Ochrana kritické infrastruktury ČR v odvětví energetiky

Transkript

1 Sdružení požárního a bezpečnostního inženýrství Univerzita Tomáše Bati ve Zlíně Martin Hromada a kolektiv Ochrana kritické infrastruktury ČR v odvětví energetiky Monografie

2

3 Sdružení požárního a bezpečnostního inženýrství Univerzita Tomáše Bati ve Zlíně Ochrana kritické infrastruktury ČR v odvětví energetiky Hromada M. a kolektiv 2014 ISBN Tato kniha, ani žádná její část nesmí být kopírována, rozmnožována, ani jinak šířena bez předchozího písemného souhlasu vydavatele. Veškerá práva autorů a Sdružení požárního a bezpečnostního inženýrství jsou vyhrazena.

4

5 Sdružení požárního a bezpečnostního inženýrství, Autoři kapitol Ing. Martin Hromada, Ph.D. Ing. František Kovářík doc. Ing. Luděk Lukáš, CSc. plk. Ing. Mgr. Rostislav Richter Ing. Jan Valouch, Ph.D. 1., 3., 4. a 6. kapitola 1. a 2. kapitola 6. kapitola 1. a 2. kapitola 5. kapitola Publikaci recenzovali: prof. Ing. Dušan Vičar, CSc. Univerzita Tomáše Bati ve Zlíně Fakulta logistiky a krizového řízení prof. Ing. Miroslav Kelemen, PhD. Vysoká škola bezpečnostného manažérstva v Košiciach

6 Sdružení požárního a bezpečnostního inženýrství, PODĚKOVÁNÍ Monografie Ochrana kritické infrastruktury ČR v odvětví energetiky vznikla za podpory Ministerstva vnitra ČR v rámci výzkumného projektu č. VG Systém hodnocení odolnosti prvků a sítí vybraných oblastí kritické infrastruktury a současně Evropským fondem regionálního rozvoje v rámci projektu CEBIA-Tech č. CZ.1.05/2.1.00/

7 Sdružení požárního a bezpečnostního inženýrství, OBSAH ÚVOD NÁRODNÍ A MEZINÁRODNÍ POJETÍ KRITICKÉ INFRASTRUKTURY ČESKÁ REPUBLIKA Zákon č. 430/2010 Sb., kterým se mění zákon č. 240/2000 Sb., o krizovém řízení EVROPSKÁ UNIE Směrnice rady 2008/114/ES NATO A USA CHARAKTERISTIKA ODVĚTVÍ KRITICKÉ INFRASTRUKTURY OBECNÝ POPIS ODVĚTVÍ KRITICKÉ INFRASTRUKTURY ENERGETIKA Struktura a popis Záměry rozvoje české energetiky do roku Hrozby energetické bezpečnosti ELEKTŘINA Přenosová soustava Distribuční soustava Výroba elektřiny PLYN Přepravní soustava Distribuční soustava Zásobníky plynu Zdroje a spotřeba zemního plynu ROPA A ROPNÉ PRODUKTY Ropovody Centrální tankoviště ropy Zpracovatelé ropy a výrobci ropných produktů Produktovodní síť a střediska TEPELNÁ ENERGIE ZÁVĚRY K ODVĚTVÍ ENERGETIKY ANALÝZA RIZIK VE VZTAHU K VYBRANÉ OBLASTI KRITICKÉ INFRASTRUKTURY OBECNÉ PŘÍSTUPY K ANALÝZE RIZIK Safety review SR Bezpečnostní prohlídka Checklist CA - kontrolní seznam What if analýza W-I HAZOP analýza Event tree ETA - strom událostí Fault tree FTA strom poruch Analýza způsobů a důsledků poruch Failure Mode and Effects Analysis (FMEA)

8 Sdružení požárního a bezpečnostního inženýrství, METODY A POSTUPY PŘI IDENTIFIKACI NEBEZPEČÍ A HODNOCENÍ RIZIK ZÁVAŽNÝCH PRŮMYSLOVÝCH A TECHNOLOGICKÝCH HAVÁRIÍ Human Reliability Analysis HRA Analýza spolehlivosti lidského činitele Process Quantitative Risk Analysis QRA Analýza kvantitativných rizik procesu publikována v Purple Book Metoda IAEA: TEC-DOC Metody DOW: Fire & Explosiv Index, Chemical Exposure Index Fire & Explosion Index F & E Index Chemical Exposure Index- CEI MODELOVÁNÍ DOPADŮ A ÚČINKŮ MIMOŘÁDNÝCH UDÁLOSTÍ Charakteristika dopadů a způsob jejich hodnocení SPECIFICKÉ METODOLOGIE ANALÝZY RIZIK PRO KRITICKOU INFRASTRUKTURU V ODVĚTVÍ ENERGETIKY RAMCAP Plus All Hazards Risk and Resilience Prioritizing Critical Infrastructures Using RAMCAP plus SM Approach INFORMAČNÍ PODPORA PRO ANALÝZU RIZIK PRO VYBRANOU OBLAST KI SRC (Security Risk Scorecard) Property Security Risk Survey SFÉRA ENERGIE MANAGEMENT RIZIK ISO 31000:2010 Management rizik Principy a směrnice Termíny a definice Zásady Rámec Proces Posuzování rizik Ošetření rizik Zaznamenávání procesu managementu rizik MANAGEMENT KONTINUITY ČINNOSTÍ LEGISLATIVNÍ RÁMEC MANAGEMENTU KONTINUITY ČINNOSTÍ PAS 56 Guide to Business Continuity Management ČSN BS Management kontinuity činností organizace BS :2007 Specification for business continuity management ČSN EN ISO 22301:2013 Ochrana společnosti - Systémy managementu kontinuity podnikání PRINCIPY MANAGEMENTU KONTINUITY ČINNOSTÍ ŽIVOTNÍ CYKLUS MANAGEMENTU KONTINUITY ČINNOSTÍ Porozumění organizaci Určení strategie managementu kontinuity činností Tvorba a implementace odezvy managementu kontinuity činností Testování, udržování a přezkoumávání opatření Management programu BCM Zasazení BCM do kultury organizace

9 Sdružení požárního a bezpečnostního inženýrství, METODICKÉ PŘÍSTUPY K OCHRANE KRITICKÉ INFRASTRUKTURY METODIKA ZAJIŠTĚNÍ OCHRANY KRITICKÉ INFRASTRUKTURY V OBLASTI VÝROBY, PŘENOSU A DISTRIBUCE ELEKTRICKÉ ENERGIE Popis metodického postupu tvorby systému řízení ochrany Analytická část postupu tvorby systému řízení ochrany Návrhová část postupu tvorby systému řízení ochrany Implementační část postupu tvorby systému řízení ochrany METODIKA HODNOCENÍ ODOLNOSTI PRVKŮ KRITICKÉ INFRASTRUKTURY Charakteristika odolnosti prvku kritické infrastruktury Ukazatele odolnosti prvku kritické infrastruktury Podstata metodiky hodnocení odolnosti prvku kritické infrastruktury ZÁVĚR RESUMÉ SUMMARY SEZNAM OBRÁZKŮ SEZNAM TABULEK PŘÍLOHA 1: INDEXACE VYBRANÝCH OBLASTÍ KI

10 Sdružení požárního a bezpečnostního inženýrství, ÚVOD Chápání kritické infrastruktury, jejího významu a postavení ve vztahu ke společnosti a společenským potřebám lze objektivně vyjádřit mottem: Když stiskneme vypínač, očekáváme světlo, když zvedneme sluchátko telefonu, očekáváme oznamovací tón, když otočíme kohoutkem, očekáváme pitnou vodu 1. Tato očekávání nejlépe vyjadřují důležitost kritické infrastruktury pro elementární funkce společnosti. Je proto zřejmé, že státy mají potřebu si vytvářet a budovat systém, který umožní zajistit ochranu kritické infrastruktury v národním právním prostředí. Samotné právní vymezení ochrany kritické infrastruktury vychází z potřeby nastavení jednotného a plošného přístupu k ochraně. Právě tato potřeba byla základem pro tvorbu Evropského programu pro ochranu kritické infrastruktury (EPCIP), který byl východiskem pro identifikaci a označení Evropské kritické infrastruktury a následně vymezení právních aspektů ochrany. Jistou formou syntézy cílů a výzev, následně v návaznosti na Zelenou knihu 2, byla Směrnice 2008/114/ES 3, která vytvořila základní kámen ve vztahu k sjednocení přístupů k ochraně Evropských kritických infrastruktury v členských státech. Ochranu kritické infrastruktury lze v současnosti vnímat z pohledu tří základních pilířů: tvorby bezpečnostních plánů provozovatele 4, jmenování styčných úředníků pro bezpečnost 5 a vytvoření PPP (Public Private Partneship) 6. Tento právní rámec je však jen základem pro zajištění ochrany kritické infrastruktury a zvyšování její odolnosti. Předpokládá se, že právě členské státy stanoví přístupy, které budou objektivně reflektovat národní resp. individuální požadavky a potřeby na ochranu kritické infrastruktury. 1 When we flip a switch, we expect light. When we pickup a phone, we expect a dial tone. When we turn a tap, we expect drinkable water. USA, The physical protection of Critical Infrastructures and key Assets, EU, ZELENÁ KNIHA o Evropském programu pro ochranu kritické infrastruktury, SMĚRNICE RADY 2008/114/ES, o identifikaci a označení evropských kritických infrastruktur a zhodnocení potřeby zlepšit jejich ochranu, V ČR je dle zákona č. 240/2000 Sb. ekvivalentem plán krizové připravenosti subjektu kritické infrastruktury 5 V ČR je dle zákona č. 240/2000 Sb. ekvivalentem styčný bezpečnostní zaměstnanec 6 Public Private Partnership je obecný pojem pro spolupráci veřejného a soukromého sektoru vzniklé za účelem využití zdrojů a schopností soukromého sektoru při zajištění veřejné infrastruktury nebo veřejných služeb (BusinessInfo.cz, 2004).

11 Sdružení požárního a bezpečnostního inženýrství, Obecně lze konstatovat, že kritická infrastruktura je základním, ale velmi složitým systémem prvků, vazeb, funkčních vstupů a výstupů, což vytváří potřebu dekompozice jednotlivých subsystémů, systémů a oblastí kritické infrastruktury. Cílem této monografie je proto i určitá dekompozice kritické infrastruktury v odvětví energetiky. Následně na vybranou oblast kritické infrastruktury bude v textu prezentována možná realizace přístupů k risk assessment a risk management (hodnocení a řízení rizika). Vybraná kapitola knihy bude proto diskutovat o metodách analýzy rizik, kde dojde k přechodu od obecných přístupů k analýze rizik, přes metody a postupy při identifikaci nebezpečí a hodnocení rizik závažných průmyslových a technologických havárií, po specifické metodologie analýzy rizik pro stanovenou oblast kritické infrastruktury. Významnou částí kapitoly je i informační podpora pro analýzu rizik ve vztahu k vybrané oblasti kritické infrastruktury. Na tuto část monografie naváže diskuse legislativních aspektů risk managementu a managementu kontinuity činnosti subjektu kritické infrastruktury jako prostředku zajištění funkční kontinuity vybrané oblasti kritické infrastruktury a tím i společnosti jako takové. Publikované skutečnosti jsou do určité míry výstupem zmiňovaného partnerství PPP, proto odrážejí konkrétní a specifické přístupy, které již byly aplikovány a implementovány ve vztahu k současným potřebám a výzvám ochrany kritické infrastruktury ve vybrané oblasti. Jedná se především o závěry a výstupy projektů bezpečnostního výzkumu Projekty (BV II/2- VS), MVČR: VG Metodika ochrany kritické infrastruktury (KI) v oblasti výroby, přenosu a distribuce elektrické energie a VG Systém hodnocení odolnosti prvků a sítí vybraných oblastí kritické infrastruktury. Pro naplnění uceleného pohledu na ochranu specifické oblasti kritické infrastruktury jsou zmiňované metodiky stručně popsány v závěrečné kapitole monografie. Při zpracování kapitol byly použity základní metody vědecké práce, především analýza a syntéza. Analýza byla použita ve vztahu k vyjádření podstaty jednotlivých aspektů ochrany, které byly posléze využity syntézou pro integraci poznatků. Dalšími metodami byla komparace a metoda systémového přístupu. Komparativní metoda umožnila stanovit rozdíly mezi evropským a českým pojetím ochrany kritické infrastruktury. Metoda systémového přístupu byla aplikována na komplexní rozbor vybraných aspektů bezpečnosti. Tato publikace je určena všem zájemcům, kteří mají ambici porozumět nejen problematice ochrany kritické infrastruktury, ale zejména přístupům, které vyjadřují specifika ve vybraném odvětví kritické infrastruktury a jsou již implementovány v praxi. Monografii mohou využít všichni zájemci a odborníci, pro které je ochrana kritické infrastruktury prioritou.

12 Sdružení požárního a bezpečnostního inženýrství, NÁRODNÍ A MEZINÁRODNÍ POJETÍ KRITICKÉ INFRASTRUKTURY Česká republika podobně jako jiné státy EU má objektivní potřebu věnovat se problematice kritické infrastruktury a následně (vzhledem k asymetričnosti bezpečnostního prostředí) problematice její ochrany a obrany. Kritickou infrastrukturou se podle zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon) rozumí: prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu [1]. Z jiného pohledu je kritická infrastruktura vnímána jako fyzické kybernetické a organizační subsystémy lidského systému, které jsou nutné pro zajištění ochrany života, zdraví a bezpečí lidí a majetku, minimálního chodu ekonomiky a správy státu. V tomto smyslu se jedná hlavně o telekomunikační, energetické, bankovní, finanční, dopravní, vodohospodářské systémy, a to státní i soukromé [2]. Z pohledu legislativy, která je vnímána jako implementace směrnice 2008/114/ES o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu, se kritickou infrastrukturou rozumí: prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu [1]. 1.1 Česká republika Česká republika se problematikou ochrany kritické infrastruktury zabývá více jak jedno desetiletí. Prvním novodobým dokumentem v rámci Výboru pro civilní nouzové plánování, který pojednával o dané problematice, byla Zpráva o národní kritické infrastruktuře z 24. září Zpráva se zabývala zejména samotným vymezením a definováním pojmů a jednotlivých oblastí kritické infrastruktury. V této zprávě se poukazovalo na skutečnost, že kritická infrastruktura, není chápána jen z pohledu, že kritická infrastruktura jsou jen strategické systémy, ale i povinností vlády zabezpečit zachování určité kontinuity a fungování sociálního a hospodářského života a v případě ohrožení základních životních potřeb zasáhnout. Následně byla v dalších dokumentech kritická infrastruktura rozdělena do určitých podoblastí a to do oblastí elektroenergetiky, plynárenství, teplárenství a ropného průmyslu. V těchto materiálech byla formulována i typová řešení možných krizových situací. V následujících krocích byly tyto dokumenty doplňovány o další podoblasti a prvky

13 Sdružení požárního a bezpečnostního inženýrství, kritické infrastruktury jako i o ostatní subjekty, kterých se daná problematika týkala. Tak jak bylo již naznačeno, problematika kritické infrastruktury je mezirezortní a dotýká se více subjektů státní i soukromé sféry. Jedním ze subjektů státní správy ČR, kterého se daná problematika dotýká, je i Bezpečnostní rada státu. Ta v rámci svých pravomocí pověřila v roce 2003 Ministerstvo vnitra vypracovat aktuální seznam objektů kritické infrastruktury a ministru informatiky, ministru vnitra a řediteli NBÚ předložit návrh zabezpečení informačních systémů, nevyhnutných pro chod kritické infrastruktury ČR. Kritéria pro zařazení subjektů do subjektů kritické infrastruktury byla v té době stanovena podle významu pro obranu státu, hospodářství, životy, zdraví a základní potřeby obyvatelstva, podle vlivu na fungování státní správy a územní samosprávy nebo podle významu pro fungování ostatních oblastí kritické infrastruktury. Na základě těchto kritérií byly stanoveny subjekty celostátního rozsahu, subjekty regionálního významu a subjekty místního rozsahu [3]. Přestože byla stanovena a definována kritéria pro zařazení subjektů do subjektů kritické infrastruktury a rovněž vymezeny oblasti, prvky a subjekty kritické infrastruktury, absentoval ucelený legislativní nástroj, který by konkrétně definoval problematiku kritické infrastruktury a následně problematiku její ochrany. Proto bylo logickým vyústěním zpracování Komplexní strategie k řešení problematiky KI a Národního programu ochrany kritické infrastruktury [4], které měly být zpracovány podle Harmonogramu dalšího postupu zpracování dokumentů Komplexní strategie ČR k řešení problematiky kritické infrastruktury a Národního programu ochrany kritické infrastruktury. [5]. Následně na to se počítalo se zapracováním úkolů a podmínek ochrany a obrany kritické infrastruktury do krizové legislativy. Významným posunem v oblasti legislativního prostředí v předmětné problematice byla novelizace zákona č. 240/2000 Sb., o krizovém řízení novelou č. 430/2010 o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Tyto změny jsou vnímány jako implementace směrnice 2008/114/ES o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu. Součástí této novely byla specifikace průřezových a odvětvových kritérií pro označování a určování národní kritické infrastruktury Zákon č. 430/2010 Sb., kterým se mění zákon č. 240/2000 Sb., o krizovém řízení Novelizace krizového zákona je vnímána hlavně z pohledu nutnosti implementace již zmiňované Směrnice 2088/114/ES, což vytvořilo prostor pro implementaci problematiky

14 Sdružení požárního a bezpečnostního inženýrství, ochrany kritické infrastruktury do oblasti působnosti zákona o krizovém řízení. Na základě povinností, vycházejících ze Směrnice jsou zde definovány určité procesní přístupy k ochraně kritické infrastruktury. V následujícím textu jsou stručně formulovány konkrétní aspekty určování a ochrany kritické infrastruktury, ve vztahu k právnímu prostředí ČR. Prvky kritické infrastruktury a jejich určování a ochrana Systém určování prvků kritické infrastruktury a jejich ochrany je upraven zákonem č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů a dalšími prováděcími právními předpisy. Krizový zákon zapracovává Směrnici Rady 2008/114/ES ze dne 8. prosince 2008 o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu (dále jen Směrnice). Určování prvků KI a) Vláda ČR Vláda ČR rozhoduje na základě seznamu předloženého Ministerstvem vnitra o prvcích kritické infrastruktury a prvcích evropské kritické infrastruktury, jejichž provozovatelem je organizační složka státu. [zákon č. 240/2000 Sb., 4, odst. 1, písm. e)]. Například vláda ČR svým usnesením č. 934 ze dne 14. prosince 2011 schválila seznam prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu. b) Ministerstva a jiné ústřední správní úřady Ministerstva a jiné ústřední správní úřady (dále jen ministerstva) k ochraně kritické infrastruktury náležející do jejich působnosti určují opatřením obecné povahy prvky kritické infrastruktury a prvky evropské kritické infrastruktury, nejde-li o prvky, jejichž provozovatelem je organizační složka státu. [zákon č. 240/2000 Sb., 9, odst. 3, písm. c)] Ministerstva po přijetí právní úpravy naplňují v praxi příslušná ustanovení krizového zákona o určování prvků KI tím, že vydávají opatření obecné povahy, kde jsou určeny prvky KI. Ministerstva dále: navrhují odvětvová kritéria a předkládají je Ministerstvu vnitra,

15 Sdružení požárního a bezpečnostního inženýrství, o určení prvků kritické infrastruktury a evropské kritické infrastruktury informují bez zbytečného odkladu Ministerstvo vnitra včetně uvedení údaje o počtu členských států, které jsou závislé na takto určených prvcích evropské kritické infrastruktury, zašlou návrhy prvků kritické infrastruktury a prvků evropské kritické infrastruktury Ministerstvu vnitra k zařazení do seznamu [zákon č. 240/2000 Sb., 9, odst. 3, písm. a) a d)]. Základní pojmy obsažené v krizovém zákoně a) Prvek kritické infrastruktury Prvkem kritické infrastruktury může být zejména stavba, zařízení, prostředek nebo veřejná infrastruktura. [zákon č. 240/2000 Sb., 2, písm. i)] Veřejnou infrastrukturou mohou být např. dle zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon) pozemky, stavby, zařízení, a to: 1. dopravní infrastruktura, například stavby pozemních komunikací, drah, vodních cest, letišť a s nimi souvisejících zařízení, 2. technická infrastruktura, kterou jsou vedení a stavby a s nimi provozně související zařízení technického vybavení, např. vodovody, vodojemy, kanalizace, čistírny odpadních vod, stavby a zařízení pro nakládání s odpady, trafostanice, energetická vedení, komunikační vedení veřejné komunikační sítě a elektronická komunikační zařízení veřejné komunikační sítě, produktovody, 3. občanské vybavení, kterým jsou stavby, zařízení a pozemky sloužící například pro vzdělávání a výchovu, sociální služby a péči o rodiny, zdravotní služby, kulturu, veřejnou správu, ochranu obyvatelstva, 4. veřejné prostranství, zřizované nebo užívané ve veřejném zájmu. b) Subjekt kritické infrastruktury Subjektem kritické infrastruktury se rozumí provozovatel prvku kritické infrastruktury; jde-li o provozovatele prvku evropské kritické infrastruktury, považuje se tento za subjekt evropské kritické infrastruktury. [zákon č. 240/2000 Sb., 2, písm. k)]

16 Sdružení požárního a bezpečnostního inženýrství, Subjekt kritické infrastruktury odpovídá za ochranu prvku kritické infrastruktury. Za tímto účelem je povinen vypracovat plán krizové připravenosti subjektu kritické infrastruktury. Schematicky je znázorněno určování prvků KI na obrázku č. 1: Určování prvků kritické infrastruktury. Vláda ČR Ministerstva Rozhoduje o prvcích KI a EKI, jejichž provozovatelem je organizační složka státu Prvek KI Určují prvky KI a EKI jejichž provozovatelem není organizační složka státu Prvkem KI je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura Odpovídá za ochranu prvku KI Zpracovává plán krizové připravenosti subjektu KI Určuje styčného bezpečnostního zaměstnance Subjekt KI Subjektem KI je provozovatel prvku KI a může jim být: organizační složka státu; právnická nebo podnikající fyzická osoba Obr. 1: Určování prvků kritické infrastruktury Legenda: KI kritická infrastruktura EKI evropská kritická infrastruktura Ministerstva - Ministerstva a jiné ústřední správní úřady Ochrana prvků KI Ochranou kritické infrastruktury se podle krizového zákona rozumí opatření zaměřená na snížení rizika narušení funkce prvku kritické infrastruktury. Jak bylo uvedeno výše, za ochranu prvku kritické infrastruktury odpovídá subjekt kritické infrastruktury, který je za tímto účelem povinen:

17 Sdružení požárního a bezpečnostního inženýrství, vypracovat plán krizové připravenosti subjektu kritické infrastruktury, určit styčného bezpečnostního zaměstnance, umožnit příslušnému ministerstvu nebo jinému ústřednímu správnímu úřadu vykonání kontroly plánu krizové připravenosti subjektu kritické infrastruktury a ochrany prvku kritické infrastruktury. Subjekt kritické infrastruktury při přípravě plánu krizové připravenosti projedná s příslušným ministerstvem nebo Českou národní bankou zaměření a rozsah plánu krizové připravenosti, zpracovávaného ve své působnosti a také možná ohrožení funkce prvku kritické infrastruktury a opatření na jeho ochranu. Dalším povinným aspektem ochrany subjektu kritické infrastruktury je určení styčného bezpečnostního zaměstnance (ekvivalent SLO Security Liaison Officer), který poskytuje za subjekt kritické infrastruktury součinnost při plnění úkolů podle krizového zákona a splňuje požadavek odborné způsobilosti absolvováním vysokoškolského studia akreditovaného studijního programu poskytujícího ucelené poznatky o zajišťování bezpečnosti České republiky, o ochraně obyvatelstva nebo o krizovém řízení nebo má alespoň v jedné z těchto oblastí tříletou praxi. a) Úloha ministerstev a ČNB při ochraně prvků KI Ministerstva a ČNB k ochraně kritické infrastruktury: kontrolují plány krizové připravenosti subjektů kritické infrastruktury a ochranu prvků kritické infrastruktury a ukládají opatření k nápravě nedostatků zjištěných při kontrole, poskytují Ministerstvu vnitra jednou ročně informaci o ochraně evropské kritické infrastruktury včetně údajů o typech zranitelnosti, hrozbách a zjištěných rizicích, poskytují Ministerstvu vnitra každé dva roky informaci o provedených kontrolách subjektů evropské kritické infrastruktury včetně informací o závažných zjištěních a nařízených opatřeních. [zákon č. 240/2000 Sb., 9, odst. 3] b) Ministerstvo vnitra Ministerstvo vnitra za účelem koordinace výkonu státní správy v oblasti ochrany KI: zpracovává seznam, který je podkladem pro určení prvků kritické infrastruktury a prvků evropské kritické infrastruktury, jejichž provozovatelem je organizační složka státu,

18 Sdružení požárního a bezpečnostního inženýrství, plní úkoly v oblasti kritické infrastruktury vyplývající z členství České republiky v Evropské unii, zabezpečuje mezinárodní výměnu informací v této oblasti, plní funkci kontaktního místa České republiky v rámci evropské kritické infrastruktury a podává Evropské komisi zprávy o plnění úkolů vyplývajících z právních předpisů Evropské unie v této oblasti, každoročně informuje Evropskou komisi o počtu prvků evropské kritické infrastruktury podle odvětví a o počtu členských států Evropské unie, které jsou závislé na jednotlivých prvcích evropské kritické infrastruktury, každé dva roky předkládá Evropské komisi souhrnnou zprávu se všeobecnými údaji o typech zranitelnosti, hrozbách a rizicích zjištěných v jednotlivých odvětvích evropské kritické infrastruktury. c) Ministerstvo průmyslu a obchodu Ministerstvo průmyslu a obchodu plní úkoly v oblasti ochrany kritické infrastruktury a evropské kritické infrastruktury v energetice, poskytuje Vládě ČR a Ministerstvu vnitra součinnost pro národní meziresortní i mezinárodní výměnu informací v této oblasti, pro plnění funkce kontaktního místa České republiky v rámci evropské kritické infrastruktury a pro podání zprávy Evropské komisi o plnění úkolů vyplývajících z právních předpisů Evropské unie. d) Česká národní banka Česká národní banka k ochraně kritické infrastruktury náležející do její působnosti: navrhuje odvětvová kritéria a předkládá je Ministerstvu vnitra, vyžaduje od právnické nebo podnikající fyzické osoby informace nezbytné k určení prvku kritické infrastruktury včetně údajů, u kterých je nutné zachovat mlčenlivost, pokud požadované informace nelze získat jiným způsobem, určí opatřením obecné povahy prvky kritické infrastruktury a prvky evropské kritické infrastruktury a o tomto určení informuje bez zbytečného odkladu Ministerstvo vnitra včetně uvedení údaje o počtu členských států, které jsou závislé na určených prvcích evropské kritické infrastruktury, nebo zašle návrhy prvků kritické infrastruktury a prvků evropské kritické infrastruktury Ministerstvu vnitra k zařazení do seznamu podle 10 odst. 1 písm. f); návrhy prvků evropské kritické infrastruktury obsahují též informaci o počtu členských států, které jsou závislé na jednotlivých prvcích evropské kritické infrastruktury,

19 Sdružení požárního a bezpečnostního inženýrství, kontroluje plány krizové připravenosti subjektů kritické infrastruktury a ochranu prvků kritické infrastruktury a ukládá opatření k nápravě nedostatků zjištěných při kontrole Kritéria pro určení prvku kritické infrastruktury Krizový zákon definuje průřezová a odvětvová kritéria k určování prvku kritické infrastruktury a rozumí: průřezovými kritérii soubor hledisek pro posuzování závažnosti vlivu narušení funkce prvku kritické infrastruktury s mezními hodnotami, které zahrnují rozsah ztrát na životech, dopad na zdraví osob, mimořádně vážný ekonomický dopad nebo dopad na veřejnost v důsledku rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života společnosti, odvětvovými kritérii technické nebo provozní hodnoty k určování prvku kritické infrastruktury v odvětvích energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správa. Působnosti při navrhování průřezových a odvětvových kritérií: Vláda ČR stanovuje průřezová a odvětvová kritéria pro určení prvku kritické infrastruktury, Ministerstvo vnitra navrhuje průřezová kritéria, ministerstva a jiné ústřední správní úřady k ochraně kritické infrastruktury náležející do jejich působnosti navrhují odvětvová kritéria a předkládají je Ministerstvu vnitra, Česká národní banka k ochraně kritické infrastruktury náležející do její působnosti navrhuje odvětvová kritéria a předkládá je Ministerstvu vnitra. a) Průřezová kritéria Vláda ČR svým nařízením č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury stanovila kritériem pro určení prvku kritické infrastruktury hledisko: obětí s mezní hodnotou více než 250 mrtvých nebo více než osob s následnou hospitalizací po dobu delší než 24 hodin,

20 Sdružení požárního a bezpečnostního inženýrství, dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než osob, nebo ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5 % hrubého domácího produktu HDP). Posouzení velikosti rozměru kritéria ekonomického dopadu (rozsah hospodářské ztráty), zda-li je nastaven nepřiměřeně vysoko nebo naopak příliš nízko, lze ilustrovat na příkladu velkých povodní v ČR (viz. tabulka č. 1). HDP v roce 2009 (tj. HDP, který mohl být brán v úvahu v době přijetí uvedeného nařízení vlády) byl ve výši 3 628,1 mld. Kč. Půl procenta hrubého domácího produktu tak činilo cca 18,14 mld. KČ. Z uvedeného si lze vyvodit vlastní závěry, po přečtení níže uvedených škod při povodních v ČR, zda-li 0,5 % HDP je nízké nebo naopak vysoké kritérium. Tab. 1: Přehled vybraných parametrů rozsáhlých povodní v ČR za období 1997 až 2013 Povodně Počet obětí Zasažené obce Škody na majetku (mld. Kč) , , , , ,5 Z uvedené tabulky je zřejmé, že došlo v důsledku realizace opatření k pozitivnímu posunu ve vztahu počtu zasažených obcí, počtu obětí a škod na majetku. b) Odvětvová kritéria Odvětvová kritéria pro určení prvku kritické infrastruktury jsou uvedena v příloze nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury V souladu s nařízením jsou odvětvová kritéria stanovena k určování prvku kritické infrastruktury v odvětvích energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná

21 Sdružení požárního a bezpečnostního inženýrství, správa. Jedná se tedy o 9 odvětví a 30 pododvětví. Dvě odvětví, vodní hospodářství a zdravotnictví, neobsahují žádná pododvětví. Význam úpravy krizového zákona spočívá jak v implementaci Směrnice, tak v odborné veřejnosti tolik žádané právní úpravě problematiky kritické infrastruktury a její ochrany. V současnosti dochází k aktualizaci a revizi definovaných kritérií, resp. celkového procesu ochrany kritické infrastruktury, a to i na základě výsledků kontrolní činnosti gesčních orgánů. Dalším posunem je aplikace zásad a procesů, které vyplývají z aktuální koncepce ochrany obyvatelstva. 1.2 Evropská Unie Vznik ucelené koncepce kritické infrastruktury a její ochrany v rámci EU je možné stanovit na červen 2004, kdy na zasedání Evropské rady byla požádaná Evropská komise o přípravu celkové strategie na ochranu kritické infrastruktury a následně na to komise 20. září 2004 přijala zprávu Ochrana kritické infrastruktury v boji proti terorismu [11]. V této zprávě komise předložila návrhy na zlepšení prevence připravenosti a schopnosti reakce na evropské úrovni na teroristické útoky zasahující kritickou infrastrukturu. Tato zpráva definuje kritickou infrastrukturu jako zařízení, služby a informační systémy, které jsou životně důležité a u kterých zničení nebo vyřazení z činnosti způsobí oslabení národní bezpečnosti, národního hospodářství, veřejného zdraví a bezpečnosti a efektivního fungování vládního systému [11]. Dokumentem, který konkrétně řešil problematiku kritické infrastruktury, se z pohledu Evropské unie následně na to stala Zelená kniha o evropském programu na ochranu kritické infrastruktury [12], která byla vydána v Bruselu dne 17. listopadu Cílem této knihy byla v podstatě snaha o vytvoření rámce pro spolupráci většího množství subjektů, které svou činností mohou přispět ke zkvalitnění ochrany kritické infrastruktury. V Evropském programu pro ochranu kritické infrastruktury (dále jen EPCIP) se uvádí, že účinná ochrana kritické infrastruktury vyžaduje komunikaci a spolupráci jak na národní úrovni, tak na evropské úrovni a to mezi všemi orgány, profesními organizacemi, vlastníky a provozovateli kritické infrastruktury, stejně tak na všech úrovních státní správy a také veřejnosti. Tento program by měl zajistit, aby v rámci EU existovala přiměřená a rovnoměrná úroveň ochrany a obrany kritické infrastruktury a aby se snížila pravděpodobnost selhání nebo aby existovala rychlá a ověřená nápravná opatření. Na základě těchto skutečností 8. prosince 2008 nabyla platnost Směrnice rady 2008/114/ES o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu.

22 Sdružení požárního a bezpečnostního inženýrství, Směrnice rady 2008/114/ES Směrnice definuje kritickou infrastrukturu jako prostředky, systémy a jejich části nacházející se v členském státě, které jsou zásadní pro zachování nejdůležitějších společenských funkcí, zdraví, bezpečnosti, zabezpečení nebo dobrých hospodářských či sociálních podmínek obyvatel a jejichž narušení nebo zničení by mělo pro členský stát závažný dopad v důsledku selhání těchto funkcí. Následně na to je definován pojem evropská kritická infrastruktura nebo ECI (European Critical Infrastructure), což značí kritickou infrastrukturu nacházející se v členských státech, jejíž narušení nebo zničení by mělo závažný dopad pro nejméně dva členské státy. Směrnice představuje první etapu ve vztahu k etapovitému přístupu k identifikaci a označení evropské kritické infrastruktury (ECI) a zhodnocení nezbytnosti zlepšit její ochranu. Směrnice je zaměřena na sektory energetiky a dopravy, s přihlédnutím na možnost zařazení dalších sektorů, v závislosti na posouzení vlivu této směrnice. Za důležité se považuje i identifikace a označení evropské kritické infrastruktury na základě společného přístupu, který by umožnil i společné hodnocení bezpečnostních požadavků, i s ohledem na specifika jednotlivých odvětví. Na základě této směrnice se předpokládá že: zavedení bezpečnostního plánu (OSP), jehož součástí by byla identifikace důležitých zařízení, posouzení rizika, identifikace a výběr protiopatření či postupů za předpokladu omezení resp. eliminace duplicity, určení styčného důstojníka pro bezpečnost, který by byl určen pro komunikaci a spolupráci s příslušnými odpovědnými orgány (SLO), identifikaci rizik, hrozeb či zranitelných míst v jednotlivých odvětvích, která jsou v rámci efektivnějšího řízení bezpečnosti sdílena se zodpovědnými orgány. I v rámci tohoto dokumentu se vyzdvihuje nezbytnost komunikace, koordinace a spolupráce na všech úrovních, k čemuž by mělo přispět vytvoření kontaktních bodů pro ochranu kritické infrastruktury (ECIP). Identifikace ECI Identifikace ECI je vykonávaná na základě postupu, který bude vysvětlen v dalších kapitolách v rámci rozboru příloh. Směrnice stanovuje následující kritéria: kritérium ztrát na životech, kritérium hospodářského vlivu,

23 Sdružení požárního a bezpečnostního inženýrství, kritérium vlivu na obyvatelstvo. Při určování prahů průřezových kritérií se vychází ze závažnosti důsledků narušení nebo zničení určité infrastruktury. Těmto kritériím bude věnován prostor při analýze manuálu pro implementaci této směrnice. Označení ECI Každý členský stát, na území kterého se nachází potenciální ECI, se zapojí do jednání se státy, které jsou za určitých okolností ohroženy nefunkčností nebo zničením dané ECI. Pokud by tak nekonal stát, který je ohrožený, může o této ECI informovat Komisi, která následně vytvoří tlak na stát vlastnící ECI, za účelem vytvoření rámce pro rokování. Stát, na jehož území je ECI, musí každoročně informovat komisi o počtu ECI v daném sektoru, za předpokladu přiměřeného utajení. Bezpečnostní plány provozovatele Bezpečnostní plány jsou vnímány jako nástroj zvyšující bezpečnost prvků kritické infrastruktury. Jejich struktura a rozsah je formulován v příloze II. Provozovatelé mají často vypracovány bezpečnostní plány nebo jinou bezpečnostní dokumentaci, které mohou být akceptovány jako ekvivalenty OSP, proto ve vztahu k eliminaci duplicity se jejich změna nevyžaduje, pokud jsou tyto plány aktualizovány a splňují základní požadavky. Absence vypracování OSP nebo ekvivalentu zavazuje provozovatele, aby tuto absenci vyřešil do roku od zařazení do ECI. Styční bezpečnostní pracovníci SLO Styční bezpečnostní pracovníci jsou kontaktními osobami ve vztahu k ECI a pro otázky týkající se bezpečnosti mezi vlastníky a příslušnými odpovědnými orgány státní správy. Vytvoření této pozice v rámci prvku ECI je jen v případě, kdy provozovatel, kterého se to týká, nemá ekvivalentní personální pozici. Důležitým aspektem pro optimalizaci výměny informací mezi SLO je vytvoření potřebného mechanizmu zvaného public private partnership, což znamená partnerství státního a soukromého sektoru. Kontaktní body (ECIP) na ochranu ECI Kontaktní body (ECIP) pro ochranu kritické infrastruktury vytváří rámec pro koordinaci činností spojených s ochranou ECI mezi členskými státy a komisí. Obvykle je tímto kontaktní bodem Ministerstvo vnitra nebo jiný orgán, pod který spadá problematika ochrany kritické infrastruktury v členském státě.

24 Sdružení požárního a bezpečnostního inženýrství, Příloha II Postup při vypracování OSP pro ECI Předmětem OSP je identifikace zařízení kritické infrastruktury a bezpečnostní řešení, které se zavedou na jejich ochranu. Postup při zpracováni OSP zahrnuje: identifikace důležitých zařízení, analýzy rizik na základě hlavních scénářů hrozeb, zranitelných míst a možných následků, výběr a určení optimálních protiopatření a postupů ve dvou rovinách: o v rovině stálých bezpečnostních opatření, které stanovují investice a jiné prostředky potřebné v oblasti bezpečnosti; jedná se především o technická opatření (prostředky detekce, kontroly přístupů, ochrany a vyrozumění), organizační opatření (postupy pro varování či krizové řízení), kontrolní a ověřovací opatření, komunikaci, informovanost, odbornou přípravu nebo bezpečnost informačních systémů. o v rovině odstupňovaných bezpečnostních opatření, kterých aktivizace závisí od aktuální úrovně rizika. V současné době se předpokládá a diskutuje o zařazení dalšího sektoru evropské kritické infrastruktury a to sektoru informačních a komunikačních technologií. Proces zařazení bude však realizován až po posouzení dopadu a implementaci zmiňované Směrnice 2008/114/ES. 1.3 NATO a USA Nejvýznamnějším a zároveň nejkritičtějším historickým milníkem, ovlivňujícím vývoj problematiky kritické infrastruktury a její ochrany byl teroristický útok na WTC (World Trade Center Světové obchodní centrum), uskutečněný 11. září Právě tato událost přispěla k otevření dialogu o potřebě ochrany důležitých infrastruktur národní infrastruktury. Samotnou ochranu kritické infrastruktury USA je možné vnímat i z pohledu rozboru nejdůležitějších dokumentů, týkajících se předmětné problematiky. Jedná se především o: Bílou Knihu Směrnice 63 jako rozhodnutí Billa Clintona (1998), Vládní nařízení na ochranu kritické infrastruktury prezidenta Georga W. Bushe (2001),

25 Sdružení požárního a bezpečnostního inženýrství, Národní strategii vnitřní bezpečnosti (2002), Národní strategii fyzické ochrany kritické infrastruktury a klíčových zařízení (2003), Národní strategii zabezpečení kybernetického prostoru (2003). Jak je zřejmé, prvním uceleným dokumentem, který se věnoval analyzované problematice, byla tzv. Bílá kniha. Jednalo se o Směrnici č. 63, která byla vydána v květnu roku 1998 jako rozhodnutí Billa Clintona (Presidential Decision Directive 63) [6]. Tento dokument vnímá kritickou infrastrukturu jako základní systémy, které mají určitou hmotnou a kybernetickou základnu a mají vliv na funkci ekonomiky státu. Po útoku na WTC bylo 16. října 2001 vydáno prezidentem Georgem W. Bushem Vládní nařízení na ochranu kritické infrastruktury [7], jehož účelem bylo zabezpečit ochranu informačních systémů kritické infrastruktury, hmotných zařízení, které zabezpečovaly funkci ekonomiky, státu a národní obrany. Další definice kritické infrastruktury byla formulována v roce 2002 Plánovacím výborem pro civilní komunikace (CCPC) hlavního výboru pro civilní nouzové plánování NATO (SCEPC) v rámci Euroatlantické rady partnerství (EAPC) a to následovně: Kritická infrastruktura zahrnuje fyzické a kybernetické systémy pro zajištění důležitých a nevyhnutelných činností ekonomiky a státní správy. Zahrnuje hlavně telekomunikační, energetické, bankovní, finanční, dopravní, vodohospodářské systémy a nouzové služby, a to státní i soukromé [8]. Následně na to byla Národním výborem pro bezpečnost ve stejném roce vydána Národní strategie vnitřní bezpečnosti, která chápe kritickou infrastrukturu jako systémy a zařízení hmotné i virtuální, které jsou životně důležité pro USA a zničení nebo vyřazení z činnosti takových systémů anebo zařízení by mělo vliv na snížení bezpečnosti, národní ekonomické bezpečnosti, národního veřejného zdraví nebo bezpečí, anebo jakoukoliv kombinaci. Následně na tento dokument byla v roce 2003 vydána Národní strategie fyzické ochrany kritické infrastruktury a klíčových zařízení [9] a Národní strategie zabezpečení kybernetického prostoru [10]. Útoky z 11. září 2001 daly podnět k změně celkového organizačního rámce ochrany kritické infrastruktury USA. V březnu 2003 bylo vytvořeno Ministerstvo pro vnitřní bezpečnost (Department of Homeland Security), které zahájilo koordinaci prací federálních, státních a místních vlád. Vznikl Úřad pro ochranu infrastruktur, který usměrňuje snahy chránit kritické infrastruktury a klíčová zařízení a Úřad pro kyber-bezpečnost a komunikaci, který spolupracuje se soukromým sektorem v oblasti identifikace hrozeb, řízení rizika a

26 Sdružení požárního a bezpečnostního inženýrství, zlepšení připravenosti. V současné době dochází k aktualizaci strategických dokumentů jako potřebná reflexe na měnící se bezpečnostní prostředí. Tuto kapitolu lze vnímat jako úvod do ohraničení právního prostředí, v rámci jehož je problematika kritické infrastruktury a její ochrany institucionalizovaná. Novodobý vývoj předmětné problematiky je popsán v kontextu s právním vymezením a uchopením problematiky ve Spojených státech amerických, Evropské unii a v České republice. V následujícím textu monografie dojde v úvodu k charakteristice vybraných odvětví kritické infrastruktury v širším kontextu, což lze vnímat i jako přístup a příklad dekompozice vybraných odvětví kritické infrastruktury ve vztahu ke kritické infrastruktuře jako systému. Následně bude detailně popsána oblast energetiky jako základ funkční kontinuity kritické infrastruktury a společnosti.

27 Sdružení požárního a bezpečnostního inženýrství, SEZNAM POUŽITÉ LITERATURY [1] Zákon č. 240/2000 Sb. o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. [2] PROCHÁZKOVÁ D., Ochrana obyvatel [s. l.] : [s. n.], Dostupný on-line: < Procesní model pro ochranu kritické infrastruktury. > [3] Dosavadní zkušenosti v oblasti řešení problematiky ochrany kritické infrastruktury v působnosti Ministerstva průmyslu a obchodu dostupný online: 8prezen.ppt [4] Národní program ochrany kritické infrastruktury Dostupné on-line: < ks/ppl/oo/koncepce.doc> [5] Usnesení vlády č. 170 ze dne [6] Dostupný on-line: < com/com_com(2004)0701_/com_com(2004)0701_cs.pdf> [7] Zelená kniha, Dostupný on-line: < /era_gp_final_ sk.pdf> [8] Bílá kniha, Dostupné on-line: [9] Critical Infrastructure Protection in the Information AgeDostupný on-line: < iwar.org.uk/cip/resources/bush/executive-order.htm> [10] HORÁK, R., SALINGER, T., Ochrana obyvatel [s. l.] : [s. n.], Dostupný on-line < Řešení kritické infrastruktury s možností využití nástrojů EU. [11] Fyzická strategie ochrany kritické infrastruktury. Dostupné on-line: < iwar.org.uk/cip/resources/physical-cip/physical_ strategy.pdf> [12] Kybernetická strategie ochrany kritické infrastruktury. Dostupné on-line: < iwar.org.uk/cip/ resources/pcipb/cyberspace_strategy.pdf>

28 Sdružení požárního a bezpečnostního inženýrství, CHARAKTERISTIKA ODVĚTVÍ KRITICKÉ INFRASTRUKTURY 2.1 Obecný popis odvětví kritické infrastruktury Úhly pohledu na kritickou infrastrukturu, jako na systémy systémů, mohou být po stránce praktického hodnocení různé. V mnoha studiích se například uvádí, že kritická infrastruktura je vzájemné poskytovaní systému služeb ve všech oblastech infrastruktury společnosti tak, aby tyto služby podporovaly existenci dosažené životní úrovně a široké zájmy na principu soběstačnosti obyvatelstva. Do tohoto konceptu je ještě nutno přidat dovětek s dostatečnou rezervou. Pokud však budeme chtít popsat jednotlivá odvětví kritické infrastruktury jako funkční systémy, je lépe tyto pojímat jako soubory vzájemně se podporujících technologií. Přičemž tyto technologie od sebe oddělit pomyslnou kompetenční hranicí. Pojem kompetence přitom určuje obvyklou gesční politiku rezortní správy pro každý stát odlišnou. Technologické procesy vždy stojí na principu vstupní zdroje výroba výstupní produkty. Na obr. 2 je znázorněn jednoduchý model principu udržitelnosti kritické infrastruktury. Slunce, Měsíc a působení ostatního okolního vesmíru na životní prostředí Země je v principu základní vstupní surovinou pro udržitelnost životní úrovně lidí. Člověk používá na zpracování a využití surovin technologie. Jejich výstupy jsou určeny pro využitelnost obyvatelstvem. Lidé vynakládají svou mentální a fyzickou energii do specifických technologií při společném úsilí. Ekonomika celého procesu pak musí být taková, aby finanční a naturální zdroje získané lidmi při technologických procesech (v zaměstnání): pokryly kontinuitu udržitelnosti a rozvoj technologií, jež jsou potažmo i základem kontinuity obživy lidí, přinášely lidem určitý dostatečný přebytek, který jim zabezpečuje osobní životní úroveň (jídlo, teplo, ošacení, přístřeší, péče o potomky a staré, prostor pro domácí práce tedy samo-služby, hobby, kulturu apod.), zabezpečily udržitelnost státního aparátu spravujícího především bezpečnost a ochranu lidí před vnějším napadením a vnitřním rozvratem a také technologickou strategii vyváženosti potřebných zdrojů, ostatní náležitosti řešené zpravidla v rámci politiky státu cestou základních funkcí státu a mezinárodních vztahů, viz vazba na předchozí bod.

29 Sdružení požárního a bezpečnostního inženýrství, Z obrázku je názorně vidět, že pokud je zlomeno nebo jinak přerušeno pracovní úsilí obyvatelstva (například válkou, terorem, ztrátou stimulace), pokud není obyvatelstvo schopno vydělat si prostředky a stává se tím ekonomicky neschopné, pokud se nepodaří ekonomicky a surovinově udržet technologie a konečně pokud se zničí surovinové zdroje, pak celý systém kolabuje. Obr. 2. Principy technologického propojení ve struktuře kritické infrastruktury Vstupní zdroje jsou alternativní a jsou tvořeny těmito formami zhodnocení lidské práce pro jiné složky kritické infrastruktury a její transformace: do fyzicky poskytované služby, do mentálně poskytované služby, do forem vyrobených potenciálních energií, do poskytování využitelných informací a dat, pro získání surovin těžba a zpracování surovin a jejich poskytování další straně, pro fyzickou výrobu produktů, nástrojů, zařízení a jejich poskytování další straně,

30 Sdružení požárního a bezpečnostního inženýrství, pro informační technologie, pro duchovní a kulturní hodnoty apod., ostatní. Výroba a služby se pro tuto monografii od sebe odlišují konečným cílem realizace. Výroba je vlastně přeměnou surovin na jiné produkty, využitelné dalšími subjekty a obyvatelstvem. Služby jsou činnosti subjektů kritické infrastruktury, které se poskytují jiným subjektům nebo obyvatelstvu v podobě přímé fyzické nebo duševní práce s možným využitím surovin nebo prostředků poskytovaných výrobou. Na procesu výroba a služba se podílí veškeré obyvatelstvo s výjimkou dětí a sociálně neschopných skupin obyvatelstva. Výstupy jsou finální fází účelu prvků kritické infrastruktury. Jsou využívány především k: uspokojování potřeb obyvatelstva a jimi spravovaných statků, údržbě, obnově a rozvoji technologií (včetně vědeckotechnického rozvoje), udržitelnému stavu životního prostředí, provozu správního ekonomického, sociálního a politického aparátu, ostatním účelům (věda, kultura, vzdělávání, sport apod.). Jedním z cílů řešeného projektu (VG Systém hodnocení odolnosti prvků a sítí vybraných oblastí kritické infrastruktury) bylo připravit podklad pro algoritmus metodického řešení zjišťování odolnosti kritické infrastruktury programovou cestou. Z tohoto důvodu je níže popsán model podrobnější klasifikace odvětví kritické infrastruktury. Každé odvětví KI může být rozčleněno do skupin a podskupin s tím, že každý konkrétní řádek přiřazený do příslušné kategorie bude označen kódem. Pro tuto část monografie budou tyto konkrétní řádky nazvány prvky. Vygenerovaný čtyřmístný kód bude následně použit k popisu vztahů mezi jednotlivými prvky KI (viz dále). V souvislosti s předchozím vysvětlujícím textem budou hodnoceny jednotlivé prvky kritické infrastruktury podle této struktury s kódováním pro metodické vyhodnocení dle následujícího klíče.

31 Sdružení požárního a bezpečnostního inženýrství, Tab. 2: Indexace prvků kritické infrastruktury Oblast KI Skupina Podskupina I. Podskupina II. Číslo 9x Číslo 9x Písmeno malé abecedy 25x Písmeno malé abecedy 25x Konkrétní členění dle aktuálního stavu rozpracovanosti je rozpracováno v příloze 1. Tabulka je příkladem indexace vybraných oblastí kritické infrastruktury jako vodítka pro komplexní dekompozici kritické infrastruktury. Je zřejmé, že tabulka popisuje a indexuje i oblasti, které v návaznosti na nařízení vlády č. 432/2010 Sb. nejsou odvětvími a prvky kritické infrastruktury, ale lze je chápat jako důležité pro funkci kritické infrastruktury. Následující text bude detailněji popisovat a rozebírat oblast energetiky jako základního prvku pro zajištění kontinuity činnosti společnosti. 2.2 Energetika Struktura a popis Struktura energetiky, jako oblasti kritické infrastruktury, a přiřazení jednotlivých kódů je uvedeno v tabulce č. 3: Oblasti kritické infrastruktury sektoru energetiky a přiřazení kódů.