Решение на Съвета на ЕО от 31.01.1992 г. в областта на безопасност на информационните системи

СЪВЕТЪТ НА ЕВРОПЕЙСКИТЕ ОБЩНОСТИ,

по отношение на Договора, учредяващ ЕИО и по-конкретно чл.235 от него,
по отношение на предложението на ЕК (1),
по отношение на мнението на Европейския парламент (2),
по отношение на мнението на Икономическия и Социален комитет (3),

Имайки предвид задачата на Общността, чрез създаването на общ пазар и постепенно хармонизиране на икономическите политики на страните-членки, да осигури в Общността хармонично развитие на икономическите дейности, непрекъснато и балансирано разширяване, нарастване на стабилността, ускорено повдигане на стандарта на живот и по-тесни връзки между страните-членки;

Имайки предвид нарастващо важната роля, която има съхранената, преработена и по електронен път прехвърлена в политическите и икономически дейности информация;

Имайки предвид необходимостта от адекватна защита в резултат на настъпващите ефективни глобални комуникации и проникващото използване на електронното управление на информацията;

Имайки предвид нееднократно подчертаваното значение на безопасността на информационните системи в дебатите и резолюциите на Европейския парламент;

Имайки предвид необходимостта Икономическият и Социален комитет да постави въпросите, свързани с безопасността на информационните системи в действията на Общността, по-конкретно по отношение на влиянието на завършването на вътрешния пазар;

Имайки предвид добрата основа, която осигуряват действията на национално, международно и на ниво Общността;

Имайки предвид тясната връзка, която съществува между телекомуникациите, информационните технологии, стандартизацията, информационния пазар и политиките на изследване, развитие и технология, както и предприетите вече от Общността действия в тези области;

Имайки предвид целесъобразността от осигуряване на концентрираност на усилията чрез изграждане на действаща национална и международна работа и чрез осигуряването на сътрудничество между засегнатите принципални страни;
имайки пред вид целесъобразността да се действа в рамките на ясен план на действие;

Имайки предвид сложността на безопасност на информационните системи която изисква развитие на стратегии с цел свободно движение на информация в рамките на единния пазар при осигуряване на безопасност на използване на информационни системи в Общността;

Имайки предвид отговорността на всяка страна-членка да вземе под внимание ограниченията, налагани от безопасността и обществения ред;

Имайки предвид отговорностите на страните-членки в тази област да предприемат съгласуван подход, базиран на тясно сътрудничество с висшите служители на страните-членки;

Имайки предвид необходимостта от осигуряването на ясен план на действие за първоначален период от 24 месеца и учредяването на Комитет от държавните служители с дългосрочен мандат, който да съветва Комисията по дейности в областта на безопасността на информационните системи;

Имайки предвид необходимостта от осигуряването на 12 мил.екю с цел предприемане на действия за първоначален период от 24 месеца; имайки пред вид необходимостта от осигуряването на 2 мил.екю за 1992 г. в рамките на действащата финансова перспектива.

Имайки предвид, че сумите, които трябва да бъдат договорени за финансиране на програма за периода след бюджетната 1992 г. ще представлява част от съществуващата финансова рамка на Общността;
реши както следва:

Член 1 В областта на безопасността на информационните системи с настоящето се приема действие, което се състои в следното:
• развитие на общи стратегии за безопасност на информационните системи (план на действие) за първоначален период от 24 месеца, и
• учредяване на група от висши държавни служители с дългосрочен мандат, която да съветва Комисията по действията, които трябва да бъдат предприети в областта на безопасността на информационните системи, с настоящето наричана Комитет.
1. Комисията ще консултира Комитета систематично по въпросите, свързани с безопасността на информационните системи за различни дейности, осъществявани от Общността, по-конкретно при разработване на работни стратегии и програми.
2. Планът на действие, както е посочено в Приложението ще включва подготвителна работа по следните въпроси:
I. развитие на стратегическа рамка за безопасността на информационните системи;
II. идентификация на изискванията на потребителите и осигуряващите услугите към безопасността на информационните системи;
III. разрешаване на непосредствените и междинни нужди на потребители, доставчици и осигуряващи услугите;
IV. развитие на спецификации, стандартизация, оценка и сертификация по отношение на безопасността на информационните системи;
V. технологични и оперативни развития на информационните системи;
VI. осигуряване на безопасност на информационните системи.

Член 3 1. Посочените като необходимост средства на Общността за изпълнението на действието за първоначален период възлизат на стойност 12 мил.екю, включително и 2 мил.екю за 1992 г. в рамките на финансова перспектива за 1988-1992 г.
За последващия период на изпълнение на програмата, сумата ще бъде включена предварително във финансовата рамка на Общността.
2. Бюджетния орган ще определи разпределенията за всяка година, имайки пред вид принципите на сериозно управление, посочени в чл.2 на Финансовия регламент, приложим за общия бюджет на ЕО.

Член 4 Оценката на постигнатото развитие по време на първоначалния период трябва да бъде направена за Комисията от група независими експерти. Докладът на тази група, заедно с коментари на Комисията ще бъдат представени пред Европейския парламент и Съвета.

Член 5 Комисията ще бъде отговорна за осъществяване на действието. Тя ще бъде подпомагана от консултативен комитет, състоящ се от представители на страните-членки и представител на Комисията.
1. Планът на действие ще бъде осъществен в съответствие с целите, посочени в чл.2 и при целесъобразност ще бъде осъвременяван. Той ще трябва да посочва подробни цели и действия, които трябва да бъдат предприети и финансови споразумения, които трябва да бъдат направени за тяхното осъществяване. На базата на плана на действие, Комисията ще прави искове за предложение.

Член 6 1. Процедурата, посочена в чл.7 ще се прилага за:
• мерките, свързани с политиката на Общността в областта на безопасността на информационните системи;
2. Процедурата, посочена в чл.8 ще се прилага за:
• подготовка и осъвременяване на плана на действие, посочен в чл.5;
• съдържанието на исковете за предложение, оценката на предложенията и оценената сума на приноса на Общността към мерките, когато тази сума надхвърля 200 000 екю;
• сътрудничеството при всяко действие съгласно това решение на организациите, непринадлежащи към Общността;
• споразуменията за разпространение, защита и експлоатация на резултатите от мерките;
• мерките, които трябва да бъдат предприети за оценка на действието.
1. Когато стойността на приноса на Общността към мерките е по-малък или равен на 200 000 екю, Комисията ще консултира Комитета по въпроса на мерките, които трябва да бъдат предприети и ще информира Комитета за резултата от негова оценка.

Член 7 Представител на Комисията ще представи пред Комитета проект на мерките, които трябва да бъдат предприети. Комитетът ще представи мнение по този проект в определен период от време, който председателят може да посочи съобразно характера на разглеждания въпрос, и ако е необходимо ще реши този въпрос чрез гласуване.

Мнението ще бъде отразено в протокол; допълнително, всяка страна-членка ще има правото да поиска да има свое място, отбелязано в протокола.

Комисията ще държи изключително на представянето на мнение от страна на Комитета. Тя ще информира Комитета относно начина, по който неговото мнение е взето пред вид.

Комисията ще предприеме предвидените мерки, ако те са в съответствие с мнението на Комитета.

Ако предвидените мерки не са в съответствие с мнението на Комитета, или ако не се представи мнение, Комисията ще представи пред Съвета без закъснение предложение свързано с мерките, които трябва да бъдат предприети. Съветът действа посредством квалифицирано мнозинство.

Ако при изтичане на период от три месеца от датата на позоваване Съвета не реагира, предвидените мерки ще бъдат приети от Комисията, Съветът реши срещу цитираните мерки с обикновено мнозинство.

Изготвено в Брюксел на 31 март 1992 г. за Съвета.

Виктор Мартин
Президент