Dies ist eine HTML Version eines Anhanges der Informationsfreiheitsanfrage 'Implementation status of Resolution 2001/2098(INI) on surveillance'.

C 43/2
EN
Official Journal of the European Communities
16.2.2002
(2) to consider the possibility of a financial support to this
(3) to involve the candidate countries in its work.
initiative on the basis of the financial interventions
provided for educational activities by Council Decision of
9 December 1999 establishing a Community action
programme in the field of civil protection (1) for the
period 1 January 2000 to 31 December 2004 or by the
said
Council
Decision
establishing
a
Community
(4) to consider, on expiry of this pilot phase and in the light of
mechanism to facilitate reinforced cooperation in civil
the results obtained, any initiative introducing long-term
protection assistance interventions,
cooperation on civil protection training, for instance
through the creation of a European civil protection
college which would institutionalise the aforementioned
(1) OJ L 327, 21.12.1999, p. 53.
network.
COUNCIL RESOLUTION
of 28 January 2002
on a common approach and specific actions in the area of network and information security
(2002/C 43/02)
THE COUNCIL OF THE EUROPEAN UNION,
7. the Communication from the Commission on creating a
safer society by improving the security of information
RESPONDING TO
infrastructures and combating computer related crime;
the Conclusions of the Stockholm European Council of 23 and
8. Regulation (EC) No 45/2001 of the European Parliament
24 March 2001 that the Council together with the Commision
and of the Council of 18 December 2000 on the
will develop a comprehensive strategy on security of electronic
protection of individuals with regard to the processing of
networks including practical implementing action,
personal data by the Community institutions and bodies
and on the free movement of such data (3);
RECALLING
9. Directive 95/46/EC of the European Parliament and of the
1. the Resolution of the Council of 30 May 2001 — eEurope
Council of 24 October 1995 on the protection of indi-
Action Plan: Information and Network Security;
viduals with regard to the processing of personal data
and on the free meovement of such data (4);
2. the Communication from the Commission to the Council,
the European Parliament, the European Economic and
10. Directive 97/33/EC of the European Parliament and of the
Social Committee and the Committee of the Regions —
Council of 30 June 1992 on interconnection with telecom-
Network and Information Security: Proposal for a
munications with regard to ensuring universal service and
European Policy Approach;
interoperability through application of the principles of
open network provision (ONP) (5);
3. the Communication from the Commission to the Council
and the European Parliament — eEurope 2002: Impact and
11. Directive 97/66/EC of the European Parliament and of the
priorities;
Council of 15 December 1997 concerning the processing
of personal data and the protection of privacy in the tele-
4. the eEurope 2002 Action Plan endorsed by the Feira
communications sector (6);
European Council of 19 and 20 June 2000;
12. Directive 98/10/EC of the European Parliament and of the
5. Council Recommendation 95/144/EC of 7 April 1995 on
Council of 26 February 1998 on the application of open
common information technology security evaluation
network provision (ONP) to voice telephony and on
criteria (1);
universal service for telecommunications in a competitive
environment (7);
6. the Council Recommandation of 25 June 2001 on contact
points maintaining a 24-hour service for combating
(3) OJ L 8, 12.1.2001, p. 1.
high-tech crime (2);
(4) OJ L 281, 23.11.1995, p. 31.
(5) OJ L 199, 26.7.1997, p. 32.
(1) OJ L 93, 26.4.1995, p. 27.
(6) OJ L 24, 30.1.1998, p. 1.
(2) OJ C 187, 3.7.2001, p. 5.
(7) OJ L 101, 1.4.1998, p. 24.

16.2.2002
EN
Official Journal of the European Communities
C 43/3
13. Directive 1999/93/EC of the European Parliament and of
(9) There are legal requirements imposed on providers of
the Council of 13 December 1999 on a Community
telecommunications
services
to
take
appropriate
framework for electronic signatures (1);
technical and organisational measures to safeguard the
security of their services; these measures shall ensure a
level of security appropriate to the risk represented.
WHEREAS:
(10) The international standard ISO-15408 (Common criteria)
has become a recognised system for defining security
(1) Networks and communication systems have become a key
requirements for computer and network products and
factor in economic and social development and their
evaluating whether a particular product meets those
availability and integrity is crucial to essential infra-
requirements.
structures, as well as to most public and private services
and the economy as a whole.
(11) The international standard ISO-17799 (Information tech-
nology — Code of practice for information security
(2) In the light of the increasingly important role played in
management)
and
similar
national
guidelines
are
the economy by electronic services, the security of
becoming recognised practice for security management
networks and information systems is of growing public
in private and public organisations.
interest.
(12) Internet infrastructure should permit a high degree of
access to networks and services, and be managed and
(3) The security of transactions and data has become essential
operated in a robust and secure manner, e.g. by the
for
the
supply
of
electronic
services,
including
adoption of open standards and internet security
e-commerce and online public services, and low
protocols;
confidence in security could slow down the widespread
introduction of such services.
CONSIDERING, in line with Council Resolution of 30 May 2001
on the ‘eEurope Action Plan: Information and Network
(4) There is a need for individuals, businesses, adminis-
Security’, that network and information security is about
trations, and other organisations to protect their own
information,
data
and
communication
systems
by
deploying effective security technologies, where appro-
— ensuring the availability of services and data,
priate.
— preventing the disruption and unauthorised interception of
communications,
(5) The private sector, acting in a competitive market
environment, and through its capacity to innovate offers
a variety of solutions adapted to genuine market needs.
— confirmation that data which has been sent, received or
stored are complete and unchanged,
(6) The complex nature of network and information security
— securing the confidentiality of data,
means that in developing policy measures in this field,
public authorities must take into account a range of
political, economic, organisational and technical aspects,
— protection of information systems against unauthorised
and be aware of the decentralised and global character of
access,
communication networks.
— protecting against attacks involving malicious software,
(7) Policy measures can be more effective if they are part of a
European approach, respect the effective functioning of
the Internal Market, build on increased cooperation
— securing dependable authentication;
between Member States and internationally, and support
innovation and the ability of European enterprises to
compete at global level.
THEREFORE ASKS THE MEMBER STATES
1. by the end of 2002 to launch or strengthen information and
(8) A substantial body of legislation relevant to network and
education campaigns to increase awareness of network and
information security is already in place, notably as part of
information security; to specifically target such actions at
the Union’s legal framework for telecommunications, elec-
business, private users and public administrations; to
tronic commerce and electronic signatures.
develop such awareness raising actions closely with the
private sector, including inter alia internet service providers,
(1) OJ L 13, 19.1.2000, p. 12.
and to encourage private sector-led initiatives;

C 43/4
EN
Official Journal of the European Communities
16.2.2002
2. to
promote
best
practices
in
information
security
cations of the increasing dependency on electronic
management notably in small and medium sized enterprises
communication networks; and in this context to propose,
based, where appropriate, on internationally recognised
by the end of 2002, a strategy for a more stable and secure
standards;
operation of the Internet infrastructure;
3. by the end of 2002 to strengthen or promote the
3. by the end of 2002 to propose adequate measures to
importance of security concepts as part of computer
promote the ISO 15408 (Common Criteria) standard, to
education and training;
facilitate mutual recognition of certificates, and to improve
the process by which products are evaluated, i.e. by
developing adequate protection profiles;
4. by mid 2002 to review the effectiveness of national
arrangements regarding computer energency response,
4. by the end of 2002 to prepare a report on technologies and
which could include virus alert systems, with a view to
applications of electronic and biometric authentication of
strengthening, where necessary, their ability to prevent,
identity with a view to improving the effectiveness of
detect, and react efficiently at national and international
such systems, in particular through interoperability;
level against network and information systems disruption
and attack;
5. by mid 2002 to make proposals — after consultation with
the Member States and the private sector — for the estab-
5. to promote the use of the common criteria standard
lishment of a cyber-security task force to build on national
(ISO-15408) and to facilitate mutual recognition of related
efforts to both enhance network and information security
certificates;
and to enhance Member States’ ability, individually and
collectively, to respond to major network and information
security problems;
6. by the end of 2002 to take significant steps towards
effective and interoperable security solutions based on
recognised standards where possible — which could
6. by the end of 2002, to explore, in collaboration with
include open source software — in their e-govemment
Member States, the possible options for mechanisms by
and e-procurement activities, and towards the introduction
which Member States and the Commission can exchange
of electronic signatures to allow those public services that
information and experience on their achievement of the
require strong authentication also to be offered on-line;
objectives of this Resolution, taking into account the cross-
pillar dimension of network and information security, and
to explore how the private sector can be best involved in
7. where they choose to introduce electronic and biometrics
this exchange of information and experience;
identification systems for public or official use, to cooperate
where appropriate on technological developments and to
WELCOMES the increased focus of European research activities
examine any possible interoperability requirements;
on security matters;
8. with a view to facilitating Community and international
STRESSES the need for more research activities, in particular on
cooperation, to exchange information with each other and
security mechanisms and their interoperability, network relia-
with the Commission on the bodies primarily responsible
bility
and
protection,
advanced
cryptography,
privacy
within their territory for network and information security
enhancement technologies and security in wireless communi-
matters;
cations;
WELCOMES THE INTENTION OF THE COMMISSION
CALLS UPON
— suppliers and service providers to strengthen security as an
1. in 2002 to facilitate an exchange of best practice regarding
integral and essential part of their products and services;
awareness-raising actions and to draw up an initial
inventory of the various national information campaigns;
— the European private sector suppliers and service providers
and their representative groupings to participate more
2. in 2002 to make proposals to reinforce the Community’s
actively in international standardisation activities and
dialogue and cooperation with international organisations
organise themselves into appropriate fora to contribute to
and partners on network security, in particular on the impli-
the objectives of this resolution.