana klientidele kättesaadavaks.