Problematika kritické ké infrastruktury Martin Bílek Bezpečnostní ředitel
ČEPS jako významný subjekt CI ČEPS, a.s. provozuje přenosovou soustavu (PS), která je páteří elektrizační soustavy ČR Hlavní úkoly: zajištění přenosu elektřiny zajištění rovnováhy mezi výrobou a spotřebou el.energie v každém okamžiku údržba, obnova a rozvoj zařízení í PS zajištění mezinárodní spolupráce elektrizační soustavy ČR na trhu s elektřinou v EU
Obsah Pojem kritická infrastruktura (CI) Subjekty a objekty CI Zhodnocení legislativy k CI na úrovni EU Zhodnocení národní legislativy ve vztahu k CI Význam a činnost Bezpečnostní rady státu Zahraniční zkušenosti
Kritická infrastruktura (CI) Výrobní a nevýrobní systémy a služby, jejichž nefunkčnost by měla závažný dopad na bezpečnost státu, ekonomiku, veřejnou správu a zabezpečení základních životních potřeb (Usnesení VCNP č. 277 ze dne 12.6.2007)
Oblasti kritické infrastruktury ČR Energetika elektřina, plyn, teplo, ropa Vodní hospodářství pitná a odpadní voda Potravinářství a zemědělství produkce potravin, zemědělská výroba Zdravotní péče lékařská péče a ochrana veřejného zdraví, léčiva
Oblasti kritické infrastruktury ČR Doprava silniční, železniční, letecká, vodní Komunikační a informační systémy telekomunikace, satelitní komunikace, R/TV, internet Bankovní a finanční sektor veřejné finance, banky, pojišťovny, kapitálový trh
Oblasti kritické infrastruktury ČR Nouzové služby HZS, Policie ČR, AČR, předpovědní, varovná a hlásná služba (SÚJB, ČHMÚ) Veřejná správa justice, vězeňství, sociální ochrana a zabezpečení (Usnesení BRS č. 30 ze dne 3.7.2007)
Evropská kritická infrastruktura (ECI) Zahrnuje takové materiální zdroje, služby, zařízení IS/IT, sítě a majetek, které mají v případě narušení nebo zničení vážný dopad na zdraví, bezpečnost, hospodářský nebo sociální blahobyt ve dvou a více členských státech Provázanost a vzájemná závislost ECI, přeshraniční dopady Elektřina, ropa, plyn, telekomunikační sítě, internet (Zelená kniha o Evropském programu na ochranu CI 17.11.2005)
Význam kritické infrastruktury Význam pro zajištění bezpečnosti státu fungování ekonomiky, výrobních, nevýrobních systémů a služeb fungování veřejné správy základních životních potřeb obyvatelstva Poškození nebo narušení CI má dopady hospodářské politické sociální psychologické životní prostředí
Ohrožení a hrozby pro CI Terorismus Přírodní pohromy Nedbalost obsluhy Průmyslové havárie a nehody Počítačové hackerství Organizovaný zločin a trestná činnost obecně
Ochrana kritické infrastruktury Ochrana kritické infrastruktury souhrn opatření, která při zohlednění všech rizik směřují k zabránění narušení subjektů nebo objektů kritické infrastruktury a vazeb mezi nimi. ALL-risk hazards Fyzickou ochranou kritické infrastruktury soubor bezpečnostních opatření plánovaných a realizovaných k ochraně subjektů nebo objektů kritické infrastruktury před nebezpečnými útoky fyzických osob. a terrorism hazards approach
Cíl ochrany kritické infrastruktury Zabránit narušení nebo destrukce CI, případně minimalizovat dopady výpadků tak, aby případný výpadek postihl minimum obyvatelstva Zabezpečení ochrany strategických a životních zájmů státu (základních funkcí státu) a jeho hospodářské, sociální a bezpečnostní stability Význam prevence Ochrana CI je součástí programového prohlášení vlády ze dne 17.1.2007
Subjekty a objekty CI subjekty kritické infrastruktury jsou vlastníci a provozovatelé objektů kritické infrastruktury ČEPS, ČEZ, MERO, TRANSGAS, VEOLIA, TELEFONICA objekty kritické infrastruktury jsou stavby a zařízení splňující kritéria CI elektrická vedení, produktovody, dopravní cesty
Legislativní úsilí EU Červen 2004 Evropská rada požádala EK o přípravu celkové strategie na ochranu CI Říjen 2004 Sdělení EK Ochrana CI v boji proti terorismu Listopad 2005 EK Zelená kniha o evropském programu na ochranu CI deklarovaná potřeba rámce Společenství účinná ochrana vyžaduje komunikaci a koordinaci na všech úrovních
Zelená kniha Návrh EPCIP přiměřená a rovnoměrná úroveň bezpečnostní ochrany CI, stejná pro všechny prvky, odvozená od dopadů Společný rámec EPCIP priority, standardy, metody, společný seznam ECI, odpovědnost a role vlastníků, provozovatelů, MS, národní programy Návrh na vznik Výstražné informační sítě CI CIWIN výměna zkušeností a informací, víceúrovňový komunikační a výstražní systém
Principy ECIP Subsidiarita - odpovědnost především na národní úrovni) Důvěrnost ě sdílených informací Spolupráce zainteresovaných subjektů ( vlastníci, provozovatelé, stát, regulátoři, normalizační úřady..) Proporcionalita (nelze chránit vše) Odvětvový přístup (podle odvětví/oblastí CI) Doplňkovost (existence stávajících norem)
Principy ECIP Na úrovni EU neexistují žádná horizontální ustanovení pro ochranu CI Odvětvový přístup IS/IT Nařízení č. 460/2004, o zřízení agentury pro bezpečnost sítí a informace Zdravotnictví Rozhodnutí EP a ER č.211/9/98/es, o zřízení sítě epidemiologického dozoru a kontroly přenosných nemocí ve Společenství Mezinárodní úmluva o fyzické ochraně jaderných materiálů (platnost t 1987) Nařízení EP a ER č. 725/2004 o zvýšení bezpečnosti lodí a přístavů
Legislativní úsilí EU Prosinec 2006 Návrh Směrnice Rady EU o určování a označování Evropské KI a o posouzení potřeby zvýšit její ochranu Srpen - září 2007 připomínkové řízení ČR návrh na přerušení projednávání do doby než se ukáže potřeba existence SRN návrh vzbuzuje závažné pochyby a obavy, nevyplývá potřeba tvorby právně závazného nástroje, bezpečnostní rizika při sdílení informací s EK, značná č administrativní i ti zátěž pro MS
Vývoj v České republice Květen 2003 - BRS - Seznam subjektů KI ČR Březen 2007 - odborná pracovní skupina VCNP sjednocení termínu KI, návrh oblastí KI Červenec 2007 - BRS - schválení oblastí KI Únor 2007 - UV - Harmonogram dalšího postupu zpracování Komplexní strategie ČR k řešení problematiky KI a Národního programu ochrany KI Komplexní strategie T: prosinec 2008 Národní program T : červen 2009
Harmonogram dalšího postupu Analýza stavu řešení problematiky CI Komplexní strategie ČR k řešení problematiky CI Stanovení obsahové struktury Národního programu ochrany CI Národní program Programy ochrany jednotlivých oblastí
Vývoj v České republice Paralelně probíhají práce na novele zákona č.240/2000 Sb. (např. ČSZE) snaha definovat KI a její jí ochranu kategorizace objektů a subjektů KI standardy ochrany by měla podle návrhu stanovit vláda Otázka, zda bude návrh vůbec předložen
Společný rámec pro ochranu KI Potřeba vyvážit proaktivní a reaktivní opatření Spolupráce po linii tajné služby Policie ČR bezpečnostní agentury HZS Armáda ČR Úloha vlastníků a provozovatelů KI Úloha státu a jeho institucí pro ochranu KI
Zahraniční zkušenosti
Významné dokumenty - shrnutí Zelená kniha o EPCIP Návrh Směrnice Rady o určování a označování ECI a o posouzení potřeby zvýšit její jí ochranu http://eur-lex.europa.eu/ Usnesení BRS č. 30/2007 schválení hál oblastí tíci http://www.vlada.cz/assets/cs/rvk/brs/cinnost/zazna my/z2007/usn-30-07.pdf Usnesení vlády č. 170/2008 harmonogram dalšího postupu k řešení problematiky CI Studie pro oblast kritických infrastruktur v rámci projektu přípravy p výzkumného centra pro EU ICT Agency, s.r.o. a CESES - 2006
Informační zdroje - shrnutí European Commission Directorate General for Energy and Transport (DG TREN) TREN/J3 Directorate J: Security Protection of critical infrastructures http://ec.europa.eu/dgs/energy_transport/index_entransport/index en.html Centre for the protection of national Infrastructure t - CPNI was formed from the merger of the National Infrastructure Security Coordination Centre (NISCC) and a part of MI5 (the UK's Security Service), the National Security Advice Centre (NSAC) http://www.cpni.gov.uk
Závěrečné shrnutí Nezbytnost legislativního rámce ochrany KI na národní i Evropské úrovni. Těsná spolupráce soukromého a vládního sektoru. Nezbytnost podpory vlastníků a provozovatelů KI ze strany státu.
Vedeme elektřinu nejvyššího napětí PhDr. Martin Bílek, Ph.D. Bezpečnostní ředitel ČEPS, a.s Elektrárenská 774/2 Praha 10 bilek@ceps.cz www.ceps.cz