Komisijas paziņojums Padomei, Eiropas Parlamentam, Eiropas Ekonomikas un Sociālo Lietu Komitejai un Reģionu Komitejai - Drošas informācijas sabiedrības stratēģija –„Dialogs, partnerība un iespējas” {SEC(2006) 656} /* COM/2006/0251 galīgā redakcija */
[pic] | EIROPAS KOPIENU KOMISIJA | Briselē, 31.5.2006 KOM(2006) 251 galīgā redakcija KOMISIJAS PAZIŅOJUMS PADOMEI, EIROPAS PARLAMENTAM, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI Drošas informācijas sabiedrības stratēģija –„Dialogs, partnerība un iespējas” {SEC(2006) 656} SATURS 1. Ievads 3 2. Informācijas sabiedrības drošības uzlabošanas galvenie uzdevumi 4 3. Ceļā uz dinamisku pieeju drošai informācijas sabiedrībai 6 3.1. Dialogs 8 3.2. Partnerība 9 3.3. Iespējas 9 4. Secinājumi 10 KOMISIJAS PAZIŅOJUMS PADOMEI, EIROPAS PARLAMENTAM, EIROPAS EKONOMIKAS UN SOCIĀLO LIETU KOMITEJAI UN REĢIONU KOMITEJAI Drošas informācijas sabiedrības stratēģija – „Dialogs, partnerība un iespējas” IEVADS Paziņojumā „i2010 – Eiropas informācijas sabiedrība izaugsmei un nodarbinātībai” [1] uzsvērts tīklu un informācijas drošības nozīmīgums vienotas Eiropas informācijas telpas izveidei. Tīklu un informācijas sistēmu pieejamība, uzticamība un drošība kļūst aizvien svarīgāka mūsu ekonomikai un sabiedrībai. Šā paziņojuma mērķis ir iedzīvināt Eiropas Komisijas stratēģiju, kas izklāstīta 2001. gada paziņojumā „Tīkli un informācijas drošība – priekšlikums Eiropas politikas pieejai” [2]. Tajā izvērtēts informācijas sabiedrības drošības apdraudējumu pašreizējais stāvoklis un noteikts, kādi papildu pasākumi veicami tīklu un informācijas drošības ( NIS ) uzlabošanai. Apkopojot dalībvalstīs un Eiropas Kopienas līmenī gūto pieredzi, svarīgs uzdevums ir turpināt attīstīt dinamisku, vispārēju stratēģiju Eiropā, kuras pamatā ir drošības kultūra un kura balstās uz dialogu, partnerību un iespējām . Risinot informācijas sabiedrības drošības problēmas, Eiropas Kopiena ir izstrādājusi trīs virzienu pieeju, kas aptver īpašus tīklu un informācijas drošības pasākumus, elektroniskos sakarus reglamentējošos noteikumus (kas ietver privātuma un datu aizsardzības jautājumus) un cīņu pret kibernoziegumiem. Lai gan minētos trīs aspektus zināmā mērā var attīstīt atsevišķi, lielās savstarpējās saistības dēļ nepieciešama koordinēta stratēģija. Šajā paziņojumā izklāstīta stratēģija un izveidots pamats tīklu un informācijas drošības vienotas pieejas attīstīšanai un pilnveidošanai. Tīklu un informācijas drošība 2001. gada paziņojumā definēta kā „ tīklu vai informācijas sistēmas spēja noteiktā uzticības līmenī nodrošināt pretestību neparedzētiem gadījumiem vai ļaunprātīgām darbībām , kas kaitē glabājamo vai pārraidāmo datu un šo tīklu un sistēmu piedāvāto vai ar to starpniecību pieejamo attiecīgo pakalpojumu pieejamībai, autentiskumam, integritātei un konfidencialitātei” . Pēdējo gadu laikā Eiropas Kopiena ir īstenojusi virkni darbību, lai uzlabotu tīklu un informācijas drošību. Elektroniskos sakarus reglamentējošie noteikumi, kurus pašreiz pārskata, ietver nosacījumus, kas saistīti ar drošību. Īpaši Direktīva par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē[3] ietver pienākumu publiski pieejamu elektronisko sakaru pakalpojumu sniedzējiem nodrošināt savu pakalpojumu drošību. Ir noteikti noteikumi pret surogātpastu[4] un spiegprogrammatūrām[5]. Arī uzticamībai un drošībai ir nozīmīga loma pētniecībai un attīstībai paredzētajās Eiropas Kopienas programmās. Sestajā pētniecības pamatprogrammā šie jautājumi risināti dažādos projektos. Ar drošību saistītā pētniecība ir jāpastiprina Septītajā pamatprogrammā, izveidojot Eiropas drošības pētniecības programmu ( ESRP ) [6]. Drošāka interneta plus programma ( Safer Internet Plus programme ) turklāt atbalsta tīklu izveides projektus un labākās prakses apmaiņu, lai apkarotu kaitīga satura izplatīšanu informācijas tīklos. Lai risinātu ar drošību saistītos apdraudējumus, Eiropas Kopiena 2004. gadā nolēma izveidot Eiropas tīklu un informācijas drošības aģentūru ( ENISA ). Eiropas tīklu un informācijas drošības aģentūra dod ieguldījumu tīklu un informācijas drošības kultūras attīstībā, lai no tā ieguvumu gūtu pilsoņi, patērētāji, uzņēmumi un publiskā sektora organizācijas visā Eiropas Savienībā (ES). ES ir arī nozīmīga loma minēto jautājumu risināšanai starptautiskajos forumos, piemēram, ESAO, Eiropas Padomē vai ANO. Pasaules sammitā par informācijas sabiedrību, kas notika Tunisijā, ES aktīvi atbalstīja diskusijas par tīklu un informācijas pieejamību, uzticamību un drošību. Tunisijas programmā[7], kurā tāpat kā Tunisijas saistībās noteikti turpmākie posmi debatēm par vispārējo informācijas sabiedrības politiku, kam atbalstu pauduši pasaules līderi, uzsvērta vajadzība turpināt cīņu pret kibernoziegumiem un surogātpastu, vienlaicīgi nodrošinot privātuma un vārda brīvības aizsardzību. Tajā pausta nepieciešamība panākt vispārēju izpratni interneta drošības jautājumos un pilnveidot sadarbību tā, lai sekmētu ar drošību saistītas informācijas apkopošanu un izplatīšanu, kā arī labākās prakses apmaiņu starp visām ieinteresētajām personām, lai cīnītos pret drošības apdraudējumiem. Informācijas sabiedrības drošības uzlabošanas galvenie uzdevumi Lai gan Eiropas un valstu līmenī veikti pasākumi, drošības nodrošināšana joprojām rada nopietnas problēmas. Pirmkārt, uzbrukumus informācijas sistēmām aizvien vairāk motivē peļņa, nevis vēlme sagraut sagraušanas dēļ. Piekļuve datiem notiek nelikumīgi, aizvien biežāk lietotājiem tas nav zināms, turpretim kaitīgo programmu variantu skaits (un to attīstība) [8] strauji pieaug. Surogātpasts ir šādas evolūcijas labs piemērs: tas kļūst par izpausmes līdzekli vīrusiem, kā arī nelikumīgām un noziedzīgām darbībām, piemēram, spiegprogrammatūrām, pikšķerēšanai ( phishing) [9] un citiem ļaunprātīgu programmu veidiem. Plašo izplatību aizvien vairāk nodrošina bot tīkli ( botnets ) [10], t.i., kaitīgie ( compromised) serveri un personālie datori, kurus izmanto kā relejus, īpašniekiem neko nezinot. Aizvien pieaugošā mobilo ierīču izmantošana (ieskaitot 3G mobilos telefonus, portatīvās videospēles u.c.) un mobilo tīklu pakalpojumi noteiks jaunus uzdevumus, jo uz IP balstītie pakalpojumi attīstās ātri. Galu galā tie varētu būt uzbrukumiem piemērotāki nekā personālie datori, jo pēdējiem jau piemīt nozīmīgs drošības līmenis. Patiesībā visas jaunās komunikāciju platformas un informācijas sistēmas neizbēgami paver jaunas iespējas ļaunprātīgiem uzbrukumiem. Cits nozīmīgs attīstības aspekts ir datorizētās vides ( ambient intelligence ) izmantošanas sākums, kurā viedas ierīces, kurām atbalstu nodrošina skaitļošanas tehnika un tīklošana, kļūs visuresošas (piem., izmantojot RFID [11], IPv6 un sensoru tīklus). Pilnīgi savstarpēji saistīta un vienota datorizēta vide ikdienas dzīvē sola nozīmīgas iespējas. Tomēr tas arī radīs papildu riskus, kas saistīti ar drošību un privātumu. Lai gan kopējās platformas un lietojumprogrammas sniedz pozitīvu ieguldījumu sadarbspējā un informācijas un komunikāciju tehnoloģiju (IKT) ieviešanā, tās arī palielina riskus. Piemēram, jo plašāks būs brīvi pieejamu „ off-the-shelf ” programmatūru izmantojums, jo lielāka būs ietekme, kad šo neaizsargātību brīvi izmantos vai kad radīsies traucējumi. Atsevišķu monokultūru rašanās platformas programmatūrās un lietojumprogrammās var ievērojami sekmēt tādu drošības apdraudējumu attīstību un izplatīšanos kā, piemēram, kaitīgās programmas un vīrusi. Daudzveidība, atvērtība un sadarbspēja ir drošības neatņemama sastāvdaļa un tās ir jāsekmē. IKT nozares svarīgums Eiropas ekonomikai un Eiropas sabiedrībai kopumā ir neapšaubāms. IKT ir jauninājumu nozīmīga sastāvdaļa un nodrošina ražīguma pieaugumu gandrīz par 40%. Turklāt šī nozare, kurā ir ārkārtīgi daudz jauninājumu, atbild vairāk nekā par ceturtdaļu no pētniecības un attīstības kopējiem centieniem Eiropā un tai ir nozīmīga loma ekonomiskās izaugsmes nodrošināšanā un darbavietu radīšanā ekonomikā. Aizvien vairāk eiropiešu dzīvo sabiedrībā, kura pilnīgi balstīta uz informāciju, kurā IKT izmantojums ir ātri pieaudzis un ir cilvēku sociālās un ekonomiskās mijiedarbības pamatfunkcija. Saskaņā ar Eurostat datiem 89% ES uzņēmumu aktīvi izmantoja internetu 2004. gadā un aptuveni 50% patērētāju nesen izmantojuši internetu[12]. Ielaušanās tīklu un informācijas sistēmās var radīt ietekmi, kas pārsniedz ekonomisko dimensiju. Patiesībā pastāv bažas par to, ka drošības problēmas var samazināt lietotāju ieinteresētību un mazināt IKT izmantojumu, lai gan pieejamība, uzticamība un drošība ir priekšnoteikums pamattiesību nodrošināšanai tiešsaistē. Turklāt pastāvot pieaugošai sasaistei starp tīkliem, citas svarīgās infrastruktūras (kā, piemēram, transporta, enerģētikas joma u.c.) arī kļūst aizvien atkarīgākas no attiecīgo informācijas sistēmu integritātes. Gan uzņēmumi, gan pilsoņi Eiropā vēl joprojām pienācīgi nenovērtē riskus. Tas notiek dažādu iemeslu dēļ, bet šķiet, ka uzņēmumu gadījumā vissvarīgākais iemesls ir drošības jomā ieguldīto investīciju atdeves nepārredzamība, bet pilsoņu gadījumā – fakts, ka tie neapzinās savu atbildību vispārējā drošības ķēdē. Patiesībā, ņemot vērā IKT un informāciju sistēmu visuresamību, tīklu un informācijas drošība ir aktuāls uzdevums visiem. - Publiskās pārvaldes iestādēm ir jārisina savu sistēmu drošības jautājumi ne vien tādēļ, lai aizsargātu publiskā sektora informāciju, bet arī tādēļ, lai rādītu labu piemēru citām iesaistītajām personām. - Uzņēmumiem ir jārisina tīklu un informācijas drošības jautājums drīzāk kā priekšrocība un kā elements, kas nodrošina konkurētspējas priekšrocības, nevis kā jautājums, kas rada nevēlamas izmaksas. - Individuālajiem lietotājiem ir jāapzinās, ka sistēmas, kuras atrodas viņu mājās, ir vispārējās drošības ķēdes nozīmīgs elements. Lai sekmīgi risinātu iepriekš minētās problēmas, visām ieinteresētajām pusēm ir vajadzīgi uzticami dati par informācijas drošības starpgadījumiem un tendencēm. Tomēr uzticamus un visaptverošus datus par šādiem starpgadījumiem ir grūti iegūt daudzu iemeslu dēļ, sākot ar to, ka šādi starpgadījumi var notikt ļoti īsā laikā, kā arī ņemot vērā dažu organizāciju nevēlēšanos atklāt un publiskot drošības pārkāpumus. Neraugoties uz to, viens no drošības kultūras izstrādāšanas stūrakmeņiem ir uzlabot mūsu zināšanas par šo problēmu. Ir svarīgi, lai izglītošanas programmas, kas izstrādātas, lai uzsvērtu drošības apdraudējumus, nelabvēlīgi neietekmētu patērētāju un lietotāju uzticēšanos, risinot vienīgi negatīvos ar drošību saistītos aspektus. Tādēļ, kad vien iespējams, tīklu un informācijas drošība jāraksturo kā laba īpašība un iespēja, mazāk uzsverot ar to saistīto atbildību un izmaksas. Tā jāvērtē kā priekšrocība, kas sekmē uzticēšanos un patērētāju paļāvību, kā konkurētspēju nodrošinoša priekšrocība uzņēmumiem, kuri izmanto informācijas sistēmas, un kā pakalpojumu kvalitātes nodrošināšanas jautājums gan publiskā, gan privātā sektora pakalpojumu sniedzējiem. Nozīmīgākais [drošības] politikas veidotāju uzdevums ir panākt vienotāku pieeju. Šādai pieejai jānosaka dažādo ieinteresēto personu attiecīgās lomas. Tai ir jānodrošina valsts politikas un to reglamentējošo noteikumu pienācīga koordinēšana, kas tieši vai netieši ietekmē tīklu un informācijas drošību. Liberalizācijas, ierobežojumu atcelšanas un konverģences procesi ir iesaistījuši daudzas ieinteresētās personas no dažādām ieinteresētajām grupām, kas nedara šo uzdevumu vieglāku. Eiropas tīklu un informācijas drošības aģentūra var sniegt nozīmīgu ieguldījumu šā mērķa sasniegšanā. Eiropas tīklu un informācijas drošības aģentūra varētu kalpot kā centrs informācijas apmaiņai, sadarbībai starp visām ieinteresētajām personām un ieteicamās prakses apmaiņai gan Eiropā, gan citur pasaulē, lai sekmētu mūsu IKT nozaru konkurētspēju un labi funkcionējošu iekšējo tirgu. Ceļā uz dinamisku pieeju drošai informācijas sabiedrībai Drošas informācijas sabiedrības pamatā jābūt pastiprinātai tīklu un informācijas drošībai un plaši izplatītai drošības kultūrai . Tādēļ Eiropas Komisija ierosina dinamisku un integrētu pieeju , kurā iesaistītas visas ieinteresētās personas un kuras pamatā ir dialogs, partnerība un iespējas . Ņemot vērā publiskā un privātā sektora papildinošo lomu, veidojot drošības kultūru, politikas iniciatīvu pamatā šajā jomā jābūt atvērtam un visaptverošam daudzo ieinteresēto personu dialogam. Šāda pieeja un ar to saistītās darbības papildinās un pilnveidos Komisijas plānu turpināt visaptverošas un dinamiskas pamatpolitikas pilnveidošanu, veicot virkni iniciatīvu 2006.gadā: 1. risinot surogātpasta attīstības problēmu un apdraudējumus, ko izraisa, piemēram, spiegprogrammatūras un citas kaitīgas programmas, paziņojumā par šiem īpašajiem jautājumiem; 2. nākot klajā ar priekšlikumiem sadarbības uzlabošanai starp tiesībaizsardzības iestādēm un meklējot risinājumu jaunajām noziedzīgās darbības formām, kuras izmanto internetā un kuras grauj svarīgāko infrastruktūru darbību. Tā būs galvenais temats Komisijas īpašajā paziņojumā par kibernoziegumiem. Minētās politikas iniciatīvas arī papildina rīcību, kas tiek plānota, lai sasniegtu Komisijas Zaļās grāmatas mērķus attiecībā uz Eiropas programmu svarīgāko infrastruktūras objektu aizsardzībai ( EPCIP ) [13], kas izstrādāta, ņemot vērā 2004. gada Padomes pieprasījumu. Zaļās grāmatas apspriešanas procesā tiks sagatavots rīcības plāns, kas apvienos visaptverošu pieeju svarīgāko infrastruktūru aizsardzībai ar vajadzīgajām nozarei raksturīgajām politikas jomām, ietverot vienu attiecībā uz IKT nozari. Nozarei raksturīgajā politikā attiecībā uz IKT ar daudzo ieinteresēto personu dialoga starpniecību, tiks izvērtēti būtiskie ekonomikas, uzņēmējdarbības un sabiedrības dzīves virzītājspēki, lai stiprinātu tīklu un informācijas sistēmu drošību un elastīgumu. Turklāt 2006. gada pārskatā par reglamentējošiem noteikumiem elektronisko sakaru jomā tiks arī izvērtēti elementi tīklu un informācijas drošības uzlabošanai, piemēram, tehniski un organizatoriski pasākumi, kas jāveic pakalpojumu sniedzējiem, noteikumi, kas saistīti ar ziņošanu par drošības pārkāpumiem, kā arī īpaši pretlīdzekļi un sodi saistību pārkāpumu gadījumos. Rast risinājumus, sniegt pakalpojumus un nodrošināt ar datordrošības produktiem ir galvenokārt privātā sektora pārziņā. Tādēļ stratēģiska nozīme ir tam, lai Eiropas rūpniecība būtu gan prasīgāka datordrošības produktu lietotāja , gan arī tīklu un informācijas drošības produktu konkurētspējīga piegādātāja . Valstu valdībām ir jāspēj noteikt un īstenot labāko politikas veidošanas praksi, kā arī uzskatāmi paust apņemšanos īstenot šādas politikas mērķus, droša veidā pārvaldot savas informācijas sistēmas. Valsts iestādēm dalībvalstīs un ES līmenī ir noteicošā loma, lai pienācīgi informētu lietotājus rast iespēju palielināt ieguldījumu savas drošības un drošuma nodrošināšanā. Palielinot informētību par tīklu un informācijas drošības jautājumiem un sniedzot pienācīgu un savlaicīgu informāciju, izmantojot šim nolūkam paredzētus e-drošības interneta portālus attiecībā uz apdraudējumiem, riskiem un trauksmes situācijām, kā arī par labāko praksi, ir jābūt prioritātēm. Tādēļ realizējamības pārbaude attiecībā uz Eiropas daudzvalodu informācijas apmaiņas un brīdināšanas sistēmas izveidi, kuras pamatā būtu un kura sasaistītu esošās vai plānotās valstu publiskā un privātā sektora iniciatīvas, varētu būt Eiropas tīklu un informācijas drošības aģentūras svarīgākais mērķis. Tīklu un informācijas drošības jautājumu visaptverošā dimensija uzliek Komisijai pienākumu gan starptautiskā līmenī, gan sadarbībā ar dalībvalstīm pastiprināt tās centienus sekmēt visaptverošu sadarbību tīklu un informācijas drošības jautājumos , sevišķi īstenojot programmu, kas pieņemta Pasaules sammitā par informācijas sabiedrību ( WSIS ) 2005. gada novembrī. Visbeidzot, pētniecība un attīstība, īpaši ES līmenī, palīdzēs attīstīt jaunas un novatoriskas partnerības, lai veicinātu Eiropas IKT izaugsmi kopumā, bet jo īpaši Eiropas IKT drošības nozari. Tādēļ Komisija centīsies nodrošināt pienācīgu finanšu resursu piešķiršanu tīklu un informācijas drošības pētniecībai un drošības tehnoloģijām atbilstīgi Septītajai pamatprogrammai. Dialogs Kā pirmo pasākumu dialoga sekmēšanā starp valstu iestādēm Komisija ierosina uzsākt salīdzinošu novērtējumu valstu politikai attiecībā uz tīklu un informācijas drošību, tostarp attiecībā uz īpašu publiskā sektora drošības politiku. Šis novērtējums palīdzēs noteikt visiedarbīgāko praksi, lai to pēc tam varētu izmantot plašākā mērogā visā ES, kur vien tas nepieciešams, kā arī palīdzēs valstu pārvaldes iestādēm izmantot labāko drošības praksi. Darbam, kas saistīts ar elektronisko identifikāciju, kas veido, piemēram, vienu no nesenā e-pārvaldības rīcības plāna daļām, šajā ziņā varētu būt nozīmīga loma. Pienācīgi strukturēti šāda salīdzinošā novērtējuma rezultāti palīdzēs noteikt labāko praksi, lai uzlabotu MVU un pilsoņu informētību par vajadzību risināt viņu pašu īpašos tīklu un informācijas drošības uzdevumus un prasības, kā arī viņu spēju to veikt. Eiropas tīklu un informācijas drošības aģentūra jāaicina veikt nozīmīgu darbu šā dialoga nodrošināšanā un labākas prakses konsolidēšanā un apmaiņā. Ir nepieciešamas strukturētas daudzo ieinteresēto personu debates par to, kā labāk izmantot līdzekļus un reglamentējošos instrumentus, lai sabiedrībā panāktu pienācīgu līdzsvaru starp drošību un pamattiesību, tostarp privātuma, aizsardzību. Plānotā konference „i2010 – ceļā uz visuresošu Eiropas informācijas sabiedrību”, kuru organizēs gaidāmā Somijas prezidentūra, un apspriešanās par drošības un privātuma aizsardzības aspektiem saistībā ar RFID, kas ir plašāka mēroga apspriešanās tēma, ko nesen sākusi risināt Komisija, sniegs ieguldījumu šajā diskusijā. Turklāt Komisija organizēs - uzņēmējdarbības pasākumus, lai sekmētu nozares ieguldījumu efektīvu pieeju pieņemšanā, lai nozarē īstenotu drošības kultūru; - semināru, kurā tiks apspriestas iespējas, kā veicināt informētību un stiprināt galalietotāju uzticēšanos elektronisko tīklu un informācijas sistēmu lietojumam. Partnerība Iedarbīgas politikas izstrādāšanai nepieciešama skaidra izpratne par risināmo uzdevumu raksturu un apjomu. Tādēļ ir vajadzīgi uzticami un atjaunināti statistikas un ekonomikas dati ne vien par informācijas drošības nodrošināšanas starpgadījumiem un patērētāju un lietotāju uzticības līmeni, bet arī atjaunināti dati par apjomu un tendencēm IKT drošības rūpniecībā Eiropā. Komisija gatavojas aicināt Eiropas tīklu un informācijas drošības aģentūru izstrādāt uz uzticēšanos balstītu partnerību ar dalībvalstīm un ieinteresētajām personām, lai izstrādātu pienācīgu datu apkopošanas sistēmu , tostarp procedūras un mehānismus ES mēroga datu apkopošanai un analizēšanai attiecībā uz drošības nodrošināšanas starpgadījumiem un patērētāju uzticēšanos. Līdztekus tam, ES ārkārtīgi sadrumstalotā tirgus un tā īpašā rakstura dēļ, Komisija aicinās dalībvalstis, privātā sektora pārstāvjus un zinātnieku aprindas izstrādāt stratēģisku partnerību , lai nodrošinātu datu pieejamību par IKT drošības nozari un par tirgus tendenču attīstību attiecībā uz produktiem un pakalpojumiem ES. Lai uzlabotu Eiropas spēju pienācīgi risināt tīklu drošības apdraudējumus, Komisija aicinās Eiropas tīklu un informācijas drošības aģentūru pārbaudīt Eiropas daudzvalodu informācijas apmaiņas un brīdināšanas sistēmas spēju sekmēt efektīvu risinājumu rašanu esošajiem un turpmākajiem elektronisko tīklu apdraudējumiem. Šādas sistēmas priekšnoteikums ir daudzvalodu ES portāla izveide, lai sniegtu piemērotu informāciju par apdraudējumiem, riskiem un brīdinājumiem. Iespējas Katras ieinteresēto personu grupas iespējas ir priekšnoteikums tam, lai veicinātu informētību par drošības vajadzībām un riskiem, lai sekmētu tīklu un informācijas drošību. Tādēļ Komisija aicina dalībvalstis - aktīvi iesaistīties ierosinātajā tīklu un informācijas drošības politikas salīdzinošā novērtējuma veikšanā; - cieši sadarbojoties ar Eiropas tīklu un informācijas drošības aģentūru sekmēt izglītošanas kampaņas par pozitīvajiem aspektiem, ieguvumiem un priekšrocībām, ieviešot iedarbīgas drošības tehnoloģijas, praksi un rīcību; - veikt e-pārvaldības pakalpojumu izvēršanas izvērtējumu, lai paziņotu un sekmētu labas drošības praksi, kuru pēc tam var attiecināt uz citām nozarēm; - sekmēt tīklu un informācijas drošības programmu pilnveidošanu, tiem veidojot daļu no augstāko izglītības iestāžu mācību programmas. Komisija arī aicina ieinteresētās personas no privātā sektora uzņemties iniciatīvas, lai - izstrādātu pienācīgu definīciju par programmatūru ražotāju un interneta lietotāju atbildību saistībā ar noteikumiem par atbilstošiem un pārbaudāmiem drošības līmeņiem. Šeit vajadzīgs atbalsts, lai standartizētu procesus, kuri atbilst kopīgi saskaņotajiem drošības standartiem un labākās prakses noteikumiem; - sekmētu daudzveidību, atvērtību, sadarbspēju, izmantojamību un konkurenci kā svarīgākos drošības virzītājspēkus, kā arī rosinātu drošību veicinošu produktu izvēršanu, procesus un pakalpojumus, lai novērstu un cīnītos pret identitātes datu zādzību un citiem uzbrukumiem, kas saistīti ar iejaukšanos privātajā dzīvē; - tīklu operatoriem, pakalpojumu sniedzējiem un MVU izplatītu labas drošības praksi, kas nodrošinātu pamatlīmeni drošības un uzņēmējdarbības nepārtrauktībai; - nodrošinātu apmācības programmas uzņēmējdarbības nozarē, īpaši MVU, lai darbiniekiem sniegtu zināšanas un prasmes, kas vajadzīgas, lai efektīvi īstenotu drošības nodrošināšanas praksi; - strādātu pie reāli īstenojamām drošības sertifikācijas shēmām tiem produktiem, procesiem un pakalpojumiem, kuri risinās ES raksturīgās vajadzības (īpaši attiecībā uz privātumu); - iesaistītu apdrošināšanas nozares pārstāvjus atbilstīgu riska pārvaldības līdzekļu un metožu izstrādāšanā, lai risinātu ar IKT saistītos riskus un organizācijās un uzņēmumos (sevišķi MVU) attīstītu riska pārvaldības kultūru. Secinājumi Ar drošību saistīto uzdevumu noteikšanai un izpildei attiecībā uz informācijas sistēmām un tīkliem ES vajadzīga visu ieinteresēto personu stingra apņemšanās. Šajā paziņojumā izklāstīto politikas nostādņu nolūks ir to panākt, pastiprinot daudzu ieinteresēto personu pieeju. Tas pamatosies uz abpusējām interesēm, atbilstīgo lomu noteikšanu un dinamiskas sistēmas izstrādāšanu, lai sekmētu efektīvu valstu politikas veidošanu un privātā sektora iniciatīvas. Komisija 2007. gada vidū Padomei un Parlamentam ziņos par uzsāktajām darbībām, sākotnējiem atzinumiem un par individuālajām iniciatīvām, tostarp par ENISA iniciatīvām, kā arī raksturos tās iniciatīvas, kas veiktas dalībvalstu līmenī un privātajā sektorā. Vajadzības gadījumā Komisija nāks klajā ar ieteikumu attiecībā uz tīklu un informācijas drošību. [1] COM (2005) 229 galīgā redakcija, 1.6.2005. [2] COM (2001) 298 galīgā redakcija, 6.6.2001. [3] Direktīva 2002/58/EK. [4] Vai nelūgtiem komerciāliem paziņojumiem. [5] Spiegprogrammatūra izseko datorprogrammu un ir izvietota bez lietotājam paredzēta atbilstīga paziņojuma, piekrišanas vai kontroles. [6] Eiropas drošības pētniecības programma tiek gatavota, veicot sagatavošanas darbības drošības pētniecībā laika posmā no 2004. līdz 2006. gadam [7] Ceļā uz globālām partnerattiecībām informācijas sabiedrībā: Pasaules sammita par informācijas sabiedrību ( WSIS ) Tunisijas posma turpinājums, COM (2006) 181 galīgā redakcija, 27.4.2006. [8] Kaitīgās programmas ir ļaunprātīga programmatūra. [9] Pikšķerēšana (phishing) ir krāpšanas forma, ko izmanto internetā un kuras mērķis ir izvilināt vērtīgu informāciju, piemēram, kredītkaršu un bankas kontu numurus, lietotāja identifikācijas datus un paroles. [10] Bot tīkli ir tīkli, kas balstīti uz lietojumprogrammām, kuras var veikt darbības, izmantojot tālvadību, un kuras slepeni instalētas cietušās personas datorā. [11] Radio frekvenču identifikācija. 12 Eurostat , „Ar internetu saistītās darbības Eiropas Savienībā”, 40/2005. [12] COM (2005) 576 galīgā redakcija, 17.11.2005.