Ing. Alexander Minář Ministerstvo financí

1. Ing. Alexander MinářMinisterstvo financí

2. Kritická infrastruktura EU a ČR Osnova: • Základní pojmy EKI • KI EU - EPCIP • Směrnice č. 2008/114/ES • KI EU - aktivity mimo Směrnici ------------------------------------------------------------ • Orgány KI v ČR • Legislativní rámec KI • Plány krizové připravenosti SKI a krizové plány ÚSÚ • Finanční zabezpečení KI • Shrnutí tématu

3. Krizové řízení - souhrn řídících činností orgánů krizového řízení zaměřených na analýzu a vyhodnocení bezpečnostních rizik a plánování, organizování, realizaci a kontrolu činností prováděných v souvislosti s přípravou na krizové situace a jejich řešením a ochranou kritické infrastruktury(od 1.1. 2011 součástí právního řádu) Kritická infrastruktura - prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu, Evropská kritická infrastruktura - kritická infrastruktura na území České republiky, jejíž narušení by mělo závažný dopad i na další členský stát Evropské unie, Prvek kritické infrastruktury - zejména stavba, zařízení, prostředek nebo (veřejná) infrastruktura, určená podle průřezových a odvětvových kritérií; je-li prvek kritické infrastruktury součástí evropské kritické infrastruktury, považuje se za prvek evropské kritické infrastruktury – příloha č.1 – UV č.934/2011 – nepřipojena z důvodu utajení. EKI a KI ČR – základní pojmy

4. EKI a KI ČR – základní pojmy Subjekt kritické infrastruktury - provozovatel prvku kritické infrastruktury; jde-li o provozovatele prvku evropské kritické infrastruktury, považuje se tento za subjekt evropské kritické infrastruktury – příloha č. 1 – seznam KI Ochrana kritické infrastruktury - opatření zaměřená na snížení rizika narušení funkce prvku kritické infrastruktury, Průřezová kritéria - soubor hledisek pro posuzování závažnosti vlivu narušení funkce prvku kritické infrastruktury s mezními hodnotami, které zahrnují rozsah ztrát na životě, dopad na zdraví osob, mimořádně vážný ekonomický dopad nebo dopad na veřejnost v důsledku rozsáhlého omezení poskytování nezbytných služeb nebo jiného závažného zásahu do každodenního života – viz příloha č. 2 – NV č. 934/2011, Odvětvová kritéria - technické nebo provozní hodnoty k určování prvku kritické infrastruktury v odvětvích energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správa– viz příloha č. 2 – NV č. 934/2011,

5. ES NATO - Krizové řízení EU - Obranné struktury NATO (mezinárodní procedurální cvičení orgánů krizového řízení NATO strategické politicko-vojenské úrovně CMX 20XX (Crisis Management Excercise 20XX). - Civilní struktury NATO (mezinárodní velitelsko-štábní procedurální cvičení orgánů krizového řízení Evropské unie strategické politicko-vojenské úrovně CME 20XX (Crisis Management Excercise 20XX) pod vedením ředitele pro krizové řízení a operační koordinaci, Evropské služby pro vnější akce a Politického a bezpečnostního výboru EU. - Vojenský štáb EU (záchranné, humanitární a expertní složky)

6. Komise EU- EPCIPEvropský program pro ochranu kritické infrastruktury Původní cíl 2002: • Adekvátní prevence, připravenost a schopnost reakce na teroristické útoky zasahující kritickou infrastrukturu, • Minimalizace jednotlivých druhů výpadků, • Rychlá a vyzkoušená opatření obnovy napříč EU, Záměr (limity) Komise: • Náklady související s investicemi do bezpečnosti by neměly negativně ovlivnit konkurenceschopnost příslušného průmyslového odvětví, • Při kalkulaci proporcionality nákladů nelze ztratit ze zřetele potřebu udržet stabilitu trhů, což je zásadní pro dlouhodobé investice, pro vliv bezpečnosti na vývoj akciových trhů a na makroekonomickou dimenzi.

7. Komise EU- EPCIPEvropský program pro ochranu kritické infrastruktury 2003 - 2004 • Příprava souhrnné strategie pro posílení ochrany kritických infrastruktur 2005 • Stanoveny politické možnosti pro vytvoření Evropském programu na ochranu kritické infrastruktury (EKI) a Výstražné informační sítě kritické infrastruktury • Potřeba zvýšit schopnost ochrany kritické infrastruktury v Evropě a snížit zranitelnost kritických infrastruktur 2006 - 2007 • Konečnou odpovědnost za řízení opatření na ochranu kritické infrastruktury v rámci svých státních hranic nesou členské státy, • Cíl: Vytvořit evropský postup pro určování a označování evropské kritické infrastruktury a zvýšit její ochranu.

8. EKI - hlavní principy ochrany Subsidiarita– klíčový princip EPCIP – primární odpovědnost za ochranu KI leží na členských státech a vlastnících (provozovatelích). Komise by se měla zaměřit zejména na přeshraniční aspekty, Komplementarita – EPCIP by měl být doplňkem existujících opatření, Důvěrnost informací – spolupráce v důvěryhodném prostředí, Spolupráce - vzájemná spolupráce všech účastníků, Proporcionalita – strategie a opatření ochrany by měly být přiměřené k úrovni rizika, protože ne všechny infrastruktury lze ochránit před každým rizikem, Zabránění duplicity různých předpisů či ustanovení nebo rozporům mezi nimi.

9. EPCIP A NÁVAZNOST DALŠÍCH TÉMAT • Směrnice o EKI • Varovná informační síť ochrany kritické infrastruktury (CIWIN) • Evropská referenční síť pro ochranu kritické infrastruktury (ERN-CIP) • Podpora projektů pro ochranu KI (CIPS) • Spolupráce se třetími státy (nečlenskými státy EU) – zahraniční dimenze EPCIP

10. EKI - parametry směrnice Směrnice o EKI- evidována pod č. 2008/114/ES, schválená dne 8.12. 2008, vstoupila v platnost dne 12.1.2009 - Úřední věstník Evropské unie – příloha č. 3 – znění směrnice) Vybraná odvětví evropské kritické infrastruktury (EKI) - 2 odvětví - energetika (elektřina, ropa a zemní plyn,) • doprava (silniční, železniční, letecká, vodní vnitrozemská, námořní a pobřežní doprava a přístavy). • technologické hrozby a přírodní katastrofy, terorismus

11. Sm.2008/114/ES - průběh (pramen VCNP)

12. EKI - aktivity mimo směrnici (pramen VCNP)

13. EKI - aktivity mimo směrnici (pramen VCNP)

14. Ministerstvo financí zásadně nesouhlasí s návrhem či „námětem k zamyšlení“ Komise - JRC k  doplnění do Směrnice o EKI o odvětví „finance“, pododvětví „výběr obchodů týkajících se zúčtování plateb pro finanční nástroje“ Zdůvodnění stanoviska MF Uvedená a související oblasti zúčtování plateb jsou již delší dobu komplexně legislativně a aplikačně řešeny a realizovány v rámci Evropského systému centrálních bank, proto je třeba tento a případné další podobné nerelevantní náměty či návrhy orgánů EKI (v tomto případě návrh JRC - Společného výzkumného střediska Komise) na národní úrovni ČR jednoznačně zamítnout.

15. 2012 – revize Směrnice Názory členských států EU • Oddělit EPCIP od Směrnice o EKI a vnímat jej jako „širší deštník“ Zajistit větší flexibilitu EPCIP • Soustředit se na dva typy pohledu: základní služby a nebezpečné lokality • Aktualizovat EPCIP a dát mu co nejširší rozměr se zaměřením na životně důležité funkce společnosti • Specificky se zaměřit na některé oblasti se stanovením časového omezení • Vybírat nové oblasti se zřetelem na jejich přidanou hodnotu • Ponechat rozhodování a co největší zapojení na jednotlivých členských státech EU == > musí se jednat o postup dle vlastní volby členských států EU, protože některé z nich nejsou v některých odvětvích zainteresovány,

16. 2012 – revize Směrnice Názory členských států EU • Jasně stanovit, co je kritické z evropského pohledu a především vzít v úvahu dopady na EU související s přeshraniční dimenzí • Najít způsob oddělení EKI, tj. která se týká pouze EU • Diskutovat o současném přístupu členských států EU, které se řídí dle Směrnice o EKI a soustřeďují se na zařízení a ne na systémy • Vypracovat analýzy a strategické studie a rozhodovat teprve na základě jejich výsledků • Zvážit postup jak ochránit odvětví a při jednání pokračovat krok po kroku • Najít způsob postupu jednání s odvětvími, která přesahují hranice států („přeshraniční odvětví“) • Vzít v úvahu možnost propojení zásadních priorit EPCIP s externí dimenzí kritické infrastruktury (například elektřina).

17. EKI - komunikace Komise - ČS • Ústředí - Výbor • Poradní skupina (zástupci z ČS) • Právní skupina • Koordinátoři • Tématická skupina 1 ( koordinátor, členové) • Tématická skupina 2 • Tématická skupina N • Operační manažeři • Ad hoc expertní skupiny • Výzkumná střediska • Spolupráce s národními centry KI – příloha č. 4

18. Stav implementace Směrnice Radyč. 2008/114/ES v členských státech EU Stav implementace dle legislativní služby Evropské komise: • 14 členských států včetně ČR – splněno, • 13 členských států – rozpracováno, • 11 členských států ze 13 oznámilo Evropské komisi finalizaci procesu implementace a u 2 členských států zůstává proces implementace neukončen. Jednání mezi členskými státy EU o určení evropských kritických infrastruktur a jejích prvků nadále probíhají.

19. KI ČR - systém orgánů • Vláda ČR • BRS • VCNP – sekretariát VCNP • VOP, MOPS OPSÚ (obranná KI) • MOPS pro ZFS a KI • Ad hoc pracovní a expertní skupiny • Působnost ÚSÚ, ostatních orgánů státní správy a samosprávy

20. KI ČR – legislativní rámec • Zákon č. 240/2000 Sb., krizový zákon • Zákon č. 430/2010 Sb., účinnost 1.1.2011 (podmínky pro řešení problematiky kritické infrastruktury na národní úrovni). == > zákon č. 118/2011 Sb. • NV č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury - stanovena průřezová a odvětvová kritéria v  odvětvích energetika, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, doprava, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správa • UV č. 934/2011 - seznam prvků kritické infrastruktury, jejichž provozovatelem (subjektem kritické infrastruktury) jsou organizační složky státu – příloha č.1)

21. KŘ ČR – legislativní rámec Prováděcí předpisyhttp://www.hzscr.cz/clanek/dokumenty-ke-stazeni.aspx • Metodika MV k zpracování plánů krizové připravenosti subjektu KI podle nařízení vlády č. 462/2000 Sb. • Metodika MV ke zpracování krizových plánů ÚSÚ podle nařízení vlády č. 462/2000 Sb., k provedení zákona č. 240/2000 Sb. • Rozpracování v resortu MF - SKI: Ministerstvo financí, Generální finanční ředitelství, Generální ředitelství cel, Úřad pro zastupování státu ve věcech majetkových, Státní tiskárna cenin

22. Postup určování prvků kritické infrastruktury • Předpoklady • naplnění definice kritické infrastruktury a prvku kritické infrastruktury • aplikace odvětvových a průřezových kritérií (nařízení vlády č. 432/2010 Sb.) • Dva odlišné postupy určování prvků kritické infrastruktury • prvky jejichž provozovatelem je organizační složka státu • prvky jejichž provozovatelem není organizační složka státu

23. Určování prvků jejichž provozovatelem je organizační složka státu • Ministerstva a jiné ústřední správní úřady zaslaly návrhy prvků jejichž provozovatelem je organizační složka státu Ministerstvu vnitra • Ministerstvo vnitra zpracovalo seznam a předložilo jej vládě k určení • Vláda rozhodla na základě předloženého seznamu o určení prvků kritické infrastruktury, jejichž provozovatelem je organizační složka státu - UV č. 934/2011 – příloha č. 1

24. Určení prvků kritické infrastruktury – státní • K 31.12.2011 určeno103 prvků kritické infrastruktury ČR • 64 z odvětví veřejná správa (5 z resortu MF) • 35 z odvětví nouzové služby • 4 z odvětví komunikační a informační systémy • Probíhá proces určení EKI

25. Určování prvků jejichž provozovatelem není organizační složka státu • Ministerstva a jiné ústřední správní úřady určují prvky jejichž provozovatelem není organizační složka státu opatřením obecné povahy (postupují v souladu se zákonem č. 500/2004 Sb., správní řád) • Následně (bez zbytečného odkladu) informují Ministerstvo vnitra (rozsáhlá agenda) Proces probíhá, předpoklad do 2000 prvků

26. Povinnosti subjektu kritické infrastruktury • stanoveny krizovým zákonem • vypracovat plán krizové připravenosti subjektu kritické infrastruktury do 12.12.2012 • určit styčného bezpečnostního zaměstnance • umožnit vykonání kontroly • oznamovat informace, které by mohly mít vliv na určení prvku kritické infrastruktury

27. Plánování KI • Metodika zpracování plánů krizové připravenosti (PKP) stanovuje obsahové vymezení náležitostí a další podrobnosti související se zpracováním plánu krizové připravenosti subjektu kritické infrastruktury. Slouží k zajištění jednotného postupu zpracování plánů krizové připravenosti subjektu kritické infrastruktury. • Plán krizové připravenosti subjektu kritické infrastruktury je plánovacím dokumentem subjektu kritické infrastruktury a nástrojem k zajištění připravenosti subjektu kritické infrastruktury na krizové situace, které mohou ohrozit funkci prvkukritické infrastruktury.

28. OBSAH PLÁNU KRIZOVÉ PŘIPRAVENOSTI Základní část plánu krizové připravenosti - PKP • Vymezení předmětu činnosti SKI a úkolů a opatření, které byly důvodem zpracování plánu krizové připravenosti • Charakteristika krizového řízeníSKI • Přehled a hodnocení možných zdrojů rizik a analýzy ohrožení a jejich možný dopad na činnost SKI

29. Operativní část plánu krizové připravenosti • Přehled opatření vyplývajících z krizového plánu příslušného orgánu krizového řízení a způsob zajištění jejich provedení • Způsob zabezpečení akceschopnosti SKI pro zajištění provedení krizových opatření a ochrany činnosti SKI • Postupy řešení krizových situací identifikovaných v analýze ohrožení • Plán opatření hospodářské mobilizace u dodavatelů mobilizační dodávky • Přehled spojení na příslušné orgány krizového řízení • Přehled plánů zpracovávaných podle zvláštních právních předpisů využitelných při řešení krizových situací • Přehled právních předpisů využitelných při přípravě na mimořádné události nebo krizové situace a jejich řešení • Přehled uzavřených smluv k zajištění provedení opatření, které byly důvodem zpracování plánu krizové připravenosti • Zásady manipulace s plánem krizové připravenosti • Další dokumenty související s připraveností na mimořádné události nebo krizové situace a jejich řešením.

30. Plán krizové připravenosti subjektu kritické infrastruktury • Obsahem je identifikace možných ohrožení funkce prvku kritické infrastruktury a stanovení opatření na jeho ochranu • Požadavky stanovené na obsah lze zapracovat do plánovací, organizační nebo technické dokumentace zpracovávané podle zvláštních právních předpisů • Je-li prvek kritické infrastruktury členěn do více samostatných celků, může být pro každý takový celek, je-li to účelné, zpracován dílčí plán krizové připravenosti subjektu kritické infrastruktury

31. Vztah plánu krizové připravenosti subjektu kritické infrastruktury a krizových plánů ÚSÚ • Zůstává povinnost ÚSÚ zpracovat dokumentaci krizových plánů podle metodiky MV ke zpracování krizových plánů podle nařízení vlády č. 462/2000 Sb., k provedení zákona č. 240/2000 Sb. - do 12.12.2012 • V případě, že subjekt kritické infrastruktury je současně ministerstvo, jiný ústřední správní úřad, Česká národní banka nebo jiný státní orgán, jemuž krizový zákon ukládá povinnost zpracovat krizový plán, může plán krizové připravenosti subjektu kritické infrastruktury a krizový plán sloučit do jednoho dokumentu – takto zpracovaný dokument musí obsahovat náležitosti obou plánů.

32. KI ČR - plánovitost finančníhozabezpečení • Výdaje SR spojené s ochranou kritické infrastruktury by měly být důsledně plánovány v kapitolách příslušných gestorů dané problematiky v rámci řádného rozpočtového procesu. Plánování ochrany KI jako takové s sebou nepřináší nahodilé prvky. • Ministerstvo financí a vláda by do procesu financování ochrany (obnovy) KI mělo vstupovat až v situaci nepředvídatelného narušení KI, které by muselo být řešeno např. prostřednictvím kapitoly VPS. V tomto smyslu doporučujeme přistupovat rovněž ke koordinační roli MV, která by se měla týkat věcného obsahu a koordinace dané problematiky s tím, že související finanční zajištění bude řešeno v rámci dotčených kapitol SR. • Z naznačených důvodů požadujeme shora uvedenou větu z materiálu vypustit a problematiku financování ochrany KI ve smyslu připomínky MF přepracovat.