1 / 20

Държавна агенция за информационни технологии и съобщения

Държавна агенция за информационни технологии и съобщения Европейски аспекти на информационната сигурност Васил Грънчаров директор на дирекция “Управление при кризи и отбранително – мобилизационна подготовка”. Регулаторна рамка 2002. Директива 2002/21/ЕС – чл. 8, т.4( f );

jennis
Download Presentation

Държавна агенция за информационни технологии и съобщения

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Държавна агенция за информационни технологии и съобщения Европейски аспекти на информационната сигурност Васил Грънчаров директор на дирекция “Управление при кризи и отбранително – мобилизационна подготовка”

  2. Регулаторна рамка2002 • Директива 2002/21/ЕС– чл. 8, т.4(f); • Директива 2002/20/ЕС – Анекс, А, т.16; • Директива 2002/22/ЕС – чл. 23; • Директива 2002/58/ЕС – чл. 4

  3. ENISA – създаване и развитие май 2001 Резолюция на Съвета за План за действие в областта на сигурността на мрежите и информацията юни 2001 Съобщение на Комисията (COM(2001)298)с предложение за Европейски подход към политиката за сигурност на мрежите и информацията януари 2002 Резолюция на Съвета за общ подход и конкретни действия в сигурността на мрежите и информацията януари 2003 Предложение на Комисията (COM/2003/63) за Регламент за създаване на ENISA март 2004 Регламент 2004/460 за създаване на ENISA, 10.03.2004 г. – това е и датата за създаване на Агенцията

  4. Цели • Повишаване способностите на Общността, държавите-членки и бизнес-общността да предотвратяват, решават и реагират на проблеми в сигурността на мрежите и информацията; • Осигуряване помощ и съвети на Комисията и държавите- членки по въпроси, свързани със сигурността на мрежите и информацията; • Разработване високо ниво на експертни познания, които да използва за стимулиране на широко сътрудничество между участниците от обществения и частния сектор; • Подпомагане Комисията, при поискване от нейна страна, в техническата подготвителна работа за актуализация и разработване на законодателство на Общността в областта на сигурността на мрежите и информацията.

  5. Задачи(1) • Събиране на информация за анализ на съществуващи и появяващи се рискове, особено на европейско ниво, които биха могли да въздействат на устойчивостта и наличността на електронните съобщителни мрежи и върху автентичността, цялостта и конфиденциалността на информацията в тях, като резултатите от този анализ бъдат предоставени на държавите членки и Комисията; • Предоставяне на съвети и при поискване, помощ на Европейския парламент, Комисията или компетентните национални органи; • Засилване на сътрудничеството между участниците в областта на сигурността на мрежите и информацията, чрез организиране на редовни консултации с промишлеността, университетите и други засегнати сектори и чрез установяване на мрежи от контакти за органи на Общността, органи в обществения сектор, назначени от държавите-членки, частния сектор и органите за защита на потребителите;

  6. Задачи(2) • Улесняване на сътрудничеството между Комисията и държавите-членки в разработването на обща методика за предотвратяване, решаване и реагиране на проблеми в сигурността на мрежите и информацията; • Принос в повишаване на информираността и наличието на своевременна, обективна и всеобхватна информация върху въпросите на сигурността на мрежите и информацията чрез популяризирането на най-добри практики и търсейки синергия между инициативите на обществения и частния сектор;

  7. Задачи(3) • Подпомагане на Комисията и държавите-членки в диалога им с промишлеността за решаване на проблеми, свързани със сигурността, в хардуерни и софтуерни продукти; • Проследяване на разработването на стандарти за продукти и услуги по сигурност на мрежите и информацията; • Консултации на Комисията върху изследвания на сигурността на мрежите и информацията и върху ефективното използване на технологии за предотвратяване на риска;

  8. Задачи(4) • Насърчаване на дейности по оценка на риска, интероперативни решения за управление на риска и проучвания върху решения за управление на превенцията в рамките на организации в обществения и частния сектор; • Принос в усилията на Общността да сътрудничи с трети държави и където е уместно, с международни организации за насърчаване на общ глобален подход към въпросите на сигурността на мрежите и информацията, допринасяйки за развитието на култура на сигурност на мрежите и информацията; • Изразяване на собствени независими заключения и ориентации и даване на съвети по въпроси от нейните обхват и цели.

  9. Структура Състав: • Управителен борд; • Изпълнителен директор; • Постоянна група на заинтересованите страни; Бюджет: • около 7 млн. Евро Централа: P.O. Box 1309, 71001 Heraklion - Crete - Greece Tel: +30 28 10 39 1280 Fax: +30 28 10 39 1410 www.enisa.europa.eu Периодично издание: • ENISA Quarterly

  10. Управителен борд • Състав; • Вътрешен правилник; • Принципи на работа; • Работна програма; • Годишен отчет; • Задачи.

  11. Изпълнителен директор • Назначаване; • Освобождаване; • Мандат; • Изисквания: • административни и ръководни умения; • компетентност и опит в сигурността на мрежите и информацията. • Настоящ изпълнителен директор Андреа Пироти

  12. Задължения: • Администриране на Агенцията; • Съставяне на работни програми на Агенцията след консултации с Комисията и Постоянната група на заинтересованите страни; • Изпълнение на работните програми и решенията, приети от Управителния борд; • Подготовка на отчет за приходи и разходи и изпълнение на бюджета; • Развиване и поддържане на контакти с ЕП и с неговите комитети; • Развиване и поддържане на контакти с бизнес-общността и организации на потребителите; • Председателства Постоянната група на заинтересованите страни; • Внася за одобрение от Управителния борд отчетния доклад и работната програма; • Препраща приетата работна програма на ЕП, Съвета и Комисията и държавите членки и я публикува • Изпраща годишния отчет на ЕП, Съвета, Комисията, Ревизионния съд, Европейския икономически и социален комитет и Комитета на районите и я публикува; • Сформиране на ad hoc работни групи от експерти по технически и научни въпроси.

  13. Постоянна работна група на заинтересованите страни • Състав; • Мандат; • Правила за работа.

  14. Организационна структура Агенция Администрация Техническа дирекция Дирекция за сътрудничество и подкрепа Анализ и управление на риска Повишаване на информираността Инструменти и архитектури за сигурност Координация на дейностите с ЕС и Д-Ч Политика за CERT Политики за сигурност на мрежите и информацията Връзки с индустрията и международни организации

  15. Повишаване на информираността - цели • Мониторинг на напредъка в националните подходи към повишаване на информираността; • Вникване в типовете проблеми, с които се сблъскват страните, по отношение на информационната сигурност; • Опис на успешни практики в държавите членки, илюстриращи кампании и инициативи за повишаване на информираността в държавите членки; • Подготовка на материали за улесняване на работата на държавите членки върху повишаване на информираността, включващи примери за нетехнически послания в типична кампания; • Разработване на план за разпространение за разкриване на добри практики; • Предлагане на комуникационна рамка въз основа на примери от държавите; • Принос в развитието на култура на информационна сигурност.

  16. Повишаване на информираността - постижения • Практическо ръководство: “Ръководство за потребителите: Как да повишаваме информираността по информационната сигурност”; • “Програми за информираност по информационна сигурност в ЕС: Вникване и указания за държавите членки”: • Мониторинг на напредъка в националните подходи към повишаване на информираността • Опис на успешни практики в държавите членки • Подготовка на материали за улесняване на работата на Д-Ч върху повишаване на информираността • Предлагане на комуникационна рамка • Принос в развитието на култура на информационна сигурност. • Въпросник върху повишаване на информираността за събиране на материали за добри практики. • Звено за повишаване на информираността на адрес awareness@enisa.europa.eu

  17. Координиране на дейностите с органите на ЕС и държавите-членки • Значение; • Реализация; • Реагиране на заявки; • Примери: • Заявки от ЕК; • Заявка от регулаторния орган на Литва; • Справочник “Who is Who”.

  18. Диалог с промишлеността и международни институции • С промишлеността: • ETNO • EICTA • BSA • CSIA • EEMA • С международни институции: • ОИСР • ООН • МСД • IRG • ERG • CNSA

  19. ENISA и CERT

  20. БЛАГОДАРЯ ЗА ВАШЕТО ВНИМАНИЕ Въпроси???

More Related