31995H0144

ΣΥΣΤΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 7ης Απριλίου 1995 για κοινά κριτήρια ασφαλείας της τεχνολογίας πληροφοριών (95/144/ΕΚ)

ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη:

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 235,

την πρόταση της Επιτροπής,

τη γνώμη του Ευρωπαϊκού Κοινοβουλίου (1),

τη γνώμη της Οικονομικής και Κοινωνικής Επιτροπής (2),

Εκτιμώντας:

ότι η Κοινότητα, με τη δημιουργία κοινής αγοράς και την προοδευτική προσέγγιση των οικονομικών πολιτικών των κρατών μελών, έχει ως αποστολή να προαγάγει την αρμονική ανάπτυξη των οικονομικών δραστηριοτήτων στο σύνολο της Κοινότητας, τη συνεχή και ισόρροπη επέκταση, την αυξημένη σταθερότητα, την ταχύτερη άνοδο του βιοτικού επιπέδου και τις στενότερες σχέσεις μεταξύ των κρατών της 7 ότι οι πληροφορίες οι οποίες φυλάσσονται, υφίστανται επεξεργασία και μεταδίδονται ηλεκτρονικώς, διαδραματίζουν συνεχώς αυξανόμενο ρόλο στην κοινωνική και οικονομική ζωή 7 ότι η αποτελεσματικότητα των παγκόσμιων επικοινωνιών και η γενίκευση της ηλεκτρονικής επεξεργασίας πληροφοριών επιτείνουν την ανάγκη κατάλληλης προστασίας 7 ότι κατ' επανάληψη, το Ευρωπαϊκό Κοινοβούλιο τόσο στις συζητήσεις του όσο και στα ψηφίσματά του, έχει τονίσει τη σπουδαιότητα της ασφαλείας των συστημάτων πληροφορικής 7 ότι η Οικονομικής και Κοινωνική Επιτροπή κρίνει απαραίτητο να εξεταστούν τα ζητήματα ασφαλείας των συστημάτων πληροφορικής στα πλαίσια των δράσεων της Κοινότητας, λόγω των επιπτώσεων της ολοκλήρωσης της εσωτερικής αγοράς 7 ότι η Επιτροπή έχει προτείνει μέτρα προστασίας των δεδομένων και ασφαλείας των στυστημάτων πληροφορικής (3) 7 ότι η πολυπλοκότητα της ασφαλείας των συστημάτων πληροφορικής απαιτεί την ανάπτυξη στρατηγικών που επιτρέπουν την ελεύθερη κυκλοφορία των πληροφοριών μέσα στην ενιαία αγορά, και συγχρόνως διασφαλίζουν την ασφάλεια των εν λόγω συστημάτων από την Κοινότητα 7 ότι η παρούσα σύσταση δεν θίγει τη νομοθεσία των κρατών μελών περί δημοσίας ασφαλείας και τάξεως 7 ότι οι ευθύνες των κρατών μελών σ' αυτόν τον τομέα προϋποθέτουν συτνονισμένη προσέγγιση, βασιζόμενη σε στενή συνεργασία με ανωτέρους εθνικούς υπαλλήλους 7 ότι η ύπαρξη κοινών κριτηρίων ασφαλείας της τεχνολογίας πληροφοριών αποτελούν θεμελιώδες στοιχείο για την αμοιβαία διεθνή αναγνώριση των πιστοποιήσεων 7 ότι οι εθνικές, διεθνείς και κοινοτικές δράσεις παρέχουν πρόσφορη βάση για ενδοκοινοτική εναρμόνιση και για διεθνείς συμφωνίες 7 ότι έχει ζητηθεί η γνώμη των φορέων του τομέα αυτού 7 ότι η ομάδα ανωτέρων υπαλλήλων για την ασφάλεια των συστημάτων πληροφορικής (SOG-IS) έχει συστήσει την εφαρμογή κοινών κριτηρίων ασφαλείας της τεχνολογίας πληροφοριών 7 ότι, για την ανάπτυξη ενιαίας αγοράς ασφαλών προϊόντων πληροφορικής, απαιτούνται κοινά κριτήρια ασφαλείας της τεχνολογίας πληροφοριών, τα οποία είναι επίσης απαραίτητα και για την επίτευξη οικονομιών κλίμακας 7 ότι η χρήση κοινών κριτηρίων αποτελεί προϋπόθεση για τη δημιουργία πανευρωπαϊκών ασφαλών εφαρμογών και υπηρεσιών 7 ότι οι ανωτέρω στόχοι δεν θα είναι δυνατόν να επιτευχθούν εάν στα επιμέρους κράτη μέλη και οικονομικούς κλάδους υπάρχουν διαφορετικά κριτήρια 7 ότι η ανάπτυξη πρόσθετων κριτηρίων μπορεί να φέρει πληθώρα διμερών δράσεων μεταξύ κρατών μελών με υπέρμετρα χρονοβόρες και επαχθείς διαδικασίες, καθώς και πλήθος μεμονωμένων διαπραγματεύσεων, ενδεχόμενα τα οποία θα ήταν δυνατόν να αποφευχθούν με την ανάληψη συντονισμένης κοινοτικής δράσης,

ΣΥΝΙΣΤΑ:

1. τα κριτήρια ασφαλείας της τεχνολογίας πληροφοριών (ITSEC) (1) να εφαρμοστούν στα συστήματα αξιολόγησης και πιστοποίησης επί αρχικό διάστημα δύο ετών, προκειμένου να καλυφθούν οι άμεσες ανάγκες αξιολόγησης και πιστοποίησης οι οποίες έχουν σχέση με το εμπόριο και την εκμετάλλευση των προϊόντων, συστημάτων και υπηρεσιών που άπτονται της τεχνολογίας πληροφοριών 7 2. υπό την αιγίδα της ομάδας ανωτέρων υπαλλήλων για την ασφάλεια των συστημάτων των πληροφοριών (SOG-IS), να αναληφθούν εντατικές εργασίες για τη διεθνή εναρμόνιση και τυποποίηση των κριτηρίων ασφάλειας της τεχνολογίας πληροφοριών 7 3. κατά την ως άνω αρχική περίοδο ή, εάν είναι απαραίτητο, μέχρις αποφασισθεί η διεθνής εναρμόνισης και τυποποίηση, να διεξαχθούν διαπραγματεύσεις με στόχο την αμοιβαία αναγνώριση των πιστοποιητικών ασφαλείας σε διμερείς και, κατά προτίμηση, ευρωπαϊκές ή διεθνείς βάσεις 7 4. κατά τη λήξη της αρχικής περιόδου, να μελετηθεί η κατάσταση και να προταθούν τα δέοντα μέτρα, κατόπιν σχετικής γνώμης της προαναφερόμενης ομάδας, και υπό το πρίσμα των μέχρι τότε επιτευγμάτων της διεθνούς εναρμόνησης.

Λουξεμβούργο, 7 Απριλίου 1995.

Για το Συμβούλιο Ο Πρόεδρος J. ROSSI