[pic] | КОМИСИЯ НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ |

Брюксел, 27.10.2008

COM(2008) 676 окончателен

2008/0200 (CNS)

Предложение за

РЕШЕНИЕ НА СЪВЕТА

относно Предупредителна информационна мрежа за критичната инфраструктура (CIWIN) {SEC(2008) 2701}{SEC(2008) 2702}

(представена от Комисията)

ОБЯСНИТЕЛЕН МЕМОРАНДУМ

Контекст на предложението

Основания и цели на предложението

Европейският съвет от юни 2004 г. прикани Комисията да подготви обща стратегия за защита на критичната инфраструктура. На 20 октомври 2004 г. Комисията прие съобщението „Защита на критичната инфраструктура в борбата с тероризма“ с ясни предложения за мерките, необходими за подобряване на предотвратяването, готовността и реакцията в Европа при терористични атаки, засягащи критичната инфраструктура. В заключенията си относно „Предотвратяване, готовност и реакция при терористични атаки“ и „Програма за солидарност на ЕС относно последствията от терористични заплахи и атаки“, приети през декември 2004 г., Съветът подкрепи плана на Комисията да предложи Европейска програма за защита на критичната инфраструктура (EPCIP) и одобри създаването от страна на Комисията на Предупредителна информационна мрежа за критичната инфраструктура (CIWIN).

През декември 2006 г. Комисията внесе предложение за директива относно определянето и обозначаването на европейските критични инфраструктури и оценка на необходимостта от подобряване на тяхната защита Същевременно Комисията издаде съобщение относно Европейската програма за защита на критичната инфраструктура. Взети заедно тези два документа определят рамката за защита на инфраструктурата на ЕС. В съобщението се определя хоризонталната рамка за защита на критичната инфраструктура на ЕС, като се обяснява как EPCIP (включително CIWIN) може да бъде приведена в действие.

Инициативата CIWIN е част от EPCIP, като тя е насочена по-конкретно към процеса на споделяне на информация между държавите-членки на ЕС и се занимава с ИТ системата, която подсигурява този процес.

Общ контекст

Сигурността и икономиката на Европейския съюз, както и благосъстоянието на неговите граждани, зависят от някои важни инфраструктури и от услугите, които те предоставят. Например телекомуникационните и енергийните мрежи, финансовите услуги и транспортните системи, здравеопазването, както и осигуряването на безопасна питейна вода и храни са от решаващо значение за ЕС и неговите държави-членки. Всяко унищожаване или прекъсване на инфраструктурата за предоставяне на услуги от ключово значение, от една страна, и неадекватна реакция на събитие от такъв тип, от друга страна, биха могли да доведат до загубата на човешки животи, до загуба на имущество и до срив на общественото доверие в ЕС. Сложната взаимозависимост означава, че дадено събитие може да окаже ефект на доминото върху други сектори и области, които на пръв поглед не са непосредствено и явно свързани. Този вид взаимна свързаност не е достатъчно изследван, като това може да доведе до недостатъчна защита и сигурност за гражданите на ЕС по отношение на критичната инфраструктура.

Понастоящем критичната инфраструктура на Европейския съюз е обхваната от променящ се пъзел от защитни мерки и задължения, като на хоризонтално равнище не се прилагат никакви минимални стандарти. Някои държави-членки са далеч напред в процеса на определяне на националната си критична инфраструктура, наложили са силни защитни мерки и разполагат с набор от практики и структури, с които да осигурят нейната защита. Други са едва в началото на този процес и могат значително да се възползват от достъпа до най-добрите практики като например методологията за оценка на риска. Проблемът може да бъде разглеждан от географска гледна точка (т.е. между държавите-членки), както и от секторна гледна точка (т.е. между различните сектори за защита на критичната инфраструктура).

Обменът на информация между държавите-членки е много сложна материя, която изисква добре обмислен подход. Важно е да се избегне дублиране на дейности в резултат на недостатъчна информация по сходни ситуации в други държави-членки: например, ако има сведения за най-добрата практика в една държава-членка, може да се избегнат разходите за разработката на подобна практика в други държави-членки.

Освен това съществува страх да се обменя чувствителна информация между участниците. За да се обменя ефикасно информация, трябва да се установи среда на доверие и гъвкавост.

Съществуващи разпоредби в областта на предложението

Понастоящем в ЕС не съществуват разпоредби за обмена на информация и за сигнали за тревога в областта на защитата на критичната инфраструктура, въпреки че през 2006 г. Комисията предложи директива относно определянето и обозначаването на европейските критични инфраструктури (ЕКИ) и оценка на необходимостта от подобряване на тяхната защита (COM(2006) 787 окончателен). Същевременно Комисията издаде съобщение относно Европейската програма за защита на критичната инфраструктура (COM (2006) 786 окончателен). През юни 2008 г. Съветът достигна до политическо съгласие относно гореспоменатата директива, като приемането ѝ е запланувано за второто полугодие на 2008 г.

Освен това в ЕС съществуват редица секторни системи за бърза тревога (RAS). Основната разлика между CIWIN и съществуващите системи за бърза тревога е междусекторният характер на CIWIN. Никоя от съществуващите системи за бърза тревога не предлага хоризонтална и междусекторна функция, до която да имат достъп широк кръг от участници (съответните национални агенции и министерства за защита на критичната инфраструктура и др.), а не само службите за аварийни ситуации:

- Решение на Съвета за създаване на общностен механизъм за гражданска защита (преработен вариант) (2007/779/EО, Евратом);

- Решение на Съвета относно договорености на Общността за ранен обмен на информация в случай на радиационна опасност (87/600/Евратом), с което се създава система на Общността за информация в случай на радиационна опасност;

- Директива 82/894/ЕИО на Съвета от 21 декември 1982 г. относно обявяването на болестите по животните в рамките на Общността (82/894/EИО);

- Директива на Съвета относно защитните мерки срещу въвеждането в Общността на вредители по растенията (2000/29/EО);

- Решение на Европейския парламент и на Съвета за създаване на мрежа за епидемиологично наблюдение и контрол на заразните болести в Общността (2119/98/EО);

- Директива на Европейския парламент и на Съвета относно общата безопасност на продуктите (2001/95/EО);

- Регламент (ЕО) на Европейския парламент и на Съвета за установяване на общите принципи и изисквания на законодателството в областта на храните, за създаване на Европейски орган за безопасност на храните и за определяне на процедури относно безопасността на храните (178/2002);

- Решение на Комисията относно разработването на интегрирана компютризирана ветеринарна система, наречена TRACES (2003/623/EО);

- Решение на Комисията за изменение на нейния вътрешен процедурен правилник (2006/25/EО, Евратом).

Съвместимост с други политики и цели на ЕС

Настоящото предложение напълно съответства на целите на ЕС, и по-специално на целта „да поддържа и развива Съюза като пространство на свобода, сигурност и правосъдие, в рамките на което се осигурява свободното движение на хора, обвързано с прилагането на подходящи мерки за контрол на външните граници, предоставянето на убежище, имиграцията, както и превенция и борба с престъпността“.

То е съвместимо с други политики, тъй като целта му не е да замени съществуващи мерки, а да ги допълни с оглед подобряване на защитата на ЕКИ.

Консултация със заинтересованите страни и оценка на въздействието

Консултация със заинтересованите страни

Методи на консултиране, основни целеви сектори и общ профил на участниците в консултацията

Проведени са консултации с всички заинтересовани участници в CIWIN чрез и в рамките на Европейската програма за защита на критичната инфраструктура (EPCIP). Те бяха проведени чрез:

- Зелената книга за EPCIP, приета на 17 ноември 2005 г., чийто срок за консултации изтече на 15 януари 2006 г. 22 държави-членки предоставиха официални отговори на консултацията. Около 100 представители на частния сектор също предоставиха коментарите си. Като цяло реакциите са в подкрепа на идеята за създаване на CIWIN.

- Поредицата неформални срещи, проведени между лицата за контакт по ЗКИ от държавите-членки, чиито домакин бе Комисията (декември 2005 г.; февруари 2006 г.; декември 2006 г.; ноември 2007 г., февруари 2008 г.; март 2008 г.).

- Проучването за създаване на Предупредителна информационна мрежа за критичната инфраструктура (CIWIN), приключило през януари 2008 г. и проведено от външен изпълнител: Unisys. Като част от проучването, изпълнителят е провел интервюта за CIWIN във всички 27 държави-членки.

- Неформалните срещи с представители на частния сектор. Бяха проведени многобройни неформални срещи с представители на частния бизнес, както и с браншови асоциации.

Обобщение на отговорите и на начина, по който са взети предвид

При все че Зелената книга за EPCIP бе с по-широк обхват и се консултираше със заинтересованите участници по много аспекти на EPCIP (например цел и ключови принципи на EPCIP, стъпки на внедряване и т.н.), част от нея бе съсредоточена и върху CIWIN.

Реакциите по зелената книга за EPCIP и продължаващите обсъждания с всички заинтересовани участници оказаха голямо въздействие при оформянето на предложението за CIWIN. Първоначално държавите-членки нямаха единно становище по създаването на CIWIN. Някои я подкрепяха като система за комуникация/тревога на няколко нива, съставена от две отделни функции: система за бърза тревога (RAS) и електронен форум за обмен на идеи и най-добри практики относно ЗКИ. Някои държави-членки обаче предпочитат ограничаването на CIWIN до ролята ѝ на форум или просто до RAS, свързваща държавите-членки с Комисията. По време на консултациите две държави-членки бяха против системата CIWIN. Тъй като мненията се различаваха, въпросът се обсъждаше на редовни срещи на лицата за контакт по ЗКИ с държавите-членки. Окончателната концепция на CIWIN е именно в резултат на тези обсъждания.

Събиране и използване на експертни становища

Обхванати научни/експертни области

Експертният опит се натрупваше посредством многобройни срещи и семинари, проведени през 2006, 2007 и 2008 г., както и по време на процеса на консултации по Зелената книга за EPCIP. Събра се информация от всички заинтересовани участници.

Използвана методология

През март 2006 г. Комисията възложи договор, който включва проучване за осъществимост на CIWIN, като целта бе да се събере информация за най-добрите практики за защита на критичната инфраструктура и да се проведат интервюта с експерти в държавите-членки относно изискванията на CIWIN и като мрежа за обмен, и като система за бърза тревога, отчитайки съществуващите инфраструктури и мрежи на национално и международно равнище.

Друга цел беше да се установи обща платформа за обмен на информация относно ЗКИ.

Основни организации/експерти, с които са проведени консултации

Всички държави-членки на ЕС.

Обобщение на получените и използвани становища

Не бе споменато съществуването на потенциално сериозни рискове с необратими последици.

Средства, използвани за публично огласяване на експертните становища

Посредством приложенията към оценката на въздействието.

Оценка на въздействието

В рамките на EPCIP пакета, и по-специално в съобщението на Комисията за EPCIP, вече бе постигнато съгласие за приемането на отделно предложение за CIWIN. В оценката на въздействието се предвиждат пет варианта на политиката:

Вариант 1: Запазване на статуквото. Съгласно този вариант не се предприема никакво хоризонтално действие на европейско равнище, като всяка държава-членка се оставя сама да се справя с този въпрос.

Вариант 2: CIWIN като усъвършенствана версия на съществуващите RAS. Съгласно този вариант (който изисква както функционално преразглеждане на съществуващата ИТ архитектура, така и изменения на правното ѝ основание), ролята на CIWIN би била осигуряването на свързаност между съществуващите RAS и достъп до тях от страна на различни служби в рамките на ЕС и на министерствата в държавите-членки. Тъй като това ще обхване само функцията за бърза тревога, всяко деиствие за добавяне на платформа за обмен на информация и най-добри практики изисква съществено преразглеждане на съществуващите RAS, което ще отнеме много ресурси.

Вариант 3: CIWIN като открита платформа за (незащитен) обмен на информация свързана със ЗКИ. Този вариант изисква ИТ инструмент, отворен за широката общественост и опериращ като стандартен интернет сайт. Това със сигурност ще спомогне за по-добрата осведоменост относно защитата на критичните инфраструктури в Европа и ще увеличи прекия обмен на информация между участниците. Въпреки това понеже притежателят на всяка качена информация така и няма да разбере кой е крайният потребител, количеството качена информация ще бъде строго ограничено.

Вариант 4: CIWIN като сигурна и доброволна система за комуникация/тревога на няколко нива, съставена от две отделни функции: система за бърза тревога (RAS) и електронен форум за обмен на идеи и най-добри практики относно ЗКИ. Съгласно този вариант CIWIN ще се създаде като ИТ инструмент, който може да съхранява и препраща чувствителна информация, класифицирана до степен „UE RESTREINT“. Системата ще разполага с две основни функции: 1) защитен форум за обмен на информация с акцент върху обмена на добри практики, диалог и изграждане на доверие на равнище ЕС; 2) система за бърза тревога за критичната инфраструктура. Държавите-членки ще имат възможност свободно да използват цялата система, някои от функциите или нито една от тях.

Вариант 5: CIWIN като задължителна система за комуникация/тревога на няколко нива, съставена от две отделни функции: система за бърза тревога (RAS) и електронен форум за обмен на идеи и най-добри практики относно ЗКИ. Съгласно този вариант CIWIN ще бъде задължителна система, като всяка държава-членка ще има задължението редовно да зарежда и актуализира съответната информация.

Комисията направи оценка на въздействието, описана в работната програма. Вариант 4 — CIWIN като сигурна и доброволна/с възможност за включване система за комуникация/тревога на няколко нива, съставена от две отделни функции: система за бърза тревога и електронен форум за обмен на идеи и най-добри практики относно ЗКИ — ясно показва най-благоприятното съотношение между ползи и недостатъци. Съгласно този вариант CIWIN ще предостави сигурна среда за обмен на информация, ще спомогне много за изграждането на доверие между участниците и ще позволи обмен на сигналите за тревога.

Приложено е копие от Оценката на въздействието на CIWIN.

Правни елементи на предложението

Обобщение на предлаганите мерки

Целта на предложеното действие е да се съдейства на държавите-членки да обменят информация относно общи заплахи, уязвимост и подходящи мерки и стратегии в подкрепа на критичната инфраструктура, за да се намали рискът.

Правно основание

Правното основание на предложението се съдържа в член 308 от Договора за създаване на Европейската общност и в член 203 от Договора за създаване на Европейската общност за атомна енергия.

Принцип на субсидиарност

Принципът на субсидиарност се прилага, доколкото предложението не засяга област от изключителната компетентност на Общността.

Целите на предложението не могат да бъдат постигнати в достатъчна степен от държавите-членки по следните причини:

Принципът на субсидиарност е спазен, тъй като мерките, произтичащи от настоящото предложение, не могат да бъдат осъществени самостоятелно от никоя държава-членка, следователно въпросът трябва да се реши на равнище ЕС.

Въпреки че всяка държава-членка носи отговорността да защитава критичната инфраструктура, попадаща в нейната юрисдикция, една общоевропейска и трансгранична платформа, осигуряваща достъп до информация на всички държави-членки, които биха се възползвали от нея, със сигурност може да бъде реализирана единствено на равнище ЕС.

С действията на Общността ще бъдат постигнати по-добре целите на предложението по следните причини:

Никоя държава-членка не може самостоятелно да осигури пан-европейски обмен на информация или на бързи сигнали за тревога. Следователно е ясно, че работата на равнище ЕС гарантира добавената стойност при координирането на информационни единици, които може би вече са в наличност, но не са споделени с другите.

Само общоевропейският подход може да гарантира, че тези държави-членки, които желаят да споделят и получават информация, се третират равноправно, че в сътрудничеството не се проявява дискриминация спрямо държавите-членки по географски признак и че информацията наистина достига то тези, които искат да я получат.

Съществува пряка връзка между европейското интердисциплинарно сътрудничество и националната сигурност и безопасност. В днешния свят на взаимозависимост между трансграничните сектори, както от географска, така и от междусекторна гледна точка, едни държави-членки могат да предлагат услуги на други държави-членки или могат да оказват въздействие върху предоставянето на услуги в други държави-членки. Съществува риск една държава-членка да пострада, защото друга не е успяла да защити по съответен начин инфраструктура на своя територия.

Все повече инфраструктури са от европейски мащаб, което означава, че чисто националният подход не е достатъчен. Съществува ясна потребност да се справим с широк спектър от заплахи, които могат да засегнат европейската критична инфраструктура.

Следователно предложението е в съответствие с принципа на субсидиарност.

Принцип на пропорционалност

Предложението е в съответствие с принципа на пропорционалност по следните причини:

Настоящото предложение не превишава необходимото, за да се постигнат основните цели на сътрудничеството между държавите-членки в тази област, особено с оглед на желанието им да участват. Предложеното действие предоставя възможност на тези държави-членки, които не желаят да участват в CIWIN, да го сторят.

В сравнение с ползите CIWIN няма да окаже значително пряко финансово въздействие нито върху държавите-членки, нито върху бюджета на ЕС. Например разходите за поддръжка биха възлезли на около 550 000 EUR на година, докато разходите за преодоляване на инциденти, които CIWIN потенциално би избегнала или ограничила, са далеч по-високи.

Избор на инструменти

Предлагани инструменти: Решение на Съвета.

Други средства не биха били подходящи по следните причини:

Необходимо е правно основание, за да може прототипът на CIWIN да бъде напълно оперативен и достъпен за всички държави-членки. Тъй като предметът, разглеждан от този правен инструмент, е конкретен, а не от общ характер, решение на Съвета е най-подходящият инструмент за постигане на тази цел, като в същото време то задължава потребителите на системата (държавите-членки и Комисията) да съблюдават потенциалната поверителност на обменяната информация.

Отражение върху бюджета

Оценката на отражението върху бюджета се намира в придружаващата финансова обосновка. Програмата „Предотвратяване, готовност и управление на последиците от тероризъм и други рискове, свързани със сигурността“ за периода 2007—2013 г. ще изиграе своята роля при прилагането на настоящото решение.

Допълнителна информация

Симулация, пилотна фаза и преходен период

За това предложение е имало или ще има симулация или пилотен етап.

Клауза за преразглеждане / преработване / ограничено във времето действие

Предложението включва клауза за преразглеждане.

Предложението включва клауза за преработване.

2008/0200 (CNS)

Предложение за

РЕШЕНИЕ НА СЪВЕТА

относно Предупредителна информационна мрежа за критичната инфраструктура (CIWIN)

СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взе предвид Договора за създаване на Европейската общност, и по-специално член 308 от него,

като взе предвид Договора за създаване на Европейската общност за атомна енергия, и по-специално член 203 от него,

като взе предвид предложението на Комисията[1],

като взе предвид становището на Европейския парламент[2],

като имат предвид, че:

(1) В заключенията си относно „Предотвратяване, готовност и реакция при терористични атаки“ и „Програма за солидарност на ЕС относно последствията от терористични заплахи и атаки“, приети през декември 2004 г., Съветът подкрепи плана на Комисията да предложи европейска програма за защита на критичната инфраструктура (EPCIP) и одобри създаването от страна на Комисията на CIWIN[3].

(2) През ноември 2005 г. Комисията прие Зелена книга за Европейска програма за защита на критичната инфраструктура (EPCIP), която предостави политически варианти относно начина, по който Комисията би могла да създаде EPCIP и CIWIN. Резултатите от консултациите по зелената книга потвърдиха интереса на повечето от държавите-членки за създаването на CIWIN.

(3) През декември 2006 г. Комисията прие Съобщение за EPCIP[4], в което се обявява, че CIWIN ще бъде създадена чрез отделно предложение на Комисията и че ще осигури платформа за защитен обмен на най-добри практики.

(4) Няколко инцидента с критична инфраструктура в Европа, като например сривът в европейското електроснабдяване през 2006 г., доказаха потребността от по-добър и по-ефективен обмен на информация, за да се ограничи обхватът на пораженията.

(5) Уместно е да се създаде информационна система, която ще позволи на държавите-членки и на Комисията да обменят информация и сигнали за тревога в областта на защитата на критичната инфраструктура (ЗКИ), да задълбочат диалога по ЗКИ и ще допринесе за интеграцията и по-добрата координация на национално разпръснатите и фрагментирани изследователски програми за ЗКИ.

(6) CIWIN следва да допринесе за подобряването на защитата на критичната инфраструктура в ЕС, като осигури информационна система, която би улеснила сътрудничеството на държавите-членки, както и да предложи ефикасна и бърза алтернатива на изискващите време методи за търсене на информация относно критичните инфраструктури в Общността.

(7) По-специално CIWIN следва да стимулира разработването на подходящи мерки, насочени към улесняването на обмена на най-добри практики, както и да се превърне в инструмент за защитен пренос на сигнали за непосредствени заплахи и сигнали за тревога.

(8) CIWIN следва да избегне дублиране и да отчита специфичните характеристики, експертен опит, договорености и сфери на компетентност на всяка една от съществуващите секторни системи за бърза тревога (RAS).

(9) През годините Комисията е развила оперативната способност да оказва съдействие в отговор на широк спектър от спешни случаи чрез няколко RAS, които са специфични според сектора и са насочени към специализирани услуги в рамките на ЕС. Въпреки това съществуващите RAS не разполагат с функция за защита на критичната инфраструктура, която да е на разположение на по-широк кръг участници, а не само на секторните органи или на службите за спешна помощ.

(10) Взаимозависимостта на критичната инфраструктура в държавите-членки и променливите нива на ЗКИ в тях подсказва, че създаването на средство на Общността от хоризонтален и междусекторен характер за обмен на информация и сигнали за тревога за ЗКИ би повишило сигурността на гражданите.

(11) Предвид бъдещото наличие на комуникационната мрежа Трансевропейски телематични услуги между администрациите (S-TESTA) или на която и да е алтернативна защитена мрежа, използвана от Комисията, Комисията трябва да вземе решение относно най-подходящата технологична платформа за CIWIN и да изисква от крайните потребители да отговарят на техническите изисквания, установени от Комисията.

(12) Процесът на обмен на информация за ЗКИ между съответните участници изисква отношения на доверие по начин, съгласно който поверителната или чувствителна информация, споделена доброволно, не се огласява публично и съгласно който тази чувствителна информация е надлежно защитена.

(13) Достъпът CIWIN следва да е ограничен до оторизираните потребители съгласно установените условия, процедури и мерки за сигурност. Докато достъпът на потребителите в държавите-членки следва да се ограничи до компетентните национални органи, то достъпът в рамките на Комисията следва да бъде ограничен до компетентните служби.

(14) Всякакви разходи, които могат да възникнат в резултат на функционирането на CIWIN на общностно равнище, трябва да бъдат покрити от ресурсите на Общността и/или от съответните програми на Общността.

(15) Всякакви разходи, които могат да възникнат в резултат на функционирането на CIWIN на национално равнище, трябва да бъдат финансирани от самите държави-членки, осен ако договореностите на Общността разпореждат друго.

(16) Като се има предвид, че целта на предвиденото действие, а именно обменът на информация при повишено ниво на сигурност и бързина между държавите-членки, не може да се реализира в задоволителна степен от държавите-членки поотделно, като поради това предвиденото действие по-успешно може да се осъществи на равнището на Общността, то Общността може да вземе мерки в съответствие с принципа на субсидиарност, определени в член 5 от Договора. В съответствие с принципа на пропорционалност, установен в посочения член, настоящото решение не надхвърля необходимото за постигането на тези цели.

(17) Настоящото решение отчита основните права и принципи, по-специално тези, които са установени в Хартата за основните права на Европейския съюз,

ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:

Член 1 Предмет

С настоящото решение се създава защитена информационна, комуникационна и известяваща система — Предупредителна информационна мрежа за критичната инфраструктура (Critical Infrastructure Warning Information Network — CIWIN) — с цел оказване на съдействие на държавите-членки да обменят информация по общи заплахи, уязвимост и подходящи мерки и стратегии, за да се намалят рисковете, свързани със ЗКИ.

Член 2 Определения

За целите на настоящото решение се приемат следните определения:

„Критична инфраструктура“ означава тези активи, системи или части от тях, които се намират в държавите-членки и които са от основно значение за поддържането на жизненоважни функции на обществото, здравеопазването, безопасността, сигурността, икономическото или социалното добруване на хората и чието прекъсване или разрушаване би оказало съществено въздействие върху дадена държава-членка в резултат на неспособност тези функции да се поддържат.

„Участваща държава-членка“ означава тази държава-членка, която е подписала Меморандум за разбирателство с Комисията.

„CIWIN администратор“ означава лицето за контакт за CIWIN в съответната държава-членка или Комисията, което осигурява уместната употреба на CIWIN и спазването на насоките за потребителя в рамките на съответната държава-членка или в Комисията.

„Заплаха“ е всяка информация, обстоятелство или събитие, които биха могли да разрушат или смутят действието на критична инфраструктура или на който и да е от нейните елементи.

Член 3Участие

Участието и използването на CIWIN остава отворено за всички държави-членки. Участието в CIWIN се обуславя от подписването на Меморандум за разбирателство, в който се съдържат техническите изисквания и тези, свързани със сигурността, приложими за CIWIN, както и информация за сайтовете, които ще бъдат включени в CIWIN.

Член 4 Функции

1. CIWIN се състои в следните две функции:

а) електронен форум за обмен на информация, свързана със ЗКИ;

б) функция за бърза тревога, която ще предостави възможност на участващите държави-членки и на Комисията да изпращат сигнали за тревога относно непосредствени рискове и заплахи за критичната инфраструктура.

2. Електронният форум се състои от установени зони и динамични зони.

Установените зони са постоянно включени в системата. Докато тяхното съдържание може да се настройва, самите зони не могат да се премахват, преименуват или да се добавят нови зони. Списъкът с установените зони се съдържа в приложение I.

Динамичните зони се създават при поискване и обслужват конкретна цел. След изпълнението на първоначалната им цел съществуването им се прекратява. Списъкът с динамичните зони, които ще се създадат веднага след внедряването на CIWIN, се съдържа в приложение II.

Член 5Роля на държавите-членки

3. Участващите държави-членки определят CIWIN администратор, като уведомяват Комисията за това. CIWIN администраторът носи отговорността за предоставянето или отказа на право на достъп до CIWIN в рамките на съответната държава-членка.

4. Участващите държави-членки предоставят достъп до CIWIN в съответствие с насоките, приети от Комисията.

5. Участващите държави-членки предоставят и редовно актуализират съответната информация за ЗКИ, която е от общ интерес за ЕС.

Член 6Роля на Комисията

6. Комисията е отговорна:

а) за техническото разработване и управление на CIWIN, включително на ИТ структурата на системата и на елементите за обмен на информация;

б) за изготвянето на насоки относно условията за ползване на системата, включително поверителност, предаване, съхраняване, класиране и заличаване на информация. Комисията също определя условията и процедурите за предоставяне на пълен или ограничен достъп до CIWIN.

7. Комисията назначава CIWIN администратор, който отговаря за предоставянето или отказа на права за достъп до CIWIN в рамките на Комисията.

8. Комисията предоставя и редовно актуализира съответната информация за ЗКИ, която е от общ интерес за ЕС.

Член 7Сигурност

9. CIWIN се създава като сигурна и поверителна система, която може да борави с информация до равнище „RESTREINT UE“.

Комисията взема решение относно най-подходящата технологична платформа за CIWIN, като потребителите трябва да отговарят на техническите изисквания, установени от Комисията.

Класификацията за сигурност на CIWIN се актуализира, когато е необходимо.

10. Правото на потребителите на достъп до документите се основава на принципа на „необходимост да се знае“, като винаги трябва да се съблюдават специфичните инструкции на автора относно защитата и разпространението на даден документ.

11. Държавите-членки и Комисията вземат необходимите мерки за сигурност, така че:

а) да попречат на всяко неоторизирано лице да получи достъп до CIWIN;

б) да следят оторизираните лица да имат достъп само до данните, които са в техните компетенции, когато те използват CIWIN;

в) да предотвратят прочит, копиране, изменение или унищожаване на данните в системата от неоторизирани лица.

12. Качването на информация в CIWIN не засяга собствеността върху съответната информация. Оторизираните потребители са отговорни единствено за данните, които осигуряват, и трябва да се убедят, че съдържанието им съответства напълно на действащото национално законодателство и законодателството на Общността.

Член 8Насоки за потребителя

Комисията изготвя и редовно актуализира насоки за потребителя, в които се съдържат всички подробности относно функциите и ролята на CIWIN.

Член 9 Разходи

Разходите по оперирането, поддръжката и централното функциониране на CIWIN са за сметка на бюджета на Общността. Разходите, свързани с достъпа на потребителите до CIWIN в рамките на участващите държави-членки, са за сметка на участващите държави-членки.

Член 10Преглед

Комисията преглежда и оценява функционирането на CIWIN на всеки три години, като подава редовни доклади до държавите-членки.

Първият доклад, който подлежи на представяне в рамките на три години след влизането в сила на настоящото решение, в частност установява онези елементи от мрежата на Общността, които се нуждаят от усъвършенстване или адаптиране. Той включва също и всякакви предложения, които Комисията счита за необходими за изменянето или адаптирането на настоящото решение.

Член 11Дата на прилагане

Настоящото решение се прилага от 1 януари 2009 г.

Член 12Адресати

Адресати на настоящото решение са държавите-членки.

Съставено в Брюксел на […] година.

За Съвета

Председател

ПРИЛОЖЕНИЕ I

УСТАНОВЕНИ ЗОНИ В CIWIN

Установените зони, посочени в член 4, се състоят както следва от:

13. Зони на държавите-членки, които предоставят възможност на всяка участваща държава-членка да създава собствена зона в портала на CIWIN. Отговорността за организацията, администрирането и съдържанието на тази зона принадлежи изцяло на държавите-членки. Зоната е достъпна изключително за потребители от съответната държава-членка.

14. Секторни зони с 11 отделни сектора: Химическа промишленост; Енергетика; Финанси; Храна; Здравеопазване; ИКТ; Промишленост, свързана с ядрено-горивния цикъл; Научноизследователска база, Космическо пространство, Транспорт; и Водоснабдяване. Ще бъде създадена и междусекторна подзона за общи теми и въпроси, които са от значение за няколко сектора.

15. Зоната за CIWIN администратори играе ролята на платформа за стратегическа координация и сътрудничество, предназначена да насърчава и задълбочава взаимната работа и комуникация по отношение на защитата на критичната инфраструктура. Тази зона е достъпна изключително за CIWIN администратори.

16. Зона за външното сътрудничество на ЕС, която цели да повиши осведомеността относно външното сътрудничество в защитата на критичната инфраструктура, както и относно стандартите за ЗКИ извън ЕС.

17. Указател, за да се улесни търсенето на данни за контакт на други потребители на CIWIN или експерти по защита на критичната инфраструктура.

ПРИЛОЖЕНИЕ II

ДИНАМИЧНИ ЗОНИ В CIWIN

Динамичните зони, посочени в член 4, са както следва:

18. Зона за експертната работна група, която да оказва съдействие в работата на експертните групи по ЗКИ;

19. Зона за проекти, в която се съдържа информация относно проекти, финансирани от Комисията;

20. Зони за тревога, които могат да бъдат създадени в случай на сигнал за тревога, подаден от системата за бърза тревога (RAS), и които ще съставляват канал за комуникация при осъществяване на дейности, свързани със ЗКИ;

21. Зона за специфични теми.

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1. НАИМЕНОВАНИЕ НА ПРЕДЛОЖЕНИЕТО:

Решение на Съвета относно Предупредителна информационна мрежа за критичната инфраструктура (CIWIN)

2. РАМКА ЗА УД/БД (управление/бюджетиране по дейности)

Дейност 18.05: Сигурност и запазване на свободите

Цел 2: Защита на критичната инфраструктура (ЗКИ)

3. БЮДЖЕТНИ РЕДОВЕ

3.1. Бюджетни редове (оперативни редове и свързаните с тях редове за техническа и административна помощ (предишни редове BA)), включително редовете:

Бюджетен ред: 18.050800

Наименование: Предотвратяване, подготвеност и управление на последиците от тероризъм

3.2. Продължителност на дейността и на финансовото отражение:

От 2009 г. нататък

3.3. Бюджетни характеристики:

Бюджетен ред | Вид разход | Нов | Принос на ЕАСТ | Принос на страни кандидатки | Функция във финансовата перспектива |

18.050800 | Незадължителен | МБК[5] | НЕ | НЕ | НЕ | 3A |

4. ОБОБЩЕНИЕ НА РЕСУРСИТЕ

4.1. Финансови средства

4.1.1. Обобщение на бюджетните кредити за поети задължения (БКПЗ) и бюджетните кредити за плащания (БКП)

млн. EUR (до третия знак след десетичната запетая)

Вид разход | Раздел № | 2009 г | 2010 г. | 2011 г. | 2012 г. | 2013 г. | Общо |

Оперативни разходи[6] |

Бюджетни кредити за поети задължения (БКПЗ) | 8.1. | a | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Бюджетни кредити за плащания (БКП) | б | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Административни разходи в рамките на референтната сума[7] |

Техническа и административна помощ (EБК) | 8.2.4. | в | НП | НП | НП | НП | НП | НП |

ОБЩО РЕФЕРЕНТНА СУМА |

Бюджетни кредити за поети задължения | а+в | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Бюджетни кредити за плащания | б+в | 0,95 | 0,55 | 0,55 | 0,55 | 0,55 | 3,15 |

Административни разходи, които не са включени в референтната сума[8] |

Човешки ресурси и свързани с тях разходи (EБК) | 8.2.5. | г | 0,117 | 0,117 | 0,117 | 0,117 | 0,117 | 0,585 |

Административни разходи, без човешките ресурси и свързаните с тях разходи, изключени от референтната сума (EБК) | 8.2.6. | д | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,075 |

ОБЩО БКПЗ включително разходите за човешки ресурси | а+в+г+д | 1,082 | 0,682 | 0,682 | 0,682 | 3,81 |

ОБЩО БКП, включително разходи за човешки ресурси | б+в+г+д | 1,082 | 0,682 | 0,682 | 0,682 | 3,81 |

4.1.2. Съвместимост с финансовото планиране

( Предложението е съвместимо със съществуващото финансово планиране.

( Предложението ще се нуждае от повторно планиране на съответната функция във финансовата перспектива.

( Във връзка с предложението може да е необходимо прилагане на разпоредбите на Междуинституционалното споразумение[9] (т.е. инструмент за гъвкавост или преразглеждане на финансовата перспектива).

4.1.3. Финансово отражение върху приходите

( Предложението няма финансови отражения върху приходите.

( Предложението има финансово въздействие — ефектът му върху приходите е следният:

4.2. Човешки ресурси на пълно работно време (ПРВ) (включително длъжностни лица, временен и външен персонал) - вж. подробности в точка 8.2.1.

Годишни потребности | 2009 г. | 2010 г. | 2011 г. | 2012 г. | 2013 г. |

Общо човешки ресурси | 1 | 1 | 1 | 1 | 1 |

5. ХАРАКТЕРИСТИКИ И ЦЕЛИ

5.1. Нужда, която трябва да се посрещне в краткосрочен или дългосрочен план

Конкретната цел на CIWIN е да осигури информационната координация и сътрудничество за защита на критичната инфраструктура на равнище ЕС. От първостепенна важност е системата да осигури защитен и структуриран обмен на информация и по този начин да предостави възможност на потребителите си да се учат от най-добрите практики в други държави-членки бързо и ефикасно, както и да позволи на държавите-членки да използват системата за бърза тревога относно ЗКИ.

5.2. Добавена стойност въз основа на участието на Общността, съответствие на предложението с други финансови инструменти и възможно полезно взаимодействие

Въпреки че всяка държава-членка носи отговорността да защитава критичната инфраструктура, попадаща в нейната юрисдикция, една общоевропейска и трансгранична платформа за обмен на информация, гарантираща достъпа на всички държави-членки, които биха се възползвали от нея, със сигурност може да бъде реализирана единствено на равнище ЕС. Никоя държава-членка не може самостоятелно да осигури пан-европейски обмен на информация или на бързи сигнали за тревога. Следователно е ясно, че работата на равнище ЕС гарантира добавената стойност при координирането на информационни единици, които може би вече са в наличност, но не са споделени с другите. Само общоевропейският подход може да гарантира, че тези държави-членки, които желаят да споделят и получават информация, се третират равноправно, че в сътрудничеството не се проявява дискриминация спрямо държавите-членки по географски признак и че информацията наистина достига то тези, които искат да я получат.

5.3. Цели, очаквани резултати и свързани с тях индикатори на предложението в контекста на рамката за управлението по дейности (УД)

Специфичната цел на CIWIN е да стимулира разработването на подходящи мерки, насочени към улесняването на обмена на най-добри практики, както и да се превърне в инструмент за защитен пренос на сигнали за непосредствени заплахи и сигнали за тревога. Благодарение на тази система правилните хора ще имат правилната информация в правилния момент.

Създаването на CIWIN вече е предвидено в Съобщението относно Европейската програма за ЗКИ (EPCIP), а самата CIWIN като ИТ инструмент представлява една от оперативните цели на EPCIP. Освен това оперативната (под)цел, която CIWIN възнамерява да постигне, може да бъде определена по следния начин:

- да се осигури ИТ инструмент, който ще улесни сътрудничеството на държавите-членки по ЗКИ, ще предостави ефикасна и бърза алтернатива на методите за търсене на информация, които често отнемат време, и ще предостави възможност на държавите-членки непосредствено да общуват и да качват в системата информация, която смятат за важна.

5.4. Метод за изпълнение (индикативен)

( Централизирано управление

( пряко от Комисията

( непряко чрез делегиране на:

( изпълнителни агенции

( структури, създадени от Общностите, в съответствие с член 185 от Финансовия регламент

( национални органи в публичния сектор/органи в сферата на обществените услуги

( Поделено или децентрализирано управление

( с държави-членки

( с трети страни

( Съвместно управление с международни организации (моля, уточнете)

Коментари по темата:

6. МОНИТОРИНГ И ОЦЕНКА

6.1. Система за мониторинг

За да се оцени напредъкът, осъществен от CIWIN, ще се използват следните показатели за неговото измерване:

- Брой държави-членки, които участват в системата CIWIN (най-малко 20 държави-членки следва да я използват редовно, за да се счита, че системата е успешна);

- Равнище на поверителност на обменяната информация (дали държавите-членки качват в системата само некласифицирана информация или също и класифицирана информация);

- Експертите от групата по ЗКИ използват ли CIWIN като основен инструмент за обмен на мнения, за да постигнат целите си (например установяване на критерии за определяне на критична инфраструктура в дадени сектори)?

6.2. Оценка

6.2.1. Предварителна оценка

След изтичане на изпитателния срок (пилотен проект за CIWIN) през 2009 г. Комисията ще изпрати кратки въпросници до органите на държавите-членки, за да оцени доколко са удовлетворени от системата и да провери дали тя допринася за постигането на общите цели на инициативата CIWIN (както и предложения за евентуални нови функции или премахване на тези, които не работят добре).

Освен това, бе осъществена оценка на въздействието, която е приложена към настоящото предложение.

6.2.2. Предприети мерки след междинна оценка/последваща оценка (изводи от подобен опит в миналото)

Основна отправна точка за мониторинга и оценката следва да бъде принципът на „удовлетвореност на клиента“.

- След това Комисията трябва да прави преглед на функционалната система на всеки 3 години. Комисията осъществява прегледа въз основа на мненията на държавите-членки, получени по време на редовните срещи между лицата за контакт по защита на критичната инфраструктура.

6.2.3. Условия и честота на бъдещи оценки

CIWIN се оценява съгласно показателите, изброени в точка 6.1., след изтичане на 3 години от създаването ѝ.

7. Мерки за борба с измамите

Защитата на финансовите интереси на Общността и борбата срещу измамите и нередностите са неделима част от настоящото решение.

За административния мониторинг на договорите и плащанията отговаря съответната служба на Комисията. Надзорът на всяка от операциите, финансирани съгласно настоящото решение, на всички етапи от проектния цикъл се осъществява от съответните служби на Комисията. Надзорът трябва да взема предвид договорните задължения, както и принципите на анализа разходи/ползи и на доброто финансово управление.

Нещо повече, всяко споразумение или договор, сключени съгласно настоящото решение, трябва да постановява мониторинг на разходите, одобрени по проектите/програмите, и правилно изпълнение на дейностите, както и финансов контрол от страна на Комисията, включително Европейската служба за борба с измамите (OLAF), и одити от страна на Сметната палата, ако се налага и на място. Споразуменията или договорите оправомощават Комисията (OLAF) да провежда проверки на място и инспекции в съответствие с Регламент (Евратом, ЕО) № 2185/96 от 11 ноември 1996 година относно контрола и проверките на място, извършвани от Комисията за защита на финансовите интереси на Европейските общности срещу измами и други нередности.

Обръща се особено внимание на характера на разходите (допустимост на разходите), на съблюдаването на бюджетите (реални разходи) и на проверката на поддържащата информация и съответната документация (доказателство за разходите).

8. ДАННИ ЗА РЕСУРСИТЕ

8.1. Цели на предложението, изразени като финансови разходи

Бюджетни кредити за поети задължения в млн. ЕUR (до 3 знака след десетичната запетая)

2009 г. | 2010 г. | 2011 г. | 2012 г. | 2013 г. |

(18) (19) Длъжностни лица или временен персонал[11] (ХХ 01 01) | (20) AD | (21) 0,5 | (22) 0,5 | (23) 0,5 | (24) 0,5 | (25) 0,5 |

AST | 0,5 | 0,5 | 0,5 | 0,5 | 0,5 |

Персонал, финансиран[12] по статия ХХ 01 02 |

Друг персонал, финансиран[13] по статия ХХ 01 04/05 |

ОБЩО | 1 | 1 | 1 | 1 | 1 |

8.2.2. Описание на задачите, произтичащи от дейността

Основната задача на длъжностните лица на Комисията ще бъде тази на администратор на CIWIN. Ето защо длъжностните лица на Комисията ще отговарят за конфигурирането на решението, ще управляват заявките за създаването на динамични зони и ще отговарят за създаването им и за премахването на неизползвани или изоставени зони. Ролята на администратор се поверява на Комисията.

8.2.3. Източници на човешки ресурси (законово установени)

( Работни места, разпределени понастоящем за управление на програмата, които да бъдат заменени или чиято численост да бъде увеличена

( Длъжности, предварително разпределени в рамките на ГПС/ППБ за година n

( Длъжности, които ще бъдат поискани в рамките на следващата процедура за ГПС/ППБ

( Длъжности, които трябва да бъдат преразпределени чрез използване на наличните ресурси в рамките на службата по управлението (вътрешно преразпределяне)

( Работни места, необходими за година n, които не са предвидени в ГПС/ППБ за въпросната година

8.2.4. Други административни разходи, включени в референтната сума (ХХ 01 04/05 — Разходи за административно управление)

млн. EUR (до третия знак след десетичната запетая)

Бюджетен ред (№ и наименование) | 2009 г. | 2010 г. | 2011 г. | 2012 г. | 2013 г. | ОБЩО |

Друга техническа и административна помощ | НП | НП | НП | НП | НП | НП |

- intra muros |

- extra muros |

Общо техническа и административна помощ | НП | НП | НП | НП | НП | НП |

8.2.5. Разходи за човешки ресурси и свързаните с тях разходи, които не са включени в референтната сума

млн. EUR (до третия знак след десетичната запетая)

Вид човешки ресурси | 2009 г. | 2010 г. | 2011 г. | 2012 г. | 2013 г. |

Длъжностни лица и временно нает персонал (XX 01 01) | 0, 117 | 0, 117 | 0,117 | 0,117 | 0,117 |

Персонал, финансиран по статия XX 01 02 (помощен персонал, външни национални експерти, служители на договор и др.) (посочете бюджетния ред) |

Общо разходи за човешки ресурси и свързаните с тях разходи (които НЕ са включени в референтната сума) | 0,117 | 0,117 | 0,117 | 0,117 | 0,117 |

Изчисляване – Длъжностни лица и временно наети лица |

Вж. точка 8.2.1. |

Изчисляване – Персонал, финансиран по статия ХХ 01 02 |

НП |

2009 г. | 2010 г. | 2011 г. | 2012 г. | 2013 г. | ОБЩО |

XX 01 02 11 01 – Командировки | 0,01 | 0,01 | 0,01 | 0,01 | 0,01 | 0,05 |

XX 01 02 11 02 — Срещи и конференции | 0,005 | 0,005 | 0,005 | 0,005 | 0,005 | 0,025 |

XX 01 02 11 03 — Комитети[15] | НП | НП | НП | НП | НП | НП |

XX 01 02 11 04 – Проучвания и консултации | НП | НП | НП | НП | НП | НП |

XX 01 02 11 05 – Информационни системи | НП | НП | НП | НП | НП | НП |

2 Общо други разходи за управление (XX 01 02 11) | НП | НП | НП | НП | НП | НП |

3 Други разходи от административен характер (посочва се включително и бюджетният ред) | НП | НП | НП | НП | НП | НП |

Общо административни разходи, различни от тези за човешки ресурси, и свързани разходи (които НЕ са включени в референтната сума) | 0,015 | 0,015 | 0,015 | 0,015 | 0,015 | 0,075 |

Изчисляване - Други административни разходи, които не са включени в референтната сума |

НП |

[1] ОВ С […], […] г., стр. […].

[2] ОВ С […], […] г., стр. […].

[3] 14894/04.

[4] COM (2006) 786 окончателен.

[5] Многогодишни бюджетни кредити.

[6] Разходи, които не спадат към глава xx 01 от съответния дял xx.

[7] Разходи в рамките на статия хх 01 04 от дял хх.

[8] Разходи в рамките на глава хх 01, различни от статии хх 01 04 или хх 01 05.

[9] Вж. точки 19 и 24 от Междуинституционалното споразумение.

[10] Както е описано в раздел 5.3.

[11] Разходите за който НЕ са покрити от референтната сума.

[12] Разходите за който НЕ са покрити от референтната сума.

[13] Разходите за който са включени в референтната сума.

[14] Трябва да се посочи конкретната законодателна финансова обосновка за съответната/ите изпълнителна/и агенция/и.

[15] Посочва се видът на комитета и групата, към която принадлежи.