24.3.2007   

FI

Euroopan unionin virallinen lehti

C 68/1

1.

neuvoston 28. tammikuuta 2002 antaman päätöslauselman yhteisestä lähestymistavasta ja erityisistä toimista verkko- ja tietoturvallisuuden alalla (1),

2.

neuvoston 18. helmikuuta 2003 antaman päätöslauselman verkko- ja tietoturvallisuuskulttuuria koskevasta eurooppalaisesta lähestymistavasta (2),

3.

neuvoston 8. ja 9. maaliskuuta 2004 antamat päätelmät suoramarkkinointitarkoituksiin käytettävästä ei-toivotusta kaupallisesta viestinnästä ja neuvoston 9. ja 10. joulukuuta 2004 antamat päätelmät roskapostin torjunnasta,

4.

Eurooppa-neuvoston maaliskuussa 2005 antamat päätelmät Lissabonin strategian elvyttämisestä sekä Eurooppa-neuvoston maaliskuussa 2006 antamat päätelmät, joissa komissiota ja jäsenvaltioita kehotetaan panemaan uusi i2010-strategia tehokkaasti täytäntöön,

5.

EU:n sähköisen viestinnän sääntelyjärjestelmän säännökset (3), erityisesti viestinnän turvallisuuteen, yksityisyyteen ja luottamuksellisuuteen liittyvät säännökset, jotka ovat vaikuttaneet korkeatasoisen henkilötietojen ja yksityisyyden suojan sekä yleisten viestintäverkkojen eheyden ja turvallisuuden varmistamiseen,

6.

10. maaliskuuta 2004 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 460/2004 Euroopan verkko- ja tietoturvaviraston (ENISA) perustamisesta (4),

7.

Tunisin toimintaohjelman ja tietoyhteiskuntahuippukokouksen (WSIS) Tunisin sitoumuksen, joissa korostetaan tarvetta jatkaa tietoverkkorikollisuuden ja roskapostin torjuntaa, varmistaen samalla yksityisyyden suojan ja sananvapauden, sekä edelleen edistää, kehittää ja toteuttaa maailmanlaajuista tietoturvakulttuuria yhteistyössä kaikkien sidosryhmien kanssa,

8.

puheenjohtajavaltion päätelmät, ”i2010 — Towards a Ubiquitous European Information Society” (Kohti eurooppalaista ubiikkitietoyhteiskuntaa), vuosittaisesta eurooppalaisesta tietoyhteiskuntaa käsittelevästä konferenssista (27. ja 28. syyskuuta 2006) Espoossa Suomessa,

1.

Yhteiskuntamme ovat nopeasti siirtymässä uuteen kehitysvaiheeseen, kohti kaikkialla läsnä olevaa tietoyhteiskuntaa, jossa kansalaisten yhä useammat jokapäiväiset toimet perustuvat tieto- ja viestintätekniikan sekä sähköisten viestintäverkkojen käyttöön; verkko- ja tietoturvallisuutta olisi pidettävä tämän kehityksen ja sen menestyksen perusedellytyksenä.

2.

Luottamus on ratkaisevaa uuden tietoyhteiskunnan menestykselle; luottamus liittyy myös loppukäyttäjien kokemuksiin ja tarpeeseen kunnioittaa heidän yksityisyyttään; sen vuoksi verkko- ja tietoturvallisuutta ei saisi tarkastella pelkästään teknisenä kysymyksenä.

3.

Verkko- ja tietoturvallisuus on olennainen tekijä eurooppalaisen tietoalueen perustamisessa osana i2010-aloitetta, ja näin se edistää uudistetun Lissabonin strategian onnistumista; tieto- ja viestintätekniikka on myös tärkeä innovoinnin, taloudellisen kasvun ja työllisyyden osatekijä kaikkialla talouselämässä.

4.

Uusia teknologioita, jotka johdattavat meidät kaikkialla läsnä olevaan tietoyhteiskuntaan, on jo kehitteillä; uudet uraauurtavat teknologiat (kuten nopeat langattomat verkot, radiotaajuustunnistuslaitteet (RFID-laitteet) ja anturiverkot) ja innovatiiviset, sisällöltään monipuoliset palvelut (kuten Internet-protokolla-TV (IPTV), Internet-puhelut (VoIP), mobiilitelevisio ja muut mobiilit palvelut) edellyttävät asianmukaista verkko- ja tietoturvallisuuden tasoa kehittämisvaiheen alusta alkaen todellisen kaupallisen arvon saavuttamiseksi; uusien lupaavien innovaatioiden varhainen omaksuminen on hyvin tärkeää Euroopan tietoyhteiskunnan ja kilpailukyvyn kehittämisen kannalta; valtionhallinnon ja yritysten olisi otettava käyttöön mahdollisimman pikaisesti turvallisia uusia teknologioita ja palveluja vauhdittaakseen niiden laajaa käyttöönottoa.

5.

EU:n kannalta on strategisesti tärkeää, että Euroopan teollisuus on sekä verkkojen ja tietoturvatuotteiden ja -palvelujen vaativa käyttäjä että niiden kilpailukykyinen tarjoaja; monimuotoisuus, avoimuus ja yhteentoimivuus ovat turvallisuuden olennaisia tekijöitä, ja niitä olisi edistettävä.

6.

Verkko- ja tietoturvallisuuteen liittyvien tietojen ja taitojen on tultava yhteiskunnan jokaisen yksilön ja sidosryhmän jokapäiväisen elämän olennaiseksi osaksi; useita tiedotuskampanjoita on toteutettu sekä kansallisesti että EU:n tasolla, mutta työtä riittää vielä tällä alalla, erityisesti loppukäyttäjien ja pk-yritysten osalta; erityistä huomiota olisi kiinnitettävä käyttäjiin, joilla on erityistarpeita tai vain vähän tietoa verkko- ja tietoturvallisuuteen liittyvistä kysymyksistä; kaikkien sidosryhmien olisi oltava tietoisia siitä, että ne ovat osa globaalia turvallisuusketjua, ja niille olisi annettava mahdollisuudet toimia sen mukaisesti; verkko- ja tietoturvallisuuteen liittyvät kysymykset olisi otettava huomioon kaikessa tieto- ja viestintätekniikkaan liittyvässä koulutuksessa.

7.

Euroopan verkko- ja tietoturvaviraston (ENISA) perustaminen on ollut merkittävä edistysaskel EU:n pyrkimyksissä vastata verkko- ja tietoturvallisuuteen liittyviin haasteisiin; ENISAn toimiala, tavoitteet, tehtävät ja kesto on määritelty asetuksessa EY N:o 460/2004.

8.

Tutkimukseen ja kehitykseen sekä innovointiin suunnattavat resurssit sekä kansallisella että EU:n tasolla ovat eräs avaintekijä uusien järjestelmien, sovellusten ja palvelujen verkko- ja tietoturvallisuuden tason vahvistamisessa; EU:n tason toimenpiteitä olisi vahvistettava turvallisuuteen liittyvän tutkimuksen ja innovoinnin alalla, erityisesti seitsemännen puiteohjelman sekä kilpailukyvyn ja innovoinnin puiteohjelman avulla; voimia olisi suunnattava myös toimenpiteisiin, joilla laajennetaan ja kannustetaan saatavien tulosten kaupallista hyödyntämistä, mukaan luettuna niiden hyödyllisyyden arviointi laajemmin yhteisön kannalta; tämä vahvistaa eurooppalaisten palveluntarjoajien kykyä tarjota turvallisuusratkaisuja, jotka täyttävät Euroopan markkinoiden erityistarpeet.

9.

Kaikkialla läsnä oleva tietoyhteiskunta tarjoaa suuria etuja, mutta asettaa samalla merkittäviä haasteita ja luo siten uusia potentiaalisia riskejä; turvallisuuteen ja yksityisyydensuojaan kohdistuvat, myös tietojen laittomaan sieppaamiseen ja käyttöön liittyvät uhat ovat yhä vakavampia, kohdennetumpia ja selvemmin taloudelliseen hyötyyn tähtääviä; uusia ratkaisuja esiin tuleviin ja jo olemassa oleviin uhkiin olisi luotava innovatiivisesti, ja niiden olisi katettava myös kysymykset, jotka aiheutuvat järjestelmän kompleksisuudesta, virheistä, onnettomuuksista tai epäselvistä ohjeista; erilaisille toimijoille tarkoitettujen kansallisten tietotekniikan kriisielinten perustamista ja kehittämistä sekä näiden elinten yhteistyötä keskenään ja muiden asiaankuuluvien sidosryhmien kanssa olisi kannustettava ja yhä edistettävä.

10.

EU:n verkko- ja tietoturvallisuuspolitiikassa on kiinnitettävä erityistä huomiota erityisesti olemassa olevien instituutioiden tarjoamien tuotteiden, palvelujen ja hallinnointijärjestelmien standardointiin ja sertifiointiin keinona levittää hyviä käytäntöjä ja ammattitaitoa verkko- ja tietoturvallisuuden alalla; erityisesti uudet teknologiat, kuten RFID ja mobiilitelevisio, hyötyisivät mahdollisesti kehittyvien avointen ja yhteentoimivien standardien varhaisesta hyväksymisestä; olisi kannustettava eurooppalaisten standardointielinten toimintaa tällä alalla.

11.

Koska sähköisten verkkojen ja tietojärjestelmien osuus elintärkeiden infrastruktuurien yleisessä toiminnassa on yhä keskeisempi, niiden käytettävyys ja eheys tulevat välttämättömiksi hallintojen, yritysten ja kansalaisten turvallisuuden ja elämänlaadun sekä yhteiskunnan yleisen toiminnan kannalta.

12.

Yhteistyö ja käytännöllinen lähestymistapa ovat entistä välttämättömämpiä; eri sidosryhmien olisi määriteltävä ja tunnustettava tehtävänsä, vastuualansa ja oikeutensa.

1.

tukemaan koulutusohjelmia ja lisäämään yleistä tietoisuutta verkko- ja tietoturvallisuusasioista esimerkiksi käynnistämällä niitä koskevia tiedotuskampanjoita kaikille kansalaisille/käyttäjille ja elinkeinoelämän aloille, erityisesti pk-yrityksille ja loppukäyttäjille, joilla on erityistarpeita tai vähän tietoa; vuoteen 2008 mennessä voitaisiin valita yhteinen Euroopan laajuinen, vapaaehtoisuuden pohjalta kussakin jäsenvaltiossa järjestettävä vuosittainen teemapäivä tietoisuuden lisäämiseksi (esim. tieto- ja verkkoturvallisuuspäivä),

2.

vahvistamaan tukea turvallisuuteen liittyvälle tutkimukselle ja kehittämiselle ja parantamaan niiden tulosten käytettävyyttä ja levitystä; kannustamaan innovoivien kumppanuuksien kehittämistä Euroopan tietoturva-alan kasvun vauhdittamiseksi ja lisäämään uusien verkko- ja tietoturvallisuusteknologioiden ja -palvelujen varhaista käyttöä niiden markkinoinnin edistämiseksi,

3.

kiinnittämään asianmukaista huomiota tarpeeseen ehkäistä ja torjua sähköisiin viestintäverkkoihin kohdistuvia uusia ja olemassa olevia turvallisuusuhkia, joihin kuuluu myös tietojen laiton sieppaaminen ja käyttö, tunnistamaan tähän liittyviä riskejä ja käsittelemään niitä sekä kannustamaan, tarvittaessa yhteistyössä ENISAn kanssa, tehokasta tietojenvaihtoa ja yhteistyötä asiaan liittyvien kansallisten elinten ja virastojen välillä; sitoutumaan roskapostin, vakoiluohjelmien ja haittaohjelmien torjumiseen erityisesti parantamalla toimivaltaisten viranomaisten yhteistyötä kansallisella ja kansainvälisellä tasolla,

4.

vahvistamaan i2010-aloitteen puitteissa tehtävää keskinäistä yhteistyötään verkko- ja tietoturvallisuuden parantamista koskevien tehokkaiden ja innovatiivisten käytäntöjen määrittämiseksi ja näitä käytäntöjä koskevan tiedon levittämiseksi EU:ssa vapaaehtoiselta pohjalta,

5.

kannustamaan kansallisten tietotekniikan kriisielinten toiminnan jatkuvaa kehittämistä,

6.

edistämään ympäristöä, jossa palveluntarjoajia ja verkko-operaattoreita kannustetaan tarjoamaan asiakkailleen luotettavampia palveluja ja varmistamaan turvapalvelujensa ja -ratkaisujensa joustavuus ja kuluttajan valinnan vapaus; kannustamaan ja tarvittaessa edellyttämään, että verkko-operaattorit ja palveluntarjoajat varmistavat asiakkailleen verkko- ja tietoturvallisuuden riittävän tason,

7.

jatkamaan strategista keskustelua korkean tason i2010-ryhmässä, ottaen huomioon tietoyhteiskunnan jatkuvan kehityksen, ja varmistamaan johdonmukaisen lähestymistavan sääntelyn, yhteissääntelyn, tutkimuksen ja kehittämisen sekä sähköisen hallinnon ulottuvuuksien välillä, mukaan lukien viestintä ja koulutus,

8.

huolehtimaan saumattomasti toimivien sähköisten viranomaispalveluiden käynnistämisestä, edistämään yhteentoimivia identiteetin hallintaratkaisuja ja tekemään kaikki asiaankuuluvat julkisen sektorin organisaatiota koskevat muutokset i2010-aloitteeseen kuuluvan sähköisen hallinnon toimintasuunnitelman mukaisesti; hallitusten ja julkisen hallinnon olisi näytettävä esimerkkiä parhaista käytännöistä edistämällä kaikkia kansalaisia koskevia turvallisia sähköisiä viranomaispalveluja.

1.

jatkaa verkko- ja tietoturvallisuutta koskevan kattavan ja dynaamisen, koko EU:n laajuisen strategian kehittämistä. Komission esittämä kokonaisvaltainen lähestymistapa on erityisen tärkeä;

2.

käsitellä verkko- ja tietoturvallisuutta yhtenä EU:n sähköistä viestintää koskevan sääntelyjärjestelmän uudelleentarkastelun tavoitteena;

3.

jatkaa toimintaansa tietoisuuden lisäämiseksi roskapostin, vakoiluohjelmien ja haittaohjelmien torjuntaa koskevan yleisen poliittisen sitoutumisen tarpeesta; vahvistaa vuoropuhelua ja yhteistyötä kolmansien maiden kanssa, erityisesti tekemällä niiden kanssa sopimuksia, joihin sisältyy kysymys roskapostin, urkintaohjelmien ja haittaohjelmien torjunnasta;

4.

lujittaa ENISAn osallistumista tässä päätöslauselmassa tarkoitetun turvallisen eurooppalaisen tietoyhteiskunnan strategian tukemiseen asetuksessa (EY) N:o 460/2004 asetettujen tavoitteiden ja tehtävien mukaisesti sekä tiiviimmässä yhteistyössä ja läheisemmin työsuhtein jäsenvaltioiden ja sidosryhmien kanssa;

5.

kehittää i2010-aloitteen puitteissa yhteistyössä jäsenvaltioiden ja kaikkien sidosryhmien, erityisesti tilastoasiantuntijoiden ja jäsenvaltioiden tietoturva-asiantuntijoiden kanssa asianmukaisia indikaattoreita turvallisuus- ja luottamusnäkökohtia koskevia yhteisön tutkimuksia varten;

6.

rohkaista jäsenvaltioita tarkastelemaan, mahdollisena osana suunniteltua EU:n elintärkeiden infrastruktuurien suojelun ohjelmaa, sidosryhmien monenvälisen vuoropuhelun avulla talouden sekä liike- ja yhteiskuntaelämän liikkeellepanevia voimia tavoitteena ICT-sektoria koskevan politiikan kehittäminen, verkko- ja tietojärjestelmien turvallisuuden ja joustavuuden lisäämiseksi;

7.

jatkaa yhteistyössä jäsenvaltioiden kanssa ponnisteluja keskeisten kansainvälisten kumppanien ja organisaatioiden kanssa käytävän vuoropuhelun tukemiseksi verkko- ja tietoturvallisuutta koskevan maailmanlaajuisen yhteistyön edistämiseksi, erityisesti panemalla täytäntöön tietoyhteiskuntahuippukokouksen (WSIS) toimintalinjat ja raportoimalla säännöllisesti neuvostolle.

1.

ENISAa jatkamaan tiivistä yhteistyötä jäsenvaltioiden, komission ja muiden keskeisten sidosryhmien kanssa asetuksessa (EY) N:o 460/2004 määriteltyjen tehtävien suorittamiseksi ja siinä asetettujen tavoitteiden saavuttamiseksi sekä komission ja jäsenvaltioiden avustamiseksi niiden pyrkimyksissä täyttää verkko- ja tietoturvallisuuden vaatimukset, ja edistämään näin tässä päätöslauselmassa tarkoitetun turvallisen eurooppalaisen tietoyhteiskunnan strategian täytäntöönpanoa ja edelleen kehittämistä;

2.

kaikkia sidosryhmiä parantamaan ohjelmistojen turvallisuutta sekä verkko- ja tietojärjestelmien turvallisuutta ja joustavuutta tässä päätöslauselmassa tarkoitetun turvallisen eurooppalaisen tietoyhteiskunnan strategian mukaisesti, sekä osallistumaan sidosryhmien jäsenneltyyn monenväliseen vuoropuheluun siitä, miten nykyisiä välineitä ja säännöksiä voidaan parhaiten hyödyntää;

3.

yrityksiä suhtautumaan myönteisesti tieto- ja verkkoturvallisuuteen kehittyneempien ja turvallisempien tuotteiden ja palveluiden luomiseksi, ja pitämään tällaisiin tuotteisiin ja palveluihin sijoittamista kilpailuetuna;

4.

valmistajia ja palveluntarjoajia sisällyttämään tarvittaessa tuote- ja palvelusuunnitteluunsa sekä verkkoinfrastruktuurin, sovellusten ja ohjelmistojen käyttöön turvallisuutta, yksityisyyttä ja luottamuksellisuutta koskevia vaatimuksia sekä toteuttamaan ja valvomaan turvallisuutta koskevia ratkaisuja;

5.

sidosryhmiä tekemään yhteistyötä ja luomaan testiympäristöjä uusien teknologioiden ja palveluiden testaamiseksi ja luotsaamiseksi turvallisesti sekä ottamaan uudet turvalliset teknologiat ja palvelut käyttöön viipymättä sen jälkeen, kun ne on saatettu markkinoille;

6.

kaikkia sidosryhmiä ryhtymään lisätoimiin roskapostin ja muiden sopimattomien menettelyjen torjumiseksi verkossa ja tekemään tehokasta yhteistyötä toimivaltaisten viranomaisten kanssa sekä kansallisesti että kansainvälisesti;

7.

palveluntarjoajia ja tieto- ja viestintätekniikka-alaa keskittymään tuotteiden, prosessien ja palvelujen turvallisuuden, yksityisyyden ja käytettävyyden parantamiseen luotettavuuden takaamiseksi sekä identiteettivarkauksien ja muiden yksityisyyttä loukkaavien hyökkäysten ehkäisemiseksi ja torjumiseksi;

8.

verkko-operaattoreita, palveluntarjoajia ja yksityissektoria jakamaan ja panemaan täytäntöön hyviä turvakäytäntöjä ja edistämään liikeyritysten ja muiden organisaatioiden riskianalyysejä ja riskinhallintaa tukemalla asianmukaisia koulutusohjelmia ja kehittämällä vaihtoehtosuunnittelua sekä tarjoamalla asiakkailleen turvaratkaisuja osana palveluitaan.