Osnova prezentace n Vývoj kritické infrastruktury (USA, EU, ČR) n Strategické dokumenty EU n Definice a vymezení v ČR n Strategické dokumenty ČR Definice kritické infrastruktury (KI) v pojetí ČR n výrobní a nevýrobní systémy, jejichž nefunkčnost by měla vážné dopady na bezpečnost, ekonomiku a zachování nezbytného rozsahu dalších základních funkcí státu při krizových situacích n (definice již uvedena na úvodní přednášce) Vývoj kritické infrastruktury v USA n 1998 n Prezidentské rozhodnutí č. 66 „Bílá kniha“ týkajíce se ochrany kritické infrastruktury n 2001 n vydáno „Vládní nařízení na ochranu kritické infrastruktury“ zaměřující se na ochranu informačních sytému n 2003 n „Národní strategie vnitřní bezpečnosti“ – uvedená definice KI n „Národní strategie fyzické ochrany kritické infrastruktury a klíčových zařízení – nejkomplexněji propracovaný materiál v současnosti týkající se KI n „Národní strategie zabezpečení kybernetického prostoru“ – ochrana kybernetického prostoru v USA, který je vlastněn, řízen a kontrolován Vývoj kritické infrastruktury v EU Vývoj kritické infrastruktury v EU n 2001 n Nizozemí - „Akční plán bezpečnosti a boje proti terorismu“ - projekt na ochranu kritické infrastruktury skládající se ze tří základních částí: n - rychlé zjištění míry kritičnosti infrastruktury, • - stimulování spolupráce veřejného a soukromého sektoru, • - analýzy rozdílu mezi přijatými a potřebnými ochrannými opatřeními. Strategické dokumenty EU n 2004 n Sdělení Komise Radě a Evropskému parlamentu „Ochrana kritické infrastruktury při boji proti terorismu“ n 2005 n „Zelená kniha o Evropském programu na ochranu kritické infrastruktury“ n 2006 n „Sdělení komise o Evropském programu na ochranu kritické infrastruktury“ Strategické dokumenty EU n červenec 2007 n Evropským parlamentem vydáno usnesení o návrhu směrnice Rady o určování a označování evropské kritické infrastruktury a o posouzení potřeby zvýšit její ochranu. n Směrnice by měla obsahovat základní definice, kritéria pro určování a označování ECI, zásady zpracování plánů bezpečnosti provozovatelů evropské KI, úlohu styčných úředníků pro bezpečnost, možnost podpory evropské KI ze strany Evropské komise a další ustanovení. n Schválena 8. prosince 2008. Základní principy sdělení programu ochrany KI n Subsidiarita n Spolupráce zainteresovaných subjektů. n Důvěrnost. n Proporcionalita. n Odvětvový přístup. n Doplňkovost. Kritická infrastruktura v NATO n 2003 n Výbor pro civilní ochranu Severoatlantické aliance projednal - Informační zprávu, která pojednává o tzv. schopnosti státu reagovat na mimořádnou událost, resp. krizovou situaci a vytyčuje deset schopností, které by mohly ovlivňovat prvky KI: n centrální schopnost reakce, n zásobování (doplňování) základních služeb, n místní schopnost reakce, n dekontaminace, n místní očista, n vakcinace a ošetřování, n péče o hromadně zraněné, n hromadná evakuace, n zjišťování ohrožení a jejich pojmenování, n informování, varování a vyrozumění veřejnosti. Kritická infrastruktura v ČR n Není definovaná v zákoně – pouze klasická „pracovní“ obecně přijímaná výše zmíněné definice KI n - výrobní a nevýrobní systémy, jejichž nefunkčnost by měla vážné dopady na bezpečnost, ekonomiku a zachování nezbytného rozsahu dalších základních funkcí státu při krizových situacích Kritická infrastruktura v ČR n Energetika n Vodní hospodářství n Potravinářství a zemědělství n Zdravotní péče n Doprava n Komunikační a informační systémy n Bankovní a finanční sektor n Nouzové služby n Veřejná správa Pojetí infrastruktury n obranná ? – z vnějšího (vojenského) hlediska n kritická ?– z pohledu vnitřní bezpečnosti n nebo krizová? n - zajišťuje základní, existenčně nezbytné důležité funkce systému v podmínkách krizové či nouzové situace, kdy „téměř nic nefunguje n Neujasněnost a nejednotnost pojmosloví! Kritická infrastruktura a její ochrana n Ochrana kritické infrastruktury (CIP) n proces, který při zohlednění všech rizik a hrozeb směřuje k zajištění fungování subjektů KI a vazeb mezi nimi n Ochrana kritické informační infrastruktury (CIIP) je pak podskupinou ochrany kritické infrastruktury a soustřeďuje se na ochranu systémů a zařízení a na vzájemně propojené počítače, sítě a služby, které poskytují. Subjekty kritické infrastruktury • Při tvorbě evropské strategie je to Evropská unie. EU plní úlohu koordinátora celého procesu ochrany KI, a dále plní úlohu hlavního tvůrce ochrany, kontrolora a má také funkci represivní, protože při nedodržení či nesplnění podmínek může ukládat sankce. • Na národní úrovni je to stát. Ten rovněž plní dvě úlohy, kdy na jedné straně má stát povinnost chránit občany, majetek a životní prostředí, na druhé straně je stát sám zřizovatelem řady subjektů KI. • Soukromí vlastníci podniků či organizací a provozovatelé. Ti jsou označováni jako subjekty KI. Jde o vlastníky a provozovatelé výrobních a nevýrobních systémů vytvářející produkty nebo poskytující služby KI. • Důležitou roli hrají také fyzické osoby, kterých se výpadek funkce subjektů KI významně dotýká. Subjekty kritické infrastruktury n Dle kategorií: n Nenahraditelnost – při narušení je nutné subjekt opravit, rekonstruovat nebo znovu vystavět. Činnost nelze v krátkém časovém období nahradit – do obnovy činnosti bude řešeno jak naplňovat některé základní potřeby, např. dodávky elektřiny, plynu. Podle tohoto kritéria se zařazují subjekty do kategorie I. n Nahraditelnost – při narušení nebo zničení jsou nutné opravy, rekonstrukce nebo znovuvýstavba. Subjekt či činnost je možné nahradit jiným subjektem nebo provizorním způsobem v dostačující kvalitě. Podle tohoto kritéria se zařazují subjekty do kategorie I a II. n Úroveň působnosti - subjekty podle úrovně jejich působnosti, resp. potřebností dělíme na místní, krajská, národní - celostátní KI, nadnárodní - evropská KI. Subjekty kritické infrastruktury Objekty kritické infrastruktury n jsou vybrané stavby a zařízení veřejné infrastruktury a další prvky, které vlastní nebo provozují subjekty KI. n Z hlediska náročnosti na zabezpečení ochrany objektů KI a zásad řešení jejich narušení se předpokládá dvojí diferenciace objektů KI n (podle rozsahu postiženého území a podle rozsahu narušení KI) – viz následující snímek Objekty kritické infrastruktury n Členění podle rozsahu postiženého území. Jedná se o tyto kategorie objektů: n - objekty národního významu n - objekty krajského významu n Členění podle rozsahu dopadů narušení kritické infrastruktury. n Jde o tyto kategorie: n - prioritní oblastí nebo objekty n - ostatní oblastí nebo objekty n - zvláštní oblastí nebo objekty Energetika n Elektřina n Plyn n Tepelná energie n Ropa a ropné produkty n Block-outy? n Plynová krize? Energetika n Vzhledem k aktuálnosti tématu je dále problematika výpadku energií řešena v samostatné přednášce. Vodní hospodářství n Zásobování pitnou a užitkovou vodou n Zabezpečení a správa povrchových vod a podzemních zdrojů vody n Systém odpadních vod n Narušení dodávek pitné vody? n Povodně? Potravinářství a zemědělství n Produkce potravin n Péče o potraviny n Zemědělská výroba n Narušení produkce? n Epifytie? Zdravotní péče n Přednemocniční neodkladná péče n Nemocniční péče n Ochrana veřejného zdraví n Výroba, skladování a distribuce léčiv a zdravotnických prostředků n Epidemie? n Narušení dodávek léků? Doprava n Silniční n Železniční n Letecká n Vnitrozemská vodní n Přeprava nebezpečných nákladů? n Logistika? Komunikační a informační systémy n Služby pevných telekomunikačních sítí n Služby mobilních telekomunikačních sítí n Radiová komunikace a navigace n Satelitní komunikace n Televizní a rádiové vysílání n Poštovní a kurýrní služby n Přístup k internetu a k datovým službám n Kyberkriminalita? n Bezpečnost sítí? Bankovní a finanční sektor n Správa veřejných financí n Bankovnictví n Pojišťovnictví n Kapitálový trh n Narušení finančního a devizového hospodářství státu? Nouzové služby n Hasičský záchranný sbor ČR a příslušné jednotky požární ochrany n Policie ČR (vnitřní bezpečnost a veřejný pořádek) n Armáda ČR (zabezpečení obrany) n Radiační monitorovaní vč. Podkladů pro rozhodování o opatřeních vedoucích ke snížení nebo odvrácení ozáření n Předpovědní, varovná a hlásná služba n Migrace? n Terorismus? Veřejná správa n Státní správa a samospráva n Sociální ochrana a zaměstnanost (sociální zabezpečení, stát. soc. podpora, soc. pomoc) n Výkon justice a vězeňství n Ohrožení klíčových orgánů veřejné správy? Strategické dokumenty ČR n různé usnesení vlády n vydán Harmonogram postupu dalšího zpracování Komplexní strategie České republiky k řešení problematiky ochrany kritické infrastruktury a Národního programu ochrany kritické infrastruktury n Termín zpracování posunut do 31.12.2009! Zkušenosti z vybraných zemí světa a Evropy n USA, Canada, Nový Zéland, Austrálie n EU – Finsko, Německo, Maďarsko, Itálie, Nizozemí, Norsko, Polsko, Španělsko, Velká Británie. n liší se v pojetí ochrany KI, počtu a velikosti jednotlivých sektorů KI – nejlépe propracovaný systém v USA v rámci Homeland Security n Děkuji za pozornost