Problematika kritické infrastruktury

Problematika kritické infrastruktury Martin Bílek

FSV UK Praha

13. dubna 2010

Obsah    

Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI

Vymezení kritické infrastruktury  Kritická infrastruktura na úrovni EU (ECI – EKI) – Materiální zdroje, služby, zařízení a sítě, které mají v případě narušení nebo zničení závažný dopad na zdraví, bezpečnost, hospodářský nebo sociální blahobyt ve dvou a více členských státech

 Příklady – Zpravidla veškerá infrastruktura s přeshraničním významem – elektrizační přenosové sítě, mezinárodní ropovody, plynovody, železniční koridory, vodní cesty, letiště, ICT technologie,…

Vymezení kritické infrastruktury  Národní kritická infrastruktura (NCI – KI) – Prostředky, systémy a jejich části na území členského státu, které jsou zásadní pro zachování nejdůležitějších společenských funkcí, zdraví, bezpečnosti nebo dobrých hospodářských či sociálních podmínek obyvatel a jejichž narušení nebo zničení by mělo závažný dopad

 Příklady: – vše co je součástí EKI, elektrárny, plynárny, teplárny, rafinerie, vodovody, ČOV, úpravny vody, přehrady, výrobny potravin,nemocnice, výroba a skladování léčiv, dopravní infrastruktura, ICT, bankovnictví, veřejné finance,…

Význam kritické infrastruktury  Význam pro zajištění – života a zdraví obyvatelstva – bezpečnosti státu – fungování ekonomiky, výrobních, nevýrobních systémů a služeb – fungování veřejné správy – základních životních potřeb obyvatelstva, atd.

 Poškození nebo narušení KI má dopady – – – –

hospodářské politické sociální psychologické

Legislativní vývoj v oblasti EKI  Červen 2004 – žádost Evropské Rady Evropské Komisi o přípravu celkové strategie na ochranu KI  Říjen 2004 – sdělení Evropské Komise „Ochrana KI v boji proti terorismu“ reakce na atentáty v Madridu a v Londýně  Prosinec 2004 – zasedání Evropské Rady, materiál „Předcházení, připravenost a reakce na teroristické útoky a „Program solidarity EU o následcích teroristických hrozeb a útoků, podpora záměru Komise předložit Evropský program na ochranu KI EPCIP a návrh, aby Komise zřídila „Výstražnou informační síť KI CIWIN

Legislativní vývoj v oblasti EKI  Červen, září 2005 – první a druhý seminář MS o ochraně KI, sběr podkladů pro Komisi  Listopad 2005 – Zelená kniha o evropském programu na ochranu KI – zahájení široké diskuze, komunikace, koordinace a spolupráce na národní a evropské úrovni, mezi vlastníky, provozovateli KI, profesními sdruženími, státní správou a samosprávou a veřejností – Předložení možností jak postupovat při zřízení EPCIP a CIWIN

Základní principy EPCIP  Vyplývají ze Zelená kniha o evropském programu na ochranu KI – Subsidiarita – ochrana KI je především v odpovědností národních států, vlastníků a provozovatelů – Doplňkovost – pouze doplňuje již stávající, zavedené komunitární mechanismy – Důvěrnost – sdílení informací o KI, utajovaný režim – Spolupráce – vlastníci, provozovatelé, samospráva,vláda… – Proporcionalita – není opodstatněné ani reálné chránit veškerou infrastrukturu (venkovní vedení)

Legislativní vývoj v oblasti EKI  Prosinec 2005 – Rada ve složení pro spravedlnost a vnitřní věci vyzvala Komisi, aby vypracovala návrh Evropského programu na ochranu KI, rozhodnutí o zvoleném přístupu: – Při ochraně KI by měly být zohledněny hrozby způsobené člověkem, technologické hrozby a přírodní katastrofy, přednostně však hrozba terorismu

 Prosinec 2006 – sdělení Komise o EPCIP  Duben 2007 – závěry Rady o Evropském programu ochrany KI, Komise vytvoří evropský postup pro určování a označování EKI

Legislativní vývoj v oblasti EKI  Prosinec 2008 – Směrnice Rady 2008/114/ES, o určování a označování EKI a o posouzení potřeby zvýšit jejich ochranu – Pouze pro sektor energetiky a dopravy Elektřina, ropa, plyn, Silniční, železniční, letecká a vodní doprava

– Zavedení pojmů – Postup určování prvků EKI Tzv. průřezová kritéria (kritérium obětí, ekonomického dopadu, dopadu na veřejnost) Tzv. odvětvová kritéria

– Povinnosti provozovatele/vlastníka EKI

Legislativní vývoj v oblasti NCI - KI  Květen 2003 – Usnesení BRS č. 59, seznam subjektů kritické infrastruktury ČR  Září 2003 – 21. schůze Výboru pro CNP, projednání a aktualizace seznamu KI  Prosinec 2003 – sdělení GŘ HZS vlastníkům/provozovatelům KI o zařazení do seznamu subjektů KI celostátního významu

Legislativní vývoj v oblasti NCI - KI  Červen 2007 - usnesení Výboru pro CNP č. 277, materiál „Zpráva o řešení problematiky KI v ČR“  Červenec 2007 – usnesení BRS č. 30, ke „Zprávě“ schváleny oblasti KI v ČR: – – – – – –

Energetika, vodní hospodářství Potravinářství a zemědělství Zdravotní péče, doprava Komunikační a informační systémy Bankovní a finanční sektor Úkol do 31.12.2007 – zpracovat Komplexní strategii a Národní program ochrany KI

Legislativní vývoj v oblasti NCI - KI  Únor 2008 – usnesení Vlády č. 170, o Harmonogramu dalšího postupu zpracování dokumentů Komplexní strategie ČR k řešení problematiky KI a Národního programu ochrany KI – Schválen nový harmonogram Vypracování Strategie do prosinec 2008 Vypracování Národního plánu do červen 2009

 Březen 2009 - usnesení Vlády č. 222 – Změna harmonogramu Vypracovat Strategii a Národní plán do prosinec 2009

Legislativní vývoj v oblasti NCI - KI  Únor 2010 – usnesení Vlády č. 140, schválena – Komplexní strategie ČR k řešení problematiky KI Řešení problematiky v EU a NATO Základní principy a cíle – komplexní charakter ochrany Místo a úloha výzkumu a vzdělávání Oblasti KI – hlavní priority zůstávají, doplněny nouzové služby (bezp. sbory) a veřejná správa (justice, sociální ochrana, diplomacie, státní správa a samospráva)

– Národní program ochrany KI Zásady určování prvků KI, legislativní návrhy, stanovení nositelů úkolů , resortní programy pro ochranu KI, analýzy a metodiky, financování, výzkum a vzdělávání

Legislativní vývoj v oblasti NCI - KI  Současnost – Novela zákona č. 240/2000 Sb., o krizovém řízení – Tento zákon za účelem ochrany KI zapracovává Směrnici Rady 2008/114/ES – Probíhá připomínkové řízení v gesci GŘ HZS ČR – Stanoví: Základní pojmy, orgány krizového řízení, povinnosti subjektu KI, kontrola a státní dozor

Ochrana EKI a KI  Plán bezpečnosti provozovatele (2008/114/ES)  Plán krizové připravenosti subjektu KI (krizový zákon) – Určení důležitých prostředků – Analýza rizik založená na scénářích závažných hrozeb, typech zranitelnosti a možných dopadech – Určení , výběr a stanovení priorit protiopatření a postupů Tzv. stálá bezpečnostní opatření Tzv. odstupňovaná/doplňková bezpečnostní opatření, která jsou aktivována podle různého stupně rizika a ohrožení

Ochrana EKI a KI  Styčný bezpečnostní úředník/zaměstnanec – U každého provozovatele KI/EKI – Kontaktní místo pro koordinaci a součinnost

 Ochrana informací – Zvláštní skutečnosti/informace (krizový zákon) – Utajované informace (zákon o ochraně utajovaných informací a bezpečnostní způsobilosti)

Ochrana KI v praxi  Organizační a jiná bezpečnostní pravidla

Ochrana KI v praxi

Hand-Held Metal Detector

Ochrana KI v praxi

Ochrana KI v praxi

Ochrana KI v praxi Využití biometriky

Ochrana KI v praxi

Ochrana KI v praxi

Závěrečné shrnutí    

Legislativní rámec ochrany KI a EKI. Oblasti KI a EKI. Význam ochrany prvků KI a EKI Těsná spolupráce soukromého a vládního sektoru.

Děkuji za pozornost

PhDr.Martin Bílek, Ph.D. Bezpečnostní ředitel ČEPS, a.s Elektrárenská 774/2 Praha 10 [email protected] www.ceps.cz