24.3.2007   

SV

Europeiska unionens officiella tidning

C 68/1

1.

rådets resolution av den 28 januari 2002 om en gemensam inställning och särskilda åtgärder på området för nät- och informationssäkerhet (1),

2.

rådets resolution av den 18 februari 2003 om en europeisk strategi för en nät- och informationssäkerhetskultur (2),

3.

rådets slutsatser av den 8-9 mars 2004 om icke begärd kommersiell kommunikation eller så kallad skräppost och rådets slutsatser av den 9-10 oktober 2004 om kampen mot s.k. skräppost,

4.

Europeiska rådets slutsatser från mars 2005 om ny stimulans för Lissabonstrategin och Europeiska rådets slutsatser från mars 2006 där kommissionen och medlemsstaterna anmodas att kraftfullt genomföra den nya strategin i2010,

5.

EU:s regelverk som avser bestämmelserna om elektroniska meddelanden, (3) och i synnerhet de bestämmelser som gäller kommunikationssäkerhet, integritet och sekretess och som har bidragit till att garantera en hög nivå av skydd för personuppgifter och av den personliga integriteten samt integritet och säkerhet i offentliga kommunikationsnät,

6.

Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet (Enisa) (4),

7.

Tunisagendan och Tunisåtagandet från världstoppmötet om informationssamhället (WSIS) där behovet av att fortsätta kampen mot IT-brottslighet och skräppost framhålls, samtidigt som integritetsskyddet och yttrandefriheten garanteras, och att ytterligare främja, utveckla och genomföra en global IT-säkerhetskultur i samarbete med alla berörda parter,

8.

ordförandeskapets slutsatser från den årliga europeiska konferensen om informationssamhället i Esbo, Finland (27–28 september 2006) ”i2010 – Mot ett europeiskt allmänt utbrett informationssamhälle”,

1.

våra samhällen med stor hastighet är på väg in i en ny utvecklingsfas, mot ett allmänt utbrett informationssamhälle där mer och mer av medborgarnas vardagsgöromål bygger på användningen av informations- och kommunikationsteknik och elektroniska kommunikationsnät; nät- och informationssäkerhet bör därför betraktas som en avgörande faktor för denna utveckling och för att den skall bli framgångsrik,

2.

förtroende har stor betydelse för det nya informationssamhällets framgång; förtroendet gäller också slutanvändarnas erfarenheter och behovet av att respektera deras integritet; därför bör nät- och informationssäkerhet inte bara betraktas som en teknisk fråga,

3.

nät- och informationssäkerhet måste betraktas som ett avgörande inslag i inrättandet av ett europeiskt informationsområde som en del av i2010-initiativet vilket då kan bidra till den förnyade Lissabonstrategins framgång; informations- och kommunikationsteknik (IKT) är också en mycket viktig del i innovation, ekonomisk tillväxt och sysselsättning i hela ekonomin,

4.

ny teknik som kommer att leda fram till det allmänt utbredda informationssamhället redan håller på att utarbetas; tillkomsten av nyskapande teknik (t.ex. trådlösa höghastighetsnät, radiofrekvensidentifiering (RFID), sensornätverk) och innovativa innehållsmättade tjänster (t.ex. Internet Protocol Television (IPTV), Voice over Internet Protocol (VoIP), mobil-TV och andra mobiltjänster) kräver nät- och informationssäkerhet på adekvata nivåer och informationssäkerhet från utvecklingsfasens allra första början för att de skall kunna uppnå ett verkligt kommersiellt värde; det är mycket viktigt för informationssamhällets utveckling och Europas konkurrenskraft att snarast ta till sig nya lovande innovationer; regeringsorgan och företag bör så snart som möjligt anamma framväxande säker ny teknik och säkra nya tjänster för att påskynda en bred acceptans,

5.

det är av strategisk betydelse för EU att europeisk industri både är en krävande användare och en konkurrenskraftig leverantör av nät, säkerhetsprodukter och tjänster; diversitet, öppenhet och driftskompatibilitet är viktiga säkerhetsaspekter och bör främjas,

6.

kunskaper om nät- och informationssäkerhet måste också integreras i vardagslivet för alla människor och alla berörda parter i samhället; en rad medvetandehöjande kampanjer har genomförts både på nationell nivå och på EU-nivå men det återstår ännu mycket att göra på detta område, särskilt när det gäller slutanvändarna och små och medelstora företag; användare med särskilda behov eller med låg medvetenhet om frågor som gäller nät- och informationssäkerhet bör särskilt beaktas; alla berörda parter bör vara medvetna om att de ingår i den globala säkerhetskedjan och bör ha förmåga att agera i enlighet med detta ansvar; nät- och informationssäkerhetsfrågor bör beaktas i all utbildning som gäller IKT,

7.

inrättandet av Enisa var ett avgörande steg framåt i EU:s ansträngningar att leva upp till utmaningarna som rör nät- och informationssäkerhet; tillämpningsområde, mål, uppgifter och varaktighet när det gäller Enisa fastställs i förordning nr 460/2004,

8.

medel som går till forskning och utveckling (FoU) och innovation både på nationell nivå och EU-nivå, är ett av de viktigaste inslagen i stärkandet av informations- och nätsäkerheten i nya system, tillämpningar och tjänster; insatserna på EU-nivå bör stärkas inom säkerhetsrelaterad forskning och innovation, i synnerhet genom det sjunde ramprogrammet och ramprogrammet om konkurrenskraft och innovation; insatserna bör också inriktas på åtgärder för att sprida och uppmuntra kommersiellt utnyttjande av uppnådda resultat, inklusive en bedömning av användbarheten för samhället i stort; detta kommer att stärka de europeiska leverantörernas förmåga att tillhandahålla säkerhetslösningar som motsvarar den europeiska marknadens särskilda behov,

9.

samtidigt som det ger stora fördelar skapar det allmänt utbredda informationssamhället också stora utmaningar och därmed nya potentiella risker; hot mot säkerhet och integritet – även genom olaglig avlyssning och olagligt utnyttjande av uppgifter – blir allt allvarligare, mer målinriktade och tydligt inriktade på ekonomisk vinning, nya svar på framväxande och etablerade hot bör utarbetas på ett innovativt sätt och de bör också omfatta frågor som uppstår till följd av systemens komplexitet, misstag, olyckor eller oklara riktlinjer; inrättande och utveckling av nationella organ för incidenthantering med inriktning på olika aktörer och samarbetet mellan dessa organ liksom med andra berörda parter bör uppmuntras och främjas ytterligare,

10.

standardisering och certifiering av produkter, tjänster och förvaltningssystem, särskilt de som tillhandahålls av befintliga institutioner, förtjänar särskild uppmärksamhet i EU:s politik avseende nät- och informationssäkerhet som ett sätt att sprida god praxis och yrkeskunnande på området nät- och informationssäkerhet; särskilt ny framväxande teknik som radiofrekvensidentifiering (RFID) och mobil-TV skulle kunna dra nytta av att snabbt införa öppna och driftskompatibla standarder; de europeiska standardiseringsorganen bör uppmuntras i detta avseende,

11.

eftersom elektroniska nät- och informationssystem spelar en allt viktigare roll för de kritiska infrastrukturernas övergripande funktion, blir deras tillgänglighet och integritet allt mer oundgängliga för förvaltningar, företag, medborgarnas säkerhet och livskvalitet samt för samhällenas övergripande funktion,

12.

samarbete och praktiska metoder behövs mer än någonsin; de berörda parterna bör fastställa och erkänna sina respektive roller, ansvarsområden och rättigheter,

1.

stödja utbildningsprogram och höja det allmänna medvetandet om frågor som gäller nät- och informationssäkerhet genom att t.ex. inleda informationskampanjer om nät- och informationssäkerhet riktade mot alla medborgare/användare och sektorer i ekonomin, särskilt små och medelstora företag och slutanvändare med särskilda behov eller låg medvetenhet; senast 2008 skulle ett gemensamt datum kunna väljas för en dag i syfte att öka medvetenheten i hela Europa (t.ex. ”informations- och nätsäkerhetsdag”), en dag som skulle infalla årligen och införas på frivillig grund i varje medlemsstat,

2.

stärka och bidra till säkerhetsrelaterad FoU och förbättra användbarheten och spridningen av uppnådda resultat; uppmuntra utvecklingen av innovativa partnerskap för att stärka industritillväxten när det gäller den europeiska informations- och kommunikationsteknikens säkerhet och öka snabb introduktion av ny nät- och informationssäkerhetsteknik och tjänster för att kunna ge dem ett kommersiellt uppsving,

3.

rikta vederbörlig uppmärksamhet på behovet av att förebygga och bekämpa nya och befintliga säkerhetshot mot elektroniska kommunikationsnät, vilket också omfattar olaglig avlyssning och olagligt utnyttjande av uppgifter, förstå och ta itu med risker i detta sammanhang och, vid behov i samarbete med Enisa, uppmuntra effektivt informationsutbyte och samarbete mellan relevanta organisationer och byråer på nationell nivå; förbinda sig att bekämpa skräppost, spionprogram och sabotageprogram, särskilt genom förbättrat samarbete mellan berörda myndigheter på nationell och internationell nivå,

4.

stärka det ömsesidiga samarbetet inom ramen för initiativet i2010 för att identifiera effektiva och innovativa metoder för att förbättra nät- och informationssäkerhet och sprida kunskap om dessa metoder i hela EU på frivillig grund,

5.

uppmuntra till ständiga förbättringar av de nationella organen för incidenthantering,

6.

främja en miljö som uppmuntrar tjänsteleverantörer och nätoperatörer att förse sina kunder med solida tjänster samt att garantera att säkerhetstjänsterna och lösningarna är motståndskraftiga och ge konsumenterna valmöjligheter; uppmuntra eller vid behov kräva att nätoperatörer och tjänsteleverantörer garanterar att de kan ge sina kunder en lämplig nivå av nät- och informationssäkerhet,

7.

fortsätta en strategisk diskussion i högnivågruppen för initiativet i2010 samtidigt som hänsyn tas till den pågående utvecklingen i informationssamhället och garantera ett samstämmigt tillvägagångssätt som omfattar reglering, samreglering, FoU och e-förvaltning samt kommunikation och utbildning,

8.

i linje med handlingsplanen för e-förvaltning inom ramen för initiativet i2010 tillhandahålla en utbyggnad av sömlösa e-förvaltningstjänster, främja driftskompatibla identitetshanteringslösningar och vidta alla lämpliga förändringar i organisationen av den offentliga sektorn; regeringar och offentliga förvaltningar bör gå i bräschen för bästa metoder genom att främja säkra e-förvaltningstjänster för alla medborgare,

1.

fortsätta utarbetandet av en övergripande och dynamisk strategi i hela EU för nät- och informationssäkerhet, varvid det helhetsgrepp som kommissionen föreslagit är av särskild betydelse,

2.

ta itu med nät- och informationssäkerhet som ett av målen i översynen av EU:s regelverk för elektroniska kommunikationer,

3.

fortsätta spela sin roll för att uppnå ökad medvetenhet om behovet av allmänt politiskt engagemang för att bekämpa skräppost, spionprogram och skadlig programvara; stärka dialogen och samarbetet med tredjeländer, i synnerhet genom avtal med tredjeländer där kampen mot skräppost, spionprogram och skadlig programvara skall ingå,

4.

stärka engagemanget i Enisa för att stödja strategin för ett säkert informationssamhälle i Europa i enlighet med denna förordning, i linje med målen och uppgifterna i förordning (EG) nr 460/2004, och ett närmare samarbete och bättre förbindelser med medlemsstaterna och de berörda parterna,

5.

i samband med initiativet i2010 och i samarbete med medlemsstaterna och samtliga berörda parter, särskilt statistikexperter och medlemsstaternas experter på informationssäkerhet, utveckla lämpliga indikatorer för gemenskapens översyner av de aspekter som gäller säkerhet och förtroende,

6.

uppmana medlemsstaterna att via en dialog mellan alla berörda parter granska de ekonomiska, företagsmässiga och samhälleliga drivkrafterna i syfte att utarbeta en sektorsbunden strategi för IKT-sektorn, för att kunna öka nät- och informationssystemens säkerhet och motståndskraft, som ett möjligt bidrag till det planerade europeiska programmet för skydd av kritisk infrastruktur,

7.

i samordning med medlemsstaterna fortsätta ansträngningarna att främja dialogen med berörda internationella partner och organisationer för att gynna ett globalt samarbete om nät- och informationssäkerhet, i synnerhet genom att genomföra handlingslinjerna från världstoppmötet om informationssamhället (WSIS) och regelbundet rapportera till rådet,

1.

Enisa att fortsätta ett nära samarbete med medlemsstaterna, kommissionen och andra berörda parter för att kunna fullfölja de uppgifter och mål som fastställs i förordning (EG) nr 460/2004 och bistå kommissionen och medlemsstaterna i deras ansträngningar att uppfylla kraven som gäller nät- och informationssäkerhet och på så sätt bidra till genomförandet och vidareutvecklingen av strategin för ett säkert informationssamhälle i Europa, i enlighet med denna resolution,

2.

alla berörda parter att förbättra programvarusäkerheten och nät- och informationssystemens säkerhet och motståndskraft i linje med strategin för ett säkert informationssamhälle i Europa i enlighet med denna resolution, samt att delta i en strukturerad debatt med alla berörda parter om hur man bäst kan utnyttja nuvarande instrument och rättsakter,

3.

företagen att ha en positiv inställning till informations- och nätsäkerhet för att få fram mer avancerade och säkrare produkter och tjänster och betrakta investeringar i sådana produkter och tjänster som en konkurrensfördel,

4.

tillverkare och tjänsteleverantörer att, när så är lämpligt, bygga in krav som rör säkerhet, integritet och sekretess i sin produkt- och tjänsteutformning och i utnyttjandet av nätinfrastruktur, tillämpningar och programvara och att genomföra och övervaka säkerhetslösningar,

5.

alla berörda parter att samarbeta om och skapa experimentella miljöer för att pröva och införa ny teknik och nya tjänster på ett säkert sätt; alla berörda parter att snabbt anamma den nya säkra tekniken och de nya säkra tjänsterna när de har lanserats kommersiellt,

6.

alla berörda parter att engagera sig i ytterligare insatser för att bekämpa skräppost och annan otillbörlig onlineanvändning och att aktivt samarbeta med behöriga myndigheter på nationell och internationell nivå,

7.

tjänsteleverantörerna och IKT-industrin att inrikta sig på att stärka säkerheten, integriteten och användbarheten hos produkter, processer och tjänster för att skapa förtroende, förebygga och bekämpa ID-stöld och andra integritetskränkande intrång,

8.

nätoperatörer, tjänsteleverantörer och den privata sektorn att dela med sig av och genomföra goda säkerhetsförfaranden och gynna en kultur som inbegriper riskanalys och riskhantering i organisationer och näringsliv genom att stödja lämpliga utbildningsprogram och genom att utarbeta beredskapsplanering och ställa säkerhetslösningar till förfogande för kunderna som en del av sina tjänster.