Problematika kritické infrastruktury Martin Bílek
FSV UK Praha
13. dubna 2010
Obsah
Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI
Vymezení kritické infrastruktury Kritická infrastruktura na úrovni EU (ECI – EKI) – Materiální zdroje, služby, zařízení a sítě, které mají v případě narušení nebo zničení závažný dopad na zdraví, bezpečnost, hospodářský nebo sociální blahobyt ve dvou a více členských státech
Příklady – Zpravidla veškerá infrastruktura s přeshraničním významem – elektrizační přenosové sítě, mezinárodní ropovody, plynovody, železniční koridory, vodní cesty, letiště, ICT technologie,…
Vymezení kritické infrastruktury Národní kritická infrastruktura (NCI – KI) – Prostředky, systémy a jejich části na území členského státu, které jsou zásadní pro zachování nejdůležitějších společenských funkcí, zdraví, bezpečnosti nebo dobrých hospodářských či sociálních podmínek obyvatel a jejichž narušení nebo zničení by mělo závažný dopad
Příklady: – vše co je součástí EKI, elektrárny, plynárny, teplárny, rafinerie, vodovody, ČOV, úpravny vody, přehrady, výrobny potravin,nemocnice, výroba a skladování léčiv, dopravní infrastruktura, ICT, bankovnictví, veřejné finance,…
Význam kritické infrastruktury Význam pro zajištění – života a zdraví obyvatelstva – bezpečnosti státu – fungování ekonomiky, výrobních, nevýrobních systémů a služeb – fungování veřejné správy – základních životních potřeb obyvatelstva, atd.
Poškození nebo narušení KI má dopady – – – –
hospodářské politické sociální psychologické
Legislativní vývoj v oblasti EKI Červen 2004 – žádost Evropské Rady Evropské Komisi o přípravu celkové strategie na ochranu KI Říjen 2004 – sdělení Evropské Komise „Ochrana KI v boji proti terorismu“ reakce na atentáty v Madridu a v Londýně Prosinec 2004 – zasedání Evropské Rady, materiál „Předcházení, připravenost a reakce na teroristické útoky a „Program solidarity EU o následcích teroristických hrozeb a útoků, podpora záměru Komise předložit Evropský program na ochranu KI EPCIP a návrh, aby Komise zřídila „Výstražnou informační síť KI CIWIN
Legislativní vývoj v oblasti EKI Červen, září 2005 – první a druhý seminář MS o ochraně KI, sběr podkladů pro Komisi Listopad 2005 – Zelená kniha o evropském programu na ochranu KI – zahájení široké diskuze, komunikace, koordinace a spolupráce na národní a evropské úrovni, mezi vlastníky, provozovateli KI, profesními sdruženími, státní správou a samosprávou a veřejností – Předložení možností jak postupovat při zřízení EPCIP a CIWIN
Základní principy EPCIP Vyplývají ze Zelená kniha o evropském programu na ochranu KI – Subsidiarita – ochrana KI je především v odpovědností národních států, vlastníků a provozovatelů – Doplňkovost – pouze doplňuje již stávající, zavedené komunitární mechanismy – Důvěrnost – sdílení informací o KI, utajovaný režim – Spolupráce – vlastníci, provozovatelé, samospráva,vláda… – Proporcionalita – není opodstatněné ani reálné chránit veškerou infrastrukturu (venkovní vedení)
Legislativní vývoj v oblasti EKI Prosinec 2005 – Rada ve složení pro spravedlnost a vnitřní věci vyzvala Komisi, aby vypracovala návrh Evropského programu na ochranu KI, rozhodnutí o zvoleném přístupu: – Při ochraně KI by měly být zohledněny hrozby způsobené člověkem, technologické hrozby a přírodní katastrofy, přednostně však hrozba terorismu
Prosinec 2006 – sdělení Komise o EPCIP Duben 2007 – závěry Rady o Evropském programu ochrany KI, Komise vytvoří evropský postup pro určování a označování EKI
Legislativní vývoj v oblasti EKI Prosinec 2008 – Směrnice Rady 2008/114/ES, o určování a označování EKI a o posouzení potřeby zvýšit jejich ochranu – Pouze pro sektor energetiky a dopravy Elektřina, ropa, plyn, Silniční, železniční, letecká a vodní doprava
– Zavedení pojmů – Postup určování prvků EKI Tzv. průřezová kritéria (kritérium obětí, ekonomického dopadu, dopadu na veřejnost) Tzv. odvětvová kritéria
– Povinnosti provozovatele/vlastníka EKI
Legislativní vývoj v oblasti NCI - KI Květen 2003 – Usnesení BRS č. 59, seznam subjektů kritické infrastruktury ČR Září 2003 – 21. schůze Výboru pro CNP, projednání a aktualizace seznamu KI Prosinec 2003 – sdělení GŘ HZS vlastníkům/provozovatelům KI o zařazení do seznamu subjektů KI celostátního významu
Legislativní vývoj v oblasti NCI - KI Červen 2007 - usnesení Výboru pro CNP č. 277, materiál „Zpráva o řešení problematiky KI v ČR“ Červenec 2007 – usnesení BRS č. 30, ke „Zprávě“ schváleny oblasti KI v ČR: – – – – – –
Energetika, vodní hospodářství Potravinářství a zemědělství Zdravotní péče, doprava Komunikační a informační systémy Bankovní a finanční sektor Úkol do 31.12.2007 – zpracovat Komplexní strategii a Národní program ochrany KI
Legislativní vývoj v oblasti NCI - KI Únor 2008 – usnesení Vlády č. 170, o Harmonogramu dalšího postupu zpracování dokumentů Komplexní strategie ČR k řešení problematiky KI a Národního programu ochrany KI – Schválen nový harmonogram Vypracování Strategie do prosinec 2008 Vypracování Národního plánu do červen 2009
Březen 2009 - usnesení Vlády č. 222 – Změna harmonogramu Vypracovat Strategii a Národní plán do prosinec 2009
Legislativní vývoj v oblasti NCI - KI Únor 2010 – usnesení Vlády č. 140, schválena – Komplexní strategie ČR k řešení problematiky KI Řešení problematiky v EU a NATO Základní principy a cíle – komplexní charakter ochrany Místo a úloha výzkumu a vzdělávání Oblasti KI – hlavní priority zůstávají, doplněny nouzové služby (bezp. sbory) a veřejná správa (justice, sociální ochrana, diplomacie, státní správa a samospráva)
– Národní program ochrany KI Zásady určování prvků KI, legislativní návrhy, stanovení nositelů úkolů , resortní programy pro ochranu KI, analýzy a metodiky, financování, výzkum a vzdělávání
Legislativní vývoj v oblasti NCI - KI Současnost – Novela zákona č. 240/2000 Sb., o krizovém řízení – Tento zákon za účelem ochrany KI zapracovává Směrnici Rady 2008/114/ES – Probíhá připomínkové řízení v gesci GŘ HZS ČR – Stanoví: Základní pojmy, orgány krizového řízení, povinnosti subjektu KI, kontrola a státní dozor
Ochrana EKI a KI Plán bezpečnosti provozovatele (2008/114/ES) Plán krizové připravenosti subjektu KI (krizový zákon) – Určení důležitých prostředků – Analýza rizik založená na scénářích závažných hrozeb, typech zranitelnosti a možných dopadech – Určení , výběr a stanovení priorit protiopatření a postupů Tzv. stálá bezpečnostní opatření Tzv. odstupňovaná/doplňková bezpečnostní opatření, která jsou aktivována podle různého stupně rizika a ohrožení
Ochrana EKI a KI Styčný bezpečnostní úředník/zaměstnanec – U každého provozovatele KI/EKI – Kontaktní místo pro koordinaci a součinnost
Ochrana informací – Zvláštní skutečnosti/informace (krizový zákon) – Utajované informace (zákon o ochraně utajovaných informací a bezpečnostní způsobilosti)
Ochrana KI v praxi Organizační a jiná bezpečnostní pravidla
Ochrana KI v praxi
Hand-Held Metal Detector
Ochrana KI v praxi
Ochrana KI v praxi
Ochrana KI v praxi Využití biometriky
Ochrana KI v praxi
Ochrana KI v praxi
Závěrečné shrnutí
Legislativní rámec ochrany KI a EKI. Oblasti KI a EKI. Význam ochrany prvků KI a EKI Těsná spolupráce soukromého a vládního sektoru.
Děkuji za pozornost
PhDr.Martin Bílek, Ph.D. Bezpečnostní ředitel ČEPS, a.s Elektrárenská 774/2 Praha 10
[email protected] www.ceps.cz