Процедура : 2011/2284(INI)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : A7-0167/2012

Внесени текстове :

A7-0167/2012

Разисквания :

PV 11/06/2012 - 24
CRE 11/06/2012 - 24

Гласувания :

PV 12/06/2012 - 6.7
Обяснение на вота
Обяснение на вота

Приети текстове :

P7_TA(2012)0237

ДОКЛАД     
PDF 204kWORD 166k
16.5.2012
PE 474.017v02-00 A7-0167/2012

относно защитата на критичната информационна инфраструктура – постижения и предстоящи стъпки за постигане на сигурност в световното кибернетично пространство

(2011/2284(INI))

Комисия по промишленост, изследвания и енергетика

Докладчик: Ивайло Калфин

ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ
 ИЗЛОЖЕНИЕ НА МОТИВИТЕ
 СТАНОВИЩЕ на комисията по граждански свободи, правосъдие и вътрешни работи
 РЕЗУЛТАТ ОТ ОКОНЧАТЕЛНОТО ГЛАСУВАНЕ В КОМИСИЯ

ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

относно защитата на критичната информационна инфраструктура – постижения и предстоящи стъпки: постигане на сигурност в световното кибернетично пространство

(2011/2284(INI))

Европейският парламент,

–   като взе предвид резолюцията си от 5 май 2010 г., озаглавена „Нова програма за цифровите технологии за Европа: 2015.eu“(1),

–   като взе предвид резолюцията си от 15 юни 2010 г., озаглавена „Управление на интернет: следващи стъпки“(2),

–   като взе предвид резолюцията си от 6 юли 2011 г., озаглавена „Европейският широколентов достъп: да инвестираме в стимулиран от цифровите технологии растеж“(3),

–   като взе предвид член 48 от своя правилник,

–   като взе предвид доклада на комисията по промишленост, изследвания и енергетика и становището на комисията по граждански свободи, правосъдие и вътрешни работи (A7-0167/2012),

A. като има предвид, че информационните и комуникационните технологии (ИКТ) са в състояние да разгърнат пълния си капацитет за напредък в икономиката и обществото само ако потребителите имат доверие и вяра в сигурността и устойчивостта им и ако съществуващото законодателство в областта на въпроси като неприкосновеността на данните и правата върху интелектуална собственост се прилага ефективно в интернет средата;

Б.  като има предвид, че въздействието на интернет и ИКТ върху различните аспекти от живота на гражданите бързо се увеличава и като има предвид, че те са изключително важни двигатели за социално взаимодействие, културно обогатяване и икономически растеж;

В.  като има предвид, че ИКТ и интернет сигурността представляват цялостна концепция с глобално въздействие върху икономическите, социалните, технологичните и военните аспекти, като изискват ясно определяне и разграничаване на отговорности, както и стабилен международен механизъм за сътрудничество;

Г.  като има предвид, че целта на Програмата на ЕС в областта на цифровите технологии като водеща инициатива е да засили конкурентоспособността на Европа въз основа на укрепване на ИКТ, както и да създаде условия за висок и стабилен растеж и технологично-базирани работни места;

Д. като има предвид, че частният сектор остава основен инвеститор, собственик и ръководител в областта на информационните продукти за сигурност, услугите, приложенията и инфраструктурата, с милиарди евро, инвестирани през последното десетилетие; като има предвид, че това участие следва да се засили чрез подходящи политически стратегии за насърчаване на устойчивостта на публичните, частните или публично-частно притежаваните или експлоатирани инфраструктури;

Е.  като има предвид, че постигането на висока степен на сигурност и устойчивост на мрежите за ИКТ, услугите и технологиите следва да повиши конкурентоспособността на икономиката на ЕС както чрез подобряване на оценката на риска и управлението на кибернетичното пространство, така и чрез осигуряване на по-надеждни информационни инфраструктури в подкрепа на иновациите и растежа на икономиката на ЕС като цяло, създавайки нови възможности за по-голяма продуктивност на предприятията;

Ж. като има предвид, че наличните данни на правоприлагащите органи относно киберпрестъпността (във връзка с кибернетични атаки, както и други видове онлайн престъпления) показват значително нарастване на този вид престъпност в различни европейски държави; като има предвид обаче, че статистическите представителни данни, свързани с кибернетичните атаки, както от правоприлагащите органи, така и от общността на екипите за незабавно реагиране при компютърни инциденти (CERT), остават оскъдни и в бъдеще ще е нужно да бъдат по-добре обобщени, което би позволило по-сериозна реакция от страна на правоприлагащите органи в целия ЕС и по-добре информирани законодателни реакции на непрекъснато променящите се кибернетични заплахи;

З.  като има предвид, че правилното равнище на информационна сигурност е от решаващо значение за силната експанзия на интернет-базираните услуги;

И. като има предвид, че скорошните кибернетични инциденти, смущения и атаки срещу информационната инфраструктура на институциите на ЕС, промишлеността и държавите членки показват необходимостта от създаване на силна, иновативна и ефективна система за защита на критичната информационна инфраструктура (ЗКИИ), основана на пълно международно сътрудничество и стандарти за минимална устойчивост сред държавите членки;

Й. като има предвид, че бързото развитие на нови възможности за ИКТ, като „изчислителни облаци“, изисква силен акцент върху сигурността, за да е възможно да се реализират изцяло ползите от технологичните постижения;

K. като има предвид, че Европейският парламент многократно настоява за прилагане на високи стандарти за неприкосновеност и защита на данните, както и за неутралност на интернет и защита на правата върху интелектуалната собственост;

I. Мерки за подсилване на ЗКИИ на национално равнище и на равнище ЕС

1.  приветства държавите членки за въвеждането на европейската програма за ЗКИИ, включително и за създаването на Предупредителна информационна мрежа за критичната инфраструктура (ПИМКИ);

2.  счита, че усилията за ЗКИИ не само ще засилят цялостната сигурност на гражданите, но също така ще подобрят разбирането на гражданите за защита и ще увеличат доверието им в мерките, приемани от правителството за тяхната защита;

3.  признава, че Комисията обмисля преразглеждане на Директива 2008/114/EО на Съвета(4) и призовава за предоставяне на доказателства за ефективността и въздействието на директивата преди предприемане на по-нататъшни стъпки; призовава да се обърне внимание на разширяването на нейния обхват, по-специално чрез включване на сектора за ИКТ и финансовите услуги; призовава още да се обърне внимание на области като здравеопазването, системите за продоволствено осигуряване и водоснабдяване, ядрените изследвания и промишленост (където тези области не са обхванати от конкретни разпоредби); счита, че тези сектори следва също така да се ползват от междусекторния подход, възприет в ПИМКИ (състоящ се от сътрудничество, система за предупреждаване и обмен на най-добри практики);

4.  подчертава, че е важно да се създаде и гарантира дълготрайна интеграция на европейската изследователска дейност, за да се запазят и засилят върховите постижения в областта на ЗКИИ в Европа;

5.  призовава, предвид взаимосвързаната и силно взаимозависима, деликатна, стратегическа и уязвима природа на националните и на европейските критични информационни инфраструктури, за редовно актуализиране на стандартите за минимална устойчивост с цел готовност и реакция срещу смущения, инциденти, опити за унищожение или атаки, осъществени в резултат на недостатъчно устойчива инфраструктура или недостатъчно защитени крайни терминали;

6.  подчертава значението на стандартите и протоколите за сигурност на информацията и приветства предоставянето на мандат за 2011 г. на Европейския комитет по стандартизация (CEN), Европейския комитет за електротехническа стандартизация (CENELEC) и Европейския институт за стандарти в далекосъобщенията (ETSI) да създадат стандарти за сигурност;

7.  очаква собствениците и операторите на критичните информационни инфраструктури да дават възможност и, ако е необходимо, да подпомагат потребителите при използването на подходящи средства за защита от злонамерени атаки и/или смущения както чрез човешки, така и чрез автоматизиран контрол, където е необходимо;

8.  подкрепя сътрудничеството между публичните и частните заинтересовани страни на равнището на Съюза и насърчава усилията им за разработване и прилагане на стандарти за сигурност и устойчивост на гражданските (били те публични, частни или публично-частни) национални и европейски критични информационни инфраструктури;

9.  подчертава значението на паневропейските учения при подготовката за широкомащабни инциденти с мрежовата сигурност и определянето на единен набор от стандарти за оценка на заплахите;

10. призовава Комисията, в сътрудничество с държавите членки, да направи оценка на прилагането на плана за действие за ЗКИИ; настоятелно призовава държавите членки да установяват добре функциониращи национални/правителствени екипи за незабавно реагиране при компютърни инциденти, да развиват национални стратегии за сигурност в кибернетичното пространство, да организират редовни национални и паневропейски обучения за кибернетични инциденти, да развиват национални планове за действие при кибернетични инциденти и да допринасят за развитието на европейски план за действие при кибернетични инциденти до края на 2012 г.;

11. препоръчва да се въведат планове за сигурност на оператора или еквивалентни мерки за всички европейски критични информационни инфраструктури и да се назначат служители за връзка по сигурността;

12. приветства настоящото преразглеждане на Рамково решение 2005/222/ПВР(5) на Съвета относно атаките срещу информационните системи; отбелязва необходимостта от координиране на усилията на ЕС в борбата с широкомащабните кибернетични атаки чрез включване на Европейската агенция за мрежова и информационна сигурност (ENISA), екипите на държавите членки за незабавно реагиране при компютърни инциденти (CERT) и правомощията на бъдещите европейски екипи за незабавно реагиране при компютърни инциденти (CERT);

13. счита, че ENISA може да играе ключова роля на европейско равнище за защитата на критичните информационни инфраструктури, като предоставя технически опит на държавите членки, институциите и органите на Европейския съюз, а също така с отчети и анализи за сигурността на информационната система на европейско и световно равнище;

II. Допълнителни дейности на ЕС за повишена сигурност на интернет пространството

14. настоятелно изисква Европейската агенция за мрежова и информационна сигурност (ENISA) да координира и ежегодно да провежда в ЕС месеци на обучението по сигурност в интернет, така че въпросите, свързани със сигурността в кибернетичното пространство, да се предоставят на специалното внимание на държавите членки и гражданите на ЕС;

15. подкрепя ENISA във връзка с Програмата в областта на цифровите технологии при упражняване на нейните задължения във връзка със сигурността на информационната мрежа и по-специално чрез предоставяне на насоки и консултиране на държавите членки относно това как екипите им за незабавно реагиране при компютърни инциденти (CERT) да отговарят на изисквания за базовите способности, както и да подкрепят обмена на най-добрите практики чрез създаване на среда на взаимно доверие; призовава агенцията да се консултира със съответните заинтересовани страни с оглед определяне на сходни мерки за сигурност на кибернетичното пространство за собствениците и операторите на частни мрежи и инфраструктура, както и да подпомага Комисията и държавите членки в приноса им към разработването и внедряването на схеми за удостоверяване на информационната сигурност, норми на поведение и практики за сътрудничество между националните и европейските екипи за незабавно реагиране при компютърни инциденти (CERT) и собствениците и операторите на инфраструктура, както и където е необходимо, чрез определяне на технологично неутрални общи минимални изисквания;

16. приветства настоящото предложение за преразглеждане на мандата на ENISA, по-специално удължаването му и разширяването на обхвата на задачите на агенцията; счита, че освен оказване на помощ на държавите членки чрез предоставяне на експертен опит и анализ, ENISA следва да бъде упълномощена да ръководи редица изпълнителни задачи на равнище ЕС, както и, в сътрудничество със съответните си колеги от САЩ, задачи по предотвратяване и разкриване на инциденти в мрежовата и информационната сигурност и да засилва сътрудничеството между държавите членки; посочва, че съгласно Регламента за ENISA на агенцията могат да бъдат възложени допълнителни отговорности, свързани с реагирането спрямо интернет атаки, до степен, в която тя отчетливо добавя стойност по отношение на съществуващите национални механизми за реагиране;

17. приветства резултатите от паневропейските учения от 2010 г. и 2011 г. по сигурност на кибернетичното пространство, проведени в рамките на Съюза и наблюдавани от ENISA, чиято цел беше да се подпомогнат държавите членки в съставянето, поддържането и тестването на паневропейски план за действие при кибернетични инциденти; призовава ENISA да поддържа такива обучения в програмата си и постепенно да привлича съответните частни оператори, ако това е целесъобразно, с оглед увеличаване на цялостния капацитет на Европа за сигурност на интернет пространството; очаква по-нататъшно разширяване на международните контакти с единомислещи партньори;

18. призовава държавите членки да създадат национални планове за действие при кибернетични инциденти и да включват ключови елементи като съответни звена за контакт, оказване на съдействие, задържане и възстановяване в случай на кибернетични смущения или атаки от регионално, национално или трансгранично естество; отбелязва, че държавите членки следва също така да въведат подходящи механизми и структури за координация на национално равнище, които ще гарантират по-добра координация сред компетентните национални органи и ще съгласуват по-добре действията им;

19. предлага Комисията да представи посредством плана на ЕС за действие при кибернетични инциденти обвързващи мерки за по-добра координация на равнище ЕС на техническите и ръководни функции на националните и правителствените екипи за незабавно реагиране при компютърни инциденти (CERT);

20. призовава Комисията и държавите членки да предприемат необходимите мерки за защита на критичната инфраструктура от кибернетични атаки и да предвидят начини за херметическо прекратяване на достъпа до критична инфраструктура, в случай че нейното правилно функциониране е силно застрашено от пряка кибернетична атака;

21. очаква пълното задействане на екипите за незабавно реагиране при компютърни инциденти (CERT) на ЕС, които ще бъдат ключов фактор в превенцията, разкриването, реагирането и възстановяването от умишлени и злонамерени кибернетични атаки, насочени срещу институциите на ЕС;

22. препоръчва Комисията да предложи обвързващи мерки, предназначени да налагат минимални стандарти за сигурност и устойчивост и да подобрят координацията сред националните екипи за незабавно реагиране при компютърни инциденти (CERT);

23. призовава държавите членки и институциите на ЕС да гарантират наличието на добре функциониращи екипи за незабавно реагиране при компютърни инциденти (CERT), с минимални възможности за сигурност и устойчивост, въз основа на одобрени най-добри практики; посочва, че националните екипи за незабавно реагиране при компютърни инциденти (CERT) следва да бъдат част от ефективна мрежа, в която съответната информация се обменя в съответствие с необходимите стандарти за поверителност; призовава за установяване на непрекъснатост 24 часа в денонощието, 7 дни в седмицата на услугата за ЗКИИ за всяка държава членка, както и за създаване на общ европейски протокол за спешни случаи, който да се прилага между националните звена за контакт;

24. подчертава, че изграждането на доверие и насърчаването на сътрудничеството между държавите членки е от решаващо значение за защита на данните и националните мрежи и инфраструктури; призовава Комисията да предложи обща процедура за определяне и обозначаване на общ подход за справяне с трансграничните заплахи пред ИКТ , като от държавите членки се очаква да предоставят на Комисията обща информация относно рисковете и заплахите пред тяхната критична информационна инфраструктура, както и относно уязвимите й места;

25. приветства инициативата на Комисията да разработи Европейска система за информационен обмен и предупреждаване до 2013 г.;

26. приветства консултациите с различни заинтересовани страни относно сигурността на интернет и ЗКИИ, предприети от Комисията, като Европейското публично-частно партньорство за устойчивост; признава значителното участие и ангажираност на доставчиците в областта на ИКТ в подобни инициативи, насърчава Комисията да положи допълнителни усилия за насърчаване на академичните среди и на сдруженията на потребителите на ИКТ да играят по-активна роля, както и за поощряване на конструктивен диалог между различни заинтересовани страни по въпросите на сигурността в кибернетичното пространство; подкрепя по-нататъшното развитие на Асамблеята за цифрово развитие като рамка за управление на ЗКИИ;

27. приветства свършената до момента работа от Европейския форум на държавите членки по отношение на формулирането на специфичните за сектора критерии за установяване на европейските критични инфраструктури, поставяйки акцент върху стационарните и мобилните комуникации, както и по отношение на обсъждането на принципите и насоките на ЕС за устойчивостта и стабилността на интернет; с интерес очаква изграждането на консенсус сред държавите членки да продължи, и в този контекст насърчава Форума да допълни сегашния си подход, насочен към материалните активи, с полагането на усилия за обхващане и на логическите инфраструктурни активи, които с развитието на виртуализацията и изчислителните облаци ще бъдат от все по-голямо значение за ефективността на ЗКИИ;

28. предлага Комисията да даде ход на публична паневропейска образователна инициатива, насочена към образоване и повишаване на осведомеността както на частните, така и на стопанските крайни потребители относно потенциалните заплахи в интернет и фиксираните и мобилните устройства в областта на ИКТ на всяко ниво на веригата за обществени услуги и към насърчаване на по-безопасно индивидуално онлайн поведение; припомня в това отношение за рисковете, свързани с остарялото информационно-технологично оборудване и софтуер;

29. призовава държавите членки с подкрепата на Комисията да укрепят програмите за обучение и образователните програми по информационна сигурност, насочени към националните правоприлагащи и съдебни органи и към съответните агенции на ЕС;

30. подкрепя създаването на учебна програма на ЕС за академични експерти в областта на информационната сигурност, тъй като това би оказало положително въздействие върху експертния опит и подготвеността на ЕС по отношение на постоянно развиващото се кибернетично пространство и заплахите към него;

31. застъпва се за насърчаването на образованието в областта на сигурността на кибернетичното пространство (стажове на докторанти, университетски курсове, работни срещи, обучение за студенти и др.) и специализираните обучения по ЗКИИ;

32. призовава до края на 2012 г. Комисията да предложи цялостна стратегия за Съюза за сигурността в интернет, базираща се на ясна терминология; счита, че стратегията за сигурност в интернет следва да е насочена към създаване на кибернетично пространство (подкрепено от сигурна и устойчива инфраструктура и отворени стандарти), което да допринася за иновациите и благоденствието чрез свободния поток на информация, като гарантира сигурна защита на неприкосновеността на личния живот и другите граждански свободи; поддържа становището, че стратегията следва да опише подробно принципите, целите, методите, механизмите и политиките (вътрешни и външни), необходими за интегриране на усилията на национално равнище и на равнище ЕС, да въведе минимални стандарти за устойчивост сред държавите членки и да гарантира безопасни, непрекъснати, силни и устойчиви услуги, било то свързани с критичната инфраструктура или с най-обикновеното ползване на интернет;

33. подчертава, че предстоящата стратегия на Комисията за сигурност на интернет пространството следва да използва работата във връзка със ЗКИИ като основна отправна точка и следва да се стреми към всеобхватен и систематичен подход по отношение на сигурността в кибернетичното пространство, като включи както активни мерки като въвеждане на минимални стандарти за мерките за сигурност или обучение на отделните потребители, предприятията и обществените институции, така и мерки за реагиране като наказателноправни, гражданскоправни и административни санкции;

34. настоятелно призовава Комисията да предложи стабилен механизъм за координиране на изпълнението и за редовно актуализиране на стратегията за сигурност на интернет пространството; счита, че този механизъм следва да бъде подкрепен от достатъчно административни, експертни и финансови ресурси и да притежава компетентност за улесняване на изготвянето на позициите на ЕС в отношенията както с вътрешни, така и с международни заинтересовани страни относно въпроси, свързани със сигурността на интернет;

35. призовава Комисията да предложи рамка на ЕС за уведомяване при нарушаване на сигурността в изключително важни сектори като енергетиката, транспорта, водоснабдяването и продоволственото осигуряване, както и в секторите на ИКТ и на финансовите услуги, с цел да се гарантира, че съответните органи на държавите членки и потребителите се уведомяват за кибернетични инциденти, смущения и атаки;

36. настоятелно призовава Комисията да подобри наличността на статистически представителни данни относно разходите, свързани с кибернетични атаки в ЕС, държавите членки и стопанския сектор (по-специално финансовите услуги и сектора на ИКТ) чрез увеличаване на възможностите за събиране на данни от планирания Европейски център по киберпрестъпност (който се предвижда да бъде създаден до 2013 г.), от екипите за незабавно реагиране при компютърни инциденти (CERT) и от други инициативи на Комисията, като например Европейската система за информационен обмен и предупреждаване, така че да се гарантира системно отчитане и споделяне на данни, свързани с кибернетичните атаки и други форми на киберпрестъпност, засягащи европейските предприятия и държавите членки;

37. застъпва се за тясна връзка и взаимодействие между националните частни сектори и Европейската агенция за мрежова и информационна сигурност (ENISA), за да се координират националните/правителствените екипи за незабавно реагиране при компютърни инциденти с развитието на Европейската система за информационен обмен и предупреждаване (ЕСИОП);

38. посочва, че основната движеща сила за развитието и използването на технологиите, предназначени да увеличат сигурността в интернет, е секторът на информационните и комуникационни технологии; припомня, че политиките на ЕС трябва да се стремят да не пречат на растежа на европейската интернет икономика и да включват необходимите стимули, за да се използва напълно потенциалът на бизнеса и публично-частните партньорства; препоръчва да бъдат проучени допълнителни стимули за предприятията, за да изготвят по-солидни планове за сигурност на оператора в съответствие с Директива 2008/114/EО;

39. призовава Комисията да представи законодателно предложение за допълнително криминализиране на кибернетичните атаки (т.е. фалшиви електронни писма, онлайн измами и др.);

Международно сътрудничество

40. припомня, че международното сътрудничество е основният инструмент за въвеждането на ефективни мерки за сигурност на кибернетичното пространство; признава, че понастоящем ЕС не участва активно и непрекъснато в процесите на международно сътрудничество и диалозите относно сигурността в кибернетичното пространство; призовава Комисията и Европейската служба за външна дейност (ЕСВД) да започнат конструктивен диалог с всички единомислещи страни, предвид постигане на общо разбиране и общи политики с цел увеличаване устойчивостта на интернет и на критичната инфраструктура; поддържа становището, че същевременно ЕС следва неизменно да включва въпросите на сигурността в интернет в обхвата на своите външни отношения, включително при изготвянето на разнообразни финансови инструменти или при сключването на международни споразумения, които включват обмен и съхранение на чувствителни данни;

41. отбелязва положителните постижения на Конвенцията от Будапеща на Съвета на Европа от 2001 г. за престъпления в кибернетичното пространство; същевременно посочва, че докато насърчава повече държави да подпишат и ратифицират конвенцията, ЕСВД също следва да сключи двустранни и многостранни споразумения за сигурност и устойчивост на интернет пространството с единомислещи международни партньори;

42. изтъква, че големият брой текущи дейности, извършвани от различните международни и европейски институции, органи и агенции, както и от държавите членки, изискват координация, за да се избегне дублиране, поради което за тази цел заслужава да се обмисли въпросът за определяне на служител, отговорен за координацията, евентуално чрез назначаване на координатор по сигурността на кибернетичното пространство в ЕС;

43. подчертава, че е от особено значение провеждането на структуриран диалог между основните участници и законодатели от ЕС и САЩ, които участват в ЗКИИ, с оглед на постигането на общо споразумение и общи тълкувания и позиции по въпросите на правната рамка и рамката за управление;

44. приветства създаването на работна група ЕС–САЩ на срещата на върха между ЕС и САЩ през ноември 2010 г., работеща върху сигурността на кибернетичното пространство и кибернетичните престъпления, и подкрепя усилията й да включи въпросите относно сигурността на интернет пространството в трансатлантическия политически диалог; приветства създаването съвместно от Комисията и правителството на САЩ, в рамките на работната група ЕС—САЩ, на обща програма и пътна карта за съвместни/съгласувани трансконтинентални кибернетични учения през периода 2012—2013 г.;

45. предлага създаването на структуриран диалог между законодателите в ЕС и САЩ за обсъждане на свързаните с интернет въпроси като част от всеобщото разбиране, тълкуване и позиции;

46. настоятелно призовава ЕСВД и Комисията, въз основа на постигнатото от Европейския форум на държавите членки, да си осигурят активна позиция в съответните международни форуми, включително чрез координиране на позициите на държавите членки, с оглед на насърчаването на основните ценности, цели и политики на ЕС в областта на сигурността и устойчивостта на интернет; отбелязва, че такива форуми са НАТО, ООН (по-специално чрез Международния съюз по далекосъобщения и Форума за управление на интернет), Интернет корпорацията за присвоени имена и адреси (ICANN), Службата за присвояване на имена и адреси в интернет, ОССЕ, ОИСР и Световната банка;

47. насърчава Комисията и ENISA да участват в диалозите с основните заинтересовани страни, за да определят технически и правни норми в кибернетичното пространство на международно ниво.

48. възлага на своя председател да предаде настоящата резолюция на Съвета и на Комисията.

(1)

ОВ C 81E, 15.3.2011 г., стр. 45.

(2)

OВ C 236E, 12.8.2011 г., стр. 33.

(3)

Приети текстове, P7_TA(2011)0322.

(4)

ОВ L 345, 23.12.2008 г., стр. 75.

(5)

OВ L 69, 16.3.2005 г., стр. 67.


ИЗЛОЖЕНИЕ НА МОТИВИТЕ

Ролята на технологиите се увеличава значително в нашето ежедневие, и то във всички негови аспекти – от комуникациите до финансите и банковото дело, от транспорта до енергетиката, от културата и развлекателния бизнес до здравеопазването.

Днес, с нарасналото ползване на интернет и компютърните технологии, сигурността на интернет се откроява като един от най-големите политически приоритети за Европейския съюз и останалия свят. Стратегията „Европа 2020“, стартирана през 2010 г., включва Програмата на ЕС в областта на цифровите технологии за Европа в качеството си на водеща политика, поставяща амбициозни цели за технологичното развитие на Европейския съюз. Увеличената употреба и разгръщането на иновативните информационни и комуникационни технологии, като например бърз и извънредно бърз стационарен и мобилен интернет, клетъчни мрежи, интелигентни мрежи, но също така и интернет услуги като „изчислителни облаци“ и „интернет на нещата“, зависят от един обикновен, но важен аспект: сигурност, устойчивост и доверие.

През декември 2006 г. Комисията прие съобщението относно Европейската програма за защита на критичната информационна инфраструктура (ЕПЗКИИ). Тя определя цялостна рамка за дейностите по защитата на критичната информационна инфраструктура на равнище ЕС. Две години по-късно Комисията прие Директива 2008/114/ЕО относно установяването и означаването на европейски критични инфраструктури и оценката на необходимостта от подобряване на тяхната защита. В първата си част директивата е насочена към енергийния и транспортния сектор. Тя урежда изключително онези инфраструктури, чието прекъсване би засегнало две или повече държави членки.

Директива 2008/114 определя сектора на ИКТ като бъдещ приоритетен сектор, макар че той не беше класифициран като критична инфраструктура. Въпреки това от 2005 г. насам Комисията подчертава необходимостта от координиране на усилията за изграждане на доверие в електронните комуникации(1). За тази цел през 2006 г. беше приета стратегия за безопасно информационно общество(2), чиито основни елементи бяха одобрени в Резолюция 2007/068/01 на Съвета.

През 2009 г. Комисията прие съобщение, озаглавено „Защита на Европа от широкомащабни кибернетични атаки и смущения: повишаване на готовността, сигурността и устойчивостта“(3). С това съобщение Комисията даде начало на „плана за действие на ЗКИИ“, с цел да се стимулира и подкрепя безопасността на критичната информационна инфраструктура, както на национално, така и на равнище ЕС. Планът дефинира специфичната роля на Комисията, ENISA, държавите членки и предприятията. Въпросът за засилването на безопасността и устойчивостта на инфраструктурите на ИКТ беше разгледан впоследствие с повишено внимание в Програмата в областта на цифровите технологии за Европа(4) и в свързаните с нея заключения на Съвета(5), предложената директива относно атаките срещу информационните системи(6), както и предложението на Комисията за нов мандат на укрепналата и модернизирана ENISA(7).

През март 2011 г. Комисията публикува съобщение относно ЗКИИ: „Постижения и предстоящи стъпки за постигане на сигурност в световното кибернетично пространство“(8). В този документ Комисията прави преглед на резултатите от въвеждането на плана за действие за ЗКИИ от 2009 г. и описва следващите стъпки, които ще се предприемат, като поставя по-голям акцент върху международното сътрудничество отвъд границите на ЕС.

Всички тези събития в рамките на няколко години, които не изчерпват усилията за засилване на сигурността на кибернетичното пространство в Съюза, показват, че въпросът за сигурността в интернет е уместен. Очевидно е, че интернет е критична инфраструктура и че смущенията в него могат да доведат до значителни загуби и рискове за безопасността, засягащи много голям брой европейски граждани и предприятия. Освен това бързото развитие на технологиите налага предотвратяването на атаките в интернет, коригиращите действия и устойчивостта на глобалната мрежа да се основават на цялостна, противодействаща, гъвкава, иновативна и дългосрочна рамка. Тази рамка трябва да осигури ефективно взаимодействие между правителствата, предприятията, хората и другите заинтересовани лица. И на последно място, но не и по важност, засилената устойчивост на интернет е възможна единствено когато се въведат международни правила и ефикасна система за международно сътрудничество.

(1)

COM(2005)229.

(2)

COM(2006)251.

(3)

COM(2009)149.

(4)

COM(2010)245

(5)

Заключения на Съвета от 31 май 2010 г..

(6)

COM(2010)517

(7)

COM(2010)521

(8)

COM(2011)163 окончателен


СТАНОВИЩЕ на комисията по граждански свободи, правосъдие и вътрешни работи (22.3.2012)

на вниманието на комисията по промишленост, изследвания и енергетика

относно защитата на критичната информационна инфраструктура — постижения и предстоящи стъпки за постигане на сигурност в световното кибернетично пространство

(2011/2284(INI))

Докладчик по становище: Ágnes Hankiss

ПРЕДЛОЖЕНИЯ

Комисията по граждански свободи, правосъдие и вътрешни работи приканва водещата комисия по промишленост, изследвания и енергетика да включи в предложението за резолюция, което ще приеме, следните предложения:

1.  счита, че защитата на критичната информационна инфраструктура изисква интердисциплинарен подход, който трябва да включва важните аспекти на гражданските свободи, правосъдието и вътрешните работи, като вътрешна сигурност, защита на личните данни и правото на поверителност и личен живот, като по този начин се повишава сигурността и същевременно се спазват основните права;

2.  припомня, че защитата на критичната информационна инфраструктура е включена в стратегията за вътрешна сигурност на ЕС в контекста на повишаване на степента на сигурност за гражданите и предприятията в кибернетичното пространство;

3.  настоятелно призовава установяването на европейската критична инфраструктура да бъде завършено и непрекъснато актуализирано под контрола на Комисията в съответствие с Директива 2008/114/ЕО(1) на Съвета (относно установяването и означаването на европейски критични инфраструктури и оценката на необходимостта от подобряване на тяхната защита); подчертава също необходимостта от възможно по-скорошно създаване на Предупредителна информационна мрежа за критичната инфраструктура на европейско равнище; настоява, че, с оглед на силната зависимост на публичните институции, предприятията и частните домакинства от информационните и комуникационните технологии (ИКТ), Директива 2008/114/ЕО на Съвета следва да бъде преразгледана с цел признаване и на ИКТ като критичен сектор;

4.  призовава държавите членки да разработят национална стратегия и да гарантират стабилна среда за разработване на политики и за регулиране, изчерпателни процедури за управление на риска, както и подходящи подготвителни мерки и механизми; настоятелно призовава държавите членки, които не са изградили своите национални CERT (екипи за незабавно реагиране при компютърни инциденти), да направят това своевременно с помощта на Европейската агенция за мрежова и информационна сигурност (ENISA), ако е необходимо;

5.  счита, че всяка широкомащабна база данни, обработваща чувствителни лични данни, като тези на ЕС, на правителствата на държавите членки и на финансовите и здравните институции, следва да се счита за част от критичната информационна инфраструктура, а защитата на такива данни следва да се гарантира съгласно възможно най-високите стандарти;

6.  призовава Комисията и държавите членки да предприемат необходимите мерки за защита на критичната инфраструктура от кибернетични атаки и да предвидят средства за прекратяване на достъпа до критична инфраструктура, в случай че нейното правилно функциониране е силно застрашено от пряка кибернетична атака;

7.  подчертава значението на паневропейските учения при подготовката за широкомащабни инциденти по мрежовата сигурност и определянето на единен набор от стандарти за оценка на заплахите;

8.  счита, че ENISA може да играе ключова роля на европейско равнище за защитата на критичните информационни инфраструктури, като предоставя технически опит на държавите членки, институциите и органите на Европейския съюз, а така също отчети и анализи за сигурността на информационната система на европейско и световно равнище;

9.  счита, че е крайно необходимо международно сътрудничество извън границите на ЕС, тъй като естеството на киберзаплахите е глобално и поради това изисква глобални решения, които са в съответствие с разпоредбите на международното право; подчертава също, че евентуално международно споразумение, което включва темата за обмен на чувствителни данни, следва да вземе под внимание сигурността на преноса на данни и тяхното съхранение;

10. подчертава, че предстоящата „Стратегия за сигурност в интернет“ на Комисията следва да използва работата върху защитата на критичната информационна инфраструктура (ЗКИИ) като основен критерий и следва да се стреми към всеобхватен и систематичен подход по отношение на сигурността в кибернетичното пространство, като включи както активни мерки като въвеждане на минимални стандарти за мерките за сигурност или обучение на отделните потребители, предприятията и обществените институции, така и мерки за реагиране като наказателноправни, гражданскоправни и административни санкции;

11. счита, че координацията в рамките на ЕС следва да се укрепва и засилва преди всичко между цивилните и военните представители и между съдебните и другите компетентни органи по отношение на предотвратяването на атаки срещу информационните системи, борбата срещу тези атаки и прилагането на наказателни мерки, чрез включването на полицията и други правоприлагащи органи от държавите членки, както и на специализирани агенции на европейско равнище като Евроюст, Европол и ENISA;

12. подчертава значението на тясното сътрудничество между публичния и частния сектор, тъй като различните силни страни на секторите следва да допринасят чрез взаимното си допълване към усилията, полагани за защита на инфраструктурата и по този начин за живота и правото на неприкосновеност на личния живот на европейските граждани; призовава Комисията да създаде Европейско публично-частно партньорство за устойчивост, което да се присъедини към работата на ENISA и Групата на европейските правителствените екипи за незабавно реагиране при компютърни инциденти;

13. изтъква, че големият брой текущи дейности, извършвани от различните международни и европейски институции, органи и агенции, както и от държавите членки, изискват координация, за да се избегне дублиране, поради което за тази цел заслужава да се обмисли въпросът за определяне на служител, отговорен за координацията, евентуално чрез назначаване на координатор по сигурността на кибернетичното пространство в ЕС;

14. счита, че усилията за защита на критичните информационни инфраструктури не само ще засилят цялостната сигурност на гражданите, но също така ще подобрят разбирането на гражданите за защитата и ще увеличат доверието им в мерките, приемани от правителството за тяхната защита;

15. подчертава, че е важно да се създаде и гарантира дълготрайна интеграция на европейската изследователска дейност, за да се запазят и засилят върховите постижения в областта на защитата на критичната информационна инфраструктура в Европа;

16. подчертава, че е важно да се създаде действаща изследователска пътна карта в областта на сигурността на кибернетичното пространство;

17. застъпва се за насърчаването на образованието в областта на сигурността на кибернетичното пространство (стажове на докторанти, университетски курсове, работни срещи, обучение за студенти и др.) и специализираните обучения по защита на критичната информационна инфраструктура;

18. застъпва се за тясна връзка и взаимодействие между националните частни сектори и ENISA, за да се координират националните/правителствените екипи за незабавно реагиране при компютърни инциденти с развитието на Европейската система за информационен обмен и предупреждаване (ЕСИОП);

19. подчертава значението на изготвянето на обща европейска стратегия за защита на кибернетичното пространство и на ясното формулиране на график за нейното дефиниране по отношение на необходимите действия и ресурси;

20. подчертава значението на провеждането на структуриран диалог между основните участници и законодатели от ЕС и САЩ, които участват в ЗКИИ относно постигането на общо споразумение и общи тълкувания и позиции по въпросите на правната рамка и рамката за управление.

РЕЗУЛТАТ ОТ ОКОНЧАТЕЛНОТО ГЛАСУВАНЕ В КОМИСИЯ

Дата на приемане

21.3.2012 г.

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

45

0

2

Членове, присъствали на окончателното гласуване

Roberta Angelilli, Edit Bauer, Arkadiusz Tomasz Bratkowski, Philip Claeys, Carlos Coelho, Rosario Crocetta, Frank Engel, Cornelia Ernst, Tanja Fajon, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Salvatore Iacolino, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, Monica Luisa Macovei, Светослав Христов Малинов, Véronique Mathieu, Anthea McIntyre, Jan Mulder, Antigoni Papadopoulou, Judith Sargentini, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Renate Weber, Josef Weidenholzer, Cecilia Wikström

Заместник(ци), присъствал(и) на окончателното гласуване

Vilija Blinkevičiūtė, Andrew Henry William Brons, Michael Cashman, Anna Maria Corazza Bildt, Ana Gomes, Nadja Hirsch, Станимир Илчев, Илияна Малинова Йотова, Franziska Keller, Wolfgang Kreissl-Dörfler, Мария Неделчева, Hubert Pirker, Zuzana Roithová, Kārlis Šadurskis

Заместник(ци) (чл. 187, пар. 2), присъствал(и) на окончателното гласуване

Luis de Grandes Pascual

(1)

ОВ L 345, 23.12.2008 г., стр. 75.


РЕЗУЛТАТ ОТ ОКОНЧАТЕЛНОТО ГЛАСУВАНЕ В КОМИСИЯ

Дата на приемане

8.5.2012 г.

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

51

7

0

Членове, присъствали на окончателното гласуване

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Zigmantas Balčytis, Ivo Belet, Bendt Bendtsen, Jan Březina, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Dimitrios Droutsas, Adam Gierek, Norbert Glante, Robert Goebbels, András Gyürk, Fiona Hall, Edit Herczog, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Judith A. Merkies, Angelika Niebler, Jaroslav Paška, Aldo Patriciello, Vittorio Prodi, Miloslav Ransdorf, Herbert Reul, Michèle Rivasi, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Britta Thomsen, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Владимир Уручев Kathleen Van Brempt, Alejo Vidal-Quadras, Henri Weber

Заместник(ци), присъствал(и) на окончателното гласуване

Ioan Enciu, Françoise Grossetête, Takis Hadjigeorgiou, Roger Helmer, Jolanta Emilia Hibner, Bernd Lange, Werner Langen, Zofija Mazej Kukovič, Silvia-Adriana Ţicău, Inês Cristina Zuber

Заместник(ци) (чл. 187, пар. 2), присъствал(и) на окончателното гласуване

Anne E. Jensen, Nicole Kiil-Nielsen, Norica Nicolai

Правна информация - Политика за поверителност