Wprowadzenie do zarządzania ryzykiem na potrzeby infrastruktury krytycznej

W celu przeciwdziałania zagrożeniom zniszczenia, uszkodzenia bądź zakłócenia funkcjonowania infrastruktury krytycznej, istotne staje się podejmowanie skoordynowanych przedsięwzięć przez wszystkie zaangażowane podmioty w obszarze ochrony tej infrastruktury. Jednym z takich działań jest bieżące wykonywanie analizy ryzyka i przekładanie jej wyników na wdrażane środki ochrony.

Wymagania dla architektury systemu infrastruktury krytycznej

Rozpoznanie i wyznaczenie infrastruktury krytycznej, w celu zapewnienia utrzymania podstawowych atrybutów bezpieczeństwa wymaga wdrażania środków ochrony adekwatnych do postawionych wymagań i przeprowadzanej analizy ryzyka. Nie wyklucza to jednak takiego projektowania i budowania systemów stanowiących elementy tej infrastruktury, aby już sama ich konstrukcja uwzględniała stosowne zabezpieczenia odnoszące się do standardowych ryzyk dla określonego typu systemów należących do poszczególnych sektorów infrastruktury krytycznej. Odpowiednie zaprojektowanie architektury rozwiązań systemów oraz wchodzących w ich skład powiązanych ze sobą funkcjonalnie obiektów, w tym urządzeń, instalacji oraz kluczowych usług dla bezpieczeństwa państwa i jego obywateli bezpośrednio wpływa na koszt implementacji środków ochrony.

Definiowanie organizacyjnych, technicznych i kontrolno-weryfikacyjnych środków ochrony infrastruktury krytycznej

Po rozpoznaniu i wyznaczeniu systemów należących do infrastruktury krytycznej należy zdefiniować, na podstawie określonych wymagań bezpieczeństwa oraz przeprowadzonej analizy ryzyka,  środki ochrony pozwalające na przeciwdziałanie zagrożeniom zniszczenia, uszkodzenia bądź zakłócenia ich funkcjonowania.

Podstawowe właściwości, którymi powinien charakteryzować się każdy z systemów wyznaczonych do infrastruktury krytycznej

Skuteczne zapewnienie ochrony infrastruktury krytycznej przed zniszczeniem, uszkodzeniem lub zaburzeniem jej działania spowodowanym siłami natury lub na skutek działań człowieka, może być uzyskane poprzez spełnienie szeregu wymagań odnoszących się do całego cyklu życia określonego systemu i jego otoczenia wyznaczonego do infrastruktury krytycznej. Wszelkie działania na rzecz bezpieczeństwa tego systemu powinny być wykonywane w taki sposób, aby ewentualne zakłócenia w jego funkcjonowaniu były co najmniej łatwe do usunięcia, krótkotrwałe i nie powodowały zbyt dużych strat ekonomicznych i społecznych.

Prawne aspekty infrastruktury krytycznej

Fundamentem legislacyjnym w Polsce dla infrastruktury krytycznej jest ustawa o zarządzaniu kryzysowym określająca m.in. organy właściwe w sprawach zarządzania kryzysowego oraz ich zadania i zasady działania w tym obszarze [1] oraz akty wykonawcze wydane na jej podstawie. Wprowadzone regulacje prawne określają zarówno pojęcie infrastruktury krytycznej, jej ochrony, jak i działania związane z zapobieganiem sytuacjom kryzysowym, reagowaniem w przypadku ich wystąpienia i przygotowaniem do przejmowania nad nimi kontroli, a także usuwaniu ich skutków oraz odtwarzaniu zasobów [2].

Koszty wdrożenia i wydatki operacyjne dot. środków ochrony

Zapewnienie sprawności działania infrastruktury krytycznej wymaga znacznych nakładów na zabezpieczenie poszczególnych jej elementów przed zagrożeniami zniszczenia, uszkodzenia bądź zakłócenia jej funkcjonowania [1],[2]. Niezależnie od rodzaju systemu należącego do infrastruktury krytycznej mamy do czynienia ze stosunkowo ujednoliconą klasą zabezpieczeń, których poszczególne składniki związane z wdrożeniem środków ochrony i ich utrzymaniem w trakcie eksploatacji wraz z określeniem ich potencjalnej maksymalnej wartości w stosunku do kosztów podstawowej funkcjonalności danego systemu przedstawiono poniżej.

logo.png
Utwory z tej strony są dostępne na licencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe, pewne prawa zastrzeżone na rzecz autora i machnacz.eu. Zezwala się na dowolne wykorzystywanie treści publikacji pod warunkiem wskazania autora i podania informacji o licencji.
© 2012-2024 machnacz.eu. Powerd by ITbrain.

Kontakt

info@machnacz.eu

Search