P bl Problematika tik k kritické iti ké iinfrastruktury f t kt
Martin Bílek Bezpečnostní ředitel
ČEPS jako významný subjekt CI Č ČEPS, a.s. provozuje přenosovou soustavu (PS), která je páteří elektrizační soustavy ČR Hlavní Hl í úk úkoly: l – zajištění přenosu elektřiny – zajištění rovnováhy mezi výrobou a spotřebou el.energie v každém okamžiku – údržba, úd žb obnova b a rozvojj zařízení ří í PS – zajištění mezinárodní spolupráce elektrizační soustavy ČR na trhu s elektřinou v EU
Obsah
Pojem kritická infrastruktura (CI) Subjekty a objekty CI Zhodnocení legislativy k CI na úrovni EU Zhodnocení národní legislativy ve vztahu k CI Význam a činnost Bezpečnostní rady státu Zahraniční zkušenosti
Kritická infrastruktura (CI) Výrobní a nevýrobní systémy a služby, jejichž nefunkčnost by měla závažný dopad na bezpečnost státu státu, ekonomiku, ekonomiku veřejnou správu a zabezpečení základních životních potřeb (Usnesení VCNP č. 277 ze dne 12.6.2007)
Oblasti kritické infrastruktury ČR Energetika – elektřina, plyn, teplo, ropa
Vodní hospodářství – pitná a odpadní voda
Potravinářství a zemědělství – produkce potravin, zemědělská výroba
Zdravotní Zd t í péče éč – lékařská péče a ochrana veřejného zdraví, léčiva
Oblasti kritické infrastruktury ČR Doprava – silniční, železniční, letecká, vodní
Komunikační a informační systémy – telekomunikace, satelitní komunikace, R/TV, internet
Bankovní a finanční sektor – veřejné finance finance, banky banky, pojišťovny pojišťovny, kapitálový trh
Oblasti kritické infrastruktury ČR Nouzové služby – HZS, Policie ČR, AČR, předpovědní, varovná a hlásná služba (SÚJB (SÚJB, ČHMÚ)
Veřejná správa – justice, justice vězeňství vězeňství, sociální ochrana a zabezpečení
(Usnesení BRS čč. 30 ze dne 3 3.7.2007) 7 2007)
Evropská kritická infrastruktura (ECI) Zahrnuje takové materiální zdroje, služby, zařízení IS/IT, sítě a majetek, které mají v případě narušení nebo zničení vážný dopad na zdraví zdraví, bezpečnost, hospodářský nebo sociální blahobyt ve dvou a více členských státech Provázanost a vzájemná závislost ECI, přeshraniční dopady p p y Elektřina, ropa, plyn, telekomunikační sítě, internet (Zelená kniha o Evropském programu na ochranu CI – 17.11.2005)
Význam kritické infrastruktury Význam pro zajištění – bezpečnosti státu – fungování ekonomiky, výrobních, nevýrobních systémů a služeb – fungování veřejné správy – základních životních potřeb obyvatelstva
Poškození nebo narušení CI má dopady – – – – –
hospodářské politické sociální p y psychologické g životní prostředí
Ohrožení a hrozby pro CI
Terorismus Přírodní pohromy Nedbalost obsluhy Průmyslové havárie a nehody Počítačové hackerství Organizovaný zločin a trestná činnost obecně
Ochrana kritické infrastruktury
Ochrana kritické infrastruktury souhrn opatření, která při zohlednění všech rizik směřují k zabránění narušení subjektů nebo objektů kritické infrastruktury a vazeb mezi nimi. – ALL ALL-risk risk hazards
Fyzickou ochranou kritické infrastruktury soubor bezpečnostních p opatření p p plánovaných ý a realizovaných k ochraně subjektů nebo objektů kritické infrastruktury před nebezpečnými útoky fyzických osob. – a terrorism hazards approach
Cíl ochrany kritické infrastruktury
Zabránit narušení nebo destrukce CI, případně minimalizovat dopady výpadků tak, aby případný výpadek postihl minimum obyvatelstva Zabezpečení ochrany strategických a životních zájmů státu (základních funkcí státu) a jeho hospodářské, sociální a bezpečnostní stability Význam prevence Ochrana CI je součástí programového prohlášení vládyy ze dne 17.1.2007
Subjekty a objekty CI
subjekty kritické infrastruktury jsou vlastníci a provozovatelé objektů kritické infrastruktury – ČEPS ČEPS, ČEZ, ČEZ MERO MERO, TRANSGAS TRANSGAS, VEOLIA VEOLIA, TELEFONICA…
objekty kritické infrastruktury jsou stavby a zařízení splňující kritéria CI – elektrická vedení, produktovody, dopravní cesty…
Legislativní úsilí EU Č Červen 2004 – Evropská rada požádala EK o přípravu celkové strategie na ochranu CI Říjen Říj 2004 – Sdělení Sděl í EK „Ochrana O h CI v boji b ji proti ti terorismu Listopad 2005 – EK – „Zelená Zelená kniha o evropském programu na ochranu CI“ – deklarovaná potřeba rámce Společenství – účinná ochrana vyžaduje komunikaci a koordinaci na všech úrovních
„Zelená Zelená kniha kniha“ Návrh EPCIP – přiměřená a rovnoměrná úroveň bezpečnostní ochrany CI, stejná pro všechny prvky odvozená od dopadů prvky, Společný rámec EPCIP – priority, standardy, metody společný seznam ECI metody, ECI, odpovědnost a role vlastníků, provozovatelů, MS, národní p g programy y Návrh na vznik „Výstražné informační sítě CI“ CIWIN – výměna zkušeností a informací, víceúrovňový komunikační a výstražní systém
Principy ECIP Subsidiarita - odpovědnost především na národní úrovni) Důvěrnost Dů ě t sdílených díl ý h iinformací f í Spolupráce zainteresovaných subjektů ( vlastníci, provozovatelé stát provozovatelé, stát, regulátoři regulátoři, normalizační úřady..) Proporcionalita (nelze chránit vše) Odvětvový přístup (podle odvětví/oblastí CI) Doplňkovost (existence stávajících norem)
Principy ECIP Na úrovni EU neexistují žádná horizontální ustanovení pro ochranu CI Odvětvový Od ět ý přístup ří t – IS/IT – Nařízení č. 460/2004, o zřízení agentury pro bezpečnost sítí a informace – Zdravotnictví – Rozhodnutí EP a ER č.211/9/98/ES, o zřízení sítě epidemiologického p g dozoru a kontroly y přenosných nemocí ve Společenství – Mezinárodní úmluva o fyzické ochraně jaderných materiálů t iálů ((platnost l t t 1987) – Nařízení EP a ER č. 725/2004 o zvýšení bezpečnosti lodí a přístavů
Legislativní úsilí EU Prosinec 2006 – Návrh Směrnice Rady EU o určování a označování Evropské KI a o posouzení potřeby zvýšit její ochranu Srpen - září 2007 – připomínkové řízení – ČR – návrh na přerušení projednávání do doby než se ukáže potřeba existence – SRN – návrh vzbuzuje závažné pochyby a obavy, nevyplývá potřeba tvorby právně závazného nástroje, bezpečnostní rizika při sdílení informací s EK značná EK, č á administrativní d i i t ti í zátěž átěž pro MS
Vývoj v České republice Květen 2003 - BRS - Seznam subjektů KI ČR Č Březen 2007 - odborná pracovní skupina VCNP sjednocení j d í ttermínu í „KI“, KI“ návrh á h oblastí bl tí KI Červenec 2007 - BRS - schválení oblastí KI Únor Ú 2007 - UV - Harmonogram dalšího postupu zpracování „Komplexní strategie ČR k řešení problematiky KI“ KI a „Národního Národního programu ochrany KI“ – „Komplexní strategie“ strategie T: prosinec 2008 – „Národní program“ T : červen 2009
Harmonogram dalšího postupu Analýza stavu řešení problematiky CI Komplexní strategie ČR k řešení problematiky CI Stanovení obsahové struktury Národního programu ochrany CI Národní program Programy ochrany jednotlivých oblastí
Vývoj v České republice Paralelně probíhají práce na novele zákona č.240/2000 Sb. (např. ČSZE) – snaha h d definovat fi t KI a její j jí ochranu h – kategorizace objektů a subjektů KI – standardy ochrany by měla podle návrhu stanovit vláda
Otázka, Otázka zda bude návrh vůbec předložen
Společný rámec pro ochranu KI Potřeba vyvážit proaktivní a reaktivní opatření Spolupráce po linii – – – – –
tajné služby Policie ČR b bezpečnostní č t í agentury t HZS Armáda ČR
Úloha vlastníků a provozovatelů KI Úloha státu a jeho institucí pro ochranu KI
Zahraniční zkušenosti
Významné dokumenty - shrnutí Zelená kniha o EPCIP Návrh Směrnice Rady o určování a označování ECI a o posouzeníí potřeby tř b zvýšit ýšit její j jí ochranu h – http://eur-lex.europa.eu/
Usnesení U í BRS čč. 30/2007 – schválení h ál í oblastí bl tí CI – http://www.vlada.cz/assets/cs/rvk/brs/cinnost/zazna my/z2007/usn-30-07 pdf my/z2007/usn-30-07.pdf
Usnesení vlády č. 170/2008 – harmonogram dalšího postupu k řešení problematiky CI Studie pro oblast kritických infrastruktur v rámci projektu p j p přípravy p y výzkumného ý centra p pro EU – ICT Agency, s.r.o. a CESES - 2006
Informační zdroje - shrnutí
European Commission C Directorate General G for Energy and Transport (DG TREN) TREN/J3 Directorate J: Security Protection of critical infrastructures – http://ec.europa.eu/dgs/energy http://ec.europa.eu/dgs/energy_transport/index_en transport/index en .html
Centre for the protection of national I f t Infrastructure t - CPNI was formed f d from f the th merger of the National Infrastructure Security Coordination Centre ((NISCC)) and a p part of MI5 ((the UK's Security Service), the National Security Advice Centre (NSAC) – http://www.cpni.gov.uk htt // i k
Závěrečné shrnutí Nezbytnost legislativního rámce ochrany KI na národní i Evropské úrovni. Těsná Tě á spolupráce l á soukromého k éh a vládního lád íh sektoru. Nezbytnost podpory vlastníků a provozovatelů KI ze strany státu.
Vedeme elektřinu nejvyššího napětí PhDr. Martin Bílek, Ph.D. Bezpečnostní ředitel ČEPS, a.s Elektrárenská 774/2 Praha 10
[email protected] www.ceps.cz
