24.3.2007   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 68/1

1.

Padomes 2002. gada 28. janvāra Rezolūciju par Kopēju pieeju un īpašām darbībām tīklu un informācijas drošības jomā (1);

2.

Padomes 2003. gada 18. februāra Rezolūciju par Eiropas virzību uz tīklu un informācijas drošības kultūru (2);

3.

Padomes 2004. gada 8. — 9. marta secinājumus par uzbāzīgām tiešām reklāmām jeb “surogātpastu ”un Padomes 2004. gada 9. — 10. decembra secinājumus par “Elektroniska surogātpasta apkarošanu”;

4.

Eiropadomes 2005. gada marta secinājumus par Lisabonas stratēģijas atjaunošanu un 2006. gada marta Eiropadomes secinājumus, kuros Komisija un dalībvalstis ir aicinātas enerģiski īstenot jauno i2010 stratēģiju;

5.

ES reglamentējošos noteikumus attiecībā uz elektronisko komunikāciju (3) un jo īpaši noteikumus, kas attiecas uz komunikāciju drošību, privātumu un konfidencialitāti un kuri ir palīdzējuši nodrošināt augsta līmeņa personas datu un privātuma aizsardzību un integritāti, kā arī publisko komunikāciju tīklu drošību;

6.

Eiropas Parlamenta un Padomes Regulu (EK) Nr. 460/2004 (2004. gada 10. marts), ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru (ENISA) (4);

7.

Tunisijas programmu un Pasaules samitā par informācijas sabiedrību (WSIS) pieņemto Tunisas dokumentu, kurā ir uzsvērta nepieciešamību turpināt cīņu pret kibernoziegumiem un surogātpastu, vienlaicīgi nodrošinot privātuma un vārda brīvības aizsardzību, un sadarbībā ar visām iesaistītajām pusēm turpināt veicināt, attīstīt un īstenot globālu kiberdrošības kultūru;

8.

Prezidentvalsts secinājumus gadskārtējā Eiropas Informācijas sabiedrības konferencē (2006. gada 27. — 28. septembrī) “i2010 — Ceļā uz visaptverošu Eiropas informācijas sabiedrību”, Espo, Somijā;

1.

Mūsu sabiedrība strauji ieiet jaunā attīstības posmā, pretim “visaptverošai informācijas sabiedrībai”, kurā iedzīvotāju ikdienas darbības arvien vairāk un vairāk ir saistītas ar informācijas un komunikāciju tehnoloģiju (IKT) izmantošanu, kā arī elektronisko komunikāciju tīklu izmantošanu; lai šī attīstība varētu turpināties un būt veiksmīga, liela nozīme ir tīklu un informācijas drošībai;

2.

Uzticēšanās ir būtisks priekšnosacījums informācijas sabiedrības veiksmei; uzticēšanās ir saistīta arī ar tiešo lietotāju pieredzi un nepieciešamību respektēt to privāto dzīvi; tādēļ tīklu un informācijas drošība nebūtu uzskatāma tikai par tehniskas dabas jautājumu;

3.

Tīklu un informācijas ir neatņemama Eiropas informācijas telpas izveides sastāvdaļa — kā daļa no i2010 ierosmes — tādējādi veicinot atjaunotās Lisabonas stratēģijas panākumus; IKT ir arī būtiska nozīme inovācijās, ekonomiskajā izaugsmē un nodarbinātībā visā tautsaimniecībā;

4.

Jaunās tehnoloģijas, kas mums radīs visaptverošu informācijas sabiedrību, šobrīd jau ir izstrādes stadijā; ambiciozu tehnoloģiju (piemēram, ātrdarbīgi bezvadu tīkli, Radio frekvenču identifikācijas ierīces (RFID), sensoru tīkli) un novatorisku, kvalitatīvu pakalpojumu (piemēram, Interneta protokola televīzija (IPTV), balss intertīkla pārraides protokols (VoIP), mobilā televīzija un citi mobilie pakalpojumi) ieviešana prasa piemērotu tīklu un informācijas drošības līmeni, sākot jau no izstrādes sākuma posma, lai iegūtu reālu komerciālu vērtību; laicīga jaunu, daudzsološu inovāciju ieviešana ir ārkārtīgi būtiska informācijas sabiedrības un Eiropas konkurētspējas attīstībai; valdības struktūrām un uzņēmumiem būtu iespējami drīz jāsāk ieviest drošas un novatoriskas tehnoloģijas un pakalpojumus, lai paātrinātu to vispārēju izmantošanu;

5.

ES ir būtiski, lai Eiropas rūpniecība būtu gan prasīga tīklu un informācijas drošības produktu un pakalpojumu lietotāja, gan konkurētspējīga piegādātāja; daudzveidība, atvērtība un sadarbspēja ir drošības neatņemama sastāvdaļa, un tādēļ tās būtu jāsekmē;

6.

Zināšanām un prasmēm saistībā ar tīklu un informācijas drošību ir arī jākļūst par katras personas un sabiedrības ieinteresētās puses ikdienas dzīves neatņemamu sastāvdaļu; gan valsts, gan ES mērogā ir notikušas vairākas informatīvas kampaņas, tomēr šajā jomā arvien ir vēl daudz darāmā, jo īpaši attiecībā uz tiešajiem lietotājiem un mazajiem un vidējiem uzņēmumiem (MVU); īpaša vērība būtu jāpievērš lietotājiem ar īpašām vajadzībām vai tādiem, kam ir slikta izpratne par tīklu un informācijas drošības jautājumiem; visām ieinteresētajām pusēm būtu jāapzinās, ka tās ir pasaules drošības ķēdes sastāvdaļa, un tām būtu jābūt spējīgām rīkoties šādā statusā; tīklu un informācijas drošības jautājumi būtu jāņem vērā jebkādā izglītībā vai apmācībās saistībā ar IKT;

7.

ENISA izveide ir būtisks panākums ES centienos reaģēt uz problēmām saistībā ar tīklu un informācijas drošību; ENISA darbības joma, mērķi, uzdevumi un darbības ilgums ir noteikti Regulā Nr. 460/2004;

8.

Līdzekļu piešķiršana pētniecībai un izstrādei un inovācijām gan valstu, gan ES mērogā ir viens no galvenajiem elementiem, lai uzlabotu jaunu sistēmu, lietojumprogrammu un pakalpojumu informācijas un tīklu drošības līmeni; būtu jāpastiprina centieni ES līmenī ar drošību saistītas pētniecības un inovāciju jomās, jo īpaši ar 7. pamatprogrammu (FP7) un Konkurētspējas un inovāciju pamatprogrammu (CIP); centieni būtu jāvērš arī uz pasākumiem, lai izplatītu to rezultātus un iedrošinātu to komerciālu izmantošanu, tostarp izvērtējot to noderīgumu plašākai sabiedrībai; tas uzlabos Eiropas piegādātāju spējas sniegt risinājumus drošības jomā, kas atbilst Eiropas tirgus specifiskajām prasībām;

9.

Visaptverošā informācijas sabiedrība papildus būtiskiem ieguvumiem rada arī būtiskas problēmas, radot jaunu potenciālo apdraudējumu kompleksu. Draudi drošībai un privātumam, tostarp datu nelikumīgas pārtveršanas un izmantošanas dēļ, kļūst arvien nopietnāki, mērķtiecīgāki un skaidrāk vērsti uz ekonomisku labumu gūšanu, tādēļ novatoriskā veidā būtu jāveido jauni atbildes pasākumi uz pastāvošiem un jauniem apdraudējumiem, un ar tiem būtu jārisina arī jautājumi, kas izriet no sistēmas sarežģītības, kļūmēm, nelaimes gadījumiem vai neskaidrām norādēm; būtu jāatbalsta un jāveicina valsts krīzes reaģēšanas struktūru izveide un attīstība elektroniskā jomā, kas ir vērstas uz dažādām ieinteresētajām pusēm, kā arī sadarbība starp šādām struktūrām, kā arī ar citām atbilstīgām iesaistītajām pusēm;

10.

ES tīklu un informācijas drošības politikā papildu uzmanība būtu jāpievērš produktu, pakalpojumu un vadības sistēmu standartizēšanai un sertificēšanai — īpaši tādu, ko sniedz pastāvošas iestādes –, to izmantojot kā līdzekli paraugprakses un profesionalitātes izplatīšanai tīklu un informācijas drošības jomā; no iespējamu jaunu atklātu un savstarpēji saderīgu standartu savlaicīgas pieņemšanas, jo īpaši, iegūtu jaunās, pašlaik topošās tehnoloģijas, piemēram, RFID un mobilā televīzija; būtu jāveicina Eiropas standartizācijas struktūru darbošanās šajā jomā;

11.

Tā kā elektroniskiem tīkliem un informācijas sistēmām ir arvien būtiskāka nozīme stratēģiskās infrastruktūras kopējā darbībā, to esamība un integritāte kļūst neaizvietojama pārvaldes, uzņēmumu, iedzīvotāju drošībai un dzīves kvalitātei, kā arī sabiedrības vispārējai darbībai;

12.

Vairāk nekā jebkad ir vajadzīga sadarbība un praktiska pieeja; dažādajām ieinteresētajām pusēm būtu jāapzinās un jāatzīst sava attiecīgā loma, pienākumi un tiesības;

1.

Atbalstīt apmācību programmas un uzlabot vispārēju sapratni tīklu un informācijas drošības jautājumos, piemēram, uzsākot informācijas kampaņas par tīklu un informācijas drošības jautājumiem, kas vērstas uz visiem iedzīvotājiem/lietotājiem un visām tautsaimniecības nozarēm, jo īpaši uz MVU un tiešajiem lietotājiem ar īpašām vajadzībām vai ar zemu izpratnes līmeni; līdz 2008. gadam būtu jāizvēlas kopējs datums Eiropas sapratnes uzlabošanas dienai (piemēram, “Informācijas un tīklu drošības diena”), ko katru gadu brīvprātīgi īsteno katrā dalībvalstī;

2.

Palielināt ieguldījumus pētniecībā un izstrādē drošības jomā un uzlabot to rezultātu izmantojamību un izplatīšanu; iedrošināt novatorisku partnerību veidošanos, lai uzlabotu Eiropas IKT drošības rūpniecības izaugsmi un veicinātu jaunu tīklu un informācijas drošības tehnoloģiju un pakalpojumu ātrāku izmantošanu, lai sniegtu tiem komerciālu stimulu;

3.

Atbilstīgu vērību pievērst vajadzībai novērst un apkarot jaunus un esošos drošības apdraudējumus elektroniskajos komunikāciju tīklos, tostarp datu nelikumīgu pārtveršanu un izmantošanu, atzīt un risināt ar tiem saistītos apdraudējumus un attiecīgā gadījumā sadarbībā ar ENISA iedrošināt iedarbīgu informācijas apmaiņu un sadarbību starp atbilstīgām organizācijām un aģentūrām valsts mērogā; censties apkarot surogātpastu, spiegprogrammatūru un ļaunprātīgu programmatūru, jo īpaši uzlabojot sadarbību ar kompetentām iestādēm valsts un starptautiskā mērogā;

4.

Stiprināt savstarpēju sadarbību i2010 struktūrā, lai apzinātu iedarbīgu un novatorisku praksi tīklu un informācijas drošības uzlabošanai un lai brīvprātīgi izplatītu zināšanas par šo praksi visā ES;

5.

Sekmēt pastāvīgu uzlabošanos valsts krīzes reaģēšanas struktūru elektroniskā jomā;

6.

Veicināt tādu vidi, kas iedrošina pakalpojumu sniedzējus un tīklu operatorus sniegt saviem klientiem uzticamus pakalpojumus un nodrošināt elastību, kā arī nodrošināt patērētājiem izvēli drošības pakalpojumu un risinājumu ziņā; iedrošināt vai atbilstīgā gadījumā pieprasīt tīklu operatoriem un pakalpojumu sniedzējiem nodrošināt piemērotu tīklu un informācijas drošības līmeni saviem klientiem;

7.

Turpināt stratēģisku diskusiju i2010 Augsta līmeņa darba grupā, ņemot vērā pašlaik notiekošos procesus informācijas sabiedrībā, un nodrošināt saskaņotu pieeju starp regulējumu, kopregulējumu, pētniecību un izstrādi un e-valdību, kā arī komunikācijas un izglītību;

8.

Atbilstīgi i2010 e-Valdības rīcības plānam nodrošināt vienveidīgu e-valdības stratēģijas pakalpojumu izveidi, veicināt savstarpēji saderīgus identitātes pārvaldības risinājumus un veikt visas vajadzīgās izmaiņas publiskā sektora organizācijā; valdībām un publiskām pārvaldēm būtu jākļūst par labākās prakses paraugiem, popularizējot drošus e-valdības pakalpojumus visiem iedzīvotājiem.

1.

Turpināt izstrādāt visaptverošu un dinamisku ES stratēģiju tīklu un informācijas drošībai. Komisijas ierosinātā visaptverošā pieeja ir īpaši nozīmīga;

2.

Tīklu un informācijas drošību iekļaut kā vienu no mērķiem ES elektronisko sakaru reglamentējošo noteikumu pārskatīšanā;

3.

Arī turpmāk īstenot savus pienākumus, lai panāktu labāku sapratni par to, ka vajadzīga vispārēja politiska griba apkarot surogātpastu, spiegprogrammatūru un ļaunprātīgu programmatūru; uzlabot dialogu un sadarbību ar trešām valstīm, jo īpaši ar nolīgumu starpniecību ar trešām valstīm, tostarp saistībā ar surogātpasta, spiegprogrammatūru un ļaunprātīgu programmatūru apkarošanu;

4.

Stiprināt ENISA iesaisti, lai atbalstītu Drošas informācijas sabiedrības stratēģiju Eiropā, kā izklāstīts šajā rezolūcijā, saskaņā ar Regulā (EK) Nr. 460/2004 noteiktajiem mērķiem un pienākumiem, kā arī cieši sadarbojoties un veidojot ciešākas darba attiecības ar dalībvalstīm un ieinteresētajām pusēm;

5.

Saistībā ar i2010 struktūru, sadarbojoties ar dalībvalstīm un visām ieinteresētajām pusēm, jo īpaši ar statistikas un dalībvalstu informācijas drošības ekspertiem, izstrādāt piemērotus indikatorus Kopienas pētījumiem par aspektiem, kas saistīti ar drošību un uzticēšanos;

6.

Mudināt dalībvalstis ar daudzpusēja ieinteresēto pušu dialoga starpniecību izpētīt saimnieciskos, komerciālos un sabiedrības virzītājspēkus, lai izstrādātu IKT nozarei īpašu piemērotu politiku tīklu un informācijas sistēmu drošības un elastības uzlabošanai, kas būtu iespējams ieguldījums plānotās Eiropas kritiskās infrastruktūras aizsardzības stratēģijā;

7.

Koordinācijā ar dalībvalstīm turpināt centienus, lai veicinātu dialogu ar atbilstīgiem starptautiskiem partneriem un organizācijām ar mērķi uzlabot sadarbību pasaulē tīklu un informācijas drošības jomā, jo īpaši, īstenojot WSIS darbības virzienus, un regulāri ziņot Padomei;

1.

ENISA — turpināt cieši sadarboties ar dalībvalstīm, Komisiju un citām atbilstīgām ieinteresētām pusēm, lai pildītu Regulā (EK) Nr. 460/2004 noteiktos pienākumus un mērķus, un lai atbalstītu Komisiju un dalībvalstis centienos izpildīt tīklu un informācijas drošības prasības, tādējādi veicinot jaunās Drošas informācijas sabiedrības stratēģijas Eiropā īstenošanu un tālāku attīstību, kā izklāstīts šajā rezolūcijā;

2.

Visas ieinteresētās puses — uzlabot programmatūras drošību un tīklu un informācijas sistēmu drošību un elastību atbilstīgi Drošas informācijas sabiedrības stratēģijai Eiropā, kā izklāstīts šajā rezolūcijā, kā arī aicina tās iesaistīties daudzpusējās ieinteresēto pušu debatēs par to, kā vislabāk izmantot esošos rīkus un reglamentējošos instrumentus;

3.

Uzņēmumus — izrādīt pozitīvu attieksmi attiecībā uz informācijas un tīklu drošību, lai izstrādātu uzlabotus un drošākus produktus un pakalpojumus, investīcijas šādos produktos un pakalpojumos uzskatot par konkurētspējas priekšrocību;

4.

Ražotājus un pakalpojumu sniedzējus — attiecīgā gadījumā iestrādāt drošības, privātuma un konfidencialitātes prasības, izstrādājot savus produktus un pakalpojumus un izvēršot tīklu infrastruktūru, lietojumprogrammas un programmatūru, kā arī īstenot un uzraudzīt drošības risinājumus;

5.

Ieinteresētās puses — sadarboties un veidot eksperimentālu vidi jaunu tehnoloģiju un pakalpojumu drošai pārbaudei un izmēģināšanai; ieinteresētās puses — savlaicīgi pieņemt jaunās drošās tehnoloģijas un tehnoloģijas pēc tam, kad tās ir piedāvātas komerciālai izmantošanai;

6.

Visas iesaistītās puses uzņemties tālāku rīcību cīņā pret surogātpastu un citām ļaunprātīgām darbībām tiešsaistē un aktīvi sadarboties ar kompetentām iestādēm valsts un starptautiskā mērogā;

7.

Pakalpojumu sniedzējus un IKT nozari — pievērsties produktu, procesu un pakalpojumu drošības, privātuma un izmantojamības uzlabošanai, lai panāktu uzticamību, novērstu un apkarotu identitātes zagšanu un cita veida kaitēšanu privātumam;

8.

Tīklu operatorus, pakalpojumu sniedzējus un privātus uzņēmumus — apmainīties ar paraugpraksi drošības jomā un īstenot to un uzlabot riska analīzes kultūru un pārvaldību organizācijās un uzņēmumos, atbalstot piemērotas apmācību programmas un izstrādājot rezerves plānus, kā arī savos pakalpojumos saviem klientiem darīt pieejamus drošības risinājumus.