Servicio de Información Comunitario sobre Investigación y Desarrollo - CORDIS

Desde 1992-03-31 hasta 1994-02-28
| See all projects funded under this programme / topic

Financiación del programa

EUR 12 million

Referencia del Diario Oficial

L 123 de 1992-05-08

Referencia legislativa

92/242/CEE de 1992-03-31
Desarrollar estrategias globales destinadas a proporcionar a los usuarios y productores de información almacenada, procesada o transmitida por medios electrónicos una protección adecuada de sus sistemas de información por lo que respecta a riesgos accidentales o intencionados.

Resumen

La información almacenada, procesada y transmitida por medios electrónicos desempeña un papel cada vez más importante en la actividad económica y social. La implantación de comunicaciones mundiales eficientes y la generalización del tratamiento electrónico de la información acentúan la necesidad de que los usuarios cuenten con una protección adecuada. Por esta razón, el Parlamento Europeo, en debates y resoluciones, ha subrayado en numerosas ocasiones la importancia de la seguridad de los sistemas de información. El Comité Económico y Social, a su vez, ha destacado la necesidad de desarrollar acciones comunitarias que aborden las cuestiones clave en este área.

La complejidad de la seguridad de los sistemas de información requiere el desarrollo de estrategias que permitan la libre circulación de información en el mercado único, garantizando, al mismo tiempo, la seguridad de utilización de los sistemas de información en toda la Comunidad. Asimismo, los Estados miembros tienen la responsabilidad de aportar un planteamiento concertado basado en una estrecha colaboración entre los altos funcionarios de los Estados miembros.

Teniendo en cuenta estos argumentos, la acción comunitaria incluye:
- el desarrollo de estrategias globales para la seguridad de los sistemas de información (plan de acción) durante un período inicial de 24 meses;
- la creación de un grupo de altos funcionarios que contará con un mandato a largo plazo para asesorar a la Comisión sobre acciones en materia de seguridad de los sistemas de información.

La Comisión consultará de manera sistemática al grupo de altos funcionarios sobre las cuestiones relacionadas con la seguridad de los sistemas de información de las diferentes actividades comunitarias, en particular las cuestiones relativas a la definición de programas y estrategias de trabajo.

El plan de acción incluye tareas preparatorias que se dividen en seis temas principales (líneas de actuación) y tiene como objetivo tener en cuenta, promocionar y complementar las actividades de normalización europeas e internacionales que se están llevando a cabo en el campo de la seguridad de los sistemas de información.

Subdivisión

Seis líneas de actuación:

- Línea de actuación I: desarrollo de un marco estratégico para la seguridad de los sistemas de información:
creación de un marco, orientado estratégicamente, que reconcilie los objetivos sociales, económicos y políticos con las opciones técnicas, operativas y legislativas de la Comunidad en un contexto internacional;

- Línea de actuación II: definición de las necesidades de los usuarios y de los prestadores de servicios en materia de seguridad de los sistemas de información:
determinar la naturaleza y las características de las necesidades de los usuarios y de los prestadores de servicios, así como su relación con las medidas de seguridad de los sistemas de información;

- Línea de actuación III: soluciones para determinadas necesidades a corto y medio plazo de los usuarios, proveedores y prestadores de servicios:
proporcionar, a corto plazo, soluciones que puedan responder a las necesidades más urgentes de los usuarios, prestadores de servicios y fabricantes. Ello incluye el uso de criterios comunes de evaluación de la seguridad de la TI y debería concebirse de manera abierta hacia futuras necesidades y soluciones;

- Línea de actuación IV: desarrollo de las especificaciones, normalización, evaluación y certificación de la seguridad de los sistemas de información:
proporcionar medios para apoyar y ejecutar funciones específicas de seguridad en las áreas generales de OSI, ONP, ISDN/IBC y la gestión de redes, así como fomentar el desarrollo y utilización de sistemas informatizados con funciones de seguridad;

- Línea de actuación V: innovaciones técnicas y operativas en materia de seguridad de los sistemas de información:
una investigación y un desarrollo técnico sistemáticos que permitan llegar a soluciones económicamente viables y satisfactorias en la práctica para diversas necesidades de seguridad de la información en el presente y en el futuro;

- Línea de actuación VI: suministro de sistemas de seguridad de la información:
alcanzar un reparto de responsabilidades claramente definido y acordado entre los diferentes interesados a nivel comunitario como requisito previo para el reconocimiento mutuo de la verificación y la certificación y así facilitar un desarrollo armonioso del suministro de sistemas de seguridad de la información en la Comunidad.

Implementación

La Comisión se encarga de implementar la acción en estrecha colaboración con otras acciones afines en Estados miembros y con las acciones de investigación y desarrollo comunitarias en dicho campo. Cuenta con la asistencia de un comité consultivo integrado por representantes de los Estados miembros y presidido por un representante de la Comisión.

Un grupo de expertos independientes evaluará los progresos realizados durante el período inicial. El informe de este grupo, junto con los comentarios de la Comisión, será remitido al Parlamento Europeo y al Consejo.
Síganos en: RSS Facebook Twitter YouTube Gestionado por la Oficina de Publicaciones de la UE Arriba