52007PC0861

[pic] | КОМИСИЯ НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ |

Брюксел, 20.12.2007

COM(2007) 861 окончателен

2007/0291 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за изменение на Регламент (ЕО) № 460/2004 относно създаване на Европейската агенция за мрежова и информационна сигурност, по отношение на срока й на съществуване

(представена от Комисията)

Обяснителен меморандум

История на досието

Комуникационните мрежи и информационните системи се превърнаха в съществен фактор на икономическото и общественото развитие. Сигурността и надеждността на мрежите за комуникация и информационните системи пораждат нарастваща загриженост в обществото. Стратегията на Комисията „i2010 – Европейско информационно общество за растеж и заетост“[1] изтъкна значението на мрежовата и информационна сигурност за създаване на единно европейско информационно пространство.

Наскоро излязлото Съобщение "Стратегия за сигурност на информационното общество – диалог, партньорство и правомощия" [2] разгледа настоящите заплахи, пред които е изправено информационното общество, и представи обновена политическа стратегия, подчертаваща положителното влияние на технологическото разнообразие върху сигурността и значението на открития достъп и оперативната съвместимост.

На 22 март 2007 г. Съветът прие резолюция относно стратегия за сигурност на информационното общество[3], която призовава ENISA "да продължи да работи в тясно сътрудничество с държавите-членки, Комисията и другите заинтересовани страни за изпълнението на задачите и целите, определени в Регламент (ЕО) № 460/2004, и да подпомага Комисията и държавите-членки в усилията им да изпълнят изискванията за мрежова и информационна сигурност, допринасяйки по този начин за прилагането и по-нататъшното развитие на Стратегията за сигурност на информационното общество в Европа, описана в настоящата резолюция.“

Създаване на ENISA

С цел да бъдат подобрени възможностите на Общността, държавите-членки и, съответно, бизнес средите да предотвратят, отговорят и да разрешават проблеми с информационната сигурност, Европейската агенция за мрежова и информационна сигурност (ENISA) беше създадена през 2004 г. за период от пет години[4],

Агенцията беше създадена с основна цел "гарантиране на високо и ефективно ниво на мрежова и информационна сигурност в рамките на Общността и с цел развитие на култура на мрежова и информационна сигурност в полза на гражданите, потребителите, предприятията и организациите от обществения сектор на Европейския съюз, с което да се допринесе за безпрепятственото функциониране на вътрешния пазар".

В своето предложение за регламент на Европейския парламент и на Съвета относно създаване на ENISA[5], Комисията призна, че мрежовата и информационна сигурност " все повече безпокои обществото Правителствата осъзнават нарастващата отговорност към обществото и полагат усилия на подобрят сигурността на тяхна територия. Те искат да насърчат сигурността, като например осигуряват подкрепа за компютърни групи за спешно реагиране, за изследвания и за кампании за повишаване осведомеността сред обществото. Държавите членки обаче са на различен етап на работа и вниманието им и съсредоточено върху различни аспекти. (…) липсва съвместно трансгранично сътрудничество по въпросите на мрежовата и информационна сигурност (…)законовата рамка се прилага различно. Сертифицирането на продуктите се осъществява на национално ниво, докато ключови стандарти се развиват от глобалното стопанство и ползвателите и разпространителите на продуктите са изправени пред различни услови, наложени от правителствата. Всичко това води до липса на оперативна съвместимост, което възпрепятства правилната употреба на продуктите и услугите за сигурност." Предложението настоява за подобряване и повишаване ефективността на координацията между държавите-членки, а също така между държавите-членки и заинтересованите страни, за да бъдат подобрени възможностите на Общността, държавите-членки и, съответно, бизнес средите да предотвратят, отговорят и да разрешават проблеми с информационната сигурност.

Преглед на ENISA

Член 25 от регламента за създаване на Агенцията предвижда Комисията да извърши оценка на Агенцията до март 2007 г. Затова Комисията „ извършва оценката основно с цел да определи дали срокът на съществуване на Агенцията следва да бъде удължен след срока, определен в член 27 “, (който е пет години). Освен това, „ при оценката се оценява въздействието на Агенцията в посока на постигането на нейните цели и задачи, както и нейните практики на работа, и при необходимост се правят съответни предложения .“.

В съответствие с проектозаданието, съгласувано с Управителния съвет на ENISA, през октомври 2006 г. Комисията започна независима оценка от група от външни експерти като основа за оценката, предвидена в Регламента за ENISA. Целта на външната оценка беше да се даде оценка на практиките на работа, организацията и правомощията и да направи препоръки за подобрения, ако такива са необходими. Съгласно проектозаданието, външната оценка взе предвид мненията на съответните заинтересовани страни. През януари 2007 г. експертите представиха доклада си, който потвърди, че първоначалните политически причини за създаването на Агенцията и първоначално набелязаните цели са все още в сила[6]..

Съгласно член 25, параграф 3 от регламента за създаването на Агенцията, Управителният съвет на Агенцията направи през март 2007 г. препоръки относно необходими промени в регламента[7]. Една от препоръките е изменение на регламента с цел удължаване мандата на Агенцията, но без съществена промяна в обхвата й на дейност.

През юни 2007 г. Комисията представи на Европейския парламент и на Съвета Съобщение COM(2007) 285 относно оценка на работата на Агенцията, което представи процеса на оценяване и прегледа оценката, направена от външните експерти.

В съответствие със Стратегията на Комисията за по-добро регулиране[8] от 13 юни до 7 септември 2007 г. беше проведена обществена консултация относно удължаване мандата и бъдещето на Агенцията[9]. Повечето участници се съгласиха, inter alia , че създаването на Агенция е правилния инструмент за справяне с предизвикателствата на мрежовата и информационна сигурност.

Причини за действие

На 13 ноември Комисията предложи създаването на Европейския орган за пазара на електронни съобщения [10]. Комисията предложи след 14 март 2011 г. този орган да поеме от ENISA отговорността за дейностите, предвидени в обхвата на регламента за създаване на Органа.

Поради факта, че мандатът на Агенцията изтича на 13 март 2009 г. и за да се осигури приемственост, ще е необходимо да се приемат временни мерки за двете години между изтичането предвидения срок на съществуване на Агенцията и датата, на която Европейският орган за пазара на електронни съобщения ще поеме отговорността за дейностите, предвидени в обхвата на регламента за създаване на Органа.

2007/0291 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за изменение на Регламент (ЕО) № 460/2004 относно създаване на Европейската агенция за мрежова и информационна сигурност, по отношение на срока й на съществуване

(текст от значение за ЕИП)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за създаване на Европейската общност, и по-специално член 95 от него,

като взеха предвид предложението на Комисията[11],

като взеха предвид становището на Европейския икономически и социален комитет[12],

като взеха предвид становището на Комитета на регионите[13],

в съответствие с процедурата, предвидена в член 251 от Договора[14],

като имат предвид, че:

1. През 2004 г. Европейският парламент и Съветът приеха Регламент (ЕО) № 460/2004 относно създаване на Европейската агенция за мрежова и информационна сигурност[15] (наричана по-долу "Агенцията").

2. През март 2007 г. Управителният съвет на Агенцията направи препоръки относно необходими промени на регламента. Една от препоръките е изменение на регламента с цел удължаване мандата на Агенцията, но без съществена промяна в обхвата й на дейност.

3. В съответствие с Стратегията на Комисията за по-добро регулиране от 13 юни до 7 септември 2007 г. беше проведена обществена консултация относно удължаване мандата и бъдещето на Агенцията.

4. На 13 ноември Комисията предложи създаването на Европейския орган за пазара на електронни съобщения[16]. Комисията предложи след 14 март 2011 г. този орган да поеме от ENISA отговорността за дейностите, предвидени в обхвата на регламента за създаване на Органа.

5. Поради факта, че срокът на съществуване на Агенцията изтича на 13 март 2009 г. и за да осигури приемственост, е необходимо да се приемат временни мерки за двете години между изтичането на предвидения срок на съществуване на Агенцията и датата, на която Европейският орган за пазара на електронни съобщения ще поеме отговорността за дейностите, предвидени в обхвата на регламента за създаване на Органа.

6. Срокът на съществуване на Агенцията се продължава до 13 март 2011 г.,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1 Изменение на Регламент (ЕО) № 460/2004

Член 27 от Регламент (ЕО) № 460/2004 се заменя със следния текст:

Член 27 — Срок на съществуване

Агенцията се създава от 14 март 2004 г. за срок от седем години.“

Член 2Влизане в сила

Настоящият регламент влиза в сила на деня след датата на неговото публикуване в Официален вестник на Европейския съюз .

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави-членки.

Съставено в […] […].

За Европейския парламент За Съвета

Председател Председател

ПРАВЕН ФИНАНСОВ РАЗЧЕТ

1. НАИМЕНОВАНИЕ НА ПРЕДЛОЖЕНИЕТО:

Предложение за Регламент на Европейския парламент и на Съвета за изменение на Регламент (ЕО) № 460/2004 на Европейския парламент и на Съвета от 10 март 2004 година относно създаване на Европейската агенция за мрежова и информационна сигурност.

2. РАМКА УД/БД (Управление по дейности / Бюджет по дейности)

Засегната(и) област(и) на политиката и свързана(и) с нея дейност(и):

Информационно общество и медии

i2010 - Политика в областта на електронните съобщения и мрежова сигурност

3. БЮДЖЕТНИ РЕДОВЕ

3.1. Бюджетни редове (оперативни редове и редове, свързани с техническа и административна помощ (предишни редове BA)), включително съответните им наименования:

09 02 03 Европейска агенция за мрежова и информационна сигурност

09 02 03 01 Европейска агенция за мрежова и информационна сигурност – Субсидия по Дял 1 и 2

09 02 03 02 Европейска агенция за мрежова и информационна сигурност – Субсидия по Дял 3

3.2. Продължителност на дейността и на финансовите последици:

Настоящата финансова обосновка е въз основа на продължаване на срока на съществуване до 13 март 2011 г.

3.3. Бюджетни параметри:

Бюджетен ред | Вид разход | Нови | Вноска на ЕАСТ | Вноски на страни кандидатки | Рубрика във финансовата перспектива |

09 02 03 01 | Незадължителен | ДБК [17] | Не | □ Да | Не | № 1.а Конкурентоспособност за растеж и заетост |

09 02 03 02 | Незадължителен | ДБК | Не | □ Да | Не | № 1.а Конкурентоспособност за растеж и заетост |

4. РЕКАПИТУЛАЦИЯ НА СРЕДСТВАТА

4.1. Финансови средства

4.1.1. Рекапитулация на бюджетните кредити за поети задължения (БКПЗ) и бюджетните кредити за плащания (БКП)

Милиони EUR (до 3 знака след десетичната запетая)

Вид разход | Раздел № | 14.3.-31.12. 2009 г. | 2010 | 01.1 -13.3.2011 г. | 2012 | 2013 | 2014 г. и след това | Общо |

Оперативни разходи [Дял 3] |

Бюджетни кредити за поети задължения (БКПЗ) | 8.1. | a | 2.192 | 2.788 | 0.563 | 5.543 |

Бюджетни кредити за плащания (БКП) | б | 2.192 | 2.788 | 0.563 | 5.543 |

Оперативни разходи в рамките на референтната сума (Дял 1 и 2) |

Техническа и административна помощ (НБК) | 8.2.4. | в | 4.482 | 5.702 | 1.151 | 11.335 |

ОБЩА РЕФЕРЕНТНА СУМА |

Бюджетни кредити за поети задължения | a+в | 6.674 | 8.490 | 1.714 | 16.878 |

Бюджетни кредити за плащания | б+в | 6.674 | 8.490 | 1.714 | 16.878 |

Административни разходи, които не са включени в референтната сума[18] |

Човешки ресурси и свързани с тях разходи (НБК) | 8.2.5. | г | 0.329 | 0.410 | 0.081 | 0.819 |

Административни разходи, различни от разходите за човешки ресурси и свързаните с тях разходи, които не са включени в референтната сума (НБК) | 8.2.6. | д | 0.008 | 0.010 | 0.002 | 0.020 |

Обща индикативна стойност на интервенцията |

ОБЩО БКПЗ, включително разходи за човешки ресурси | a+б+г+д | 7.011 | 8.910 | 1.797 | 17.717 |

ОБЩО БКП включително разходи за човешки ресурси | б+в+г+д | 7.011 | 8.910 | 1.797 | 17.717 |

Данни за съфинансирането

Ако предложението включва съфинасиране от държавите-членки или други организации (посочете кои), в таблицата по-долу се прави оценка на размера на съфинасиране (могат да се добавят допълнителни редове, ако се предвижда различни организации да участват в съфинасирането):

Милиони EUR (до 3 знака след десетичната запетая)

Съфинансираща организация | 14.03 – 31.12.2009 г | 2010 | 01.01-13.03.2011 г | 2012 | 2013 | 2014 г. и след това | Общо |

е |

ОБЩО БКПЗ със съфинансиране | a+б+в+г+д | 7.011 | 8.910 | 1.797 | 17.717 |

4.1.2. Съвместимост с финансовото планиране

( Предложението е съвместимо със съществуващото финансово планиране.

( Предложението предполага препрограмиране на съответните позиции във финансовата перспектива.

( Във връзка с предложението може да е необходимо прилагане на разпоредбите на Междуинституционалното споразумение[19] (т.е. инструмент за гъвкавост или преразглеждане на финансовата перспектива).

4.1.3. Финансово въздействие върху приходите

( Предложението няма финансови въздействие върху приходите

( Предложението има финансови последици – ефектът му върху приходите е следния:

Милиони EUR (до един знак след десетичната запетая)

Преди дейността [Година n-1] | Състояние след дейността |

Общ брой на човешките ресурси | 55 | 55 | 55 |

5. ХАРАКТЕРИСТИКИ И ЦЕЛИ

5.1. Потребности, които ще бъдат удовлетворени в краткосрочен или дългосрочен план

Поради недостига на време преди изтичането на сегашния мандат на ENISA за пълен и изчерпателен дебат по съществено ново предложение, просто удължаване на мандата в сегашната му форма ще позволи на Европейския парламент и на Съвета бързо да приемат временно законово основание с цел гарантиране приемствеността на ENISA и предотвратяване на прекъсването на мерките за борба с предизвикателствата на мрежовата и информационна сигурност.

5.2. Добавена стойност от участието на Общността и съгласуваност на предложението с други финансови инструменти и възможни полезни взаимодействия

Поради значимостта на мрежовата и информационна сигурност, гарантирането на нейното безпроблемно функциониране се е превърнало в основна грижа. Информационните системи са от решаващо значение за цялата икономика, не само за повечето сектори в икономиката, но също така за обществения сектор и за отделните граждани. Проблеми с функционирането на тези системи засягат всички – физическите лица, държавната администрация и бизнес средите.

Поради тази причина сигурността се превръща в основна политическа грижа . Правителствата осъзнават нарастващата отговорност към обществото и полагат усилия да подобрят сигурността на тяхна територия. Държавите членки обаче са на различен етап на работа и вниманието им и съсредоточено върху различни аспекти. Изпълнението на законовата база е също различно. Липсва оперативна съвместимост, което възпрепятства правилната употреба на продукти за сигурност.

Работата на Агенцията се съсредоточава върху засилване на мрежовата и информационна сигурност в Европа и на способността на държавите членки, по отделно и заедно да отговорят на големи проблеми с мрежовата и информационна сигурност. Агенцията има за цел да осигури системно трансгранично сътрудничество между държавите-членки по въпроси на мрежовата и информационна сигурност.

5.3. Цели, очаквани резултати от предложението и свързани с тях показатели в контекста на управлението по дейности (УД)

- Подобряване на надеждността на европейските мрежи за електронни съобщения

Работата на Агенцията до 2009 г. ще включва, наред с други неща, проучване на задълженията за надеждността, изискванията и добрите практики в употреба[20], плюс анализ на допълнителни методи и процедури за засилване на надеждността. През 2009 г. и 2010 г. ще бъдат стартирани допълнителни пилотни проекти за оценка на валидността на изискванията, методите и практиките. Програмата ще следва и допълва, ако е необходимо, прегледа и измененията на директивите за електронни съобщения.

- Развитие и поддържане на сътрудничеството между държавите-членки

ENISA ще продължи усилията си за определяне на европейско ниво на среди с компетентност в областта на сигурността по теми като повишаване обществената осведоменост и реагиране при инциденти, сътрудничество в областта на оперативната съвместимост на паневропейски системи за електронна идентификация[21] и поддръжка на платформи, подпомагащи обмяната на добрите практики на европейските мрежова информационна сигурност (МИС)[22]. От 2009 г. до 2010 г. ще бъде постигнато по-нататъшно сътрудничество между държавите-членки с цел подобряване тяхната способност и повишаване на общото ниво на обвързаност и оперативна съвместимост.

- Определяне на нововъзникващи рискове за изграждането на доверие

През 2009 г. и 2010 г. определянето на нововъзникващи рискове ще бъде прецизирано, с цел да се установи практика за системно събиране на данни, тяхното обработване, разпространяване и обратна информация. Очаква се в резултат на това да може по-рано да се определят нови рискове, възникващи по време на използването и разгръщането на нови приложения и услуги.

- Изграждане на информационно доверие сред микропредприятията

Времето на дигиталната информация продължава да отваря редица възможности за бизнеса, особено за микропредприятията. По-нататъшното развитие обаче и използването на информационни и комуникационни технологии от потребителя са все още уязвими. Целта е да се съберат и оценят нуждите и очакванията в тази връзка на микропредприятията, като се извърши анализ на разликата и се стартира оценката на управление на риска ENISA.

5.4. Метод за изпълнение (индикативен)

( Централизирано управление

( пряко от Комисията

( непряко чрез делегиране на:

( изпълнителни агенции

( органите, създадени от Общностите, както е посочено в член 185 от финансовия регламент

( национални публичноправни организации или частноправни субекти със задължение за обществена услуга

( Поделено или децентрализирано управление

( с държавите-членки

( с трети страни

( Съвместно управление с международни организации (посочете)

Забележки:

6. МОНИТОРИНГ И ОЦЕНКА

6.1. Система за мониторинг

Изпълнителният директор е отговорен за ефективното наблюдение и оценка на изпълнението на работата на Агенцията в съответствие с нейните цели и представя годишен доклад пред Управителния съвет.

Изпълнителният директор съставя проект на общ доклад, включващ всички дейности на Агенцията за предишната година, като по-специално сравнява постигнатите резултати с целите от годишната работна програма. След одобрението на доклада от Управителния съвет, той се изпраща на Европейския парламент, Съвета, Сметната палата, Европейския икономически и социален комитет и Комитета на регионите и се публикува.

6.2. Оценка

След създаването й през 2004 г. ENISA е предмет на външни и вътрешни оценки.

В съответствие с член 25 от Регламента за ENISA, първата стъпка от този процес беше независимата оценка на ENISA от група външни експерти през 2006—2007 г. Докладът на външните експерти[23] потвърди, че първоначалните политически основания за създаването на ENISA и нейните първоначални цели са все още в сила и допринесе за повдигане на някой от проблемите, които трябва да бъдат разрешени.

През март 2007 г. Комисията представи доклад за оценка на работата на Управителния съвет, който в последствие даде своите препоръки за бъдещето на Агенцията и за промяна на Регламента за ENISA [24].

През юни 2007 г. Комисията изложи становището си относно резултатите от външната оценка и препоръките на Управителния съвет в съобщение до Европейския парламент и Съвета [25].. Комисията заяви, че трябва да се направи избор дали да се разшири мандата на Агенцията или тя да се замести от друг механизъм, като например постоянно действащ форум на заинтересовани страни или мрежа от организации за сигурност. Комисията също така инициира обществена консултация по този въпрос, като прикани европейските заинтересовани страни да споделят своето мнение по редица въпроси, които да бъдат обект на бъдещи дискусии[26]..

7. мерки за борба с измамите

Плащания за всякакви услуги или проучвания се проверяват от персонала на Агенцията преди те да бъдат извършени, като се взимат под внимание договорните задължения, икономическите принципи и добрите финансови и управленски практики. Разпоредби за борба с измамите (наблюдение, изисквания за докладване и др.) ще бъдат включени във всички договори и споразумения, сключени между Агенцията и получателите на плащанията.

8. ПОДРОБНОСТИ ЗА РЕСУРСИТЕ

8.1. Цели на предложението с оглед на тяхната финансова стойност

Бюджетни кредити за поети задължения в милиони EUR (до 3 знака след запетаята)

(Посочете наименования на целите, дейностите и резултатите) | 14.3 – 31.12.2009 | 2010 | 1.1-13.03.2011 | 2012 | 2013 | 2014 г. и след това | Общо разходи |

ОПЕРАТИВНА ЦЕЛ № 1: Подобряване надеждността на европейските мрежи за електронни съобщения |

Действие 1: Анализ на законовите и регулиращи мерки за надеждност на обществените мрежи за съобщения |

Действие 2: Насърчаване на упражнения за управление на компютърни кризи |

Действие 3: Развитие на допълнителни мерки за подобряване на надеждността |

Получен резултат Виртуална група от експерти по "подобряване на надеждността" (включително DNSSEC) доклади за надеждната структура и интернет технологии; подробен доклад за нови технологии за надеждност |

Общо за Цел 1 | 0.245 | 0.305 | 0.060 | 0.610 |

ОПЕРАТИВНА ЦЕЛ № 2: Развитие и поддържане на сътрудничеството между държавите-членки |

Действие 1: Платформа за сътрудничество за повишаване на обществената осведоменост. |

Получен резултат : вътрешен списък за връзка с експерти по повишаване на обществената осведоменост, който са част от общността на ENISA. |

Действие 2: Кръг от експерти по сигурността сред средите на групите за бързо реагиране по въпросите на информационната сигурност. ENISA ще се опре на знанията, установените добри практики и успешни проекти от различни съществуващи групи в и извън Европа. |

Общо за Цел 2 | 0.241 | 0.300 | 0.059 | 0.600 |

ОПЕРАТИВНА ЦЕЛ № 3: Определяне на нововъзникващи рискове за изграждането на доверие |

Действие 1: Прототип на база данни за нововъзникващи рискове |

Действие 2: Излагане на становища с цел анализиране на заплахите за нововъзникващите технологии въз основа на предложенията на заинтересованите лица и PSG |

Общо за Цел 3 | 0.172 | 0.215 | 0.043 | 0.430 |

ОПЕРАТИВНА ЦЕЛ № 4: Изграждане на информационно доверие сред микропредприятия |

Действие 1: Продължителни анализи на нуждите и очакванията на микропредприятия, изграждане на механизми за натрупване и обмяна на знания сред заинтересованите страни. |

Действие 2: Оценка на процеса за управление на риска за микропредприятията. |

Получен резултат Пилотни проекти за развитие и използване на необходимото познание за управление на риска |

Общо за Цел 4 | 0.088 | 0.110 | 0.022 | 0.220 |

ОПЕРАТИВНА ЦЕЛ № 5: Управление на хоризонтални дейности |

Действие 1: Комуникация със заинтересованите по МИС страни |

Действие 2: Управление на органите и групите на ENISA, като например срещи на Управителния съвет и постоянната група на заинтересованите страни, координация на дейностите на работните групи и управление на мрежата от национални служители за връзка |

Общо за Цел 5 | 1.446 | 1.858 | 0.379 | 3.683 |

ОБЩО РАЗХОДИ | 2.192 | 2.788 | 0.563 | 5.543 |

8.2. Административни разходи

8.2.1. Брой и вид на човешките ресурси

Вид длъжност | Персонал, който трябва да бъде назначен за управление на дейността, като се използват налични и/или допълнителни средства (брой длъжности/ЕПРВ) |

14.03 – 31.12.2009 | 2010 | 01.01-13.03.2011 | 2012 | 2013 | 2014 |

Длъжност-ни лица или временно нает персонал | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Друга категория персонал | 11 | 11 | 11 |

ОБЩО | 55 | 55 | 55 |

8.2.2. Описание на задачите, произтичащи от дейността

Агенцията ще продължи да:

- има консултантски и координационни функции, съгласно които събира и анализира информация за сигурността. понастоящем както държавни, така и частни организации събират с различна цел информация за информационно технологични инциденти и други данни, свързани с информационната сигурност. не съществува, обаче централизирана единица на европейско ниво, която подробно да може да събира и анализира данните и да предоставя мнение и съвет в подкрепа на работата на Общността в областта на политиката за мрежова и информационна сигурност;

- служи като център за експертно знание , към който държавите членки и Общността могат да се обръщат за мнение и съвет по техническите въпроси на сигурността;

- допринася за разширено сътрудничество между различните действащи лица в областта на информационната сигурност, като подпомага последващи дейности в подкрепа на сигурността на електронния бизнес. подобно сътрудничество е жизнено важно условие за сигурността на функциониране на мрежовите и информационни системи в Европа. необходимо е участието и включването на всички заинтересовани страни;

- допринася за координиран подход към информационната сигурност, като осигурява подкрепа на държавите-членки , като например насърчава оценка на управлението на риска и дейности за повишаване на обществената осведоменост;

- гарантира съвместимостта на мрежовите и информационни системи , когато държавите-членки прилагат технически изисквания, които влияят на сигурността;

- определя съответните нужди за стандартизация и оценява стандартите за сигурност и схемите за сертифициране и насърчава тяхната най-широка употреба в подкрепа на европейското законодателство;

- подкрепя международното сътрудничество в тази област, което се оказва все по-необходимо, тъй като проблемите на мрежовата и информационна сигурност са глобални.

8.2.3. Източници на човешки ресурси (според Правилника за персонала)

( Постове, понастоящем разпределени за управлението на програмата, които трябва да бъдат заменени или продължени

( Постове, предварително разпределени в рамките на Годишната политическа стратегия/Предварителния проектобюджет (ГПС/ППБ) за година n

( Постове, които ще бъдат необходими при следващата процедура за ГПС/ППБ

( Постове, които трябва да бъдат преразпределени, като се използват наличните ресурси в рамките на управляващата служба (вътрешно преразпределение)

( Постове, изискани за година n, но непредвидени в годишната политическа стратегия/предварителния проектобюджет за съответната година

8.2.4. Други административни разходи, включени в референтната сума (XX 01 04/05 – Разходи за административно управление)

Милиони EUR (до 3 знака след десетичната запетая)

Бюджетен ред (номер и наименование) | 14.03 – 31.12.2009 | 2010 | 01.01-13.03.2011 | 2012 | 2013 | 2014 г. и след това | ОБЩО |

Дял 2 – Функциониране на Агенцията Този бюджетен кредит е предназначен да покрие: Сгради и свързаните с тях разходи, движима собственост и свързаните с нея разходи, текущи административни разходи и разходи за информационни и комуникационни технологии. | 0.501 | 0.637 | 0.129 | 1.266 |

Общо техническа и административна помощ | 4.482 | 5.702 | 1.151 | 11.335 |

8.2.5. Финансови разходи за човешки ресурси и свързаните с тях разходи, които не са включени в референтната сума

Милиони EUR (до 3 знака след десетичната запетая)

Вид човешки ресурси | 14.03 – 31.12.2009 | 2010 | 01.01-13.03.2011 | 2012 | 2013 | 2014 г. и след това |

Длъжностни лица и временно наети лица (XX 01 01) | 0.329 (3.5 служители) | 0.410 (3.5 служители) | 0.081 (3.5 служители) |

Персонал, финансиран по статия XX 01 02 (помощен персонал, външни национални експерти, договорно наети лица и т.н.) (да се посочи бюджетната линия) |

Общо за разходи за човешки ресурси и свързаните с тях разходи (които НЕ СА включени в референтната сума) | 0.329 | 0.410 | 0.081 |

Това са разходите за персонала в рамките на Комисията, отговарящ за оценка, наблюдение и координиране на Агенцията.

Изчисление — служители и временно нает персонал

През 2009 -2010г. 3.5 служители на година ще отговарят за контрол, наблюдение и финансиране на бюджета и координация между Комисията и Агенцията. За подробна информация, виж Таблица 8.2.5. Прогнозата за обема на работа се базира на досегашния опит в работа с Агенцията.

Изчисление – Персонал, финансиран по статия XX 01 02

Не се предвижда такъв персонал.

8.2.6. Други административни разходи, които не са включени в референтната сума Милиони EUR (до 3 знака след десетичната запетая) |

14.03 – 31.12.2009 | 2010 | 01.01-13.03.2011 | 2012 | 2013 | 2014 г. и след това | ОБЩО |

XX 01 02 11 01 – Командировки | 0.008 | 0.010 | 0.002 | 0.020 |

XX 01 02 11 02 – Срещи и конференции |

XX 01 02 11 03 – Комитети[27] |

XX 01 02 11 04 — Проучвания и консултации |

XX 01 02 11 05 — Информационни системи |

2 Общо други разходи за управление (ХХ 01 02 11) |

3 Други разходи от административен характер (посочва се включително бюджетен ред) |

Общо административни разходи, различни от тези за човешки ресурси и свързани разходи (които НЕ са включени в референтната сума) | 0.008 | 0.010 | 0.002 | 0.020 |

Разчет – Други административни разходи, които не са включени в референтната сума

[1] COM(2005) 229.

[2] COM(2006) 251, 31.05.2006 г.

[3] ОВ С 68, 24.3.2007 г., стр. 1.

[4] Регламент (ЕО) № 460/2004 на Европейския парламент и на Съвета от 10 март 2004 година относно създаване на Европейската агенция за мрежова и информационна сигурност, ОВ L 77, 13.03.2004 г., стр.1 (наричан по-долу "Регламент за ENISA").

[5] COM(2003) 63, 11.02.2003

[6] Виж: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[7] Виж: http://enisa.europa.eu/pages/03_02.htm.

[8] Съобщение на Комисията до Съвета, Европейския парламент, Европейския икономически и социален комитет и Комитета на регионите относно Стратегически преглед за по-добро регулиране в Европейския съюз, COM(2006) 689 окончателен.

[9] За резултатите от публичната консултация виж: Виж http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Предложение до Европейския парламент и до Съвета за Регламент за създаване на Европейския орган за пазара на електронни съобщения, COM(2007) 699.

[11] ОВ С […], […], стр. […].

[12] ОВ С […], […], стр. […].

[13] ОВ С […], […], стр. […].

[14] ОВ С […], […], стр. […].

[15] Регламент (ЕО) № 460/2004 на Европейския парламент и на Съвета от 10 март 2004 година относно създаване на Европейската агенция за мрежова и информационна сигурност (ОВ L 77, 13.3.2004, стр. 1).

[16] Предложение до Европейския парламент и Съвета за Регламент относно създаването на Европейски орган за пазара на електронни съобщения, COM(2007) 699.

[17] Диференцирани бюджетни кредити.(ДБК)

[18] Разходи, които спадат към Глава хх 01, без Статии хх 01 04 или хх 01 05.

[19] Виж точки 19 и 24 от Междуинституционалното споразумение.

[20] Тези проучвания ще са въз основа на проучванията, проведени от ENISA през 2006 г. и 2007 г., върху мерките за сигурност, прилагани от електронните оператори.

[21] Тази помощ ще бъде продължение на работата, извършена от ENISA през 2006 г. и 2007 г. относно общ език за подобряване на оперативната съвместимост на електронните системи за идентификация.

[22] Тази платформа е продължение на работата през 2007 г. по определяне на план за създаването на обмяна на добрите практики на европейските мрежова и информационна сигурност.

[23] Виж http://ec.europa.eu/information_society/policy/ecomm/tomorrow/index_en.htm.

[24] Както се предвижда в член 25 от Регламента за ENISA: Пълният текст на приетия от Управителния съвет на ENISA документ, който съдържа и препоръките на Управителния съвет е на разположение на следния уебсайт: http://enisa.europa.eu/pages/03_02.htm.

[25] Съобщение от Комисията до Европейския парламент и Съвета - Относно оценката на Европейската агенция за мрежова и информационна сигурност (ENISA), COM(2007) 285 окончателен от 1.6.2007 г.: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Посочете вида на комитета и групата, към която принадлежи.