Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014TA1210(25)

    Доклад относно годишните отчети на Агенцията на Европейския съюз за мрежова и информационна сигурност за финансовата 2013 година, придружен от отговорите на Агенцията

    OB C 442, 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    10.12.2014   

    BG

    Официален вестник на Европейския съюз

    C 442/217

    ДОКЛАД

    относно годишните отчети на Агенцията на Европейския съюз за мрежова и информационна сигурност за финансовата 2013 година, придружен от отговорите на Агенцията

    (2014/C 442/25)

    ВЪВЕДЕНИЕ

    1.

    Агенцията на Европейския съюз за мрежова и информационна сигурност (наричана по-нататък „Агенцията“, известна още като „ENISA“) със седалище в Атина и Хераклион (1) е създадена с Регламент (EО) № 460/2004 на Европейския парламент и на Съвета (2), който след различни изменения е заменен с Регламент (ЕС) № 526/2013 (3). Основната задача на Агенцията е да подобрява възможностите на Съюза за предотвратяване и разрешаване на проблемите на мрежовата и информационната сигурност като надгражда дейността си върху националните усилия и тези на Съюза (4).

    ИНФОРМАЦИЯ В ПОДКРЕПА НА ДЕКЛАРАЦИЯТА ЗА ДОСТОВЕРНОСТ

    2.

    Одитният подход на Сметната палата включва аналитични одитни процедури, пряко тестване на операции и оценка на ключови контроли на системите за наблюдение и контрол на Агенцията. Използвани са също така резултати от работата на други одитори (където е уместно) и анализ на изявленията на ръководството.

    ДЕКЛАРАЦИЯ ЗА ДОСТОВЕРНОСТ

    3.

    Съгласно разпоредбите на член 287 от Договора за функционирането на Европейския съюз (ДФЕС) Сметната палата извърши одит на:

    а)

    годишните отчети на Агенцията, които се състоят от финансови отчети (5) и отчети за изпълнението на бюджета (6) за финансовата година, приключила на 31 декември 2013 г., и

    б)

    законосъобразността и редовността на операциите, свързани с тези отчети.

    Отговорност на ръководството

    4.

    Ръководството отговаря за изготвянето и вярното представяне на годишните отчети на Агенцията, както и за законосъобразността и редовността на свързаните с тях операции (7):

    а)

    Отговорностите на ръководството по отношение на годишните отчети на Агенцията включват: разработване, въвеждане и поддържане на система за вътрешен контрол, необходима за изготвянето и вярното представяне на финансовите отчети, с цел те да не съдържат съществени неточности, независимо дали същите произтичат от измами, или от грешки; подбор и прилагане на подходящи счетоводни политики въз основа на счетоводните правила, приети от отговорния счетоводител на Комисията (8); изготвяне на счетоводни разчети в съответствие с конкретните обстоятелства. Директорът одобрява годишните отчети на Агенцията, след като отговорният счетоводител ги е изготвил въз основа на цялата налична информация и е съставил служебна бележка, съпътстваща отчетите, в която, inter alia, декларира наличието на достатъчна увереност относно вярното и точното представяне на финансовото състояние на Агенцията във всички съществени аспекти.

    б)

    Отговорностите на ръководството по отношение на законосъобразността и редовността на свързаните с отчетите операции, както и по отношение на съответствието им с принципа на доброто финансово управление, се състоят в разработване, въвеждане и поддържане на ефективна и ефикасна система за вътрешен контрол, осигуряваща адекватно наблюдение и подходящи мерки за предотвратяване на нередности и измами, и ако е необходимо — правни действия за възстановяване на неправомерно изплатени или използвани средства.

    Отговорност на одитора

    5.

    Въз основа на извършен от нея одит Сметната палата е длъжна да представи на Европейския парламент и на Съвета (9) декларация за достоверност относно надеждността на годишните отчети, както и относно законосъобразността и редовността на свързаните с тях операции. Сметната палата извършва своя одит в съответствие с международните одитни стандарти и етичните кодекси на Международната федерация на счетоводителите (МФС) и международните стандарти на ИНТОСАЙ (МСВОИ). Съгласно тези стандарти Сметната палата следва да планира и извършва одита по такъв начин, че да получи достатъчна увереност, че годишните отчети на Агенцията не съдържат съществени неточности, както и че свързаните с тях операции са законосъобразни и редовни.

    6.

    Одитът включва прилагането на процедури за получаване на одитни доказателства относно съдържащите се в отчетите суми и оповестявания, както и относно законосъобразността и редовността на свързаните с отчетите операции. Избраните процедури зависят от преценката на одитора, която се основава на оценка на риска от съществени неточности в отчетите или съществено несъответствие на свързаните с тях операции с изискванията на правната рамка на Европейския съюз, независимо дали те се дължат на измами, или на грешки. При извършването на подобна оценка на риска се взема предвид вътрешният контрол, отнасящ се до изготвянето и вярното представяне на отчетите, както и системите за наблюдение и контрол, въведени с цел осигуряване на законосъобразност и редовност на свързаните с отчетите операции, и се разработват подходящи за обстоятелствата одитни процедури. Одитът на Сметната палата включва също така оценка на уместността на използваните счетоводни политики и основателността на направените счетоводни разчети, както и оценка на цялостното представяне на отчетите.

    7.

    Сметната палата счита, че получените одитни доказателства са достатъчни и подходящи като база за изготвяне на нейната декларация за достоверност.

    Становище относно надеждността на отчетите

    8.

    Сметната палата счита, че годишните отчети на Агенцията дават вярна представа във всички съществени аспекти за нейното финансово състояние към 31 декември 2013 г., както и за резултатите от нейната дейност и за паричните потоци за приключилата на тази дата финансова година, в съответствие с разпоредбите на финансовия регламент на Агенцията и счетоводните правила, приети от отговорния счетоводител на Комисията.

    Становище относно законосъобразността и редовността на свързаните с отчетите операции

    9.

    Сметната палата счита, че операциите, свързани с годишните отчети за финансовата година, приключила на 31 декември 2013 г., са законосъобразни и редовни във всички съществени аспекти.

    10.

    Изложените по-долу коментари не са в противоречие с изразените от Сметната палата становища.

    КОМЕНТАРИ ОТНОСНО БЮДЖЕТНОТО УПРАВЛЕНИЕ

    11.

    Общото ниво на бюджетни кредити за поети задължения е 94 %, като това се обяснява основно с факта, че поисканите от Комисията допълнителни средства за финансиране на ремонтни дейности във връзка с новия офис в Атина са били одобрени едва през ноември 2013 г. В този контекст сума в размер на 0,5 млн. евро, за която не е поето задължение до края на годината, е била пренесена за следващата година с решение на управителния съвет.

    12.

    Като цяло към 2014 г. са прехвърлени 1,2 млн. евро бюджетни кредити, за които са поети или не са поети задължения. Това представлява 13,5 % от общия размер на бюджетните кредити и основно се отнася до дял II (административни разходи), за който са пренесени 0,8 млн. евро или 59 % от бюджетните кредити за дял II. Това високо ниво се обяснява с посочения в точка 11 пренос в размер от 0,5 млн. евро и с допълнителните 0,3 млн. евро, пренесени за финансиране на обзавеждането и мрежовото оборудване за офиса в Атина, поръчани в края на годината.

    ДРУГИ КОМЕНТАРИ

    13.

    През 2013 г. оперативните служители на ENISA са преместени в Атина, а административният персонал остава в Хераклион. Aдминистративните разходи вероятно могат да бъдат намалени, ако всички служители бъдат събрани на едно място.

    14.

    Съгласно споразумението за наем между гръцките власти, Агенцията и наемодателя на помещенията наемът за офиса в Атина се поема от гръцката държава. Този наем постоянно се изплаща със закъснение от няколко месеца, а това представлява финансов риск и риск за непрекъсваемостта на бизнес процесите на Агенцията: нейните операции могат да бъдат засегнати и инвестициите ѝ в обзавеждането и ремонтните дейности на офиса да бъдат загубени, ако наемодателят реши да прекрати споразумението за наем поради забавянията в плащанията.

    ПРОСЛЕДЯВАНЕ НА ИЗПЪЛНЕНИЕТО ВЪВ ВРЪЗКА С КОМЕНТАРИ ОТ ПРЕДХОДНИ ГОДИНИ

    15.

    В приложение I са представени корективните действия, предприети в отговор на коментари на Сметната палата от предходни години.

    Настоящият доклад беше приет от Одитен състав IV с ръководител Pietro RUSSO — член на Сметната палата, в Люксембург на заседанието му от 16 септември 2014 г.

    За Сметната палата

    Vitor Manuel da SILVA CALDEIRA

    Председател

    (1)  През март 2013 г. оперативните служители на Агенцията са преместени в Атина, a aдминистративният персонал остава в Хераклион.

    (2)  ОВ L 77, 13.3.2004 г., стр. 1.

    (3)  ОВ L 165, 18.6.2013 г., стр. 41.

    (4)  В приложение II към доклада са обобщени правомощията и дейностите на Агенцията. Тези данни са представени с информационна цел.

    (5)  Финансовите отчети включват счетоводен баланс и отчет за финансовия резултат, отчет за паричните потоци, отчет за промените в нетните активи и обобщение на основните счетоводни политики и друга разяснителна информация.

    (6)  Тези отчети включват отчет за бюджетния резултат и приложение към него.

    (7)  Членове 39 и 50 от Делегиран регламент (ЕС) № 1271/2013 на Комисията (ОВ L 328, 7.12.2013 г., стр. 42).

    (8)  Счетоводните правила, приети от отговорния счетоводител на Комисията, се основават на международните счетоводни стандарти за публичния сектор (МССПС), издадени от Международната федерация на счетоводителите, или, където е приложимо, на международните счетоводни стандарти (МСС)/международните стандарти за финансово отчитане (МСФО), издадени от Съвета по международни счетоводни стандарти.

    (9)  Член 107 от Регламент (ЕС) № 1271/2013.

    ПРИЛОЖЕНИЕ I

    Проследяване на изпълнението във връзка с коментари от предходни години (Атина и Хераклион)

    Година

    Коментари на Сметната палата

    Етап на изпълнение на корективните действия

    (завършени/текущи/предстоящи/не е приложимо)

    2011

    Сметната палата установи необходимостта да се подобри документирането на дълготрайните активи. Закупуването на дълготрайни активи се вписва на ниво фактури, а не на ниво стоки. Когато няколко нови актива фигурират в една фактура, има само едно вписване за всички закупени активи и за цялата сума.

    Завършени

    2012

    Въпреки че във финансовия регламент и в съответните правила за прилагането му се предвижда извършването на инвентаризация на дълготрайни активи най-малко веднъж на три години, Агенцията не е извършвала подробна инвентаризация от 2009 г.

    Текущи

    ПРИЛОЖЕНИЕ II

    Агенция на Европейския съюз за мрежова и информационна сигурност (Атина и Хераклион)

    Правомощия и дейности

    Правомощия на Европейския съюз, произтичащи от Договора

    (Член 114 от Договора за функционирането на Европейския съюз)

    „Европейският парламент и Съветът, като действат в съответствие с обикновената законодателна процедура, след консултация с Икономическия и социален комитет, приемат мерки за сближаване на законовите, подзаконовите или административните разпоредби на държавите членки, които имат за цел създаването или функционирането на вътрешния пазар.“

    (Член 114 от ДФЕС)

    Отговорността за вътрешния пазар е споделена компетентност между Съюза и държавите членки.

    (Член 4, параграф 2, буква а) от ДФЕС).

    Правомощия на Агенцията

    (Извлечение от Регламент (EС) № 526/2013 на Европейския парламент и на Съвета)

    Цели

    1.

    Агенцията развива и поддържа високо ниво на експертни знания.

    2.

    Агенцията подпомага институциите, органите, службите и агенциите на Съюза при разработването на политики за мрежова и информационна сигурност.

    3.

    Агенцията подпомага институциите, органите, службите и агенциите на Съюза и държавите членки при изпълнението на политиките, необходими за спазването на правните и регулаторните изисквания на мрежовата и информационната сигурност съгласно действащите и бъдещите правни актове на Съюза, като по този начин допринася за правилното функциониране на вътрешния пазар.

    4.

    Агенцията подпомага Съюза и държавите членки при укрепването и засилването на способността и подготвеността им за предотвратяване, установяване и реагиране на проблеми и инциденти, свързани с мрежовата и информационната сигурност.

    5.

    Агенцията използва своите експертни знания и умения за стимулиране на широко сътрудничество между участниците от публичния и частния сектор.

    Задачи

    1.

    Агенцията изпълнява следните задачи:

    а)

    подкрепа за разработването на политиката и правото на Съюза посредством:

    i)

    подпомагане и консултиране по всички въпроси, отнасящи се до политиката и правото на Съюза за мрежова и информационна сигурност;

    ii)

    осигуряване на подготвителна работа, консултации и анализи, свързани с разработването и актуализирането на политиката и правото на Съюза за мрежова и информационна сигурност;

    iii)

    анализиране на обществено достъпните стратегии за мрежова и информационна сигурност и насърчаване на тяхното публикуване;

    б)

    подкрепа за изграждането на капацитет посредством:

    i)

    подкрепа за държавите членки, по тяхно искане, в усилията им за развиване и подобряване на предотвратяването, откриването, анализа и способността за реагиране на проблеми и инциденти в областта на мрежовата и информационната сигурност, както и предоставяне на необходимите знания;

    ii)

    насърчаване и улесняване на сътрудничеството между държавите членки и между институциите, органите, службите и агенциите на Съюза и държавите членки в усилията им за предотвратяване, откриване и реагиране на проблеми и инциденти, свързани с мрежовата и информационната сигурност, когато те имат трансгранично отражение;

    iii)

    подпомагане на институциите, органите, службите и агенциите на Съюза в техните усилия за развиване на предотвратяването, откриването, анализа и способността за реагиране на проблеми и инциденти в областта на мрежовата и информационната сигурност, по-специално чрез подпомагане на функционирането на екипите за незабавно реагиране при компютърни инциденти (CERT);

    iv)

    подкрепа за повишаване на нивото на възможностите на националните/правителствените CERT и CERT на Съюза, включително чрез насърчаване на диалога и обмена на информация, с оглед да се гарантира, че съобразно състоянието на техниката всеки CERT отговаря на общ набор от минимални възможности и работи в съответствие с най-добрите практики;

    v)

    подкрепа за организирането и провеждането на учения на Съюза в областта на мрежовата и информационната сигурност и консултиране на държавите членки, по тяхно искане, относно национални учения;

    vi)

    подпомагане на институциите, органите, службите и агенциите на Съюза и на държавите членки в техните усилия за събиране, анализ и в съответствие с изискванията за сигурност на държавите членки, разпространение на релевантни данни относно мрежовата и информационната сигурност; а също така въз основа на информацията, предоставена от институциите, органите, службите и агенциите на Съюза и от държавите членки в съответствие с разпоредбите на правото на Съюза и националните разпоредби при спазване на правото на Съюза, поддържане на осведомеността на институциите, органите, службите и агенциите на Съюза, както и на държавите членки относно актуалното състояние на мрежовата и информационната сигурност в Съюза в тяхна полза;

    vii)

    подпомагане на разработката на механизъм на Съюза за ранно предупреждаване, който има допълващ характер спрямо механизмите на държавите членки;

    viii)

    предоставяне на обучение в областта на мрежовата и информационната сигурност за съответните публични органи, когато е целесъобразно, в сътрудничество със заинтересованите страни от публичния и частния сектор;

    в)

    подпомагане на доброволното сътрудничество сред компетентните публични органи и между заинтересованите страни, включително университети и научноизследователски центрове в Съюза, както и подкрепа за осведомеността, наред с другото посредством:

    i)

    насърчаване на сътрудничеството между националните и правителствените CERT или екипите за реагиране при инциденти с компютърната сигурност (CSIRT), в т.ч. CERT за институциите, органите, службите и агенциите на Съюза;

    ii)

    насърчаване на разработването и споделянето на най-добри практики с цел постигане на високо ниво на мрежова и информационна сигурност;

    iii)

    улесняване на диалога и усилията за разработване и обмен на най-добри практики;

    iv)

    насърчаване на най-добрите практики в обмена на информация и повишаването на осведомеността;

    v)

    подпомагане на институциите, органите, службите и агенциите на Съюза и, по тяхно искане, на държавите членки и техните съответни органи при организирането на дейности за повишаване на осведомеността, включително на равнището на отделните потребители, и други дейности, насочени към обществеността, за да се повиши мрежовата и информационната сигурност и нейната публичност чрез предоставянето на най-добри практики и насоки;

    г)

    подпомагане на научната и развойната дейност и стандартизацията посредством:

    i)

    улесняване на въвеждането и използването на европейски и международни стандарти за управление на риска и за сигурност на електронните продукти, мрежи и услуги;

    ii)

    консултиране на Съюза и на държавите членки относно нуждата от научни изследвания в областта на мрежовата и информационната сигурност, за да може да се реагира ефективно на настоящите и нововъзникващите рискове и заплахи за мрежовата и информационната сигурност, в т.ч. по отношение на новите и нововъзникващите информационни и комуникационни технологии и с оглед на ефективното използване на технологиите за предотвратяване на риска;

    д)

    сътрудничество с институциите, органите, службите и агенциите на Съюза, включително с работещите в областта на киберпрестъпленията и защитата на неприкосновеността на личния живот и на личните данни, с оглед решаване на въпроси от общ интерес, включително посредством:

    i)

    обмен на ноу-хау и най-добри практики;

    ii)

    предоставяне на съвети относно съответните аспекти на мрежовата и информационната сигурност с оглед разработването на взаимодействия;

    е)

    допринасяне за усилията на Съюза за сътрудничество с трети държави и международни организации с оглед насърчаване на международното сътрудничество по въпросите на мрежовата и информационната сигурност, включително посредством:

    i)

    участие, когато това е целесъобразно, като наблюдател и при организацията на международни учения, както и извършване на анализ и докладване за резултатите от такива учения;

    ii)

    улесняване на обмена на най-добри практики между съответните организации;

    iii)

    предоставяне на експертни становища за институциите на Съюза.

    2.

    Институциите, органите, службите и агенциите на Съюза и органите на държавите членки могат да потърсят съвет от Агенцията в случай на пробив в сигурността или накърняване на целостта, имащи значително въздействие върху функционирането на мрежите и услугите.

    3.

    Агенцията изпълнява задачи, които са ѝ възложени по силата на правни актове на Съюза.

    4.

    Агенцията изразява независимо своите заключения, насоки и съвети по въпроси в рамките на обхвата и целите на настоящия регламент.

    Управление

    Управителен съвет

    Съставът на управителния съвет включва по един представител на всяка държава членка и двама представители, назначени от Комисията. Всеки от представителите има право на глас. Всеки член на управителния съвет има заместник, който го представлява при отсъствие.

    Членовете на управителния съвет и техните заместници се назначават съобразно техните познания за задачите и целите на Агенцията, като се вземат предвид съответните управленски, административни и бюджетни умения за изпълнението на задачите на член на управителния съвет.

    Мандатът на членовете на управителния съвет и на техните заместници е четири години. Този мандат подлежи на подновяване.

    Постоянна група на заинтересованите страни

    По предложение на изпълнителния директор управителният съвет учредява Постоянна група на заинтересованите страни, съставена от доказани експерти, представляващи съответните заинтересовани страни, например отрасъла на ИКТ, доставчиците на обществени електронни съобщителни мрежи или услуги, потребителски групи, експерти в областта на мрежовата и информационната сигурност от академичните среди и представители на националните регулаторни органи, нотифицирани съгласно Директива 2002/21/ЕО, както и правоприлагащите органи и органите за защита на неприкосновеността на личния живот. Мандатът на членовете на Постоянната група на заинтересованите страни е с продължителност две години и половина.

    Постоянната група на заинтересованите страни консултира Агенцията при изпълнението на нейните дейности. По-специално тя консултира изпълнителния директор относно изготвянето на предложение за работна програма на Агенцията и гарантирането на диалог със съответните заинтересовани страни по всички въпроси, свързани с работната програма.

    Изпълнителен директор

    Изпълнителният директор се назначава от управителния съвет въз основа на списък с кандидати, предложени от Комисията, след открита и прозрачна процедура по подбор. Неговият мандат е пет години и подлежи на подновяване.

    Изпълнителен съвет

    Изпълнителният съвет се състои от петима членове, назначени измежду членовете на управителния съвет, като един от тях трябва е председателят на управителния съвет, който може също така да бъде председател на изпълнителния съвет, и един от представителите на Комисията.

    Външен одит

    Европейска сметна палата

    Вътрешен одит

    Служба за вътрешен одит на Европейската комисия.

    Орган за освобождаване от отговорност във връзка с изпълнението на бюджета

    Европейски парламент по препоръка на Съвета.

    Ресурси, предоставени на Агенцията през 2013 г (2012 г.)

    Окончателен бюджет

    9,7 млн. евро (8,2 млн. евро), като субсидията от Съюза е 93 % (100 %)

    Брой на служителите към 31 декември 2013 г.

    47 (44) бройки в щатното разписание, от които заети: 43 (42)

    Други заети бройки: 13 (12) договорно наети служители, 3 (4) командировани национални експерти.

    Общ брой на служителите: 59 (58), изпълняващи следните функции:

    оперативни: 42 (40)

    административни: 17 (18)

    Продукти и услуги през 2013 г. (2012 г.)

    РН  (1) 1 — Изменяща се рискова среда и възможности

    Целта на това работно направление е да се идентифицират най-значимите появяващи се заплахи по отношение на критичните инфраструктури и удостоверителните услуги. Това е извършено чрез мониторинг на наличните обществени източници, които публикуват информация във връзка със заплахите, и чрез редовен анализ на тези данни. Въз основа на направения анализ ENISA е представила предложения за добри практики и насоки за смекчаване на тези рискове. Дейността е извършена в сътрудничество със заинтересованите страни и когато е било възможно, са използвани съществуващите налични информационни източници.

    Постигнати са следните цели и резултати:

    събиране и консолидиране на данни относно възникващите заплахи

    унифициране на наличните източници на информация в един общ контекст

    участие на съответните заинтересовани страни

    формулиране на ключови послания (добри практики и насоки) за държавите членки и другите заинтересовани страни относно това как да подобрят своите политики и своя капацитет.

    Брой продукти: 7 (7)

    РН 2 — Подобряване на Паневропейската CIIP  (2) и устойчивостта

    Защитата на критични информационни инфраструктури (CIIP) е ключов приоритет за държавите членки, Комисията и промишления сектор (операторите, доставчиците на услуги и производителите). Чрез улесняване на сътрудничеството и координацията сред държавите членки ENISA продължава в рамките на това работно направление да подкрепя всички тези заинтересовани страни при разработването на солидна и изпълнима готовност, стратегии за реакции и възстановяване, политики и мерки за справяне с предизвикателствата пред непрекъснато променящите се заплахи.

    Целите и последващите резултати на това работно направление са следните:

    приключване и оценка на обучението Cyber Europe 2012 и иницииране на организирането и управлението на следващото обучение Cyber Europe 2014

    подпомагане на Европейската комисия при изпълнението на стратегията на ЕС за киберсигурност

    подпомагане на държавите членки и на Комисията на ЕС във връзка с разработването на европейска рамка за сътрудничество при киберкризи, национални планове за действия при извънредни ситуации и национални обучения

    засилване на сътрудничеството между заинтересованите страни от публичния и частния сектор във връзка с дейностите по CIIP чрез Европейското публично-частно партньорство за устойчивост (EP3R)

    допълнителна подкрепа на Комисията в усилията ѝ за ориентиране на националните регулаторни органи в прилагането на член 13а от изменената Рамкова директива за електронни комуникации и член 4 от Директивата за правото на неприкосновеност на личния живот и електронни комуникации (Директивата ePrivacy), както и консултирането със заинтересованите страни относно разработването на интегриран подход

    проверка на осъществимостта за увеличаване на полето на действие на член 13а от изменената Рамкова директива за електронни комуникации по отношение на електронните комуникации в нови области

    засилване на сигурността на „интелигентните мрежи“ и на системата за вътрешен контрол SCADA (система за събиране и контрол на данни)

    подпомагане на заинтересованите държави членки в разработването на техните национални правителствени стратегии за услуги „в облак“

    Брой продукти: 16 (13)

    РН 3 — Подкрепа на общностите за подобряване на мрежовата и информационната сигурност (МИС)

    Целта на това работно направление е да се подпомогнат общностите, които способстват за подобряване на МИС, за засилване на капацитета им и за улесняване на работата им посредством усъвършенстването на правните и регулаторните сценарии, които те трябва да спазват.

    ENISA продължава работата си с екипите за незабавно реагиране при компютърни инциденти (CERT) с цел подобряване на базовия капацитет в Европа. Агенцията е допълнила този подход чрез ориентиране към други общности, които действат активно за подобряване на МИС на своите системи и инфраструктури, като мениджърите на мрежови и информационни системи, както и доставчиците на услуги в областта на сигурността в отделни организации (например служителите, отговарящи за информационната сигурност).

    Целите и резултатите на този работен процес са следните:

    подобряване и поддържане на актуален оперативен капацитет на институциите в държавите членки чрез оказване на подкрепа на общността CERT за увеличаване на нивото ѝ на ефективност и ефикасност, подпомагане на правоприлагащите органи, борбата срещу киберпрестъпността, защитата на децата и непълнолетните и т.н.;

    подпомагане и подобряване на сътрудничеството между екипите за незабавно реагиране при компютърни инциденти и другите общности;

    разработване и насърчаване на използването на обучителни материали;

    подпомагане на прилагането на паневропейски знаци за доверие (печати) в съответствие с действията на Комисията в тази област;

    разследване на случаите на изтичане на информация и прилагане на подходящи проверки за достъп до данни; и

    преглед на ситуацията във връзка с използването на криптографски техники в Европа в контекста на извършената от ENISA дейност в тази област през 2011 г.

    Брой продукти: 15 (10)

    (1)  РН: работно направление

    (2)  CIIP: защита на критични информационни инфраструктури

    Източник: приложение, предоставено от Агенцията.

    ОТГОВОРИ НА АГЕНЦИЯТА

    11.

    Агенцията изтъква, че за пренесените в края на годината 0,5 млн. евро са поети задължения през 2014 г. в размер на 99,78 % и само сумата от 1  100,00 евро е анулирана.

    12.

    Общото пренасяне по дял II, което достигна 59,1 % от общия размер на бюджетните кредити по дял II за 2013 г., може допълнително да бъде разбито на 50,5 % за проекти и покупки във връзка с ремонтните дейности и актуализирането на инфраструктурата на офиса в Атина и 8,6 % за проекти, несвързани с проекта за ремонт, например ежедневни разходи за комунални услуги. Средствата, заделени за ремонтните дейности, бяха одобрени едва на 4 ноември 2013 г.

    13.

    Агенцията изтъква, че създаването на допълнителен офис в Атина е резултат от политически компромис между Европейския парламент, Комисията и правителството на приемащата държава, с оглед да се увеличи оперативната ефективност на Агенцията, и по-специално дейността на отдел „Основни операции“. ENISA няма влияние върху това решение.

    14.

    Агенцията се съгласява с констатацията и изтъква, че постоянно съобщава за проблемите и рисковете на партниращата ГД „Съобщителни мрежи, съдържание и технологии“ и на други органи на гръцкото правителство, за да гарантира, че се преодоляват трудностите, свързани с изплащането на субсидията от гръцкото правителство. До настоящия момент наемодателят е приел всички забавяния, произтичащи от процедурите на гръцкото правителство, без да наложи глоби на Агенцията. Наемодателят се съгласи със започването на ремонтни дейности въпреки забавеното плащане на наема през 2014 г. След като извърши оценка на риска, която взема под внимание изтъкнатите от Палатата факти, и предвид отчетения малък риск от прекратяване на споразумението за наем, Агенцията започна ремонтни дейности през юни 2014 г. По отношение на забавените плащания от гръцкото правителство Агенцията продължава да прилага коригиращи мерки и да проучва всякакви възможности за такива. До настоящия момент Агенцията е успяла да намали евентуалните рискове, произтичащи от забавените плащания.
    Top