Przejdź do menu Przejdź do treści

Europejska Agencja Bezpieczeństwa Sieci i Informacji

(European Network and Information Security Agency) – centrum eksperckie w dziedzinie bezpieczeństwa cybernetycznego w Europie. Agencja znajduje się w Grecji w Atenach i ma oddział w Heraklionie na Krecie.

ENISA została utworzona na mocy Rozporządzenia (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r. ustanawiającego Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji. Uprawnienia przedłużono na mocy Rozporządzenia (WE) nr 1007/2008 Parlamentu Europejskiego i Rady z dnia 24 września 2008 r. o wprowadzeniu zmian do Rozporządzenia (WE) nr 460/2004 ustanawiającego Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji w zakresie okresu jej działania oraz Rozporządzenia 580/2011 Parlamentu Europejskiego i Rady z dnia 8 czerwca 2011 r. o wprowadzaniu zmian do Rozporządzenia (WE) nr 460/2004 ustanawiającego Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji w zakresie okresu jej działania.

Celem agencji jest przyczynienie się do ogólnego celu, jakim jest zapewnienie wysokiego poziomu bezpieczeństwa sieci i informacji w UE. ENISA pomaga Komisji Europejskiej, państwom członkowskim i środowiskom biznesowym w podejmowaniu decyzji, reagowaniu, a w szczególności zapobieganiu problemom związanym z bezpieczeństwem sieci i informacji.

Misją ENISA jest przyczynianie się do bezpieczeństwa europejskiego społeczeństwa informacyjnego poprzez podnoszenie świadomości na temat bezpieczeństwa sieci i informacji, a także rozwijanie i promowanie kultury bezpieczeństwa sieci i informacji w społeczeństwie z korzyścią dla obywateli, konsumentów, przedsiębiorstw i organizacji społecznych w Unii.

Cele strategiczne ENISA to:

  • przewidywanie ryzyka i wspieranie Europy w obliczu nowych wyzwań w dziedzinie bezpieczeństwa sieci i informacji poprzez porównywanie, analizowanie i udostępnianie dostępnych informacji i wiedzy na temat kluczowych kwestii bezpieczeństwa sieci i informacji, z uwzględnieniem ewolucji środowiska cyfrowego;
  • promowanie bezpieczeństwa sieci i informacji jako priorytetu polityki UE poprzez udzielanie pomocy instytucjom Unii Europejskiej i państw członkowskich w opracowywaniu i wdrażaniu polityki i ustawodawstwa UE w zakresie bezpieczeństwa sieci i informacji;
  • wspieranie potęgi Europy poprzez pomoc państwom członkowskim i organom UE w zwiększaniu ich zdolności w dziedzinie bezpieczeństwa sieci i informacji;
  • przyczynianie się do tworzenia wspólnoty europejskiego bezpieczeństwa sieci i informacji poprzez ściślejszą współpracę na szczeblu UE między państwami członkowskimi, organami UE i odpowiednimi zainteresowanymi stronami, w tym sektorem prywatnym;
  • zapewnienie zwiększenia wpływu ENISA poprzez doskonałe zarządzanie jej zasobami i skuteczniejszą współpracę z zainteresowanymi stronami, w tym państwami członkowskimi i instytutami Unii, a także zwiększenie aktywności na poziomie międzynarodowym.

Głównymi kierunkami działalności ENISA są:

  • udzielanie konsultacji i pomocy Komisji i państwom członkowskim w dziedzinie bezpieczeństwa informacji;
  • gromadzenie i analiza danych dotyczących incydentów bezpieczeństwa w Europie i nowych zagrożeń;
  • opracowanie metod oceny i zarządzania ryzyka w celu zwiększenia zdolności UE do reagowania na zagrożenia bezpieczeństwa informacyjnego;
  • przeprowadzenie ogólnoeuropejskich szkoleń;
  • wsparcie współpracy między zespołami powołanymi do reagowania na zdarzenia naruszające bezpieczeństwo w sieci (CERT) w państwach członkowskich;
  • podnoszenie wiedzy i współpracy między różnymi podmiotami w dziedzinie bezpieczeństwa informacji.

Agencja pomaga również Komisji Europejskiej we wstępnych pracach technicznych mających na celu aktualizację i ulepszenie europejskiego ustawodawstwa dotyczącego bezpieczeństwa sieci i informacji. W swoich działaniach agencja opiera się na rocznych planach pracy/programach, które zawierają listę kluczowych priorytetów i celów oraz planowanych działań służących realizacji ustalonych zadań.

Na strukturę organizacyjną ENISA składają się:

  • zarząd, który gwarantuje, że agencja wykonuje swoje zadania na warunkach, które pozwalają jej działać zgodnie z rozporządzeniem ustawiającym;
  • rada naczelna, która przygotowuje decyzje podejmowane przez zarząd w sprawach administracyjnych i budżetowych;
  • dyrektor naczelny, odpowiedzialny za zarządzanie agencją i pełniący swoje obowiązki samodzielnie;
  • stała grupa udziałowców, która doradza dyrektorowi naczelnemu w zakresie wykonywania jego obowiązków na warunkach rozporządzenia ustawiającego;
  • grupy robocze złożone z ekspertów, które zajmują się konkretnymi kwestiami technicznymi i naukowymi. Powołuje je dyrektor naczelny w konsultacji ze stałą grupą udziałowców.

Finansowanie ENISA obejmuje wkład z budżetu UE, dotację od rządu Republiki Greckiej, a także wkłady państw trzecich uczestniczących w pracach agencji.

ENISA ściśle współpracuje z Europolem i Europejskim Centrum Cyberprzestępczości (European Cyber Crime Centre), a także wspiera inne instytucje UE, w tym Agencję Unii Europejskiej ds. Szkolenia w Dziedzinie Ścigania (European Union Agency for Law Enforcement Training, CEPOL), Organ Europejskich Regulatorów Łączności Elektronicznej (Body of the European Regulators of Electronic Communications, BEREC), Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice, eu-LISA) oraz Europejską Agencję Bezpieczeństwa Lotniczego (European Aviation Safety Agency, EASA).

Centrum eksperckie zarządza ogólnoeuropejskim programem „Cyber Europe”. Jest to seria ćwiczeń związanych z cyberprzestępczością i zarządzaniem kryzysowym na szczeblu UE dla sektora publicznego i prywatnego państw członkowskich UE. Ćwiczenia „Cyber Europe” to symulacja incydentów na dużą skalę związanych z cyberbezpieczeństwem, które nasilając się, mogą się przekształcić w cyberkryzysy. Są to scenariusze pełne prawdziwych wydarzeń, opracowane przez europejskich ekspertów w dziedzinie bezpieczeństwa cybernetycznego; zapewniają one uczestnikom doświadczenia edukacyjne i oferują możliwość analizy zaawansowanych technicznych środków bezpieczeństwa cybernetycznego oraz rozwiązywania problemów związanych z sytuacjami kryzysowymi.

W celu zwiększenia ogólnego poziomu bezpieczeństwa online w Europie agencja organizuje co roku w październiku kampanię uświadamiającą na temat bezpieczeństwa cybernetycznego przy wsparciu punktów kontaktowych ds. bezpieczeństwa sieci i informacji we wszystkich państwach członkowskich.

W lutym 2018 r. ENISA zorganizowała warsztaty dla koordynatorów z państw członkowskich UE. W szczególności omówiono następujące tematy: podstawowa higiena cybernetyczna, rozwój umiejętności cyfrowych i edukacji, cyberprzestępstwa, nowe technologie i ochrona prywatności.

Wykonując swoją misję, centrum wydaje serię publikacji na temat zagadnień bezpieczeństwa cybernetycznego: raport z badania „Rozważania na temat certyfikacji bezpieczeństwa ICT w UE” (Considerations on ICT Security Certification in EU Survey Report); „Wytyczne bezpieczeństwa dotyczące właściwego stosowania kwalifikowanych pieczęci elektronicznych” (Security Guidelines on the Appropriate Use of Qualified Electronic Seals); „Wytyczne dotyczące właściwego korzystania z kwalifikowanych podpisów elektronicznych” (Security Guidelines on the Appropriate Use of Qualified Electronic Signatures); „Zasady bezpieczeństwa dotyczące właściwego korzystania z kwalifikowanych elektronicznych znaczników czasu” (Security Guidelines on the Appropriate Use of Qualified Electronic Time Stamps); „Wytyczne bezpieczeństwa dotyczące prawidłowego używania certyfikatów uwierzytelniania kwalifikowanych witryn internetowych” (Security Guidelines on the Appropriate Use of Qualified Qebsite Authentication Certificates); „Wytyczne bezpieczeństwa dotyczące właściwego korzystania z kwalifikowanych służb elektronicznych rejestracji dostawy” (Security Guidelines on the Appropriate Use of Qualified Electronic Registered Delivery Services); przez 6 lat publikuje roczne sprawozdania na temat znaczących incydentów związanych z odłączeniem komunikacji elektronicznej w sektorze europejskim.

Natalia Karpczuk

About ENISA, ENISA.Europa.eu (dostęp 25.04.2019); ENISA Programming Document 2018–2020: Including Multiannual Planning, 2018 Work Programme and Multiannual Staff Planning, European Union Agency for Network and Information Security (ENISA), November 2017; ENISA Strategy, ENISA.Europa.eu (dostęp 25.04.2019); European Union Agency for Network and Information Security (ENISA), Publication of a Vacancy for the Function of Executive Director (Temporary Agent – Grade AD 14,Official Journal C 388 A of 26/10/2018, COM 2018/20032.