13967/1/16 REV 1 mr/mds/ro 1 DG D 2B

Transkript

1 Rada Európskej únie V Bruseli 7. novembra 2016 (OR. en) 13967/1/16 REV 1 POZNÁMKA K BODU I/A Od: Komu: Generálny sekretariát Rady Výbor stálych predstaviteľov/rada Č. predch. dok.: 11911/3/16 REV 3 Č. dok. Kom.: 11013/16 Predmet: CYBER 122 COMPET 558 IND 229 RECH 302 TELECOM 213 Návrh záverov Rady o posilnení európskeho systému kybernetickej odolnosti a podpore konkurencieschopného a inovačného odvetvia kybernetickej bezpečnosti prijatie 1. Na zasadnutí pracovnej skupiny priateľov predsedníctva pre kybernetické otázky (ďalej len skupina ) 22. júla 2016 Komisia predložila svoje oznámenie o posilnení odolnosti kybernetického systému a podpore konkurencieschopného a inovačného odvetvia kybernetickej bezpečnosti v Európe 1. Jeho cieľom je podpora rastu európskeho odvetvia kybernetickej bezpečnosti a posilnenie spolupráce medzi členskými štátmi, a to najmä v prípade veľkého kybernetického útoku, za čo najväčšieho využívania rôznych dostupných zdrojov. 1 Dokument 11013/ /1/16 REV 1 mr/mds/ro 1 DG D 2B SK

2 2. V diskusii, ktorá nasledovala po prezentácii Komisie a bola založená na zozname kľúčových posolstiev, ktorý vypracovalo predsedníctvo 2, sa jasne ukázala dôležitosť strategického predvídania v oblastiach uvedených v oznámení a potreba politického záväzku dosiahnuť ciele, ktoré sú v ňom stanovené. 3. Na zasadnutí skupiny 17. septembra predsedníctvo predložilo prvý návrh záverov Rady 3, ktorý sa vypracoval na základe zoznamu kľúčových posolstiev, ako aj pripomienok a písomných príspevkov členských štátov. Počiatočné rokovania umožnili, aby sa spresnila štruktúra a zameranie posolstiev, pričom sa náležite zohľadňoval prebiehajúci proces implementácie nedávno prijatej smernice NIS. 4. Dve ďalšie kolá rokovaní počas zasadnutí skupiny 7. a 28. októbra 2016 a písomné príspevky delegácií umožnili dokončiť rokovania na úrovni pracovnej skupiny a pripraviť konečné kompromisné znenie Na tomto základe sa COREPER žiada, aby vyzval Radu, aby schválila návrh záverov Rady o posilnení európskeho systému kybernetickej odolnosti a podpore konkurencieschopného a inovačného odvetvia kybernetickej bezpečnosti, ako sa uvádza v prílohe Dokument DS 1373/16. Dokument 11911/16. Dokument 11911/3/16 REV /1/16 REV 1 mr/mds/ro 2 DG D 2B SK

3 PRÍLOHA Návrh záverov Rady o posilnení európskeho systému kybernetickej odolnosti a podpore konkurencieschopného a inovačného odvetvia kybernetickej bezpečnosti RADA EURÓPSKEJ ÚNIE, PRIPOMÍNAJÚC: svoje závery o spoločnom oznámení Komisie a vysokej predstaviteľky Európskej únie pre zahraničné veci a bezpečnostnú politiku s názvom Stratégia kybernetickej bezpečnosti Európskej únie: otvorený, bezpečný a chránený kybernetický priestor 5 ; politický rámec EÚ pre kybernetickú obranu 6 ; svoje závery o kybernetickej diplomacii 7 ; oznámenie Komisie s názvom Stratégia pre jednotný digitálny trh v Európe 8 ; svoje závery o boji proti hybridným hrozbám 9 ; svoje závery o akčnom pláne pre elektronickú verejnú správu na roky ; oznámenie Komisie o posilnení odolnosti kybernetického systému a podpore konkurencieschopného a inovačného odvetvia kybernetickej bezpečnosti v Európe 11 ; svoje závery o globálnej stratégii pre zahraničnú a bezpečnostnú politiku Európskej únie 12 ; Dokument 12109/13. Dokument 15585/14. Dokument 6122/15. COM(2015) 192 final, 6. mája Dokument 7857/16. doc.12080/16. COM(2016) 410 final, 5. júla Dokument 13202/ /1/16 REV 1 mr/mds/ro 3

4 BERÚC NA VEDOMIE: výsledok konferencie na vysokej úrovni o kybernetickej bezpečnosti, ktorá sa uskutočnila v máji 2016 v Amsterdame; výsledky série celosvetových konferencií o kybernetickom priestore z roku 2011 (Londýn), 2012 (Budapešť), 2013 (Soul) a 2015 (Haag). UZNÁVA, ŽE: 1. Členské štáty, Komisia a iné subjekty EÚ v súlade so zásadou subsidiarity úzko spolupracujú na rozvoji kybernetickej bezpečnosti a kybernetickej odolnosti Európy na vnútroštátnej úrovni a úrovni EÚ, najmä od prijatia stratégie kybernetickej bezpečnosti EÚ, a že na ochranu EÚ pred kybernetickými hrozbami a súčasné zachovanie komplexného a jednotného prístupu ku kybernetickej bezpečnosti si nevyhnutne vyžaduje ďalšiu intenzívnu spoluprácu; 2. Kybernetické hrozby a zraniteľné miesta sa neustále vyvíjajú a zintenzívňujú, čo si vyžaduje nepretržitú a užšiu spoluprácu, najmä pri riešení rozsiahlych cezhraničných kybernetických bezpečnostných incidentov; 3. Kybernetická bezpečnosť je kľúčovým predpokladom pre dobré fungovanie digitálneho jednotného trhu, pretože kybernetické bezpečnostné incidenty môžu nielen vážne narušovať modernú spoločnosť a spôsobovať veľké hospodárske škody európskym podnikom, ale môže tiež narušiť dôveru občanov a podnikov v digitálnu spoločnosť a viesť k zdržanlivosti pri využívaní digitálnych technológií; 13967/1/16 REV 1 mr/mds/ro 4

5 4. Hlavné prvky rámca EÚ pre kybernetickú odolnosť, v ktorom by sa mala účinne upravovať kybernetická bezpečnosť členských štátov a subjektov EÚ, tvorí nedávno prijatá smernica NIS 13, ktorou sa zavádzajú nové mechanizmy spolupráce, stratégia kybernetickej bezpečnosti EÚ (bude sa preskúmavať v náležitom čase) a nariadenie ENISA (bude sa preskúmavať čoskoro); 5. Medzi kľúčové aspekty úsilia o dosiahnutie kybernetickej bezpečnosti patria primerané zručnosti v oblasti kybernetickej bezpečnosti nadobudnuté prostredníctvom vzdelávania a odbornej prípravy, ktoré sa týkajú predchádzania kybernetickým bezpečnostným incidentom, ich riešenia a zmierňovania ich následkov, za súčasnej podpory spolupráce medzi členskými štátmi, Komisiou, ESVČ, agentúrou ENISA, Europolom, Eurojustom, EDA, ako aj NATO, podľa situácie; 6. Na zachovanie kybernetickej bezpečnosti a na prevenciu a zmierňovanie vplyvu kybernetických bezpečnostných incidentov je nevyhnutná strategická a operačná spolupráca a výmena informácií medzi odvetviami v členských štátoch a cezhranične v rámci EÚ. Takáto spolupráca pomáha nielen zvýšiť pripravenosť a odolnosť, ale podporuje aj lepšie pochopenie vzájomných závislostí, napríklad realizáciou Európskeho programu na ochranu kritickej infraštruktúry; 7. Posúdenie objemu spoločných rizík a vplyvu rozsiahlych kybernetických bezpečnostných incidentov sa určuje podľa stupňa cezhraničnej a medziodvetvovej vzájomnej závislosti vo verejnom aj v súkromnom sektore; 8. Je dôležité zabezpečiť primeranú kapacitu financovania na podporu MSP a začínajúcich podnikov v oblasti kybernetickej bezpečnosti, najmä ich prístupu k financovaniu a investíciám, obzvlášť v počiatočných fázach ich rozvoja; 9. Pridanou hodnotou zriadenia zmluvného verejno-súkromného partnerstva v oblasti kybernetickej bezpečnosti v rámci Horizontu 2020 je stimulácia konkurencieschopnosti a inovácie európskeho odvetvia kybernetickej bezpečnosti; 13 Smernica (EÚ) 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, , s. 1) /1/16 REV 1 mr/mds/ro 5

6 10. Dynamický technologický vývoj v digitálnej sfére prevtelený do veľkého množstva rôznych produktov, služieb a riešení IKT vedie nielen k novým spoločenským a hospodárskym výzvam, ale aj k novým bezpečnostným výzvam, najmä v súvislosti s dátami, čo by sa malo viac zohľadňovať a podporovať v rámci digitálneho jednotného trhu; 11. Počítačová krádež obchodného tajomstva má potenciál poškodiť schopnosť európskeho priemyslu inovovať a hospodársky súťažiť a jej vplyvom sa treba zaoberať podrobnejšie; 12. Členské štáty majú spoločný cieľ prispievať k strategickej autonómnosti Európy, ako sa uvádza v záveroch Rady o globálnej stratégii pre zahraničnú a bezpečnostnú politiku Európskej únie, a to aj v kybernetickom priestore; ZDÔRAZŇUJE, ŽE: 13. Každý členský štát zostáva v plnom súlade so zmluvami zodpovedným za prijímanie opatrení potrebných na zabezpečenie ochrany svojich základných bezpečnostných záujmov; 14. Členské štáty by prioritne mali transponovať smernicu NIS do svojich vnútroštátnych legislatívnych rámcov a odzrkadliť účinnú spoluprácu v rámci novovytvorenej skupiny pre spoluprácu a sieťou jednotiek CSIRT, ktorá by mala pozitívny vplyv na posilnenie kybernetickej odolnosti a kybernetickej bezpečnosti a na riešenie rozsiahlych incidentov; 15. Posilnenie bezpečnosti sietí a informačných systémov subjektov EÚ by sa malo považovať za súčasť priority, ktorou je posilnenie kybernetickej bezpečnosti v celej EÚ; 16. Na prevenciu kybernetických bezpečnostných incidentov a obmedzenie rizika, ktoré je s nimi spojené, a vybudovanie dôvery v digitálny jednotný trh sú potrebné opatrenia na budovanie kybernetických kapacít a budovanie dôvery; 13967/1/16 REV 1 mr/mds/ro 6

7 17. Úspešná reakcia na kybernetické bezpečnostné incidenty si vyžaduje uplatňovanie nástrojov diplomatického, právneho a technického charakteru a posilnenie spolupráce na úrovni EÚ a na vnútroštátnych úrovniach vrátane donucovacích kybernetických operácií a boja proti počítačovej kriminalite; 18. EÚ musí úplne prispôsobiť prístupy založené na zásade bezpečnosti a ochrany súkromia už v štádiu návrhu vývoju, dodávkam a zavádzaniu účinných, vysokokvalitných, dostupných a interoperabilných produktov a služieb kybernetickej bezpečnosti, ako aj podniknúť kroky na vybudovanie integrovanejšieho a globálneho trhu s nimi; 19. Posilnenie dialógu s priemyselným odvetvím kybernetickej bezpečnosti by mohlo pomôcť identifikovať medzery v oblasti validačných a certifikačných mechanizmov kybernetickej bezpečnosti, ako aj v oblasti systémov označovania, ktoré by mali zohľadňovať medzinárodne akceptované normy a zásady; 20. Na účinné uvádzanie systémov kybernetickej odolnosti Európy do prevádzky je potrebná súdržnosť medzi jednotlivými činnosťami a politikami EÚ a finančnými nástrojmi a programami. 21. Zmluvné verejno-súkromné partnerstvá v oblasti kybernetickej bezpečnosti by mali zostať otvorené novým účastníkom, podmienky členstva by mali zostať transparentné a informácie o týchto podmienkach by mali byť naďalej ľahko prístupné /1/16 REV 1 mr/mds/ro 7

8 VYZÝVA KOMISIU, ABY: 22. plnila ciele stanovené v oznámení o posilňovaní kybernetickej odolnosti Európy, predovšetkým týmito opatreniami: a) predložiť koncepciu spolupráce pri reakciách na rozsiahle kybernetické incidenty na úrovni EÚ, ktorú zvážia orgány uvedené v smernici NIS a iné príslušné zainteresované strany, najmä agentúra ENISA, v prvom polroku 2017, pričom sa zohľadní doplnková funkcia tejto koncepcie; b) dokončiť hodnotenie agentúry ENISA najneskôr do konca roku 2017 a čo najskôr navrhnúť akékoľvek aspekty týkajúce sa obnovenia jej mandátu (vrátane jeho rozšírenia na pokrytie úloh, ako sa ustanovuje v smernici NIS); c) vytvoriť v úzkej spolupráci s členskými štátmi, ESVČ, Europolom, Eurojustom, agentúrou ENISA a EDA a ďalšími relevantnými subjektmi EÚ platformu pre odbornú prípravu v oblasti kybernetickej bezpečnosti; d) preskúmať právne a organizačné podmienky potrebné na to, aby členské štáty mohli vykonávať pravidelné kontroly zraniteľnosti verejne prístupnej sieťovej infraštruktúry; e) preskúmať možnosť prípadného vytvorenia systému certifikácie a označovania kybernetickej bezpečnosti pri zohľadnení existujúcich účinných systémov bezpečnosti s cieľom navrhnúť opatrenia, vrátane legislatívnych, na riešenie týchto výziev do roku 2017; f) zvyšovať informovanosť v sektore kybernetickej bezpečnosti o existujúcich mechanizmoch financovania a podporovať používanie nástrojov a politík EÚ na podporu inovatívnych MSP; g) preskúmať možnosti na uľahčenie prístupu k financovaniu kybernetickej bezpečnosti a investíciám do tejto oblasti (napr. prostredníctvom špecializovanej investičnej platformy pre kybernetickú bezpečnosť) pre MSP a začínajúce podniky, najmä v počiatočnej fáze ich rozvoja; h) tam, kde je to relevantné, posúdiť súčasné fungovanie európskych stredísk pre informačnú spoločnosť (ISAC) a pracovať na návrhoch na ďalšie posilnenie týchto štruktúr spolu s členskými štátmi a prípadne existujúcimi národnými strediskami ISAC; i) propagovať prístup založený na bezpečnosti už v štádiu návrhu pri významných investíciách do infraštruktúry, ktoré obsahujú digitálny prvok a sú spolufinancované z fondov EÚ; 13967/1/16 REV 1 mr/mds/ro 8

9 23. konzultovať s členskými štátmi pred zriadením akýchkoľvek nových mechanizmov a štruktúr (napríklad informačný uzol alebo poradná skupina na vysokej úrovni) alebo pred zavedením nových nástrojov (napr. plán spolupráce) v oblasti kybernetickej bezpečnosti, čo zahŕňa konzultácie o ich doplnkovej úlohe, cieľoch a pridelených úlohách; 24. každoročne podávať Rade písomnú správu o dosiahnutom pokroku. VYZÝVA ČLENSKÉ ŠTÁTY, ABY: 25. plne sprevádzkovali mechanizmy spolupráce v oblasti kybernetickej bezpečnosti a zlepšovali cezhraničnú spoluprácu v súvislosti s pripravenosťou na prevenciu, riešenie a/alebo zmierňovanie vplyvu rozsiahlych kybernetických bezpečnostných incidentov v súlade so zásadami a ustanoveniami dohodnutými v smernici NIS; 26. sa aktívne zúčastňovali na zmluvných verejno-súkromných partnerstvách v oblasti kybernetickej bezpečnosti s cieľom posilňovať konkurencieschopnosť, výskum a inovácie európskeho priemyslu; 27. pri zohľadnení vývoja globálneho rámca pre certifikáciu produktov a služieb kybernetickej bezpečnosti spolupracovali s Komisiou na vytvorení otvoreného európskeho rámca v súlade s medzinárodnými normami a na základe zapojenia odborníkov, ktorý by sa vzťahoval na širokú škálu systémov a riešení IKT na každej bezpečnostnej úrovni a ktorý by sa uplatňoval vo všetkých členských štátoch s cieľom vytvoriť skutočný a bezpečný digitálny jednotný trh a zabezpečiť, aby sa Európa stala lídrom v oblasti globálnej normalizácie; 28. spolupracovali s Komisiou a inými príslušnými stranami pri dosahovaní strategických cieľov stanovených v týchto záveroch /1/16 REV 1 mr/mds/ro 9

10 VYZÝVA PRÍSLUŠNÉ ZAINTERESOVANÉ STRANY NA: 29. prijatie najlepších postupov v oblasti kybernetickej bezpečnosti, podporu zvyšovania informovanosti, zlepšovania zručností a skvalitňovania odbornej prípravy v oblasti kybernetickej bezpečnosti; 30. zváženie zvýšenia investícií do trhu vysokokvalitných produktov a služieb kybernetickej bezpečnosti a súčasného prehlbovania spolupráce s verejnými orgánmi prípadne vrátane národných jednotiek CERT; 31. čo najlepšie využívanie zmluvných verejno-súkromných partnerstiev v oblasti kybernetickej bezpečnosti, ako aj európskych stredísk ISAC s cieľom posilniť spoluprácu v odvetví, najmä v oblasti výskumu a inovácie, normalizácie, certifikácie, označovania, spoločných investícií a konsolidácie odvetvia; 32. aktívne prispievanie k dosahovaniu strategických cieľov stanovených v týchto záveroch s cieľom posilniť odolnosť európskeho priemyslu; 33. zameranie sa na väčšie využívanie riešení kybernetickej bezpečnosti vo všetkých odvetviach a úplnou škálou používateľov /1/16 REV 1 mr/mds/ro 10