Po rozpoznaniu i wyznaczeniu systemów należących do infrastruktury krytycznej należy zdefiniować, na podstawie określonych wymagań bezpieczeństwa oraz przeprowadzonej analizy ryzyka, środki ochrony pozwalające na przeciwdziałanie zagrożeniom zniszczenia, uszkodzenia bądź zakłócenia ich funkcjonowania.
Zapewnienie sprawności działania infrastruktury krytycznej wymaga znacznych nakładów na zabezpieczenie poszczególnych jej elementów przed zagrożeniami zniszczenia, uszkodzenia bądź zakłócenia jej funkcjonowania [1],[2]. Niezależnie od rodzaju systemu należącego do infrastruktury krytycznej mamy do czynienia ze stosunkowo ujednoliconą klasą zabezpieczeń, których poszczególne składniki związane z wdrożeniem środków ochrony i ich utrzymaniem w trakcie eksploatacji wraz z określeniem ich potencjalnej maksymalnej wartości w stosunku do kosztów podstawowej funkcjonalności danego systemu przedstawiono poniżej.
Konstrukcja modelu administrowania infrastrukturą krytyczną, w tym jej ochrony została ujęta w ramy zarządzania kryzysowego jako element tzw. Krajowego Planu Zarządzania Kryzysowego oraz Narodowego Programu Ochrony Infrastruktury Krytycznej tworzącego warunki do poprawy bezpieczeństwa tej infrastruktury m.in. w zakresie przygotowania na sytuacje kryzysowe mogące niekorzystnie wpłynąć na infrastrukturę krytyczną i reagowania w sytuacjach zniszczenia lub zakłócenia jej funkcjonowania oraz jej odtwarzania.
Przedstawienie w postaci uogólnionego modelu infrastruktury krytycznej składającej się z wielu złożonych i funkcjonalnie zależnych elementów wymaga wyodrębnienia pewnych składowych, których wzajemne oddziaływanie determinuje sposób prawidłowego działania określonego systemu tej infrastruktury zarówno w aspekcie funkcjonalnym, jak i jego ochrony, rozumianej jako zapewnienie podstawowych atrybutów bezpieczeństwa, takich jak [1]:
Fundamentem legislacyjnym w Polsce dla infrastruktury krytycznej jest ustawa o zarządzaniu kryzysowym określająca m.in. organy właściwe w sprawach zarządzania kryzysowego oraz ich zadania i zasady działania w tym obszarze [1] oraz akty wykonawcze wydane na jej podstawie. Wprowadzone regulacje prawne określają zarówno pojęcie infrastruktury krytycznej, jej ochrony, jak i działania związane z zapobieganiem sytuacjom kryzysowym, reagowaniem w przypadku ich wystąpienia i przygotowaniem do przejmowania nad nimi kontroli, a także usuwaniu ich skutków oraz odtwarzaniu zasobów [2].
Skuteczne zapewnienie ochrony infrastruktury krytycznej przed zniszczeniem, uszkodzeniem lub zaburzeniem jej działania spowodowanym siłami natury lub na skutek działań człowieka, może być uzyskane poprzez spełnienie szeregu wymagań odnoszących się do całego cyklu życia określonego systemu i jego otoczenia wyznaczonego do infrastruktury krytycznej. Wszelkie działania na rzecz bezpieczeństwa tego systemu powinny być wykonywane w taki sposób, aby ewentualne zakłócenia w jego funkcjonowaniu były co najmniej łatwe do usunięcia, krótkotrwałe i nie powodowały zbyt dużych strat ekonomicznych i społecznych.
Nieograniczone i spokojne życie obywateli oraz przedsiębiorców, a także bezpieczeństwo wszelkich dóbr środowiskowych i finansowych są uzależnione od wielu aspektów. Jednym z nich jest infrastruktura krytyczna obejmująca materialne i informacyjno-technologiczne urządzenia, sieci, usługi i dobra, których naruszenie lub zniszczenie mogłoby spowodować poważne skutki dla zdrowia, bezpieczeństwa państwa i jego obywateli, a także dla skutecznego funkcjonowania organów władzy i administracji publicznej oraz instytucji i przedsiębiorców [1],[2].
Email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
