ЛУЦИК ВАСИЛЬОВИЧ кандидат юридичних наук Зарубіжний досвід правового регулювання та захисту критичної інфраструктури
Термін «критична інфраструктура» не має усталеного тлумачення і кожна держава привносить в нього свій Країна Визначення зміст і свою специфіку США Комплекс фізичних та віртуальних активів, систем і мереж, що мають життєво важливе значення для держави, руйнування або недієздатність яких, в тому числі і окремих їх елементів, матиме згубні наслідки для національної безпеки, економіки, безпеки і здоров’я населення, чи матиме будь-яку комбінацію з перелічених наслідків (USA Patriot Act of 2001 ) ЄС Активи, системи або їх частини, що розташовані в державах-членах Європейського Союзу, які мають важливе значення для основних життєво важливих соціальних функцій, здоров’я, безпе-ки, економічного або соціального благополуччя людей, а також порушення або руйнування яких мати-ме значний вплив на спроможність держави виконувати свої функції (COUNCIL DIRECTIVE 2008/114/EC of 8 December 2008 on the identification and designation of European criti-cal infrastructures and the assessment of the need to improve their protection)
Країна Визначення Великобрита Найважливіші елементи інфраструктури, а саме активи, об’єкти, нія системи, мережі, процеси і ключові посадови особи, втрата яких може привести до згубного впливу на: 1) доступність, цілісність або надання основних послуг, в тому числі тих, порушення цілісності яких може привести до втрати життя або виникнення нещасних випадків з урахуванням значних економічних і соціальних наслідків; 2) національну безпеку, національну оборону або функціонування держави) Канада Критична інфраструктура Канади складається з тих фізичних і інформаційних технологій, мереж, послуг і активів, які, якщо будуть пошкоджені або знищені, заподіять серйозні наслідки для здоров'я, безпеки або економічного добробуту канадців або ефективного функціонування органів влади в Канаді. ФРН Об'єкти, вихід з ладу або обмеження роботи яких, привели б до тривалих перебоїв в постачанні, серйозних порушень громадської безпеки чи інших тяжких наслідків
Країна Визначення Ізраїль Інфраструктура, порушення функціонування якої може призвести до значних соціально-економічних потрясінь, здатних підірвати стабільність у суспільстві і тим самим призвести до реалізації загроз національній безпеці країни Швейцарія Інфраструктура, порушення, відмова або руйнування якої може істотно вплинути на здоров’я населення, громадські справи, навколишнє середовище, безпеку та соціально-економічне благополуччя Японія Об’єкти інфраструктури, формування яких покладається на суб’єктів господарювання і які надають настільки незамінні послуги, що зниження їхньої ефективності або недоступність може мати важливе значення для соціального життя та економічної діяльності людей Норвегія Конструкції та системи, необхідні для підтримання найважливіших функцій суспільства, постійна доступність яких гарантує кожному члену суспільства почуття власної та громадської безпеки
СЕКТОРИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ДЕЯКИХ ДЕРЖАВ СВІТУ № з/п Країна Сектор СІША Швейцарія Великобри танія Японія Канада 1. Інформаційно-комунікаційний + + + 2. Аварійно-рятувальних служб + - - 3. Енергетичний + + + - + 4. Фінансово-банківський + + + 5. Продовольчий (та сільське господарство) + (+) + + - + 6. Державного управління + + + 7. Охорони здоров’я + + + 8. Транспортний + + + - + 9. Водопостачання (та очищення води) + (+) + + 10. Оборонний + - - 11. Ядерний + - - 12. Космічний - - + - - 13. Хімічний + - - 14. Безпеки - + - - + 15. Промисловий + - - - + 16. Повітропровідний - - - + - 17. Залізничний - - - + - 18. Електроенергетичний - - - + - 19. Паливний - - - + - 20. Логістичний - - - + - 21. Утилізації відходів та очищення води - + - - - 22. Комерційний + - - 23. Система зв’язку + - - 24. Гідротехнічний + - -
Загрози критичній інфраструктурі США і Канада до спектру загроз КІ відносять: - зловмисні дії (зловмисні дії груп або окремих осіб, таких як терористи і злочинці); - природні небезпеки (урагани, торнадо, землетруси, цунамі, повені та ін. ); - техногенні надзвичайні ситуації (авіаційні катастрофи, ядерні аварії, пожежі, аварії у системах енергозабезпечення, викиди небезпечних речовин тощо). У Німеччині до загроз КІ відносять: - небезпечні природні явища (надзвичайні погодні умови, лісові та степові пожежі, сейсмічні явища, епідемії та пандемії, космічні явища); - технічні аварії/людські помилки (відмови систем, аварії та надзвичайні події, недбалість, організаційні помилки тощо); - тероризм, злочинність і війна (терористичні акти, диверсії, злочинні та бойові дії).
Тріада загроз Терористичні Економічні Військово-політичні
Суб'єкти забезпечення безпеки КІ США - Міністерство внутрішньої безпеки до складу якого входять більш ніж 22 федеральних агентства, відомства і окремі структури. • У Німеччині координація дій щодо захисту КІ на національному рівні покладена на Федеральне відомство по захисту населення і ліквідації наслідків надзвичайних Ситуацій (BBK). BBK на міжвідомчій основі об'єднує всі напрямки, пов'язані з прийняттям цивільних профілактичних заходів безпеки, в єдину дієву систему захисту населення і його життєвих основ. Центр BBK щодо захисту об'єктів критичної інфраструктури в якості своєрідного мережевого увузла, серед іншого повинен надавати інформацію про значення об'єктів критичної інфраструктури для держави і суспільства і фокусувати увагу на цьому питанні, налагоджувати співпрацю між відомствами і підприємствами, розробляти концепції аналізу і захисту, а також робити Пропозиції по короткострокових, середньострокових і довгострокових заходам щодо захисту об'єктів критичної інфраструктури. • У Польщі завдання координації заходів в сфері захисту КІ покладено на Урядовий центр безпеки, який є над міністерською організацією, підпорядкованою безпосередньо Прем’єр-Міністру. Цим центром було розроблено Національну програму захисту КІ.
Стандарти забезпечення безпеки КІ У лютому 2014 р NIST США видав основоположний Рамковий документ щодо зміцнення кібербезпеки критичної інфраструктури. Він включає в себе створення системи стандартів, інструкцій і практик для сприяння структурам приватного і державного сектора в управлінні ризиками в сфері захисту критичної інфраструктури. Документ NIST позиціонується як модель міжнародного співробітництва та пропонується до використання іноземними організаціями. Передбачається, що документ може сприяти «виробленню спільної мови міжнародного співробітництва в забезпеченні безпеки інформаційної критичної інфраструктури» .
Напрямки захисту об'єктів критичної інфраструктури • Розробка нормативної бази • Наявність координуючого органу • Обмін інформацією про загрози і способи їх попередження • Розвиток державно-приватного партнерства • Підготовка кваліфікованих кадрів в сфері захисту КІ • Регулярна оцінка ефективності вжитих заходів • Розробка планів реагування на інциденти • Ініціація транскордонної взаємодії
Рівень опрацьованості теми захисту обєктів критичної інфраструктури залежить від того, наскільки держава стикалося з актуальними загрозами в цій сфері, а також від бажання домінувати в даній сфері
Субсидіарна відповідальність і управління ризиками Критичні інфраструктури дуже часто знаходяться в приватній власності (наприклад, в Швейцарії до 80% обєктів) Нести відповідальність за вжиття заходів та інвестиції в захист повинні всі - і держава (за свої інфраструктури) і бізнес (за свої)
ЄК рекомендувала всім країнам ЄС вжити таких заходів: ü розробити національну програму захисту КІ; ü забезпечувати такий рівень охорони здоров’я, технологічної безпеки, соціально-економічного благополуччя, який би гарантував «стійкість» нації до загроз; ü уніфікувати зусилля, спрямовані на захист КІ, надавши єдиному державному органу, що звітує з цього питання, функції координації дій державних органів влади, що відповідають за окремі галузі промисловості, до яких належать об’єкти КІ; ü визначити органи державної влади, відповідальні за сектори ü КІ, та відповідні приватні компанії; ü створити умови для ефективної взаємодії та обміну інформацією, даними і досвідом між країнами-членами ЄС, урядовими структурами та приватним сектором; ü зробити внесок у створення гармонізованої методології аналізу ризиків.
Концепція захисту критичної інфраструктури імплементована як в загальноєвропейському законодавстві, так і в національних законодавствах окремих країн-членів ЄС. Загальноєвропейською критичною інфраструктурою вважається та, що має транскордонне, в межах ЄС, значення. Нині лише два сектори (енергетика та транспорт) визначені як пріоритетні на загальноєвропейському рівні.
. ДЯКУЮ ЗА УВАГУ, ЗАПРОШУЮ ДО ДИСКУСІЇ!
Скачать презентацию ЛУЦИК ВАСИЛЬОВИЧ кандидат юридичних наук Зарубіжний досвід правового
93dcfadf518a5ba8990141e6990544e8.ppt