Ochrona infrastruktury krytycznej w Polsce w kontekście zadań organizacji zhierarchizowanych
Nieograniczone i spokojne życie obywateli oraz przedsiębiorców, a także bezpieczeństwo wszelkich dóbr środowiskowych i finansowych są uzależnione od wielu aspektów. Jednym z nich jest infrastruktura krytyczna obejmująca materialne i informacyjno-technologiczne urządzenia, sieci, usługi i dobra, których naruszenie lub zniszczenie mogłoby spowodować poważne skutki dla zdrowia, bezpieczeństwa państwa i jego obywateli, a także dla skutecznego funkcjonowania organów władzy i administracji publicznej oraz instytucji i przedsiębiorców [1],[2].
Infrastruktura ta jest stosunkowo złożona i funkcjonalnie zależna, ponieważ obejmuje m.in.: system zaopatrzenia w energię, surowce energetyczne i paliwa, systemy wodociągowo-kanalizacyjne i dystrybucji żywności, sektor bankowo-finansowy, systemy transportowe i komunikacyjne, system produkcji, składowania, przechowywania i stosowania substancji chemicznych i promieniotwórczych, w tym rurociągi substancji niebezpiecznych, a także systemy teleinformatyczne (TI) wchodzące w obszar szeroko rozumianych usług informacyjnych i telekomunikacyjnych. Niewątpliwie utrata lub znaczące przerwy w działaniu części tej infrastruktury na tyle ważnej dla funkcjonowania państwa i jego obywateli, mogłyby spowodować poważne konsekwencje ekonomiczne lub socjalne zagrażające życiu społeczeństwa lub jego pokaźnej części [3],[4].
W celu przeciwdziałania zagrożeniom oraz ryzykom zniszczenia, uszkodzenia bądź zakłócenia funkcjonowania infrastruktury krytycznej istotne są realne skoordynowane działania podejmowane przez wszystkie zaangażowane podmioty, w tym służby ratownictwa i porządku publicznego w obszarze ochrony tej infrastruktury, a także Sił Zbrojnych Rzeczypospolitej Polskiej w przypadku jej odtwarzania. Ważnym elementem tych prac nie powinno być wyłącznie zabezpieczenie infrastruktury krytycznej, ale również wypracowanie takich rozwiązań, dzięki którym ewentualne uszkodzenia i zakłócenia w jej funkcjonowaniu byłyby możliwie krótkotrwałe, łatwe do usunięcia i nie wywoływałyby dodatkowych strat dla obywateli i gospodarki. Istota tych zadań powinna także sprowadzać się nie tyle do zapewnienia ochrony infrastruktury krytycznej przed zagrożeniami, ale również do ograniczania ich skutków oraz szybkiego jej odtworzenia na wypadek awarii, ataków oraz innych zdarzeń zakłócających prawidłowe funkcjonowanie państwa i jego obywateli [5],[6].
W ostatnim czasie wprowadzono w Polsce kilka regulacji prawnych określających zarówno pojęcie infrastruktury krytycznej, jej ochrony, jak i działania związane z zapobieganiem sytuacjom kryzysowym, reagowaniem w przypadku ich wystąpienia i przygotowaniem do przejmowania nad nimi kontroli, a także usuwaniu ich skutków oraz odtwarzaniu zasobów.
Fundamentem legislacyjnym dla infrastruktury krytycznej jest ustawa o zarządzaniu kryzysowym określająca m.in. organy właściwe w sprawach zarządzania kryzysowego oraz ich zadania i zasady działania w tym obszarze [7]. Zgodnie z art. 3 ww. ustawy przez pojęcie infrastruktury krytycznej należy rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Do grupy takich zasobów zalicza się m.in.: systemy zaopatrzenia w energię, transportowe, surowce energetyczne i paliwa, a także systemy łączności, sieci TI, systemy finansowe i zaopatrzenia w żywność oraz w wodę, systemy produkcji i przechowywania oraz stosowania substancji chemicznych i promieniotwórczych, systemy ochrony zdrowia i ratownicze oraz zapewniające ciągłość działania administracji publicznej. Nie można również pominąć tutaj pojęcia zarządzania kryzysowego rozumianego, zgodnie z art. 2 ww. ustawy, jako działalność organów administracji publicznej będąca elementem kierowania bezpieczeństwem narodowym, która polega na zapobieganiu sytuacjom kryzysowym, przygotowaniu do przejmowania nad nimi kontroli w drodze zaplanowanych działań, reagowaniu w przypadku wystąpienia sytuacji kryzysowych, usuwaniu ich skutków oraz odtwarzaniu zasobów i infrastruktury krytycznej. Zaistnienie sytuacji kryzysowej uzależnione jest jedynie od wystąpienia zagrożenia, które wpływa negatywnie na bezpieczeństwo ludzi, mienia w znacznych rozmiarach lub środowiska w takim stopniu, że działania odpowiednich służb i samorządu przestają wystarczać. Bezpośrednio z zarządzaniem kryzysowym związany jest Krajowy Plan Zarządzania Kryzysowego, którego utworzenie i kolejne aktualizacje poprzedzane są Raportem o zagrożeniach bezpieczeństwa narodowego, przygotowywanego w zakresach swoich właściwości, przez ministrów i kierowników organów centralnych [8]. Koordynatorem przedmiotowego raportu jest dyrektor Rządowego Centrum Bezpieczeństwa (RCB) [9], a w części dotyczącej zagrożeń o charakterze terrorystycznym Szef Agencji Bezpieczeństwa Wewnętrznego (ABW).
Najnowsza nowelizacja przedmiotowej ustawy z dnia 29 października 2010 r. wywołana została koniecznością implementacji do prawa polskiego dyrektywy wspólnotowej dotyczącej rozpoznawania i wyznaczania tzw. Europejskiej Infrastruktury Krytycznej (EIK) oraz oceny potrzeb w zakresie poprawy jej ochrony[10]. Definicja EIK sprowadza się do ograniczenia terminu infrastruktury krytycznej do systemów zaopatrzenia w energię, surowce energetyczne i paliwa oraz systemów transportowych, które są zlokalizowane na terytorium państw członkowskich Unii Europejskiej, i których zakłócenie lub zniszczenie miałoby istotny wpływ na co najmniej dwa państwa członkowskie. Ważne jest również, że wyznaczone systemy rozpatrywane są wyłącznie w zakresie energii elektrycznej, ropy naftowej i gazu ziemnego oraz transportu drogowego, kolejowego, lotniczego, wodnego śródlądowego, a także żeglugi oceanicznej, żeglugi morskiej bliskiego zasięgu i portów.
Niewątpliwie wprowadzona w znowelizowanej ustawie o zarządzaniu kryzysowym definicja EIK istotnie ogranicza rozumienie pojęcia infrastruktury krytycznej, na którą powinny się składać te wszystkie elementy, od których zależy funkcjonowanie instytucji wspólnotowych. Nie wydaje się jednak, aby zależność tę można było sprowadzić jedynie do systemów zaopatrzenia w energię, surowce energetyczne i paliwa oraz systemów transportowych.
Wprowadzenie definicji EIK w naturalny sposób wymusiło konieczność określenia sposobu wyznaczania infrastruktury krytycznej oraz przekazywania związanych z tym informacji innym państwom unijnym i Komisji Europejskiej. W Polsce, zgodnie z najnowszą nowelizacją ustawy [11], dokonuje tego dyrektor Rządowego Centrum Bezpieczeństwa, we współpracy z ministrami i kierownikami urzędów centralnych odpowiedzialnymi za systemy zaopatrzenia w energię, surowce energetyczne i paliwa. Na bieżąco rozpoznają potencjalną europejską infrastrukturę krytyczną i prowadzą również ewidencję EIK znajdującą się w Polsce. Kryteria wyznaczania europejskiej infrastruktury krytycznej zawarte są w tzw. Narodowym Programie Ochrony Infrastruktury Krytycznej, którego celem jest poprawienie bezpieczeństwa należących do niej polskich systemów i obiektów [12].
Bezpośrednio z pojęciem infrastruktury krytycznej związana jest jej ochrona realizowana m.in. poprzez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia [13]. Podejście takie ma na celu zapewnienie funkcjonowania lub szybkiego odtworzenia infrastruktury krytycznej na wypadek awarii, ataków oraz innych zdarzeń zakłócających jej prawidłowe funkcjonowanie spowodowanych siłami natury lub będących konsekwencją działań człowieka.
Artykuł o podobnej treści ukazał się pod tytułem Ochrona infrastruktury krytycznej w Polsce w kontekście zadań organizacji zhierarchizowanych (w:) red. J. Stawnicka, B. Wiśniewski, R. Socha, Zasadnicze problemy zarządzania kryzysowego w organizacjach zhierarchizowanych, Wydział Prezydialny Komendy Wojewódzkiej Policji w Katowicach, ISBN 978-83-93-17-15-1-4, str. 77-101, Katowice 2011.
[1] R. RadvanovskyRobert Radvanovsky (Author) , A. McDougall, Critical Infrastructure: Homeland Security and Emergency Preparedness, Second Edition, CRC Press 2010.
[2] A. Machnacz, Sprawność działania systemów teleinformatycznych administracji rządowej a ocena poziomu bezpieczeństwa obywateli i porządku publicznego (w:) red. L. Paprzycki, Z. Rau, Praktyczne elementy zwalczania przestępczości zorganizowanej i terroryzmu. Nowoczesne technologie i praca operacyjna, str. 581-605, Warszawa, 2009.
[3] A. Machnacz, Bezpieczeństwo aktywów Ministerstwa Spraw Wewnętrznych i Administracji w Infrastrukturze Krytycznej Państwa, Bezpieczeństwo w Telekomunikacji i Teleinformatyce, BBN, pod red. Bogdana Lent, tom x, Biblioteka Bezpieczeństwa Narodowego, s. 48–69, 2007.
[4] A. Tyburska (red), Ochrona infrastruktury krytycznej, WSPol Szczytno, 2010.
[5]http://rcb.gov.pl/infrastruktura/ (17 marca 2011).
[6] Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U. 2007 nr 89 poz. 590 z późn. zm.).
[7] Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U. 2007 nr 89 poz. 590 z późn. zm.).
[8] Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie Raportu o zagrożeniach bezpieczeństwa narodowego (Dz.U. z 2010 nr 83 poz. 540).
[9] Rozporządzenie Prezesa Rady Ministrów z dnia 10 lipca 2008 r. w sprawie organizacji i trybu działania Rządowego Centrum Bezpieczeństwa (Dz.U.2008.128.821).
[10] Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony (Dz. Urz. UE L 2008.345.75).
[11] Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U. 2007 nr 89 poz. 590 z późn. zm.).
[12] Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu Ochrony Infrastruktury Krytycznej (Dz.U. z 2010 nr 83 poz. 541).
[13] Rozporządzenie Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie planów ochrony infrastruktury krytycznej (Dz.U. z 2010 nr 83 poz. 542).
Publikacja jest dostępna na licencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe, pewne prawa zastrzeżone na rzecz autora i machnacz.eu. Zezwala się na dowolne wykorzystywanie treści publikacji pod warunkiem wskazania autora i podania informacji o licencji.
