[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

[pic] | EIROPAS KOPIENU KOMISIJA |

Bruselas, 17.11.2005

Briselē, 17.11.2005

COM(2005) 576 final

COM(2005) 576 galīgā redakcija

LIBRO VERDE

ZAĻĀ GRĀMATA

SOBRE UN PROGRAMA EUROPEO PARA LA PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS

PAR EIROPAS PROGRAMMU KRITISKO INFRASTRUKTŪRU AIZSARDZĪBAI

(presentado por la Comisión)

(iesniegusi Komisija)

LIBRO VERDE

ZAĻĀ GRĀMATA

sobre un Programa Europeo para la Protección de Infraestructuras Críticas

PAR EIROPAS PROGRAMMU KRITISKO INFRASTRUKTūRU AIZSARDZīBAI

1. ANTECEDENTES

1. VISPĀRĪGA INFORMĀCIJA

Las infraestructuras críticas pueden ser destruidas o sufrir daños o interrupciones debido a acciones terroristas deliberadas, catástrofes naturales, accidentes o actos de piratería informática, actividades delictivas o comportamientos malintencionados. Para preservar las vidas y los bienes de las personas de la UE expuestas al terrorismo, las catástrofes naturales y los accidentes, toda interrupción o manipulación de infraestructuras críticas debe, en la medida de lo posible, ser breve, infrecuente, gestionable, geográficamente aislada y lo menos perjudicial posible para el bienestar de los Estados miembros, sus ciudadanos y la Unión Europea. Los recientes atentados terroristas en Madrid y Londres han puesto de manifiesto el riesgo de atentado terrorista contra las infraestructuras europeas. La respuesta de la UE debe ser rápida, coordinada y eficaz.

Tīši terorisma akti, stihiskas nelaimes, nolaidība, nelaimes gadījumi vai nesankcionēta ielaušanās datorsistēmās, noziedzīga darbība un ļaunprātīga rīcība var bojāt un iznīcināt kritisko infrastruktūru (KI) vai izraisīt tās funkciju pārtraukšanu. Lai glābtu to cilvēku dzīvību un īpašumu ES, ko apdraud terorisms, stihiskas nelaimes un nelaimes gadījumi, jebkāda veida KI funkciju pārtraukšanai vai ar KI veiktajām manipulācijām ir jābūt, cik iespējams, īslaicīgām, retām, pārvaldāmām, ģeogrāfiski norobežotām un tādām, kuru radītais kaitējums dalībvalstīm, to iedzīvotājiem un Eiropas Savienībai ir minimāls. Nesenie teroristu uzbrukumi Madridē un Londonā vērsa uzmanību uz teroristu uzbrukumu draudiem Eiropas infrastruktūrām. ES atbildes pasākumiem ir jābūt nekavējošiem, saskaņotiem un efektīviem.

El Consejo Europeo de junio de 2004 instó a la Comisión a elaborar una estrategia global sobre protección de infraestructuras críticas. En respuesta, la Comisión adoptó el 20 de octubre de 2004 una Comunicación sobre protección de las infraestructuras críticas en la lucha contra el terrorismo, donde se formulan propuestas claras a fin de mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que afecten a infraestructuras críticas.

Eiropadome 2004. gada jūnija sanāksmē pieprasīja Komisijai sagatavot vispārēju stratēģiju kritiskās infrastruktūras aizsardzībai. Tāpēc 2004. gada 20. oktobrī Komisija pieņēma paziņojumu „Kritisko infrastruktūru aizsardzība cīņā pret terorismu”, sniedzot konkrētus ierosinājumus par to, kas veicinātu teroristu uzbrukumu novēršanu, gatavību un reaģēšanu uz tiem saistībā ar kritiskajām infrastruktūrām.

En las conclusiones del Consejo sobre prevención, preparación y respuesta a los ataques terroristas y en el Programa de solidaridad de la UE sobre las consecuencias de las amenazas y ataques terroristas, adoptado por el Consejo en diciembre de 2004, se respalda el propósito de la Comisión de lanzar un Programa europeo de protección de infraestructuras críticas (PEPIC) y se aprueba la creación por la Comisión de una Red de información sobre alertas en infraestructuras críticas (CIWIN).

Padome 2004. gada decembrī pieņemtajos secinājumos par „Teroristu uzbrukumu novēršanu, gatavību un reaģēšanu uz tiem” un „ES Solidaritātes programmu par teroristu draudu un uzbrukumu sekām” apstiprināja Komisijas iniciatīvu ierosināt Eiropas programmu kritisko infrastruktūru aizsardzībai (EPKIA) un piekrita kritiskās infrastruktūras brīdinājuma informācijas tīkla (KIBIT) izveidei, ko veic Komisija.

La Comisión ha organizado dos seminarios y solicitado ideas y observaciones a los Estados miembros. El primer Seminario sobre protección de infraestructuras críticas de la UE se celebró los días 6 y 7 de junio de 2005 con la participación de los Estados miembros. Después del seminario, los Estados miembros remitieron a la Comisión documentación sobre su planteamiento en materia de protección de infraestructuras críticas (PIC) y observaciones sobre los conceptos debatidos en el seminario. Toda esta documentación se recibió en junio y julio y constituyó la base para los posteriores trabajos en este ámbito. El segundo Seminario de la UE sobre protección de infraestructuras críticas tuvo lugar los días 12 y 13 de septiembre con el objetivo de profundizar en el debate. Este segundo Seminario contó con la participación de los Estados miembros y las asociaciones del sector. Concluidos los seminarios, la Comisión ha decidido presentar el presente Libro Verde, en el que se exponen las diferentes opciones para el PEPIC.

Komisija organizēja divus seminārus un aicināja dalībvalstis sniegt idejas un komentārus. Pirmais seminārs ar dalībvalstu piedalīšanos par ES kritiskās infrastruktūras aizsardzību notika no 2005. gada 6. jūnija līdz 7. jūnijam. Pēc semināra dalībvalstis iesniedza Komisijai attiecīgus pamatinformācijas dokumentus par viņu īstenoto pieeju kritiskās infrastruktūras aizsardzībai (KIA) un sniedza komentārus par seminārā apspriestajām idejām. Iesniegumi tika saņemti jūnijā un jūlijā, un tos izmantoja par pamatu KIA turpmākai pilnveidošanai. Otrais seminārs par ES KIA notika no 12. līdz 13. septembrim, lai turpinātu diskusijas par KIA jautājumiem. Otrajā seminārā piedalījās gan dalībvalstis, gan ražošanas asociācijas. Rezultātā Komisija pieņēma lēmumu iesniegt šo zaļo grāmatu, kurā izklāstītas EPKIA paredzētie risinājumi.

2. OBJETIVO DEL LIBRO VERDE

2. ZAĻĀS GRĀMATAS MĒRĶIS

El principal objetivo del Libro Verde es recabar puntos de vista en torno a las posibles opciones para el PEPIC gracias a una amplia participación de los agentes interesados. Una protección eficaz de las infraestructuras críticas requiere la comunicación, coordinación y cooperación, en el ámbito tanto nacional como de la UE, entre todas las partes interesadas: propietarios y operadores de infraestructuras, reguladores, asociaciones profesionales y empresariales en cooperación con todos los niveles de la administración y el público en general.

Zaļās grāmatas galvenais mērķis ir, iesaistot plašu ieinteresēto personu loku, saņemt atsauksmes par iespējamiem EPKIA politiskajiem risinājumiem. Lai nodrošinātu efektīvu kritiskās infrastruktūras aizsardzību, ir nepieciešama saziņa, koordinēšana un sadarbība starp visām ieinteresētajām personām (kritiskās infrastruktūras īpašniekiem un apsaimniekotājiem, reglamentējošajām institūcijām, profesionālajām struktūrām un ražošanas asociācijām) sadarbībā ar visu līmeņu valsts pārvaldi un sabiedrību.

El Libro Verde presenta las opciones para una respuesta de la Comisión a la solicitud del Consejo de establecer el PEPIC y la CIWIN y constituye la segunda fase del proceso de consulta con vistas al Programa europeo de protección de infraestructuras críticas. Una vez presentado el Libro Verde, la Comisión espera recibir propuestas concretas sobre las opciones que en él se exponen. En función del resultado del proceso de consulta, el conjunto de medidas que integren el Programa podría presentarse en 2006.

Zaļajā grāmatā izklāstīti Komisijas risinājumi, atbildot uz Padomes pieprasījumu ieviest EPKIA un KIBIT, un tā ietilpst konsultāciju par Eiropas programmu kritisko infrastruktūru aizsardzībai otrajā posmā. Komisija sagaida, ka, iesniedzot šo zaļo grāmatu, tā saņems konkrētas atsauksmes par šajā dokumentā izklāstītajiem politiskajiem risinājumiem. Atkarībā no konsultāciju rezultāta EPKIA politiku plānu varētu iesniegt 2006. gadā.

3. OBJETIVO Y ÁMBITO DEL PEPIC

3. EPKIA MĒRĶIS UN JOMA

3.1. Objetivo global del PEPIC

3.1. EPKIA vispārējais mērķis

El objetivo del PECIP sería asegurar niveles adecuados y equivalentes de seguridad en las infraestructuras críticas, minimizar los puntos de fallo y proponer mecanismos rápidos y probados de recuperación de infraestructuras para toda la Unión. El nivel de protección puede no ser el mismo para todas las infraestructuras críticas, sino depender de las repercusiones que ocasionara su fallo. El PEPIC sería un proceso permanente, que requeriría revisiones periódicas en vista de los problemas y preocupaciones que fueran surgiendo.

EPKIA mērķis būtu nodrošināt pienācīgus un vienādus kritiskās infrastruktūras aizsardzības līmeņus, līdz minimumam samazināt kļūmes un nodrošināt ātrus, pārbaudītus atjaunošanas līdzekļus visā ES. Visiem kritiskās infrastruktūras objektiem nav iespējams nodrošināt vienādu aizsardzības līmeni; to var ietekmēt KI nepilnības. EPKIA pastāvīgi mainīsies; tā regulāri tiks no jauna izvērtēta atkarībā no aktuāliem jautājumiem un problēmām.

EL PEPIC debe reducir al mínimo cualquier impacto negativo que sobre la competitividad de un determinado sector pudiera tener una mayor inversión en seguridad. Al calcular la proporcionalidad de los costes, no debe perderse de vista la necesidad de mantener la estabilidad de los mercados, aspecto crucial para la inversión a largo plazo, así como la influencia de la seguridad en la evolución de los mercados de valores y de la macroeconomía.

EPKIP ir pēc iespējas jāsamazina jebkāda negatīva ietekme, ko pieaugošais ieguldījumu apjoms drošības nodrošināšanai varētu radīt konkurencei noteiktā nozarē. Aprēķinot izmaksas samērīgumu, nedrīkst atstāt bez ievērības nepieciešamību saglabāt tirgu stabilitāti, kas ir būtiska attiecībā uz ilgtermiņa ieguldījumiem, kā arī drošības radīto ietekmi uz vērtspapīru tirgu attīstību un makroekonomiku.

Pregunta

Jautājums

¿Es éste un objetivo adecuado para el PEPIC? En caso contrario, ¿cuál debiera ser?

Vai šis EPKIA mērķis ir pienācīgs? Ja nē, kādam vajadzētu būt mērķim?

3.2. ¿Frente a qué debe proteger el PEPIC?

3.2. Pret ko EPKIA būtu jāaizsargā?

Así como, en la mayoría de los incidentes, las medidas de gestión de las consecuencias son idénticas o similares, las medidas de protección pueden presentar diferencias en función del carácter de la amenaza. Los ataques intencionados y las catástrofes naturales figuran entre las amenazas que podrían reducir de forma significativa la capacidad de satisfacer las necesidades fundamentales y garantizar la seguridad de la población, mantener el orden, prestar los servicios públicos mínimos e indispensables y garantizar un ordenado funcionamiento de la economía. Las opciones son las siguientes:

Lai arī seku pārvarēšanas pasākumi attiecībā uz lielāko daļu funkciju pārtraukšanas gadījumu ir vienādi vai līdzīgi, aizsardzības pasākumi var atšķirties atkarībā no apdraudējuma veida. Draudi, kas var būtiski samazināt iespējas nodrošināt iedzīvotāju pamatvajadzības un drošību, uzturēt kārtību un nodrošināt svarīgāko publisko pakalpojumu minimumu vai pienācīgu ekonomikas funkcionēšanu, var būt gan apzināti uzbrukumi, gan stihiskas nelaimes. Iespējamie risinājumi ir šādi:

a) un planteamiento global frente a todos los peligros : se trataría de un planteamiento amplio que atendiera a las amenazas debidas tanto a ataques intencionados como a catástrofes naturales. Garantizaría un máximo aprovechamiento de las sinergias entre las medidas de protección, pero no haría especial hincapié en el terrorismo;

a) jebkāda veida apdraudējuma gadījumā izmantojama pieeja – tā būtu visaptveroša pieeja, kas paredz gan apzinātu uzbrukumu, gan stihisku nelaimju draudus. Tā nodrošinātu, ka sinerģijas starp aizsardzības pasākumiem tiek maksimāli izmantotas, bet terorismam netiktu pievērsta pastiprināta uzmanība;

b) un planteamiento global con prioridad sobre el terrorismo : un planteamiento flexible, que atendiera a otros tipos de peligros, tales como ataques intencionados o catástrofes naturales, pero con el terrorismo como prioridad. Si el nivel de las medidas de protección en un determinado sector se considerase adecuado, los agentes interesados podrían entonces concentrarse en aquellas amenazas a las cuales fueran aún vulnerables.

b) jebkāda veida apdraudējuma gadījumā izmantojama pieeja, par prioritāriem uzskatot terorisma draudus – tā būtu elastīga pieeja, kas nodrošina saikni ar citiem apdraudējuma veidiem, piemēram, apzinātu uzbrukumu draudiem, kā arī stihiskām nelaimēm, bet par prioritāriem uzskatot terorisma draudus. Ja aizsardzības pasākumu līmeni noteiktā rūpniecības nozarē atzītu par pienācīgu, ieinteresētās personas koncentrētu uzmanību uz tiem draudiem, no kuriem tās vēl nav pasargātas;

c) un planteamiento centrado en la amenaza del terrorismo : un planteamiento específico sobre terrorismo, que no prestaría especial atención a las amenazas más comunes.

c) terorisma draudu gadījumā izmantojama pieeja - tā būtu pieeja, kurā galvenā uzmanība būtu veltīta terorisma draudiem nevis biežāk sastopamiem apdraudējuma veidiem.

Pregunta

Jautājums

¿Qué planteamiento debe adoptar el PEPIC? ¿Por qué?

Kuru pieeju vajadzētu izvēlēties EPKIA? Kāpēc?

4. PROPUESTA DE PRINCIPIOS BÁSICOS

4. IEROSINĀTIE PAMATPRINCIPI

Se proponen los siguientes principios básicos como fundamento para el PEPIC:

EPKIA ir ierosināts balstīt uz šādiem pamatprincipiem.

- Subsidiariedad: el principio de subsidiariedad estaría en el núcleo mismo del PEPIC; la protección de las infraestructuras críticas sería, ante todo, responsabilidad nacional. Las responsabilidades primordiales en cuanto a protección de estructuras críticas incumbirían a los Estados miembros y a los propietarios/operadores, actuando bajo un marco común. La Comisión, por su parte, se concentraría en los aspectos relacionados con la protección de infraestructuras críticas con repercusiones transfronterizas dentro de la UE. Lo que no cambiaría es la responsabilidad de los propietarios y operadores, los cuales habrían de adoptar sus propias decisiones y planes para proteger sus activos.

- Subsidiaritāte – subsidiaritāte būtu EPKIA pamatā, nodrošinot, ka kritisko infrastruktūru aizsardzība vispirms ir valsts kompetences jautājums. Saistībā ar kritisko infrastruktūru aizsardzību galvenā atbildība būtu jāuzņemas dalībvalstij un īpašniekiem/apsaimniekotājiem, darbojoties saskaņā ar vienotu sistēmu. Savukārt Komisija galveno uzmanību pievērstu aspektiem, kas saistīti ar tādu kritisko infrastruktūru aizsardzību, kurām ES ir pārrobežu ietekme. Nevajadzētu mainīt kārtību, kas paredz īpašnieku un apsaimniekotāju atbildību un pienākumu patstāvīgi pieņemt lēmumus un izstrādāt plānus savu īpašumu aizsardzībai.

- Complementariedad : el marco común del PEPIC sería complementario con respecto a medidas ya vigentes. En caso de que ya existan mecanismos comunitarios, deben seguir utilizándose y contribuir a garantizar la aplicación global del PEPIC.

- Komplementaritāte – ar EPKIA vienoto sistēmu tiktu papildināti esošie pasākumi. Ja Kopienas mehānismi jau ir ieviesti, tie ir jāturpina izmantot; to izmantošana nodrošinās EPKIA vispārēju īstenošanu.

- Confidencialidad : el intercambio de información sobre protección de infraestructuras críticas tendría lugar en un entorno de confianza y confidencialidad. Se trata de una necesidad, pues los datos específicos de una infraestructura critica pueden utilizarse para ocasionar fallos o consecuencias inaceptables en las instalaciones que la componen. Tanto en el ámbito de la UE como en el de los Estados miembros, la información sobre PIC debe ser clasificada, y el acceso a la misma, concedido únicamente en caso necesario.

- Konfidencialitāte – informācijas apmaiņa attiecībā uz kritisko infrastruktūru aizsardzību tiktu īstenota, balstoties uz uzticēšanos un konfidencialitāti. Uzticēšanās un konfidencialitāte ir nepieciešama, ņemot vērā to, ka īpašas ziņas par kritisko infrastruktūru objektu var izmantot, lai izraisītu nespēju funkcionēt vai nepieņemamas sekas attiecībā uz kritiskās infrastruktūras iekārtām. Gan ES, gan dalībvalstu līmenī KIA informācija tiktu klasificēta, un pieeju tai piešķirtu tikai tad, ja ir vajadzība pēc šādas informācijas.

- Cooperación de los agentes interesados : todos los agentes interesados, incluidos los Estados miembros, la Comisión, las asociaciones sectoriales o profesionales, los organismos de normalización y los propietarios, operadores y usuarios (entendiéndose por «usuarios» las organizaciones que explotan y utilizan la infraestructura para fines comerciales y de prestación de servicios) deben desempeñar un papel en la protección de las infraestructuras críticas. Todos los agentes interesados, según sus funciones y responsabilidades propias, deben cooperar y contribuir al desarrollo y aplicación del PEPIC. Las autoridades de los Estados miembros dirigirían y coordinarían la elaboración y puesta en práctica de un planteamiento coherente en el ámbito nacional para la protección de las infraestructuras críticas bajo su competencia. Los propietarios, operadores y usuarios participarían activamente, tanto en el ámbito nacional como en el de la UE. En caso de no existir normas sectoriales o no haberse establecido aún normas internacionales, los organismos de normalización podrían, en su caso, adoptar normas comunes.

- Ieinteresēto personu sadarbība – visas ieinteresētās personas, tostarp dalībvalstis, Komisija, nozares/uzņēmējdarbības asociācijas, standartizācijas iestādes, kā arī īpašnieki, apsaimniekotāji un lietotāji („lietotāji” – organizācijas, kas ekspluatē un izmanto infrastruktūru uzņēmējdarbības un pakalpojumu sniegšanas nolūkā), piedalās KI aizsardzībā. Visām ieinteresētajām personām atbilstoši saviem uzdevumiem un atbildībai ir jāsadarbojas un jāveicina EPKIA pilnveidošana un īstenošana. Dalībvalstu iestādes saskaņā ar savu kompetenci nodrošinātu vadību un saskaņošanu tādas valsts līmeņa konsekventas pieejas izstrādē un īstenošanā, kas paredzēta kritisko infrastruktūru aizsardzībai. Īpašnieki, apsaimniekotāji un lietotāji darbotos gan vietējā, gan ES līmenī. Ja attiecīgajā nozarē nav standartu vai starptautiskas normas nav vēl ieviestas, vajadzības gadījumā standartizācijas iestādes varētu pieņemt kopējus standartus.

- Proporcionalidad : las estrategias y medidas de protección serían proporcionales al grado de riesgo en cuestión, pues no todas las infraestructuras pueden protegerse frente a todas las amenazas (por ejemplo, las redes de transporte de electricidad son demasiado extensas para protegerlas con vallas u otro tipo de dispositivo de protección). Sin embargo, mediante las técnicas adecuadas de gestión de riesgos, podría centrarse la atención en los puntos de máximo riesgo según la amenaza de que se trate, el carácter crítico relativo de la infraestructura en cuestión, la relación entre costes y beneficios, el nivel de seguridad existente y la eficacia de las estrategias disponibles de reducción de riesgo.

- Proporcionalitāte – aizsardzības stratēģijas un pasākumi būtu proporcionāli attiecīgā riska līmenim, jo visas infrastruktūras nav iespējams aizsargāt no visa veida draudiem (piemēram, elektropārvades tīkli ir par lielu, lai tos iežogotu vai apsargātu). Piemērojot piemērotus riska pārvaldības paņēmienus, uzmanība tiktu veltīta jomām ar visaugstāko riska pakāpi, ņemot vērā draudus, relatīvo kritiskumu, izmaksu un ieguvumu samēru, drošības pasākumu līmeni un pieejamo risku mazinošo stratēģiju efektivitāti.

Pregunta

Jautājums

¿Son aceptables estos principios básicos? ¿Hay alguno superfluo? ¿Cabe introducir algún otro?

Vai šie pamatprincipi ir pieņemami? Vai daži no tiem ir lieki? Vai ir papildus jāapsver vēl kādi principi?

¿Están de acuerdo en que las medidas de protección deben ser proporcionadas al nivel del riesgo concreto, pues no todas las infraestructuras pueden protegerse frente a todas las amenazas?

Vai piekrītat, ka aizsardzības pasākumiem ir jābūt proporcionāliem attiecīgā riska līmenim, jo visas infrastruktūras nav iespējams pasargāt no visa veida draudiem?

5. UN MARCO COMÚN PARA EL PEPIC

5. EPKIA VIENOTĀ SISTĒMA

El daño o pérdida de un elemento de infraestructura en un Estado miembro puede tener efectos negativos en otros, y aun en el conjunto de la economía europea. Tales efectos son cada vez más probables, pues las nuevas tecnologías (por ejemplo, Internet) y la liberalización de los mercados (por ejemplo, los del suministro de electricidad y gas) suponen la integración de gran parte de las infraestructuras en redes más amplias. En esta situación, las medidas de protección son tan fuertes como su eslabón más débil. Ello puede hacer necesario establecer un nivel de protección común.

Infrastruktūras daļas bojājums vai tās zaudējums vienā dalībvalstī var negatīvi ietekmēt vairākas citas daļas un Eiropas ekonomiku kopumā. Šādas ietekmes iespēja arvien pieaug, jo jaunas tehnoloģijas (piemēram, internets) un tirgus liberalizācija (piemēram, elektroapgādes un gāzes apgādes jomā) nozīmē, ka infrastruktūra lielā mērā veido lielāku tīklu. Šādā situācijā aizsardzības pasākumi nav spēcīgāki par vājāko posmu to ķēdē. Tas nozīmē, ka var rasties nepieciešamība pēc kopēja drošības līmeņa.

Una protección eficaz requiere la comunicación, coordinación y cooperación de todos los agentes interesados en el ámbito nacional, internacional y, en su caso, de la UE. Podría establecerse un marco comunitario común para la protección de infraestructuras críticas en Europa que garantizara que cada Estado miembro ofreciera niveles adecuados y equivalentes de protección de sus infraestructuras críticas, sin falseamiento de las normas de competencia en el mercado interior. Como apoyo a las actividades de los Estados miembros, la Comisión podría facilitar la definición, intercambio y difusión de las mejores prácticas en materia de PIC estableciendo un marco común en este ámbito. Cuál sería el campo de aplicación de este marco general es asunto que requiere consideración.

Efektīvas aizsardzības nodrošināšanai ir nepieciešama saziņa, koordinēšana un sadarbība valsts, ES (attiecīgā gadījumā), kā arī starptautiskā līmenī starp visām ieinteresētajām personām. Kritisko infrastruktūru aizsardzībai Eiropā varētu ieviest vienotu ES līmeņa sistēmu, lai nodrošinātu, ka katra dalībvalsts garantē pienācīgus un vienādus aizsardzības līmeņus attiecībā uz attiecīgās dalībvalsts kritisko infrastruktūru un ka iekšējā tirgū konkurences noteikumi netiek traucēti. Lai atbalstītu dalībvalstu veiktās darbības, Komisija, sniedzot vienotu sistēmu kritisko infrastruktūru aizsardzībai, veicinātu paraugprakses identificēšanu, apmaiņu un izplatību par jautājumiem, kas saistīti ar KIA. Ir jāapsver minētās vispārējās sistēmas darbības joma.

El marco general del PEPIC contemplaría una serie de medidas horizontales que definirían las competencias y responsabilidades de todos los agentes interesados en el ámbito de la PIC y establecerían los fundamentos para los planteamientos sectoriales específicos. El marco común serviría de complemento a las medidas sectoriales ya existentes, en el ámbito comunitario y en los Estados miembros, a fin de garantizar el máximo de seguridad de las infraestructuras críticas presentes en la Unión Europea. Es prioritario alcanzar el acuerdo en torno a una lista común de definiciones y sectores de infraestructuras críticas.

EPKIA vienotā sistēma ietvertu vienas jomas pasākumus, ar ko nosaka visu kritisko infrastruktūru aizsardzībā (KIA) iesaistīto ieinteresēto personu kompetenci un atbildību, kā arī veido pamatu īpašām attiecīgās nozares pieejām. Vienotā sistēma ir paredzēta esošo attiecīgās nozares pasākumu papildināšanai Kopienas līmenī un dalībvalstīs, lai nodrošinātu maksimāli iespējamo drošības līmeni attiecībā uz kritiskajām infrastruktūrām Eiropas Savienībā. Darbam vienošanās panākšanai par vienotu definīciju un KI nozaru sarakstu jābūt prioritāram.

Dada la diversidad de sectores en los que existen infraestructuras críticas, sería arduo establecer criterios detallados para su identificación y total protección a través de un marco horizontal; se trata de una labor que debe llevarse a cabo sector por sector. No obstante, es preciso hallar un entendimiento común sobre una serie de aspectos generales.

Tā kā dažādās nozares, kas saistītas ar kritiskajām infrastruktūrām, ir ļoti atšķirīgas, būtu sarežģīti precīzi noteikt, kādi kritēriji ir izmantojami, lai tās visas identificētu un aizsargātu horizontālā sistēmā; tas jāveic attiecībā uz katru nozari atsevišķi. Tomēr par atsevišķām transversālām tēmām ir nepieciešama vienota izpratne.

En consecuencia, se propone fortalecer las infraestructuras críticas de la UE mediante el establecimiento de un marco común para el PEPIC (que incluya objetivos y metodologías comunes a efectos, por ejemplo, de comparación e interdependencia), el intercambio de mejores prácticas y la utilización de mecanismos de control. Entre los elementos que podrían formar parte del marco común cabe incluir:

Tāpēc ir ierosināts stiprināt KI ES, ieviešot vienotu EPKIA sistēmu (kopīgi mērķi, metodes, piemēram, salīdzināšanai, savstarpējai atkarībai), veicot paraugprakses apmaiņu un izmantojot atbilstības uzraudzības mehānismus. Vienotajā sistēmā cita starpā būtu ietverti šādi elementi:

- principios comunes en materia de PIC;

- kopīgi KIA principi;

- códigos/normas acordadas de común acuerdo;

- savstarpēji saskaņoti kodeksi/standarti;

- definiciones comunes a partir de las cuales puedan acordarse definiciones específicas para cada sector (en el Anexo 1 figura una lista indicativa de dichas definiciones);

- kopīgas definīcijas, uz kuru pamata iespējams vienoties par attiecīgās nozares definīcijām (1. pielikumā sniegts indikatīvs šo definīciju saraksts);

- una lista común de sectores de infraestructuras críticas (en el Anexo 2 figura una lista indicativa de dichos sectores);

- kopējs KI nozaru saraksts (2. pielikumā sniegts indikatīvs nozaru saraksts);

- ámbitos prioritarios para la PIC;

- KIA prioritārās jomas;

- descripción de las responsabilidades de los agentes interesados;

- attiecīgo ieinteresēto personu kompetenču apraksts;

- instrumentos de evaluación acordados;

- saskaņotie paraugkritēriji;

- metodologías para la comparación y el establecimiento de prioridades entre infraestructuras de diferentes sectores.

- metodes, kas paredzētas infrastruktūru salīdzināšanai un prioritāšu noteikšanai dažādās nozarēs.

Este marco común reduciría, además, los posibles efectos de falseamiento en el mercado interior.

Turklāt šāda vienota sistēma samazinātu iespējamo kropļojošo ietekmi uz iekšējo tirgu.

El marco común para el PEPIC podría ser de carácter voluntario, obligatorio… o bien, según el tema, una combinación de ambos. Los dos tipos de marco pueden complementar las medidas sectoriales y horizontales ya vigentes en los ámbitos comunitario y nacional; pero sólo un marco de carácter jurídico puede sentar fundamentos sólidos y aplicables, que permitan una ejecución coherente y uniforme de las medidas de protección de las infraestructuras críticas europeas y delimitar con claridad las responsabilidades respectivas de los Estados miembros y la Comisión. Las medidas voluntarias y no vinculantes, pese a su flexibilidad, no permiten establecer con claridad suficiente los respectivos cometidos.

Varētu ieviest izvēles vai obligātu EPKIA vienoto sistēmu, vai arī abas (atkarībā no jautājuma). Abi sistēmu veidi varētu papildināt spēkā esošos nozaru un horizontālos pasākumus gan Kopienas, gan dalībvalstu līmenī; tomēr tikai tiesisks regulējums nodrošinātu spēcīgu un īstenojamu tiesisko pamatu tādu pasākumu saskaņotai un vienotai īstenošanai, kas paredzēti, lai aizsargātu Eiropas Savienības kritiskās infrastruktūras (EKI), kā arī dalībvalstu un Komisijas attiecīgo kompetenču skaidrai definēšanai. Elastīgi izvēles pasākumi bez juridiskā spēka nespētu nodrošināt skaidrību par kompetencēm.

En función de los resultados de un minucioso análisis y con la debida atención a la proporcionalidad de las medidas propuestas, la Comisión podrá hacer uso de toda una serie de instrumentos, incluidos los legislativos, en su propuesta de PEPIC. Cuando corresponda, las medidas específicas irán acompañadas de evaluaciones de impacto.

Atkarībā no rūpīgi veiktas analīzes rezultātiem, pievēršot pienācīgu vērību ierosināto pasākumu proporcionalitātei, Komisija EPKIA priekšlikumā var izmantot vairākus instrumentus, tostarp tiesību aktus. Attiecīgā gadījumā priekšlikumiem par īpašiem pasākumiem tiks pievienoti ietekmes novērtējumi.

Preguntas

Jautājumi

Para el fortalecimiento de la PIC ¿sería eficaz un marco común?

Vai vienota sistēma varētu būt efektīva KIA stiprināšanai?

En caso de que sea necesario un marco legislativo ¿de qué elementos debe constar?

Ja nepieciešams likumīgs pamats, kādi elementi tajā būtu jāietver?

¿Están de acuerdo en que los criterios para determinar los diferentes tipos de infraestructura crítica de la Unión Europea (ICE) y las medidas de protección que se consideren necesarias deben establecerse sector por sector?

Vai piekrītat, ka kritēriji, kas paredzēti, lai noteiktu dažādu veidu EKI un pasākumus, kas uzskatāmi par nepieciešamiem, ir jānosaka katrā nozarē atsevišķi?

¿Contribuiría el marco común a delimitar las responsabilidades de los respectivos agentes interesados? ¿En qué medida debe este marco común ser obligatorio y en qué medida voluntario?

Vai vienota sistēma būtu lietderīga, nosakot attiecīgo ieinteresēto personu kompetences? Cik lielā mērā vienotai sistēmai ir jābūt obligātai un cik – fakultatīvai?

¿Cuál debe ser el ámbito de aplicación del marco común? ¿Están de acuerdo con la lista de términos y definiciones indicativos (Anexo I) a partir de la cual podrían crearse, en su caso, definiciones específicas para cada sector? ¿Están de acuerdo con la lista indicativa de sectores de infraestructuras críticas (Anexo II)?

Kādai ir jābūt vienotās sistēmas darbības jomai? Vai piekrītat indikatīvo terminu un definīciju sarakstam I pielikumā, pamatojoties uz ko katrā attiecīgā nozarē atsevišķi var veidot definīcijas (ja nepieciešams)? Vai piekrītat indikatīvo KI nozaru sarakstam II pielikumā?

6. INFRAESTRUCTURAS CRÍTICAS DE LA UE (ICE)

6. ES KRITISKĀS INFRASTRUKTŪRAS (EKI)

6.1. Definición de infraestructura crítica de la UE

6.1. ES kritiskās infrastruktūras definējums

La definición de lo que constituye una infraestructura crítica de la UE depende de sus efectos transfronterizos, los cuales determinan si un incidente puede tener graves repercusiones fuera del territorio del Estado miembro en el cual esté situada la instalación. A este respecto, deben también tomarse en consideración los regímenes bilaterales de cooperación en materia de PIC, que constituyen un medio bien establecido y eficaz de atender a las infraestructuras críticas entre las fronteras de dos Estados miembros. Este tipo de cooperación sería complementaria con el PEPIC.

Definējumu, kas raksturotu ES kritiskās infrastruktūras būtību, noteiktu, pamatojoties uz tās pārrobežu ietekmi, kas nosaka, vai nelaimes gadījumam varētu būt būtiska ietekme ārpus tās dalībvalsts teritorijas, kurā objekts atrodas. Šajā sakarā ir jāņem vērā arī fakts, ka divpusēji dalībvalstu sadarbības plāni KIA jomā ir vispāratzīts un efektīvs līdzeklis attiecībā uz KI starp divu dalībvalstu robežām. Šāda sadarbība papildinātu EPKIA.

Entre las ICE figurarían los recursos físicos, servicios y sistemas de tecnologías de la información, redes y elementos de infraestructura cuya interrupción o destrucción tuviera grave impacto en la salud, la seguridad o el bienestar económico o social:

EKI varētu ietvert tos fiziskos resursus, pakalpojumus, informāciju tehnoloģijas, tīklus un infrastruktūras objektus, kas gadījumā, ja tiek iznīcināti vai to darbība tiek pārtraukta, var nopietni kaitēt iedzīvotāju veselībai, drošībai, kā arī saimnieciskajai vai sociālajai labklājībai:

a) de dos o más Estados miembros: esto incluiría determinadas infraestructuras críticas bilaterales (en su caso); o bien

(a) divās vai vairāk dalībvalstīs – tas būtu saistīts ar noteiktām divpusējām KI (vajadzības gadījumā);

b) de tres o más Estados miembros: esto excluiría todas las infraestructuras críticas bilaterales.

(b) trīs vai vairāk dalībvalstīs – tas izslēgtu visas divpusējās KI.

A la hora de estudiar los méritos respectivos de ambas opciones, cabe tener presentes las siguientes consideraciones:

Apsverot minēto iespēju attiecīgās priekšrocības, ir jāņem vērā:

- el hecho de que un elemento de infraestructura se clasifique como ICE no implica que requiera medidas de protección adicionales; las medidas de protección vigentes, incluidos los acuerdos bilaterales entre Estados miembros, pueden ser perfectamente suficientes y, en consecuencia, no verse afectadas por la designación de una infraestructura como ICE;

- infrastruktūras objekta iekļaušana EKI kategorijā nenozīmē, ka attiecībā uz to ir obligāti veicami papildu aizsardzības pasākumi. Pastāvošie aizsardzības pasākumi, kas varētu ietvert divpusējus nolīgumus starp dalībvalstīm, var būt pilnībā atbilstoši un tādējādi palikt nemainīgi, apzīmējot infrastruktūras objektu kā EKI;

- la opción a) podría dar lugar a la clasificación como ICE de un número mayor de infraestructuras;

- (a) iespēja varētu nozīmēt, ka lielāks skaits infrastruktūru klasificējamas kā EKI;

- la opción b), en el caso de las infraestructuras que tan sólo interesen a dos Estados miembros, podría implicar que la Comunidad no desempeñara papel alguno, y ello aún en caso de que uno de los dos Estados miembros considerara insuficiente la protección y el otro se negara a tomar medidas; además, esta opción podría dar lugar a una multitud de acuerdos bilaterales, o a desacuerdos entre los Estados miembros; y las empresas, que a menudo operan en el ámbito paneuropeo, podrían verse inmersas en un rompecabezas de acuerdos que acarreara costes adicionales.

- (b) iespēja varētu nozīmēt, ka infrastruktūrai, kas attiecas tikai uz divām dalībvalstīm, nav Kopienas nozīmes, arī tad, ja aizsardzības līmeni viena no minētajām dalībvalstīm uzskata par nepiemērotu un otra atsakās veikt pasākumus. Bez tam (b) iespējas rezultātā varētu rasties ārkārtīgi liels divpusēju nolīgumu skaits vai strīdi starp dalībvalstīm. Nozarei, kuras darbība bieži tiek īstenota visas Eiropas līmenī, var nākties funkcionēt, pamatojoties uz virkni dažādu nolīgumu, kas var radīt papildu izmaksas.

Por otra parte, debe reconocerse la necesidad de atender a las infraestructuras críticas originadas o existentes fuera de la UE, pero con interconexiones o efectos directos potenciales en los Estados miembros.

Turklāt ir atzīts, ka jāņem vērā arī KI, kas izveidotas vai atrodas ārpus ES, bet ir savstarpēji saistītas ar ES dalībvalsti vai var to tieši ietekmēt.

Pregunta

Jautājums

¿Deben clasificarse como ICE las infraestructuras que puedan tener un impacto transfronterizo potencialmente grave en dos o más Estados miembros, o bien las que puedan tenerlo en tres o más Estados miembros? ¿Por qué?

Vai EKI vajadzētu būt infrastruktūrai, kurai ir potenciāli nopietna pārrobežu ietekme attiecībā uz divām vai vairāk dalībvalstīm vai arī uz trīs vai vairāk dalībvalstīm? Kāpēc?

6.2. Interdependencias

6.2. Savstarpēja atkarība

Se propone que la clasificación gradual de todas las ICE atienda a las interdependencias. Los estudios sobre las interdependencias contribuirían a evaluar el impacto potencial de las amenazas a infraestructuras críticas concretas y, más concretamente, a determinar qué Estados miembros se verían afectados en caso de incidente grave que afectara a infraestructuras críticas.

Pakāpeniski identificējot visas EKI, jo īpaši ieteicams ņemt vērā savstarpēju atkarību. Savstarpējas atkarības izpēte veicinātu tādu draudu iespējamās ietekmes novērtēšanu, kas vērsti pret īpašām KI, jo īpaši lai noteiktu, kuru dalībvalsti ietekmētu nopietns incidents, kas saistīts ar KI.

Deben tomarse plenamente en consideración las interdependencias existentes entre y dentro de las empresas, los sectores industriales, las instancias territoriales competentes y las autoridades de los Estados miembros; en particular, las interdependencias debidas a las tecnologías de la información y la comunicación (TIC). La Comisión, los Estados miembros y los propietarios/operadores de infraestructuras críticas colaborarían para determinar las interdependencias y aplicar estrategias adecuadas a fin de reducir los riesgos en la medida de lo posible.

Pilnībā būtu jāizvērtē savstarpēja atkarība uzņēmumos, nozaru sektoros, ģeogrāfiskajās jurisdikcijās un dalībvalstu iestādēs, jo īpaši, ja to darbība atkarīga no informācijas un telekomunikāciju tehnoloģijām ( IST ), kā arī savstarpējā atkarība starp minētajām personām. Komisija, dalībvalstis un kritisko infrastruktūru īpašnieki/apsaimniekotāji sadarbotos, nosakot savstarpēju atkarību un piemērojot atbilstošas stratēģijas, lai pēc iespējas samazinātu risku.

Preguntas

Jautājums

¿Cómo pueden tomarse en consideración las interdependencias?

Kā varētu ņemt vērā savstarpējo atkarību?

¿Conocen alguna metodología adecuada para el análisis de las interdependencias?

Vai varat sniegt piemērotas metodes savstarpējās atkarības analīzei?

¿En qué nivel deben identificarse las interdependencias: el de la UE, el de los Estados miembros o ambos?

Kādā līmenī būtu jānotiek savstarpējās atkarības noteikšanai – ES un/vai dalībvalstu līmenī?

6.3. Etapas de aplicación de las medidas en materia de ICE

6.3. Īstenošanas pasākumi EKI

La Comisión propone las siguientes etapas de aplicación de las medidas en materia de ICE:

Attiecībā uz EKI Komisija ierosinātu šādus īstenošanas pasākumus:

1. La Comisión, conjuntamente con los Estados miembros, elaborará los criterios específicos que se emplearán a fin de identificar las ICE de cada sector.

1. Komisija kopā ar dalībvalstīm katrai nozarei atsevišķi izstrādā īpašus kritērijus, kas būtu izmantojami EKI identificēšanai;

2. Identificación y verificación gradual por los Estados miembros y la Comisión de las ICE presentes en cada sector. La decisión de designar una determinada infraestructura crítica como ICE se tomará a nivel europeo[1] habida cuenta del carácter transfronterizo de este tipo de infraestructuras.

2. pakāpeniska EKI identificēšana un pārbaude attiecīgajā nozarē, ko veic dalībvalstis un Komisija. Lēmumu par atsevišķu KI klasificēšanu kā EKI pieņems Eiropas Savienības līmenī[1], ņemot vērā attiecīgās infrastruktūras pārrobežu raksturu;

3. Los Estados miembros y la Comisión analizarán sector por sector las deficiencias en materia de seguridad que afecten a las ICE.

3. dalībvalstis un Komisija analizē esošos trūkumus drošībā saistībā ar EKI katrā nozarē atsevišķi;

4. Los Estados miembros y la Comisión determinarán de común acuerdo los sectores/infraestructuras prioritarios teniendo en cuenta las interdependencias.

4. dalībvalstis un Komisija vienojas par prioritārajām nozarēm/infrastruktūru darbības veikšanai, ņemot vērā savstarpējo atkarību;

5. Cuando proceda, la Comisión y los principales agentes interesados de los Estados miembros acordarán para cada sector propuestas de medidas de protección mínima, que podrán incluir normas.

5. ja nepieciešams, Komisija un dalībvalstu galvenās ieinteresētās personas katrā nozarē vienojas par priekšlikumiem aizsardzības pasākumu minimumam, kas varētu ietvert arī standartus;

6. Una vez adoptadas las propuestas por el Consejo, las medidas entrarán en vigor.

6. pēc tam, kad Padome ir pieņēmusi priekšlikumus, šie pasākumi tiek īstenoti;

7. Los Estados miembros y la Comisión serán responsables de la supervisión periódica. Las revisiones (de las medidas y de la identificación de las ICE) se efectuarán cuando corresponda.

7. dalībvalstis un Komisija nodrošina regulāru uzraudzību. Pārskatīšanu (attiecībā uz pasākumiem un KI identificēšanu) veic tad un tādos gadījumos, kad tā nepieciešama.

Preguntas

Jautājumi

¿Es aceptable esta lista de etapas para la aplicación de las medidas en materia de ICE?

Vai pasākumu saraksts attiecībā uz EKI īstenošanu ir pieņemams?

¿Cómo deben cooperar, a su juicio, la Comisión y los Estados miembros para designar las ICE? ¿Ofrecerán los Estados miembros los conocimientos especializados, mientras que la Comisión velará por el interés europeo? ¿Debe esto ser objeto de decisión jurídica?

Kā jūs ieteiktu Komisijai un dalībvalstīm kopīgi identificēt EKI - dalībvalstis pieņem lēmumus svarīgos jautājumos, bet Komisija uzrauga, vai tiek ievērotas Eiropas intereses? Vai tas būtu jāīsteno ar juridiski saistošu lēmumu?

¿Es necesario un mecanismo de arbitraje en caso de que un determinado Estado miembro no acceda a designar como ICE una infraestructura bajo su competencia?

Vai ir nepieciešams arbitrāžas mehānisms, ja kāda dalībvalsts atsakās par EKI noteikt tās jurisdikcijā esošo infrastruktūru?

¿Deben verificarse las designaciones? ¿Quién sería responsable de hacerlo?

Vai ir nepieciešama klasifikācijas pārbaude? Kam būtu jāuzņemas atbildība?

¿Deben los Estados miembros tener la posibilidad de designar como críticas las infraestructuras situadas en otros Estados miembros o en terceros países? ¿Qué ocurriría si un Estado miembro, un tercer país o un sector considerarse crítico un elemento de infraestructura situado en otro Estado miembro?

Vai dalībvalstij vajadzētu nodrošināt iespēju klasificēt citā dalībvalstī vai trešās valstīs esošu infrastruktūru kā tādu, kas ir kritiska attiecībā uz šo dalībvalsti? Kā būtu jārīkojas, ja dalībvalsts, trešā valsts vai nozare uzskata, ka dalībvalstī esošās infrastruktūras daļa ir kritiska attiecībā uz to?

Y ¿qué ocurriría si el Estado miembro en cuestión no lo considerase como tal? ¿Será necesario un mecanismo de recurso? En caso afirmativo, ¿cuál?

Ka būtu jārīkojas, ja attiecīgā dalībvalsts to neidentificētu? Vai ir nepieciešama pārsūdzēšanas kārtība? Ja jā, tad kāpēc?

¿Deben los operadores tener vías de recurso en caso de no aceptar la designación o no designación de sus infraestructuras como críticas? En caso afirmativo, ¿ante qué instancia?

Vai apsaimniekotājam ir jānodrošina apelācijas iespējas, ja viņš nepiekrīt veiktajai klasifikācijai vai klasifikācijas trūkumam? Ja jā, tad kāpēc?

¿Qué metodologías deben desarrollarse para determinar los sectores/infraestructuras que deben ser objeto de medidas prioritarias? ¿Existen ya en la actualidad metodologías adecuadas que puedan adaptarse al ámbito europeo?

Kādas metodes vajadzētu izstrādāt, lai noteiktu prioritārās nozares/infrastruktūras darbības veikšanai? Vai pastāv piemērotas metodes, ko var pielāgot Eiropas līmenim?

¿De qué modo puede participar la Comisión en el análisis de las deficiencias en materia de seguridad que afecten a ICE?

Kāda varētu būt Komisijas līdzdalība, analizējot trūkumus drošībā saistībā ar EKI?

7. INFRAESTRUCTURAS CRÍTICAS NACIONALES (ICN)

7. VALSTU KRITISKĀS INFRASTRUKTŪRAS (VKI)

7.1. Papel de las ICN en el PEPIC

7.1. VKI nozīme attiecībā uz EPKIA

Numerosas empresas europeas operan a través de las fronteras y por ello se encuentran sometidas a obligaciones diferentes en materia de ICN. En consecuencia se propone, en interés de los Estados miembros y del conjunto de la UE, que cada Estado miembro proteja sus infraestructuras críticas nacionales con arreglo a un marco común, de modo que los propietarios y operadores de toda Europa no se vean sujetos a un rompecabezas de marcos diferentes que den lugar a multitud de metodologías y acarreen costes adicionales. Por tal motivo, la Comisión considera que el PEPIC, pese a centrarse ante todo en las infraestructuras críticas para la UE, no puede desatender completamente las infraestructuras críticas nacionales. Ahora bien, cabe plantearse tres opciones:

Daudzas Eiropas uzņēmējsabiedrības darbojas ārpus attiecīgās dalībvalsts robežām, un tādējādi VKI noteikumi, kas uz tām attiecas, ir atšķirīgi. Tāpēc dalībvalstu un visas ES interesēs katrai dalībvalstij ir ieteicams aizsargāt savas VKI saskaņā ar vienotu sistēmu, lai īpašniekiem un apsaimniekotājiem visā Eiropā nenāktos ciest dažādu sistēmu kopuma ievērošanas, kā rezultātā rodas pārmērīgs metožu daudzums un papildu izmaksas. Tādēļ atbilstoši Komisijas ierosinājumam EPKIA valsts kritisko infrastruktūru nevar pilnībā atstāt bez ievērības, kaut arī galvenā uzmanība ir jāvelta ES kritiskajai infrastruktūrai. Varētu paredzēt trīs risinājumus:

a) Plena integración de las ICN en el PEPIC

(a) VKI tiek pilnībā integrēta EPKIA;

b) Exclusión de las ICN del PEPIC

(b) VKI neietilpst EPKIA darbības jomā;

c) Aplicación por los Estados miembros, de manera voluntaria y sin obligación alguna, de determinadas partes del PEPIC a las ICN

(c) dalībvalstis var pēc savas iniciatīvas daļēji izmantot EPKIA attiecībā uz VKI, bet tām nav pienākuma to darīt.

Preguntas

Jautājums

Para una eficaz protección de las infraestructuras críticas en la Unión Europea sería necesario identificar tanto las ICE como las ICN. ¿Están de acuerdo en que, si bien el PEPIC debe centrarse en las ICE, no puede desatender completamente las ICN?

Šķiet, ka kritiskās infrastruktūras efektīvai aizsardzībai Eiropas Savienībā būtu nepieciešama gan EKI, gan VKI identificēšana. Vai piekrītat, ka, neraugoties uz to, ka galvenā uzmanība EPKIA būtu jāvelta EKI, VKI arī nevar atstāt bez ievērības?

¿Cuál de las opciones precedentes considera más adecuada para el PEPIC?

Kurš risinājums pēc jūsu domām ir piemērotākais EPKIA?

7.2. Programas nacionales de PIC

7.2. Valsts KIA programmas

A partir del marco común del PEPIC, los Estados miembros podrían elaborar programas nacionales de PIC para sus ICN. Los Estados miembros tendrían la posibilidad de aplicar medidas más estrictas que las contempladas en el PEPIC.

Pamatojoties uz EPCIP vienoto sistēmu, dalībvalsts savām VKI varētu izstrādāt valsts KIA programmas. Dalībvalsts varētu piemērot pasākumus, kas ir stingrāki par EPKIA paredzētajiem.

Pregunta

Jautājums

¿Es conveniente que cada Estado miembro adopte un programa nacional de PIC basado en el PEPIC?

Vai ir vēlams, ka katra dalībvalsts pieņem valsts KIA programmu, pamatojoties uz EPKIA?

7.3. Organismo de supervisión único

7.3. Viena pārraudzības iestāde

Por motivos de eficacia y coherencia, cada uno de los Estados miembros habría de designar a un organismo de supervisión único que fuera responsable de la aplicación global del PEPIC. Podrían plantearse dos opciones:

Lai nodrošinātu efektivitāti un saskaņotību, ir nepieciešams, lai katra dalībvalsts nozīmētu vienu pārraudzības iestādi, kas veic EPKIA vispārēju īstenošanu. Varētu paredzēt divus risinājumus:

a) Un organismo de supervisión único en materia de PIC, o bien

(a) viena KIA pārraudzības iestāde;

b) Un punto de contacto nacional sin autoridad alguna y cuya organización quedaría a discreción de los Estados miembros.

(b) valsts kontaktpunkts bez pilnvarām, ļaujot dalībvalstīm pašām veikt organizēšanu.

Este organismo coordinaría, supervisaría y controlaría la aplicación del PEPIC en su territorio de competencia y podría servir como principal punto de contacto institucional en materia de PIC para la Comisión, los demás Estados miembros y los propietarios y operadores de infraestructuras críticas. El organismo podría servir de base para la representación de los Estados miembros en los grupos de expertos sobre asuntos de PIC y estar vinculado a la Red de información sobre alertas en infraestructuras críticas (CIWIN). El Organismo de coordinación nacional de la PIC (OCNP) se ocuparía de coordinar todo lo relativo a la PIC, sin perjuicio de otros organismos y entidades con responsabilidades en este ámbito que puedan existir en los Estados miembros.

Šāda iestāde, ievērojot savu kompetenci, varētu koordinēt, uzraudzīt un pārraudzīt EPKIA īstenošanu un veikt galvenā iestāžu kontaktpunkta funkcijas KIA jautājumos attiecībā uz Komisiju, citām dalībvalstīm un KI īpašniekiem un apsaimniekotājiem. Šī iestāde varētu izraudzīties valsts pārstāvjus ekspertu grupām, kas nodarbojas ar KIA jautājumiem, un tai varētu nodrošināt pieslēgumu kritiskās infrastruktūras brīdinājuma informācijas tīklam (KIBIT). Valsts KIA koordinācijas iestāde (VKKI) varētu saskaņot valsts KIA jautājumus neatkarīgi no tā, ka citas attiecīgās dalībvalsts iestādes vai organizācijas, iespējams, jau darbojas KIA jomā.

La gradual identificación de las ICN podría llevarse a cabo a través de la obligación de los propietarios y operadores de infraestructuras de comunicar al OCNP toda actividad de interés para la PIC.

Pakāpenisku VKI identificēšanu varētu panākt, pieprasot īpašniekiem un apsaimniekotājiem ziņot VKKI par jebkāda veida attiecīgu uzņēmējdarbību, kas saistīta ar KIA.

El OCNP podría ser responsable de la decisión jurídica por la cual una infraestructura bajo su competencia se clasificara como ICN. Esta información estaría a disposición exclusiva del Estado miembro interesado.

VKKI varētu būt atbildīga par juridiski saistošu lēmumu pieņemšanu attiecībā uz tās jurisdikcijā esošas infrastruktūras klasifikāciju kā VKI. Šāda informācija paliktu tikai attiecīgo dalībvalstu rīcībā.

Entre sus competencias específicas figurarían:

Īpašās kompetences varētu ietvert:

a) La coordinación, control y supervisión de la aplicación general del PEPIC en un Estado miembro;

(a) EPKIA vispārējas īstenošanas koordināciju, uzraudzību un pārraudzību dalībvalstī;

b) Actuar como principal punto de contacto institucional en materia de PIC con:

(b) galvenā iestāžu kontaktpunkta funkciju īstenošanu KIA jautājumos ar:

i. la Comisión

i. Komisiju,

ii. los demás Estados miembros

ii. citu dalībvalsti,

iii. los propietarios y operadores de PIC

iii. KI īpašniekiem un apsaimniekotājiem;

c) Participar en la designación de infraestructuras críticas de la UE (ICE);

(c) dalību ES kritiskās infrastruktūras (EKI) klasificēšanā;

d) Adoptar la decisión jurídica por la cual una infraestructura bajo su competencia se designe Infraestructura crítica nacional;

(d) juridiski saistoša lēmuma pieņemšanu par to, ka tās jurisdikcijā esoša infrastruktūra klasificējama kā valsts kritiskā infrastruktūra;

e) Actuar como instancia de recurso legal para los propietarios/operadores que no estén de acuerdo con la designación de su infraestructura como «infraestructura crítica»;

(e) tiesiskas aizsardzības iestādes funkciju attiecībā uz īpašniekiem/apsaimniekotājiem, kuri nepiekrīt, ka to infrastruktūra klasificējama kā „kritiska infrastruktūra”;

f) Participar en la elaboración del Programa nacional de protección de infraestructuras críticas y de los programas sectoriales de PIC;

(f) līdzdalību valsts kritisko infrastruktūru aizsardzības programmas un attiecīgu nozaru KIA programmu izstrādē;

g) Determinar las interdependencias existentes entre sectores específicos de infraestructuras críticas;

(g) savstarpējo atkarību identificēšanu starp īpašām KI nozarēm;

h) Contribuir a elaborar planteamientos en materia de PIC aplicables a sectores específicos mediante la participación en grupos de expertos; podría invitarse a participar en los debates a representantes de propietarios y operadores; se celebrarían reuniones periódicas.

(h) līdzdalību ekspertu grupās, lai sniegtu ieguldījumu attiecīgās nozares KIA pieeju izveidē. Varētu pieaicināt īpašnieku un apsaimniekotāju pārstāvjus, lai dotu ieguldījumu apspriedē. Varētu rīkot regulāras sanāksmes;

i) Supervisar el proceso de elaboración de planes de intervención en materia de infraestructuras críticas;

(i) ar KI saistītu ārkārtas rīcības plānu izstrādes uzraudzību.

Preguntas

Jautājumi

¿Están de acuerdo en que los Estados miembros sean responsables únicos de la designación y gestión de las ICN dentro del marco común del PEPIC?

Vai piekrītat, ka dalībvalstij ir vienai jāuzņemas atbildība par VKI klasificēšanu un pārvaldību saskaņā ar vienotu EPKIA sistēmu?

¿Es conveniente designar en cada Estado miembro un Organismo de coordinación de PIC que sea responsable de la coordinación general de las medidas en este ámbito, sin perjuicio de las responsabilidades ya existentes en cada sector (autoridades de aviación civil, Directiva Seveso, etc.)?

Vai ir vēlams katrā dalībvalstī izraudzīties KIA koordinācijas iestādi, kuras pienākums ir vispārēja koordinēšana attiecībā uz pasākumiem, kas saistīti ar KIA, vienlaikus ievērojot jau pastāvošo atbildību atsevišķās nozarēs (civilās aviācijas iestādes, Seveso direktīva utt.)?

¿Son adecuadas las competencias que se proponen para este organismo de coordinación? ¿Son necesarias otras?

Vai ierosinātās šādas koordinācijas iestādes kompetences ir atbilstošas? Vai ir nepieciešamas vēl kādas?

7.4. Etapas de aplicación de las medidas en materia de ICN

7.4. Īstenošanas pasākumi VKI

La Comisión propone las siguientes etapas de aplicación de las medidas en materia de ICN:

Attiecībā uz VKI Komisija ierosinātu šādus īstenošanas pasākumus:

8. Los Estados miembros, a partir del PEPIC, elaborarán los criterios específicos que permitan identificar a las ICN.

8. izmantojot EPKIA, dalībvalstis izstrādā īpašus kritērijus, kas būtu izmantojami VKI identificēšanai;

9. Determinación y verificación gradual por los Estados miembros de las ICN presentes en cada sector.

9. pakāpeniska VKI identificēšana un pārbaude attiecīgajā nozarē, ko veic dalībvalstis;

10. Los Estados miembros analizarán sector por sector las deficiencias en materia de seguridad que afecten a las ICN.

10. dalībvalstis analizē esošos trūkumus drošībā saistībā ar VKI katrā nozarē atsevišķi;

11. Los Estados miembros determinarán los sectores/infraestructuras prioritarios teniendo en cuenta las interdependencias y, en su caso, las prioridades acordadas en el ámbito de la UE.

11. dalībvalstis nosaka prioritārās nozares darbības veikšanai, ņemot vērā savstarpējo atkarību un, ja vajadzīgs, ES līmenī saskaņotās prioritātes;

12. Cuando proceda, los Estados miembros acordarán medidas de protección mínima para cada sector.

12. ja vajadzīgs, attiecībā uz katru nozari dalībvalstis vienojas par attiecīgo aizsardzības pasākumu minimumu;

13. Los Estados miembros serán responsables de velar por que los propietarios/operadores de su territorio de competencia apliquen las medidas de ejecución oportunas.

13. dalībvalstis ir atbildīgas par to, lai nodrošinātu, ka to jurisdikcijā esošie īpašnieki/apsaimniekotāji veic nepieciešamo pasākumu īstenošanu;

14. Los Estados miembros serán responsables de una supervisión periódica. Las revisiones (de las medidas y de la identificación de las infraestructuras críticas) se efectuarán cuando corresponda.

14. dalībvalsts nodrošina regulāru uzraudzību. Pārskatīšanu (attiecībā uz pasākumiem un KI identificēšanu) veic tad un tādos gadījumos, kad tā nepieciešama.

Pregunta

Jautājums

¿Es aceptable la lista de etapas para la aplicación de las medidas en materia de ICN? ¿Sobra alguna? ¿Deben añadirse otras?

Vai pasākumu saraksts attiecībā uz VKI īstenošanu ir pienācīgs? Vai daži pasākumi ir lieki? Vai vajadzētu iekļaut vēl kādus pasākumus?

8. PAPEL DE LOS PROPIETARIOS, OPERADORES Y USUARIOS DE INFRAESTRUCTURAS CRÍTICAS

8. KI ĪPAŠNIEKU, APSAIMNIEKOTĀJU UN LIETOTĀJU FUNKCIJA

8.1. Responsabilidades de los propietarios, operadores y usuarios de infraestructuras críticas

8.1. KI īpašnieku, apsaimniekotāju un lietotāju pienākumi

La designación de una infraestructura como crítica comporta para sus propietarios y operadores una serie de responsabilidades. Para los propietarios y operadores de infraestructuras clasificadas como ICN o ICE cabe contemplar cuatro responsabilidades:

Klasificējot infrastruktūru kā KI, īpašniekiem un apsaimniekotājiem rodas noteikti pienākumi. Tādu infrastruktūru īpašniekiem un apsaimniekotājiem, kas klasificētas kā VKI vai EKI, varētu paredzēt četrus pienākumus:

15. La comunicación del posible carácter crítico de una infraestructura al organismo competente en materia de PIC del Estado miembro .

15. ziņot attiecīgās dalībvalsts KIA iestādei par to, ka infrastruktūra var būt kritiska;

16. La designación de uno o varios representantes de alto nivel como funcionarios de enlace para la seguridad (FES) de común acuerdo entre el propietario/operador y la autoridad competente en materia de PIC del Estado miembro. El FES participaría en el desarrollo de los planes de seguridad y de intervención. Sería el principal funcionario de enlace con el organismo sectorial competente en materia de de PIC en los Estados miembros, así como, en su caso, con las autoridades represivas.

16. nozīmēt vienu vai vairākus vecākos pārstāvjus veikt sadarbības koordinatora drošības jautājumos pienākumus starp īpašnieku/apsaimniekotāju un attiecīgo dalībvalsts KIA iestādi. Sadarbības koordinators drošības jautājumos piedalītos drošības un ārkārtas rīcības plānu izstrādē. Sadarbības koordinators drošības jautājumos būtu galvenais sadarbības koordinators attiecīgajai KIA nozares iestādei dalībvalstī un, ja vajadzīgs, arī tiesībaizsardzības iestādēm;

17. El establecimiento, ejecución y actualización de un Plan de seguridad para los operadores (PSO). En el Anexo 3 figura una propuesta de modelo de PSO.

17. izveidot, īstenot un atjaunināt drošības plānu apsaimniekotājiem. Ieteicamais drošības plāns apsaimniekotājiem ir pievienots 3. pielikumā;

18. La participación en la elaboración de un plan de intervención relativo a las infraestructuras críticas, conjuntamente con las autoridades competentes en materia de protección civil de los Estados miembros, así como las autoridades represivas.

18. piedalīties ārkārtas rīcības plāna izstrādē, kas attiecas uz KI, kopā ar attiecīgajām dalībvalsts civilās aizsardzības un tiesībaizsardzības iestādēm, ja nepieciešams.

El PSO podría remitirse para su aprobación a la autoridad competente del Estado miembro en materia de protección de infraestructuras críticas, bajo la supervisión general del OCNP, con independencia de que se trate de una ICN o de una ICE; esto garantizaría la coherencia de las medidas de seguridad adoptadas por cada propietario u operador y los sectores interesados en general. A cambio, los propietarios y operadores podrían obtener del OCNP y, en su caso, de la Comisión información y asistencia sobre determinadas amenazas y sobre la elaboración de mejores prácticas así como, en su caso, ayuda a fin de evaluar las interdependencias y puntos vulnerables.

Apsaimniekotājiem paredzēto drošības plānu varētu iesniegt apstiprināšanai attiecīgajai dalībvalsts KIA nozares iestādei, ko vispārēji uzrauga VKKI. Savukārt VKKI un, ja vajadzīgs, arī Komisija varētu īpašniekiem un apsaimniekotājiem nodrošināt attiecīgu atgriezenisko saiti un atbalstu attiecībā uz attiecīgajiem draudiem, paraugprakses izstrādi un vajadzības gadījumā sniegt palīdzību savstarpējās atkarības un neaizsargātības noteikšanai.

Cada uno de los Estados miembros podría fijar plazos límite para la elaboración de PSO por los propietarios y operadores de ICN e ICE (en este último caso, con la participación de la Comisión) e imponer multas administrativas en caso de no cumplirse.

Katra dalībvalsts varētu noteikt termiņu, kurā VKI un EKI īpašniekiem un apsaimniekotājiem ir jāizstrādā drošības plāns apsaimniekotājiem (attiecībā uz EKI tiktu iesaistīta arī Komisija), kā arī paredzēt administratīvo naudassodu gadījumiem, ja minētais termiņš netiek ievērots.

Se propone que el PSO determine los activos de infraestructuras críticas del propietario/operador y establezca las correspondientes soluciones de seguridad para su protección. El PSO describiría los métodos y procedimientos que deben seguirse para garantizar el cumplimiento del PEPIC, de los programas nacionales y de los programas sectoriales específicos de PIC. El PSO podría servir de vehículo para un planteamiento «de arriba a abajo» en materia de regulación de la PIC que contemple una mayor participación (pero también una mayor responsabilidad) del sector privado.

Ir ieteikts drošības plānā apsaimniekotājiem identificēt īpašnieka/apsaimniekotāja kritiskās infrastruktūras objektus un noteikt attiecīgos drošības risinājumus to aizsardzībai. Minētajā plānā būtu aprakstītas metodes un procedūras, kas jāievēro, lai nodrošinātu atbilstību EPKIA, valsts KIA programmām un attiecīgajām KIA programmām katrā nozarē atsevišķi. Drošības plāns apsaimniekotājiem varētu nodrošināt decentralizētas pieejas īstenošanu KIA regulējumā, kas paredz lielāku rīcības brīvību (bet arī lielāku atbildību) privātajam sektoram.

En particular, en situaciones que afecten a determinadas infraestructuras tales como las redes de distribución eléctrica o las redes de información, no sería realista (desde un punto de vista práctico y financiero) esperar de los propietarios y los operadores que ofrezcan los mismos niveles de seguridad para todas sus infraestructuras. En este tipo de casos, se propone que los propietarios y los operadores, junto con las autoridades competentes, determinen los puntos críticos (nodos) de la red física o informática en la cual podrían concentrarse las medidas de protección de la seguridad.

Īpašās situācijās, kas skar noteiktas infrastruktūras, piemēram, elektrotīklus un informācijas tīklus, (praktisku un finansiālu apsvērumu dēļ) īpašniekiem un apsaimniekotājiem nebūtu iespējams nodrošināt vienādu drošības līmeni visiem saviem objektiem. Šādos gadījumos īpašniekiem un apsaimniekotājiem ir ieteicams kopā ar attiecīgajām iestādēm identificēt fizisko vai informācijas tīklu kritiskos punktus (mezglus), kuriem, īstenojot drošības aizsardzības pasākumus, varētu pievērst īpašu uzmanību.

El PSO podría contemplar medidas de seguridad centradas en dos ejes:

Drošības plānā apsaimniekotājiem varētu ietvert drošības pasākumus, kas iedalāmi zem šādiem diviem virsrakstiem:

- medidas de seguridad permanentes , que requerirían una serie de inversiones y medios imprescindibles para la seguridad que los propietarios/operadores no pudieran contemplar a corto plazo. Los propietarios/operadores mantendrían un estado de alerta continua frente a posibles amenazas, la cual no interferiría con sus actividades normales económicas, administrativas y sociales.

- „ pastāvīgie drošības pasākumi ”, kas ietvertu neaizstājamu ieguldījumu un līdzekļus drošībai, ko īpašnieks/apsaimniekotājs nevar ieviest īsā laikā. Īpašnieks/apsaimniekotājs saglabātu pastāvīgu uzmanību attiecībā uz iespējamiem draudiem, kas netraucētu viņa ierastajām saimnieciskajām, administratīvajām un sociālajām darbībām;

- medidas de seguridad graduadas , que podrían activarse en función de los diferentes niveles de amenaza. Así, el PSO contemplaría varios regímenes de seguridad en función de los posibles niveles de amenaza existentes en los Estados miembros en los que estuvieran situadas las infraestructuras.

- „ klasificēti drošības pasākumi ”, ko varētu īstenot atbilstoši dažādiem draudu līmeņiem. Tādējādi drošības plānā apsaimniekotājiem būtu paredzēti dažādi drošības režīmi, kas pielāgoti iespējamiem to draudu līmeņiem, kas pastāv dalībvalstī, kurā atrodas attiecīgā infrastruktūra.

En caso de incumplimiento por parte de un propietario u operador de infraestructuras críticas de la obligación de elaborar un PSO, contribuir a la elaboración de los planes de intervención y designar a un FES, se propone contemplar la posibilidad de sanciones financieras.

Ja KI īpašnieks un apsaimniekotājs neievēro pienākumu izstrādāt drošības plānu apsaimniekotājiem, piedalīties ārkārtas rīcības plānu izstrādē un nozīmēt sadarbības koordinatoru drošības jautājumos, ir ieteicams paredzēt finansiāla soda piemērošanas iespēju.

Preguntas

Jautājumi

¿Son aceptables las posibles responsabilidades de los propietarios/operadores de infraestructuras críticas en el sentido de aumentar la seguridad de dichas infraestructuras? ¿Cuál sería su coste probable?

Vai kritiskās infrastruktūras īpašnieku/apsaimniekotāju iespējamie pienākumi ir pieņemami attiecībā uz kritiskās infrastruktūras drošības palielināšanu? Kādas būtu viņu iespējamās izmaksas?

¿Debe obligarse a los propietarios y operadores a informar del posible carácter crítico de sus infraestructuras? ¿Consideran útil la idea del PSO? ¿Por qué?

Vai vajadzētu noteikt, ka īpašniekiem un apsaimniekotājiem ir pienākums ziņot par to, ka viņu infrastruktūra, iespējams, ir kritiska? Kāpēc?

¿Son las obligaciones propuestas proporcionales a los costes que acarrearían?

Vai ierosinātie pienākumi proporcionāli atbilst izmaksām, kas ar tiem saistītas?

¿Qué derechos podrían reconocer las autoridades de los Estados miembros y la Comisión a los propietarios y operadores de infraestructuras críticas?

Kādas tiesības dalībvalstu iestādēm un Komisijai vajadzētu piešķirt KI īpašniekiem un apsaimniekotājiem?

8.2. Diálogo con los propietarios, operadores y usuarios de infraestructuras críticas

8.2. Pārrunas ar KI īpašniekiem, apsaimniekotājiem un lietotājiem

El PEPIC podría fomentar el establecimiento de estructuras de asociación con los propietarios y operadores. El éxito de todo programa de protección depende de la cooperación y el nivel de participación que pueda establecerse con los propietarios y operadores. En los Estados miembros, los propietarios y operadores de infraestructuras críticas podrían participar estrechamente en su protección mediante contactos periódicos con el OCNP.

Ar EPKIA starp īpašniekiem un apsaimniekotājiem varētu nodibināt partnerattiecības. Jebkuras aizsardzības programmas panākumi ir atkarīgi no sadarbības un iesaistīšanās līmeņa, ko iespējams panākt attiecībā uz īpašniekiem un apsaimniekotājiem. Dalībvalstīs KI īpašniekus un apsaimniekotājus varētu vairāk iesaistīt KIA pilnveidē, regulāri sazinoties ar VKKI.

En el ámbito de la UE, podrían crearse foros que facilitaran los intercambios de puntos de vista sobre asuntos generales y específicos en materia de protección de infraestructuras críticas. Un planteamiento común sobre la participación del sector privado en asuntos de protección de infraestructuras críticas que reuniera a todos los agentes interesados del ámbito público y privado ofrecería a los Estados miembros, la Comisión y las empresas una plataforma para la comunicación sobre cualquier novedad relacionada con la PIC. Los propietarios, operadores y usuarios de infraestructuras críticas contribuirían a la elaboración de directrices comunes, al establecimiento de normas sobre mejores prácticas y, en su caso, al intercambio de información. Un diálogo de este tipo sería de ayuda para configurar futuras versiones del PEPIC.

ES līmenī varētu organizēt forumus, lai veicinātu viedokļu apmaiņu par vispārīgiem un attiecīgu nozaru KIA jautājumiem. Attiecībā uz privātā sektora iesaistīšanos ar KIA saistītu jautājumu risināšanā vienota pieeja, kas paredz visu valsts un privāto jomu ieinteresēto personu ciešāku sadarbību, nodrošinātu dalībvalstīm, Komisijai un nozarei svarīgu platformu jebkuru radušos KIA jautājumu apspriešanai. KI īpašnieki, apsaimniekotāji un lietotāji varētu palīdzēt izstrādāt vienotas pamatnostādnes, paraugprakses standartus un, ja vajadzīgs, veikt attiecīgās informācijas apmaiņu. Šādas pārrunas palīdzētu sagatavot turpmāko EPKIA pārskatīšanu.

En su caso, la Comisión podría impulsar la creación de asociaciones industriales o profesionales en materia de PIC en la Unión Europea. El objetivo último sería doble: garantizar que la industria europea conserve su competitividad y mejorar la seguridad de los ciudadanos de la UE.

Ja vajadzīgs, Komisija varētu rosināt ar ES KIA saistītu nozaru/profesionālo apvienību izveidi. Divi svarīgākie mērķi būtu nodrošināt Eiropas ražotāju konkurētspējas saglabāšanu un ES iedzīvotāju drošības uzlabošanu.

Pregunta

Jautājums

¿Cómo debe estructurarse el diálogo con los propietarios, operadores y usuarios de infraestructuras críticas?

Kādai vajadzētu būt KI īpašnieku, apsaimniekotāju un lietotāju pārrunu struktūrai?

¿Quién debe representar a los propietarios, operadores y usuarios en el diálogo entre los sectores público y privado?

Kam vajadzētu pārstāvēt īpašniekus, apsaimniekotājus un lietotājus pārrunās starp valsts un privāto sektoru?

9. MEDIDAS DE APOYO AL PEPIC

9. EPKIA ATBALSTA PASĀKUMI

9.1. Red de información sobre alertas en infraestructuras críticas (CIWIN)

9.1. Kritiskās infrastruktūras brīdinājuma informācijas tīkls (KIBIT)

La Comisión ha desarrollado una serie de sistemas de alerta rápida que permiten una respuesta concreta, coordinada y eficaz en caso de urgencia, incluso de origen terrorista. El 20 de octubre de 2004, la Comisión anunció la creación de una red central de la Comisión que garantizará un flujo de información rápido entre todos sus sistemas de alerta rápida y sus departamentos responsables (ARGUS).

Komisija ir izstrādājusi vairākas ātrās reaģēšanas sistēmas, kas nodrošina precīzu, saskaņotu un efektīvu reaģēšanu ārkārtas situācijās, tostarp tādās, kas saistītas ar terorismu. Komisija 2004. gada 20. oktobrī paziņoja par tāda centrālā tīkla izveidi Komisijā, kas nodrošina ātru informācijas plūsmu starp visām Komisijas ātrās reaģēšanas sistēmām un attiecīgajiem Komisijas dienestiem ( ARGUS ).

La Comisión propone crear la red CIWIN, la cual podría estimular el desarrollo de medidas de protección adecuadas por facilitar un intercambio de mejores prácticas realizado de manera segura, además de actuar como vehículo de comunicación sobre amenazas y alertas inmediatas. El sistema garantizaría que las personas adecuadas recibieran la información adecuada en el momento adecuado.

Komisija ierosina izveidot KIBIT, kas varētu veicināt pienācīgu aizsardzības pasākumu pilnveidi, atvieglinot paraugprakses apmaiņu drošā veidā, kā arī sniegt informāciju par tūlītējiem draudiem un trauksmēm. Sistēma nodrošinātu, ka attiecīgo cilvēku rīcībā attiecīgā laikā ir attiecīgā informācija.

Para el desarrollo de la CIWIN se plantean las tres opciones siguientes:

KIBIT izstrādei ir iespējami šādi trīs risinājumi:

19. CIWIN como foro limitado al intercambio de ideas y mejores prácticas en materia de PIC en apoyo a los propietarios y operadores de infraestructuras críticas. Este foro consistiría en una red de expertos y una plataforma electrónica para el intercambio de información en un entorno seguro. La Comisión desempeñaría un papel importante en la recopilación y divulgación de todos estos datos. Esta opción no permitiría transmitir las necesarias alertas rápidas sobre amenazas inminentes. Ahora bien, siempre existiría la posibilidad de ampliar la red más adelante.

19. KIBIT varētu būt foruma veidā, nodrošinot tikai ideju un paraugprakses par KIA apmaiņu, lai atbalstītu KI īpašniekus un apsaimniekotājus. Šādu forumu varētu organizēt ekspertu tīkla veidā, kā arī ar elektroniskas platformas starpniecību attiecīgās informācijas apmaiņai drošos apstākļos. Komisijai būtu būtiska nozīme šādas informācijas apkopošanā un izplatīšanā. Šāds risinājums nenodrošinātu ātru reaģēšanu, kas nepieciešama nenovēršamu draudu gadījumā. Tomēr pastāvētu iespēja turpmāk paplašināt KIBIT.

20. CIWIN como sistema de alerta rápida entre los Estados miembros y la Comisión. Se trata de una opción que incrementaría la seguridad de las infraestructuras críticas al limitar las alertas a las amenazas de carácter inmediato. El objetivo sería facilitar el intercambio rápido de información a los propietarios y operadores de infraestructuras críticas sobre amenazas potenciales. El sistema de alerta rápida no implicaría compartir datos de inteligencia a largo plazo. Se emplearía para una rápida puesta en común de información sobre amenazas inminentes contra infraestructuras específicas.

20. KIBIT būtu ātrās reaģēšanas sistēma (ĀRS), kas savienotu dalībvalstis un Komisiju. Šāds risinājums palielinātu kritiskās infrastruktūras drošību, nodrošinot brīdināšanu tikai par tūlītējiem draudiem un trauksmēm. Šajā sakarā mērķis būtu veicināt ātru informācijas apmaiņu par iespējamiem draudiem KI īpašniekiem un apsaimniekotājiem. ĀRS neparedzētu izlūkdatu apmaiņu par ilgāku laikposmu. To izmantotu ātrai informācijas apmaiņai par tūlītējiem draudiem īpašai infrastruktūrai.

21. CIWIN como sistema de comunicación/alerta en niveles múltiples y con dos funciones diferentes: a) como sistema de alerta rápida que vinculara a los Estados miembros con la Comisión y b) como foro de intercambio de ideas sobre protección de infraestructuras críticas y mejores prácticas que sirviera de ayuda para los propietarios y operadores; estaría compuesto por una red de expertos y una plataforma de intercambio electrónico de datos.

21. KIBIT būtu vairāku līmeņu saziņas/trauksmes sistēma, kas ietver divas atšķirīgas funkcijas: a) ātrās reaģēšanas sistēma (ĀRS), kas savienotu dalībvalstis un Komisiju, un b) tāds forums ideju un paraugprakses par KIA apmaiņai KI īpašnieku un apsaimniekotāju atbalstam, kurā ietilpst ekspertu tīkls un elektronisko datu apmaiņas platforma.

Con independencia de la opción que se elija, la red CIWIN sería complementaria respecto de las redes existentes, y se pondría especial precaución en evitar la duplicación de cometidos. A largo plazo, CIWIN podría conectarse con todos los propietarios y operadores de infraestructuras críticas de cada Estado miembro; por ejemplo, a través del OCNP. Las alertas y las mejores prácticas podrían trasmitirse a través de este organismo, que sería el único servicio directamente conectado con la Comisión y, por ende, a los demás Estados miembros. Los Estados miembros podrían utilizar sus sistemas de información ya existentes para establecer dentro de la CIWIN sus respectivas capacidades nacionales, que vincularían a las autoridades con cada propietario u operador. Es importante señalar que estas redes nacionales podrían servir como sistema de comunicación bidireccional entre los organismos competentes en materia de PIC de los Estados miembros.

Neatkarīgi no izvēlētā risinājuma, KIBIT papildinātu esošos tīklus, un tiktu veikti pienācīgi pasākumi, lai novērstu dublēšanos. Ilgtermiņā KIBIT varētu būt saistīts ar attiecīgajiem KI īpašniekiem un apsaimniekotājiem katrā dalībvalstī, izmantojot, piemēram, VKKI. Par trauksmi un paraugpraksi varētu informēt, izmantojot šo struktūru, kas būtu vienīgais dienests, kurš ir tieši saistīts ar Komisiju un tādējādi – ar visām pārējām dalībvalstīm. Dalībvalstis varētu izmantot savas esošās sistēmas, lai izveidotu savu valsts KIBIT veida tīklu, savienojot iestādes ar īpašiem īpašniekiem un apsaimniekotājiem. Ir svarīgi, lai šos valsts tīklus attiecīgās dalībvalsts KIA iestādes, kā arī īpašnieki un apsaimniekotāji varētu izmantot kā divpusēju saziņas sistēmu.

Se emprenderá un estudio a fin de determinar la extensión y las especificaciones técnicas de la futura interfaz de CIWIN con los Estados miembros.

Tiks uzsākts pētījums, lai noskaidrotu jomu un tehniskās specifikācijas, kas nepieciešamas KIBIT turpmākajai saskarnei ar dalībvalstīm.

Preguntas

Jautājumi

¿Qué forma debe adoptar la red CIWIN para contribuir a los objetivos del PEPIC?

Kādam vajadzētu būt KIBIT veidam, lai atbilstu EPKIA mērķiem?

¿Deben los usuarios y operadores de infraestructuras críticas estar conectados a la CIWIN?

Vai KI īpašniekiem un apsaimniekotājiem ir nepieciešams pieslēgums KIBIT?

9.2. Metodologías comunes

9.2. Kopīga metodika

Los distintos Estados miembros poseen niveles de alarma distintos, que responden a situaciones distintas. Hoy por hoy, no existe modo de saber, por ejemplo, si un nivel de alerta «alto» en un Estado miembro corresponde al mismo nivel en otro. Esto puede dificultar a las empresas trasnacionales el establecimiento de prioridades a la hora de calcular gastos en medidas de protección. Por ello, podría ser de provecho intentar armonizar o calibrar los distintos niveles.

Dažādās dalībvalstīs atkarībā no dažādām situācijām ir dažādi trauksmes līmeņi. Pašlaik nav iespējams noteikt, vai, piemēram, „augsts” vienā dalībvalstī ir tas pats, kas „augsts” citā dalībvalstī. Šajā sakarā starptautiskām uzņēmējsabiedrībām var būt sarežģīti noteikt, kuri izdevumi par aizsardzības pasākumiem ir prioritāri. Tādēļ, iespējams, ir lietderīgi mēģināt saskaņot vai kalibrēt atšķirīgos līmeņus.

A cada nivel de amenaza le correspondería un nivel de preparación, que requeriría, en general, la adopción de medidas de seguridad comunes y, en su caso, de medidas de seguridad graduadas. Los Estados miembros que no desearan aplicar una determinada medida podrían reaccionar ante una amenaza específica mediante medidas de seguridad alternativas.

Katram apdraudējuma līmenim varētu atbilst gatavības līmenis, kad jāpiemēro vispārējie drošības pasākumi vispār un, ja vajadzīgs, jo īpaši klasificēti drošības pasākumi. Dalībvalstis, kas nevēlas izmantot konkrētu pasākumu, varētu īpašu draudu situācijā piemērot alternatīvus drošības pasākumus.

Podría estudiarse la elaboración de una metodología común que permita identificar y clasificar las amenazas, capacidades, riesgos y puntos vulnerables y sacar conclusiones sobre la posibilidad, probabilidad y gravedad de cualquier amenaza contra instalaciones de infraestructura. Esta metodología clasificaría los riesgos y prioridades de modo tal que todo acontecimiento de riesgo quedara definido en términos de su probabilidad, impacto y relación con otras áreas o procesos de riesgo.

Varētu apsvērt kopīgu metodiku draudu, iespēju, risku un neaizsargātības identificēšanai un klasificēšanai un secinājumu veikšanai par to, cik iespējami, varbūtēji un nopietni ir draudi infrastruktūras iekārtas darbības pārtraukšanai. Tostarp tiktu veikta riska novērtēšana un prioritāšu noteikšana, saistībā ar ko riska gadījumus varētu definēt attiecībā uz to rašanās iespējamību, ietekmi un saistību ar citām riska jomām vai procesiem.

Preguntas

Jautājumi

¿En qué medida es deseable y factible armonizar o calibrar los distintos niveles de alerta?

Cik lielā mērā ir vēlams un lietderīgi saskaņot vai kalibrēt dažādos trauksmes līmeņus?

¿Debe existir una metodología común a fin de identificar y clasificar las amenazas, capacidades, riesgos y puntos vulnerables y que permita sacar conclusiones sobre la posibilidad, probabilidad y gravedad de toda amenaza a instalaciones de infraestructura.

Vai būtu nepieciešama kopīga metodika draudu identificēšanai un klasificēšanai un secinājumu veikšanai par to, cik iespējami, varbūtēji un nopietni ir draudi?

9.3. Financiación

9.3. Finansējums

El 15 de septiembre, y tras una iniciativa del Parlamento Europeo (creación de una nueva línea presupuestaria, correspondiente al proyecto piloto «Lucha contra el terrorismo», en el presupuesto de 2005), la Comisión decidió destinar 7 millones de euros a la financiación de un conjunto de medidas que mejorarán la prevención, preparación y respuesta de Europa a los atentados terroristas, incluida la gestión de las competencias, la protección de infraestructuras críticas y medidas en materia de financiación del terrorismo, explosivos y radicalización violenta. Más de dos tercios de este presupuesto se destinan a la preparación del futuro Programa europeo de protección de infraestructuras críticas, a la integración y desarrollo de las capacidades necesarias para la gestión de crisis de importancia transnacional derivadas de posibles atentados terroristas y a medidas de urgencia que puedan ser necesarias en respuesta a amenazas significativas o atentados de este tipo. Se prevé mantener esta dotación en 2006.

Pamatojoties uz Eiropas Parlamenta iniciatīvu (jaunas budžeta pozīcijas izveide – izmēģinājuma projekts „Cīņa pret terorismu” 2005. gada budžetā), Komisija 15. septembrī pieņēma lēmumu piešķirt 7 miljonus euro, lai finansētu darbību kopumu, kas Eiropā uzlabos teroristu uzbrukumu novēršanu, gatavību un reaģēšanu uz tiem, tostarp tādās jomās kā seku pārvaldība, kritisko infrastruktūru aizsardzība, terorisma finansēšana, sprāgstvielas un vardarbīga radikalizēšanās. Vairāk nekā divas trešdaļas minētā budžeta ir paredzētas, lai sagatavotu nākamo Eiropas programmu kritiskās infrastruktūras aizsardzībai, to iespēju integrācijai un pilnveidei, kas nepieciešamas tādu starptautiski nozīmīgu krīžu novēršanai, ko var radīt teroristu draudi, un ārkārtas pasākumiem, kas var būt nepieciešami, lai vērstos pret šādiem uzbrukumiem vai nopietniem šādu uzbrukumu draudiem. Paredzams, ka minētā finansējuma nodrošināšanu turpinās 2006. gadā.

De 2007 a 2013, la financiación pasará al Programa marco de seguridad y defensa de las libertades. Se incluirá un programa específico sobre «Prevención, preparación y gestión de las consecuencias del terrorismo»; la propuesta de la Comisión destina un importe de 137,4 millones de euros a la determinación de las necesidades en este ámbito y la elaboración de normas técnicas comunes para la protección de infraestructuras críticas.

No 2007. gada līdz 2013. gadam līdzekļus piešķirs saistībā ar pamatprogrammu par drošību un brīvību nodrošināšanu. Šajā sakarā tiks iekļauta īpaša programma „Teroristu uzbrukumu novēršana, gatavība un reaģēšana uz tiem”; Komisijas priekšlikumā ir piešķirta summa EUR 137,4 miljonu apmērā, kas paredzēta, lai identificētu attiecīgās vajadzības un izstrādātu vienotus standartus kritiskās infrastruktūras aizsardzībai.

El programa contempla la financiación comunitaria de proyectos presentados por las autoridades nacionales, regionales y locales para la protección de infraestructuras críticas. El programa se centra en la determinación de las necesidades de protección y el suministro de información para el desarrollo de normas y evaluaciones comunes de las amenazas y riesgos, con el objetivo de proteger las infraestructuras críticas o elaborar planes de intervención específicos. La Comisión ofrecería su experiencia en este ámbito o podría contribuir a la financiación de estudios sobre interdependencias en sectores específicos. A continuación, será ante todo responsabilidad de los Estados miembros o de los propietarios y operadores actualizar la seguridad de sus infraestructuras en función de las necesidades que se hayan determinado. El programa en sí no financia la mejora de la protección de infraestructuras críticas. Los préstamos de las instituciones financieras podrían emplearse a fin de mejorar la seguridad de las infraestructuras en los Estados miembros, a partir de las necesidades determinadas mediante el programa, y a aplicar normas comunes. La Comisión estaría dispuesta a apoyar estudios sectoriales que permitan evaluar los posibles costes financieros para la industria de la mejora de la seguridad de las infraestructuras.

Programma nodrošinās Kopienas finansējumu projektiem, ko kritisko infrastruktūru aizsardzībai iesniegs valsts, reģionālās un vietējās pārvaldes iestādes. Galvenā uzmanība programmā ir veltīta aizsardzības vajadzību identificēšanai un informācijas sniegšanai saistībā ar vienotu standartu izstrādi, draudu un riska novērtējumiem, lai aizsargātu kritisko infrastruktūru vai izstrādātu īpašus ārkārtas rīcības plānus. Komisija izmantotu savas esošās zināšanas vai varētu palīdzēt finansēt pētījumus par savstarpēju atkarību īpašās nozarēs. Tādējādi galvenokārt dalībvalstis vai īpašnieki un apsaimniekotāji ir atbildīgi par to, lai uzlabotu savas infrastruktūras drošību saskaņā ar identificētajām vajadzībām. Programmā nav paredzēts finansēt kritiskās infrastruktūras aizsardzības uzlabošanu. Finanšu iestāžu sniegtos aizdevumus varētu izmantot infrastruktūras drošības uzlabošanai dalībvalstīs atkarībā no vajadzībām, kas identificētas, izmantojot programmu, un vienoto standartu ieviešanai. Komisija labprāt atbalstīs nozaru pētījumus, kas veikti, lai novērtētu finansiālās sekas, ko infrastruktūras drošības uzlabošana var radīt attiecīgajai nozarei.

La Comisión financia proyectos de investigación que contribuyan a la protección de las infraestructuras críticas a través de la Acción preparatoria relativa a la investigación sobre seguridad (2004-2006)[2] y contempla actividades más sustanciales en el ámbito de la investigación sobre seguridad a través de su Propuesta de Decisión del Parlamento Europeo y del Consejo relativa al 7º Programa Marco de Investigación (COM(2005) 119 final)[3] y su Propuesta de Decisión del Consejo relativa al Programa Específico «Cooperación» por el que se ejecuta el Séptimo Programa Marco (COM(2005) 440 final). Una investigación específicamente destinada a elaborar estrategias prácticas o instrumentos de reducción del riesgo es de importancia primordial para la seguridad de las infraestructuras críticas de la UE a medio y largo plazo. Toda la investigación sobre seguridad, incluida la efectuada en este ámbito, se someterá a revisión ética a fin de garantizar su compatibilidad con la Carta de Derechos Fundamentales. La demanda de investigación sólo puede ir en aumento a medida que crezcan las interdependencias entre infraestructuras.

Komisija finansē pētniecības projektus, lai atbalstītu kritiskās infrastruktūras aizsardzību drošības pētniecības sagatavošanas darbības jomā[2] (no 2004. līdz 2006. gadam), un ir paredzējusi nozīmīgākas darbības drošības izpētes jomā priekšlikumā Padomes un Eiropas Parlamenta Lēmumam par EK Septīto pētniecības pamatprogrammu (KOM(2005)119 galīgais)[3], kā arī priekšlikumā Padomes Lēmumam par īpašu programmu „Sadarbība”, ar ko īsteno Septīto pamatprogrammu (KOM(2005)440 galīgais). Mērķtiecīgai izpētei ar nolūku sniegt praktiskas stratēģijas vai līdzekļus riska mazināšanai ir vislielākā nozīme, lai nodrošinātu ES kritisko infrastruktūru drošību vidējā termiņā vai ilgtermiņā. Visa veida drošības izpēti, tostarp šajā jomā, pārskatīs no ētikas viedokļa, lai nodrošinātu atbilstību Pamattiesību hartai. Prasības attiecībā uz izpēti pieaugs, vienīgi palielinoties savstarpējai atkarībai saistībā ar infrastruktūru.

Preguntas

Jautājumi

¿Cuál sería su estimación sobre el coste y las repercusiones de la aplicación de las medidas propuestas en este Libro Verde para las administraciones y las empresas? ¿Son, a su juicio, proporcionados?

Kā jūs vērtējat šajā zaļajā grāmatā piedāvāto pasākumu īstenošanas izmaksas un ietekmi attiecībā uz pārvaldes iestādēm un ražotājiem? Vai uzskatāt, ka ir nodrošināta proporcionalitāte?

9.4. Evaluación y control

9.4. Novērtēšana un uzraudzība

La evolución y el control de la aplicación del PEPIC conduce a un proceso en múltiples niveles que requerirá la participación de todos los agentes interesados:

EPKIA īstenošanas novērtēšana un uzraudzība paredz vairāku līmeņu procesu, kurā nepieciešams, lai tiktu iesaistītas visas ieinteresētās personas:

- en el ámbito de la UE, podría establecerse un mecanismo de evaluación paritaria que permitiera a los Estados miembros y la Comisión colaborar a la hora de evaluar el grado global de aplicación del PEPIC en cada Estado miembro. Podrían elaborarse informes anuales de la Comisión sobre la aplicación del PEPIC.

- ES līmenī varētu ieviest salīdzinošās novērtēšanas mehānismu , saistībā ar ko dalībvalstis un Komisija sadarbotos, novērtējot EPKIA īstenošanas vispārējo līmeni katrā dalībvalstī. Varētu sagatavot ikgadējus Komisijas progresa ziņojumus par EPKIA īstenošanu;

- la Comisión informaría anualmente a los Estados miembros y a las demás instituciones por medio de un documento de trabajo de sus servicios.

- Komisija katru kalendāro gadu dalībvalstīm un citām iestādēm ziņotu par paveikto Komisijas dienestu darba dokumentā;

- en el ámbito de los Estados miembros, el OCNP de cada uno podría supervisar la aplicación global del PEPIC en su ámbito competencial y garantizar el cumplimiento de los programas nacionales y los programas específicos sectoriales de PIC , a fin de garantizar su aplicación efectiva, mediante informes anuales al Consejo y la Comisión.

- dalībvalstu līmenī VKKI, ievērojot savu jurisdikciju, katrā dalībvalstī varētu uzraudzīt EPKIA vispārējo īstenošanu, nodrošinot atbilstību valsts KIA programmai (-ām) un nozaru KIA programmām , lai nodrošinātu to efektīvu īstenošanu, izmantojot gada ziņojumus Padomei un Komisijai.

La aplicación del PEPIC sería un proceso dinámico, en constante evolución y sometido a evaluación a fin de mantenerlo actualizado y aprovechar las experiencias que de él se obtengan. Las evaluaciones paritarias y los informes de supervisión de los Estados miembros podrían formar parte de los instrumentos empleados a fin de revisar el PEPIC y proponer nuevas medidas para una mejor protección de las infraestructuras críticas.

EPKIA īstenošana būtu dinamisks process, ko pastāvīgi pilnveidotu un novērtētu, lai nodrošinātu tā atbilstību notiekošajām izmaiņām un izmantotu gūto pieredzi. Instrumenti, kas paredzēti EPKIA pārskatīšanai un jaunu pasākumu ierosināšanai nolūkā stiprināt kritiskās infrastruktūras aizsardzību, varētu ietvert salīdzinošās pārskatīšanas novērtējumus un dalībvalstu uzraudzības ziņojumus.

Los Estados miembros facilitarían a la Comisión datos sobre las ICE con vistas a la elaboración de evaluaciones conjuntas de la vulnerabilidad, planes de gestión de las consecuencias, normas comunes para la protección de las infraestructuras críticas, prioridades en materia de investigación y, en su caso, reglamentación y armonización. Los datos serían clasificados y tratados de manera estrictamente confidencial.

Dalībvalstu attiecīgo informāciju par EKI varētu darīt zināmu Komisijai, lai izstrādātu kopīgus neaizsargātības novērtējumus, seku pārvaldības plānus, vienotus standartus KI aizsardzībai, prioritāšu noteikšanai attiecībā uz izpētes darbībām un, ja vajadzīgs, regulēšanai un saskaņošanai. Šādu informāciju klasificētu un glabātu pilnīgā slepenībā.

La Comisión podría supervisar las diversas iniciativas de los Estados miembros y, en particular, las que contemplen consecuencias financieras para aquellos propietarios y operadores que no sean capaces de restablecer servicios fundamentales para los ciudadanos en un plazo máximo determinado.

Komisija varētu uzraudzīt dažādas dalībvalstu iniciatīvas, tostarp tās, kas paredz finansiālas sekas īpašniekiem un apsaimniekotājiem, kas pēc noteikta maksimālā termiņa nespēj atsākt pakalpojumu sniegšanu iedzīvotājiem.

Pregunta

Jautājums

¿Qué tipo de mecanismo de evaluación sería necesario para el PEPIC? ¿Bastaría con este mecanismo?

Kāda veida novērtēšanas mehānisms būtu nepieciešams EPKIA? Vai iepriekš minētais mehānisms būtu pietiekams?

Las respuestas deben enviarse a más tardar el 15 de enero de 2006 a la siguiente dirección de correo electrónico: JLS-EPCIP@cec.eu.int . Las respuestas se considerarán confidenciales, salvo en caso de que el remitente declare explícitamente que desea hacerlas públicas, en cuya circunstancia la Comisión las publicará en su sitio de Internet.

Atbildes jānosūta elektroniski līdz 2006. gada 15. janvārim uz šādu e-pasta adresi: JLS-EPCIP@cec.eu.int . Tās būs konfidenciālas, ja respondents skaidri nenoteiks, ka vēlas to publiskošanu; šādā gadījumā atbildes tiks publicētas Komisijas tīmekļa vietnē.

ANNEXES

ANNEXES

ANNEX 1

ANNEX 1

CIP terms and definitions

CIP terms and definitions

This indicative list of definitions could be further built upon depending on the individual sectors for the purpose of identification and protection of Critical Infrastructure (CI).

This indicative list of definitions could be further built upon depending on the individual sectors for the purpose of identification and protection of Critical Infrastructure (CI).

Alert

Alert

Notification that a potential disaster situation will occur, exists or has occurred. Direction for recipient to stand by for possible escalation or activation of appropriate measures.

Notification that a potential disaster situation will occur, exists or has occurred. Direction for recipient to stand by for possible escalation or activation of appropriate measures.

Critical infrastructure protection (CIP)

Critical infrastructure protection (CIP)

The ability to prepare for, protect against, mitigate, respond to, and recover from critical infrastructure disruptions or destruction.

The ability to prepare for, protect against, mitigate, respond to, and recover from critical infrastructure disruptions or destruction.

Critical Information Infrastructure (CII):

Critical Information Infrastructure (CII):

ICT systems that are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites, etc.).

ICT systems that are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites, etc.).

Critical Information Infrastructure Protection (CIIP)

Critical Information Infrastructure Protection (CIIP)

The programs and activities of infrastructure owners, operators, manufacturers, users, and regulatory authorities which aim at keeping the performance of critical information infrastructures in case of failures, attacks or accidents above a defined minimum level of services and aim at minimising the recovery time and damage.

The programs and activities of infrastructure owners, operators, manufacturers, users, and regulatory authorities which aim at keeping the performance of critical information infrastructures in case of failures, attacks or accidents above a defined minimum level of services and aim at minimising the recovery time and damage.

CIIP should therefore be viewed as a cross-sector phenomenon rather than being limited to specific sectors. CIIP should be closely coordinated with Critical Infrastructure Protection from a holistic perspective.

CIIP should therefore be viewed as a cross-sector phenomenon rather than being limited to specific sectors. CIIP should be closely coordinated with Critical Infrastructure Protection from a holistic perspective.

Contingency plan

Contingency plan

A plan used by a MS and critical infrastructure owner/operator on how to respond to a specific systems failure or disruption of essential service.

A plan used by a MS and critical infrastructure owner/operator on how to respond to a specific systems failure or disruption of essential service.

Contingency plans would typically include the development, coordination, and execution of service- and site-restoration plans; the reconstitution of government operations and services; individual, private-sector, nongovernmental and public-assistance programs to promote restoration; long-term care and treatment of affected persons; additional measures for social, political, environmental, and economic restoration as well as development of initiatives to mitigate the effects of future incidents.

Contingency plans would typically include the development, coordination, and execution of service- and site-restoration plans; the reconstitution of government operations and services; individual, private-sector, nongovernmental and public-assistance programs to promote restoration; long-term care and treatment of affected persons; additional measures for social, political, environmental, and economic restoration as well as development of initiatives to mitigate the effects of future incidents.

Critical Information

Critical Information

Specific facts about a critical infrastructure asset, vitally needed to plan and act effectively so as to guarantee failure or cause unacceptable consequences for critical infrastructure installations.

Specific facts about a critical infrastructure asset, vitally needed to plan and act effectively so as to guarantee failure or cause unacceptable consequences for critical infrastructure installations.

Critical Infrastructure (CI)

Critical Infrastructure (CI)

Critical infrastructure include those physical resources, services, and information technology facilities, networks and infrastructure assets which, if disrupted or destroyed, would have a serious impact on the health, safety, security or economic well-being of Citizens or the effective functioning of governments.

Critical infrastructure include those physical resources, services, and information technology facilities, networks and infrastructure assets which, if disrupted or destroyed, would have a serious impact on the health, safety, security or economic well-being of Citizens or the effective functioning of governments.

There are three types of infrastructure assets:

There are three types of infrastructure assets:

- Public, private and governmental infrastructure assets and interdependent cyber & physical networks.

- Public, private and governmental infrastructure assets and interdependent cyber & physical networks.

- Procedures and where relevant individuals that exert control over critical infrastructure functions.

- Procedures and where relevant individuals that exert control over critical infrastructure functions.

- Objects having cultural or political significance as well as “soft targets” which include mass events (i.e. sports, leisure and cultural).

- Objects having cultural or political significance as well as “soft targets” which include mass events (i.e. sports, leisure and cultural).

Essential service

Essential service

Often applied to utilities (water, gas, electricity, etc.) it may also include standby power systems, environmental control systems or communication networks that if interrupted puts at risk public safety and confidence, threatens economic security, or impedes the continuity of a MS government and its services.

Often applied to utilities (water, gas, electricity, etc.) it may also include standby power systems, environmental control systems or communication networks that if interrupted puts at risk public safety and confidence, threatens economic security, or impedes the continuity of a MS government and its services.

European critical infrastructure (ECI)

European critical infrastructure (ECI)

European critical infrastructure include those physical resources, services, and information technology facilities, networks and infrastructure assets, which, if disrupted or destroyed would have a serious impact on the health, safety, security, economic or social well-being of two or more MS.

European critical infrastructure include those physical resources, services, and information technology facilities, networks and infrastructure assets, which, if disrupted or destroyed would have a serious impact on the health, safety, security, economic or social well-being of two or more MS.

The definition of what constitutes an EU critical infrastructure is determined by its cross border effect which ascertains whether an incident could have a serious impact beyond two or more MS national territories. This is defined as the loss of a critical infrastructure element and is rated by the:

The definition of what constitutes an EU critical infrastructure is determined by its cross border effect which ascertains whether an incident could have a serious impact beyond two or more MS national territories. This is defined as the loss of a critical infrastructure element and is rated by the:

- extent of the geographic area which could be affected by the loss or unavailability of a critical infrastructure element beyond three or more Member State’s national territories;

- extent of the geographic area which could be affected by the loss or unavailability of a critical infrastructure element beyond three or more Member State’s national territories;

- effect of time (i.e. the fact that a for example a radiological cloud might, with time, cross a border);

- effect of time (i.e. the fact that a for example a radiological cloud might, with time, cross a border);

- level of interdependency (i.e. electricity network failure in one MS effecting another);

- level of interdependency (i.e. electricity network failure in one MS effecting another);

Impact

Impact

Impacts are the total sum of the different effects of an incident. This needs to take into account at least the following qualitative and quantitative effects:

Impacts are the total sum of the different effects of an incident. This needs to take into account at least the following qualitative and quantitative effects:

- Scope - The loss of a critical infrastructure element is rated by the extent of the geographic area which could be affected by its loss or unavailability - international, national, regional or local.

- Scope - The loss of a critical infrastructure element is rated by the extent of the geographic area which could be affected by its loss or unavailability - international, national, regional or local.

- Severity - The degree of the loss can be assessed as None, Minimal, Moderate or Major. Among the criteria which can be used to assess impact are:

- Severity - The degree of the loss can be assessed as None, Minimal, Moderate or Major. Among the criteria which can be used to assess impact are:

- Public (number of population affected, loss of life, medical illness, serious injury, evacuation);

- Public (number of population affected, loss of life, medical illness, serious injury, evacuation);

- Economic (GDP effect, significance of economic loss and/or degradation of products or services, interruption of transport or energy services, water or food shortages);

- Economic (GDP effect, significance of economic loss and/or degradation of products or services, interruption of transport or energy services, water or food shortages);

- Environment (effect on the public and surrounding location);

- Environment (effect on the public and surrounding location);

- Interdependency (between other critical infrastructure elements).

- Interdependency (between other critical infrastructure elements).

- Political effects (confidence in the ability of government);

- Political effects (confidence in the ability of government);

- Psychological effects (may escalate otherwise minor events).both during and after the incident and at different spatial levels (e.g. local, regional, national and international)

- Psychological effects (may escalate otherwise minor events).both during and after the incident and at different spatial levels (e.g. local, regional, national and international)

- Effects of time - This criteria ascertains at what point the loss of an element could have a serious impact (i.e. immediate, 24-48 hours, one week, other).

- Effects of time - This criteria ascertains at what point the loss of an element could have a serious impact (i.e. immediate, 24-48 hours, one week, other).

Interdependency

Interdependency

Identified connections or lack thereof between and within infrastructure sectors with essential systems and assets.

Identified connections or lack thereof between and within infrastructure sectors with essential systems and assets.

Occurrence

Occurrence

The term “occurrence” in the CIP context is defined as an event (either human caused or by natural phenomena) that requires a serious emergency response to protect life or property or puts at risk public safety and confidence, seriously disrupts the economy, or impedes the continuity of a MS government and its services. Occurrences include negligence, accidents, deliberate acts of terrorism, computer hacking, criminal activity and malicious damage, major disasters, urban fires, floods, hazardous materials spills, nuclear accidents, aircraft accidents, earthquakes, storms, public health and medical emergencies and other occurrences requiring a major emergency response.

The term “occurrence” in the CIP context is defined as an event (either human caused or by natural phenomena) that requires a serious emergency response to protect life or property or puts at risk public safety and confidence, seriously disrupts the economy, or impedes the continuity of a MS government and its services. Occurrences include negligence, accidents, deliberate acts of terrorism, computer hacking, criminal activity and malicious damage, major disasters, urban fires, floods, hazardous materials spills, nuclear accidents, aircraft accidents, earthquakes, storms, public health and medical emergencies and other occurrences requiring a major emergency response.

Operator Security Plan

Operator Security Plan

The Operator Security Plan (OSP) identifies all of the operator’s critical infrastructure assets and establishes relevant security solutions for their protection. The OSP describes the methods and procedures which are to be followed by the owner/operator.

The Operator Security Plan (OSP) identifies all of the operator’s critical infrastructure assets and establishes relevant security solutions for their protection. The OSP describes the methods and procedures which are to be followed by the owner/operator.

Prevention

Prevention

The range of deliberate, critical tasks and activities necessary to build, sustain, and improve the operational capability to prevent, protect against, respond to, and recover from an incident. Prevention involves efforts to identify threats, determine vulnerabilities and identify required resources.

The range of deliberate, critical tasks and activities necessary to build, sustain, and improve the operational capability to prevent, protect against, respond to, and recover from an incident. Prevention involves efforts to identify threats, determine vulnerabilities and identify required resources.

Prevention involves actions to protect lives and property. It involves applying intelligence and other information to a range of activities that may include such countermeasures as deterrence operations; heightened inspections; improved surveillance and security operations; investigations to determine the full nature and source of the threat; public health and agricultural surveillance and testing processes; immunizations, isolation, or quarantine; and as appropriate specific law enforcement operations aimed at deterring, pre-empting, interdicting, or disrupting illegal activity, and apprehending potential perpetrators and bringing them to justice. Prevention involves the stopping of an incident before it happens with effective processes, guidelines, standards and certification. Seamless interactive systems, and comprehensive threat- and vulnerability analysis.

Prevention involves actions to protect lives and property. It involves applying intelligence and other information to a range of activities that may include such countermeasures as deterrence operations; heightened inspections; improved surveillance and security operations; investigations to determine the full nature and source of the threat; public health and agricultural surveillance and testing processes; immunizations, isolation, or quarantine; and as appropriate specific law enforcement operations aimed at deterring, pre-empting, interdicting, or disrupting illegal activity, and apprehending potential perpetrators and bringing them to justice. Prevention involves the stopping of an incident before it happens with effective processes, guidelines, standards and certification. Seamless interactive systems, and comprehensive threat- and vulnerability analysis.

Prevention is a continuous process of ongoing actions to reduce exposure to, probability of, or potential loss from hazards.

Prevention is a continuous process of ongoing actions to reduce exposure to, probability of, or potential loss from hazards.

Response

Response

Activities that address the short-term direct effects of an incident. Response includes immediate actions to save lives, protect property, and meet basic human needs. As indicated by the situation, response activities include applying intelligence and other information to lessen the effects or consequences of an incident; increased security operations; continuing investigations into nature and source of the threat; ongoing public health and agricultural surveillance and testing processes; immunizations, isolation, or quarantine; and specific law enforcement operations aimed at pre-empting, interdicting, or disrupting illegal activity, and apprehending actual perpetrators and bringing them to justice.

Activities that address the short-term direct effects of an incident. Response includes immediate actions to save lives, protect property, and meet basic human needs. As indicated by the situation, response activities include applying intelligence and other information to lessen the effects or consequences of an incident; increased security operations; continuing investigations into nature and source of the threat; ongoing public health and agricultural surveillance and testing processes; immunizations, isolation, or quarantine; and specific law enforcement operations aimed at pre-empting, interdicting, or disrupting illegal activity, and apprehending actual perpetrators and bringing them to justice.

Risk

Risk

The possibility of loss, damage or injury. The level of risk is a condition of two factors: (1) the value placed on the asset by its owner/operator and the impact of loss or change to the asset, and (2) the likelihood that a specific vulnerability will be exploited by a particular threat.

The possibility of loss, damage or injury. The level of risk is a condition of two factors: (1) the value placed on the asset by its owner/operator and the impact of loss or change to the asset, and (2) the likelihood that a specific vulnerability will be exploited by a particular threat.

Threat

Threat

Any indication, circumstance, or event with the potential to disrupt or destroy critical infrastructure, or any element thereof. An all-hazards approach to threat includes accidents, natural hazards as well as deliberate attacks. It can also be defined as the intention and capability of an adversary to undertake actions that would be detrimental to critical assets.

Any indication, circumstance, or event with the potential to disrupt or destroy critical infrastructure, or any element thereof. An all-hazards approach to threat includes accidents, natural hazards as well as deliberate attacks. It can also be defined as the intention and capability of an adversary to undertake actions that would be detrimental to critical assets.

Vulnerability

Vulnerability

A characteristic of an element of the critical infrastructure's design, implementation, or operation that renders it susceptible to destruction or incapacitation by a threat.

A characteristic of an element of the critical infrastructure's design, implementation, or operation that renders it susceptible to destruction or incapacitation by a threat.

ANNEX 2

ANNEX 2

Indicative list of Critical infrastructure sectors

Indicative list of Critical infrastructure sectors

Sector | Product or service |

Sector | Product or service |

I Energy | 1 Oil and gas production, refining, treatment and storage, including pipelines 2 Electricity generation 3 Transmission of electricity, gas and oil 4 Distribution of electricity, gas and oil |

I Energy | 1 Oil and gas production, refining, treatment and storage, including pipelines 2 Electricity generation 3 Transmission of electricity, gas and oil 4 Distribution of electricity, gas and oil |

II Information, Communication Technologies, ICT | 5 Information system and network protection 6 Instrumentation automation and control systems (SCADA etc.) 7 Internet 8 Provision of fixed telecommunications 9 Provision of mobile telecommunications 10 Radio communication and navigation 11 Satellite communication 12 Broadcasting |

II Information, Communication Technologies, ICT | 5 Information system and network protection 6 Instrumentation automation and control systems (SCADA etc.) 7 Internet 8 Provision of fixed telecommunications 9 Provision of mobile telecommunications 10 Radio communication and navigation 11 Satellite communication 12 Broadcasting |

III Water | 13 Provision of drinking water 14 Control of water quality 15 Stemming and control of water quantity |

III Water | 13 Provision of drinking water 14 Control of water quality 15 Stemming and control of water quantity |

IV Food | 16 Provision of food and safeguarding food safety and security |

IV Food | 16 Provision of food and safeguarding food safety and security |

V Health | 17 Medical and hospital care 18 Medicines, serums, vaccines and pharmaceuticals 19 Bio-laboratories and bio-agents |

V Health | 17 Medical and hospital care 18 Medicines, serums, vaccines and pharmaceuticals 19 Bio-laboratories and bio-agents |

VI Financial | 20 Payment services/payment structures (private) 21 Government financial assignment |

VI Financial | 20 Payment services/payment structures (private) 21 Government financial assignment |

VII Public & Legal Order and Safety | 22 Maintaining public & legal order, safety and security 23 Administration of justice and detention |

VII Public & Legal Order and Safety | 22 Maintaining public & legal order, safety and security 23 Administration of justice and detention |

VIII Civil administration | 24 Government functions 25 Armed forces 26 Civil administration services 27 Emergency services 28 Postal and courier services |

VIII Civil administration | 24 Government functions 25 Armed forces 26 Civil administration services 27 Emergency services 28 Postal and courier services |

IX Transport | 29 Road transport 30 Rail transport 31 Air traffic 32 Inland waterways transport 33 Ocean and short-sea shipping |

IX Transport | 29 Road transport 30 Rail transport 31 Air traffic 32 Inland waterways transport 33 Ocean and short-sea shipping |

X Chemical and nuclear industry | 34 Production and storage/processing of chemical and nuclear substances 35 Pipelines of dangerous goods (chemical substances) |

X Chemical and nuclear industry | 34 Production and storage/processing of chemical and nuclear substances 35 Pipelines of dangerous goods (chemical substances) |

XI Space and Research | 36 Space 37 Research |

XI Space and Research | 36 Space 37 Research |

ANNEX 3

ANNEX 3

Operator Security Plan

OPERATOR SECURITY PLAN

The possible contents of the OSP should include an introduction and a classified detail part (not accessible outside the relevant MS authorities). The classified part would begin with a presentation of the operator and describe the legal context of its CI activities. The OSP would then go on to presenting the details on the criticality of the infrastructure concerned, taking into consideration the operator’s objectives and the Member State’s interests. The critical points of the infrastructure would be identified and their security requirements presented. A risk analysis based on major threat scenarios, vulnerability of each critical point, and potential impact would be conducted. Based on this risk analysis, relevant protection measures should be foreseen.

The possible contents of the OSP should include an introduction and a classified detail part (not accessible outside the relevant MS authorities). The classified part would begin with a presentation of the operator and describe the legal context of its CI activities. The OSP would then go on to presenting the details on the criticality of the infrastructure concerned, taking into consideration the operator’s objectives and the Member State’s interests. The critical points of the infrastructure would be identified and their security requirements presented. A risk analysis based on major threat scenarios, vulnerability of each critical point, and potential impact would be conducted. Based on this risk analysis, relevant protection measures should be foreseen.

Introduction )

Introduction )

Contains information concerning the pursued objectives and the main organisational and protection principles.

Contains information concerning the pursued objectives and the main organisational and protection principles.

Detailed part (classified)

Detailed part (classified)

- Presentation of the operator

- Presentation of the operator

Contains a description of the operator’s activities, organization and connections with the public authorities. The details of the operator’s Security Liaison Office (SLO) are given.

Contains a description of the operator’s activities, organization and connections with the public authorities. The details of the operator’s Security Liaison Office (SLO) are given.

- Legal context

- Legal context

The operator addresses the requirements of the National CIP Programme and the sector specific CIP programme where relevant.

The operator addresses the requirements of the National CIP Programme and the sector specific CIP programme where relevant.

- Description of the criticality of the infrastructure

- Description of the criticality of the infrastructure

The operator describes in detail the critical services/products he provides and how particular elements of the infrastructure come together to create an end-product. Details should be provided concerning:

The operator describes in detail the critical services/products he provides and how particular elements of the infrastructure come together to create an end-product. Details should be provided concerning:

- material elements;

- material elements;

- non-material elements (sensors, command, information systems);

- non-material elements (sensors, command, information systems);

- human elements (decision-maker, expert);

- human elements (decision-maker, expert);

- access to information (databases, reference systems);

- access to information (databases, reference systems);

- dependence on other systems (energy, telecoms);

- dependence on other systems (energy, telecoms);

- specific procedures (organisation, management of malfunctions, etc.).

- specific procedures (organisation, management of malfunctions, etc.).

- Formalisation of security requirements

- Formalisation of security requirements

The operator identifies the critical points in the infrastructure, which could not be easily replaced and whose destruction or malfunctioning could significantly disrupt the operation of the activity or seriously endanger the safety of users, customers or employees or result in essential public needs not being satisfied. The security of these critical points is then addressed.

The operator identifies the critical points in the infrastructure, which could not be easily replaced and whose destruction or malfunctioning could significantly disrupt the operation of the activity or seriously endanger the safety of users, customers or employees or result in essential public needs not being satisfied. The security of these critical points is then addressed.

The owners, operators and users (‘users’ being defined as organizations that exploit and use the infrastructure for business and service provision purposes) of critical infrastructure would have to identify the critical points of their infrastructure, which would be deemed restricted areas. Access to restricted areas should be monitored in order to ensure than no unauthorised persons and vehicles enter such areas. Access would only be granted to security cleared personnel. The relevant background security checks (if deemed necessary by a MS CIP sector authority) should be carried out by the Member State in which the critical infrastructure is located.

The owners, operators and users (‘users’ being defined as organizations that exploit and use the infrastructure for business and service provision purposes) of critical infrastructure would have to identify the critical points of their infrastructure, which would be deemed restricted areas. Access to restricted areas should be monitored in order to ensure than no unauthorised persons and vehicles enter such areas. Access would only be granted to security cleared personnel. The relevant background security checks (if deemed necessary by a MS CIP sector authority) should be carried out by the Member State in which the critical infrastructure is located.

- Risk analysis and management

- Risk analysis and management

The operator conducts and risk analysis concerning each critical point.

The operator conducts and risk analysis concerning each critical point.

- Security measur e s

- Security measure s

The operator presents the security measures arranged around two headings:

The operator presents the security measures arranged around two headings:

- Permanent security measures, which will identify indispensable security investment and means, which cannot be installed by the owner/operator in a hurry. The owner/operator will maintain a standing alertness against potential threats, which will not disturb its regular economic, administrative and social activities. This heading will include information concerning general measures; technical measures (including installation of detection, access control, protection and prevention means); organizational measures (including procedures for alerts and crisis management); control and verification measures; communication; awareness raising and training; and security of information systems.

- Permanent security measures, which will identify indispensable security investment and means, which cannot be installed by the owner/operator in a hurry. The owner/operator will maintain a standing alertness against potential threats, which will not disturb its regular economic, administrative and social activities. This heading will include information concerning general measures; technical measures (including installation of detection, access control, protection and prevention means); organizational measures (including procedures for alerts and crisis management); control and verification measures; communication; awareness raising and training; and security of information systems.

- Graduated security measures, which may be activated according to varying threat levels. The OSP will therefore foresee various security regimes adapted to possible threat levels existing in the Member State.

- Graduated security measures, which may be activated according to varying threat levels. The OSP will therefore foresee various security regimes adapted to possible threat levels existing in the Member State.

- Presentation and application

- Presentation and application

The operator will prepare detailed information sheets and instructions on how to react to various situations.

The operator will prepare detailed information sheets and instructions on how to react to various situations.

- Monitoring and updating

- Monitoring and updating

The operator sets out the relevant monitoring and updating mechanisms which will be used.

The operator sets out the relevant monitoring and updating mechanisms which will be used.

[1] Con excepción de las infraestructuras relacionadas con la defensa.

[1] Izņemot infrastruktūras, kas saistītas ar aizsardzību.

[2] La propuesta presupuestaria de la Comisión para actividades relativas a la seguridad y el espacio dentro del 7º Programa Marco de IDT asciende a 570 millones de euros (COM(2005)119 final).

[2] Kredītu kopsumma 2004. un 2005. gada budžetā ir EUR 30 miljoni. Komisija ir ierosinājusi 2006. gada budžetā iekļaut summu EUR 24 miljonu apmērā, ko pašlaik izvērtē budžeta lēmējiestāde.

[3] El importe total de los créditos inscritos en los presupuestos 2004 y 2005 ascendió a 30 millones de euros. Para 2006, la Comisión ha propuesto un importe de 24 millones de euros, actualmente sometido a examen por la autoridad presupuestaria.

[3] Komisijas budžeta projektā drošības un kosmosa izpētes darbībām saskaņā ar Septīto pamatprogrammu pētniecības, tehnoloģiju attīstības un demonstrējumu pasākumiem ir paredzēta summa EUR 570 miljonu apmērā (KOM(2005) 119 galīgais).