Европейское агентство информационной безопасности приступило к работе
Международная группа по борьбе с киберпреступностью Евросоюза спустя год после одобрения Еврокомиссией сформирована и приступила к работе. Вновь созданное агентство, European Network and Information Security Agency (Enisa), получило бюджет в 44,4 млн. долл., рассчитанный на пять лет, и право регулирования деятельности стран—участниц ЕС в части противостояния угрозам информационной безопасности.
В Enisa уже назначен исполнительный директор, определены внутриведомственные процедуры организации работы и начат найм технических экспертов. В греческом Гераклионе, где расположилась штаб-квартира агентства, состоялось заседание его управляющего совета.
Совет получил мандант на пять лет, и его дальнейшее существование зависит от того, насколько успешна будет его деятельность. По задумке организаторов, агентство должно стать панъевропейским «центром компетенции» в вопросах информационной безопасности, сбора и анализа данных о произошедших инцидентах. Оно должно вырабатывать рекомендации для Еврокомиссии и стран-участниц по вопросам информационной безопасности, стандартизации подходов к ее обеспечению и улучшению кооперации между частным и государственным секторами.
Исполнительный директор Enisa Андреа Пиротти — ветеран коммуникационного холдинга Marconi. Управляющий совет возглавила Кристиина Пиетикаинен, директор департамента информационной безопасности финского Министерства транспорта и связи, а кресло вице-президента занял Ференц Суба из аналогичной структуры правительства Венгрии.
Впрочем, многие представители правительственных и коммерческих кругов ЕС со скепсисом относятся к его возможностям улучшить ситуацию в области информационной безопасности. В частности, представитель компании Symantec Илиас Чантзос с недоумением заметил, что же именно может изменить появление Enisa. Хеди ван дер Энде, генеральный менеджер голландской группы Computer Emergency Response Team, подчеркнул, что перед Enisa стоит задача найти свою нишу, ведь тесное взаимодействие подобных групп из разных стран уже организовано.
Арлен Маккарти, известная как защитник распространения норм европейского патентного законодательства на программное обеспечение, также выразила свои сомнения. Как отмечает Маккарти, «это может стать решением, более ориентированным на поиск проблем, а не на реальное участие в создании ?культуры безопасности?».
Впрочем, по ее мнению, проблем в области информационной безопасности накопилось достаточно для того, чтобы создание новой структуры оказалось «стоящим экспериментом», тем более что срок его проведения уже определен.