Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Systemy zabezpieczeń obiektów infrastruktury krytycznej. Wprowadzenie

Printer Friendly and PDF

leadSir Basil Henry Liddell Hart1 twierdził, że nie wystarczy strategia militarna, która jest powiązana z planami bitew i działaniami sił zbrojnych. Wielka strategia, w odróżnieniu od węższej – militarnej, koncentruje się na zdolności państwa do koordynowania i kierowania narodowymi zasobami.

Potrzeba ochrony obiektów szczególnie ważnych ze względu na bezpieczeństwo państwa została uwzględniona w polskim prawie, w ustawie z 21 listopada 1967 roku o powszechnym obowiązku obrony Rzeczypospolitej Polskiej2 oraz w rozporządzeniu z 24 czerwca 2003 roku w sprawie obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa oraz ich szczególnej ochrony3. Wspomniane rozporządzenie wskazuje na dwie kategorie obiektów. Do kategorii pierwszej, związanej z potencjałem obronnym państwa, należą:

  • zakłady produkujące, remontujące, magazynujące uzbrojenie, sprzęt wojskowy i środki bojowe,
  • zakłady prowadzące prace badawczo-rozwojowe oraz konstruktorskie w dziedzinie bezpieczeństwa i obronności państwa,
  • magazyny rezerw państwowych (np. bazy, składy paliw płynnych, żywności, leków, materiałów sanitarnych),
  • obiekty podległe ministrowi obrony narodowej lub przez niego nadzorowane,
  • obiekty infrastruktur transportu samochodowego, kolejowego, lotniczego, morskiego, wodnego śródlądowego, drogownictwa, kolejnictwa i łączności,
  • ośrodki dokumentacji geodezyjnej i kartograficznej,
  • zapory wodne,
  • urządzenia hydrotechniczne,
  • obiekty należące do jednostek organizacyjnych Agencji Wywiadu,
  • obiekty Narodowego Banku Polskiego,
  • obiekty Banku Gospodarstwa Krajowego,
  • obiekty Polskiej Wytwórni Papierów Wartościowych oraz Mennicy Państwowej,
  • obiekty telekomunikacyjne służące nadawaniu programów radiowych i telewizji publicznej,
  • obiekty i miejsca, w których produkowane, stosowane lub magazynowane są materiały jądrowe czy też źródła i odpady promieniotwórcze4.

Do drugiej kategorii zaliczono obiekty związane z właściwym funkcjonowaniem administracji publicznej oraz zapewnieniem odpowiedniego poziomu bezpieczeństwa i porządku publicznego:

  • obiekty organów i jednostek organizacyjnych podległe ministrowi spraw wewnętrznych i administracji lub przez niego nadzorowane,
  • obiekty jednostek organizacyjnych Agencji Bezpieczeństwa Wewnętrznego,
  • obiekty policji, Straży Granicznej, Państwowej Straży Pożarnej,
  • obiekty będące we właściwości ministra sprawiedliwości, Służby Więziennej oraz jednostek organizacyjnych, które podlegają ministrowi sprawiedliwości bądź są przez niego nadzorowane,
  • zakłady, których działalność ma związek z wydobywaniem kopalin podstawowych,
  • obiekty (miejsca), w których produkowane, stosowane lub magazynowane są materiały stwarzające zagrożenie pożarem lub wybuchem,
  • obiekty, w których prowadzona jest działalność oparta na wykorzystywaniu toksycznych związków chemicznych i ich prekursorów, środków biologicznych i mikrobiologicznych, mikroorganizmów, toksyn i innych substancji powodujących zachorowania u ludzi i (lub) zwierząt,
  • elektrownie oraz inne obiekty elektroenergetyczne,
  • inne obiekty znajdujące się we właściwości organów administracji rządowej lub też organów jednostek samorządu terytorialnego, formacji, instytucji państwowych, a także prywatnych przedsiębiorców5.

Także ustawa o ochronie osób i mienia z 22 sierpnia 1997 roku wymienia wiele obszarów, obiektów i urządzeń podlegających obowiązkowej ochronie. Zapisy w ustawie precyzują kryteria podziału wspomnianej infrastruktury i dzielą je na związane z obronnością państwa, ochroną interesu gospodarczego państwa, bezpieczeństwem publicznym oraz innymi ważnymi interesami państwa.6

26 kwietnia 2007 roku weszła w życie ustawa o zarządzaniu kryzysowym7, która określa infrastrukturę krytyczną jako „systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców”.

 

rys1

 

Zdefiniowana została również ochrona obiektów infrastruktury krytycznej. Są to „wszelkie działania zmierzające do zapewnienia funkcjonalności, ciągłości działań i integralności infrastruktury krytycznej w celu zapobiegania zagrożeniom, ryzykom lub słabym punktom oraz ograniczenia i neutralizacji ich skutków oraz szybkiego odtworzenia tej infrastruktury na wypadek awarii, ataków oraz innych zdarzeń zakłócających jej prawidłowe funkcjonowanie”8.

Ochrona infrastruktury krytycznej ma dotyczyć obiektów mających związek z systemami:

  • zaopatrzenia w energię i paliwa,
  • łączności i sieci teleinformatycznych,
  • finansowymi,
  • zaopatrzenia w żywność i wodę,
  • ochrony zdrowia,
  • transportowymi i komunikacyjnymi,
  • ratowniczymi,
  • zapewniającymi ciągłość działania administracji ­publicznej,
  • produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych (w tym rurociągami doprowadzającymi substancje niebezpieczne).

Organizacja i wykonanie zadań z zakresu ochrony infrastruktury krytycznej należy do wojewódzkich, powiatowych i gminnych organów zajmujących się zarządzaniem kryzysowym9, które mają obowiązek tworzenia krajowych, ­wojewódzkich, powiatowych i gminnych planów zarządzania kryzysowego. Mają one zawierać między innymi charakterystykę zagrożeń oraz ocenę ryzyka ich wystąpienia w infrastrukturze krytycznej. Załączniki funkcjonalne planów mają natomiast określać procedury związane z ochroną infrastruktury krytycznej, zawierać wykaz infrastruktury krytycznej objętej planem oraz podawać zakres ochrony oraz odtwarzania infrastruktury krytycznej.

Zadania z zakresu planowania cywilnego obejmują przygotowanie odpowiednich rozwiązań na wypadek zniszczenia lub zakłócenia funkcjonowania infrastruktury krytycznej i powinny uwzględniać zapewnienie funkcjonowania i możliwości odtworzenia infrastruktury krytycznej.

Ochrona obiektów infrastruktury krytycznej obejmuje swoim zakresem między innymi przygotowanie planów ochrony, ich aktualizacje, stosowanie opracowanych algorytmów postępowania na wypadek wystąpienia zagrożenia obiektów, a także utrzymywanie własnych systemów rezerwowych, podtrzymujących działanie tej infrastruktury do czasu jej całkowitego odbudowania. Zgodnie z zapisami ustawy plany ochrony infrastruktury krytycznej tworzone są na poziomie państwa i województwa10 i zawierają:

  • wykaz obiektów i systemów infrastruktury krytycznej,
  • charakterystykę zagrożeń dla infrastruktury krytycznej oraz ocenę ryzyka ich wystąpienia,
  • charakterystykę zasobów możliwych do wykorzystania w celu ochrony infrastruktury krytycznej,
  • warianty działania w przypadkach zagrożeń lub zakłócenia funkcjonowania infrastruktury krytycznej,
  • warianty odtwarzania infrastruktury krytycznej,
  • zasady współpracy administracji publicznej z właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony, w tym zasady przekazywania informacji,
  • wskazanie terminów i trybu aktualizacji planu11.

Organy administracji publicznej realizują zadania z zakresu przeciwdziałania, zapobiegania i usuwania skutków zdarzeń o charakterze terrorystycznym12. Współpracują w tym zakresie z organami administracji rządowej właściwymi w tych sprawach, w szczególności z szefem Agencji Bezpieczeństwa Wewnętrznego. Dotyczy to także posiadaczy obiektów, instalacji i urządzeń infrastruktury krytycznej. Są oni zobowiązani do niezwłocznego przekazywania szefowi Agencji Bezpieczeństwa Wewnętrznego będących w ich posiadaniu informacji dotyczących zagrożeń o charakterze terrorystycznym dla tej infrastruktury krytycznej, w tym istotnych z punktu widzenia bezpieczeństwa państwa zagrożeń dotyczących funkcjonowania systemów i sieci energetycznych, wodnokanalizacyjnych, ciepłowniczych i teleinformatycznych.

 

rys2

 

W 2008 roku utworzono Rządowe Centrum Bezpieczeństwa. Jedną z podstawowych funkcji Centrum, związanych z ochroną infrastruktury krytycznej, jest realizacja zadań planistycznych i programowych z zakresu zarządzania kryzysowego i ochrony infrastruktury krytycznej. Jednocześnie Centrum współdziała z instytucjami i jednostkami organizacyjnymi NATO i Unii Europejskiej oraz innymi międzynarodowymi organizacjami odpowiedzialnymi za zarządzanie kryzysowe i ochronę infrastruktury krytycznej13.

W 2010 r. Rada Ministrów uchwaliła Narodowy Program Ochrony Infrastruktury Krytycznej, którego celem jest stworzenie warunków umożliwiających poprawę bezpieczeństwa infrastruktury krytycznej. Za najważniejsze uznano zapobieganie zakłóceniom funkcjonowania infrastruktury krytycznej, przygotowanie jej na sytuacje kryzysowe mogące na nią wpłynąć, reagowanie w sytuacjach zniszczenia lub zakłócenia funkcjonowania infrastruktury krytycznej oraz odtwarzanie infrastruktury krytycznej. Ponadto program wyznacza narodowe priorytety, cele, wymagania oraz standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej, a także szczegółowe kryteria pozwalające wyodrębnić obiekty, instalacje, urządzenia i usługi wchodzące w skład systemów infrastruktury krytycznej z uwzględnieniem ich znaczenia dla funkcjonowania państwa i zaspokojenia potrzeb obywateli. Jednocześnie wskazane są instytucje i osoby odpowiedzialne za wspomniane działania14.

Podsumowując przedstawione informacje o ochronie infrastruktury krytycznej, należy wspomnieć o pojawieniu się nowego rodzaju infrastruktury krytycznej, a mianowicie krytycznej infrastruktury teleinformatycznej państwa. Są to „systemy i sieci teleinformatyczne eksploatowane przez administrację rządową, organy władzy ustawodawczej, władzy sądowniczej, samorządu terytorialnego, a także strategiczne z punktu widzenia bezpieczeństwa państwa podmioty gospodarcze (np. podmioty działające w obszarze telekomunikacji, energii, gazu, bankowości, a także podmioty o szczególnym znaczeniu dla obronności i bezpieczeństwa państwa oraz podmioty działające w obszarze ochrony zdrowia) […]”.15 Obecnie ustawa o zarządzaniu kryzysowym nie wymienia krytycznej infrastruktury teleinformatycznej oraz roli poszczególnych podmiotów mających udział w systemie ochrony tej infrastruktury, a także nie wyszczególnia ich zadań. W najbliższej przyszłości należy wprowadzić zmiany w polskim prawie, które pozwolą na określenie zasad i form funkcjonowania ochrony krytycznej w państwie. Musi to dotyczyć nie tylko organów administracji publicznej, ale również realizujących zadania publiczne organizacji społecznych, przedsiębiorców i jednostek nieposiadających osobowości prawnej, jeżeli wykorzystują system, obiekt lub instalację wchodzącą w skład infrastruktury krytycznej. Zwiększy to poziom bezpieczeństwa krytycznej infrastruktury teleinformatycznej państwa oraz odporność państwa na ataki cyberterrorystyczne.

mgr Paweł Kamiński
Państwowa Wyższa Szkoła Zawodowa
im. Prezydenta Stanisława Wojciechowskiego w Kaliszu

Zabezpieczenia 1/2011

Przypisy

  1. Sir Basil Henry Liddell Hart (1895–1970) – wybitny historyk wojskowości, jeden z najwybitniejszych brytyjskich teoretyków sztuki wojennej.
  2. Dz.U. z 2002 r. Nr 21, poz. 205 z późn. zm.
  3. Dz.U. Nr 116, poz. 1090.
  4. Rozporządzenia Rady Ministrów z 24 czerwca 2003 r. w sprawie obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa oraz ich szczególnej ochrony, Dz.U. Nr 116, poz. 1090, § 2 pkt 1– 9.
  5. Tamże, § 2 pkt 10–19.
  6. A. Tyburska, Współpraca policji z innymi podmiotami w zakresie ochrony obiektów ważnych dla bezpieczeństwa państwa, Wydawnictwo Wyższej Szkoły Policji w Szczytnie, Szczytno 2009.
  7. Zarządzanie kryzysowe to działalność organów administracji publicznej będąca elementem kierowania bezpieczeństwem narodowym, która polega na zapobieganiu sytuacjom kryzysowym, przygotowaniu do przejmowania nad nimi kontroli w drodze zaplanowanych działań, reagowaniu w przypadkach wystąpienia sytuacji kryzysowych, usuwaniu ich skutków oraz odtwarzaniu zasobów i infrastruktury krytycznej.
  8. Dz.U. z 2007 r. Nr 89, poz. 590.
  9. Organem właściwym w sprawach zarządzania kryzysowego na obszarze województwa jest wojewoda, na terenie powiatu – starosta, jako przewodniczący zarządu powiatu, a na terenie gminy – wójt, burmistrz lub prezydent miasta.
  10. W. Lidwa, W. Krzeszowski, W. Więcek, Zarządzanie w sytuacjach kryzysowych, wyd. AON, Warszawa 2010, s. 60–62.
  11. Rozporządzenie z dnia 30 kwietnia 2010 roku w sprawie planów ochrony infrastruktury krytycznej, Dz.U. Nr 83.7252. 542.
  12. Zdarzenie o charakterze terrorystycznym to sytuacja powstała na skutek czynu określonego w art. 115 § 20 ustawy z dnia 6 czerwca 1997 r. (Dz.U. Nr 88, poz. 553 z późn. zm.) lub groźba zaistnienia takiego czynu, mogącego doprowadzić do sytuacji kryzysowej.
  13. Rozporządzenie z dnia 10 lipca 2008 r. w sprawie organizacji i trybu działania Rządowego Centrum Bezpieczeństwa, Dz.U. 08.128.821 z dnia 18 lipca 2008 r.
  14. Rozporządzenie z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej, Dz.U. z 17 maja 2010 r. Nr 83, poz. 541.
  15. Rządowy program ochrony cyberprzestrzeni RP na lata 2009–2011, MSWiA, Warszawa 2009.

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony