Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

Finanziamento del programma

EUR 12 million

Riferimento Gazzetta ufficiale

L 123 del 1992-05-08

Riferimento legislativo

92/242/CEE del 1992-03-31
Sviluppare strategie globali volte a fornire agli utenti e produttori di informazioni immagazzinate, trattate o trasmesse elettronicamente un'adeguata protezione dei sistemi di informazione contro le minacce fortuite o volontarie.

Riassunto

Le informazioni immagazzinate, trattate o trasmesse elettronicamente hanno un'importanza crescente nelle attività economiche e sociali. La concretizzazione di comunicazioni mondiali efficienti e l'uso dilagante della gestione elettronica delle informazioni esige una protezione adeguata. Il Parlamento europeo ha dunque ripetutamente messo in rilievo l'importanza della sicurezza dei sistemi di informazione in occasione dei suoi dibattiti e risoluzioni. Anche il Comitato economico e sociale ha evidenziato che l'azione comunitaria deve implicare azioni in quest'area.

La complessità della sicurezza dei sistemi di informazione esige lo sviluppo di strategie che permettano la libera circolazione dell'informazione nel mercato unico, garantendo allo stesso tempo la sicurezza dell'uso dei sistemi di informazione nella Comunità. Gli Stati membri hanno inoltre tra le loro responsabilità un criterio concertato, basato su una collaborazione stretta con gli alti funzionari degli Stati membri.

Nell'ottica che precede l'azione comunitaria comprende:
- sviluppo di strategie generali per la sicurezza dei sistemi di informazione (piano d'azione) per un primo periodo di 24 mesi;
- istituzione di un Gruppo di alti funzionari con mandato a lungo termine di consigliare la Commissione in merito alle azioni da intraprendere nel campo della sicurezza dei sistemi di informazione.

La Commissione dovrà consultare sistematicamente il Gruppo degli alti funzionari in merito ad aspetti della sicurezza dei sistemi di informazione relativi alle varie attività svolte dalla Comunità, in particolare per quanto riguarda la definizione delle strategie e programmi di lavoro.

Il piano d'azione prevede la preparazione su sei temi principali (linee d'azione). L'obiettivo è di tener conto, favorire ed integrare le attività di normalizzazione europee ed internazionali in corso nel campo della sicurezza dei sistemi di informazione.

Suddivisione

Sei linee d'azione:

- prima linea d'azione - sviluppo di un quadro strategico per la sicurezza dei sistemi di informazione:
creazione di un quadro strategico per trovare un accordo tra gli obiettivi economici, sociali e politici e le scelte tecniche, operative e giuridiche della Comunità in un contesto nazionale;

- seconda linea d'azione - individuazione delle esigenze degli utenti e dei fornitori di servizi in fatto di sicurezza dei sistemi di informazione:
stabilire la natura e le caratteristiche delle esigenze degli utenti e dei fornitori di servizi e il loro rapporto con le misure di sicurezza dei sistemi di informazione;

- terza linea d'azione - soluzione ad alcune esigenze prioritarie di utenti, fornitori ed esercenti di servizi:
a breve scadenza, fornire soluzioni che possano rispondere alle esigenze più immediate degli utenti esercenti di servizi e produttori; ciò comporta l'utilizzazione di comuni criteri di sicurezza delle tecnologie dell'informazione; tali soluzioni devono essere aperte alle necessità ed alle soluzioni future;

- quarta linea d'azione - elaborazione di specifiche, normalizzazione, valutazione e certificazione in materia dei sicurezza dei sistemi di informazione:
fornire i mezzi per sostenere e realizzare funzioni di sicurezza specifiche nei settori generali dell'OSI, ONP, RNIS/IBC e della gestione di reti, nonché incoraggiare lo sviluppo e l'uso di sistemi informatici dotati di funzioni di sicurezza;

- quinta linea d'azione - sviluppo tecnologici ed operativi in materia di sicurezza dei sistemi di informazione:
lavoro di ricerca sistematico e sviluppo tecnologico tali da consentire di trovare risposte economicamente accettabili e soddisfacenti da un punto di vista operativo ad un serie di esigenze presenti e future in materia di sicurezza dei sistemi di informazione;

- sesta linea d'azione - attuazione della sicurezza dei sistemi d'informazione:
ripartizione definitiva e convenuta delle responsabilità fra vari interessati a livello comunitario, come presupposto al reciproco riconoscimento in fatto di verifica e di certificazione, al fine di facilitare una realizzazione armoniosa della sicurezza dei sistemi di informazione nella Comunità.

Attuazione

La responsabilità dell'attuazione dell'azione spetta alla Commissione, in stretta associazione con le azioni attinenti degli Stati membri ed in relazione alle azioni di ricerca e sviluppo della Comunità. Essa è assistita da un comitato consultivo formato da rappresentanti degli Stati membri e presieduto dal rappresentante della Commissione.

Un gruppo di esperti indipendenti ha il compito di procedere alla valutazione dei progressi realizzati nel corso del periodo iniziale. La relazione del gruppo sarà presentata al Parlamento europeo ed al Consiglio insieme con i commenti eventuali della Commissione.