31995H0144

NEUVOSTON SUOSITUS,

annettu 7 päivänä huhtikuuta 1995,

yleisistä tietotekniikan turvallisuuden arviointiperusteista (95/144/EY)

EUROOPAN UNIONIN NEUVOSTO, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 235 artiklan,

ottaa huomioon komission ehdotuksen,

ottaa huomioon Euroopan parlamentin lausunnon (1),

ottaa huomioon talous- ja sosiaalikomitean lausunnon (2),

sekä katsoo, että

yhteisön tehtävänä on luomalla yhteismarkkinat ja vaiheittain lähentämällä jäsenvaltioiden talouspolitiikkoja edistää yhteisön laajuisesti taloudellisen toiminnan sopusointuista kehitystä, jatkuvaa ja tasapainoista laajentumista, lisääntyvää vakautta, nopeutuvaa elintason nousua ja läheisempiä suhteita jäsenvaltioiden välillä,

sähköisesti talletettu, käsitelty ja välitetty tieto on yhä tärkeämpää sosiaalisissa ja taloudellisissa toiminnoissa,

tehokas maailmanlaajuinen tiedonvälitys ja sähköisen tiedon yleinen käyttö korostavat asianmukaisen suojan tarvetta,

Euroopan parlamentti on toistuvasti painottanut asioiden käsittelyssä ja päätöslauselmissaan tietoturvallisuuden merkitystä,

talous- ja sosiaalikomitea on korostanut tarvetta ottaa kantaa tietoturvallisuutta koskeviin asioihin yhteisön toiminnoissa, erityisesti sisämarkkinoiden toteuttamisen vaikutuksen perusteella,

komissio on ehdottanut tietosuojaa ja tietoturvallisuutta koskevia toimenpiteitä (3),

tietoturvallisuuden monimutkaisuus vaatii vapaan tiedonkulun yhteismarkkinoilla mahdollistavien ja tietoturvallisuuden koko yhteisössä turvaavien toimintasuunnitelmien kehittämistä,

tämä suositus ei vaikuta jäsenvaltioiden kansallista turvallisuutta ja yleistä järjestystä koskeviin säännöksiin,

jäsenvaltioiden velvollisuudet tällä alalla edellyttävät jäsenvaltioiden virkamiesten läheiseen yhteistyöhön ja ennalta tapahtuvaan neuvotteluun perustuvaa lähestymistapaa,

yleiset tietotekniikan turvallisuuden arviointiperusteet ovat tärkeä edellytys todistusten kansainväliselle vastavuoroiselle tunnustamiselle,

toiminnat kansallisella, kansainvälisellä ja yhteisön tasolla ovat hyvä perusta harmonisoinnille yhteisön tasolla ja kansainvälisten sopimusten tekemiselle,

alan päättäjiä on kuultu; tietoturvallisuuden virkamiesryhmä (SOG-IS) on suosittanut yleisten tietotekniikan turvallisuuden arviointiperusteiden käyttämistä,

tällaiset arviointiperusteet ovat tarpeen yhteismarkkinoiden luomiseksi tietotekniikkatuotteille, joiden turvallisuus on taattu; nämä arviointiperusteet mahdollistavat myös suurtalouden edut,

yleisten arviointiperusteiden käyttäminen on myös edellytyksenä Euroopan laajuisten sovellusten ja palvelujen toteuttamiselle, joiden turvallisuus on taattu,

näitä tavoitteita ei voitaisi saavuttaa, jos kussakin jäsenvaltiossa ja kullakin talouden alalla käytettäisiin erilaisia arviointiperusteita, ja

lisäarviointiperusteiden kehittäminen edellyttäisi useita kahdenvälisiä neuvotteluja jäsenvaltioiden välillä ja toisi mukanaan liiallisia myöhästymisiä ja raskaita menettelyjä, joihin sisältyisi lukuisia erillisiä neuvotteluja, mikä voitaisiin välttää koordinoidulla toiminnalla yhteisön tasolla,

SUOSITTELEE:

1. tietotekniikan turvallisuuden arviointiperusteiden (ITSEC) (4) ottamista käyttöön arviointi- ja sertifiointijärjestelmissä aluksi kahden vuoden ajaksi vastaamaan välittömiin arviointi- ja sertifiointitarpeisiin, jotka liittyvät tietotekniikan tuotteiden, järjestelmien ja palvelujen kauppaan ja käyttöön,

2. tietotekniikan turvallisuuden arviointiperusteiden kansainvälisen harmonisoinnin edistämistä tietoturvallisuuden virkamiesryhmän (SOG-IS) ohjauksessa,

3. jäsenvaltioiden tai niiden määräämien elinten välisen sopimuksen tekemistä turvallisuuden arviointitodistusten kahdenvälisestä ja mieluummin kansainvälisestä vastavuoroisesta tunnustamisesta tämän kahden vuoden alkujakson aikana tai tarvittaessa, kunnes kansainvälisestä harmonisoinnista ja standardoinnista päästään yhteisymmärrykseen,

4. tilanteen arvioimista alkujakson jälkeen ja tarpeellisten toimenpiteiden ehdottamista tietoturvallisuuden virkamiesryhmän (SOG-IS) suosituksesta kokemusten ja kansainvälisen harmonisoinnin tulosten valossa.

Tehty Luxemburgissa 7 päivänä huhtikuuta 1995.

Neuvoston puolesta

J. ROSSI

Puheenjohtaja

(1) EYVL N:o C 176, 28.6.1993, s. 37

(2) EYVL N:o C 73, 15.3.1993, s. 19

(3) EYVL N:o C 277, 5.11.1990, s. 3

(4) Ks. KOM (92) 298 lopull. (liite)