ЦЕЛ 3: повишаване на нивото на сигурност за гражданите и предприятията в киберпространството

Сигурността на информационно-технологичните (ИТ) мрежи е един от главните фактори за доброто функциониране на информационното общество. Това е посочено в публикуваната наскоро Програма в областта на цифровите технологии за Европа²², в която се разглеждат въпроси, свързани с киберпрестъпността, киберсигурността, по-голямата безопасност в интернет и защитата на личните данни като основни елементи за изграждане на доверие и сигурност за потребителите на мрежата. С бързото развитие и прилагане на нови информационни технологии се появиха и нови форми на престъпност. Киберпрестъпността е световно явление, което нанася съществени щети на вътрешния пазар на ЕС. И докато самата структура на интернет не познава граници, то компетенциите за преследване на киберпрестъпленията все още са ограничени до националната територия. Държавите-членки трябва да обединят усилията си на равнище ЕС. Въпреки че Центърът за престъпления в областта на високите технологии към Европол вече играе важна координационна роля в правоприлагането, необходими са допълнителни действия.

До 2013 г. ЕС ще създаде в рамките на съществуващите структури център по киберпрестъпността, чрез който държавите-членки и институциите на ЕС ще могат да изградят оперативен и аналитичен капацитет за разследвания и сътрудничество с международните партньори²³. Центърът ще подобри оценяването и наблюдението на съществуващите превантивни и следствени мерки, ще подпомогне развитието на обучението и повишаването на осведомеността на правоприлагащите и съдебните органи, ще установи сътрудничество с Европейската агенция за мрежова и информационна сигурност (ENISA) и ще осъществява контакт с мрежа от национални/правителствени екипи за незабавно реагиране при компютърни инциденти (CERT). Центърът по киберпрестъпността следва да стане средищна точка на борбата с този вид престъпност в Европа.

На национално равнище държавите-членки следва да осигурят използването на общи стандарти от полицията, съдиите, прокурорите и следователите при разследване и съдебно преследване на киберпрестъпленията. Държавите-членки се насърчават до 2013 г. да разработят в сътрудничество с Евроюст, Европейския полицейски колеж и Европол свой национален капацитет за осведоменост и обучение в областта на киберпрестъпността и да създадат центрове за върхови постижения на национално равнище или в партньорство с други държави-членки. Тези центрове следва да работят в тясно взаимодействие с академичните и индустриалните среди.

Действие 2: сътрудничество с индустрията за овластяване и защита на гражданите

Всички държави-членки следва да осигурят възможност за хората лесно да съобщават за инциденти, свързани с киберпрестъпността. След като бъде анализирана, тази информация ще постъпи в националната и ако е необходимо — в европейската предупредителна платформа за киберпрестъпления. Въз основа на ценната работа в рамките на програмата „По-безопасен интернет“ държавите-членки следва също да осигурят лесен достъп на гражданите до указания относно кибернетичните заплахи и основните предпазни мерки, които трябва да се вземат. Тези указания трябва да съдържат информация за това как хората могат да защитават личните си данни в интернет, да разпознават опитите за сприятеляване с деца по интернет с цел сексуална злоупотреба (grooming) и да съобщават за тях, да оборудват компютрите си с базисни антивирусни програми и защитни стени, да боравят с пароли и да разпознават атаки като т.нар фишинг (phishing), фарминг (pharming) и др. Комисията ще създаде през 2013 г. функциониращо в реално време централно звено за споделяне на ресурси и най-добри практики между държавите-членки и индустрията.

Сътрудничеството между публичния и частния сектор трябва да бъде задълбочено и на европейско равнище посредством Европейското публично-частно партньорство за устойчивост (EP3R). В неговите рамки следва да се разработят допълнителни иновационни мерки и инструменти за повишаване на сигурността, включително сигурността на критичната инфраструктура, и на устойчивостта на мрежовата и информационната инфраструктура. Освен това EP3R следва да работи с международни партньори за подобряване глобалното управление на риска в ИТ мрежите.

Справянето с незаконното съдържание в интернет, в това число подстрекателството към тероризъм, следва да се опира на насоки за сътрудничество, основани на процедури за уведомяване за незаконно съдържание и за премахването му, които Комисията възнамерява да разработи до 2011 г. с доставчиците на интернет услуги, правоприлагащите органи и организациите с нестопанска цел. За да стимулира контактите и взаимодействието между тези заинтересовани страни, Комисията ще насърчава използването на интернет платформата „Инициатива за контакти срещу киберпрестъпността за индустрията и правоприлагащите органи“.

Трябва да се предприемат редица мерки за подобряване на предотвратяването, откриването и бързото реагиране на кибератаки. Първо, всяка държава-членка, както и институциите на ЕС трябва да разполагат в срок до 2012 г. с добре функциониращ екип за незабавно реагиране при компютърни инциденти (CERT). Важно е след създаването на тези екипи всички CERT и правоприлагащи органи да си сътрудничат в действията по предотвратяване и реагиране. Второ, до 2012 г. държавите-членки следва вече да работят в мрежа със своите национални/правителствени CERT с цел подобряване на подготвеността на Европа. Тази дейност ще способства също да се разработи в срок до 2013 г., с подкрепата на Комисията и на ENISA, Европейска система за информационен обмен и предупреждаване (EISAS) в услуга на широката общественост и да се създаде мрежа от звена за контакт между съответните органи и държавите-членки. Трето, държавите-членки следва да разработят заедно с ENISA национални планове за действие в извънредни ситуации и да провеждат редовни национални и европейски учения за реагиране при инциденти и за възстановяване след бедствия. ENISA ще окаже подкрепа за всички тези действия с цел повишаване на стандартите на CERT в Европа.

Влизането в сила на Договора от Лисабон подобри възможностите за това в ЕС да се използва синергията между политиките за управление на границите спрямо лицата и стоките в дух на солидарност и разпределение на отговорностите²⁴. По отношение на движението на лица ЕС може да разглежда управлението на миграцията и борбата с престъпността като една двойна цел на стратегията за интегрирано управление на границите. Тя се основава на три стратегически направления:

• 
  по-добро използване на новите технологии за гранични проверки (Шенгенската информационна система от второ поколение (ШИС II), Визовата информационна система (ВИС), системата за влизане/излизане и програмата за регистриране на пътниците);
  
• 
  по-добро използване на новите технологии за наблюдение на границите (Европейската система за наблюдение на границите — EUROSUR) с подкрепата на услугите по сигурността в рамките на ГМОСС и поетапно създаване на обща среда за обмен на информация за морската област на ЕС²⁵;
  
• 
  по-добра координация на държавите-членки посредством Фронтекс.
  

Комисията ще представи законодателно предложение за създаване на EUROSUR през 2011 г. с цел да се допринесе за вътрешната сигурност и борбата с престъпността. С EUROSUR ще се въведе механизъм за обмен между органите на държавите-членки на оперативна информация във връзка с наблюдението на границите и за сътрудничество между тях и с Фронтекс на тактическо, оперативно и стратегическо равнище²⁷. EUROSUR ще използва нови технологии, разработени чрез финансирани от ЕС изследователски проекти и дейности, като сателитни изображения за откриване и проследяване на цели по морските граници, например проследяване на бързи плавателни съдове, превозващи наркотици за ЕС.

През последните години бе дадено начало на две важни инициативи за оперативно сътрудничество по морските граници. Едната се провежда в рамките на Фронтекс и е в областта на трафика на хора и нелегалното прекарване на хора през граница, а другата — в рамките на MAOC-N²⁸ и CeCLAD-M²⁹ и има за тема контрабандата на наркотици. Като част от разработването на интегрирани и оперативни действия по морските граници на ЕС през 2011 г. Съюзът ще даде ход на пилотен проект по южната или югозападната си граница с участието на двата центъра, Комисията, Фронтекс и Европол. В проекта ще се проучи синергията по отношение на анализа на риска и данните от наблюдението в области от общ интерес във връзка с различни видове заплахи, като например контрабандата на наркотици и нелегалното прекарване на хора през граница³⁰.

Действие 2: засилване на приноса на Фронтекс по външните граници

При операциите си Фронтекс получава ключова информация за престъпници, участващи в мрежи за трафик. Понастоящем обаче тази информация не може да се използва допълнително за анализ на риска или за по-добро насочване на бъдещи съвместни операции. Освен това съществени данни за предполагаеми престъпници не стигат до компетентните национални органи или Европол за по-нататъшно разследване. По същия начин Европол не може да споделя информация от своите аналитични работни досиета. Въз основа на опита и в контекста на общия подход на ЕС спрямо управлението на информацията³¹ Комисията смята, че предоставянето на Фронтекс на правомощия да обработва и използва тази информация в ограничени рамки и в съответствие с ясно определени правила за управление на личните данни ще допринесе значително за разбиване на престъпните организации. Това обаче не трябва да води до дублиране на задачи между Фронтекс и Европол.

От 2011 г. Комисията ще представя преди края на всяка година доклад за специфични трансгранични престъпления като трафика на хора, нелегалното прекарване на хора през граница и контрабандата на незаконни стоки, в изготвянето на който ще участват съвместно Фронтекс и Европол. Този годишен доклад ще служи за основа за оценяване на необходимостта от провеждане от 2012 г. нататък на съвместни операции в рамките на Фронтекс и на съвместни операции между полицейските, митническите и другите специализирани правоприлагащи органи.

Действие 3: общо управление на риска по отношение на движението на стоки през външните граници

През последните години бяха предприети съществени правни и структурни мерки за подобряване на сигурността и безопасността на международните вериги за доставки и на движението на стоки, преминаващи през границите на ЕС. Прилаганата от митническите органи обща рамка за управление на риска (ОРУР) е свързана с непрекъснато проучване на електронните търговски данни, подавани преди пристигането (и преди заминаването) на стоките, с цел да се установи рискът от заплахи за сигурността и безопасността на ЕС и гражданите му, както и с предприемане на подходящи действия спрямо тези рискове. Овен това в ОРУР е предвидено да се извършват по-интензивни проверки в определени приоритетни области, сред които търговската политика и финансовите рискове. Изисква се също системен обмен на информация за риска на равнище ЕС.

Предизвикателство през следващите години ще бъде във всички държави-членки да се осигури еднакво и висококачествено прилагане на управлението на риска, на свързания с него анализ на риска и на проверките въз основа на риска. В допълнение към годишния доклад за контрабандата на незаконни стоки, посочен по-горе, Комисията ще разработи митнически оценки на равнище ЕС, с които да се вземат мерки срещу общите рискове. С оглед да се подобри граничната сигурност, информацията следва да се обедини на равнище ЕС. За да се повишат до нужната степен митническите мерки за сигурност по външните граници, през 2011 г. Комисията ще работи по варианти за подобряване на възможностите на равнище ЕС за анализ на риска и за определяне на обектите на проверка и когато е необходимо, ще представи предложения.

Действие 4: подобряване на междуведомственото сътрудничество на национално равнище

До края на 2011 г. държавите-членки следва да започнат разработването на общи анализи на риска. В него трябва да вземат участие всички компетентни органи с роля за сигурността, в това число полицията, граничната охрана и митническите органи, които откриват „горещи точки“ и многобройни и многосекторни заплахи по външните граници, например многократни случаи на нелегално прекарване на хора и контрабанда на наркотици от един и същи регион на едни и същи гранични контролно-пропускателни пунктове. Тези анализи следва да допълват годишния доклад на Комисията относно трансграничните престъпления, изготвян съвместно с Фронтекс и Европол. До края на 2010 г. Комисията ще приключи проучване, целящо да се определят най-добрите практики на сътрудничество между граничната охрана и митническата администрация, които работят по външните граници на ЕС, и ще обмисли най-добрия начин за разпространяване на тези практики. През 2012 г. Комисията ще направи предложения за това как да се подобри координацията на граничните проверки, извършвани от различни национални органи (полиция, гранична охрана и митници). Освен това до 2014 г. Комисията ще разработи заедно с Фронтекс, Европол и Европейската служба за подкрепа в областта на убежището минимални стандарти и най-добри практики за междуведомствено сътрудничество. Тези стандарти и практики ще се използват по-специално за съвместни анализи на риска, съвместни разследвания, съвместни операции и обмен на разузнавателна информация.

ЕС е изправен пред множество потенциални кризи и бедствия, като например тези, причинявани от изменението на климата, терористични и кибератаки срещу критичната инфраструктура, умишлено или неволно разпространение на болестотворни агенти и патогени, внезапни грипни епидемии и повреди в инфраструктурата. Тези многосекторни заплахи налагат да се подобрят ефикасността и съгласуваността на дългогодишните практики за управление на кризи и бедствия. Необходими са както солидарност на ответните действия, така и отговорност по отношение на предотвратяването и подготвеността с акцент върху по-доброто оценяване и управление на риска на равнище ЕС спрямо всички потенциални опасности.

С клаузата за солидарност в Договора от Лисабон³² се въвежда правно задължение на ЕС и неговите държави-членки за взаимопомощ, в случай че държава-членка стане обект на терористично нападение или жертва на природно или предизвикано от човека бедствие. Целта на тази клауза е да се подобрят организацията и ефикасността на управлението на кризи от ЕС по отношение както на предотвратяването, така и на реагирането. Въз основа на широкообхватно предложение, което Комисията и върховният представител за ОВППС ще представят през 2011 г., ЕС ще има колективната задача да приложи на практика клаузата за солидарност.

До края на 2010 г. Комисията ще разработи заедно с държавите-членки насоки на ЕС за оценка на риска и картографиране на риска за целите на управлението на бедствия, които ще бъдат основани на подход, обхващащ множество опасности и рискове, и ще включват по принцип всички природни или предизвикани от човека бедствия. Държавите-членки следва да разработят до края на 2011 г. национални подходи за управлението на риска, включително анализи на риска. Въз основа на това до края на 2012 г. Комисията ще извърши междусекторен преглед на основните природни и предизвикани от човека рискове, пред които е възможно ЕС да се изправи в бъдеще³³. Освен това планираната за 2011 г. инициатива на Комисията относно здравната сигурност ще има за цел да засили координацията на управлението на риска в ЕС и да укрепи съществуващите структури и механизми в областта на общественото здраве.

По отношение на оценката на заплахата Комисията ще подкрепи усилията за по-добро общо разбиране на различните определения на нивата на заплаха и за по-добра комуникация в случаите, когато тези нива подлежат на промяна. Държавите-членки се приканват през 2012 г. да изготвят свои оценки на заплахата от тероризъм и на други заплахи. От 2013 г. Комисията в сътрудничество с координатора на ЕС за борбата с тероризма и с държавите-членки ще прави редовни прегледи на текущите заплахи въз основа на националните оценки.

ЕС следва да установи до 2014 г. съгласувана политика за управление на риска, в която процесът на вземане на решение е свързан с оценките на заплахата и на риска.

Ефикасната и координирана реакция при кризи зависи от способността за бързо добиване на пълна и точна представа за ситуацията. Информацията за дадена ситуация в ЕС или извън него трябва да се извлича от всички подходящи източници, да се анализира, да се оценява и да се споделя с държавите-членки и оперативните и политическите клонове на институциите на ЕС. Разполагащ със защитени съоръжения, изцяло свързани в мрежа, с подходящо оборудване и със съответно обучен персонал ЕС е в състояние да разработи интегриран подход, основан на обща и споделена оценка в кризисна ситуация.

Въз основа на съществуващия капацитет и експертна компетентност Комисията ще засили до 2012 г. връзките между специфичните за отделните сектори функции за ранно предупреждение и за сътрудничество при кризи³⁴, включително свързаните със здравеопазването, гражданската защита, наблюдението на ядрения риск и тероризма, и ще използва ръководените от ЕС оперативни програми. Тези мерки ще съдействат за подобряване на връзките между агенциите на ЕС и Европейската служба за външна дейност, включително ситуационния център, и ще позволят по-добър обмен на информация и при необходимост изготвянето на съвместни доклади за оценка на заплахите и рисковете в ЕС.

За да бъде ефективно сътрудничеството между институциите, органите и агенциите на ЕС, е необходима съгласувана обща рамка за защита на класифицираната информация. Поради това Комисията възнамерява да представи през 2011 г. предложение по този въпрос.

ЕС трябва да е в състояние да реагира при бедствия както на територията му, така и извън нея. Опитът от скорошни събития сочи, че бързината на разгръщането и целесъобразността на действията, оперативната и политическата координация и видимостта на ответните мерки на ЕС спрямо бедствията във вътрешен и външен план могат да се подобрят още.

В съответствие с приетата наскоро стратегия за реагиране при бедствия³⁵ ЕС следва да създаде европейски капацитет за спешно реагиране въз основа на предварително ангажирани ресурси на държавите-членки, които са на разположение при нужда за операции на ЕС, и на предварително одобрени планове за действие при извънредни ситуации. Следва да се подобрят резултатността и икономическата ефективност чрез споделяне на логистичните средства и чрез опростяване и засилване на мерките за съвместно използване и съфинансиране на транспортните средства. През 2011 г. ще бъдат представени законодателни предложения за осъществяване на основните предложения.

3. Изпълнение на стратегията

Осъществяването на стратегията за вътрешна сигурност в действие е обща отговорност на институциите, държавите-членки и агенциите на ЕС. Това налага да се следва съгласуван процес на изпълнение на стратегията с ясно определени роли и отговорности, в който Съветът и Комисията, като си сътрудничат тясно с Европейската служба за външна дейност, са двигател на напредъка по постигането на стратегическите цели. По-конкретно, Комисията ще подкрепи дейностите на Постоянния комитет за оперативно сътрудничество в областта на вътрешната сигурност (COSI) с цел да се гарантират насърчаването и засилването на оперативното сътрудничество, както и улесняването на координацията на действията на компетентните органи на държавите-членки³⁶.

Приоритетите следва да бъдат отразени както в оперативните планове на агенциите на ЕС на национално равнище, така и в работните програми на Комисията. Комисията ще направи необходимото, така че дейностите във връзка със сигурността, в това число изследванията в областта на сигурността, индустриалната политика и проектите по свързаните с вътрешната сигурност програми на ЕС за финансиране, да бъдат съгласувани със стратегическите цели. Изследванията в областта на сигурността ще продължат да се финансират в рамките на многогодишната рамкова програма за изследвания и развитие. За да се гарантира успешното изпълнение, Комисията ще създаде вътрешна работна група. Ще бъде поканена да участва Европейската служба за външна дейност с цел да се осигури последователност с по-широката европейска стратегия за сигурност и да се използва синергията между вътрешните и външните политики, включително оценките на риска и на заплахата. За същата тази цел COSI и Комитетът по политика и сигурност следва да работят заедно и да се срещат редовно.

Финансирането от ЕС, което може да е необходимо за периода 2011—2013 г., ще бъде предоставено в рамките на текущите тавани на многогодишната финансова рамка. За периода след 2013 г. финансирането в областта на вътрешната сигурност ще бъде проучено в контекста на дебати в рамките на цялата Комисията относно всички предложения, които бъдат направени за този период. Като част от тези дебати Комисията ще разгледа осъществимостта на създаването на фонд за вътрешна сигурност.

Наблюдение и оценка

Заедно със Съвета Комисията ще наблюдава напредъка по стратегията за вътрешна сигурност в действие. Комисията ще изготвя годишен доклад до Европейския парламент и до Съвета относно стратегията въз основа на предоставената от държавите-членки и агенциите на ЕС информация, като използва в максимална възможна степен съществуващите механизми за докладване. В годишния доклад ще се наблегне на основните развития по всяка стратегическа цел, като се оцени ефективността на действията на равнище ЕС и държави-членки и при необходимост се формулират препоръки на Комисията. Годишният доклад ще включва също приложение с описание на състоянието на вътрешната сигурност. То ще се изготвя от Комисията със съдействието на съответните агенции. Европейският парламент и Съветът ще могат да използват доклада като ежегоден информационен източник за дебатите си относно вътрешната сигурност.