Forschungs- & Entwicklungsinformationsdienst der Gemeinschaft - CORDIS

Programmfinanzierung

EUR 12 million

Referenz zum Amtsblatt

L 123 von 1992-05-08

Rechtsrahmen

92/242/CEE von 1992-03-31
Zur Entwicklung von Gesamtstrategien, die darauf abzielen, die Benutzer und Produzenten von elektronisch gespeicherter, verarbeiteter und übertragener Informationen mit dem entsprechenden Schutz der Informationssysteme gegen zufällige oder gezielte Bedrohung auszustatten.

Kurzbeschreibung

Elektrisch gespeicherte, verarbeitete und übertragene Informationen spielen bei den wirtschaftlichen und sozialen Tätigkeiten eine immer wichtigere Rolle. Mit der Einführung effizienter globaler Kommunikationsdienste und der immer weiter verbreiteten elektronischen Informationsverarbeitung wächst der Bedarf an angemessenen Schutzmaßnahmen. Daher hat das Europäische Parlament in seinen Beratungen und Beschlüssen wiederholt auf die Bedeutung der Sicherheit von Informationssystemen hingewiesen. Ebenso hat der Wirtschafts- und Sozialausschuß auf die Notwendigkeit hingewiesen, im Rahmen der Gemeinschaftsaktionen Fragen auf diesem Gebiet zu behandeln.

Die Komplexität des Problems der Sicherheit von Informationssystemen erfordert die Entwicklung von Strategien, die den freien Informationsverkehr im Binnenmarkt ermöglichen und gleichzeitig die Sicherheit der Nutzung von Informationssystemen in der gesamten Gesellschaft gewährleisten. Darüber hinaus bedingt die Verantwortlichkeit der Mitgliedstaaten auf diesem Gebiet einen konzertierten Ansatz, der auf einer engen Zusammenarbeit mit hohen Beamten der Mitgliedsaaten basiert.

Angesichts der oben genannten Punkte umfaßt die Aktion der Gemeinschaft folgende Elemente:
Entwicklung umfassender Strategien auf dem Gebiet der Sicherheit von Informationssystemen (Aktionsplan) für einen Anfangszeitraum von 24 Monaten;
- Einsetzung einer mit einem langfristigen Auftrag versehenen Gruppe hoher Beamter zur Beratung der Kommission bei Maßnahmen auf dem Gebiet der Sicherheit von Informationssystemen.

Die Kommission konsultiert den Ausschuß regelmäßig zu Fragen der Sicherheit von Informationssystemen der verschiedenen Gemeinschaftstätigkeiten und insbesondere bei der Festlegung von Arbeitsstrategien und -programmen.

Der Aktionsplan sieht Vorarbeiten im Rahmen von sechs Hauptthemenbereichen (Aktionslinien) vor. Er beabsichtigt die Berücksichtigung, Förderung und Ergänzung der auf dem Gebiet der Sicherheit von Informationssystemen im Gang befindlichen europäischen und internationalen Normungsarbeiten.

Unterteilung

Sechs Aktionslinien:

- Aktionslinie I - Entwicklung einer Rahmenstrategie für die Sicherheit von Informationssystemen:
Schaffung einer Rahmenstrategie, um die gesellschaftlichen, wirtschaftlichen und politischen Ziele mit den technischen, operationellen und legislativen Optionen der Gemeinschaft in einem internationalen Kontext in Einklang zu bringen;

- Aktionslinie II - Ermittlung von Anforderungen der Benutzer und der Diensteanbieter zur Sicherheit von Informationssystemen:
Ermittlung der Anforderungen (Art und Merkmale) der Benutzer und Diensteanbieter und ihre Beziehung zu Maßnahmen auf dem Gebiet auf dem Gebiet der Sicherheit von Informationssystemen;

- Aktionslinie III Lösungen für den kurz- und mittelfristigen Bedarf von Benutzern, Lieferanten und Diensteanbietern:
Zur kurzfristigen Erarbeitung von Lösungen, die dem dringendsten Bedarf von Benutzern, Diensteanbietern und Herstellern gerecht werden, einschließlich der Anwendung gemeinsamer IT-Sicherheitsbewertungskriterien, die offen konzipiert sein sollten, um auch künftige Anforderungen und Lösungen zu berücksichtigen;

- Aktionslinie IV - Entwicklung von Spezifikationen, Normung, Bewertung und Zertifizierung der Sicherheit von Informationssystemen:
Zur Bereitstellung von Maßnahmen zur Unterstützung und Durchführung spezieller Sicherheitsfunktionen in den allgemeinen Bereichen OSI, ONP, ISDN/IBC und Netzmanagement, einschließlich der Entwicklung und Anwendung von Computersystemen mit Sicherheitsfunktionen;

- Aktionslinie V - Technologische und funktionale Entwicklungen auf dem Gebiet der Sicherheit von Informationssystemen:
Systematische Erforschung und Entwicklung der Technologien, um wirtschaftlich rentable und operationell zufriedenstellende Lösungen für eine Reihe gegenwärtiger und künftiger Anforderungen an die Sicherheit von Informationssystemen zu erarbeiten;

- Aktionslinie VI - Maßnahmen zur Gewährleistung der Sicherheit von Aktionssystemen:
Zur Erreichung einer klar definierten und abgestimmten Verteilung der Zuständigkeiten unter den verschiedenen Akteuren auf Gemeinschaftsebene als Voraussetzung für die gegenseitige Anerkennung der Überprüfung und Zertifizierung, um die harmonische Entwicklung der Sicherheit von Informationssystemen in der Gemeinschaft zu erleichtern.

Ausführung

Die Kommission ist für die Durchführung der Maßnahme in enger Zusammenarbeit mit den verwandten Forschungs- und Entwicklungsmaßnahmen der Gemeinschaft verantwortlich. Sie wird von einem Beratenden Ausschuß unterstützt, der sich aus Vertretern der Mitgliedstaaten zusammensetzt und in dem der Vertreter der Kommission den Vorsitz führt.

Eine Evaluation des im Laufe des Anfangszeitraums erzielten Fortschritts wird durch eine Gruppe von unabhängigen Fachleuten. Der Bericht dieser Gruppe wird zusammen mit möglichen Kommentaren der Kommission dem Europäischen Parlament und dem rat unterbreitet.
Datensatznummer: 231 / Zuletzt geändert am: 2000-06-05