Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)

A kommunikációs hálózatok és az információs rendszerek mára mindenhol jelen levő szolgáltatásokká váltak, így biztonságosságuk egyre fontosabb a társadalom számára. Annak érdekében, hogy a lehető legnagyobb biztonságot garantálja a felhasználók számára, az Európai Unió (EU) létrehozta az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA-t), amely tanácsot ad a Bizottságnak és az EU-tagállamoknak, valamint koordinálja az általuk végrehajtott olyan intézkedéseket, amelyek hálózataik és információs rendszereik biztosítását szolgálják.

JOGI AKTUS

Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról [lásd a módosító jogszabály(oka)t].

ÖSSZEFOGLALÓ

A számítástechnika és a hálózatépítés * az európai polgárok mindennapi életének szerves részévé váltak. A kommunikációs hálózatok és az információs rendszerek * exponenciális fejlődése nyomán elkerülhetetlenül felmerül azok biztonságosságának kérdése, amely a társadalmat egyre inkább foglalkoztató téma.

A biztonság egyre növekvő számban történő megsértése * már eddig is jelentős anyagi kárt okozott, aláásta a felhasználói bizalmat, és káros hatással volt az elektronikus kereskedelem fejlődésére. A kulcsfontosságú információs rendszerek ellen intézett támadások jelentős következményekkel járhatnak az EU polgárainak jóléte szempontjából rendkívül fontos szolgáltatások nyújtására nézve. Az internetkapcsolatok elburjánzása és a fokozott hálózatba szerveződés miatt a biztonsági követelmények fontosabbak, mint valaha.

Az egyének, a közigazgatási szervek és a vállalkozások biztonsági technológiák és biztonságkezelési eljárások alkalmazásával reagáltak a helyzetre. Az EU-tagállamok között azonban nincsen rendszeres határokon átnyúló együttműködés e kérdéskörrel kapcsolatban, eltekintve bizonyos közigazgatási hálózatoktól.

Célkitűzések

Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) célja, hogy az Európai Unió (EU), az EU-tagállamok és az üzleti szféra fokozottabb mértékben legyen képes a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra történő reagálásra.

Ezenkívül az ENISA segítséget nyújt és tanácsot ad a Bizottság és a tagállamok számára. Felkérés esetén segíti a Bizottságot az uniós jogszabályok korszerűsítését és kidolgozását szolgáló technikai előkészítő munkában.

Az ENISA továbbá segíti és fokozza az együttműködést az állami és a magánszektorban működő különböző szereplők között, hogy kielégítően magas szintű biztonságot lehessen megvalósítani az EU-tagállamokban.

Feladatok

A fenti célkitűzések elérése érdekében az ENISA:

• összegyűjti a megfelelő információkat a jelenlegi és jövőbeni kockázatok elemzéséhez, és az eredményekről tájékoztatja az EU-tagállamokat és a Bizottságot;
• az Európai Parlament, a Bizottság, az illetékes európai és nemzeti szervek számára tanácsot, illetve adott esetben segítséget nyújt;
• fokozza az ágazatban működő különböző szereplők közötti együttműködést (például konzultációk és hálózatépítés által);
• elősegíti a Bizottság és a tagállamok közötti együttműködést a biztonsági problémák megelőzésére szolgáló közös módszerek kidolgozásában;
• hozzájárul a tudatosság növeléséhez, valamint ahhoz, hogy a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozóan naprakész, tárgyilagos és átfogó információk legyenek elérhetők valamennyi felhasználó számára (többek között a legjobb gyakorlatok cseréjének ösztönzése révén – beleértve a felhasználók figyelmeztetésére szolgáló módszereket is –, valamint az állami és a magánszektor egymást erősítő hatására törekedve);
• segíti a Bizottságot és a tagállamokat az iparral folytatott, hardver- és szoftvertermékek biztonságával kapcsolatos problémákról szóló párbeszédben;
• nyomon követi a biztonsági termékek és szolgáltatások szabványainak kialakítását, valamint előmozdítja a kockázatértékelési és kockázatkezelési tevékenységeket;
• hozzájárul az EU-n kívüli országokkal és nemzetközi szervezetekkel folytatott együttműködést célzó, uniós szintű erőfeszítésekhez, hogy elősegítse a biztonsági kérdésekre vonatkozó globális szemlélet terjedését;
• megfogalmazza saját következtetéseit, iránymutatásait, valamint tanácsot nyújt.

Szervezet

Az ENISA részét alkotják a következők:

• az igazgatóság, amely az EU-tagállamok és a Bizottság képviselőiből, valamint szavazati joggal nem rendelkező ágazati képviselőkből, tudósokból és fogyasztókból áll;
• az ügyvezető igazgató, akit a Bizottság által javasolt jelöltek közül nevez ki az igazgatóság;
• érdekeltek állandó csoportja, amelyet az ügyvezető igazgató hoz létre. A csoport többek között az infokommunikációs vállalkozások, a fogyasztók és tudományos szakértők képviselőiből áll. Az ENISA e csoport révén hozzáfér a rendelkezésre álló legfrissebb információkhoz, így reagálni tud a hálózatbiztonság területén felmerülő kihívásokra.

Megkeresések az ENISA felé

Az ENISA-hoz címzett tanácsadási és segítségnyújtási megkereséseket az ügyvezető igazgatónak kell címezni, és mellékelni kell hozzájuk a megoldandó kérdéssel kapcsolatos háttér-információkat. Megkereséseket az Európai Parlament, a Bizottság vagy valamely EU-tagállam által kijelölt bármely, hatáskörrel rendelkező szerv (például egy nemzeti szabályozó hatóság) intézhet az ENISA-hoz.

Függetlenség

Annak érdekében, hogy az ENISA tanácsait és véleményét elfogadják a magánszemélyek, a közigazgatási szervek és a vállalkozások, szavatolni kell függetlenségét, és el kell ismerni azt. Ennek megfelelően az igazgatóság tagjainak, az ügyvezető igazgatónak és az ad hoc munkacsoportokban részt vevő külső szakértőknek nyilatkozniuk kell bármilyen, a függetlenségüket esetleg megkérdőjelező érdekeltségükről.

Átláthatóság

Az ENISA köteles biztosítani, hogy a nyilvánosság és bármely érdekelt fél tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon, különösen az ENISA munkája eredményeit illetően. Az ENISA dokumentumai az 1049/2001/EK rendeletben meghatározott általános feltételekkel összhangban hozzáférhetők.

Székhely és a működés időtartama

Az ENISA székhelye a görögországi Iráklióban található. Az Ügynökség 2004. március 14-ével, kilenc év hat hónap időtartamra jön létre.

KAPCSOLÓDÓ OKMÁNYOK

A Bizottság Közleménye a Tanácsnak és az Európai Parlamentnek (2007. június 1.) az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) értékeléséről [COM(2007) 285 végleges – a Hivatalos Lapban még nem tették közzé]. Az ENISA-t szakértők egy külső csoportja értékeli, akik az ENISA igazgatóságával közösen ajánlásokat terjesztenek elő működési időtartamának meghosszabbítására, funkcióira, erőforrásaira és székhelyére vonatkozóan. A Bizottság ennek kiegészítéseként úgy határozott, hogy nyilvános konzultációt és hatásvizsgálatot is indít.

A Bizottság közleménye a Tanácsnak, az Európai Parlamentnek, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának (2006. május 31.) – A biztonságos információs társadalomra irányuló stratégia: „párbeszéd, partnerség, felvértezés és felelősségvállalás” [COM(2006) 251 végleges – a Hivatalos Lapban még nem tették közzé]. A Bizottság célja, hogy új lendületet adjon a hálózat- és információbiztonság európai politikai szemléletének. Fel kell ismerni az aktuális kihívásokat, és intézkedéseket, illetve kezdeményezéseket kell javasolni, amelyek révén ezeknek meg tudunk felelni. A Bizottság által javasolt megközelítés alapját egy többoldalú séma képezi, amely minden érdekelt felet összefog. Ez a párbeszéden, a partnerségen, valamint a felelősséggel való felruházáson alapul.

See also

• Az ENISA (EN) honlapja

Utolsó frissítés: 22.03.2013