Про схвалення Концепції створення державної системи захисту критичної інфраструктури
1. Схвалити Концепцію створення державної системи захисту критичної інфраструктури, що додається.
2. Міністерству економічного розвитку і торгівлі разом із заінтересованими центральними органами виконавчої влади, іншими державними органами і установами у двомісячний строк розробити та подати на розгляд Кабінету Міністрів України проект Закону України “Про критичну інфраструктуру та її захист”.
КОНЦЕПЦІЯ
створення державної системи захисту критичної інфраструктури
Проблема, яка потребує розв’язання
Світові тенденції до посилення загроз природного та техногенного характеру, підвищення рівня терористичних загроз, збільшення кількості та підвищення складності кібератак, а також пошкодження інфраструктурних об’єктів у східних та південних регіонах України внаслідок збройної агресії Російської Федерації зумовили актуалізацію питання захисту систем, об’єктів і ресурсів, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення національної безпеки.
З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми на загальнодержавному рівні створення системи захисту критичної інфраструктури (сукупності об’єктів, які є стратегічно важливими для економіки і безпеки держави, суспільства, населення та порушення функціонування яких може завдати шкоди життєво важливим національним інтересам України) є одним із пріоритетів у реформуванні сектору оборони і безпеки України.
Основними проблемами, які потребують розв’язання, є:
відсутність єдиної загальнодержавної системи захисту критичної інфраструктури;
недостатність та неузгодженість нормативно-правового регулювання з питань захисту систем і об’єктів критичної інфраструктури, зокрема відсутність спеціального закону про критичну інфраструктуру та її захист;
відсутність державного органу, відповідального за координацію дій у сфері захисту критичної інфраструктури;
невизначеність повноважень, завдань і відповідальності центральних органів виконавчої влади та інших державних органів у сфері захисту критичної інфраструктури, а також прав, обов’язків та відповідальності власників (розпорядників) об’єктів критичної інфраструктури;
відсутність єдиних критеріїв та методології віднесення об’єктів інфраструктури до критичної інфраструктури, порядку їх паспортизації та категоризації;
відсутність єдиної методології проведення оцінки загроз критичній інфраструктурі, а також відсутність спеціального правоохоронного органу, відповідального за проведення аналізу та оцінки загроз критичній інфраструктурі внаслідок проведення іноземними державами економічної експансії та дискримінаційної політики, недопущення заподіяння шкоди економічному і науково-технічному потенціалу держави, а також організацію та вжиття відповідних заходів протидії;
нерозвиненість державно-приватного партнерства у сфері захисту критичної інфраструктури та невизначеність джерел фінансування заходів із захисту критичної інфраструктури;
недостатній рівень міжнародного співробітництва у сфері захисту критичної інфраструктури.
Створення державної системи захисту критичної інфраструктури (як комплексу організаційних, нормативно-правових, інженерно-технічних, наукових та інших заходів, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури) потребує нормативно-правового врегулювання основоположних принципів її функціонування, запровадження єдиних підходів до організації управління об’єктами системи на державному та місцевому рівні, визначення засад взаємодії залучених до захисту критичної інфраструктури державних органів та суб’єктів господарювання, суспільства та громадян.
Мета і строки реалізації Концепції
Метою Концепції є визначення основних напрямів, механізмів і строків комплексного правового врегулювання питання захисту критичної інфраструктури та створення системи державного управління у сфері захисту критичної інфраструктури. Створення державної системи захисту критичної інфраструктури спрямоване на забезпечення стійкості критичної інфраструктури до загроз усіх видів, включаючи загрози природного і техногенного характеру, загрози, спричинені протиправними діями, та інші загрози.
Досягнення мети Концепції базується на таких основних принципах:
взаємодія суб’єктів державної системи захисту критичної інфраструктури;
підвищення рівня власних спроможностей громадян, суб’єктів господарювання, установ та організацій, уразливих до припинення або погіршення функціонування критичної інфраструктури;
будівництво та експлуатація об’єктів критичної інфраструктури з дотриманням вимог (інженерно-технічних, організаційних, експлуатаційних тощо) стосовно їх стійкого функціонування у різних режимах функціонування критичної інфраструктури;
обмін інформацією між суб’єктами державної системи захисту критичної інфраструктури про загрози критичній інфраструктурі;
здійснення державно-приватного партнерства у сфері захисту критичної інфраструктури;
сприяння міжнародному співробітництву у сфері захисту критичної інфраструктури з урахуванням глобальних та регіональних безпекових процесів;
розроблення та удосконалення законодавства у сфері захисту критичної інфраструктури з урахуванням норм і стандартів НАТО, а також положень річних національних програм під егідою Комісії Україна - НАТО на відповідні роки.
Концепцію передбачається реалізувати протягом 2017-2027 років. За строками досягнення поставлених цілей завдання поділяються на:
короткострокові (першочергові) (до двох років);
До короткострокових (першочергових) завдань належить розроблення та прийняття законодавчих та інших нормативно-правових актів з питань функціонування державної системи захисту критичної інфраструктури, визначення органу, відповідального за координацію діяльності із захисту критичної інфраструктури в мирний час та в умовах особливого періоду.
До середньострокових завдань належить створення організаційно-правової основи та організаційно-інституційної структури державної системи захисту критичної інфраструктури.
Виконання довгострокових завдань передбачає завершення створення та забезпечення ефективного функціонування державної системи захисту критичної інфраструктури.
Шляхи і способи розв’язання проблем
Проблеми забезпечення захисту критичної інфраструктури передбачається розв’язати шляхом:
створення нормативно-правової бази з питань організації діяльності державних органів і суб’єктів господарювання у сфері захисту критичної інфраструктури;
створення організаційно-інституційної структури державної системи захисту критичної інфраструктури;
визначення повноважень, завдань та відповідальності суб’єктів державної системи захисту критичної інфраструктури.
Комплексне визначення правової бази діяльності державних органів і суб’єктів господарювання у сфері захисту критичної інфраструктури полягає в:
розробленні і прийнятті Закону України “Про критичну інфраструктуру та її захист”;
забезпеченні єдності методологічних засад діяльності суб’єктів державної системи захисту критичної інфраструктури;
унормуванні технічних вимог щодо будівництва та експлуатації об’єктів критичної інфраструктури із забезпеченням їх стійкого функціонування у різних режимах функціонування критичної інфраструктури;
розбудові державно-приватного партнерства у сфері захисту критичної інфраструктури для підвищення безпеки та забезпечення стійкості критичної інфраструктури з визначенням зобов’язань держави та власників (розпорядників) об’єктів критичної інфраструктури;
налагодженні обміну інформацією між суб’єктами державної системи захисту критичної інфраструктури про загрози критичній інфраструктурі, характеристики систем захисту об’єктів критичної інфраструктури, механізми і процедури реагування на загрози.
Створення організаційно-інституційної структури функціонування державної системи захисту критичної інфраструктури передбачає здійснення ряду заходів на загальнодержавному, регіональному, галузевому рівні, а також на місцевому та об’єктовому рівні.
На загальнодержавному рівні передбачається забезпечити:
визначення органу, відповідального за формування та реалізацію державної політики у сфері захисту критичної інфраструктури;
формування засад державно-приватного партнерства у сфері захисту критичної інфраструктури на основі взаємної довіри, обміну інформацією, створення стимулів для інвестування у здійснення заходів, спрямованих на захист критичної інфраструктури, запровадження уніфікованих підходів щодо вимог до підвищення рівня захисту;
визначення повноважень, завдань та відповідальності державних органів у сфері захисту критичної інфраструктури, а також прав, обов’язків та відповідальності власників (розпорядників) об’єктів критичної інфраструктури;
організацію взаємодії суб’єктів державної системи захисту критичної інфраструктури, обміну інформацією між ними про загрози критичній інфраструктурі, створення мережі ситуаційних центрів;
створення системи підготовки та перепідготовки кадрів у сфері захисту критичної інфраструктури;
затвердження переліку секторів критичної інфраструктури та визначення відповідальних за їх захист державних органів;
визначення режимів функціонування державної системи захисту критичної інфраструктури та порядку їх зміни з урахуванням змін у безпековому середовищі;
розроблення і затвердження єдиної методології проведення оцінки загроз критичній інфраструктурі;
розроблення переліку об’єктів критичної інфраструктури;
розроблення методології та визначення критеріїв віднесення об’єктів інфраструктури до критичної інфраструктури, порядку їх паспортизації та категоризації;
встановлення вимог до планування заходів щодо захисту критичної інфраструктури, включаючи аварійні плани, плани взаємодії, плани відновлення об’єктів критичної інфраструктури, плани проведення навчань (тренувань);
категоризацію та паспортизацію об’єктів критичної інфраструктури;
розроблення та затвердження Національного плану захисту та забезпечення стійкості критичної інфраструктури.
На регіональному та галузевому рівні передбачається забезпечити:
підготовку пропозицій щодо включення об’єктів інфраструктури до критичної інфраструктури;
збір, аналіз та узагальнення даних щодо об’єктів критичної інфраструктури та їх функціонування;
обмін інформацією, а також постійний моніторинг стану безпеки об’єктів критичної інфраструктури;
участь в установленому законодавством порядку в реагуванні на кризові ситуації, пов’язані з виникненням загроз критичній інфраструктурі, та забезпеченні захисту і стійкості критичної інфраструктури;
здійснення завчасного інформування (попередження про загрози) власників (розпорядників) об’єктів критичної інфраструктури та надання інформаційної, консультативної, експертної, технологічної допомоги власникам (розпорядникам) об’єктів критичної інфраструктури, користувачам їх послуг (населенню) з метою запобігання виникненню, реагування, мінімізації можливого впливу загроз;
розроблення стандартів та інших нормативних документів з питань захисту критичної інфраструктури у відповідних секторах критичної інфраструктури;
здійснення заходів державного нагляду та контролю і визначення стану захищеності об’єктів критичної інфраструктури;
розроблення і затвердження галузевих програм з протидії загрозам критичній інфраструктурі;
проведення перевірок об’єктів критичної інфраструктури та визначення рівня інформаційної безпеки та кібербезпеки на об’єктах критичної інфраструктури;
погодження та ведення обліку паспортів безпеки об’єктів критичної інфраструктури, а також карт ризику адміністративно-територіальних одиниць.
На місцевому рівні передбачається забезпечити:
розроблення, затвердження і виконання місцевих програм забезпечення захисту та стійкості критичної інфраструктури;
розроблення та погодження місцевих планів взаємодії суб’єктів системи захисту критичної інфраструктури, планів відновлення функціонування об’єктів критичної інфраструктури;
розроблення та виконання місцевих програм підвищення стійкості громад до кризових ситуацій, викликаних припиненням надання чи погіршенням якості важливих для їх життєдіяльності послуг або припиненням доступу до життєво важливих ресурсів;
розроблення та передбачення здійснення інженерно-технічних заходів цивільного захисту у містобудівній документації стосовно розміщення, проектування та експлуатації об’єктів критичної інфраструктури.
На об’єктовому рівні передбачається забезпечити:
розроблення та здійснення заходів із запобігання виникненню кризових ситуацій;
розроблення та виконання об’єктових планів заходів щодо захисту і забезпечення стійкості критичної інфраструктури;
розроблення та здійснення інженерно-технічних заходів цивільного захисту під час будівництва та експлуатації об’єктів критичної інфраструктури із забезпеченням їх стійкого функціонування у різних режимах;
розроблення, виконання та перегляд об’єктових програм протидії загрозам на об’єктах критичної інфраструктури, програм забезпечення інформаційної безпеки та кібербезпеки;
забезпечення відповідно до встановлених законодавством вимог конфіденційності інформації під час оброблення даних про об’єкти критичної інфраструктури;
забезпечення відновлення функціонування об’єктів критичної інфраструктури в разі виникнення аварій/збоїв, вчинення протиправних дій або впливу природних явищ.
Державна система захисту критичної інфраструктури забезпечує ефективне функціонування критичної інфраструктури в таких режимах:
штатний режим функціонування (проведення оцінки можливих загроз та аналіз ризиків, інформування про імовірні загрози);
захист та реагування на випадок реалізації загрози (залучення до ліквідації наслідків ресурсів суб’єктів державної системи захисту критичної інфраструктури та власників (розпорядників) об’єктів критичної інфраструктури);
функціонування в кризовій ситуації (залучення ресурсів з метою забезпечення стійкості функціонування об’єктів критичної інфраструктури);
відновлення штатного режиму роботи і ліквідація наслідків кризової ситуації.
Визначення повноважень, завдань та відповідальності суб’єктів державної системи захисту критичної інфраструктури здійснюватиметься шляхом визначення державних органів, відповідальних за забезпечення здійснення заходів щодо пріоритетних секторів критичної інфраструктури, зокрема паливно-енергетичного комплексу, транспорту, мережі життєзабезпечення, телекомунікації та зв’язку, хімічної промисловості, харчової промисловості та агропромислового комплексу, фінансово-банківського сектору.
Повноваження, завдання та відповідальність суб’єктів державної системи захисту критичної інфраструктури визначатимуться Законом України “Про критичну інфраструктуру та її захист”, яким передбачається врегулювати такі питання:
створення державної системи захисту критичної інфраструктури;
визначення органу, відповідального за координацію діяльності із захисту критичної інфраструктури в мирний час та в умовах особливого періоду, до повноважень якого належить:
- координація взаємодії відповідних державних систем з питань забезпечення захисту критичної інфраструктури;
- розроблення єдиної методологічної основи функціонування державної системи захисту критичної інфраструктури;
- забезпечення обміну інформацією між суб’єктами державної системи захисту критичної інфраструктури;
- забезпечення нагляду за дотриманням вимог законодавства у сфері захисту критичної інфраструктури;
визначення повноважень, завдань та відповідальності центральних органів виконавчої влади та інших органів у сфері захисту критичної інфраструктури, а також прав, обов’язків та відповідальності власників (розпорядників) об’єктів критичної інфраструктури;
визначення повноважень складових сектору безпеки і оборони, які повинні передбачати забезпечення оборони, провадження правоохоронної, розвідувальної, контррозвідувальної діяльності, контртерористичний захист та кіберзахист критичної інфраструктури, захист економічного та науково-технічного потенціалу держави, обмін інформацією з питань оцінки загроз та реагування на загрози і кризові ситуації, а також ліквідації їх наслідків у взаємодії з іншими суб’єктами державної системи захисту критичної інфраструктури;
запровадження єдиної методології проведення оцінки загроз критичній інфраструктурі та реагування на них, зокрема щодо аварій і технічних збоїв, небезпечних природних явищ, протиправних дій;
визначення критеріїв та методології віднесення об’єктів інфраструктури до критичної інфраструктури, порядок їх паспортизації та категоризації;
визначення засад державно-приватного партнерства та ресурсного забезпечення у сфері захисту критичної інфраструктури;
здійснення міжнародного співробітництва у сфері захисту критичної інфраструктури.
Фінансове та ресурсне забезпечення захисту об’єктів критичної інфраструктури здійснюють їх власники (розпорядники).
Для визначення необхідного рівня захисту об’єктів критичної інфраструктури, повноважень, завдань та відповідальності суб’єктів здійснюється категоризація об’єктів інфраструктури, які належать до державної системи захисту критичної інфраструктури:
критично важливі об’єкти - об’єкти, які мають загальнодержавне значення, розгалужені зв’язки та значний вплив на іншу інфраструктуру. Зазначені об’єкти включаються до переліку об’єктів критичної інфраструктури, щодо яких на державному рівні формуються вимоги до забезпечення їх захисту та регламентується використання державних ресурсів і сил;
життєво важливі об’єкти - об’єкти, порушення функціонування яких призведе до кризової ситуації регіонального значення. Зазначені об’єкти включаються до переліку об’єктів критичної інфраструктури, щодо яких формуються вимоги стосовно розмежування завдань і повноважень органів державної влади та власників (розпорядників) об’єктів критичної інфраструктури із забезпечення їх захисту та відновлення їх функціонування;
важливі об’єкти - об’єкти, пріоритетом захисту яких є забезпечення швидкого відновлення функцій шляхом диверсифікації та залучення резервів. Відповідальність за стійкість функціонування об’єктів несуть їх власники (розпорядники) відповідно до законодавства;
необхідні об’єкти - об’єкти інфраструктури, що не належить до критичної, безпосередній захист яких є відповідальністю власника (розпорядника), який у кризовій ситуації діє згідно з відповідним планом реагування.
Реалізація Концепції сприятиме:
створенню державної системи захисту критичної інфраструктури, здатної забезпечувати належний рівень захисту такої інфраструктури від усіх видів загроз;
виробленню механізмів ефективного реагування у разі виникнення кризових ситуацій та ліквідації їх наслідків, а також швидкому відновленню функціонування об’єктів критичної інфраструктури;
налагодженню ефективної взаємодії між усіма суб’єктами державної системи захисту критичної інфраструктури за активної підтримки суспільства, місцевих громад, засобів масової інформації та недержавних дослідних інституцій, що вивчають проблеми безпеки та оборони;
гармонізації законодавства України у сфері захисту критичної інфраструктури із законодавством ЄС;
міжнародному співробітництву у сфері захисту критичної інфраструктури та інтеграції України до міжнародних систем захисту критичної інфраструктури.
Фінансування заходів, спрямованих на реалізацію Концепції, здійснюватиметься за рахунок коштів державного бюджету та інших джерел, не заборонених законодавством.