Problematika kritické infrastruktury Martin Bílek FSV UK Praha 13. dubna 2010
Obsah Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI
Vymezení kritické infrastruktury Kritická infrastruktura na úrovni EU (ECI EKI) Materiální zdroje, služby, zařízení a sítě, které mají v případě narušení nebo zničení závažný dopad na zdraví, bezpečnost, hospodářský nebo sociální blahobyt ve dvou a více členských státech Příklady Zpravidla veškerá infrastruktura s přeshraničním významem elektrizační přenosové sítě, mezinárodní ropovody, plynovody, železniční koridory, vodní cesty, letiště, ICT technologie,
Vymezení kritické infrastruktury Národní kritická infrastruktura (NCI KI) Prostředky, systémy a jejich části na území členského státu, které jsou zásadní pro zachování nejdůležitějších společenských funkcí, zdraví, bezpečnosti nebo dobrých hospodářských či sociálních podmínek obyvatel a jejichž narušení nebo zničení by mělo závažný dopad Příklady: vše co je součástí EKI, elektrárny, plynárny, teplárny, rafinerie, vodovody, ČOV, úpravny vody, přehrady, výrobny potravin,nemocnice, výroba a skladování léčiv, dopravní infrastruktura, ICT, bankovnictví, veřejné finance,
Význam kritické infrastruktury Význam pro zajištění života a zdraví obyvatelstva bezpečnosti státu fungování ekonomiky, výrobních, nevýrobních systémů a služeb fungování veřejné správy základních životních potřeb obyvatelstva, atd. Poškození nebo narušení KI má dopady hospodářské politické sociální psychologické
Legislativní vývoj v oblasti EKI Červen 2004 žádost Evropské Rady Evropské Komisi o přípravu celkové strategie na ochranu KI Říjen 2004 sdělení Evropské Komise Ochrana KI v boji proti terorismu reakce na atentáty v Madridu a v Londýně Prosinec 2004 zasedání Evropské Rady, materiál Předcházení, připravenost a reakce na teroristické útoky a Program solidarity EU o následcích teroristických hrozeb a útoků, podpora záměru Komise předložit Evropský program na ochranu KI EPCIP a návrh, aby Komise zřídila Výstražnou informační síť KI CIWIN
Legislativní vývoj v oblasti EKI Červen, září 2005 první a druhý seminář MS o ochraně KI, sběr podkladů pro Komisi Listopad 2005 Zelená kniha o evropském programu na ochranu KI zahájení široké diskuze, komunikace, koordinace a spolupráce na národní a evropské úrovni, mezi vlastníky, provozovateli KI, profesními sdruženími, státní správou a samosprávou a veřejností Předložení možností jak postupovat při zřízení EPCIP a CIWIN
Základní principy EPCIP Vyplývají ze Zelená kniha o evropském programu na ochranu KI Subsidiarita ochrana KI je především v odpovědností národních států, vlastníků a provozovatelů Doplňkovost pouze doplňuje již stávající, zavedené komunitární mechanismy Důvěrnost sdílení informací o KI, utajovaný režim Spolupráce vlastníci, provozovatelé, samospráva,vláda Proporcionalita není opodstatněné ani reálné chránit veškerou infrastrukturu (venkovní vedení)
Legislativní vývoj v oblasti EKI Prosinec 2005 Rada ve složení pro spravedlnost a vnitřní věci vyzvala Komisi, aby vypracovala návrh Evropského programu na ochranu KI, rozhodnutí o zvoleném přístupu: Při ochraně KI by měly být zohledněny hrozby způsobené člověkem, technologické hrozby a přírodní katastrofy, přednostně však hrozba terorismu Prosinec 2006 sdělení Komise o EPCIP Duben 2007 závěry Rady o Evropském programu ochrany KI, Komise vytvoří evropský postup pro určování a označování EKI
Legislativní vývoj v oblasti EKI Prosinec 2008 Směrnice Rady 2008/114/ES, o určování a označování EKI a o posouzení potřeby zvýšit jejich ochranu Pouze pro sektor energetiky a dopravy Elektřina, ropa, plyn, Silniční, železniční, letecká a vodní doprava Zavedení pojmů Postup určování prvků EKI Tzv. průřezová kritéria (kritérium obětí, ekonomického dopadu, dopadu na veřejnost) Tzv. odvětvová kritéria Povinnosti provozovatele/vlastníka EKI
Legislativní vývoj v oblasti NCI - KI Květen 2003 Usnesení BRS č. 59, seznam subjektů kritické infrastruktury ČR Září 2003 21. schůze Výboru pro CNP, projednání a aktualizace seznamu KI Prosinec 2003 sdělení GŘ HZS vlastníkům/provozovatelům KI o zařazení do seznamu subjektů KI celostátního významu
Legislativní vývoj v oblasti NCI - KI Červen 2007 - usnesení Výboru pro CNP č. 277, materiál Zpráva o řešení problematiky KI v ČR Červenec 2007 usnesení BRS č. 30, ke Zprávě schváleny oblasti KI v ČR: Energetika, vodní hospodářství Potravinářství a zemědělství Zdravotní péče, doprava Komunikační a informační systémy Bankovní a finanční sektor Úkol do 31.12.2007 zpracovat Komplexní strategii a Národní program ochrany KI
Legislativní vývoj v oblasti NCI - KI Únor 2008 usnesení Vlády č. 170, o Harmonogramu dalšího postupu zpracování dokumentů Komplexní strategie ČR k řešení problematiky KI a Národního programu ochrany KI Schválen nový harmonogram Vypracování Strategie do prosinec 2008 Vypracování Národního plánu do červen 2009 Březen 2009 - usnesení Vlády č. 222 Změna harmonogramu Vypracovat Strategii a Národní plán do prosinec 2009
Legislativní vývoj v oblasti NCI - KI Únor 2010 usnesení Vlády č. 140, schválena Komplexní strategie ČR k řešení problematiky KI Řešení problematiky v EU a NATO Základní principy a cíle komplexní charakter ochrany Místo a úloha výzkumu a vzdělávání Oblasti KI hlavní priority zůstávají, doplněny nouzové služby (bezp. sbory) a veřejná správa (justice, sociální ochrana, diplomacie, státní správa a samospráva) Národní program ochrany KI Zásady určování prvků KI, legislativní návrhy, stanovení nositelů úkolů, resortní programy pro ochranu KI, analýzy a metodiky, financování, výzkum a vzdělávání
Legislativní vývoj v oblasti NCI - KI Současnost Novela zákona č. 240/2000 Sb., o krizovém řízení Tento zákon za účelem ochrany KI zapracovává Směrnici Rady 2008/114/ES Probíhá připomínkové řízení v gesci GŘ HZS ČR Stanoví: Základní pojmy, orgány krizového řízení, povinnosti subjektu KI, kontrola a státní dozor
Ochrana EKI a KI Plán bezpečnosti provozovatele (2008/114/ES) Plán krizové připravenosti subjektu KI (krizový zákon) Určení důležitých prostředků Analýza rizik založená na scénářích závažných hrozeb, typech zranitelnosti a možných dopadech Určení, výběr a stanovení priorit protiopatření a postupů Tzv. stálá bezpečnostní opatření Tzv. odstupňovaná/doplňková bezpečnostní opatření, která jsou aktivována podle různého stupně rizika a ohrožení
Ochrana EKI a KI Styčný bezpečnostní úředník/zaměstnanec U každého provozovatele KI/EKI Kontaktní místo pro koordinaci a součinnost Ochrana informací Zvláštní skutečnosti/informace (krizový zákon) Utajované informace (zákon o ochraně utajovaných informací a bezpečnostní způsobilosti)
Ochrana KI v praxi Organizační a jiná bezpečnostní pravidla
Ochrana KI v praxi Hand-Held Metal Detector
Ochrana KI v praxi
Ochrana KI v praxi
Ochrana KI v praxi Využití biometriky
Ochrana KI v praxi
Ochrana KI v praxi
Závěrečné shrnutí Legislativní rámec ochrany KI a EKI. Oblasti KI a EKI. Význam ochrany prvků KI a EKI Těsná spolupráce soukromého a vládního sektoru.
Děkuji za pozornost PhDr.Martin Bílek, Ph.D. Bezpečnostní ředitel ČEPS, a.s Elektrárenská 774/2 Praha 10 bilek@ceps.cz www.ceps.cz