Решение Европейской Комиссии 2017/46 от 10.01.2017 о безопасности коммуникационных и информационных систем в Европейской Комиссии

Решение Европейской Комиссии 2017/46 от 10 января 2017 г.
о безопасности коммуникационных и информационных систем в Европейской Комиссии*(1)

Европейская Комиссия,

Принимая во внимание Договор о функционировании Европейского Союза, и, в частности, его Статью 249,

Принимая во внимание Договор об учреждении Европейского сообщества по атомной энергии,

Принимая во внимание следующие обстоятельства:

(1) Коммуникационные и информационные системы Европейской Комиссии являются неотъемлемой частью функционирования Европейской Комиссии, а инциденты в области информационной безопасности могут оказать серьезное влияние на деятельность Европейской Комиссии, а также третьих лиц, включая физических лиц, предприятия и государства-члены ЕС.

(2) Существует множество угроз, которые могут нанести ущерб конфиденциальности, целостности или доступности коммуникационных и информационных систем Европейской Комиссии и информации, обрабатываемой в них. К таким угрозам относятся аварии, ошибки, преднамеренные атаки и стихийные бедствия, и их необходимо признать операционными рисками.

(3) Коммуникационные и информационные системы должны быть обеспечены уровнем защиты, соизмеримым с вероятностью, воздействием и характером рисков, которым они подвергаются.

(4) Информационная безопасность Европейской Комиссии должна обеспечивать, чтобы CISs Европейской Комиссии защищали информацию, которую они обрабатывают, и чтобы они функционировали должным образом и при необходимости под контролем законных пользователей.

(5) Политика Европейской Комиссии в области информационной безопасности должна быть реализована таким образом, чтобы она соответствовала политикам Европейской Комиссии в области безопасности.

(6) Директорат по вопросам безопасности Генерального директората по кадровой работе и безопасности несет общую ответственность за обеспечение безопасности Европейской Комиссии под руководством и ответственностью члена Европейской Комиссии, отвечающего за безопасность.

(7) Подход Европейской Комиссии должен учитывать политические инициативы ЕС и законодательство о сетевой и информационной безопасности, отраслевые стандарты и надлежащую практику, соблюдать все соответствующее законодательство и обеспечивать взаимодействие и совместимость.

(8) Департаментами Европейской Комиссии, ответственными за коммуникационные и информационные системы и информационную безопасность, должны быть разработаны и внедрены надлежащие меры для защиты коммуникационных и информационных систем, которые должны координироваться посредством Европейской Комиссии, для обеспечения эффективности и результативности.

(9) Правила и процедуры доступа к информации в контексте информационной безопасности, включая порядок действий при возникновении инцидентов информационной безопасности, должны быть соразмерны угрозе Европейской Комиссии или ее персоналу и должны соответствовать принципам, определенным в Регламенте (ЕС) 45/2001 Европейского Парламента и Совета ЕС*(2) о защите физических лиц в отношении обработки персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных, а также учитывать принцип профессиональной тайны, предусмотренный в Статье 339 TFEU.

(10) Политики и правила для коммуникационных и информационных систем, обрабатывающих конфиденциальную информацию ЕС (EUCI), секретную информацию, не являющуюся конфиденциальной информацией ЕС, и несекретную информацию, должны полностью соответствовать Решениям (ЕС, Евратом)*(3) 2015/443 и (ЕС, Евратом)*(4) 2015/444 Европейской Комиссии.

(11) Европейской Комиссии необходимо рассмотреть и обновить положения о безопасности коммуникационных и информационных систем, используемых Европейской Комиссией.

(12) В этой связи Решение C (2006) 3602 Европейской Комиссии следует отменить,

Приняла настоящее Решение:

Совершено в Брюсселе 10 января 2017 г.

От Европейской Комиссии
Председатель
Jean-Claude Juncker

_____________________________

*(1) Commission Decision (EU, Euratom) 2017/46 of 10 January 2017 on the security of communication and information systems in the European Commission. Опубликовано в Официальном Журнале (далее - ОЖ) N L 6, 11.01.2017, стр. 40.

*(2) Регламент (ЕС) 45/2001 Европейского Парламента и Совета ЕС от 18 декабря 2000 г. о защите физических лиц в отношении обработки персональных данных, осуществляемой учреждениями и органами Сообщества, и о свободном обращении таких данных (ОЖ N L 8, 12.1.2001 г., стр. 1).

*(3) Решение (ЕС, Евратом) 2015/443 Европейской Комиссии от 13 марта 2015 г. о безопасности Европейской Комиссии (ОЖ N L 72, 17.3.2015 г., стр. 41).

*(4) Решение (ЕС, Евратом) 2015/444 Европейской Комиссии от 13 марта 2015 г. о правилах безопасности для защиты конфиденциальной информации ЕС (ОЖ N L 72, 17.3.2015 г., стр. 53).

*(5) Приняты Регламентом (ЕЭС, Евратом, ECSC) 259/68 Совета ЕС от 29 февраля 1968 г., устанавливающим Регламент о персонале в отношении назначения должностных лиц и Условия трудоустройства других категорий служащих Европейских Сообществ, и устанавливающим специальные меры, временно применяющиеся к служащим Европейской Комиссии (Условия трудоустройства других категорий служащих Европейских Сообществ) (ОЖ N L 56, 4.3.1968 г., стр. 1).

*(6) Решение Европейской Комиссии, устанавливающее правила о прикомандировании к Европейской Комиссии национальных экспертов и национальных экспертов по профессиональному обучению от 12 ноября 2008 г. (C(2008) 6866 final).

*(7) Решение 1999/352/EC, ECSC, Евратом Европейской Комиссии от 28 апреля 1999 г. о создании Европейского бюро по борьбе с мошенничеством (OLAF) (ОЖ N L 136, 31.5.1999 г., стр. 20).

*(8) Регламент (ЕС) 1049/2001 Европейского Парламента и Совета ЕС от 30 мая 2001 г. о доступе общественности к документам Европейского Парламента, Совета ЕС и Европейской Комиссии (ОЖ N L 145, 31.5.2001, стр. 43).

*(9) Решение 2002/47/EC, ECSC, Евратом Европейской Комиссии от 23 января 2002 г. о внесении изменений в порядок работы Европейской Комиссии (ОЖ N L 21, 24.1.2002, стр. 23).

*(10) Регламент (ЕС, Евратом) 883/2013 Европейского Парламента и Совета ЕС от 11 сентября 2013 г. о расследованиях, проводимых Европейским бюро по борьбе с мошенничеством (OLAF), и об отмене Регламента (ЕС) 1073/1999 Европейского Парламента и Совета ЕС и Регламента (Евратом) 1074/1999 Совета ЕС (ОЖ N L 248, 18.9.2013, стр. 1).