[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV |

Brusel, 31.5.2006

KOM(2006) 251 v konečnom znení

OZNÁMENIE KOMISIE RADE, EURÓPSKEMU PARLAMENTU, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

Stratégia pre bezpečnú informačnú spoločnosť – „Dialóg, partnerstvo a aktívne pôsobenie“ {SEK(2006) 656}

OBSAH

1. Úvod 3

2. Zlepšovanie bezpečnosti informačnej spoločnosti: kľúčové úlohy 4

3. K dynamickému prístupu v záujme bezpečnej informačnej spoločnosti 6

3.1. Dialóg 8

3.2. Partnerstvo 8

3.3. Aktívne pôsobenie 9

4. Závery 10

OZNÁMENIE KOMISIE RADE, EURÓPSKEMU PARLAMENTU, EURÓPSKEMU HOSPODÁRSKEMU A SOCIÁLNEMU VÝBORU A VÝBORU REGIÓNOV

Stratégia pre bezpečnú informačnú spoločnosť – „Dialóg, partnerstvo a aktívne pôsobenie“

ÚVOD

V oznámení „i2010 – Európska informačná spoločnosť pre rast a zamestnanosť“[1] sa zdôrazňuje význam bezpečnosti sietí a informácií pri vytváraní jednotného európskeho informačného priestoru. Dostupnosť, spoľahlivosť a bezpečnosť sietí a informačných systémov sú pre naše hospodárstva a štruktúru spoločnosti čoraz dôležitejšie.

Účelom tohto oznámenia je oživiť stratégiu Európskej komisie stanovenú v roku 2001 v oznámení „Bezpečnosť sietí a informácií: návrh na prístup európskej politiky“[2]. V uvedenom oznámení sa hodnotí súčasný stav bezpečnosti informačnej spoločnosti v súvislosti s rizikami, ktorým čelí a zároveň sa sa v ňom uvádzajú ďalšie kroky, ktoré je potrebné urobiť na zlepšenie bezpečnosti sietí a informácií (Network and Information Security, NIS).

Na základe skúseností získaných členskými štátmi a na úrovni Európskeho spoločenstva je potrebné vynakladať úsilie pri ďalšom rozvoji dynamickej globálnej stratégie v Európe, ktorá pramení z kultúry bezpečnosti a zakladá sa na dialógu, partnerstve a aktívnom pôsobení .

Pri zdolávaní bezpečnostných problémov informačnej spoločnosti vyvinulo Európske spoločenstvo prístup kombinujúci tri aspekty: osobitné bezpečnostné opatrenia pre siete a informácie, regulačný rámec pre elektronické komunikácie (vrátane otázok ochrany súkromia a údajov) a boj proti počítačovej kriminalite. Hoci sa uvedené tri aspekty môžu do určitej miery vyvíjať oddelenie, viaceré vzájomné súvislosti si vyžadujú koordinovanú stratégiu. Týmto oznámením sa stanovuje stratégia a poskytuje rámec na úspešné pokračovanie a zdokonaľovanie koherentného prístupu k NIS.

V oznámení z roku 2001 sa NIS definuje ako „schopnosť siete alebo informačného systému na danej úrovni dôvernosti odolávať náhodným udalostiam alebo činom uskutočneným so zlým úmyslom, ktoré ohrozujú dostupnosť, autentickosť, celistvosť a dôvernosť uložených alebo prenášaných údajov a súvisiacich služieb ponúkaných alebo sprístupňovaných cez tieto siete a systémy “. V posledných rokoch zrealizovalo Európske spoločenstvo viacero akcií na zlepšenie NIS.

Regulačný rámec pre elektronické komunikácie, ktorého revízia práve prebieha, obsahuje ustanovenia týkajúce sa bezpečnosti. Konkrétne smernica o súkromí a elektronických komunikáciách[3] obsahuje povinnosť poskytovateľov verejne dostupných elektronických komunikačných služieb chrániť bezpečnosť svojich služieb. Uvádzajú sa v nej ustanovenia zamerané na prevenciu spamu[4] a spyware[5].

Dôležitú úlohu v programoch Európskeho spoločenstva venovaných výskumu a vývoju zohráva oblasť dôvery a bezpečnosti. Šiesty výskumný rámcový program sa týmito otázkami zaoberá prostredníctvom celého radu projektov. Výskum bezpečnosti sa má posilniť v siedmom rámcovom programe vytvorením Európskeho programu výskumu bezpečnosti (European Security Research Programme - ESRP)[6]. Okrem toho, program pod názvom Bezpečnejší internet plus (Safer Internet plus) podporuje projekty vytvárania sietí a výmenu osvedčených postupov v boji proti obehu škodlivého obsahu na informačných sieťach.

V rámci reakcie na otázky ohrozenia bezpečnosti sa Európske spoločenstvo v roku 2004 rozhodlo vytvoriť Európsku agentúru pre bezpečnosť sietí a informácií (European Network and Information Security Agency - ENISA). ENISA prispieva k rozvoju kultúry bezpečnosti sietí a informácií v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v celej Európskej únii.

EÚ hrá aktívnu úlohu aj v medzinárodných fórach, ktoré sa zaoberajú týmito témami, ako OECD, Rada Európy alebo OSN. Na svetovom samite o informačnej spoločnosti v Tunise vyjadrila EÚ významnú podporu diskusii o dostupnosti, spoľahlivosti a bezpečnosti sietí a informácií. V Tuniskom programe[7], ktorým sa spolu s tuniským záväzkom stanovujú ďalšie kroky pre debatu o politike globálnej informačnej spoločnosti schválenej svetovými lídrami, sa zdôrazňuje potreba pokračovať v boji proti počítačovej kriminalite a spamu. Týmto programom sa zároveň zaisťuje ochrana súkromia a sloboda prejavu. Identifikuje sa v ňom potreba spoločného chápania otázok internetovej bezpečnosti a ďalšej spolupráce na uľahčovaní zhromažďovania a šírenia bezpečnostných informácií a výmeny osvedčených postupov týkajúcich sa opatrení na boj proti možným ohrozeniam bezpečnosti medzi všetkými zainteresovanými stranami.

Zlepšovanie bezpečnosti informačnej spoločnosti: kľúčové úlohy

Napriek snahám na medzinárodnej, európskej a vnútroštátnej úrovni, sa v oblasti bezpečnosti naďalej vyskytujú naliehavé problémy.

Útoky na informačné systémy sú stále viac motivované ziskom než túžbou po samotnom nabúraní systému. Dochádza k nezákonnému získavaniu údajov, čoraz častejšie bez vedomia používateľa, zatiaľ čo počet variantov (a rýchlosť evolúcie) malware[8] sa rýchlo zvyšuje. Dobrým príkladom takejto evolúcie je spam: stáva sa nosičom vírusov a podvodných či trestných činností ako spyware, phishing[9] a iné formy malware. Jeho rozšírená distribúcia sa v čoraz vyššej miere spolieha na botnety[10], t. j. ohrozené servery a osobné počítače používané ako „transportný mechanizmus“ bez vedomia ich majiteľov.

V dôsledku rastúcej rozšírenosti mobilných zariadení (vrátane 3G mobilných telefónov, prenosných videohier atď.) a mobilných sieťových služieb vzniká potreba riešiť nové úlohy súvisiace s rýchlym vývojom IP služieb. Uvedené zariadenia a služby sa nakoniec môžu stať častejším cieľom útokov ako osobné počítače, v prípade ktorých už existuje výrazná úroveň bezpečnosti. V podstate všetky nové formy komunikačných platforiem a informačných systémov sú zdrojom príležitostí na útoky so zlým úmyslom.

Ďalšou významnou vývojovou tendenciou je nástup „inteligentného okolia“, v ktorom sa všadeprítomnými stávajú inteligentné zariadenia podporované výpočtovou a technológiou sieťovania (napr. prostredníctvom RFID[11], IPv6 a senzorových sietí). Z maximálneho využívania pripojenia a sietí v rámci každodenných činností vyplývajú obrovské možnosti, avšak aj ďalšie riziká pre bezpečnosť a súkromie. Hoci spoločné platformy a aplikácie pozitívne prispievajú k interoperabilite a osvojovaniu si informačných a komunikačných technológií (IKT), môžu aj zvyšovať riziká. Napríklad v dôsledku rastúceho využívania „kradnutého“ softvéru sa zároveň zvyšuje „zraniteľnosť systému vo vzťahu k vplyvom naň alebo častosť porúch. V súvislosti s výskytom určitých „monokultúr“ v softvérových platformách a aplikáciách sa môžu oveľa ľahšie zvýšiť a rozšíriť bezpečnostné hrozby ako malware a vírusy. Základnými komponentmi bezpečnosti, ktorá by sa mala presadzovať, sú rôznorodosť, otvorenosť a interoperabilita .

Relevantnosť sektora IKT pre európske hospodárstvo a pre európsku spoločnosť ako celok je nesporná. IKT je kritickým komponentom inovácie a zodpovedá za takmer 40 % rastu produktivity. Okrem toho, tento vysoko novátorský sektor predstavuje viac než štvrtinu celkového európskeho výskumného a vývojového úsilia a zohráva kľúčovú úlohu pri vytváraní hospodárskeho rastu a pracovných príležitostí v celom hospodárstve. Stále viac Európanov žije v skutočnej informačnej spoločnosti, kde sa používanie IKT rapídne zrýchľuje ako základná funkcia ľudskej spoločenskej a hospodárskej interakcie. Podľa Eurostatu používalo v roku 2004 aktívne internet 89 % podnikov EÚ - dnes internet využíva asi 50 % spotrebiteľov[12].

Nabúranie NIS môže mať dosah, ktorý presahuje ekonomický rozmer. Skutočne existuje všeobecná obava, že bezpečnostné problémy môžu viesť k odradeniu používateľov a nižšiemu využívaniu IKT, keďže dostupnosť, spoľahlivosť a bezpečnosť sú predpokladom garantovania základných práv on-line.

Okrem toho sa z dôvodu stále väčšieho prepojenia medzi sieťami neustále zvyšuje aj závislosť ďalších kritických infraštruktúr (ako doprava, energetika atď.) na integrite svojich príslušných informačných systémov).

Podniky aj občania v Európe však tieto riziká stále podceňujú. Dôvody sú rôzne, ale zdá sa, že v prípade podnikov je to najmä slabá viditeľnosť návratnosti investícií do bezpečnosti a v prípade občanov skutočnosť, že si neuvedomujú svoju zodpovednosť za globálny bezpečnostný reťazec.

A skutočne, keďže IKT a informačné systémy sú prítomné všade, bezpečnosť sietí a informácií je úlohou pre všetkých. Preto je potrebné, aby:

- verejné správy riešili otázky bezpečnosti svojich systémov, a nielen chránili informácie verejného sektora, ale aj slúžili ako príklad osvedčeného postupu pre ostatné zúčastnené strany;

- podniky vnímali prínos NIS ako prvok konkurenčnej výhody, než ako „negatívnu nákladovú položku“;

- individuálni používatelia pochopili, že ich domáce systémy kritické postavenie v rámci celkového „bezpečnostného reťazca“.

Na to, aby sa uvedené problémy mohli úspešne riešiť, potrebujú všetky zainteresované strany spoľahlivé údaje o incidentoch a trendoch bezpečnosti informácií. Spoľahlivé a komplexné údaje o týchto incidentoch sa však ťažko získavajú z mnohých dôvodov, medzi ktoré patrí napríklad rýchlosť, akou môže dôjsť k narušeniu bezpečnosti, či neochota niektorých organizácií prezradiť a zverejniť nabúranie bezpečnosti. Napriek tomu je jedným z míľnikov rozvíjania kultúry bezpečnosti zlepšovanie nášho poznania problému .

Dôležité je, aby informačné programy určené na upozorňovanie na bezpečnostné hrozby nepodkopávali vieru a dôveru spotrebiteľov a používateľov tým, že sa zameriavajú len na negatívne aspekty bezpečnosti. Preto by sa v každom možnom prípade mala oblasť NIS prezentovať skôr ako pozitívum a priestor ponúkajúci príležitosti, a nielen ako záväzok a náklady. Treba ju pokladať za „aktívum“ v rámci budovania viery a dôvery spotrebiteľa, za konkurenčnú výhodu pre podniky prevádzkujúce informačné systémy a otázku kvality služby pre poskytovateľov služieb verejného aj súkromného sektora.

Kľúčovou výzvou pre tvorcov politiky je dosiahnuť holistický prístup. V rámci tohto prístupu je nutné zohľadniť príslušné úlohy rôznych zainteresovaných strán, zaisťovať dobrú koordináciu celého rozsahu ustanovení verejnej politiky a predpisov s priamym alebo nepriamym dosahom na NIS. V dôsledku procesov liberalizácie, deregulácie a konvergencie sa v rôznych skupinách zainteresovaných strán účastníci s rôznorodými profilmi, čo túto úlohu vôbec nezľahčuje. K tomuto cieľu môže významne prispieť ENISA, ktorá. by mohla slúžiť ako centrum pre odovzdávanie informácií, spoluprácu medzi všetkými zainteresovanými a výmenu odporúčaných postupov v rámci Európy a so zvyškom sveta, a tým prispievať ku konkurencieschopnosti našich IKT odvetví a k dobrému fungovaniu vnútorného trhu.

K dynamickému prístupu V ZÁUJME BEZPEčNEJ INFORMAčNEJ SPOLOčNOSTI

Bezpečná informačná spoločnosť musí byť založená na zdokonalenej NIS a rozšírenej kultúre bezpečnosti . Európska komisia preto navrhuje dynamický a integrovaný prístup, ktorý zapája všetkých zainteresovaných a je založený na dialógu, partnerstve a aktívnom pôsobení týchto strán . Keďže úlohy verejného a súkromného sektora vo vytváraní kultúry bezpečnosti sa navzájom dopĺňajú, iniciatívy politiky v tejto oblasti musia vychádzať z otvoreného dialógu všetkých zainteresovaných strán .

Tento prístup a s ním spojené akcie doplnia a obohatia plán Komisie pokračovať vo vývoji komplexného a dynamického rámca politiky prostredníctvom viacerých iniciatív v roku 2006:

1. riešenie otázok súvisiacich s vývojom spamov a hrozieb ako spyware a ďalšie formy malware v oznámení o týchto osobitných otázkach;

2. predkladanie návrhov na zlepšovanie spolupráce medzi orgánmi presadzovania práva a zaoberanie sa novými formami trestnej činnosti, ktoré využívajú internet a narúšajú prevádzku kritických infraštruktúr. Toto bude predmetom osobitného oznámenia o počítačovej kriminalite.

Tieto iniciatívy politiky dopĺňajú aj činnosť plánovanú na dosiahnutie cieľov zelenej knihy Komisie o Európskom programe pre ochranu kritických infraštruktúr (EPCIP)[13], ktorý bol vypracovaný na žiadosť Rady z decembra 2004. Proces zelenej knihy zrejme vyústi do akčného plánu, ktorý skombinuje celkový „zastrešujúci“ prístup k ochrane kritických infraštruktúr s potrebnými politikami jednotlivých sektorov vrátane politiky pre sektor IKT. Sektorová politika pre oblasť IKT by mala prostredníctvom dialógu viacerých zainteresovaných strán skúmať relevantné ekonomické, podnikové a spoločenské hnacie sily s cieľom zvýšiť bezpečnosť a pružnosť sietí a informačných systémov.

Okrem toho sa v rámci revízie regulačného rámca pre elektronické komunikácie v roku 2006 posúdia aj prvky zlepšovania NIS ako napr. technické a organizačné opatrenia prijímané poskytovateľmi služieb, ustanovenia zaoberajúce sa oznamovaním porušení bezpečnosti a osobitné nápravné opatrenia a pokuty za porušovanie povinností.

Riešenia, služby a bezpečnostné produkty koncovým používateľom v prevažnej miere poskytuje práve súkromný sektor. Z hľadiska stratégie je preto dôležité, aby bol európsky priemysel nielen používateľom vyžadujúcim vysokú úroveň bezpečnostných produktov a služieb, ale aj konkurenčným dodávateľom produktov a služieb NIS.

Národné vlády musia byť schopné v rámci tvorby politík identifikovať osvedčené postupy a zároveň ich realizovať a demonštrovať vernosť cieľom týchto politík bezpečným riadením svojich informačných systémov. Je potrebné. aby v záujme zvýšenia vlastnej bezpečnosti a ochrany používateľov zohrávali verejné orgány v členských štátoch a na úrovni EÚ kľúčovú úlohu prostredníctvom ich riadneho informovania . Prioritou by malo byť zvyšovanie informovanosti o otázkach NIS a poskytovanie vhodných a včasných informácií cez špecializované internetové portály venované tematike „e-bezpečnosti“, týkajúce sa hrozieb, rizík a upozornení, ako aj osvedčených postupov. Hlavným cieľom agentúry ENISA sa v tomto kontexte môže stať skúmanie uskutočniteľnosti vytvorenia európskeho viacjazyčného systému odovzdávania informácií a upozornení , ktorý vychádza zo súčasných alebo plánovaných verejných a súkromných iniciatívy v členských štátoch a zároveň v rámci nich vytvára potrebné prepojenia..

Globálny rozmer bezpečnosti sietí a informácií si vyžaduje, aby Komisia zvyšovala svoje úsilie na medzinárodnej úrovni a v koordinácii s členskými štátmi a podporovala globálnu spoluprácu na NIS , najmä pri realizácii programu prijatého na svetovom samite o informačnej spoločnosti (WSIS) v novembri 2005.

A nakoniec, výskum a vývoj, najmä na úrovni EÚ, napomáha rozvoju nových a novátorských partnerstiev, ktoré urýchľujú rast európskeho priemyslu IKT ako takého, a najmä európskeho priemyslu bezpečnosti IKT. Komisia sa preto snaží zabezpečiť prideľovanie primeraných finančných prostriedkov na NIS a príslušné technológie podľa siedmeho rámcového programu EÚ.

Dialóg

Ako prvý krok zlepšovania dialógu medzi verejnými orgánmi navrhuje Komisia iniciovať štandardizáciu vnútroštátnych politík súvisiacich s NIS vrátane osobitných bezpečnostných politík pre verejný sektor. Realizácia tejto úlohy pomôže identifikovať najefektívnejšie postupy v záujme ich širokého využitia v celej EÚ tak, aby pomáhali verejným správam presadzovať najlepšie postupy bezpečnosti. V tejto súvislosti by mohol dôležitú úlohu zohrávať vývoj elektronickej identifikácie, napríklad v rámci posledného akčného plánu eGovernment.

Ak je takáto štandardizačná úloha správne štruktúrovaná, vďaka jej výsledkom možno identifikovať najlepšie postupy zvyšovania informovanosti malých a stredných podnikov (MSP) a občanov o potrebe zaoberať sa vlastnými problémami a požiadavkami NIS, ako aj zlepšovania ich schopnosti riešiť tieto problémy a požiadavky. Aktívnu úlohu v tomto dialógu a v konsolidácii a výmene osvedčených postupov by mala zohrať ENISA.

Nevyhnutná je štruktúrovaná diskusia viacerých zainteresovaných strán o najlepšom využívaní súčasných nástrojov a regulačných nástrojov na dosiahnutie vhodnej spoločenskej rovnováhy medzi bezpečnosťou a ochranou základných práv, vrátane súkromia. K tejto debate prispeje aj plánovaná konferencia „i2010 – Zabezpečovanie neustálej prítomnosti európskej informačnej spoločnosti“, ktorú organizuje nadchádzajúce fínske predsedníctvo, a konzultácia o dôsledkoch RFID pre bezpečnosť a súkromie, ktorá je súčasťou rozsiahlejšej konzultácie, ktorú Komisia nedávno iniciovala. Komisia okrem toho zorganizuje aj:

- obchodné podujatie, ktoré má podporiť záväzok priemyslu prijať efektívne prístupy na zavedenie kultúry bezpečnosti v priemysle ;

- seminár o spôsoboch zvyšovania informovanosti o bezpečnosti a posilňovania dôvery koncových používateľov vo využívanie elektronických sietí a informačných systémov.

Partnerstvo

Efektívna tvorba politík si vyžaduje jasné pochopenie charakteru a rozsahu úloh. Na uskutočnenie tejto úlohy sú potrebné nielen spoľahlivé a aktuálne štatistické a ekonomické údaje o incidentoch narušenia bezpečnosti informácií a úrovni dôvery spotrebiteľov a používateľov, ale aj aktuálne údaje o veľkosti a trendoch odvetvia bezpečnosti IKT v Európe. Komisia plánuje požiadať agentúru ENISA, aby rozvíjala dôveryhodné partnerstvo s členskými štátmi a zainteresovanými stranami a vypracovala vhodný rámec pre zhromažďovanie údajov vrátane postupov a mechanizmov zhromažďovania a analyzovania údajov o incidentoch narušenia bezpečnosti a dôvery spotrebiteľov v celej EÚ.

Z dôvodu vysoko fragmentovaného trhu v EÚ a jeho pomerne špecifického charakteru Komisia súčasne vyzýva členské štáty, súkromný sektor a výskumné spoločenstvo, aby vytvorili strategické partnerstvo, ktoré by zabezpečovalo dostupnosť údajov o odvetví bezpečnosti IKT a o vyvíjajúcich sa trendoch trhov produktov a služieb v EÚ.

Na to, aby Európa mohla lepšie reagovať na bezpečnostné ohrozenie siete, Komisia požiada agentúru ENISA o preskúmanie uskutočniteľnosti európskeho systému odovzdávania informácií a upozornení, ktorý umožní efektívne reagovať na súčasné a objavujúce sa hrozby pre elektronické siete. Požiadavkou tohto systému je viacjazyčný portál EÚ, ktorý má ponúkať upravené informácie o hrozbách, rizikách a upozorneniach.

Aktívne pôsobenie

Predpokladom v rámci podporovania rozvoja informovanosti o potrebách a rizikách bezpečnosti na presadzovanie NIS je aktívne pôsobenie každej zo skupín zainteresovaných strán.

V tomto zmysle Komisia vyzýva členské štáty, aby:

- sa aktívne podieľali na navrhovanej štandardizácii vnútroštátnych politík NIS;

- v úzkej spolupráci s agentúrou ENISA podporovali informačné kampane o vlastnostiach, výhodách a prínosoch prijímania efektívnych technológií, postupov a návykov v oblasti bezpečnosti;

- zvyšovali úroveň služieb e-government, ktoré slúžia na oznamovanie a podporu dobrých bezpečnostných postupov, a ktoré možno neskôr rozšíriť aj na ďalšie sektory;

- podnecovali vývoj programov bezpečnosti sietí a informácií v rámci učebných plánov vyššieho vzdelávania.

Komisia vyzýva aj zainteresované strany v súkromnom sektore, aby iniciovali:

- vypracovanie vhodnej definície zodpovedností pre výrobcov softvérov a poskytovateľov internetových služieb v súvislosti so zabezpečením adekvátnej a kontrolovateľnej úrovne bezpečnosti. Tu je potrebná podpora štandardizovaných procesov, ktoré spĺňajú dohodnuté bezpečnostné normy a pravidlá osvedčených postupov;

- presadzovanie rôznorodosti, otvorenosti, interoperability, využiteľnosti a hospodárskej súťaže ako kľúčové hnacie sily bezpečnosti a zároveň podporovali využívanie produktov, procesov a služieb zvyšujúcich bezpečnosť na prevenciu a boj proti krádeži ID a ďalším útokom narúšajúcim súkromie;

- šírenie dobrých bezpečnostných postupov pre prevádzkovateľov sietí, poskytovateľov služieb a MSP, ktoré slúžia ako základná úroveň bezpečnosti a kontinuity podnikania;

- presadzovanie vzdelávacích programov v podnikateľskom sektore, najmä pre MSP, ktoré poskytujú zamestnancom poznatky a zručnosti potrebné na efektívne zavádzanie bezpečnostných postupov;

- vypracovanie cenovo dostupných systémov osvedčovania bezpečnosti produktov, postupov a služieb, ktoré spĺňajú osobitné potreby EÚ (týkajúce sa predovšetkým oblasti ochrany súkromia);

- zapájanie sektora poisťovníctva do vývoja primeraných nástrojov a metód riadenia rizika, ktoré sa zaoberajú rizikami IKT a slúžia na podporu kultúry riadenia rizika v organizáciách a podnikoch (najmä v MSP).

Závery

Identifikovanie a plnenie bezpečnostných úloh súvisiacich s informačnými systémami a sieťami v EÚ si vyžaduje úplnú angažovanosť všetkých zainteresovaných strán. Dosiahnutie uvedeného cieľa je možné vďaka prístupu v rámci danej politiky, načrtnutému v tomto oznámení, ktorý spočíva v posilňovaní účasti početných zainteresovaných strán . V rámci uvedeného prístupu by sa vychádza zo spoločných záujmov, určujú sa v ňom príslušné úlohy, ako aj dynamický rámec na podporu efektívnej tvorby verejných politík a iniciatív súkromného sektora.

Komisia predloží Rade a Parlamentu v polovici roka správu o začatých činnostiach, úvodných nálezoch a stave jednotlivých iniciatív vrátane iniciatív agentúry ENISA a iniciatív prijatých na úrovni členských štátov a v súkromnom sektore. V prípade vhodnosti navrhne Komisia odporúčanie týkajúce sa bezpečnosti sietí a informácií (NIS).

[1] KOM(2005) 229, konečné znenie z 1.6.2005.

[2] KOM(2001) 298, konečné znenie z 6.6.2001.

[3] Smernica 2002/58/ES.

[4] Alebo nevyžiadaných komerčných oznámení.

[5] Spyware sleduje nasadený softvér bez adekvátneho upozornenia, súhlasu alebo kontroly používateľa.

[6] ESPR sa pripravuje v priebehu prípravnej akcie pre výskum bezpečnosti v rokoch 2004 - 2006.

[7] Smerom ku globálnemu partnerstvu v informačnej spoločnosti: Opatrenia v súvislosti s tuniskou fázou svetového samitu o informačnej spoločnosti (WSIS) , KOM(2006) 181, konečné znenie z 27.4.2006.

[8] Malware znamená „malicious software“ (zákerný softvér).

[9] Phishing je forma internetového podvodu zameraného na odcudzovanie hodnotných informácií, ako sú čísla kreditných kariet, bankových účtov, ID a heslá používateľov.

[10] Botnety sú siete „botov“, čo sú aplikácie, ktoré vykonávajú akcie v mene vzdialeného ovládača a sú tajne nainštalované na takto narušenom počítači.

[11] Identifikácia rádiovej frekvencie.

12 Eurostat, Internetové činnosti v Európskej únii , 40/2005.

[12] KOM(2005) 576, konečné znenie z 17.11.2005.