200 likes | 373 Views
Държавна агенция за информационни технологии и съобщения Европейски аспекти на информационната сигурност Васил Грънчаров директор на дирекция “Управление при кризи и отбранително – мобилизационна подготовка”. Регулаторна рамка 2002. Директива 2002/21/ЕС – чл. 8, т.4( f );
E N D
Държавна агенция за информационни технологии и съобщения Европейски аспекти на информационната сигурност Васил Грънчаров директор на дирекция “Управление при кризи и отбранително – мобилизационна подготовка”
Регулаторна рамка2002 • Директива 2002/21/ЕС– чл. 8, т.4(f); • Директива 2002/20/ЕС – Анекс, А, т.16; • Директива 2002/22/ЕС – чл. 23; • Директива 2002/58/ЕС – чл. 4
ENISA – създаване и развитие май 2001 Резолюция на Съвета за План за действие в областта на сигурността на мрежите и информацията юни 2001 Съобщение на Комисията (COM(2001)298)с предложение за Европейски подход към политиката за сигурност на мрежите и информацията януари 2002 Резолюция на Съвета за общ подход и конкретни действия в сигурността на мрежите и информацията януари 2003 Предложение на Комисията (COM/2003/63) за Регламент за създаване на ENISA март 2004 Регламент 2004/460 за създаване на ENISA, 10.03.2004 г. – това е и датата за създаване на Агенцията
Цели • Повишаване способностите на Общността, държавите-членки и бизнес-общността да предотвратяват, решават и реагират на проблеми в сигурността на мрежите и информацията; • Осигуряване помощ и съвети на Комисията и държавите- членки по въпроси, свързани със сигурността на мрежите и информацията; • Разработване високо ниво на експертни познания, които да използва за стимулиране на широко сътрудничество между участниците от обществения и частния сектор; • Подпомагане Комисията, при поискване от нейна страна, в техническата подготвителна работа за актуализация и разработване на законодателство на Общността в областта на сигурността на мрежите и информацията.
Задачи(1) • Събиране на информация за анализ на съществуващи и появяващи се рискове, особено на европейско ниво, които биха могли да въздействат на устойчивостта и наличността на електронните съобщителни мрежи и върху автентичността, цялостта и конфиденциалността на информацията в тях, като резултатите от този анализ бъдат предоставени на държавите членки и Комисията; • Предоставяне на съвети и при поискване, помощ на Европейския парламент, Комисията или компетентните национални органи; • Засилване на сътрудничеството между участниците в областта на сигурността на мрежите и информацията, чрез организиране на редовни консултации с промишлеността, университетите и други засегнати сектори и чрез установяване на мрежи от контакти за органи на Общността, органи в обществения сектор, назначени от държавите-членки, частния сектор и органите за защита на потребителите;
Задачи(2) • Улесняване на сътрудничеството между Комисията и държавите-членки в разработването на обща методика за предотвратяване, решаване и реагиране на проблеми в сигурността на мрежите и информацията; • Принос в повишаване на информираността и наличието на своевременна, обективна и всеобхватна информация върху въпросите на сигурността на мрежите и информацията чрез популяризирането на най-добри практики и търсейки синергия между инициативите на обществения и частния сектор;
Задачи(3) • Подпомагане на Комисията и държавите-членки в диалога им с промишлеността за решаване на проблеми, свързани със сигурността, в хардуерни и софтуерни продукти; • Проследяване на разработването на стандарти за продукти и услуги по сигурност на мрежите и информацията; • Консултации на Комисията върху изследвания на сигурността на мрежите и информацията и върху ефективното използване на технологии за предотвратяване на риска;
Задачи(4) • Насърчаване на дейности по оценка на риска, интероперативни решения за управление на риска и проучвания върху решения за управление на превенцията в рамките на организации в обществения и частния сектор; • Принос в усилията на Общността да сътрудничи с трети държави и където е уместно, с международни организации за насърчаване на общ глобален подход към въпросите на сигурността на мрежите и информацията, допринасяйки за развитието на култура на сигурност на мрежите и информацията; • Изразяване на собствени независими заключения и ориентации и даване на съвети по въпроси от нейните обхват и цели.
Структура Състав: • Управителен борд; • Изпълнителен директор; • Постоянна група на заинтересованите страни; Бюджет: • около 7 млн. Евро Централа: P.O. Box 1309, 71001 Heraklion - Crete - Greece Tel: +30 28 10 39 1280 Fax: +30 28 10 39 1410 www.enisa.europa.eu Периодично издание: • ENISA Quarterly
Управителен борд • Състав; • Вътрешен правилник; • Принципи на работа; • Работна програма; • Годишен отчет; • Задачи.
Изпълнителен директор • Назначаване; • Освобождаване; • Мандат; • Изисквания: • административни и ръководни умения; • компетентност и опит в сигурността на мрежите и информацията. • Настоящ изпълнителен директор Андреа Пироти
Задължения: • Администриране на Агенцията; • Съставяне на работни програми на Агенцията след консултации с Комисията и Постоянната група на заинтересованите страни; • Изпълнение на работните програми и решенията, приети от Управителния борд; • Подготовка на отчет за приходи и разходи и изпълнение на бюджета; • Развиване и поддържане на контакти с ЕП и с неговите комитети; • Развиване и поддържане на контакти с бизнес-общността и организации на потребителите; • Председателства Постоянната група на заинтересованите страни; • Внася за одобрение от Управителния борд отчетния доклад и работната програма; • Препраща приетата работна програма на ЕП, Съвета и Комисията и държавите членки и я публикува • Изпраща годишния отчет на ЕП, Съвета, Комисията, Ревизионния съд, Европейския икономически и социален комитет и Комитета на районите и я публикува; • Сформиране на ad hoc работни групи от експерти по технически и научни въпроси.
Постоянна работна група на заинтересованите страни • Състав; • Мандат; • Правила за работа.
Организационна структура Агенция Администрация Техническа дирекция Дирекция за сътрудничество и подкрепа Анализ и управление на риска Повишаване на информираността Инструменти и архитектури за сигурност Координация на дейностите с ЕС и Д-Ч Политика за CERT Политики за сигурност на мрежите и информацията Връзки с индустрията и международни организации
Повишаване на информираността - цели • Мониторинг на напредъка в националните подходи към повишаване на информираността; • Вникване в типовете проблеми, с които се сблъскват страните, по отношение на информационната сигурност; • Опис на успешни практики в държавите членки, илюстриращи кампании и инициативи за повишаване на информираността в държавите членки; • Подготовка на материали за улесняване на работата на държавите членки върху повишаване на информираността, включващи примери за нетехнически послания в типична кампания; • Разработване на план за разпространение за разкриване на добри практики; • Предлагане на комуникационна рамка въз основа на примери от държавите; • Принос в развитието на култура на информационна сигурност.
Повишаване на информираността - постижения • Практическо ръководство: “Ръководство за потребителите: Как да повишаваме информираността по информационната сигурност”; • “Програми за информираност по информационна сигурност в ЕС: Вникване и указания за държавите членки”: • Мониторинг на напредъка в националните подходи към повишаване на информираността • Опис на успешни практики в държавите членки • Подготовка на материали за улесняване на работата на Д-Ч върху повишаване на информираността • Предлагане на комуникационна рамка • Принос в развитието на култура на информационна сигурност. • Въпросник върху повишаване на информираността за събиране на материали за добри практики. • Звено за повишаване на информираността на адрес awareness@enisa.europa.eu
Координиране на дейностите с органите на ЕС и държавите-членки • Значение; • Реализация; • Реагиране на заявки; • Примери: • Заявки от ЕК; • Заявка от регулаторния орган на Литва; • Справочник “Who is Who”.
Диалог с промишлеността и международни институции • С промишлеността: • ETNO • EICTA • BSA • CSIA • EEMA • С международни институции: • ОИСР • ООН • МСД • IRG • ERG • CNSA
БЛАГОДАРЯ ЗА ВАШЕТО ВНИМАНИЕ Въпроси???