Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)

A kommunikációs hálózatok és az információs rendszerek mára mindenhol jelen levő szolgáltatásokká váltak, így biztonságosságuk egyre fontosabb a társadalom számára. Annak érdekében, hogy a lehető legnagyobb biztonságot garantálja a felhasználók számára, az Európai Unió (EU) létrehozta az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA-t), amely tanácsot ad a Bizottságnak és az EU-tagállamoknak, valamint koordinálja az általuk végrehajtott olyan intézkedéseket, amelyek hálózataik és információs rendszereik biztosítását szolgálják.

JOGI AKTUS

Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról [lásd a módosító jogszabály(oka)t].

ÖSSZEFOGLALÓ

A számítástechnika és a hálózatépítés * az európai polgárok mindennapi életének szerves részévé váltak. A kommunikációs hálózatok és az információs rendszerek * exponenciális fejlődése nyomán elkerülhetetlenül felmerül azok biztonságosságának kérdése, amely a társadalmat egyre inkább foglalkoztató téma.

A biztonság egyre növekvő számban történő megsértése * már eddig is jelentős anyagi kárt okozott, aláásta a felhasználói bizalmat, és káros hatással volt az elektronikus kereskedelem fejlődésére. A kulcsfontosságú információs rendszerek ellen intézett támadások jelentős következményekkel járhatnak az EU polgárainak jóléte szempontjából rendkívül fontos szolgáltatások nyújtására nézve. Az internetkapcsolatok elburjánzása és a fokozott hálózatba szerveződés miatt a biztonsági követelmények fontosabbak, mint valaha.

Az egyének, a közigazgatási szervek és a vállalkozások biztonsági technológiák és biztonságkezelési eljárások alkalmazásával reagáltak a helyzetre. Az EU-tagállamok között azonban nincsen rendszeres határokon átnyúló együttműködés e kérdéskörrel kapcsolatban, eltekintve bizonyos közigazgatási hálózatoktól.

Célkitűzések

Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) célja, hogy az Európai Unió (EU), az EU-tagállamok és az üzleti szféra fokozottabb mértékben legyen képes a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra történő reagálásra.

Ezenkívül az ENISA segítséget nyújt és tanácsot ad a Bizottság és a tagállamok számára. Felkérés esetén segíti a Bizottságot az uniós jogszabályok korszerűsítését és kidolgozását szolgáló technikai előkészítő munkában.

Az ENISA továbbá segíti és fokozza az együttműködést az állami és a magánszektorban működő különböző szereplők között, hogy kielégítően magas szintű biztonságot lehessen megvalósítani az EU-tagállamokban.

Feladatok

A fenti célkitűzések elérése érdekében az ENISA:

összegyűjti a megfelelő információkat a jelenlegi és jövőbeni kockázatok elemzéséhez, és az eredményekről tájékoztatja az EU-tagállamokat és a Bizottságot;
az Európai Parlament, a Bizottság, az illetékes európai és nemzeti szervek számára tanácsot, illetve adott esetben segítséget nyújt;
fokozza az ágazatban működő különböző szereplők közötti együttműködést (például konzultációk és hálózatépítés által);
elősegíti a Bizottság és a tagállamok közötti együttműködést a biztonsági problémák megelőzésére szolgáló közös módszerek kidolgozásában;
hozzájárul a tudatosság növeléséhez, valamint ahhoz, hogy a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozóan naprakész, tárgyilagos és átfogó információk legyenek elérhetők valamennyi felhasználó számára (többek között a legjobb gyakorlatok cseréjének ösztönzése révén – beleértve a felhasználók figyelmeztetésére szolgáló módszereket is –, valamint az állami és a magánszektor egymást erősítő hatására törekedve);
segíti a Bizottságot és a tagállamokat az iparral folytatott, hardver- és szoftvertermékek biztonságával kapcsolatos problémákról szóló párbeszédben;
nyomon követi a biztonsági termékek és szolgáltatások szabványainak kialakítását, valamint előmozdítja a kockázatértékelési és kockázatkezelési tevékenységeket;
hozzájárul az EU-n kívüli országokkal és nemzetközi szervezetekkel folytatott együttműködést célzó, uniós szintű erőfeszítésekhez, hogy elősegítse a biztonsági kérdésekre vonatkozó globális szemlélet terjedését;
megfogalmazza saját következtetéseit, iránymutatásait, valamint tanácsot nyújt.

Szervezet

Az ENISA részét alkotják a következők:

az igazgatóság, amely az EU-tagállamok és a Bizottság képviselőiből, valamint szavazati joggal nem rendelkező ágazati képviselőkből, tudósokból és fogyasztókból áll;
az ügyvezető igazgató, akit a Bizottság által javasolt jelöltek közül nevez ki az igazgatóság;
érdekeltek állandó csoportja, amelyet az ügyvezető igazgató hoz létre. A csoport többek között az infokommunikációs vállalkozások, a fogyasztók és tudományos szakértők képviselőiből áll. Az ENISA e csoport révén hozzáfér a rendelkezésre álló legfrissebb információkhoz, így reagálni tud a hálózatbiztonság területén felmerülő kihívásokra.

Megkeresések az ENISA felé

Az ENISA-hoz címzett tanácsadási és segítségnyújtási megkereséseket az ügyvezető igazgatónak kell címezni, és mellékelni kell hozzájuk a megoldandó kérdéssel kapcsolatos háttér-információkat. Megkereséseket az Európai Parlament, a Bizottság vagy valamely EU-tagállam által kijelölt bármely, hatáskörrel rendelkező szerv (például egy nemzeti szabályozó hatóság) intézhet az ENISA-hoz.

Függetlenség

Annak érdekében, hogy az ENISA tanácsait és véleményét elfogadják a magánszemélyek, a közigazgatási szervek és a vállalkozások, szavatolni kell függetlenségét, és el kell ismerni azt. Ennek megfelelően az igazgatóság tagjainak, az ügyvezető igazgatónak és az ad hoc munkacsoportokban részt vevő külső szakértőknek nyilatkozniuk kell bármilyen, a függetlenségüket esetleg megkérdőjelező érdekeltségükről.

Átláthatóság

Az ENISA köteles biztosítani, hogy a nyilvánosság és bármely érdekelt fél tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon, különösen az ENISA munkája eredményeit illetően. Az ENISA dokumentumai az 1049/2001/EK rendeletben meghatározott általános feltételekkel összhangban hozzáférhetők.

Székhely és a működés időtartama

Az ENISA székhelye a görögországi Iráklióban található. Az Ügynökség 2004. március 14-ével, kilenc év hat hónap időtartamra jön létre.

A jogszabályban használt kulcsfogalmak

A „hálózat" olyan átviteli rendszer és adott esetben kapcsoló vagy útválasztó eszköz, valamint egyéb erőforrás, amely lehetővé teszi a vezetéken, rádióhullámon, optikai vagy egyéb elektromágneses úton történő jelátvitelt, beleértve a műholdas hálózatokat, a vezetékes és mobil földi hálózatokat, a rádióműsor- és televízióműsor-terjesztő hálózatokat, valamint a kábeltelevízió-hálózatokat.
A jogszabály „információs rendszer” alatt számítógépeket és elektronikus hírközlő hálózatokat, valamint a működtetésük, használatuk, védelmük és karbantartásuk érdekében általuk tárolt, feldolgozott, visszakeresett vagy továbbított elektronikus adatokat ért.
A „hálózat- és információbiztonság" fogalmát így határozza meg: valamely hálózat vagy információs rendszer képessége a szóban forgó hálózatokon és rendszereken tárolt vagy továbbított adatok és az általuk nyújtott szolgáltatások hozzáférhetőségét, hitelességét, sértetlenségét és titkosságát veszélyeztető véletlen eseményekkel, illetve jogellenes vagy rosszindulatú tevékenységgel szembeni ellenállásra.

Hivatkozások

Jogi aktus	Hatálybalépés	Az átültetés határideje a tagállamokban	Hivatalos Lap
460/2004/EK rendelet	2004.3.14.	–	HL L 77., 2004.3.13.

Módosító jogszabályok	Hatálybalépés	Az átültetés határideje a tagállamokban	Hivatalos Lap
1007/2008/EK rendelet	2008.11.1.	–	HL L 293., 2008.10.31.
580/2011/EK rendelet	2011.6.25	–	HL L 165., 2011.6.24.

KAPCSOLÓDÓ OKMÁNYOK

A Bizottság Közleménye a Tanácsnak és az Európai Parlamentnek (2007. június 1.) az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) értékeléséről [COM(2007) 285 végleges – a Hivatalos Lapban még nem tették közzé]. Az ENISA-t szakértők egy külső csoportja értékeli, akik az ENISA igazgatóságával közösen ajánlásokat terjesztenek elő működési időtartamának meghosszabbítására, funkcióira, erőforrásaira és székhelyére vonatkozóan. A Bizottság ennek kiegészítéseként úgy határozott, hogy nyilvános konzultációt és hatásvizsgálatot is indít.

A Bizottság közleménye a Tanácsnak, az Európai Parlamentnek, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának (2006. május 31.) – A biztonságos információs társadalomra irányuló stratégia: „párbeszéd, partnerség, felvértezés és felelősségvállalás” [COM(2006) 251 végleges – a Hivatalos Lapban még nem tették közzé]. A Bizottság célja, hogy új lendületet adjon a hálózat- és információbiztonság európai politikai szemléletének. Fel kell ismerni az aktuális kihívásokat, és intézkedéseket, illetve kezdeményezéseket kell javasolni, amelyek révén ezeknek meg tudunk felelni. A Bizottság által javasolt megközelítés alapját egy többoldalú séma képezi, amely minden érdekelt felet összefog. Ez a párbeszéden, a partnerségen, valamint a felelősséggel való felruházáson alapul.

See also