29.12.2009   

ET

Euroopa Liidu Teataja

C 321/1

1.

komisjoni 31. mai 2006. aasta teatist turvalise infoühiskonna strateegia kohta, milles esitatakse ettepanek algatada liikmesriike ja erasektori sidusrühmi kaasav dialoog, partnerlus ja aktiivne osalemine;

2.

komisjoni 12. detsembri 2006. aasta teatist Euroopa esmatähtsate infrastruktuuride kaitse programmi kohta, mille eesmärk on elutähtsate infrastruktuuride kaitse parandamine ELis ja elutähtsate infrastruktuuride kaitset käsitleva ELi raamistiku loomine;

3.

nõukogu 8. detsembri 2008. aasta direktiivi Euroopa elutähtsate infrastruktuuride identifitseerimise ja määramise ning nende kaitse parandamise vajaduse hindamise kohta;

4.

nõukogu 22. märtsi 2007. aasta resolutsiooni turvalise infoühiskonna strateegia kohta Euroopas;

5.

nõukogu 19.–20. aprilli 2007. aasta järeldusi elutähtsate infrastruktuuride kaitse Euroopa programmi kohta;

6.

komisjoni 30. märtsi 2009. aasta teatist elutähtsa sideinfrastruktuuri kaitse kohta;

7.

toimuvaid arutelusid, sealhulgas asjakohast avalikku arutelu Euroopa Võrgu- ja Infoturbeameti (ENISA) tuleviku kohta ja selle rolli kohta elutähtsa sideinfrastruktuuri kaitsel;

8.

eesistujariigi järeldusi elutähtsa sideinfrastruktuuri kaitse kohta Tallinnas 27.–28. aprillil 2009 toimunud ministrite konverentsil;

9.

Lissaboni eesmärke konkurentsivõime ja majanduskasvu kohta ja hetkel käimasolevat tööd Lissaboni strateegia läbivaatamiseks;

10.

elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku läbivaatamisel ette pandud turvameetmeid;

11.

Tagamaks tõhus tulevane võrgu- ja infoturbepoliitika, eeldab käesolev resolutsioon, et ENISA määruse ükskõik millise muudatuse suhtes ei ole veel järelduseni jõutud. Kuna tulevane võrgu- ja infoturbepoliitika on komisjonis läbivaatamisel, ei tohiks käesolev resolutsioon mõjutada nimetatud läbivaatamise tulemusi ENISA määruse ükskõik millise muudatuse suhtes enne selle läbivaatamise tulemuste avaldamist komisjoni poolt,

1.

kuna elektrooniline side, elektroonilised infrastruktuurid ja teenused on majandusliku ja ühiskondliku tegevuse tähtsaks aluseks, aitab võrgu- ja infoturve kaitsta olulisi ühiskondlikke väärtusi ja saavutada vastavaid eesmärke, nagu demokraatia, eraelu puutumatus, majanduskasv, ideede vaba liikumine ning majanduslik ja poliitiline stabiilsus;

2.

info- ja sidetehnoloogia süsteemid, infrastruktuurid ja teenused, sealhulgas Internet täidavad ühiskonnas tähtsat rolli ja nende kahjustamine võib põhjustada hiiglasuurt majanduslikku kahju; see rõhutab kaitse ja vastupidavuse tõhustamise meetmete tähtsust elutähtsate teenuste toimimise tagamiseks;

3.

turvaintsidendid võivad õõnestada tarbijausaldust. Kui võrkude ja infosüsteemide tõsistel häiretel võib olla oluline majanduslik ja sotsiaalne mõju, siis igapäevased probleemid ja ebameeldivused võivad samuti kahjustada üldsuse usaldust tehnoloogia, võrkude ja teenuste suhtes;

4.

ohtude spekter muutub ja kasvab, mille tõttu suureneb vajadus pakkuda lõppkasutajatele, ettevõtjatele ja valitsustele olemuselt usaldusväärseid ja vastupidavaid elektroonilise side infrastruktuure, ning määrata kindlaks õiged stiimulid tarnijatele, et nad neid õigeaegselt pakuksid;

5.

on vaja edendada võrgu- ja infoturvet ning integreerida see kõikidesse poliitikavaldkondadesse ja ühiskonnasektoritesse ning võtta siseriiklikke ja üleeuroopalisi meetmeid piisavate oskuste tagamiseks ning tõsta teadlikkust info- ja sidetehnoloogia kasutajate hulgas;

6.

siseturu väljakujundamine ja toimimine nõuab, et võrkude omanikud ja teenuste osutajaid teevad piiriülest koostööd, pidades silmas, et võimalikud häired ühes liikmesriigis võivad mõjutada teisi liikmesriike ja kogu ELi;

7.

uued kasutusmudelid, nagu pilvandmetöötlus ja teenuste kujul pakutav tarkvara, tõstavad võrgu- ja infoturbe tähtsust veelgi rohkem esile;

8.

võrgu- ja infoturve teenib ühiskonna kõikide osalejate ja sektorite eesmärki, et infosüsteeme saaks usaldada ning seetõttu on vaja valdkondadevahelist ja piiriülest lähenemisviisi;

9.

seoses info- ja sidetehnoloogia suurema kasutamisega ühiskonnas on võrgu- ja infoturve avalike teenuste, näiteks e-valitsuse teenuste usaldusväärse, ohutu ja turvalise osutamise eeltingimus;

10.

ENISA võib tugineda olulisele rollile, mida ta võrgu- ja infoturbes juba täidab,

1.

ELis peab olema võrgu- ja infoturbe tõrge tase, et toetada:

2.

info- ja sidetehnoloogiasektor on enamiku ühiskonnasektorite jaoks võtmetähtsusega, mis paneb kõiki sidusrühmi, sealhulgas haldajaid, teenusepakkujaid, riist- ja tarkvaratoodete pakkujaid ja lõppkasutajaid ühiselt vastutama võrgu- ja infoturbe eest,

1.

aktiivse ja teadliku Euroopa võrgu- ja infoturbeühiskonna tähtsust, mis aitab kaasa liikmesriikide ja erasektori vahelisele tihedamale koostööle;

2.

vajadusel kogu ELis võrgu- ja infoturbeks rahvusvaheliste turvastandardite ühtlustatud kasutamise eeliseid;

3.

võrgu- ja infoturbe suhtes Euroopa ühise lähenemisviisi vajadust rahvusvahelisel areenil, kuna see on ülemaailmne väljakutse;

4.

võrgu- ja infoturbe olukorda Euroopas käsitlevate usaldusväärsete statistikaandmete kättesaadavuse tähtsust liikmesriikidele ja ELi institutsioonidele;

5.

suurema teadlikkuse ja riskijuhtimisvahendite vajadust kõigi sidusrühmade jaoks;

6.

jõupingutuste suurendamise tähtsust liikmesriikides teadlikkuse suurendamiseks, heade tavade vahetamiseks ja liikmesriikide jaoks suuniste väljatöötamiseks;

7.

kindlaksmääratud riskide maandamiseks mõeldud pikaajalisel alt-üles mudelil tuginevate paljusid sidusrühmi hõlmavate mudelite, näiteks avaliku ja erasektori partnerluste tähtsust, kui selline lähenemisviis annab lisaväärtust võrkude kõrgetasemelise vastupidavuse tagamisel;

8.

tarnijate tähtsat rolli ühiskonnale usaldusväärsete ja vastupidavate elektroonilise side infrastruktuuride pakkumisel;

9.

Euroopas võrgu- ja infoturbe valdkonnas läbiviidavate õppuste kasulikkust, mis võib anda väärtuslikke teadmisi võrguoperaatoritele ja teenusepakkujatele ning ka valitsustele;

10.

et riikide või valitsuste infoturbeintsidentidega tegelevatel rühmad (CERTid) või muud reageerimismehhanismid, mis reageerivad ohtudele ja käsitlevad haavatavust, saavad anda olulise panuse võrkude ja infosüsteemide kõrgetasemelise vastupidavuse ning vastupanu- ja kahju kõrvaldamise võime loomisesse;

11.

ELi institutsioonide jaoks CERTide loomise strateegiliste mõjude, riskide ja väljavaadete uurimise tähtsust ja kaalub ENISA võimalikku tulevast rolli kõnealuses küsimuses;

12.

ENISAs seni võrgu- ja infoturbe valdkonnas tehtud tööd ja vajadust ENISAt jätkuvalt arendada, et see oleks Euroopa võrgu- ja infoturbe valdkonnas tõhus ja selgelt kasulik asutus,

1.

tõhustatud ja terviklik Euroopa võrgu- ja infoturve strateegia, milles Euroopa Komisjonil, liikmesriikidel ja ENISA-l on selgesõnaliselt piiritletud rollid, on eriti oluline praeguste ja tulevaste probleemide lahendamiseks;

2.

pärast asjakohast konsulteerimist ja analüüsi tuleks kaaluda õigusloomeprotsessi ENISA uuendamiseks ja tõhustamiseks, andes talle volitused, mis tagavad paindlikkuse ning liikmesriikide ja komisjoni järelevalve, ja ka tõhusa rolli erasektori sidusrühmade esindamiseks. ENISA volitustes tuleb arvestada elektrooniliste sidevõrkude ja -teenuste reguleerivat raamistikku ja need peavad olema kooskõlas Lissaboni tegevuskavas seatud eesmärkidega ja sisaldama eesmärke, mis on seotud teadusuuringute, innovatsiooni, konkurentsivõime ja majanduskasvuga ning usaldatavuse tagamisega;

3.

ENISA võiks toetada komisjoni ja liikmesriike poliitika väljatöötamisel ja rakendamisel, eelkõige tehnoloogia ja poliitika vahelise lõhe vähendamisel, ja ta peaks tegema liikmeriikide ja teiste sidusrühmadega tihedat koostööd, et tagada oma tegevuse hea vastavus ELi prioriteetidega;

4.

ENISA peaks uuendatud volituste alusel olema ELi eksperdikeskus ELiga seotud võrgu- ja infoturbe küsimustes. Euroopa institutsioonid peaks selliste poliitikate arendamisel ja rakendamisel, millel võib olla mõju kõnealusele valdkonnale, paluma ENISA arvamust ja arvestama täiel määral selle arvamusega;

5.

ENISA-l peaks olema samuti võimalus aidata taotluse alusel liikmeriikidel parandada oma võrgu- ja infoturbe suutlikkust ning võimet julgeolekuintsidentidega toimetulekuks,

1.

jätkama tööd lõppkasutajate usalduse suurendamiseks info- ja sidetehnoloogia suhtes, kasutades teadlikkuse tõstmise kampaaniaid;

2.

korraldama siseriiklikke õppusi ja/või osalema regulaarsetel üleeuroopalistel võrgu- ja infoturbe õppustel, märkides et valdkonna keerukuse ja erasektori kaasatuse tõttu on vajalik põhjalik planeerimine. ENISA võiks taotluse alusel liikmesriike selles suhtes abistada. Õppuste valdkond ja geograafiline ulatus peaks aja jooksul muutuma ja see peaks põhinema tunnustatud ohtudel;

3.

looma infoturbeintsidentidega tegelevad rühmad (CERTid) liikmesriikides, kus veel ei ole sellist suutlikkust välja arendatud ja tõhustama riikide CERTide vahelist koostööd Euroopa tasandil. ENISA võiks liikmesriike selles suhtes abistada;

4.

suurendama haridus-, koolitus- ja teadusprogrammide jõupingutusi võrgu- ja infoturbe alal, et tagada ELis vajalikud tehnilised oskused ja asjatundjad ning suurendada selle valdkonna töötajate professionaalsust;

5.

reageerima piiriüleste intsidentide korral ühiselt ja suurendama oma asjakohast suutlikkust, mis nõuab otsustajate vahelist tihedamat dialoogi, eelkõige konfidentsiaalsusküsimustes,

1.

toetama vajadusel liikmesriike käesoleva resolutsiooni rakendamisel;

2.

teavitama regulaarselt Euroopa Parlamenti ja nõukogu ELi tasandil võrgu- ja infoturbe suhtes võetud algatusest;

3.

algatama koostöös ENISAga Euroopa üldsuse ja erasektori osalejate teadlikkuse tõstmise kampaaniat, mis käsitleb võrgu- ja infoturbega seotud asjakohast riskijuhtimist;

4.

jätkama liikmesriikidega koostööd, et määrata kindlaks stiimulid elektroonilise side infrastruktuuride tarnijatele, et nad pakuks lõppkasutajatele, ettevõtjatele ja valitsustele olemuselt usaldusväärseid ja vastupidavaid infrastruktuure;

5.

koostöös liikmesriikidega töötama välja meetodid, mis võimaldavad ELi tasandil võrdlevalt hinnata intsidentide sotsiaalmajanduslikku mõju ja ennetusmeetmete tõhusust;

6.

julgustama ja parandama paljusid sidusrühmi hõlmavaid mudeleid, millel peab lõppkasutajate ja ettevõtjate jaoks olema selge lisaväärtus;

7.

esitama tervikliku võrgu- ja infoturbe strateegia, sealhulgas (1) ettepanekud ENISA jaoks suuremate ja paindlikumate volituste kohta ning liikmesriikide ja komisjoni tugevama järelevalve kohta;

8.

tegema koostöös liikmesriikidega analüüsi infoturbeintsidentidega tegelevate rühmade (CERTid) kohta, et määrata kindlaks, millistes valdkondades oleks vaja edaspidi koostööd;

9.

jätkama liikumist ELi institutsioonide ühise või koostalitlusvõimelise lähenemisviisi suunas turvaliste info- ja sidetehnoloogia süsteemide ja teenuste hankimiseks,

1.

toetama aktiivselt liikmesriike, Euroopa Komisjoni ja teisi asjaomaseid sidusrühmi Euroopa võrgu- ja infoturbe poliitikate ning elutähtsa sideinfrastruktuuri tegevuskava rakendamisel;

2.

tegema koostööd liikmesriikide, komisjoni ja statistikaasutustega Euroopa võrgu- ja infoturbe olukorda käsitlevate statistikaandmete raamistiku väljatöötamisel,

1.

tugevdama jõupingutusi võrgu- ja infoturbe taseme tõstmiseks, eelkõige seoses usaldusväärsete ja kergesti kasutatavate toodete ja teenuste pakkumisega;

2.

teavitama kasutajaid põhjalikult toodete ja teenustega seotud ohtude ja nende eest enese kaitsmise kohta;

3.

võtma kõik asjakohased tehnilised ja korralduslikud meetmed, et tagada elektrooniliste sidevõrkude ja -teenuste toimimine, terviklikkus ja konfidentsiaalsus;

4.

jätkama võrgu- ja infoturbe standardiseerimist, et leida ühtlustatud ja koostalitusvõimelised lahendused;

5.

osalema koos liikmesriikidega õppustel, et tagada asjakohane reageerimine intsidentide korral.