24.3.2007   

SL

Uradni list Evropske unije

C 68/1

1.

Resolucijo Sveta z dne 28. januarja 2002 o skupnem pristopu in posebnih ukrepih na področju varnosti omrežij in informacij (1);

2.

Resolucijo Sveta z dne 18. februarja 2003 o evropskem pristopu h kulturi varnosti omrežij in informacij (2);

3.

Sklepe Sveta o neželenih sporočilih za namene neposrednega trženja ali neželeni elektronski pošti z dne 8. in 9. marca 2004 ter Sklepe Sveta o boju proti neželenim sporočilom z dne 9. in 10. decembra 2004;

4.

Sklepe Evropskega sveta iz marca 2005 za ponovno oživitev Lizbonske strategije in na sklepe Evropskega sveta iz marca 2006, ki pozivajo Komisijo in države članice, naj odločno uveljavijo novo strategijo i2010;

5.

Regulativni okvir EU na področju elektronskih komunikacij (3) in zlasti na določbe v zvezi z varovanjem tajnosti komunikacij, zasebnosti in zaupnosti, ki so prispevale k zagotovitvi visoke ravni varovanja osebnih podatkov in zasebnosti ter celovitosti in varnosti javnih komunikacijskih omrežij;

6.

Uredbo (ES) št. 460/2004 Evropskega parlamenta in Sveta z dne 10. marca 2004 o ustanovitvi Evropske agencije za varnost omrežij in informacij (ENISA) (4);

7.

Tuniško strategijo in Tuniško obvezo s Svetovnega vrha o informacijski družbi (WSIS), ki poudarjata potrebo nadaljnjega boja proti kibernetskemu kriminalu in neželeni elektronski pošti ob hkratnem zagotavljanju varovanja zasebnosti in svobode izražanja ter nadaljnjega spodbujanja, razvoja in uresničevanja kulture kibernetske varnosti v sodelovanju z vsemi interesnimi skupinami;

8.

Sklepe predsedstva z letne konference o evropski informacijski družbi (27. in 28. septembra 2006) „i2010 – Na poti k vseobsegajoči evropski informacijski družbi“, ki je potekala v kraju Espoo na Finskem;

1.

Naše družbe se hitro približujejo novi stopnji razvoja in so na poti k vseobsegajoči evropski informacijski družbi, v kateri bo vedno več vsakodnevnih dejavnosti državljanov temeljilo na uporabi informacijskih in komunikacijskih tehnologij (IKT) ter elektronskih komunikacijskih omrežij; varnost omrežij in informacij naj bi imela ključno vlogo pri tem razvoju in njegovem uspehu.

2.

Zaupanje je bistven element za uspeh nove informacijske družbe; zaupanje je povezano tudi z izkušnjami končnih uporabnikov in s potrebo po spoštovanju njihove zasebnosti; zato varnost omrežij in informacij ne bi smela veljati le za tehnično vprašanje.

3.

Varnost omrežij in informacij mora veljati za bistveno pri oblikovanju evropskega informacijskega prostora kot del Pobude i2010 in mora tako prispevati k uspehu prenovljene Lizbonske strategije; IKT predstavljajo tudi bistveno komponento inovacij, gospodarske rasti in delovnih mest na vseh področjih gospodarstva.

4.

Nove tehnologije, ki nas bodo vodile k vseobsegajoči informacijski družbi, se že razvijajo; pojav revolucionarnih tehnologij (kot so hitra brezžična omrežja, naprave za radiofrekvenčno identifikacijo (radiofrekvenčna osebna izkaznica, RFID), senzorska omrežja) in inovativne storitve z bogato vsebino (kot so televizija prek internetnega protokola (IPTV), prenos govora prek internetnega protokola (VoIP), mobilna televizija in druge mobilne storitve) za dosego prave tržne vrednosti od vsega začetka razvojne stopnje zahteva ustrezno raven varnosti omrežij in informacij; čimprejšnje prevzemanje novih obetavnih inovacij je zelo pomembno za razvoj informacijske družbe in evropske konkurenčnosti; vladni organi in podjetja bi morali takoj, ko je to izvedljivo, uvesti varne, nove nastajajoče tehnologije in storitve, da bi pospešili njihovo široko uporabo.

5.

Zato je za EU strateškega pomena, da je evropska industrija hkrati zahteven uporabnik in konkurenčni dobavitelj varnostnih izdelkov in storitev; raznolikost, odprtost in interoperabilnost so bistveni deli varnosti in jih je treba spodbujati.

6.

Znanje in sposobnosti s področja varnosti omrežij in informacij morajo prav tako postati bistveni del vsakdanjega življenja vsakega posameznika in interesne skupine v družbi; na nacionalni ravni in na ravni EU so potekale številne kampanje za ozaveščanje, vendar je na tem področju še veliko dela, zlasti kar zadeva končne uporabnike ter mala in srednja podjetja; posebno pozornost je treba nameniti uporabnikom s posebnimi potrebami ali slabo ozaveščenostjo o omrežju in vprašanjih na področju varnosti informacij; vse interesne skupine bi se morale zavedati, da so del globalne verige varnosti in bi morale biti za takšno delovanje tudi pooblaščene; vprašanja varnosti omrežij in informacij je treba upoštevati v okviru vseh izobraževanj in usposabljanj, povezanih z IKT.

7.

Ustanovitev ENISA je pomenil velik korak naprej v prizadevanjih za odziv na izzive, povezane z varnostjo omrežij in informacij; področje uporabe, cilje, naloge in trajanje delovanja ENISA opredeljuje Uredba št. 460/2004.

8.

Sredstva, namenjena za raziskave in razvoj (R&R) ter inovacije, so tako na nacionalni kot tudi na ravni EU eden ključnih elementov za okrepitev ravni varnosti informacij in omrežij novih sistemov, aplikacij in storitev; prizadevanja na ravni EU bi bilo treba okrepiti na področjih raziskovanja in inovacij, povezanih z varnostjo, zlasti prek 7. okvirnega programa (FP7) in okvirnega programa za konkurenčnost in inovacije (CIP); prizadevanja bi bilo treba usmeriti k ukrepom za razširjanje in spodbujanje tržnega izkoriščanja posledičnih rezultatov, vključno z oceno njihove uporabnosti za širšo skupnost; to bo okrepilo sposobnost evropskih dobaviteljev, da zagotovijo varnostne rešitve, ki bodo zadostile posebnim potrebam evropskega trga.

9.

Vseobsegajoča informacijska družba poleg velikih koristi prinaša tudi pomembne izzive in tako ustvarja novo okolje za morebitna tveganja; ogrožanje varnosti in zasebnosti, tudi zaradi nezakonitega prestrezanja in uporabe podatkov, postaja vedno bolj zaskrbljujoče in mu gre očitno za gospodarske koristi; v zvezi z grožnjami, ki se pojavljajo ali že obstajajo, bi bilo treba na inovativen način oblikovati nove odgovore, v katere bi bila zajeta tudi vprašanja, ki izhajajo iz kompleksnosti sistema, napak, nesreč ali nejasnih smernic; spodbujati in krepiti je treba oblikovanje in razvoj nacionalnih organov za odzivanje na izredne razmere na računalniškem področju, ter sodelovanje med temi organi in drugimi ustreznimi interesnimi skupinami.

10.

Standardiziranje in certificiranje izdelkov, storitev in upravljavskih sistemov, ki ju opravljajo zlasti obstoječe institucije, zaslužita v okviru politike EU na področju varnosti omrežij in informacij posebno pozornost, in sicer kot sredstva za širjenje dobre prakse in profesionalnosti na področju varnosti omrežij in informacij; od pravočasnega sprejetja odprtih in interoperabilnih standardov, do katerih bo morda prišlo, bi imele korist zlasti novo nastajajoče tehnologije, kot so RFID (radiofrekvenčna identifikacija) in mobilna televizija; na tem področju bi bilo treba spodbujati delovanje evropskih organov za standardizacijo.

11.

Ker imajo elektronska omrežja in informacijski sistemi vedno večjo osrednjo vlogo v splošnem delovanju ključnih infrastruktur, postaja njihova dosegljivost in celovitost nepogrešljiva za varnost uprave, podjetja, državljanov in kakovost življenja ter splošno delovanje družb.

12.

Bolj kot kdaj koli prej so potrebni sodelovanje in praktični pristopi; različne interesne skupine bi morale določiti in prepoznati vsaka svojo vlogo, odgovornost in pravice.

1.

podpirajo programe usposabljanja in povečajo splošno ozaveščenost o vprašanjih varnosti omrežij in informacij, na primer s tem, da začnejo informacijske kampanje o vprašanjih varnosti omrežij in informacij in se pri tem usmerijo na vse državljane/uporabnike in gospodarske sektorje, zlasti na mala in srednja podjetja ter končne uporabnike s posebnimi potrebami ali slabo ozaveščenostjo; do leta 2008 bi lahko izbrali skupen datum in ga razglasili za evropski dan ozaveščenosti (t.j. „dan varnosti omrežij in informacij“), ki bi ga prostovoljno in vsako leto obeleževali v vseh državah članicah;

2.

povečajo prispevek za R&R, povezane z varnostjo, ter izboljšajo uporabnost in razširjenost dognanj; spodbujajo razvoj inovativnih partnerstev za pospešeno rast evropske industrije IKT na področju varnosti in povečajo čimprejšnjo uporabo novih tehnologij in storitev na področju varnosti omrežij in informacij ter tako povečajo njihovo tržno privlačnost;

3.

potrebno pozornost namenijo potrebi po preprečevanju novih in obstoječih nevarnosti za elektronska komunikacijska omrežja in boju proti njim, med katere sodijo tudi nezakonito prestrezanje in uporaba podatkov, priznajo in obravnavajo s tem povezana tveganja in spodbujajo, po potrebi v sodelovanju z ENISA, učinkovite izmenjave informacij in sodelovanje med ustreznimi organizacijami in agencijami na nacionalni ravni; se zavežejo k boju proti neželenim elektronskim sporočilom, vohunski in škodljivi programski opremi, zlasti z izboljšanjem sodelovanja med pristojnimi organi na nacionalni in mednarodni ravni;

4.

okrepijo medsebojno sodelovanje znotraj okvira i2010, ki naj vodi k določitvi učinkovitih in inovativnih praks za izboljšanje varnosti omrežij in informacij, ter naj prostovoljno širijo znanje o teh praksah po vsej EU;

5.

spodbujajo stalno izboljševanje nacionalnih organov za sposobnosti odzivanja na izredne razmere na računalniškem področju;

6.

razvijajo okolje, ki ponudnike storitev in operaterje omrežij spodbuja, da svojim strankam ponudijo robustne storitve, in zagotovijo odpornost ter strankam nudijo možnost izbire pri varnostnih storitvah in rešitvah; spodbujajo ali po potrebi zahtevajo, da operaterji omrežij in ponudniki storitev svojim strankam zagotovijo ustrezno raven varnosti omrežij in informacij;

7.

nadaljujejo strateško razpravo v skupini na visoki ravni i2010, ob tem pa upoštevajo razvoj, ki poteka v informacijski družbi, in zagotovijo skladen pristop med razsežnostmi regulacije, koregulacije, R&R in e-uprave, skupaj s komunikacijo in izobraževanjem;

8.

v skladu z akcijskim programom za e-upravo i2010 zagotovijo oblikovanje povezanih storitev e-uprave, spodbujajo interoperabilne rešitve za upravljanje identitete in opravijo vse ustrezne spremembe v organizaciji javnega sektorja; s spodbujanjem varnih storitev e-uprave za vse državljane morajo vlade in javne uprave služiti kot primer najboljše prakse.

1.

nadaljuje razvoj obsežne in dinamične vseevropske strategije za varnost omrežij in informacij, pri čemer je zlasti pomemben celovit pristop, ki ga je predlagala Komisija;

2.

obravnava varnost omrežij in informacij kot enega od ciljev v pregledu regulativnega okvira EU na področju elektronskih komunikacij;

3.

nadaljuje s svojo vlogo, z namenom, da se doseže večja ozaveščenost glede potrebe po splošni politični zavezanosti boju proti neželeni elektronski pošti, vohunski in škodljivi programski opremi; okrepi dialog in sodelovanje s tretjimi državami, zlasti v okviru sporazumov s tretjimi državami, ki vključujejo vprašanje boja proti neželeni elektronski pošti, vohunski in škodljivi programski opremi;

4.

okrepi vključenost ENISA pri podpori strategiji za varno informacijsko družbo v Evropi, kot je določeno v tej resoluciji, skladno s cilji in nalogami, določenimi v Uredbi (ES) št. 460/2004, ter v tesnejšem sodelovanju in delovnih odnosih z državami članicami in interesnimi skupinami;

5.

v okviru i2010 v sodelovanju z državami članicami in vsemi interesnimi skupinami, zlasti s strokovnjaki za statistiko in strokovnjaki iz držav članic za varnost informacij, razvije primerne kazalce za raziskave Skupnosti o vidikih, povezanih z varnostjo in zaupanjem;

6.

spodbuja države članice, da kot morebiten prispevek k načrtovanemu evropskemu programu za varovanje ključne infrastrukture s pomočjo dialoga več interesnih skupin preučijo gospodarske, poslovne in družbene gonilne sile z namenom razvoja sektorsko značilne politike za IKT, da bi se okrepila varnost in odpornost omrežij in informacijskih sistemov;

7.

v sodelovanju z državami članicami nadaljuje s prizadevanji za spodbujanje dialoga z ustreznimi mednarodnimi partnerji in organizacijami, z namenom, da se spodbudi globalno sodelovanje za varnost omrežij in informacij, zlasti z izvajanjem smernic za ukrepe, sprejete na WSIS, in rednim poročanjem Svetu.

1.

ENISA, naj še naprej tesno sodeluje z državami članicami, Komisijo in drugimi ustreznimi interesnimi skupinami, da se dosežejo naloge in cilji, opredeljeni v Uredbi (ES) št. 460/2004, in naj Komisiji in državam članicam pomaga pri prizadevanjih, da se izpolnijo zahteve varnosti omrežij in informacij, torej prispeva k izvajanju in nadaljnjemu razvoju nove strategije za varno informacijsko družbo v Evropi, kot je določeno v tej resoluciji;

2.

vse interesne skupine, da izboljšajo varnost programske opreme, varnost in odpornost omrežja ter informacijskih sistemov skladno s strategijo za varno informacijsko družbo v Evropi, kot je določeno v tej resoluciji, ter sodelujejo v strukturirani razpravi več interesnih skupin o tem, kako najbolje uporabljati obstoječa orodja in regulativne instrumente;

3.

podjetja, naj zavzamejo pozitiven pristop do varnosti omrežij in informacij, z namenom oblikovanja naprednejših in varnejših izdelkov in storitev, pri čemer veljajo naložbe v takšne izdelke in storitve za konkurenčno prednost;

4.

proizvajalce in ponudnike storitev, naj po potrebi pri oblikovanju svojih izdelkov in storitev ter razvoju omrežne infrastrukture, aplikacij in programske opreme upoštevajo zahteve glede varnosti, zasebnosti in zaupnosti, ter naj izvajajo in spremljajo varnostne rešitve;

5.

interesne skupine, naj sodelujejo in uvedejo poskusna okolja za preskušanje in vodenje novih tehnologij in storitev na varen način; interesne skupine, naj pravočasno prevzamejo nove varne tehnologije in storitve, potem ko se pojavijo na tržišču;

6.

vse interesne skupine, naj si še naprej prizadevajo za boj proti neželenim elektronskim sporočilom in spletnim zlorabam ter aktivno sodelujejo s pristojnimi organi na nacionalni in mednarodni ravni;

7.

ponudnike storitev in industrijo IKT, naj se pri izdelkih, procesih in storitvah osredotočijo na povečanje varnosti, zasebnosti in uporabnosti, kar bi pripomoglo k zanesljivosti, preprečevanju in boju proti kraji identitete ter drugim vdorom v zasebnost;

8.

operatorje omrežij, ponudnike storitev in zasebni sektor, da med seboj delijo in izvajajo dobre varnostne prakse in spodbujajo kulturo analize tveganj in obvladovanja tveganja v organizacijah in podjetjih, zlasti s podporo ustreznim programom usposabljanja in načrtom za ravnanje v izrednih razmerah, ter svojim strankam kot del storitev ponudijo tudi varnostne rešitve.