10.12.2014   

HU

Az Európai Unió Hivatalos Lapja

C 442/217

JELENTÉS

az Európai Hálózat- és Információbiztonsági Ügynökség 2013-as pénzügyi évre vonatkozó éves beszámolójáról, az Ügynökség válaszaival együtt

(2014/C 442/25)

BEVEZETÉS

1.

Az athéni és heraklioni székhelyű (1) Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (a továbbiakban: az Ügynökség, más néven ENISA) a 460/2004/EK európai parlamenti és tanácsi rendelet (2) hozta létre, amelynek helyébe több módosítást követően az 526/2013/EU rendelet (3) lépett. Az Ügynökség fő feladata, hogy a nemzeti és uniós kezdeményezésekre támaszkodva fokozza az Uniónak a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, illetve az azokra történő reagálásra vonatkozó képességét (4).

A MEGBÍZHATÓSÁGI NYILATKOZATOT ALÁTÁMASZTÓ INFORMÁCIÓK

2.

A Számvevőszék ellenőrzési módszere analitikus ellenőrzési eljárásokat, tranzakciók közvetlen vizsgálatát, valamint az Ügynökség felügyeleti és kontrollrendszereiben alkalmazott legfontosabb kontrollmechanizmusok értékelését foglalja magában. Mindez adott esetben kiegészül más ellenőrök munkájából származó bizonyítékokkal, valamint a vezetői teljességi nyilatkozatok elemzésével.

MEGBÍZHATÓSÁGI NYILATKOZAT

3.

Az Európai Unió működéséről szóló szerződés (EUMSZ) 287. cikke alapján a Számvevőszék ellenőrizte a következőket:

a)

az Ügynökség éves beszámolója, amely a 2013. december 31-én véget ért pénzügyi évre vonatkozó pénzügyi kimutatásokból (5) és a költségvetés végrehajtásáról szóló jelentésekből (6) áll, és

b)

a beszámoló alapjául szolgáló tranzakciók jogszerűsége és szabályszerűsége.

A vezetés felelőssége

4.

A vezetés felelőssége az Ügynökség éves beszámolójának elkészítése és valós bemutatása, valamint a beszámoló alapjául szolgáló tranzakciók jogszerűsége és szabályszerűsége (7):

a)

Az Ügynökség éves beszámolója tekintetében a vezetés felelősségi körébe tartozik: az – akár csalásból, akár tévedésből eredő lényeges hibáktól mentes – pénzügyi kimutatások elkészítését és valós bemutatását lehetővé tévő belső kontrollrendszer kialakítása, megvalósítása és fenntartása; a Bizottság számvitelért felelős tisztviselője által elfogadott számviteli szabályok (8) alapján megfelelő számviteli politika megválasztása és alkalmazása; és a körülményeknek megfelelően ésszerű számviteli becslések készítése. Az ügyvezető igazgató hagyja jóvá az Ügynökség éves beszámolóját azután, hogy a számvitelért felelős tisztviselő az összes rendelkezésre álló információ alapján egy olyan kísérő nyilatkozattal egyetemben elkészítette azt, amelyben a tisztviselő többek között kijelenti, hogy ésszerű bizonyossággal rendelkezik afelől, hogy a beszámoló minden lényeges szempontból valós és hű képet ad az Ügynökség pénzügyi helyzetéről.

b)

A vezetés felelőssége a mögöttes tranzakciók jogszerűsége és szabályszerűsége, illetve a gondos pénzgazdálkodás elveinek követése tekintetében abban áll, hogy ki kell alakítania, meg kell valósítania és fenn kell tartania egy olyan eredményes és hatékony belső kontrollrendszert, amely megfelelő felügyelettel és alkalmas intézkedésekkel képes megakadályozni a szabálytalanságokat és csalásokat, illetve szükség esetén jogi eljárásokkal képes visszaszerezni a tévesen kifizetett vagy felhasznált pénzösszegeket.

Az ellenőr felelőssége

5.

A Számvevőszék feladata, hogy ellenőrzései alapján megbízhatósági nyilatkozatot készítsen az Európai Parlament és a Tanács számára (9) az éves beszámoló megbízhatóságára és a mögöttes tranzakciók jogszerűségére és szabályszerűségére vonatkozóan. A Számvevőszék az IFAC nemzetközi ellenőrzési standardjai és etikai kódexe, valamint a legfőbb ellenőrző intézmények (INTOSAI) nemzetközi standardjai szerint végzi ellenőrzését. Ezek a standardok megkövetelik, hogy a Számvevőszék az ellenőrzést úgy tervezze meg és végezze el, hogy kellő bizonyosságot szerezhessen arra nézve, hogy az Ügynökség éves beszámolója nem tartalmaz lényeges hibákat és az alapjául szolgáló tranzakciók jogszerűek és szabályszerűek.

6.

Az ellenőrzés olyan eljárásokat foglal magában, amelyek révén ellenőrzési bizonyíték szerezhető a beszámolóban szereplő összegekről és információkról, valamint a mögöttes tranzakciók jogszerűségéről és szabályszerűségéről. Az eljárások kiválasztása az ellenőrnek egy arra irányuló kockázatelemzés alapján kialakított szakmai megítélésétől függ, hogy milyen valószínűséggel fordulhat elő – akár csalás, akár tévedés okozta – lényeges hiba a beszámolóban, illetve az Európai Unió jogi keretei által meghatározott követelményektől való lényeges eltérés az annak alapjául szolgáló tranzakciókban. Az említett kockázatértékeléskor az ellenőr mérlegeli a szervezetnek a beszámoló elkészítése és valós bemutatása szempontjából releváns belső kontrollmechanizmusait, valamint a mögöttes tranzakciók jogszerűségének és szabályszerűségének biztosítása céljából alkalmazott felügyeleti és kontrollrendszereit, és a körülményeknek megfelelő ellenőrzési eljárásokat alakít ki. Az ellenőrzés része továbbá az alkalmazott számviteli politika megfelelőségének, a számviteli becslések ésszerűségének és a beszámoló általános bemutatásának értékelése.

7.

A Számvevőszék megítélése szerint a rendelkezésére álló ellenőrzési bizonyítékok elégséges és megfelelő alapot nyújtanak a megbízhatósági nyilatkozat elkészítéséhez.

Vélemény a beszámoló megbízhatóságáról

8.

A Számvevőszék véleménye szerint az Ügynökség éves beszámolója minden lényeges szempontból híven és pénzügyi szabályzata előírásainak, valamint a Bizottság számvitelért felelős tisztviselője által elfogadott számviteli szabályoknak megfelelően tükrözi a 2013. december 31-i pénzügyi helyzetet, a tárgyévi gazdasági események eredményét és a pénzforgalmat.

Vélemény a beszámoló alapjául szolgáló tranzakciók jogszerűségéről és szabályszerűségéről

9.

A Számvevőszék véleménye szerint a 2013. december 31-én véget ért évre vonatkozó éves beszámoló alapjául szolgáló tranzakciók minden lényeges szempontból jogszerűek és szabályszerűek.

10.

A Számvevőszék véleményei függetlenek az alábbi megjegyzésektől.

MEGJEGYZÉSEK A KÖLTSÉGVETÉSI GAZDÁLKODÁSRÓL

11.

Összességében a lekötött előirányzatok 94 %-ot tettek ki, ami főként annak tudható be, hogy a Bizottságtól az új athéni iroda felújításának finanszírozására szolgáló kiegészítő forrásokat csak 2013 novemberében hagyták jóvá. Ezzel összefüggésben az igazgatóság döntése alapján egy 0,5 millió EUR-s, az év évégén még nem lekötött összeget átvittek a következő évre.

12.

A 2014-re átvitt lekötött és nem lekötött előirányzatok összege 1,2 millió EUR (az összes kötelezettségvállalás 13,5 %-a). Ez főként a II. címet (Igazgatási kiadások) érinti 0,8 millió EUR összegben, azaz a II. cím alá tartozó előirányzatok 59 %-ával. A magas arányt a 11. bekezdésben említett 0,5 millió EUR-s átvitel és egy további, 0,3 millió EUR-s átvitel okozza, mely utóbbi az athéni irodába szánt bútorok és hálózati berendezések év végi megrendelése okozott.

TOVÁBBI MEGJEGYZÉSEK

13.

Az ENISA operatív személyzete 2013-ban Athénba költözött, míg az adminisztratív személyzet Heraklionban maradt. Az igazgatási költségek valószínűleg csökkenthetők lennének, ha minden munkatárs egy közös munkahelyen dolgozna.

14.

A görög hatóságok, az Ügynökség és az ingatlan bérbeadója között létrejött bérleti szerződés szerint az athéni irodák bérleti díját a görög hatóságok állják. A bérleti díjat folyamatosan több hónapos késéssel fizetik ki, ami üzletmenet-folytonossági és pénzügyi kockázatot jelent az Ügynökség számára. Amennyiben az ingatlan bérbeadója a fizetési késedelem miatt felbontja a bérleti szerződést, az hatással lenne az Ügynökség működésére, valamint az iroda berendezésével és felújításával kapcsolatos beruházások elvesznének.

A KORÁBBI ÉVEK MEGJEGYZÉSEINEK HASZNOSULÁSA

15.

Az I. melléklet áttekintést ad a korábbi évek számvevőszéki megjegyzései nyomán tett helyesbítő intézkedésekről.

A jelentést 2014. szeptember 16-i luxembourgi ülésén fogadta el a Pietro RUSSO számvevőszéki tag elnökölte IV. Kamara.

a Számvevőszék nevében

Vítor Manuel da SILVA CALDEIRA

elnök

(1)  Az Ügynökség operatív személyi állománya 2013 márciusában Athénba költözött. Az adminisztratív személyzet továbbra is Heraklionban marad.

(2)  HL L 77., 2004.3.13., 1. o.

(3)  HL L 165., 2013.6.18., 41. o.

(4)  Az Ügynökség hatáskörét és tevékenységeit a II. melléklet foglalja össze, tájékoztató jelleggel.

(5)  Ezek a következőkből állnak: a mérleg, az eredménykimutatás, a pénzforgalmi kimutatás, a nettó eszközök változását feltüntető kimutatás, és a számviteli politika meghatározó alapelveit és további magyarázatokat tartalmazó összegzés.

(6)  Ezek a költségvetési eredménykimutatásból és a költségvetési eredménykimutatás mellékletéből állnak.

(7)  Az 1271/2013/EU felhatalmazáson alapuló bizottsági rendelet (HL L 328., 2013.12.7., 42. o.) 39. és 50. cikke.

(8)  A Bizottság számvitelért felelős tisztviselője által elfogadott számviteli szabályok a Könyvvizsgálók Nemzetközi Szövetsége (IFAC) által kibocsátott Nemzetközi Költségvetési Számviteli Standardokra (IPSAS), illetve adott esetben a Nemzetközi Számviteli Standard Testület (IASB) által kibocsátott Nemzetközi Számviteli Standardokra (IAS)/Nemzetközi Pénzügyi Beszámolási Standardokra (IFRS) támaszkodnak.

(9)  Az 1271/2013/EU rendelet 107. cikke.

I. MELLÉKLET

A korábbi évek megjegyzéseinek hasznosulása

Év

A Számvevőszék megjegyzése

A helyesbítő intézkedés állapota

(végrehajtva/folyamatban/végrehajtandó/n.a.)

2011

A Számvevőszék megállapította, hogy jobban kell dokumentálni az állóeszközöket. Az állóeszközök beszerzésének nyilvántartása számlák szerint, nem pedig tételek szerint történik. Amennyiben több új eszköz beszerzése egyetlen számlán szerepel, az összes beszerzés és azok teljes összege mindössze egy tétel alatt kerül nyilvántartásba.

Végrehajtva

2012

Noha a pénzügyi szabályzat és a kapcsolódó végrehajtási szabályok értelmében az állóeszközökről legalább háromévente fizikai leltárt kell készíteni, teljes körű fizikai leltárra legutóbb 2009-ben került sor.

Folyamatban

II. MELLÉKLET

Európai Uniós Hálózat- és Információbiztonsági Ügynökség (Athén és Heraklion)

Hatáskör és tevékenységek

A Szerződésből eredő uniós hatáskör

(az Európai Unió működéséről szóló szerződés 114. cikke)

„Az Európai Parlament és a Tanács rendes jogalkotási eljárás keretében és a Gazdasági és Szociális Bizottsággal folytatott konzultációt követően elfogadja azokat a tagállamok törvényi, rendeleti és közigazgatási rendelkezéseinek közelítésére vonatkozó intézkedéseket, amelyek tárgya a belső piac megteremtése és működése.”

(az EUMSZ 114. cikke)

A belső piaccal kapcsolatos feladatok az Unió és a tagállamok megosztott hatáskörébe tartoznak.

(az EUMSZ 4. cikke (2) bekezdésének a) pontja)

Az Ügynökség hatásköre

(idézet az 526/2013/EU európai parlamenti és tanácsi rendeletből)

Célok

1.

Az Ügynökség magas szintű szakértelmet alakít ki és tart fenn.

2.

Az Ügynökség segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket a hálózat- és információbiztonsági politikák kidolgozásában.

3.

Az Ügynökség segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a hálózat- és információbiztonság területén az Unió jelenlegi és jövőbeni jogi aktusai értelmében alkalmazandó jogi és szabályozási követelmények teljesítéséhez szükséges politikák végrehajtásában, ezáltal pedig hozzájárul a belső piac megfelelő működéséhez.

4.

Az Ügynökség segítséget nyújt az Uniónak és a tagállamoknak a hálózat- és információbiztonságot érintő problémák és váratlan események megelőzéséhez, észleléséhez és kezeléséhez szükséges képességeik és felkészültségük fejlesztéséhez és megerősítéséhez.

5.

Az Ügynökség szakértelmének felhasználásával ösztönzi a köz- és a magánszektorbeli szereplők közötti széles körű együttműködést.

Feladatok

1.

Az Ügynökség a következő feladatokat látja el:

a)

támogatja az uniós politika és jog fejlesztését azáltal, hogy:

i.

segítséget nyújt és tanácsot ad az uniós hálózat- és információbiztonsági politikához és joghoz kapcsolódó valamennyi kérdésben;

ii.

előkészítő munkát végez, tanácsot ad és elemzéseket készít az uniós hálózat- és információbiztonsági politika és jog fejlesztésével és naprakésszé tételével kapcsolatban;

iii.

elemzi a nyilvánosan elérhető hálózat- és információbiztonsági stratégiákat és előmozdítja közzétételüket;

b)

támogatja a képességek fejlesztését azáltal, hogy:

i.

kérésükre támogatja a tagállamokat a hálózat- és információbiztonságot érintő problémák és váratlan események megelőzésének, észlelésének, elemzésének és az ilyen problémák és események kezelése képességének kialakítására és javítására irányuló erőfeszítéseikben, továbbá biztosítja számukra a szükséges ismereteket;

ii.

elősegíti és megkönnyíti a tagállamok között, illetve az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok között a hálózat- és információbiztonságot érintő, határokon átnyúló hatással rendelkező problémák és váratlan események megelőzése, észlelése és kezelése érdekében folytatott együttműködést;

iii.

segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket a hálózat- és információbiztonságot érintő problémák és váratlan események megelőzésének, észlelésének, elemzésének és az ilyen problémák és események kezelésére vonatkozó képességnek a fejlesztésére irányuló erőfeszítéseikben különösen azáltal, hogy támogatja egy őket segítő, hálózatbiztonsági vészhelyzeteket elhárító csoport (CERT) működését;

iv.

támogatja a nemzeti/kormányzati és uniós CERT-ek képességeinek fejlesztését többek között a párbeszéd és az információcsere elősegítése révén annak biztosítása érdekében, hogy a legújabb technológiai fejleményekre való tekintettel valamennyi CERT rendelkezzen egy sor minimumképességgel, és a bevált gyakorlatok szerint működjön;

v.

támogatja az uniós hálózat- és információbiztonsági gyakorlatok szervezését és végrehajtását, továbbá kérésükre tanácsot ad a tagállamoknak az ilyen nemzeti gyakorlatokra vonatkozóan;

vi.

segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a hálózat- és információbiztonságra vonatkozó adatok gyűjtésére, elemzésére és a tagállamok biztonsági követelményeinek megfelelő terjesztésére irányuló erőfeszítéseikben; valamint az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok által az uniós rendelkezéseknek, illetve az uniós jog rendelkezéseivel összhangban álló nemzeti rendelkezéseknek megfelelően nyújtott információk alapján gondoskodik az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok Unión belüli hálózat- és információbiztonság helyzetére vonatkozó ismereteinek naprakészen tartásáról;

vii.

támogatja a tagállamok saját mechanizmusait kiegészítő, uniós korai előrejelzési mechanizmus kifejlesztését;

viii.

a megfelelő állami szervek számára hálózat- és információbiztonsági képzéseket kínál adott esetben együttműködve az érdekeltekkel;

c)

támogatja az illetékes állami szervek önkéntes együttműködését, illetve az érdekeltek, köztük az Unióban működő egyetemek és kutatóközpontok közötti együttműködést, valamint a figyelemfelkeltő tevékenységeket többek között azáltal, hogy:

i.

előmozdítja a nemzeti és a kormányzati CERT-ek vagy a számítógép-biztonsági és incidenskezelő csoportok (CSIRT), többek között az uniós intézmények, szervek, hivatalok és ügynökségek CERT-je közötti együttműködést;

ii.

előmozdítja a bevált gyakorlatok kidolgozását és megosztását a magas szintű hálózat- és információbiztonság elérése érdekében;

iii.

elősegíti a bevált gyakorlatok kidolgozására és cseréjére irányuló párbeszédet és erőfeszítéseket;

iv.

előmozdítja az információ megosztásával és a figyelemfelkeltéssel kapcsolatos bevált gyakorlatokat;

v.

támogatja az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint – kérésükre – a tagállamokat és megfelelő intézményeiket, többek között az egyéni felhasználók szintjén a figyelemfelkeltést szolgáló tevékenységeik és más tájékoztató tevékenységek szervezésében annak érdekében, hogy a bevált gyakorlatok és iránymutatások rendelkezésre bocsátásával fokozza a hálózat- és információbiztonságot, valamint láthatóságát;

d)

támogatja a kutatást és fejlesztést, továbbá a szabványosítást azáltal, hogy:

i.

elősegíti a kockázatkezelésre és az elektronikus termékek, rendszerek, hálózatok és szolgáltatások biztonságára vonatkozó európai és nemzetközi standardok kidolgozását és alkalmazását;

ii.

tanácsokkal látja el az Uniót és a tagállamokat a tekintetben, hogy a hálózat- és információbiztonság területén milyen további kutatásokra van szükség ahhoz, hogy hatékonyan lehessen kezelni a hálózat- és információbiztonságot érintő jelenlegi és jövőbeli kockázatokat és fenyegetéseket, beleértve az új és kialakulóban lévő információs és kommunikációs technológiákat érintő kockázatokat is, illetve ahhoz, hogy eredményesen lehessen alkalmazni a kockázatmegelőző technológiákat;

e)

együttműködik az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, köztük a kiberbűnözés elleni fellépéssel és a magánélet, illetve a személyes adatok védelmével foglalkozókkal is a közös érdekű ügyekkel kapcsolatos problémák kezelése érdekében többek között azáltal, hogy:

i.

biztosítja a know-how és a bevált gyakorlatok cseréjét;

ii.

tanácsot ad a hálózat- és információbiztonság megfelelő vonatkozásaival kapcsolatban a szinergiák kialakítása érdekében;

f)

a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó nemzetközi együttműködés elősegítése érdekében hozzájárul a harmadik országokkal és nemzetközi szervezetekkel folytatandó együttműködésre irányuló uniós erőfeszítésekhez többek között azáltal, hogy:

i.

adott esetben megfigyelőként részt vesz nemzetközi gyakorlatokon, illetve e gyakorlatok szervezésében, valamint az ilyen gyakorlatok eredményeiről elemzést és jelentést készít;

ii.

elősegíti a megfelelő szervezetek bevált gyakorlatainak cseréjét;

iii.

szakértelmet biztosít az uniós intézmények számára.

2.

Az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállami szervek tanácsot kérhetnek az Ügynökségtől a biztonság sérülése és az integritás megszűnése esetén, amennyiben ezek jelentős hatással járnak a hálózatok vagy a szolgáltatások működése szempontjából.

3.

Az Ügynökség ellátja az Unió jogi aktusai által ráruházott feladatokat.

4.

Az Ügynökség független módon fejezi ki saját, az e rendelet hatáskörébe és célkitűzései közé tartozó kérdésekre vonatkozó következtetéseit, iránymutatásait és tanácsait.

Irányítás

Igazgatóság

Az igazgatóság tagállamonként egy-egy képviselőből és a Bizottság által kijelölt két képviselőből áll. Valamennyi képviselő rendelkezik szavazati joggal. Az igazgatóság minden egyes tagja rendelkezik egy helyettessel, aki a tagot képviseli annak távollétében.

Az igazgatóság tagjait és helyetteseiket az Ügynökség feladataira és céljaira vonatkozó ismereteik alapján nevezik ki, figyelembe véve az igazgatósági tagként elvégzendő feladatok teljesítéséhez szükséges vezetői, adminisztratív és költségvetési felkészültségüket.

Az igazgatósági tagok és helyetteseik hivatali ideje négy év. A hivatali idő megújítható.

Az érdekeltek állandó csoportja

Az igazgatóság az ügyvezető igazgató javaslatára létrehozza az érdekeltek állandó csoportját a releváns érdekelteket, így különösen az IKT-ágazatot, a nyilvános elektronikus hírközlő hálózatokat szolgáltató és a nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó vállalkozásokat, a fogyasztói csoportokat és a hálózat- és információbiztonság területén tevékenykedő tudományos szakembereket képviselő elismert szakértőkből, valamint a 2002/21/EK irányelv értelmében bejegyzett nemzeti szabályozó hatóságok, a bűnüldöző és a magánélet védelmével foglalkozó hatóságok képviselőiből. Az érdekeltek állandó csoportja tagjainak hivatali ideje két és fél évre szól.

Az érdekeltek állandó csoportja tanácsadással segíti az Ügynökséget tevékenységeinek ellátásában. A csoport tanácsokat ad különösen az ügyvezető igazgatónak az Ügynökség munkaprogramjára vonatkozó javaslat elkészítéséhez és a releváns érdekeltekkel a munkaprogramot érintő valamennyi kérdésről folytatandó párbeszéd biztosításához.

Ügyvezető igazgató

Az ügyvezető igazgatót nyílt és átlátható kiválasztási eljárást követően az igazgatóság nevezi ki ötéves megújítható időtartamra az Európai Bizottság által javasolt jelöltek listájáról.

Végrehajtó testület

A végrehajtó testület az igazgatósági tagok közül kinevezett öt tagból áll, köztük az igazgatóság elnökéből – aki betöltheti a végrehajtó testület elnöki tisztségét is –, valamint a Bizottság egyik képviselőjéből.

Külső ellenőrzés

Európai Számvevőszék.

Belső ellenőrzés

A Bizottság belső ellenőrzési szolgálata.

A zárszámadás elfogadásáért felelős hatóság

Az Európai Parlament, a Tanács ajánlása alapján.

Az Ügynökség rendelkezésére bocsátott erőforrások 2013-ban (2012)

Végleges költségvetés

9,7 millió EUR (8,2 millió EUR), ennek 93 %-a (100 %) uniós támogatás.

Létszám 2013. december 31-én

A létszámtervben szereplő álláshelyek száma: 47 (44), ebből betöltött: 43 (42).

Egyéb betöltött álláshelyek: 13 (12) szerződéses alkalmazott, 3 (4) kirendelt nemzeti szakértő.

Teljes létszám: 59 (58), feladatok szerinti bontásban:

operatív feladatok: 42 (40)

adminisztratív feladatok: 17 (18)

Termékek és szolgáltatások 2013-ban (2012)

1. MF (1): A változó környezetből eredő kockázatok és lehetőségek

A munkafolyamat célja a kritikus infrastruktúrát és a bizalmi szolgáltatásokat érintő legfontosabb fenyegetések azonosítása volt. Ez a fenyegetésekkel kapcsolatos adatokat közlő nyilvánosan elérhető források figyelemmel kísérésével és ezeknek az adatoknak a rendszeres értékelésével történt. Az elvégzett elemzések alapján az ENISA követendő gyakorlatokra és a kockázatok enyhítésére vonatkozó iránymutatásokat tett javaslatot. Erre a munkára az érdekelt felekkel együttműködve, lehetőség szerint meglévő információforrások felhasználásával került sor.

A következő célok és eredmények valósultak meg:

az újonnan jelentkező fenyegetésekkel kapcsolatos információk gyűjtése és egységesítése,

a rendelkezésre álló információforrások közös keretben történő egységesítése,

a releváns érdekelt felek bevonása,

fontos üzenetek megfogalmazása (követendő gyakorlatok és iránymutatások) a tagállamok és más érdekeltek számára a szakpolitikáik és képességeik javításával kapcsolatban.

Az eredmények száma: 7 (7)

2. MF: Az összeurópai CIIP  (2) és az ellenálló képesség fejlesztése

A kritikus információs infrastruktúrák (CIIP) védelme a tagállamok, a Bizottság és az ágazat (üzemeltetők, szolgáltatók, gyártók) egyik fő prioritása. A tagállamok közötti együttműködés és koordináció elősegítésével az ENISA e munkafolyamat keretében folytatta az említett érdekeltek támogatását a megbízható és végrehajtható felkészültségi, reagálási és helyreállítási stratégiák, politikák és intézkedések kidolgozásában a folyamatosan változó kockázati környezet által jelentett kihívásoknak való megfelelés érdekében.

A munkafolyamat céljai és eredményei a következők voltak:

a Cyber Europe 2012 értékelésének befejezése, valamint a következő Cyber Europe 2014 megszervezésének és irányításának kezdeményezése,

az Európai Bizottság támogatása az uniós kiberbiztonsági stratégia végrehajtásában,

a tagállamok és az Európai Bizottság támogatása egy megbízható európai számítógépes válságkezelési együttműködés, tagállami vészhelyzeti tervek és nemzeti gyakorlatok kidolgozásában,

a köz- és magánszektorbeli érdekeltek együttműködésének javítása a CIIP-hez az EP3R-en keresztül kapcsolódó tevékenységek terén,

a Bizottság további támogatása a nemzeti szabályozó hatóságok számára a felülvizsgált elektronikus hírközlési keretirányelv 13a. cikkének és az elektronikus hírközlési adatvédelmi irányelv 4. cikkének végrehajtásában, valamint az érdekelt felekkel egy összehangolt megközelítés kidolgozásáról szóló konzultációban;

a felülvizsgált elektronikus hírközlési keretirányelv 13a. cikkének új területekre történő esetleges kiterjesztésére vonatkozó megvalósíthatósági vizsgálat,

az intelligens hálózatok és az ICS-SCADA biztonságának javítása,

az érdekelt tagállamok segítése a számítási felhővel kapcsolatos kormányzati stratégia kidolgozásában.

Az eredmények száma: 16 (13)

3. MF: Közösségek támogatása a hálózat- és információbiztonság javításában

A munkafolyamat célja a hálózat- és információbiztonság javításában fontos szerepet játszó közösségek segítése képességeik fejlesztésében és tevékenységeik támogatása az általuk teljesítendő jogi és szabályozási forgatókönyvek javításával.

Az ENISA folytatta a CERT-ekkel együtt végzett, az európai alapvető képességek javítására irányuló tevékenységeket. Az Ügynökség ezt a megközelítést azzal egészítette ki, hogy rendszereik és infrastruktúráik hálózat- és információbiztonságának fejlesztésében aktív más közösségeket, pl. hálózat- és információsrendszer-kezelőket, valamint egyes szervezetek biztonsági szolgálatait (pl. információbiztonsági tisztviselőket) is megszólítottak.

A munkafolyamat céljai és eredményei a következők voltak:

a tagállami intézmények operatív képességeinek szinten tartása és javítása a CERT közösségnek a hatékonysága és eredményessége fejlesztésére, a bűnüldöző szervek támogatására, a kiberbűnözés elleni küzdelemre, valamint a gyermekek és kiskorúak védelmére stb. irányuló erőfeszítéséinek támogatásával,

a CERT közösségek és más közösségek együttműködésének támogatása és bővítése,

oktatási és gyakorlati anyagok kidolgozása és használatuk népszerűsítése,;

összeurópai bizalmi jegyek (pecsétek) alkalmazásának támogatása a Bizottság által e területen tett intézkedésekkel összhangban,

adatok kiszivárgásának kivizsgálása és megfelelő adat-hozzáférési kontrollok bevezetése, valamint

a titkosítási technológiák európai használatával kapcsolatos helyzet felülvizsgálata az ENISA által 2011-ben e téren végzett munka folytatásaként.

Az eredmények száma: 15 (10)

(1)  MF: munkafolyamat

(2)  CIIP: kritikus információs infrastruktúrák védelme

Forrás: Az Ügynökségtől származó melléklet.

AZ ÜGYNÖKSÉG VÁLASZAI

11.

Az Ügynökség szeretné megjegyezni, hogy 2014-ben az előző évről átvitt 0,5 millió EUR-s kötelezettségvállalást 99,78 %-os arányban teljesítették, és mindössze 1  100,00 EUR-t töröltek.

12.

A II. cím átvitt összege a 2003-ra vonatkozó, II. cím alá tartozó összes előirányzat 59,1 %-át érte el, amely további bontásban nézve 50,5 % az athéni iroda felújítási munkálataihoz és az infrastruktúra lecseréléséhez kapcsolódó projektekhez és beszerzésekhez köthető, míg 8,6 % olyan projektekhez kapcsolódik, például napi rezsiköltségekhez, amelyek nem köthetők a felújítási projekthez. A felújítási munkálatok finanszírozását csak 2013. november 4-én hagyták jóvá.

13.

Az Ügynökség szeretné megjegyezni, hogy a további athéni iroda létrehozása az Európai Parlament, a Bizottság és a fogadó állam kormánya közötti politikai kompromisszum eredménye, amelyre az Ügynökség operatív hatékonyságának, és különösen az alapvető tevékenységeket ellátó részleg munkájának a növelése érdekében került sor. A döntést az ENISA nem tudta befolyásolni.

14.

Az Ügynökség egyetért a megjegyzéssel és szeretné megjegyezni, hogy az említett problémákról és kockázatokról folyamatosan tájékoztatja a DG CNECT partnert és a görög kormány különféle hatóságait annak érdekében, hogy a görög kormány támogatásának kifizetéséhez kapcsolódó ügyeket képesek legyenek kezelni. A mai napig a bérbeadó elfogadta a görög kormány eljárásaihoz kapcsolódó késedelmeket anélkül, hogy az Ügynökséget büntetés kifizetésére kötelezte volna. A bérbeadó beleegyezett a felújítási munkálatok megkezdésébe, a 2014-re vonatkozó bérleti díj fizetési késedelme ellenére. Az Ügynökség a Számvevőszék által is észrevételezett tényeket figyelembe vevő kockázatelemezést követően kezdte meg a felújítási munkálatokat 2014 júniusában, mivel a bérleti szerződés felmondásának kockázata alacsonybak bizonyult. Az Ügynökség a továbbiakban is mindent megtesz a görög kormánytól érkező késedelmes kifizetésekhez kapcsolódó lehetséges jogorvoslatok feltérképezésére és igénybe vételére. A mai napig az Ügynökség kezelni tudta a fizetési késedelmekből fakadó kockázatokat.