Evropská agentura pro bezpečnost sítí a informací (ENISA)

Komunikační sítě a informační systémy jsou přítomny všude a jejich zabezpečení je pro společnost stále důležitější. Pro zajištění co nejlepšího zabezpečení pro uživatele Evropská unie (EU) vytvořila Evropskou agenturu pro bezpečnost sítí a informací (ENISA), která má poskytovat poradenství Komisi a zemím EU a také koordinovat opatření, která podnikají pro zabezpečení svých sítí a informačních systémů.

AKT

Nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informací (Viz pozměňovací akt(y)).

PŘEHLED

Počítače a komunikační sítě * se staly základní součástí každodenního života evropských občanů. Exponenciální rozvoj komunikačních sítí a informačních systémů * nevyhnutelně vyvolává otázku týkající se jejich zabezpečení, která je pro společnost předmětem rostoucího významu.

Rostoucí počet zásahů do zabezpečení * již způsobuje závažné finanční škody, snižuje důvěru uživatelů a poškozuje rozvoj elektronického obchodu. Útok na důležité informační systémy by mohl mít závažný dopad na poskytování služeb, které jsou nepostradatelné pro blaho občanů EU. V důsledku šíření internetového připojení a rozšiřování komunikačních sítí jsou požadavky na bezpečnost ještě naléhavější.

Jednotliví uživatelé, úřady a podniky reagovali používáním bezpečnostních technologií a postupů bezpečnostního řízení. Kromě určitých správních sítí však mezi zeměmi EU v této oblasti neexistuje žádná systematická přeshraniční spolupráce.

Cíle

Cílem Evropské agentury pro bezpečnost sítí a informací (ENISA) je zvyšovat schopnost Evropské unie (EU), zemí EU a průmyslu předcházet obtížím v oblasti bezpečnosti sítí a informací, zvládat je a reagovat na ně.

Kromě toho ENISA poskytuje podporu a poradenství Komisi a zemím EU. Může být také požádána, aby podpořila Komisi v technické přípravné práci pro aktualizaci a rozvíjení právních předpisů EU.

ENISA dále podporuje a prohlubuje spolupráci různých subjektů činných ve veřejném i soukromém sektoru pro dosažení dostatečně vysoké úrovně bezpečnosti v zemích EU.

Úkoly

Pro dosažení cílů stanovených výše ENISA:

shromažďuje náležité informace pro analýzu stávajících a vznikajících nebezpečí a poskytuje výsledky zemím EU a Komisi;
poskytuje Evropskému parlamentu, Komisi, příslušným evropským nebo vnitrostátním subjektům poradenství a na žádost i podporu;
podporuje spolupráci různých subjektů činných v oblasti (mimo jiné pořádáním konzultací a vytvářením sítí);
usnadňuje spolupráci mezi Komisí a zeměmi EU při rozvoji společných metod předcházení obtížím v oblasti bezpečnosti;
přispívá k růstu uvědomění a dostupnosti včasných, objektivních a úplných informací o otázkách bezpečnosti sítí a informací pro všechny uživatele (mimo jiné podporou výměny osvědčených postupů, včetně metod varování uživatelů, a slaďováním iniciativ veřejného a soukromého sektoru);
je nápomocna Komisi a zemím EU v dialogu s průmyslem, aby se věnovaly bezpečnostním otázkám technického a programového počítačového vybavení;
sleduje vývoj norem pro produkty a služby v oblasti bezpečnosti sítí a informací a podporuje opatření pro posuzování a řízení rizik;
přispívá k úsilí EU spolupracovat se zeměmi mimo EU a s mezinárodními organizacemi, aby byl prosazován globální přístup k otázkám bezpečnosti;
formuluje své závěry, doporučení a poskytuje poradenství.

Organizace

ENISA má:

správní radu složenou ze zástupců zemí EU a Komise a také zástupců podniků, vědeckých odborníků a spotřebitelů bez hlasovacího práva;
výkonného ředitele, který je jmenován správní radou na základě seznamu kandidátů navržených Komisí;
stálou skupinu zastoupených zájmů vytvořenou výkonným ředitelem. Skupina se skládá ze zástupců podniků působících v oblasti informačních a komunikačních technologií, spotřebitelů a vědeckých odborníků. Díky tomu má ENISA přístup k nejaktuálnějším informacím, které jsou k dispozici, a tak může reagovat na problémy zabezpečení sítí.

Žádosti určené pro ENISA

Žádosti o poradenství a pomoc ze strany ENISA jsou podávány výkonnému řediteli a doprovázeny informacemi, které objasňují danou otázku. Žádost ENISA může vznést Evropský parlament, Komise nebo příslušný subjekt určený některou zemí EU (například vnitrostátní regulační orgán).

Nezávislost

Pro to, aby jednotliví uživatelé, úřady a podniky přijímali poradenství a závěry ENISA, musí být zaručena a uznávána její nezávislost. Proto členové správní rady, výkonný ředitel a externí odborníci zúčastnění v pracovních skupinách ad hoc musí učinit prohlášení o závazcích a prohlášení o zájmech, z nichž vyplývá, že neexistují žádné zájmy, které by mohly ovlivňovat jejich nezávislost.

Průhlednost

ENISA zajistí, aby měly veřejnost a všechny dotčené osoby k dispozici objektivní, spolehlivé a snadno dostupné informace, zejména s ohledem na výsledky její činnosti. Přístup k dokumentům ENISA je v souladu s obecnými podmínkami nařízení (ES) č. 1049/2001.

Sídlo a období činnosti

ENISA má sídlo v Heraklionu, Řecko. Bude působit od 14. března 2004 na dobu devíti let a šesti měsíců.

Klíčové pojmy aktu

„Síť“ znamená přenosové systémy, a popřípadě i spojovací nebo směrovací zařízení a jiné prostředky, které umožňují přenos signálů po okruzích, rádiovými, optickými nebo jinými elektromagnetickými prostředky, včetně družicových sítí, pevných a mobilních pozemních sítí, sítí pro rozhlasové a televizní vysílání a sítí kabelové televize.
„Informační systém“ je chápán jako počítače a sítě elektronických komunikací a rovněž elektronické údaje ukládané, zpracovávané, získávané nebo předávané těmito prostředky pro účely jejich obsluhy, používání, ochrany a údržby.
„Bezpečnost sítí a informací“ se definuje jako schopnost sítě nebo informačního systému odolávat náhodným událostem či neoprávněným nebo svévolným zásahům, které narušují dostupnost, pravost, integritu a důvěrnost ukládaných nebo předávaných údajů, a související služby poskytované nebo přístupné prostřednictvím těchto sítí a systémů.

Odkazy

Akt	Vstup v platnost	Lhůta pro provedení v členských státech	Úřední věstník
Nařízení (ES) č. 460/2004	14. 3. 2004	-	Úř. věst. L 77ze dne 13. 3. 2004

Pozměňovací akt(y)	Vstup v platnost	Lhůta pro provedení v členských státech	Úřední věstník
Nařízení (ES) č. 1007/2008	1. 11. 2008	-	Úř. věst. L 293 ze dne 31. 10. 2008
Nařízení (ES) č. 580/2011	25.6.2011	-	Úř. věst. L 165ze dne 24. 6. 2011

SOUVISEJÍCÍ AKTY

Sdělení Komise Evropskému parlamentu a Radě ze dne 1. června 2007 ohledně hodnocení Evropské agentury pro bezpečnost sítí a informací (ENISA) (KOM(2007) 285 v konečném znění – nebylo zveřejněno v Úředním věstníku). ENISA prochází hodnocením ze strany externí skupiny odborníků, kteří společně se správní radou ENISA předloží doporučení o prodloužení její činnosti, funkcí, zdrojů a umístění. Na doplnění se Komise také rozhodla zahájit veřejnou konzultaci a posouzení dopadu.

Sdělení Komise Radě, Evropskému parlamentu, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 31. května 2006: Strategie pro bezpečnou informační společnost – „Dialog, partnerství a posílení účasti“ (KOM(2006) 251 v konečném znění – nebylo zveřejněno v Úředním věstníku). Cílem Komise je dát novou hybnou sílu evropskému politickému přístupu k bezpečnosti sítí a informací. Je nutné identifikovat současné problémy a navrhnout opatření a iniciativy k jejich řešení. Navržený přístup Komise je založen na vícestranném programu, který spojí všechny zúčastněné. Tento přístup vychází z dialogu, partnerství a posílení účasti.

See also