Ochrana kritické infrastruktury ČR v odvětví energetiky

Podobné dokumenty
Zásadní změny zákona o krizovém řízení

Problematika kritické infrastruktury

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.

problematika ochrany kritické infrastruktury - po 11.září 2001 EKONOMIKA + BEZPEČNOST, úkolem státu je zajistit základní životní potřeby obyvatelstva

(krizový zákon) zákon č. 240/2000 Sb., ze dne 28. června 2000

SOUČASNOST A BUDOUCNOST KRITICKÉ INFRASTRUKTURY V OBLASTI ZDRAVOTNICTVÍ

Řízení bezpečnosti. Ochrana kritické infrastruktury

Analytický programový modul pro hodnocení odolnosti v reálném čase z hlediska konvergované bezpečnosti

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

Státní požární dozor - 31 zákona č. 133/1985 Sb., zákona o požární ochraně

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Krizové řízení. Krizové řízení v oblasti obrany státu

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

BEZPEČNOSTNÍ POSOUZENÍ OBJEKTU Z HLEDISKA NÁVRHU POPLACHOVÝCH SYSTÉMŮ SECURITY ASSESSMENT OF THE OBJECT IN TERMS OF ALARM SYSTEMS DESIGN

Koncepce ochrany před následky sucha pro území České republiky

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Koncepce vzdělávání v oblasti krizového řízení

Fakulta bezpečnostního inženýrství VŠB TUO

Nařízení vlády č. 432/2010 Sb. o kritériích pro určení prvků kritické infrastruktury

Martin Bílek. Bezpečnostní ředitel

Studijní texty. Název předmětu: Řízení bezpečnosti. Téma: Místo a úloha veřejné správy v řízení bezpečnosti. Zpracoval: Ing. Miroslav Jurenka, Ph.D.

Zákon o kybernetické bezpečnosti a související předpisy

Vymezení technické infrastruktury a zajištění její bezpečnosti v krizových situacích Mgr. Daniel Barták

Koncepce vzdělávání v oblasti krizového řízení

Kritická infrastruktura zdravotnictví -ano či ne?

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

Zákon o kybernetické bezpečnosti

Obrana pojetí a aktuální vývoj. Ing. Eduard Bakoš, Ph.D.

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Odvětví (úsek): krizové řízení

Aktualizace energetické koncepce ČR

Kybernetická bezpečnost - nový trend ve vzdělávání. pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany Brno, Česká republika

SMĚRNICE MINISTERSTVA FINANCÍ Čj /2011-MZE ze dne 30. května 2011

TEST: Mgr CNP Varianta: 0 Tisknuto: 12/09/

Veřejná správa a její odraz ve Strategii regionálního rozvoje

z pohledu MV ČR Konference s mezinárodní účastí na téma Spolupráce veřejného a soukromého sektoru při řešení mimořádných událostí Brno 11. a 12.6.

Zákon o kybernetické bezpečnosti a související předpisy

Studijní texty. Název předmětu: Krizové řízení. Integrovaný záchranný systém v ČR. Ing. Miroslav Jurenka, Ph.D.

Počet stran: 7. Přehled právních předpisů využitelných při přípravě na krizové situace a jejich řešení

VZDĚLÁVÁNÍ V OBLASTI KYBERNETICKÉ BEZPEČNOSTI NA UNIVERZITĚ OBRANY I. ČÁST. pplk. Ing. Petr HRŮZA, Ph.D. petr.hruza@unob.cz Univerzita obrany Brno

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu

MINISTERSTVO VNITRA generální ředitelství Hasičského záchranného sboru ČR

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

KRIZOVÉ ŘÍZENÍ A KRITICKÁ INFRASTRUKTURA V PODMÍNKÁCH ČESKÉ REPUBLIKY

ŠKODA AUTO VYSOKÁ ŠKOLA o. p. s.

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

Modul 2 - Koncepční a legislativní rámec pro oblast krizového řízení ve zdravotnictví

MODUL MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI V PODMÍNKÁCH UNIVERZITY OBRANY

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Inovace bakalářského studijního oboru Aplikovaná chemie

Rada Evropské unie Brusel 20. listopadu 2014 (OR. en)

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Nová koncepce elektronického zdravotnictví pro období ročník konference ISSS

CESTA K DIGITÁLNÍ EKONOMICE A SPOLEČNOSTI. Cesta k digitální ekonomice a společnosti

Námět nového nástroje na zvýšení fyzické dostupnosti bydlení a snížení regionálních rozdílů ve fyzické dostupnosti bydlení

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Krizová a ostatní legislativa

Krizové plánování v Moravskoslezském kraji ve vztahu k právnickým a podnikajícím fyzickým osobám zpracovatelům plánů krizové připravenosti

Aktuální stav projektu tvorby Strategie rozvoje infrastruktury pro prostorové informace v ČR do roku (GeoInfoStrategie)

Studijní texty. Název předmětu: Krizové řízení. Legislativní vymezení krizového řízení. Zpracoval: Ing. Miroslav Jurenka, Ph.D.

Implementace GeoInfoStrategie

VLÁDA ČESKÉ REPUBLIKY

Kontrolní zpráva o plnění úkolů uložených vládou České republiky s termínem plnění v průběhu měsíce dubna 2011

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Státní energetická koncepce ČR

IV. M I N I S T E R S T V O O B R A N Y P L Á N O B R A N Y Č E S K É R E P U B L I K Y PRAHA 2011

Kritická infrastruktura a její ochrana

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

Ing. Jan Matějka ECO trend Research centre s.r.o.

Soustava veřejných rozpočtů 10

AKTI T V I I V T I Y T Y E U E V V O BLA L ST S I T

TECHNIK OCHRANY OBYVATELSTVA STUDIJNÍ MATERIÁL: KRIZOVÉ ŘÍZENÍ

Osnova studie proveditelnosti pro projekt zakládání a rozvoje klastrů

Nebezpečné látky a směsi

jako jejím vnitřním předpisu: ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

Návrh výzkumné potřeby státní správy pro zadání veřejné zakázky

IDET AFCEA Květen 2015, Brno

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

ČESKÁ TECHNICKÁ NORMA

216/2011 Sb. VYHLÁŠKA

Stav ASEK, změny energetických zákonů, principy surovinové politiky

Studijní texty. Téma: Vzdělávání a příprava obyvatelstva v oblasti bezpečnosti a obrany státu

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

MINISTERSTVO VNITRA generální ředitelství Hasičského záchranného sboru ČR OCHRANA OBYVATELSTVA A KRIZOVÉ ŘÍZENÍ P

Projekt Zefektivnění činnosti TAČR v oblasti podpory VaVaI a podpora posilování odborných kapacit organizací veřejné správy v oblasti VaVaI

Strategický rámec rozvoje veřejné správy České republiky pro období

POTENCIÁL A CENA ENERGETICKÝCH ÚSPOR V ČR DO ROKU 2030

Další postup v řešení. kybernetické bezpečnosti. v České republice

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

DOPORUČENÍ KOMISE. ze dne o výzkumné iniciativě společného plánování Zdravá a produktivní moře a oceány (2011/EU)

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

Řízení rizik. Technologická rizika, základní metody jejich odhadu a opatření k jejich prevenci a minimalizaci

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Transkript:

Sdružení požárního a bezpečnostního inženýrství Univerzita Tomáše Bati ve Zlíně Martin Hromada a kolektiv Ochrana kritické infrastruktury ČR v odvětví energetiky Monografie

Sdružení požárního a bezpečnostního inženýrství Univerzita Tomáše Bati ve Zlíně Ochrana kritické infrastruktury ČR v odvětví energetiky Hromada M. a kolektiv 2014 ISBN 978-80-7385-144-6 Tato kniha, ani žádná její část nesmí být kopírována, rozmnožována, ani jinak šířena bez předchozího písemného souhlasu vydavatele. Veškerá práva autorů a Sdružení požárního a bezpečnostního inženýrství jsou vyhrazena.

Sdružení požárního a bezpečnostního inženýrství, 2014 2 Autoři kapitol Ing. Martin Hromada, Ph.D. Ing. František Kovářík doc. Ing. Luděk Lukáš, CSc. plk. Ing. Mgr. Rostislav Richter Ing. Jan Valouch, Ph.D. 1., 3., 4. a 6. kapitola 1. a 2. kapitola 6. kapitola 1. a 2. kapitola 5. kapitola Publikaci recenzovali: prof. Ing. Dušan Vičar, CSc. Univerzita Tomáše Bati ve Zlíně Fakulta logistiky a krizového řízení prof. Ing. Miroslav Kelemen, PhD. Vysoká škola bezpečnostného manažérstva v Košiciach

Sdružení požárního a bezpečnostního inženýrství, 2014 3 PODĚKOVÁNÍ Monografie Ochrana kritické infrastruktury ČR v odvětví energetiky vznikla za podpory Ministerstva vnitra ČR v rámci výzkumného projektu č. VG20112014067 Systém hodnocení odolnosti prvků a sítí vybraných oblastí kritické infrastruktury a současně Evropským fondem regionálního rozvoje v rámci projektu CEBIA-Tech č. CZ.1.05/2.1.00/03.0089

Sdružení požárního a bezpečnostního inženýrství, 2014 4 OBSAH ÚVOD... 7 1 NÁRODNÍ A MEZINÁRODNÍ POJETÍ KRITICKÉ INFRASTRUKTURY... 9 1.1 ČESKÁ REPUBLIKA... 9 1.1.1 Zákon č. 430/2010 Sb., kterým se mění zákon č. 240/2000 Sb., o krizovém řízení... 10 1.2 EVROPSKÁ UNIE... 18 1.2.1 Směrnice rady 2008/114/ES... 19 1.3 NATO A USA... 21 2 CHARAKTERISTIKA ODVĚTVÍ KRITICKÉ INFRASTRUKTURY... 25 2.1 OBECNÝ POPIS ODVĚTVÍ KRITICKÉ INFRASTRUKTURY... 25 2.2 ENERGETIKA... 28 2.2.1 Struktura a popis... 28 2.2.2 Záměry rozvoje české energetiky do roku 2030... 36 2.2.3 Hrozby energetické bezpečnosti... 42 2.3 ELEKTŘINA... 43 2.3.1 Přenosová soustava... 46 2.3.2 Distribuční soustava... 53 2.3.3 Výroba elektřiny... 59 2.4 PLYN... 69 2.4.1 Přepravní soustava... 71 2.4.2 Distribuční soustava... 72 2.4.3 Zásobníky plynu... 77 2.4.4 Zdroje a spotřeba zemního plynu... 85 2.5 ROPA A ROPNÉ PRODUKTY... 89 2.5.1 Ropovody... 92 2.5.2 Centrální tankoviště ropy... 96 2.5.3 Zpracovatelé ropy a výrobci ropných produktů... 97 2.5.4 Produktovodní síť a střediska... 100 2.6 TEPELNÁ ENERGIE... 102 2.7 ZÁVĚRY K ODVĚTVÍ ENERGETIKY... 107 3 ANALÝZA RIZIK VE VZTAHU K VYBRANÉ OBLASTI KRITICKÉ INFRASTRUKTURY... 115 3.1 OBECNÉ PŘÍSTUPY K ANALÝZE RIZIK... 115 3.1.1 Safety review SR Bezpečnostní prohlídka... 115 3.1.2 Checklist CA - kontrolní seznam... 116 3.1.3 What if analýza W-I... 117 3.1.4 HAZOP analýza... 117 3.1.5 Event tree ETA - strom událostí... 119 3.1.6 Fault tree FTA strom poruch... 120 3.1.7 Analýza způsobů a důsledků poruch Failure Mode and Effects Analysis (FMEA)... 121

Sdružení požárního a bezpečnostního inženýrství, 2014 5 3.2 METODY A POSTUPY PŘI IDENTIFIKACI NEBEZPEČÍ A HODNOCENÍ RIZIK ZÁVAŽNÝCH PRŮMYSLOVÝCH A TECHNOLOGICKÝCH HAVÁRIÍ... 122 3.2.1 Human Reliability Analysis HRA Analýza spolehlivosti lidského činitele123 3.2.2 Process Quantitative Risk Analysis QRA Analýza kvantitativných rizik procesu publikována v Purple Book... 124 3.2.3 Metoda IAEA: TEC-DOC-727... 126 3.2.4 Metody DOW: Fire & Explosiv Index, Chemical Exposure Index... 128 3.2.4.1 Fire & Explosion Index F & E Index... 128 3.2.4.2 Chemical Exposure Index- CEI... 130 3.3 MODELOVÁNÍ DOPADŮ A ÚČINKŮ MIMOŘÁDNÝCH UDÁLOSTÍ... 132 3.3.1 Charakteristika dopadů a způsob jejich hodnocení... 133 3.4 SPECIFICKÉ METODOLOGIE ANALÝZY RIZIK PRO KRITICKOU INFRASTRUKTURU V ODVĚTVÍ ENERGETIKY... 141 3.4.1 RAMCAP Plus All Hazards Risk and Resilience Prioritizing Critical Infrastructures Using RAMCAP plus SM Approach... 142 3.5 INFORMAČNÍ PODPORA PRO ANALÝZU RIZIK PRO VYBRANOU OBLAST KI... 153 3.5.1 SRC (Security Risk Scorecard)... 154 3.5.2 Property Security Risk Survey... 157 3.5.3 SFÉRA ENERGIE... 161 4 MANAGEMENT RIZIK... 169 4.1.1 ISO 31000:2010 Management rizik Principy a směrnice... 169 4.1.2 Termíny a definice... 171 4.1.3 Zásady... 175 4.1.4 Rámec... 177 4.1.5 Proces... 182 4.1.6 Posuzování rizik... 186 4.1.7 Ošetření rizik... 187 4.1.8 Zaznamenávání procesu managementu rizik... 189 5 MANAGEMENT KONTINUITY ČINNOSTÍ... 191 5.1 LEGISLATIVNÍ RÁMEC MANAGEMENTU KONTINUITY ČINNOSTÍ... 191 5.1.1 PAS 56 Guide to Business Continuity Management... 192 5.1.2 ČSN BS 25999-1 Management kontinuity činností organizace... 192 5.1.3 BS 25999-2:2007 Specification for business continuity management... 193 5.1.4 ČSN EN ISO 22301:2013 Ochrana společnosti - Systémy managementu kontinuity podnikání... 193 5.2 PRINCIPY MANAGEMENTU KONTINUITY ČINNOSTÍ... 197 5.3 ŽIVOTNÍ CYKLUS MANAGEMENTU KONTINUITY ČINNOSTÍ... 199 5.3.1 Porozumění organizaci... 200 5.3.2 Určení strategie managementu kontinuity činností... 201 5.3.3 Tvorba a implementace odezvy managementu kontinuity činností... 202 5.3.4 Testování, udržování a přezkoumávání opatření... 204 5.3.5 Management programu BCM... 205 5.3.6 Zasazení BCM do kultury organizace... 205

Sdružení požárního a bezpečnostního inženýrství, 2014 6 6 METODICKÉ PŘÍSTUPY K OCHRANE KRITICKÉ INFRASTRUKTURY.. 208 6.1 METODIKA ZAJIŠTĚNÍ OCHRANY KRITICKÉ INFRASTRUKTURY V OBLASTI VÝROBY, PŘENOSU A DISTRIBUCE ELEKTRICKÉ ENERGIE... 208 6.1.1 Popis metodického postupu tvorby systému řízení ochrany... 209 6.1.2 Analytická část postupu tvorby systému řízení ochrany... 210 6.1.3 Návrhová část postupu tvorby systému řízení ochrany... 214 6.1.4 Implementační část postupu tvorby systému řízení ochrany... 226 6.2 METODIKA HODNOCENÍ ODOLNOSTI PRVKŮ KRITICKÉ INFRASTRUKTURY... 230 6.2.1 Charakteristika odolnosti prvku kritické infrastruktury... 230 6.2.2 Ukazatele odolnosti prvku kritické infrastruktury... 232 6.2.3 Podstata metodiky hodnocení odolnosti prvku kritické infrastruktury... 234 ZÁVĚR... 242 RESUMÉ SUMMARY... 243 SEZNAM OBRÁZKŮ... 245 SEZNAM TABULEK... 247 PŘÍLOHA 1: INDEXACE VYBRANÝCH OBLASTÍ KI... 249

Sdružení požárního a bezpečnostního inženýrství, 2014 7 ÚVOD Chápání kritické infrastruktury, jejího významu a postavení ve vztahu ke společnosti a společenským potřebám lze objektivně vyjádřit mottem: Když stiskneme vypínač, očekáváme světlo, když zvedneme sluchátko telefonu, očekáváme oznamovací tón, když otočíme kohoutkem, očekáváme pitnou vodu 1. Tato očekávání nejlépe vyjadřují důležitost kritické infrastruktury pro elementární funkce společnosti. Je proto zřejmé, že státy mají potřebu si vytvářet a budovat systém, který umožní zajistit ochranu kritické infrastruktury v národním právním prostředí. Samotné právní vymezení ochrany kritické infrastruktury vychází z potřeby nastavení jednotného a plošného přístupu k ochraně. Právě tato potřeba byla základem pro tvorbu Evropského programu pro ochranu kritické infrastruktury (EPCIP), který byl východiskem pro identifikaci a označení Evropské kritické infrastruktury a následně vymezení právních aspektů ochrany. Jistou formou syntézy cílů a výzev, následně v návaznosti na Zelenou knihu 2, byla Směrnice 2008/114/ES 3, která vytvořila základní kámen ve vztahu k sjednocení přístupů k ochraně Evropských kritických infrastruktury v členských státech. Ochranu kritické infrastruktury lze v současnosti vnímat z pohledu tří základních pilířů: tvorby bezpečnostních plánů provozovatele 4, jmenování styčných úředníků pro bezpečnost 5 a vytvoření PPP (Public Private Partneship) 6. Tento právní rámec je však jen základem pro zajištění ochrany kritické infrastruktury a zvyšování její odolnosti. Předpokládá se, že právě členské státy stanoví přístupy, které budou objektivně reflektovat národní resp. individuální požadavky a potřeby na ochranu kritické infrastruktury. 1 When we flip a switch, we expect light. When we pickup a phone, we expect a dial tone. When we turn a tap, we expect drinkable water. USA, The physical protection of Critical Infrastructures and key Assets, 2003 2 EU, ZELENÁ KNIHA o Evropském programu pro ochranu kritické infrastruktury, 2005 3 SMĚRNICE RADY 2008/114/ES, o identifikaci a označení evropských kritických infrastruktur a zhodnocení potřeby zlepšit jejich ochranu, 2008 4 V ČR je dle zákona č. 240/2000 Sb. ekvivalentem plán krizové připravenosti subjektu kritické infrastruktury 5 V ČR je dle zákona č. 240/2000 Sb. ekvivalentem styčný bezpečnostní zaměstnanec 6 Public Private Partnership je obecný pojem pro spolupráci veřejného a soukromého sektoru vzniklé za účelem využití zdrojů a schopností soukromého sektoru při zajištění veřejné infrastruktury nebo veřejných služeb (BusinessInfo.cz, 2004).

Sdružení požárního a bezpečnostního inženýrství, 2014 8 Obecně lze konstatovat, že kritická infrastruktura je základním, ale velmi složitým systémem prvků, vazeb, funkčních vstupů a výstupů, což vytváří potřebu dekompozice jednotlivých subsystémů, systémů a oblastí kritické infrastruktury. Cílem této monografie je proto i určitá dekompozice kritické infrastruktury v odvětví energetiky. Následně na vybranou oblast kritické infrastruktury bude v textu prezentována možná realizace přístupů k risk assessment a risk management (hodnocení a řízení rizika). Vybraná kapitola knihy bude proto diskutovat o metodách analýzy rizik, kde dojde k přechodu od obecných přístupů k analýze rizik, přes metody a postupy při identifikaci nebezpečí a hodnocení rizik závažných průmyslových a technologických havárií, po specifické metodologie analýzy rizik pro stanovenou oblast kritické infrastruktury. Významnou částí kapitoly je i informační podpora pro analýzu rizik ve vztahu k vybrané oblasti kritické infrastruktury. Na tuto část monografie naváže diskuse legislativních aspektů risk managementu a managementu kontinuity činnosti subjektu kritické infrastruktury jako prostředku zajištění funkční kontinuity vybrané oblasti kritické infrastruktury a tím i společnosti jako takové. Publikované skutečnosti jsou do určité míry výstupem zmiňovaného partnerství PPP, proto odrážejí konkrétní a specifické přístupy, které již byly aplikovány a implementovány ve vztahu k současným potřebám a výzvám ochrany kritické infrastruktury ve vybrané oblasti. Jedná se především o závěry a výstupy projektů bezpečnostního výzkumu Projekty (BV II/2- VS), MVČR: VG20102012025 - Metodika ochrany kritické infrastruktury (KI) v oblasti výroby, přenosu a distribuce elektrické energie a VG20112014067 - Systém hodnocení odolnosti prvků a sítí vybraných oblastí kritické infrastruktury. Pro naplnění uceleného pohledu na ochranu specifické oblasti kritické infrastruktury jsou zmiňované metodiky stručně popsány v závěrečné kapitole monografie. Při zpracování kapitol byly použity základní metody vědecké práce, především analýza a syntéza. Analýza byla použita ve vztahu k vyjádření podstaty jednotlivých aspektů ochrany, které byly posléze využity syntézou pro integraci poznatků. Dalšími metodami byla komparace a metoda systémového přístupu. Komparativní metoda umožnila stanovit rozdíly mezi evropským a českým pojetím ochrany kritické infrastruktury. Metoda systémového přístupu byla aplikována na komplexní rozbor vybraných aspektů bezpečnosti. Tato publikace je určena všem zájemcům, kteří mají ambici porozumět nejen problematice ochrany kritické infrastruktury, ale zejména přístupům, které vyjadřují specifika ve vybraném odvětví kritické infrastruktury a jsou již implementovány v praxi. Monografii mohou využít všichni zájemci a odborníci, pro které je ochrana kritické infrastruktury prioritou.

Sdružení požárního a bezpečnostního inženýrství, 2014 9 1 NÁRODNÍ A MEZINÁRODNÍ POJETÍ KRITICKÉ INFRASTRUKTURY Česká republika podobně jako jiné státy EU má objektivní potřebu věnovat se problematice kritické infrastruktury a následně (vzhledem k asymetričnosti bezpečnostního prostředí) problematice její ochrany a obrany. Kritickou infrastrukturou se podle zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon) rozumí: prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu [1]. Z jiného pohledu je kritická infrastruktura vnímána jako fyzické kybernetické a organizační subsystémy lidského systému, které jsou nutné pro zajištění ochrany života, zdraví a bezpečí lidí a majetku, minimálního chodu ekonomiky a správy státu. V tomto smyslu se jedná hlavně o telekomunikační, energetické, bankovní, finanční, dopravní, vodohospodářské systémy, a to státní i soukromé [2]. Z pohledu legislativy, která je vnímána jako implementace směrnice 2008/114/ES o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu, se kritickou infrastrukturou rozumí: prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu [1]. 1.1 Česká republika Česká republika se problematikou ochrany kritické infrastruktury zabývá více jak jedno desetiletí. Prvním novodobým dokumentem v rámci Výboru pro civilní nouzové plánování, který pojednával o dané problematice, byla Zpráva o národní kritické infrastruktuře z 24. září 2002. Zpráva se zabývala zejména samotným vymezením a definováním pojmů a jednotlivých oblastí kritické infrastruktury. V této zprávě se poukazovalo na skutečnost, že kritická infrastruktura, není chápána jen z pohledu, že kritická infrastruktura jsou jen strategické systémy, ale i povinností vlády zabezpečit zachování určité kontinuity a fungování sociálního a hospodářského života a v případě ohrožení základních životních potřeb zasáhnout. Následně byla v dalších dokumentech kritická infrastruktura rozdělena do určitých podoblastí a to do oblastí elektroenergetiky, plynárenství, teplárenství a ropného průmyslu. V těchto materiálech byla formulována i typová řešení možných krizových situací. V následujících krocích byly tyto dokumenty doplňovány o další podoblasti a prvky

Sdružení požárního a bezpečnostního inženýrství, 2014 10 kritické infrastruktury jako i o ostatní subjekty, kterých se daná problematika týkala. Tak jak bylo již naznačeno, problematika kritické infrastruktury je mezirezortní a dotýká se více subjektů státní i soukromé sféry. Jedním ze subjektů státní správy ČR, kterého se daná problematika dotýká, je i Bezpečnostní rada státu. Ta v rámci svých pravomocí pověřila v roce 2003 Ministerstvo vnitra vypracovat aktuální seznam objektů kritické infrastruktury a ministru informatiky, ministru vnitra a řediteli NBÚ předložit návrh zabezpečení informačních systémů, nevyhnutných pro chod kritické infrastruktury ČR. Kritéria pro zařazení subjektů do subjektů kritické infrastruktury byla v té době stanovena podle významu pro obranu státu, hospodářství, životy, zdraví a základní potřeby obyvatelstva, podle vlivu na fungování státní správy a územní samosprávy nebo podle významu pro fungování ostatních oblastí kritické infrastruktury. Na základě těchto kritérií byly stanoveny subjekty celostátního rozsahu, subjekty regionálního významu a subjekty místního rozsahu [3]. Přestože byla stanovena a definována kritéria pro zařazení subjektů do subjektů kritické infrastruktury a rovněž vymezeny oblasti, prvky a subjekty kritické infrastruktury, absentoval ucelený legislativní nástroj, který by konkrétně definoval problematiku kritické infrastruktury a následně problematiku její ochrany. Proto bylo logickým vyústěním zpracování Komplexní strategie k řešení problematiky KI a Národního programu ochrany kritické infrastruktury [4], které měly být zpracovány podle Harmonogramu dalšího postupu zpracování dokumentů Komplexní strategie ČR k řešení problematiky kritické infrastruktury a Národního programu ochrany kritické infrastruktury. [5]. Následně na to se počítalo se zapracováním úkolů a podmínek ochrany a obrany kritické infrastruktury do krizové legislativy. Významným posunem v oblasti legislativního prostředí v předmětné problematice byla novelizace zákona č. 240/2000 Sb., o krizovém řízení novelou č. 430/2010 o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. Tyto změny jsou vnímány jako implementace směrnice 2008/114/ES o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu. Součástí této novely byla specifikace průřezových a odvětvových kritérií pro označování a určování národní kritické infrastruktury. 1.1.1 Zákon č. 430/2010 Sb., kterým se mění zákon č. 240/2000 Sb., o krizovém řízení Novelizace krizového zákona je vnímána hlavně z pohledu nutnosti implementace již zmiňované Směrnice 2088/114/ES, což vytvořilo prostor pro implementaci problematiky

Sdružení požárního a bezpečnostního inženýrství, 2014 11 ochrany kritické infrastruktury do oblasti působnosti zákona o krizovém řízení. Na základě povinností, vycházejících ze Směrnice jsou zde definovány určité procesní přístupy k ochraně kritické infrastruktury. V následujícím textu jsou stručně formulovány konkrétní aspekty určování a ochrany kritické infrastruktury, ve vztahu k právnímu prostředí ČR. Prvky kritické infrastruktury a jejich určování a ochrana Systém určování prvků kritické infrastruktury a jejich ochrany je upraven zákonem č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů a dalšími prováděcími právními předpisy. Krizový zákon zapracovává Směrnici Rady 2008/114/ES ze dne 8. prosince 2008 o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu (dále jen Směrnice). Určování prvků KI a) Vláda ČR Vláda ČR rozhoduje na základě seznamu předloženého Ministerstvem vnitra o prvcích kritické infrastruktury a prvcích evropské kritické infrastruktury, jejichž provozovatelem je organizační složka státu. [zákon č. 240/2000 Sb., 4, odst. 1, písm. e)]. Například vláda ČR svým usnesením č. 934 ze dne 14. prosince 2011 schválila seznam prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu. b) Ministerstva a jiné ústřední správní úřady Ministerstva a jiné ústřední správní úřady (dále jen ministerstva) k ochraně kritické infrastruktury náležející do jejich působnosti určují opatřením obecné povahy prvky kritické infrastruktury a prvky evropské kritické infrastruktury, nejde-li o prvky, jejichž provozovatelem je organizační složka státu. [zákon č. 240/2000 Sb., 9, odst. 3, písm. c)] Ministerstva po přijetí právní úpravy naplňují v praxi příslušná ustanovení krizového zákona o určování prvků KI tím, že vydávají opatření obecné povahy, kde jsou určeny prvky KI. Ministerstva dále: navrhují odvětvová kritéria a předkládají je Ministerstvu vnitra,

Sdružení požárního a bezpečnostního inženýrství, 2014 12 o určení prvků kritické infrastruktury a evropské kritické infrastruktury informují bez zbytečného odkladu Ministerstvo vnitra včetně uvedení údaje o počtu členských států, které jsou závislé na takto určených prvcích evropské kritické infrastruktury, zašlou návrhy prvků kritické infrastruktury a prvků evropské kritické infrastruktury Ministerstvu vnitra k zařazení do seznamu [zákon č. 240/2000 Sb., 9, odst. 3, písm. a) a d)]. Základní pojmy obsažené v krizovém zákoně a) Prvek kritické infrastruktury Prvkem kritické infrastruktury může být zejména stavba, zařízení, prostředek nebo veřejná infrastruktura. [zákon č. 240/2000 Sb., 2, písm. i)] Veřejnou infrastrukturou mohou být např. dle zákona č. 183/2006 Sb., o územním plánování a stavebním řádu (stavební zákon) pozemky, stavby, zařízení, a to: 1. dopravní infrastruktura, například stavby pozemních komunikací, drah, vodních cest, letišť a s nimi souvisejících zařízení, 2. technická infrastruktura, kterou jsou vedení a stavby a s nimi provozně související zařízení technického vybavení, např. vodovody, vodojemy, kanalizace, čistírny odpadních vod, stavby a zařízení pro nakládání s odpady, trafostanice, energetická vedení, komunikační vedení veřejné komunikační sítě a elektronická komunikační zařízení veřejné komunikační sítě, produktovody, 3. občanské vybavení, kterým jsou stavby, zařízení a pozemky sloužící například pro vzdělávání a výchovu, sociální služby a péči o rodiny, zdravotní služby, kulturu, veřejnou správu, ochranu obyvatelstva, 4. veřejné prostranství, zřizované nebo užívané ve veřejném zájmu. b) Subjekt kritické infrastruktury Subjektem kritické infrastruktury se rozumí provozovatel prvku kritické infrastruktury; jde-li o provozovatele prvku evropské kritické infrastruktury, považuje se tento za subjekt evropské kritické infrastruktury. [zákon č. 240/2000 Sb., 2, písm. k)]

Sdružení požárního a bezpečnostního inženýrství, 2014 13 Subjekt kritické infrastruktury odpovídá za ochranu prvku kritické infrastruktury. Za tímto účelem je povinen vypracovat plán krizové připravenosti subjektu kritické infrastruktury. Schematicky je znázorněno určování prvků KI na obrázku č. 1: Určování prvků kritické infrastruktury. Vláda ČR Ministerstva Rozhoduje o prvcích KI a EKI, jejichž provozovatelem je organizační složka státu Prvek KI Určují prvky KI a EKI jejichž provozovatelem není organizační složka státu Prvkem KI je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura Odpovídá za ochranu prvku KI Zpracovává plán krizové připravenosti subjektu KI Určuje styčného bezpečnostního zaměstnance Subjekt KI Subjektem KI je provozovatel prvku KI a může jim být: organizační složka státu; právnická nebo podnikající fyzická osoba Obr. 1: Určování prvků kritické infrastruktury Legenda: KI kritická infrastruktura EKI evropská kritická infrastruktura Ministerstva - Ministerstva a jiné ústřední správní úřady Ochrana prvků KI Ochranou kritické infrastruktury se podle krizového zákona rozumí opatření zaměřená na snížení rizika narušení funkce prvku kritické infrastruktury. Jak bylo uvedeno výše, za ochranu prvku kritické infrastruktury odpovídá subjekt kritické infrastruktury, který je za tímto účelem povinen:

Sdružení požárního a bezpečnostního inženýrství, 2014 14 vypracovat plán krizové připravenosti subjektu kritické infrastruktury, určit styčného bezpečnostního zaměstnance, umožnit příslušnému ministerstvu nebo jinému ústřednímu správnímu úřadu vykonání kontroly plánu krizové připravenosti subjektu kritické infrastruktury a ochrany prvku kritické infrastruktury. Subjekt kritické infrastruktury při přípravě plánu krizové připravenosti projedná s příslušným ministerstvem nebo Českou národní bankou zaměření a rozsah plánu krizové připravenosti, zpracovávaného ve své působnosti a také možná ohrožení funkce prvku kritické infrastruktury a opatření na jeho ochranu. Dalším povinným aspektem ochrany subjektu kritické infrastruktury je určení styčného bezpečnostního zaměstnance (ekvivalent SLO Security Liaison Officer), který poskytuje za subjekt kritické infrastruktury součinnost při plnění úkolů podle krizového zákona a splňuje požadavek odborné způsobilosti absolvováním vysokoškolského studia akreditovaného studijního programu poskytujícího ucelené poznatky o zajišťování bezpečnosti České republiky, o ochraně obyvatelstva nebo o krizovém řízení nebo má alespoň v jedné z těchto oblastí tříletou praxi. a) Úloha ministerstev a ČNB při ochraně prvků KI Ministerstva a ČNB k ochraně kritické infrastruktury: kontrolují plány krizové připravenosti subjektů kritické infrastruktury a ochranu prvků kritické infrastruktury a ukládají opatření k nápravě nedostatků zjištěných při kontrole, poskytují Ministerstvu vnitra jednou ročně informaci o ochraně evropské kritické infrastruktury včetně údajů o typech zranitelnosti, hrozbách a zjištěných rizicích, poskytují Ministerstvu vnitra každé dva roky informaci o provedených kontrolách subjektů evropské kritické infrastruktury včetně informací o závažných zjištěních a nařízených opatřeních. [zákon č. 240/2000 Sb., 9, odst. 3] b) Ministerstvo vnitra Ministerstvo vnitra za účelem koordinace výkonu státní správy v oblasti ochrany KI: zpracovává seznam, který je podkladem pro určení prvků kritické infrastruktury a prvků evropské kritické infrastruktury, jejichž provozovatelem je organizační složka státu,

Sdružení požárního a bezpečnostního inženýrství, 2014 15 plní úkoly v oblasti kritické infrastruktury vyplývající z členství České republiky v Evropské unii, zabezpečuje mezinárodní výměnu informací v této oblasti, plní funkci kontaktního místa České republiky v rámci evropské kritické infrastruktury a podává Evropské komisi zprávy o plnění úkolů vyplývajících z právních předpisů Evropské unie v této oblasti, každoročně informuje Evropskou komisi o počtu prvků evropské kritické infrastruktury podle odvětví a o počtu členských států Evropské unie, které jsou závislé na jednotlivých prvcích evropské kritické infrastruktury, každé dva roky předkládá Evropské komisi souhrnnou zprávu se všeobecnými údaji o typech zranitelnosti, hrozbách a rizicích zjištěných v jednotlivých odvětvích evropské kritické infrastruktury. c) Ministerstvo průmyslu a obchodu Ministerstvo průmyslu a obchodu plní úkoly v oblasti ochrany kritické infrastruktury a evropské kritické infrastruktury v energetice, poskytuje Vládě ČR a Ministerstvu vnitra součinnost pro národní meziresortní i mezinárodní výměnu informací v této oblasti, pro plnění funkce kontaktního místa České republiky v rámci evropské kritické infrastruktury a pro podání zprávy Evropské komisi o plnění úkolů vyplývajících z právních předpisů Evropské unie. d) Česká národní banka Česká národní banka k ochraně kritické infrastruktury náležející do její působnosti: navrhuje odvětvová kritéria a předkládá je Ministerstvu vnitra, vyžaduje od právnické nebo podnikající fyzické osoby informace nezbytné k určení prvku kritické infrastruktury včetně údajů, u kterých je nutné zachovat mlčenlivost, pokud požadované informace nelze získat jiným způsobem, určí opatřením obecné povahy prvky kritické infrastruktury a prvky evropské kritické infrastruktury a o tomto určení informuje bez zbytečného odkladu Ministerstvo vnitra včetně uvedení údaje o počtu členských států, které jsou závislé na určených prvcích evropské kritické infrastruktury, nebo zašle návrhy prvků kritické infrastruktury a prvků evropské kritické infrastruktury Ministerstvu vnitra k zařazení do seznamu podle 10 odst. 1 písm. f); návrhy prvků evropské kritické infrastruktury obsahují též informaci o počtu členských států, které jsou závislé na jednotlivých prvcích evropské kritické infrastruktury,

Sdružení požárního a bezpečnostního inženýrství, 2014 16 kontroluje plány krizové připravenosti subjektů kritické infrastruktury a ochranu prvků kritické infrastruktury a ukládá opatření k nápravě nedostatků zjištěných při kontrole. 1.1.1.2 Kritéria pro určení prvku kritické infrastruktury Krizový zákon definuje průřezová a odvětvová kritéria k určování prvku kritické infrastruktury a rozumí: průřezovými kritérii soubor hledisek pro posuzování závažnosti vlivu narušení funkce prvku kritické infrastruktury s mezními hodnotami, které zahrnují rozsah ztrát na životech, dopad na zdraví osob, mimořádně vážný ekonomický dopad nebo dopad na veřejnost v důsledku rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života společnosti, odvětvovými kritérii technické nebo provozní hodnoty k určování prvku kritické infrastruktury v odvětvích energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správa. Působnosti při navrhování průřezových a odvětvových kritérií: Vláda ČR stanovuje průřezová a odvětvová kritéria pro určení prvku kritické infrastruktury, Ministerstvo vnitra navrhuje průřezová kritéria, ministerstva a jiné ústřední správní úřady k ochraně kritické infrastruktury náležející do jejich působnosti navrhují odvětvová kritéria a předkládají je Ministerstvu vnitra, Česká národní banka k ochraně kritické infrastruktury náležející do její působnosti navrhuje odvětvová kritéria a předkládá je Ministerstvu vnitra. a) Průřezová kritéria Vláda ČR svým nařízením č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury stanovila kritériem pro určení prvku kritické infrastruktury hledisko: obětí s mezní hodnotou více než 250 mrtvých nebo více než 2 500 osob s následnou hospitalizací po dobu delší než 24 hodin,

Sdružení požárního a bezpečnostního inženýrství, 2014 17 dopadu na veřejnost s mezní hodnotou rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života postihujícího více než 125 000 osob, nebo ekonomického dopadu s mezní hodnotou hospodářské ztráty státu vyšší než 0,5 % hrubého domácího produktu HDP). Posouzení velikosti rozměru kritéria ekonomického dopadu (rozsah hospodářské ztráty), zda-li je nastaven nepřiměřeně vysoko nebo naopak příliš nízko, lze ilustrovat na příkladu velkých povodní v ČR (viz. tabulka č. 1). HDP v roce 2009 (tj. HDP, který mohl být brán v úvahu v době přijetí uvedeného nařízení vlády) byl ve výši 3 628,1 mld. Kč. Půl procenta hrubého domácího produktu tak činilo cca 18,14 mld. KČ. Z uvedeného si lze vyvodit vlastní závěry, po přečtení níže uvedených škod při povodních v ČR, zda-li 0,5 % HDP je nízké nebo naopak vysoké kritérium. Tab. 1: Přehled vybraných parametrů rozsáhlých povodní v ČR za období 1997 až 2013 Povodně Počet obětí Zasažené obce Škody na majetku (mld. Kč) 1997 49 536 63 2002 19 986 73,1 2006 9 799 6 2009 15 451 8,5 2010 4 406 5,2 2010 6 120 10,2 2013 15 1090 16,5 Z uvedené tabulky je zřejmé, že došlo v důsledku realizace opatření k pozitivnímu posunu ve vztahu počtu zasažených obcí, počtu obětí a škod na majetku. b) Odvětvová kritéria Odvětvová kritéria pro určení prvku kritické infrastruktury jsou uvedena v příloze nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury V souladu s nařízením jsou odvětvová kritéria stanovena k určování prvku kritické infrastruktury v odvětvích energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná

Sdružení požárního a bezpečnostního inženýrství, 2014 18 správa. Jedná se tedy o 9 odvětví a 30 pododvětví. Dvě odvětví, vodní hospodářství a zdravotnictví, neobsahují žádná pododvětví. Význam úpravy krizového zákona spočívá jak v implementaci Směrnice, tak v odborné veřejnosti tolik žádané právní úpravě problematiky kritické infrastruktury a její ochrany. V současnosti dochází k aktualizaci a revizi definovaných kritérií, resp. celkového procesu ochrany kritické infrastruktury, a to i na základě výsledků kontrolní činnosti gesčních orgánů. Dalším posunem je aplikace zásad a procesů, které vyplývají z aktuální koncepce ochrany obyvatelstva. 1.2 Evropská Unie Vznik ucelené koncepce kritické infrastruktury a její ochrany v rámci EU je možné stanovit na červen 2004, kdy na zasedání Evropské rady byla požádaná Evropská komise o přípravu celkové strategie na ochranu kritické infrastruktury a následně na to komise 20. září 2004 přijala zprávu Ochrana kritické infrastruktury v boji proti terorismu [11]. V této zprávě komise předložila návrhy na zlepšení prevence připravenosti a schopnosti reakce na evropské úrovni na teroristické útoky zasahující kritickou infrastrukturu. Tato zpráva definuje kritickou infrastrukturu jako zařízení, služby a informační systémy, které jsou životně důležité a u kterých zničení nebo vyřazení z činnosti způsobí oslabení národní bezpečnosti, národního hospodářství, veřejného zdraví a bezpečnosti a efektivního fungování vládního systému [11]. Dokumentem, který konkrétně řešil problematiku kritické infrastruktury, se z pohledu Evropské unie následně na to stala Zelená kniha o evropském programu na ochranu kritické infrastruktury [12], která byla vydána v Bruselu dne 17. listopadu 2005. Cílem této knihy byla v podstatě snaha o vytvoření rámce pro spolupráci většího množství subjektů, které svou činností mohou přispět ke zkvalitnění ochrany kritické infrastruktury. V Evropském programu pro ochranu kritické infrastruktury (dále jen EPCIP) se uvádí, že účinná ochrana kritické infrastruktury vyžaduje komunikaci a spolupráci jak na národní úrovni, tak na evropské úrovni a to mezi všemi orgány, profesními organizacemi, vlastníky a provozovateli kritické infrastruktury, stejně tak na všech úrovních státní správy a také veřejnosti. Tento program by měl zajistit, aby v rámci EU existovala přiměřená a rovnoměrná úroveň ochrany a obrany kritické infrastruktury a aby se snížila pravděpodobnost selhání nebo aby existovala rychlá a ověřená nápravná opatření. Na základě těchto skutečností 8. prosince 2008 nabyla platnost Směrnice rady 2008/114/ES o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu.

Sdružení požárního a bezpečnostního inženýrství, 2014 19 1.2.1 Směrnice rady 2008/114/ES Směrnice definuje kritickou infrastrukturu jako prostředky, systémy a jejich části nacházející se v členském státě, které jsou zásadní pro zachování nejdůležitějších společenských funkcí, zdraví, bezpečnosti, zabezpečení nebo dobrých hospodářských či sociálních podmínek obyvatel a jejichž narušení nebo zničení by mělo pro členský stát závažný dopad v důsledku selhání těchto funkcí. Následně na to je definován pojem evropská kritická infrastruktura nebo ECI (European Critical Infrastructure), což značí kritickou infrastrukturu nacházející se v členských státech, jejíž narušení nebo zničení by mělo závažný dopad pro nejméně dva členské státy. Směrnice představuje první etapu ve vztahu k etapovitému přístupu k identifikaci a označení evropské kritické infrastruktury (ECI) a zhodnocení nezbytnosti zlepšit její ochranu. Směrnice je zaměřena na sektory energetiky a dopravy, s přihlédnutím na možnost zařazení dalších sektorů, v závislosti na posouzení vlivu této směrnice. Za důležité se považuje i identifikace a označení evropské kritické infrastruktury na základě společného přístupu, který by umožnil i společné hodnocení bezpečnostních požadavků, i s ohledem na specifika jednotlivých odvětví. Na základě této směrnice se předpokládá že: zavedení bezpečnostního plánu (OSP), jehož součástí by byla identifikace důležitých zařízení, posouzení rizika, identifikace a výběr protiopatření či postupů za předpokladu omezení resp. eliminace duplicity, určení styčného důstojníka pro bezpečnost, který by byl určen pro komunikaci a spolupráci s příslušnými odpovědnými orgány (SLO), identifikaci rizik, hrozeb či zranitelných míst v jednotlivých odvětvích, která jsou v rámci efektivnějšího řízení bezpečnosti sdílena se zodpovědnými orgány. I v rámci tohoto dokumentu se vyzdvihuje nezbytnost komunikace, koordinace a spolupráce na všech úrovních, k čemuž by mělo přispět vytvoření kontaktních bodů pro ochranu kritické infrastruktury (ECIP). Identifikace ECI Identifikace ECI je vykonávaná na základě postupu, který bude vysvětlen v dalších kapitolách v rámci rozboru příloh. Směrnice stanovuje následující kritéria: kritérium ztrát na životech, kritérium hospodářského vlivu,

Sdružení požárního a bezpečnostního inženýrství, 2014 20 kritérium vlivu na obyvatelstvo. Při určování prahů průřezových kritérií se vychází ze závažnosti důsledků narušení nebo zničení určité infrastruktury. Těmto kritériím bude věnován prostor při analýze manuálu pro implementaci této směrnice. Označení ECI Každý členský stát, na území kterého se nachází potenciální ECI, se zapojí do jednání se státy, které jsou za určitých okolností ohroženy nefunkčností nebo zničením dané ECI. Pokud by tak nekonal stát, který je ohrožený, může o této ECI informovat Komisi, která následně vytvoří tlak na stát vlastnící ECI, za účelem vytvoření rámce pro rokování. Stát, na jehož území je ECI, musí každoročně informovat komisi o počtu ECI v daném sektoru, za předpokladu přiměřeného utajení. Bezpečnostní plány provozovatele Bezpečnostní plány jsou vnímány jako nástroj zvyšující bezpečnost prvků kritické infrastruktury. Jejich struktura a rozsah je formulován v příloze II. Provozovatelé mají často vypracovány bezpečnostní plány nebo jinou bezpečnostní dokumentaci, které mohou být akceptovány jako ekvivalenty OSP, proto ve vztahu k eliminaci duplicity se jejich změna nevyžaduje, pokud jsou tyto plány aktualizovány a splňují základní požadavky. Absence vypracování OSP nebo ekvivalentu zavazuje provozovatele, aby tuto absenci vyřešil do roku od zařazení do ECI. Styční bezpečnostní pracovníci SLO Styční bezpečnostní pracovníci jsou kontaktními osobami ve vztahu k ECI a pro otázky týkající se bezpečnosti mezi vlastníky a příslušnými odpovědnými orgány státní správy. Vytvoření této pozice v rámci prvku ECI je jen v případě, kdy provozovatel, kterého se to týká, nemá ekvivalentní personální pozici. Důležitým aspektem pro optimalizaci výměny informací mezi SLO je vytvoření potřebného mechanizmu zvaného public private partnership, což znamená partnerství státního a soukromého sektoru. Kontaktní body (ECIP) na ochranu ECI Kontaktní body (ECIP) pro ochranu kritické infrastruktury vytváří rámec pro koordinaci činností spojených s ochranou ECI mezi členskými státy a komisí. Obvykle je tímto kontaktní bodem Ministerstvo vnitra nebo jiný orgán, pod který spadá problematika ochrany kritické infrastruktury v členském státě.

Sdružení požárního a bezpečnostního inženýrství, 2014 21 Příloha II Postup při vypracování OSP pro ECI Předmětem OSP je identifikace zařízení kritické infrastruktury a bezpečnostní řešení, které se zavedou na jejich ochranu. Postup při zpracováni OSP zahrnuje: identifikace důležitých zařízení, analýzy rizik na základě hlavních scénářů hrozeb, zranitelných míst a možných následků, výběr a určení optimálních protiopatření a postupů ve dvou rovinách: o v rovině stálých bezpečnostních opatření, které stanovují investice a jiné prostředky potřebné v oblasti bezpečnosti; jedná se především o technická opatření (prostředky detekce, kontroly přístupů, ochrany a vyrozumění), organizační opatření (postupy pro varování či krizové řízení), kontrolní a ověřovací opatření, komunikaci, informovanost, odbornou přípravu nebo bezpečnost informačních systémů. o v rovině odstupňovaných bezpečnostních opatření, kterých aktivizace závisí od aktuální úrovně rizika. V současné době se předpokládá a diskutuje o zařazení dalšího sektoru evropské kritické infrastruktury a to sektoru informačních a komunikačních technologií. Proces zařazení bude však realizován až po posouzení dopadu a implementaci zmiňované Směrnice 2008/114/ES. 1.3 NATO a USA Nejvýznamnějším a zároveň nejkritičtějším historickým milníkem, ovlivňujícím vývoj problematiky kritické infrastruktury a její ochrany byl teroristický útok na WTC (World Trade Center Světové obchodní centrum), uskutečněný 11. září 2001. Právě tato událost přispěla k otevření dialogu o potřebě ochrany důležitých infrastruktur národní infrastruktury. Samotnou ochranu kritické infrastruktury USA je možné vnímat i z pohledu rozboru nejdůležitějších dokumentů, týkajících se předmětné problematiky. Jedná se především o: Bílou Knihu Směrnice 63 jako rozhodnutí Billa Clintona (1998), Vládní nařízení na ochranu kritické infrastruktury prezidenta Georga W. Bushe (2001),

Sdružení požárního a bezpečnostního inženýrství, 2014 22 Národní strategii vnitřní bezpečnosti (2002), Národní strategii fyzické ochrany kritické infrastruktury a klíčových zařízení (2003), Národní strategii zabezpečení kybernetického prostoru (2003). Jak je zřejmé, prvním uceleným dokumentem, který se věnoval analyzované problematice, byla tzv. Bílá kniha. Jednalo se o Směrnici č. 63, která byla vydána v květnu roku 1998 jako rozhodnutí Billa Clintona (Presidential Decision Directive 63) [6]. Tento dokument vnímá kritickou infrastrukturu jako základní systémy, které mají určitou hmotnou a kybernetickou základnu a mají vliv na funkci ekonomiky státu. Po útoku na WTC bylo 16. října 2001 vydáno prezidentem Georgem W. Bushem Vládní nařízení na ochranu kritické infrastruktury [7], jehož účelem bylo zabezpečit ochranu informačních systémů kritické infrastruktury, hmotných zařízení, které zabezpečovaly funkci ekonomiky, státu a národní obrany. Další definice kritické infrastruktury byla formulována v roce 2002 Plánovacím výborem pro civilní komunikace (CCPC) hlavního výboru pro civilní nouzové plánování NATO (SCEPC) v rámci Euroatlantické rady partnerství (EAPC) a to následovně: Kritická infrastruktura zahrnuje fyzické a kybernetické systémy pro zajištění důležitých a nevyhnutelných činností ekonomiky a státní správy. Zahrnuje hlavně telekomunikační, energetické, bankovní, finanční, dopravní, vodohospodářské systémy a nouzové služby, a to státní i soukromé [8]. Následně na to byla Národním výborem pro bezpečnost ve stejném roce vydána Národní strategie vnitřní bezpečnosti, která chápe kritickou infrastrukturu jako systémy a zařízení hmotné i virtuální, které jsou životně důležité pro USA a zničení nebo vyřazení z činnosti takových systémů anebo zařízení by mělo vliv na snížení bezpečnosti, národní ekonomické bezpečnosti, národního veřejného zdraví nebo bezpečí, anebo jakoukoliv kombinaci. Následně na tento dokument byla v roce 2003 vydána Národní strategie fyzické ochrany kritické infrastruktury a klíčových zařízení [9] a Národní strategie zabezpečení kybernetického prostoru [10]. Útoky z 11. září 2001 daly podnět k změně celkového organizačního rámce ochrany kritické infrastruktury USA. V březnu 2003 bylo vytvořeno Ministerstvo pro vnitřní bezpečnost (Department of Homeland Security), které zahájilo koordinaci prací federálních, státních a místních vlád. Vznikl Úřad pro ochranu infrastruktur, který usměrňuje snahy chránit kritické infrastruktury a klíčová zařízení a Úřad pro kyber-bezpečnost a komunikaci, který spolupracuje se soukromým sektorem v oblasti identifikace hrozeb, řízení rizika a

Sdružení požárního a bezpečnostního inženýrství, 2014 23 zlepšení připravenosti. V současné době dochází k aktualizaci strategických dokumentů jako potřebná reflexe na měnící se bezpečnostní prostředí. Tuto kapitolu lze vnímat jako úvod do ohraničení právního prostředí, v rámci jehož je problematika kritické infrastruktury a její ochrany institucionalizovaná. Novodobý vývoj předmětné problematiky je popsán v kontextu s právním vymezením a uchopením problematiky ve Spojených státech amerických, Evropské unii a v České republice. V následujícím textu monografie dojde v úvodu k charakteristice vybraných odvětví kritické infrastruktury v širším kontextu, což lze vnímat i jako přístup a příklad dekompozice vybraných odvětví kritické infrastruktury ve vztahu ke kritické infrastruktuře jako systému. Následně bude detailně popsána oblast energetiky jako základ funkční kontinuity kritické infrastruktury a společnosti.

Sdružení požárního a bezpečnostního inženýrství, 2014 24 SEZNAM POUŽITÉ LITERATURY [1] Zákon č. 240/2000 Sb. o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů. [2] PROCHÁZKOVÁ D., Ochrana obyvatel 2007. [s. l.] : [s. n.], 2007. Dostupný on-line: <http://www.btv.cz/download/ochrana_kriticke_infrastruktury_2007.pdf>. Procesní model pro ochranu kritické infrastruktury. > [3] Dosavadní zkušenosti v oblasti řešení problematiky ochrany kritické infrastruktury v působnosti Ministerstva průmyslu a obchodu dostupný online: http://www.fsc-ba.sk/ 8prezen.ppt [4] Národní program ochrany kritické infrastruktury Dostupné on-line: <www.hzs-kvk.cz/ ks/ppl/oo/koncepce.doc> [5] Usnesení vlády č. 170 ze dne 25. 2. 2008 [6] Dostupný on-line: <http://www.europarl.europa.eu/meetdocs/2004_2009/documents/ com/com_com(2004)0701_/com_com(2004)0701_cs.pdf> [7] Zelená kniha, Dostupný on-line: <http://ec.europa.eu/research/era/pdf /era_gp_final_ sk.pdf> [8] Bílá kniha, Dostupné on-line: http://www.iwar.org.uk/cip/resources/pdd63.pdf [9] Critical Infrastructure Protection in the Information AgeDostupný on-line: <http://www. iwar.org.uk/cip/resources/bush/executive-order.htm> [10] HORÁK, R., SALINGER, T., Ochrana obyvatel 2007. [s. l.] : [s. n.], 2007. Dostupný on-line <http://www.btv.cz/download/ochrana_kritickej_infrastruktury_2007.pdf>. Řešení kritické infrastruktury s možností využití nástrojů EU. [11] Fyzická strategie ochrany kritické infrastruktury. Dostupné on-line: <http://www. iwar.org.uk/cip/resources/physical-cip/physical_ strategy.pdf> [12] Kybernetická strategie ochrany kritické infrastruktury. Dostupné on-line: <http://www. iwar.org.uk/cip/ resources/pcipb/cyberspace_strategy.pdf>

Sdružení požárního a bezpečnostního inženýrství, 2014 25 2 CHARAKTERISTIKA ODVĚTVÍ KRITICKÉ INFRASTRUKTURY 2.1 Obecný popis odvětví kritické infrastruktury Úhly pohledu na kritickou infrastrukturu, jako na systémy systémů, mohou být po stránce praktického hodnocení různé. V mnoha studiích se například uvádí, že kritická infrastruktura je vzájemné poskytovaní systému služeb ve všech oblastech infrastruktury společnosti tak, aby tyto služby podporovaly existenci dosažené životní úrovně a široké zájmy na principu soběstačnosti obyvatelstva. Do tohoto konceptu je ještě nutno přidat dovětek s dostatečnou rezervou. Pokud však budeme chtít popsat jednotlivá odvětví kritické infrastruktury jako funkční systémy, je lépe tyto pojímat jako soubory vzájemně se podporujících technologií. Přičemž tyto technologie od sebe oddělit pomyslnou kompetenční hranicí. Pojem kompetence přitom určuje obvyklou gesční politiku rezortní správy pro každý stát odlišnou. Technologické procesy vždy stojí na principu vstupní zdroje výroba výstupní produkty. Na obr. 2 je znázorněn jednoduchý model principu udržitelnosti kritické infrastruktury. Slunce, Měsíc a působení ostatního okolního vesmíru na životní prostředí Země je v principu základní vstupní surovinou pro udržitelnost životní úrovně lidí. Člověk používá na zpracování a využití surovin technologie. Jejich výstupy jsou určeny pro využitelnost obyvatelstvem. Lidé vynakládají svou mentální a fyzickou energii do specifických technologií při společném úsilí. Ekonomika celého procesu pak musí být taková, aby finanční a naturální zdroje získané lidmi při technologických procesech (v zaměstnání): pokryly kontinuitu udržitelnosti a rozvoj technologií, jež jsou potažmo i základem kontinuity obživy lidí, přinášely lidem určitý dostatečný přebytek, který jim zabezpečuje osobní životní úroveň (jídlo, teplo, ošacení, přístřeší, péče o potomky a staré, prostor pro domácí práce tedy samo-služby, hobby, kulturu apod.), zabezpečily udržitelnost státního aparátu spravujícího především bezpečnost a ochranu lidí před vnějším napadením a vnitřním rozvratem a také technologickou strategii vyváženosti potřebných zdrojů, ostatní náležitosti řešené zpravidla v rámci politiky státu cestou základních funkcí státu a mezinárodních vztahů, viz vazba na předchozí bod.

Sdružení požárního a bezpečnostního inženýrství, 2014 26 Z obrázku je názorně vidět, že pokud je zlomeno nebo jinak přerušeno pracovní úsilí obyvatelstva (například válkou, terorem, ztrátou stimulace), pokud není obyvatelstvo schopno vydělat si prostředky a stává se tím ekonomicky neschopné, pokud se nepodaří ekonomicky a surovinově udržet technologie a konečně pokud se zničí surovinové zdroje, pak celý systém kolabuje. Obr. 2. Principy technologického propojení ve struktuře kritické infrastruktury Vstupní zdroje jsou alternativní a jsou tvořeny těmito formami zhodnocení lidské práce pro jiné složky kritické infrastruktury a její transformace: do fyzicky poskytované služby, do mentálně poskytované služby, do forem vyrobených potenciálních energií, do poskytování využitelných informací a dat, pro získání surovin těžba a zpracování surovin a jejich poskytování další straně, pro fyzickou výrobu produktů, nástrojů, zařízení a jejich poskytování další straně,

Sdružení požárního a bezpečnostního inženýrství, 2014 27 pro informační technologie, pro duchovní a kulturní hodnoty apod., ostatní. Výroba a služby se pro tuto monografii od sebe odlišují konečným cílem realizace. Výroba je vlastně přeměnou surovin na jiné produkty, využitelné dalšími subjekty a obyvatelstvem. Služby jsou činnosti subjektů kritické infrastruktury, které se poskytují jiným subjektům nebo obyvatelstvu v podobě přímé fyzické nebo duševní práce s možným využitím surovin nebo prostředků poskytovaných výrobou. Na procesu výroba a služba se podílí veškeré obyvatelstvo s výjimkou dětí a sociálně neschopných skupin obyvatelstva. Výstupy jsou finální fází účelu prvků kritické infrastruktury. Jsou využívány především k: uspokojování potřeb obyvatelstva a jimi spravovaných statků, údržbě, obnově a rozvoji technologií (včetně vědeckotechnického rozvoje), udržitelnému stavu životního prostředí, provozu správního ekonomického, sociálního a politického aparátu, ostatním účelům (věda, kultura, vzdělávání, sport apod.). Jedním z cílů řešeného projektu (VG20112014067 - Systém hodnocení odolnosti prvků a sítí vybraných oblastí kritické infrastruktury) bylo připravit podklad pro algoritmus metodického řešení zjišťování odolnosti kritické infrastruktury programovou cestou. Z tohoto důvodu je níže popsán model podrobnější klasifikace odvětví kritické infrastruktury. Každé odvětví KI může být rozčleněno do skupin a podskupin s tím, že každý konkrétní řádek přiřazený do příslušné kategorie bude označen kódem. Pro tuto část monografie budou tyto konkrétní řádky nazvány prvky. Vygenerovaný čtyřmístný kód bude následně použit k popisu vztahů mezi jednotlivými prvky KI (viz dále). V souvislosti s předchozím vysvětlujícím textem budou hodnoceny jednotlivé prvky kritické infrastruktury podle této struktury s kódováním pro metodické vyhodnocení dle následujícího klíče.

Sdružení požárního a bezpečnostního inženýrství, 2014 28 Tab. 2: Indexace prvků kritické infrastruktury Oblast KI Skupina Podskupina I. Podskupina II. Číslo 9x Číslo 9x Písmeno malé abecedy 25x Písmeno malé abecedy 25x Konkrétní členění dle aktuálního stavu rozpracovanosti je rozpracováno v příloze 1. Tabulka je příkladem indexace vybraných oblastí kritické infrastruktury jako vodítka pro komplexní dekompozici kritické infrastruktury. Je zřejmé, že tabulka popisuje a indexuje i oblasti, které v návaznosti na nařízení vlády č. 432/2010 Sb. nejsou odvětvími a prvky kritické infrastruktury, ale lze je chápat jako důležité pro funkci kritické infrastruktury. Následující text bude detailněji popisovat a rozebírat oblast energetiky jako základního prvku pro zajištění kontinuity činnosti společnosti. 2.2 Energetika 2.2.1 Struktura a popis Struktura energetiky, jako oblasti kritické infrastruktury, a přiřazení jednotlivých kódů je uvedeno v tabulce č. 3: Oblasti kritické infrastruktury sektoru energetiky a přiřazení kódů.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář