Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство




ИмеСъвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство
страница1/4
Дата на преобразуване13.06.2013
Размер427.15 Kb.
ТипДокументация
източникhttp://www.parliament.bg/pub/ECD/127068JOIN_2013_1_BG_ACTE_f.doc
  1   2   3   4


СЪВМЕСТНО СЪОБЩЕНИЕ ДО ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, СЪВЕТА, ЕВРОПЕЙСКИЯ ИКОНОМИЧЕСКИ И СОЦИАЛЕН КОМИТЕТ И КОМИТЕТА НА РЕГИОНИТЕ

Стратегия на Европейския съюз за киберсигурност

Отворено, безопасно и сигурно киберпространство

1. Въведение

1.1. Контекст

През последните две десетилетия интернет и по-общо киберпространството имаха огромно влияние върху всички сфери на обществото. Нашето ежедневие, основните права, социалните взаимодействия и икономиките ни зависят от безупречната работа на информационните и комуникационните технологии. Наличието на едно отворено и свободно киберпространството даде тласък на политическото и социалното приобщаване в световен мащаб; то премахна бариерите между държави, общности и граждани, предоставяйки възможности за взаимодействие и обмен на информация и идеи в световен мащаб; то предостави форум за свободно изразяване на мнения и упражняване на основните права и подкрепи хората в стремежа им за демократични и по-справедливи общества — това стана по особено впечатляващ начин по време на Арабската пролет.

За да остане киберпространството отворено и свободно, към онлайн средата следва да се прилагат същите норми, принципи и ценности, към които ЕС се придържа в останалите области на живота. Основните права, демокрацията и върховенството на закона трябва да бъдат защитени в киберпространството. Свободата и благоденствието ни във все по-голяма степен зависят от един солиден и новаторски интернет, който ще продължи да се развива, ако иновациите в частния сектор и гражданското общество подхранват неговия растеж. Но свободата в онлайн средата изисква също безопасност и сигурност. Киберпространството следва да бъде защитено от инциденти, злонамерени действия и злоупотреби; правителствата също имат важна роля за гарантиране на свободата и безопасността в киберпространството. Правителствата имат редица задачи: да защитават достъпа и откритостта, да зачитат и защитават основните права онлайн и да се грижат за запазване на надеждността и оперативната съвместимост на интернет. Значителна част от киберпространството обаче се притежава и експлоатира от частния сектор и поради това, за да има дадена инициатива успех в тази област, тя трябва да е съобразена с неговата водеща роля.

Информационните и комуникационните технологии се превърнаха в гръбнак на нашия икономически растеж и са ресурс с критично значение за всички икономически сектори. Сега те са в основата на сложните системи, които поддържат функционирането на нашите икономики в ключови сектори като финансите, здравеопазването, енергетиката и транспорта; същевременно много бизнес модели са изградени върху непрекъснатостта на достъпа до интернет и безупречното функциониране на информационните системи.

Чрез завършването на единния цифров пазар Европа би могла да увеличи своя БВП с почти 500 милиарда евро годишно1, т.е. средно с по 1000 евро на човек. За да могат да се развият новите технологии на базата на свързаността, включително електронните плащания, изчислителните облаци или междумашинните комуникации2, у гражданите ще трябва да се развие доверие към тях и увереност при употребата им. За съжаление едно проучване3 на Евробарометър от 2012 г. показва, че почти една трета от европейците не са уверени в своите способности да използват интернет за банкиране или покупки. Преобладаващото мнозинство заявяват също, че избягват да разкриват лична информация онлайн от съображения за сигурност. В рамките на ЕС повече от една десета от потребителите на интернет вече са ставали жертва на онлайн измами.

Последните години показаха, че цифровият свят носи огромни ползи, но е същевременно уязвим. Броят на инцидентите в областта на киберсигурността4, били те преднамерени или случайни, се увеличава с тревожно темпо, като те биха могли да нарушат функционирането на основни услуги, които ние приемаме за даденост, като водоснабдяването, здравните грижи, електроснабдяването или мобилните услуги. Заплахите могат да имат различен произход, включително да се дължат на криминални, политически мотивирани, терористични или подкрепени от други държави нападения, както и на природни бедствия и непреднамерени грешки.

Икономиката на ЕС вече е засегната от престъпления в киберпространството5, насочени срещу частния сектор и отделни граждани. Извършителите на киберпрестъпления използват все по-сложни методи за проникване в информационните системи, като си служат с кражби на критични данни или изнудване на предприятия. Засилването на икономическия шпионаж и подкрепяните от трети държави действия в киберпространството представляват нова категория заплаха за правителствата и предприятията от ЕС.

В държави извън ЕС е възможно също правителствата да злоупотребяват с киберпространството, за да осъществяват наблюдение и контрол над собствените си граждани. ЕС може да противодейства на това състояние, като насърчава свободата и осигурява зачитането на основните права в онлайн средата.

Всички тези фактори обясняват защо правителства по света започнаха да разработват стратегии за киберсигурност и да гледат на киберпространството като на все по-важен въпрос от международно значение. Настъпил е моментът ЕС да засили своите действия в тази област. Настоящото предложение за стратегия на Европейския съюз за киберсигурност, представяно от Комисията и върховния представител на Съюза по въпросите на външните работи и политиката на сигурност („върховния представител“), очертава вижданията на ЕС в тази област, изяснява ролите и отговорностите и определя необходимите действия въз основата на силна и ефективна защита и насърчаване на правата на гражданите с цел онлайн средата в ЕС да се превърне в най-безопасната онлайн среда в света.

1.2. Принципи на киберсигурността

Безграничният и многопластов интернет се превърна в един от най-мощните инструменти за глобален напредък без правителствен надзор или правителствено регламентиране. Въпреки че частният сектор следва да продължи да играе водеща роля в изграждането и оперативното управление на интернет, необходимостта от изисквания относно прозрачността, отчетността и сигурността става все по-явна. В настоящата стратегия се разясняват принципите, от които следва да се ръководи политиката за киберсигурност както в ЕС, така и в международен план.

Основните ценности на ЕС важат в еднаква степен в цифровия и във физическия свят

Същото законодателство и норми, които се прилагат в другите области на нашия живот, важат и в киберпространството.

Защита на основните права, свободата на изразяване на мнение, личните данни и неприкосновеността на личния живот

Киберсигурността може да бъде надеждна и ефективна само ако се основава на основните права и свободи, залегнали в Хартата на основните права на Европейския съюз, и на основните ценности на ЕС. И обратното, правата на индивида не могат да бъдат обезпечени без сигурни мрежи и системи. За целите на киберсигурността, когато става въпрос за лични данни, всеки обмен на информация следва да е в съответствие със законодателството на ЕС за защита на данните и да отчита в пълна степен правата на личността в тази област.

Достъп за всички

Ограниченият достъп или липсата на достъп до интернет, както и цифровата неграмотност поставят гражданите в неблагоприятно положение, като се има предвид голямата степен на навлизане на цифровите технологии във всички дейности на обществото. Всеки трябва да има възможност за достъп до интернет и за безпрепятствен пренос на информация. Целостта и сигурността на интернет трябва да бъдат гарантирани, за да се предостави безопасен достъп за всички.

Демократично и ефикасно управление с участието на множество заинтересовани страни

Цифровият свят не се контролира от една-единствена организация. Понастоящем редица заинтересовани страни, много от които са търговски и неправителствени организации, участват в оперативното управление на интернет ресурси, протоколи и стандарти, както и в бъдещото развитие на интернет. ЕС потвърждава значението на всички заинтересовани страни в настоящия модел на управление на интернет и подкрепя този управленски подход с участието на множество заинтересовани страни6.

Споделена отговорност за гарантирането на сигурността

Нарастващата зависимост от информационните и комуникационните технологии във всички области на човешкия живот доведе до слаби места, които трябва да бъдат правилно определени, внимателно анализирани, отстранени или ограничени. Всички съответни участници, независимо дали са публични органи, представители на частния сектор или отделни граждани, трябва да осъзнаят тази споделена отговорност, да предприемат действия, за да защитят себе си и, ако е необходимо, за да осигурят координиран отговор с цел укрепване на киберсигурността.

2. Стратегически приоритети и действия

ЕС следва да запази онлайн среда, осигуряваща възможно най-голяма свобода и сигурност за всички. Макар в настоящата стратегия да се признава, че справянето с предизвикателствата пред сигурността в киберпространството е главно задача на държавите членки, в нея се предлагат конкретни действия, които могат да подобрят резултатите на ЕС като цяло. Тези действия са както с краткосрочен, така и с дългосрочен характер и включват различни инструменти на политиките7 с участието на различни видове участници, били те институции на ЕС, държави членки или промишлеността.

Вижданията на ЕС, представени в настоящата стратегия, са изразени в пет стратегически приоритета, които се отнасят до посочените по-горе предизвикателства:

постигане на устойчивост на киберпространството

чувствително намаляване на киберпрестъпността

разработване на политика за кибернетична отбрана и изграждане на капацитет във връзка с общата политика за сигурност и отбрана (ОПСО).

разработване на промишлени и технологични ресурси, необходими за киберсигурността

създаване на последователна международна политика на Европейския съюз относно киберпространството и насърчаване на основните ценности на ЕС.

2.1. Постигане на устойчивост на киберпространството

За да подобрят устойчивостта на киберпространството в ЕС, публичните органи и частният сектор трябва да развият своя капацитет и да си сътрудничат ефективно. Опирайки на положителните резултати, постигнати чрез извършените до момента дейности8, по-нататъшните действия от страна на ЕС могат да помогнат в частност за противодействието на кибернетичните рисковете и заплахи с трансграничен характер и да допринесат за координиран отговор в извънредни ситуации. Това ще подпомогне сериозно доброто функциониране на вътрешния пазар и ще засили вътрешната сигурност в ЕС.

Европа ще продължи да бъде уязвима, ако не бъдат положени значителни усилия за увеличаване на публичния и частния капацитет, публичните и частните ресурси и процедури за превенция, откриване и справяне с инциденти, свързани с киберсигурността. Ето защо Комисията разработи политика за мрежова и информационна сигурност (МИС)9. Европейската агенция за мрежова и информационна сигурност (ENISA) бе създадена през 2004 г.10, като в процес на договаряне между Съвета и Парламента11 е нов регламент за укрепване и модернизиране на мандата на ENISA. Освен това Рамковата директива за електронните комуникации12 изисква от доставчиците на електронни комуникации да прилагат подходящо управление на рисковете за своите мрежи и да докладват за значителните нарушения, свързани със сигурността. Също така законодателството на ЕС в областта на защитата на данните13 изисква от администраторите на данни да гарантират спазването на изискванията и предпазните мерки за защита на данните, включително мерките, свързани със сигурността, като в областта на обществено достъпните услуги за електронна комуникация администраторите на лични данни трябва да докладват на компетентните национални органи за инциденти, свързани с нарушения на сигурността на личните данни.

Въпреки постигнатия въз основа на доброволни ангажименти напредък все още съществуват празноти в ЕС, по-специално по отношение на националния капацитет, координацията в случай на инциденти с трансграничен характер, както и по отношение на участието на частния сектор и подготвеността за кризи. Настоящата стратегия е придружена от предложение за законодателен инструмент с цел по-конкретно:

да се установят общи минимални изисквания за МИС на национално равнище, които задължават държавите членки да: определят национални компетентни органи за МИС; създадат добре функциониращ екип за незабавно реагиране при компютърни инциденти (CERT); и приемат национални стратегии за МИС и национални планове за сътрудничество в сферата на МИС. Изграждането на капацитет и координацията се отнасят също до институциите на ЕС: екип за незабавно реагиране при компютърни инциденти, отговорен за сигурността на информационните системи на институциите, агенциите и органите на ЕС (CERT-EU) бе създаден с постоянен мандат през 2012 г.;

да се изградят механизми за координирани действия по превенция, откриване, ограничаване на последствията и отговор, даващи възможност за обмен на информация и взаимна помощ между националните компетентни органи в сферата на МИС. От националните органи, компетентни в сферата на МИС, ще се изисква да гарантират подходящо сътрудничество в ЕС, по-специално на базата на план на Съюза за сътрудничество в сферата на МИС, предназначен за противодействие на киберинциденти, които имат трансграничен характер. Това сътрудничество ще се основава също на напредъка в контекста на Европейския форум за държавите членки (EFMS)14, в който бяха проведени плодотворни дискусии и обмен относно публичната политика в областта на МИС и който може да бъде включен в механизма за сътрудничество, след като последният бъде създаден.

да се подобри готовността и ангажираността на частния сектор. Тъй като преобладаващата част от мрежовите и информационните системи са частна собственост и се експлоатират от частния сектор, подобряването на ангажираността на частния сектор е от съществено значение за подобряване на киберсигурността. Частният сектор трябва да разработи на техническо ниво свой собствен капацитет за запазване на устойчивостта на киберпространството и да обменя най-добри практики с другите сектори. Разработените от промишлеността инструменти за реагиране на инциденти, идентифициране на причините и провеждане на разследвания следва да се използват също от публичния сектор.

Въпреки това все още липсват ефективни стимули, които да накарат участниците от частния сектор да предоставят надеждни данни относно наличието на инциденти, свързани с МИС, или относно последиците им, да внедрят култура на управление на риска или да инвестират в решения в областта на сигурността. Поради това предложеният законодателен акт има за цел да гарантира, че участниците в редица ключови области (а именно енергетиката, транспорта, банковото дело, фондовите борси и секторите, играещи съществена роля за ключовите интернет услуги, както и публичните администрации) извършват оценка на рисковете за киберсигурността, пред които са изправени, осигуряват надеждността и устойчивостта на мрежите и информационните системи чрез подходящо управление на риска и обменят събраната информация с националните компетентни органи в сферата на МИС. Разпространението на културата на киберсигурност би могло да увеличи възможностите за бизнес и конкурентоспособността на частния сектор, което евентуално би довело до развитието на пазар в областта на киберсигурността.

Тези икономически субекти ще трябва да докладват на националните компетентни органи в сферата на МИС за инциденти, имащи значително въздействие върху непрекъснатостта на основните услуги и вериги за доставка на стоки, които зависят от мрежовите и информационните системи.

Националните компетентни органи в сферата на МИС следва да си сътрудничат и да обменят информация с други регулаторни органи, в частност с органите, компетентни в областта на защитата на личните данни. Компетентните органи в сферата на МИС на свой ред следва да докладват на правоприлагащите органи за предполагаеми сериозни инциденти от престъпно естество. Националните компетентни органи следва също да публикуват редовно на специално предназначена за целта електронна страница некласифицирана информация за текущи ранни предупреждения за инциденти и рискове, както и за съгласуван отговор. Правните задължения не следва да заместват, нито да възпрепятстват, разгръщането на неофициално и доброволно сътрудничество, включително между публичния и частния сектор, с цел повишаване на сигурността и обмен на информация и добри практики. По-специално Европейското публично-частно партньорство за устойчивост (EP3R15) е солидна и легитимна платформа на равнище ЕС и трябва да бъде развивано по-нататък.

Механизмът за свързване на Европа (МСЕ)16 ще предостави финансова подкрепа за ключови инфраструктури, които свързват капацитета на държавите членки в сферата на МИС и по този начин улесняват сътрудничеството в рамките на ЕС.

Освен това от съществено значение за изпробване на механизмите за сътрудничество между държавите членки и частния сектор са ученията за действия при инциденти в киберпространството на европейско равнище. Първото учение с участието на държавите членки беше проведено през 2010 г. („Cyber Europe 2010“), а второ учение, в което се включи и частният сектор, беше проведено през октомври 2012 г. („Cyber Europe 2012“). Симулационно учение с участието на ЕС и САЩ беше проведено през ноември 2011 г. („Cyber Atlantic 2011“). За следващите години са планирани допълнителни учения, включително с международни партньори.

Комисията ще:

  • продължи да осъществява своите дейности, изпълнявани от Съвместния изследователски център в тясно сътрудничество с органите на държавите членки и собствениците и операторите на критични инфраструктури, за идентифициране на уязвимите елементи на европейската критична инфраструктура по отношение на МИС и за насърчаване на развитието на устойчиви системи;

  • започне в началото на 2013 г. пилотен проект17, финансиран от ЕС, за борба с т.нар. ботмрежи и зловредния софтуер, с цел да се осигури рамка за координация и сътрудничество между държавите — членки на ЕС, организациите от частния сектор, например доставчиците на интернет услуги, и международните партньори.

    Комисията призовава ENISA да:

  • подпомага държавите членки при разработване на силен национален капацитет за поддържане на устойчивостта на киберпространството, по-специално чрез натрупване на експертни познания в областта на сигурността и устойчивостта на системите за промишлен контрол, транспортната и енергийната инфраструктура;

  • провери осъществимостта през 2013 г. на идеята за изграждане на екипи за незабавно реагиране при компютърни инциденти по отношение на системите за промишлен контрол (ICS-CSIRTs) за ЕС;

  • продължава да подпомага държавите членки и институциите на ЕС при провеждането на редовни паневропейски учения за действия при инциденти в киберпространството, които ще представляват също оперативната база за участието на ЕС в международни учения за действие при инциденти в киберпространството.

Комисията призовава Европейския парламент и Съвета да:

  • приемат бързо предложението за директива за общо високо ниво на мрежовата и информационната сигурност (МИС) на територията на Съюза, разглеждащо националния капацитет и готовността, сътрудничеството на равнище ЕС, разпространението на практики за управление на риска и обмена на информация в областта на МИС.

Комисията призовава промишлеността да:

  • поеме водеща роля по отношение на инвестициите за постигане на високо равнище на киберсигурността и да разработи най-добри практики и механизми за обмен на информация както на равнище сектор, така и с публичните органи, с цел да се гарантира солидна и ефективна защита на активи и индивиди, в частност чрез публично-частни партньорства като EP3R и „Trust in Digital Life“ (Доверие в цифровия живот) (TDL)18.
  1   2   3   4

Свързани:

Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на ес за премахване на трафика на хора за периода 2012—2016 г
Съобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите чиста енергия за транспорта: Европейска стратегия за алтернативните горива
Съобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъобщение от комисията до европейския парламент, до съвета, до европейския икономически и социален комитет и до комитета на регионите европейска стратегия за по-добър интернет за децата
...
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите достоен живот за всички: Премахване на бедността и осигуряване на устойчиво бъдеще за света
Съобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъвет на европейския съюз
...
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъвет на европейския съюз
Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъобщение от комисията до европейския парламент, до съвета, до европейския икономически и социален комитет и до комитета на регионите към възстановяване и създаване на работни места Въведение
...
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconДокладчик
Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите – Към космическа...
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъвет на европейския съюз
Съобщение на комисията до европейския парламент, съвета, европейската централна банка, европейския икономически и социален комитет...
Съвместно съобщение до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите стратегия на Европейския съюз за киберсигурност Отворено, безопасно и сигурно киберпространство iconСъобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите преход към заетост за младите хора
Съобщение на комисията до европейския парламент, съвета, европейския икономически и социален комитет и комитета на регионите
Поставете бутон на вашия сайт:
Документация


Базата данни е защитена от авторски права ©bgconv.com 2012
прилага по отношение на администрацията
Документация
Дом