23.3.2005   

LT

Europos Sąjungos oficialusis leidinys

L 77/6


KOMISIJOS REGLAMENTAS (EB) Nr. 465/2005

2005 m. kovo 22 d.

iš dalies keičiantis Reglamentą (EB) Nr. 1663/95, nustatantį Tarybos reglamento (EEB) Nr. 729/70 dėl EŽŪOGF Garantijų skyriaus sąskaitų apmokėjimo tvarkos taikymo taisykles

EUROPOS BENDRIJŲ KOMISIJA,

atsižvelgdama į Europos bendrijos steigimo sutartį,

atsižvelgdama į 1999 m. gegužės 17 d. Tarybos reglamentą (EB) Nr. 1258/1999 dėl bendrosios žemės ūkio politikos finansavimo (1), ypač į jo 4 straipsnio 8 dalį,

kadangi:

(1)

Komisijos reglamente (EB) Nr. 1663/95 (2) visų pirma pateikiami nurodymai dėl valstybių narių mokėjimo agentūrų akreditavimo kriterijų.

(2)

Atsakomybė už Europos žemės ūkio orientavimo ir garantijų fondo (EŽŪOGF) Garantijų skyriaus išlaidas visų pirma tenka valstybėms narėms. Vykdydamos šią užduotį, valstybės narės privalo užtikrinti aukštą mokėjimo agentūrų informacinių sistemų saugumo lygį. Šiuo tikslu, pirmą kartą akredituojant mokėjimo agentūrą ir vėliau turėtų būti taikomos informacinių sistemų saugumą užtikrinančios procedūros.

(3)

Visas išlaidas, kurias reikia įrašyti į Garantijų skyriaus bendrąją sąskaitą, sąskaitų apmokėjimo metu Komisija gali nustatyti tik tuo atveju, jeigu ji turi reikiamų įrodymų, patvirtinančių, kad taikomos nacionalinės kontrolės priemonės yra pakankamos ir skaidrios, įskaitant mokėjimo agentūrų informacinių sistemų saugumo kontrolę. Dėl to reikėtų priimti nuostatą dėl saugumo ataskaitos, kurią turi parengti sertifikavimo įstaigos, tvirtindamos metines sąskaitas pagal tarptautinius saugumo standartus.

(4)

Valstybėms narėms reikėtų nustatyti terminą, per kurį jos suspėtų pritaikyti mokėjimo agentūrų informacinių sistemų saugumo ataskaitos pateikimo vidaus taisykles ir procedūras.

(5)

Reikėtų priimti nuostatą dėl mokėjimo agentūrų sąskaitų ir visų susijusių dokumentų elektroninės formos išsiuntimo Komisijai, siekiant palengvinti tolesnę informacijos analizę.

(6)

Informacinių sistemų valdymas vis dažniau perleidžiamas trečiosioms šalims, ir mokėjimo agentūroms reikėtų leisti tokiam perleidimui taikyti tokias pat sąlygas, kokiomis gali naudotis leidimus išduodantis ir (arba) techninio aptarnavimo skyrius.

(7)

Dėl to Reglamentą (EB) Nr. 1663/95 reikėtų atitinkamai iš dalies pakeisti.

(8)

Šiame reglamente numatytos priemonės atitinka Fondo komiteto nuomonę,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 straipsnis

Reglamentas (EB) Nr. 1663/95 iš dalies keičiamas taip:

1)

1 straipsnis keičiamas taip:

a)

3 dalies antrosios pastraipos antrajame sakinyje žodžiai „kompiuterinių sistemų saugumo“ keičiami į „informacinių sistemų saugumo“;

b)

7 dalies pirmoji pastraipa papildoma šia įtrauka:

„—

nuostatos dėl informacinių sistemų saugumo“;

2)

3 straipsnio 1 dalis papildoma šiomis pastraipomis:

„Ne vėliau kaip nuo 2008 finansinių metų sertifikavimo įstaiga iki šios straipsnio dalies trečiojoje pastraipoje nurodytos datos taip pat pateikia ataskaitą apie mokėjimo agentūros taikomas informacinių sistemų saugumo priemones. Ataskaita rengiama pagal atitinkamais finansiniais metais galiojančią pasirinkto tarptautiniu lygiu pripažinto saugumo standartų redakciją, minimą šio reglamento priedo 6 dalies vi papunktyje, kurios pagrindu taikomos saugumo priemonės. Minėtoje ataskaitoje nurodoma, ar atitinkamais finansiniais metais buvo taikomos veiksmingos saugumo priemonės.

Sertifikavimo įstaiga savo išvadų ataskaitoje, susijusioje su finansiniais metais, einančiais prieš metus, už kuriuos buvo parengta pirmoji mokėjimo agentūros informacinių sistemų ataskaita, naudodama vertinimo mechanizmą, pateikia pastabas ir laikinąsias išvadas apie mokėjimo agentūros taikomas informacinių sistemų saugumo priemones. Ataskaita rengiama pagal atitinkamais finansiniais metais galiojančią pasirinkto tarptautiniu lygiu pripažinto saugumo standartų redakciją, minimą šio reglamento priedo 6 dalies vi papunktyje, kurios pagrindu taikomos saugumo priemonės. Minėtoje ataskaitoje nurodoma, ar atitinkamais finansiniais metais buvo taikomos veiksmingos saugumo priemonės“;

3)

4 straipsnio 2 dalis keičiama taip:

„2.   Šio straipsnio 1 dalyje nurodyti dokumentai ir ataskaitinė informacija siunčiami Komisijai iki metų, einančių po finansinių metų, su kuriais jie susiję, vasario 10 d. Pateikiant šio straipsnio 1 dalies a ir b punktuose nurodytus dokumentus, siunčiama po vieną popierinę ir po vieną elektroninę jų kopiją“;

4)

priedas keičiamas pagal šio reglamento priedą.

2 straipsnis

Šis reglamentas įsigalioja septintą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Pirmą kartą jis taikomas 2004 m. spalio 16 d. prasidedantiems finansiniams metams.

Šis reglamentas yra privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje, 2005 m. kovo 22 d.

Komisijos vardu

Mariann FISCHER BOEL

Komisijos narė


(1)  OL L 160, 1999 6 26, p. 103.

(2)  OL L 158, 1995 7 8, p. 6. Reglamentas su paskutiniais pakeitimais, padarytais Reglamentu (EB) Nr. 2025/2001 (OL L 274, 2001 10 17, p. 3).


PRIEDAS

Reglamento (EB) Nr. 1663/95 priedas iš dalies keičiamas taip:

1)

2 dalies iii papunktis keičiamas taip:

„iii)

Mokėjimų apskaita: šios funkcijos paskirtis – registruoti mokėjimus atskiruose agentūros EŽŪOGF išlaidų apskaitos dokumentuose, kurie paprastai būna informacinių sistemų formos, ir rengti reguliarias išlaidų ataskaitas, įskaitant Komisijai teikiamas mėnesio ir metų deklaracijas. Minėtuose apskaitos dokumentuose taip pat registruojamas Fondo finansuojamas turtas, ypač susijęs su intervencinėmis atsargomis, neapmokėtais avansais ir skolininkais“;

2)

4 dalies pirmajame sakinyje žodžiai „ir (arba) techninio aptarnavimo“ keičiami į „techninio aptarnavimo ir (arba) informacinių sistemų valdymo“;

3)

6 dalies vi papunktis keičiamas taip:

„vi)

Informacinių sistemų saugumas grindžiamas kriterijais, nustatytais vienoje iš toliau išvardytų tarptautiniu lygiu pripažintų standartų versijoje, kuri galioja atitinkamais finansiniais metais:

International Standards Organisation 17799/British Standard 7799: Code of practice for Information Security Management (BS ISO/IEC 17799) [Tarptautinės standartų organizacijos 17799/Britanijos standartas 7799: Informacijos apsaugos valdymo praktikos kodeksas (BS ISO/IEC 17799)]

Bundesamt fuer Sicherheit in der Informationstechnik: IT-Grundschutzhandbuch/IT Baseline Protection Manual (BSI) [IT pagrindinės apsaugos vadovas (BSI)]

Information Systems Audit and Control Foundation: Control Objectives for Information and related Technology (COBIT) [Informacinių sistemų audito ir kontrolės fondas: Informacijos kontrolės tikslai ir susijusios technologijos (COBIT)].

Mokėjimo agentūra pasirenka vieną iš pirmajame papunktyje nurodytų tarptautinių standartų, kuriuo vadovaudamasi užtikrina savo informacinių sistemų saugumą.

Saugumo priemones reikėtų pritaikyti pagal kiekvienos atskiros mokėjimo agentūros administracinę struktūrą, personalą ir technologinę aplinką. Finansinės ir technologinės priemonės turėtų atitikti esamą faktinę riziką.“