Porozumienie między Parlamentem Europejskim, Radą Europejską, Radą Unii Europejskiej, Komisją Europejską, Trybunałem Sprawiedliwości Unii Europejskiej, Europejskim Bankiem Centralnym, Europejskim Trybunałem Obrachunkowym, Europejską Służbą Działań Zewnętrznych, Europejskim Komitetem Ekonomiczno-Społecznym, Europejskim Komitetem Regionów i Europejskim Bankiem Inwestycyjnym w sprawie organizacji i funkcjonowania zespołu reagowania na incydenty komputerowe w instytucjach, organach i agencjach UE (CERT-UE).
Dz.U.UE.C.2018.12.1
Akt obowiązującyPOROZUMIENIE
między Parlamentem Europejskim, Radą Europejską, Radą Unii Europejskiej, Komisją Europejską, Trybunałem Sprawiedliwości Unii Europejskiej, Europejskim Bankiem Centralnym, Europejskim Trybunałem Obrachunkowym, Europejską Służbą Działań Zewnętrznych, Europejskim Komitetem Ekonomiczno-Społecznym, Europejskim Komitetem Regionów i Europejskim Bankiem Inwestycyjnym w sprawie organizacji i funkcjonowania zespołu reagowania na incydenty komputerowe w instytucjach, organach i agencjach UE (CERT-UE)
(Dz.U.UE C z dnia 13 stycznia 2018 r.)
PARLAMENT EUROPEJSKI
RADA EUROPEJSKA, RADA UNII EUROPEJSKIEJ,
KOMISJA EUROPEJSKA,
TRYBUNAŁ SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ
EUROPEJSKI BANK CENTRALNY
EUROPEJSKI TRYBUNAŁ OBRACHUNKOWY,
EUROPEJSKA SŁUŻBA DZIAŁAŃ ZEWNĘTRZNYCH
EUROPEJSKI KOMITET EKONOMICZNO-SPOŁECZNY,
EUROPEJSKI KOMITET REGIONÓW
I EUROPEJSKI BANK INWESTYCYJNY
a także mając na uwadze, co następuje:
(1) Zwiększenie możliwości wszystkich instytucji, organów i agencji Unii Europejskiej w zakresie radzenia sobie z zagrożeniami i słabościami cybernetycznymi oraz w zakresie zapobiegania atakom cybernetycznym wymierzonym w ich infrastrukturę technologii informacyjnych i komunikacyjnych (ICT), wykrywanie ich i reagowanie na nie jest nadal niezwykle istotne, ponieważ sprawne działanie sieci i systemów ICT jest kluczowe dla zdolności tych instytucji, organów i agencji do wypełniania ich misji;
(2) W następstwie inicjatywy wiceprzewodniczących Komisji Neelie Kroes i Maroša Šefčoviča w maju 2011 r. sekretarze generalni instytucji i organów Unii postanowili utworzyć zespół ds. wstępnej konfiguracji zespołu reagowania na incydenty komputerowe w instytucjach, organach i agencjach Unii (CERT-UE), pod nadzorem międzyinstytucjonalnej rady sterującej.
(3) W lipcu 2012 r. sekretarze generalni potwierdzili ustalenia praktyczne i zgodzili się co do utrzymania CERT-UE jako stałego podmiotu, tak aby dalej wspomagać poprawę ogólnego poziomu bezpieczeństwa technologii informacyjnej (IT) w instytucjach, organach i agencjach Unii jako przykład dostrzegalnej współpracy międzyinstytucjonalnej w dziedzinie bezpieczeństwa cybernetycznego.
(4) Przeglądy przeprowadzone w latach 2014 i 2016 wykazały, że CERT-UE w dalszym ciągu rozwijał się w kierunku dojrzałości i osiągnął już etap, na którym należy mu nadać charakter formalny, zapewniając mu bardziej zrównoważone i przejrzyste struktury zarządzania i finansowania.
(5) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 1 ("dyrektywa w sprawie bezpieczeństwa sieci i informacji") ustanawia sieć zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT), które składają się z przedstawicieli CSIRT państw członkowskich i z przedstawicieli CERT-UE, w celu przyczyniania się do rozwoju pewności i zaufania między państwami członkowskim oraz propagowania szybkiej i skutecznej współpracy operacyjnej.
(6) Struktura zarządzania CERT-UE powinna określić rolę i zadania CERT-UE, zakres obowiązków jego szefa, rolę i zadania jej Rady Sterującej oraz zakres obowiązków instytucji, organów i agencji Unii we wspieraniu CERT-UE.
(7) Należy zapewnić CERT-UE stabilne finansowanie i personel, przy jednoczesnym zapewnieniu odpowiedniego wykorzystania środków finansowych, oraz odpowiedni stały personel podstawowy, przy jednoczesnym utrzymaniu ogólnych kosztów administracyjnych CERT-UE na jak najniższym poziomie.
(8) Niniejsze porozumienie zostaje podpisane przez uczestniczące instytucje i organy Unii po ukończeniu ich odnośnych wewnętrznych procedur w tym zakresie; agencje Unii wymienione w załączniku I, które są odpowiedzialne za własną infrastrukturę ICT oficjalnie potwierdziły na piśmie przewodniczącemu rady sterującej CERT-UE, że będą je stosować,
ZAWARLI NINIEJSZE POROZUMIENIE:
W imieniu Parlamentu Europejskiego | W imieniu Rady Europejskiej i Rady |
K. WELLE | J. TRANHOLM-MIKKELSEN |
Sekretarz Generalny | Sekretarz Generalny |
W imieniu Komisji Europejskiej | W imieniu Trybunału Sprawiedliwości Unii Europejskiej |
A. ITALIANER | F. SCHAFF |
Sekretarz Generalny | Dyrektor Generalny DG ds. Infrastruktury |
W imieniu Europejskiego Banku Centralnego | W imieniu Europejskiego Trybunału Obrachunkowego |
K. DE GEEST | E. RUIZ GARCÍA |
Dyrektor Generalny ds. Systemów Informacyjnych | Sekretarz Generalny |
M. DIEMER | |
Dyrektor ds. administracyjnych | |
W imieniu Europejskiej Służby Działań Zewnętrznych | W imieniu Komitetu Ekonomiczno-Społecznego |
G. DI VITA | L. PLANAS PUCHADES |
Dyrektor Generalny ds. Budżetu i Administracji | Sekretarz Generalny |
W imieniu Europejskiego Komitetu Regionów | W imieniu Europejskiego Banku Inwestycyjnego |
J. BURIÁNEK | P. KLAEDTKE |
Sekretarz Generalny | Dyrektor Generalny i Kontroler Finansowy |