[pic] | EUROPOS BENDRIJŲ KOMISIJA | Briuselis, 17.11.2005 KOM(2005) 576 galutinis ŽALIOJI KNYGA APIE EUROPOS PROGRAMĄ DĖL YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTŲ APSAUGOS (pateiktas Komisijos) ŽALIOJI KNYGA APIE EUROPOS PROGRAMą DėL YPATINGOS SVARBOS INFRASTRUKTūROS OBJEKTų APSAUGOS 1. PAGRINDINIAI FAKTAI Ypatingos svarbos infrastruktūros objektus gali pažeisti, sunaikinti arba jų veiklą gali sutrikdyti tyčiniai teroro aktai, gaivalinės nelaimės, neatsargumas, avarijos ar kompiuterių įsilaužėliai, nusikalstama veikla ir piktybinis elgesys. Siekiant išgelbėti žmonių gyvybes ir nuosavybę, kuriems Europos Sąjungoje gali kilti terorizmo, gaivalinių nelaimių ir avarijų pavojus, bet kokie ypatingos svarbos infrastruktūros objektų veiklos sutrikimai ar manipuliavimas jais turėtų trukti kaip įmanoma trumpiau, retai pasitaikyti, būti suvaldomi, geografiškai izoliuoti ir kuo mažiau pakenkti valstybių narių, jų piliečių ir visos Europos Sąjungos gerovei. Neseniai įvykdyti teroristiniai išpuoliai Madride ir Londone išryškino Europos infrastruktūrai teroristinių išpuolių keliamą grėsmę. ES privalo duoti greitą, koordinuotą ir veiksmingą atsaką. 2004 m. birželio mėn. Europos Vadovų Taryba paprašė Komisijos parengti ypatingos svarbos infrastruktūros apsaugos bendrąją strategiją. 2004 m. spalio 20 d. Komisija priėmė komunikatą „Ypatingos svarbos infrastruktūros objektų apsauga kovojant su terorizmu“, kuriame pateikė aiškių pasiūlymų dėl to, kaip būtų galima sustiprinti Europoje vykdomą prevenciją, parengtį teroristiniams išpuoliams ir atsaką į šiuos išpuolius, nukreiptus prieš ypatingos svarbos infrastruktūros objektus. 2004 m. gruodžio mėn. Tarybos priimtose išvadose „Dėl teroristinių išpuolių prevencijos, parengties ir reagavimo“ ir „ES solidarumo programos dėl terorizmo grėsmės ir išpuolių padarinių" buvo pritarta Komisijos ketinimui pasiūlyti Europos programą dėl ypatingos svarbos infrastruktūros objektų apsaugos ( angl. EPCIP) ir buvo sutarta sukurti Ypatingos svarbos infrastruktūros objektų įspėjimo informacinį tinklą ( angl. CIWIN). Komisija surengė du seminarus ir paragino valstybes nares pasidalinti savo idėjomis ir pastabomis. Pirmasis ES ypatingos svarbos infrastruktūros objektų apsaugai skirtas seminaras įvyko 2005 m. birželio 6–7 d., kuriame dalyvavo valstybės narės. Po šio seminaro valstybės narės pateikė Komisijai atitinkamus pagrindinius dokumentus, kuriuose buvo apibrėžta jų pozicija dėl ypatingos svarbos infrastruktūros objektų apsaugos bei išsakytos nuomonės dėl seminare aptartų idėjų. Šie dokumentai buvo gauti birželio ir liepos mėn. Jie tapo tolesnio ypatingos svarbos infrastruktūros objektų apsaugos tobulinimo pagrindu. Antrasis ES ypatingos svarbos infrastruktūros objektų apsaugai skirtas seminaras buvo surengtas rugsėjo mėn. 12–13 d., kurio tikslas buvo pasistūmėti į priekį sprendžiant ypatingos svarbos infrastruktūros objektų apsaugos klausimus. Šiame seminare dalyvavo valstybės narės ir pramonės asociacijos. Remdamasi šiuo seminaru Komisija nusprendė pasiūlyti žaliąją knygą, apibrėžiančią galimus EPCIP variantus. 2. žALIOSIOS KNYGOS TIKSLAS Pagrindinis šios žaliosios knygos tikslas – sužinoti kaip įmanoma daugiau suinteresuotųjų šalių pastabų dėl galimų EPCIP politikos variantų. Siekiant veiksmingai apsaugoti ypatingos svarbos infrastruktūros objektus, būtina, kad tiek šalies, tiek ES lygmeniu palaikytų ryšį, savo veiklą koordinuotų ir bendradarbiautų visos suinteresuotosios šalys – infrastruktūros objektų savininkai ir operatoriai, reguliavimo institucijos, profesinės organizacijos ir pramonės asociacijos, bendradarbiaudamos su visų pakopų valdžios institucijomis ir plačiąja visuomene. Žaliojoje knygoje pateikiami galimi variantai, kaip Komisija galėtų atsižvelgti į Tarybos prašymą sukurti EPCICP ir CIWIN, o ji pati atspindi antrąjį konsultavimosi dėl Europos programos dėl ypatingos svarbos infrastruktūros objektų apsaugos proceso etapą. Komisija tikisi, kad pristačiusi šią žaliąją knygą, ji sulauks konkrečių pastabų dėl šiame dokumente išdėstytų pasiūlytų galimų politikos variantų. Depending on the outcome of the consultation process, an EPCIP policy package could be put forward during 2006. Atsižvelgiant į konsultacinio proceso rezultatus EPCIP politicos priemonių paketą būtų galima pasiūlyti 2006 m. 3. EPCIP TIKSLAS IR TAIKYMO SRITIS 3.1. Bendrasis EPCIP tikslas EPCIP tikslas – užtikrinti tinkamus ir vienodus ypatingos svarbos infrastruktūros objektų apsaugos lygius, sumažinti pavienių avarijų skaičių ir greitas, išbandytas normalios veiklos atkūrimo priemones visoje Sąjungoje. Visų ypatingos svarbos infrastruktūros objektų apsaugos lygis gali skirtis atsižvelgiant į konkretaus ypatingos svarbos infrastruktūros objekto veiklos sutrikimo padarinius. EPCIP būtų nenutrūkstantis procesas; ją reikėtų reguliariai peržiūrėti siekiant atsižvelgti į naujai iškylančius klausimus ir problemas. EPCIP kiek įmanoma turėtų sumažinti bet kokį neigiamą poveikį, kurį padidintos investicijos į saugumą galėtų turėti konkrečios pramonės šakos konkurencingumui. Apskaičiuojant išlaidų investicijoms proporcingumą, nederėtų pamiršti būtinybės palaikyti ilgalaikėms investicijoms gyvybiškai svarbų rinkų stabilumą, saugumo poveikio vertybinių popierių rinkų raidai ir makroekonominiams aspektams. Klausimas Ar tai yra tinkamas EPCIP tikslas? Jeigu ne, koks jis turėtų būti? 3.2. Nuo ko turėtų saugoti EPCIP? Nors daugumos trikdžių padarinių valdymo priemonės yra tapačios arba panašios, grėsmės pobūdis gali nulemti skirtingas apsaugos priemones. Įvairių rūšių grėsmei, kuri pastebimai susilpnintų galimybes užtikrinti esminius visuomenės poreikius ir saugą, palaikyti tvarką ir teikti minimalias būtinas viešas paslaugas arba trikdytų įprastinei ekonominei veiklai gali priklausyti tyčiniai išpuoliai ir gaivalinės nelaimės. Galimi tokie variantai: a) bendras metodas visoms pavojaus rūšims – tai būtų visapusiškas metodas, pagal kurį būtų atsižvelgiama tiek į tyčinių išpuolių, tiek į gaivalinių nelaminių keliamą grėsmę. Šis metodas leistų užtikrinti optimaliausią apsaugos priemonių panaudojimą, tačiau ypatingai neišskirtų terorizmo; b) bendras metodas visoms pavojaus rūšims, akcentuojant terorizmą – tai būtų lankstus metodas, užtikrinantis sąryšį su kitomis pavojaus rūšimis, pavyzdžiui, tyčinių išpuolių grėsmė ar gaivalinių nelaimių grėsmė, tačiau terorizmo grėsmei būtų skiriama daugiausia dėmesio. Jeigu kurios nors pramonės šakos apsaugos priemonių lygis būtų pripažintas tinkamu, visos suinteresuotosios šalys susitelktų ties tomis grėsmės rūšimis, nuo kurių jos vis dar nėra pakankamai apsisaugojusios. c) terorizmo keliamų pavojų metodas – šis metodas būtų konkrečiai orientuotas į terorizmo grėsmę ir nekreiptų ypatingo dėmesio įprastesnėms grėsmės rūšims. Klausimas Kokį metodą turėtų taikyti EPCIP? Kodėl? 4. SIūLOMI PAGRINDINIAI PRINCIPAI EPCIP pagrindui sudaryti siūlomi tokie pagrindiniai principai: - subsidiarumas – subsidiarumas sudarytų EPCIP pagrindą, o ypatingos svarbos infrastruktūros objektų apsauga visų pirma būtų pačių valstybių atsakomybė. Pirminė atsakomybė apsaugoti ypatingos svarbos infrastruktūros objektus tektų valstybėms narėms ir šių objektų savininkams (operatoriams), veikiantiems pagal bendrą sistemą. Savo ruožtu Komisija susitelktų ties ypatingos svarbos infrastruktūros objektų, darančių tarpvalstybinį poveikį, apsaugos aspektais. Savininkų ir operatorių atsakomybė ir atskaitomybė priimti savo sprendimus ir planus, skirtus savo pačių turto apsaugai, neturėtų keistis; - papildomumas – bendra EPCIP sistema papildytų galiojančias priemones. Jeigu Bendrijos mechanizmai jau yra įdiegti, jie turėtų būti ir toliau naudojami bei padėti garantuoti bendrą EPCIP įgyvendinimą; - konfidencialumas – keitimasis informacija apie ypatingos svarbos infrastruktūros objektų apsaugą vyktų pasitikėjimo ir konfidencialumo sąlygomis. Konfidencialumas būtinas turint omenyje, kad konkretūs faktai apie ypatingos svarbos infrastruktūros objektų turtą gali būti panaudoti siekiant sutrikdyti ypatingos svarbos infrastruktūros objektų darbą arba sukelti nepageidautinus padarinius. Tiek ES, tiek valstybių narių lygmeniu ypatingos svarbos infrastruktūros objektų apsaugos informacija būtų įslaptinta ir prieinama tik iškilus būtinybei; - suinteresuotųjų šalių bendradarbiavimas – visoms suinteresuotosioms šalims, įskaitant valstybes nares, Komisiją, pramonės (verslo) asociacijas, standartizacijos įstaigas ir operatorius bei naudotojus (naudotojus apibrėžiant kaip organizacijas, eksploatuojančias ir naudojančias infrastruktūros objektus verslo ir paslaugų teikimo tikslais) tenka atitinkamas ypatingos svarbos infrastruktūros objektų apsaugos vaidmuo. Visos suinteresuotosios šalys turėtų bendradarbiauti ir prisidėti prie EPCIP sukūrimo ir įgyvendinimo, atsižvelgiant į konkrečius jų vaidmenis ir atsakomybę. Valstybių narių institucijos vadovautų ir koordinuotų šalies padėtį atitinkančio metodo parengimą ir įgyvendinimą ypatingos svarbos infrastruktūros objektų apsaugai, vadovaudamosi atitinkama savo jurisdikcija. Savininkai, operatoriai ir naudotojai aktyviai dalyvautų tiek šalies, tiek ES lygmeniu. Jeigu neturima atskiriems sektoriams apibrėžtų standartų arba jeigu dar nebuvo nustatytos tarptautinės normos, standartizacijos organizacijos galėtų prireikus pritaikyti bendrus standartus; - proporcingumas – apsaugos strategijos ir priemonės būtų proporcingos atitinkamam rizikos lygiui, nes ne visi infrastruktūros objektai gali būti apsaugoti nuo visų grėsmės šaltinių (pavyzdžiui, elektros perdavimo tinklai yra pernelyg dideli, kad juos būtų galima aptverti arba saugoti pasitelkiant sargybą). Taikant atitinkamus rizikos valdymo būdus, dėmesys būtų sutelktas į didžiausios rizikos sritis, atsižvelgiant į grėsmę, santykinę svarbą, sąnaudų ir naudos lygį, apsaugos lygį ir esamų poveikio sušvelninimo strategijų veiksmingumą. Klausimas Ar šie pagrindiniai principai yra priimtini? Ar kai kurie jų nėra būtini? Ar yra kokių nors papildomų svarstytinų principų? Ar pritariate, kad apsaugos priemonės turėtų būti proporcingos rizikos lygiui, nes ne visi infrastruktūros objektai gali būti apsaugoti nuo visų grėsmės šaltinių? 5. BENDRA EPCIP SISTEMA Infrastruktūros objekto vienoje valstybėje narėje sugadinimas arba praradimas gali neigiamai paveikti kelias kitas valstybes nares ir visos Europos ekonomiką. Tai tampa ypač tikėtina, nes naujos technologijos (pvz., internetas) ir rinkos liberalizavimas (pvz., elektros ir dujų tiekimo) reiškia, kad gerokai daugiau infrastruktūros priklauso didesniems tinklams. Esant tokiai padėčiai apsaugos priemonės tėra veiksmingos tiek, kiek yra nepažeidžiama jų silpniausia grandis. Tai reiškia, kad gali prireikti bendro apsaugos lygio. Siekdamos veiksmingos apsaugos, visos suinteresuotosios šalys turi palaikyti ryšius, koordinuoti ir bendradarbiauti šalies ar ES lygmeniu (jei tinkama) bei tarptautiniu mastu. Kiekvienoje valstybėje narėje siekiant užtikrinti atitinkamą ir vienodą joje esančių ypatingos svarbos infrastruktūros objektų apsaugos lygį bei neiškreipti konkurencijos taisyklių vidaus rinkoje, ES lygmeniu būtų galima įdiegti ypatingos svarbos infrastruktūros objektų Europoje bendrą apsaugos struktūrą. Siekiant paremti valstybėse narėse vykdomą veiklą, Komisija prisidėtų nustatant, keičiantis ir dalijantis informacija apie geriausią praktiką, susijusią su ypatingos svarbos infrastruktūros objektų apsaugos aspektais, sukurdama bendrą ypatingos svarbos infrastruktūros objektų apsaugos sistemą. Reikia išnagrinėti, kas turėtų sudaryti šią bendrąją sistemą. Į bendrą EPCIP sistemą būtų įtrauktos horizontalios priemonės, kurios apibrėžtų visų su ypatingos svarbos infrastruktūros objektų apsauga susijusių suinteresuotųjų šalių kompetenciją ir atsakomybę bei padėtų pagrindus konkrečiam sektoriui pritaikytiems metodams. Bendra sistema yra skirta papildyti konkrečiuose sektoriuose galiojančias priemones Bendrijos lygmeniu ir valstybėse narėse ir taip garantuoti optimaliausią Europos Sąjungoje esančių ypatingos svarbos infrastruktūros objektų apsaugos lygį. Reikėtų teikti pirmenybę susitarimui dėl ypatingos svarbos infrastruktūros objektų bendro sąvokų apibrėžimų ir sektorių sąrašo. Kadangi įvairūs sektoriai, kuriuose yra ypatingos svarbos infrastruktūros objektų, yra labai nevienodi, būtų sudėtinga aiškiai nurodyti, kokie kriterijai turėtų būti taikomi visiems jiems nustatyti ir apsaugoti; tai turėtų būti daroma konkrečiai kiekviename sektoriuje. Nepaisant to, būtina pasiekti bendrą susitarimą dėl tam tikrų visiems sektoriams būdingų aspektų. Todėl siūloma, kad ypatingos svarbos infrastruktūros objektai ES būtų stiprinami sukuriant bendrą EPCIP sistemą (bendrus tikslus, metodiką, pvz., palyginimų ir tarpusavio priklausomybės tikslui), keičiantis geriausia praktika ir įdiegiant atitikties stebėsenos mechanizmus. Būtų galima paminėti keletą elementų, kurie galėtų sudaryti bendrą sistemą: - bendri ypatingos svarbos infrastruktūros objektų apsaugos principai; - bendrai sutarti kodeksai (standartai); - bendri sąvokų apibrėžimai, kuriais remiantis galima susitarti dėl konkrečiuose sektoriuose taikytinų apibrėžimų (preliminarus sąvokų apibrėžimą sąrašas įtrauktas į 1 priedą); - ypatingos svarbos infrastruktūros objektų sektorių bendras sąrašas (preliminarus sektorių sąrašas įtrauktas į 2 priedą); - ypatingos svarbos infrastruktūros objektų prioritetinės sritys; - suinteresuotųjų šalių atsakomybės apibrėžimas; - sutarti lyginamieji standartai; - infrastruktūros objektų įvairiuose sektoriuose palyginimo ir suskirstymo į prioritetines sritis metodika. Tokia bendra sistema taip pat sumažintų potencialų vidaus rinkos iškraipymo poveikį. Dalyvavimas bendroje EPCIP sistemoje galėtų veikti savanoriškais arba privalomais pagrindais, arba abejais pagrindais, atsižvelgiant į konkretų atvejį. Abiejų rūšių sistema galėtų papildyti esamas sektorines ir horizontalias priemones Bendrijos ir valstybių narių mastu; tačiau tik teisinė sistema galėtų suteikti tvirtą ir įvykdomą teisinį pagrindą nuosekliam ir vientisam ypatingos svarbos infrastruktūros objektų Europoje apsaugos priemonių įgyvendinimui, taip pat aiškiai apibrėžtų atitinkamą valstybių narių ir Komisijos atsakomybę. Teisiškai neįpareigojančios savanoriškumo pagrindais vykdomos priemonės dėl savo lankstumo nesuteiktų aiškumo dėl to, kas ką turi daryti. Atsižvelgiant į nuodugnios analizės rezultatus ir siūlomų priemonių proporcingumą, Komisija savo siūlomoje EPCIP gali pasitelkti keletą priemonių, įskaitant teisės aktus. Jei reikia bus atlikti specialių siūlomų priemonių poveikio įvertinimai. Klausimai Ar bendra sistema būtų veiksminga ypatingos svarbos infrastruktūros objektų apsaugos stiprinimo priemonė? Jeigu reikia teisinės sistemos, iš kokių elementų ji turėtų susidėti? Ar pritariate, kad skirtingų rūšių Europos ypatingos svarbos infrastruktūros objektų nustatymo kriterijai ir būtinomis laikomos apsaugos priemonės turėtų būti apibrėžti atskirai kiekvienam sektoriui? Ar bendra sistema būtų naudinga išaiškinant suinteresuotųjų šalių atsakomybę? Kokiu mastu tokia bendra sistema turėtų būti privaloma ir savanoriška? Iš ko turėtų susidėti bendra sistema? Ar pritariate į 1 priedą įtrauktiems preliminariems terminams ir sąvokų apibrėžimams, kuriais remiantis gali būti paruošti konkretiems sektoriams (jei būtina) pritaikyti apibrėžimai? Ar pritariate į 2 priedą įtrauktam ypatingos svarbos infrastruktūros objektų bendram sąrašui? 6. ES YPATINGOS SVARBOS INFRASTRUKTūROS OBJEKTAI 6.1. ES ypatingos svarbos infrastruktūros objektų apibrėžimas ES ypatingos svarbos infrastruktūros objektų sąvokų apibrėžimą lems jų tarpvalstybinis poveikis, rodantis, ar avarija galėtų turėti rimtų padarinių, kurių poveikis peržengtų valstybės narės, kurioje yra įrenginiai, teritoriją. Čia reikėtų atsižvelgti į dar vieną elementą, būtent į tai, kad dvišalės valstybių narių ypatingos svarbos infrastruktūros objektų apsaugos bendradarbiavimo sistemos yra nusistovėjęs ir veiksmingas būdas sprendžiant ypatingos svarbos infrastruktūros objektų klausimus tarp dviejų valstybių narių sienų. Toks bendradarbiavimas papildytų EPCIP. ES ypatingos svarbos infrastruktūros objektams galėtų priklausyti materialiniai ištekliai, paslaugos, informacijos technologijų įrenginiai, tinklai ir infrastruktūros objektų turtas, kurio veiklos sutrikdymas arba sunaikinimas turėtų rimtą poveikį piliečių sveikatai, saugai, saugumui, ekonominei arba socialinei gerovei: a) dviejose ar daugiau valstybėse narėse – tai apimtų ir tam tikrus dvišalius ypatingos svarbos infrastruktūros objektus (jei tinka) arba b) apimtų tris ar daugiau valstybių narių – neapimant visų dvišalių ypatingos svarbos infrastruktūros objektų. Svarstant atitinkamus šių dviejų galimų variantų pranašumus, svarbu atminti, kad: - infrastruktūros objektą priskyrus Europos ypatingos svarbos infrastruktūros objektams, tai dar nereikštų, kad būtų būtinos papildomos apsaugos priemonės; esamos apsaugos priemonės, kurios galėtų apimti ir valstybių narių dvišalius susitarimus, gali visiškai tenkinti, todėl gali būti paliktos nepakeistos net ir priskyrus jas Europos ypatingos svarbos infrastruktūros objektams; - pagal a variantą ypatingos svarbos infrastruktūros objektams gali tekti priskirti daugiau objektų; - pagal b variantą tik dviems valstybėms narėms rūpimų infrastruktūros objektų atžvilgiu Bendrijai gali nebelikti jokio vaidmens net jeigu vienos iš šių dviejų valstybių narių nuomone apsaugos lygis yra nepakankamas, tačiau kita valstybė narė atsisako imtis veiksmų; pagal b variantą valstybės narės gali sudaryti gausybę dvišalių susitarimų arba nepasiekti susitarimo. Dažnai visos Europos mastu veikiantiems pramonės objektams gali tekti dirbti kuo įvairiausių susitarimų pagrindu, tai gali tapti papildomų išlaidų priežastimi. Taip pat pripažįstama, kad nereikėtų pamiršti ir tų ypatingos svarbos infrastruktūros objektų, kurie buvo sukurti arba veikia už ES ribų, tačiau yra sujungti arba potencialiai gali turėti tiesioginį poveikio ES valstybėms narėms. Klausimas Ar Europos ypatingos svarbos infrastruktūros objektais turėtų būti laikoma infrastruktūros objektai, kurie potencialiai gali daryti didelį tarpvalstybinį poveikį dviems ar daugiau valstybių narių, ar trims ar daugiau valstybių narių? Kodėl? 6.2. Tarpusavio priklausomybės aspektai Siūloma, kad laipsniškai nustatant visus Europos ypatingos svarbos infrastruktūros objektus visų pirma būtų atsižvelgiama į tarpusavio priklausomybės aspektus. Tarpusavio priklausomybės tyrimai padėtų įvertinti potencialius grėsmės padarinius konkretiems ypatingos svarbos infrastruktūros objektams, ypač nustatyti valstybes nares, kurioms šie padariniai būtų didžiausi įvykus didesniam incidentui, susijusiam su ypatingos svarbos infrastruktūros objektu. Būtų visapusiškai atsižvelgta į verslo įmonių, pramonės šakų, geografinių jurisdikcijų ir valstybių narių valdžios institucijų tarpusavio priklausomybę, visų pirma į informacijos ir ryšių technologijų (IRT) sukuriamą tarpusavio priklausomybę. Komisija, valstybės narės ir ypatingos svarbos infrastruktūros objektų savininkai (operatoriai) dirbtų drauge, siekdami nustatyti šiuos tarpusavio priklausomybės aspektus ir prireikus taikyti atitinkamas rizikos mažinimo strategijas. Klausimas Kaip būtų galima atsižvelgti į tarpusavio priklausomybės aspektus? Ar žinote kokią nors tinkamą metodiką tarpusavio priklausomybės aspektams analizuoti? Kokiu – ES ir (arba) valstybių narių – lygmeniu reikėtų nustatyti tarpusavio priklausomybės aspektus? 6.3. ES ypatingos svarbos infrastruktūros objektai: įgyvendinimo etapai Komisija siūlytų tokius ES ypatingos svarbos infrastruktūros objektų įgyvendinimo etapus: 1. Drauge su valstybėmis narėmis Komisija parengs specialius kriterijus, kurie būtų naudojami ES ypatingos svarbos infrastruktūros objektams nustatyti konkrečiuose sektoriuose; 2. valstybių narių ir Komisijos vykdomas Europos ypatingos svarbos infrastruktūros objektų laipsniškas nustatymas ir patvirtinimas konkrečiuose sektoriuose. Sprendimas dėl konkrečių ypatingos svarbos infrastruktūros objektų priskyrimo Europos ypatingos svarbos infrastruktūros objektams bus priimtas Europos lygmeniu[1] dėl susijusio infrastruktūros objekto tarpvalstybinio pobūdžio; 3. valstybės narės ir Komisija analizuoja konkrečiuose sektoriuose esamas saugumo spragas, susijusias su Europos ypatingos svarbos infrastruktūros objektais; 4. valstybės narės ir Komisija susitaria dėl prioritetinių sektorių (infrastruktūros), kuriuose reikėtų imtis veiksmų, atsižvelgdamos į tarpusavio priklausomybės aspektus; 5. prireikus kiekviename sektoriuje Komisija ir valstybių narių pagrindinės suinteresuotosios šalys susitaria dėl siūlomų minimalių apsaugos priemonių, kurioms galėtų priklausyti standartai; 6. Tarybai priėmus pasiūlymus, šios priemonės įgyvendinamos; 7. valstybės narės ir Komisija užtikrina reguliarią stebėseną; kur tinkama (priemonės ir ypatingos svarbos infrastruktūros objektų nustatymas) yra peržiūrimi. Klausimai Ar dėl ES ypatingos svarbos infrastruktūros objektų taikytinų įgyvendinimo etapų sąrašas yra priimtinas? Kaip siūlytumėte Komisijai ir valstybėms narėms drauge nustatyti Europos ypatingos svarbos infrastruktūros objektus – ar reikėtų remtis valstybių narių patirtimi, Komisijai paisant Europos interesų? Ar tai turėtų būti teisinis sprendimas? Ar yra būtinas arbitražo mechanizmas, jeigu konkreti valstybė narė nesutinka priskirti jos jurisdikcijoje esančio ypatingos svarbos infrastruktūros objekto Europos ypatingos svarbos infrastruktūros objektams? Ar yra būtina patvirtinti priskyrimą? Kas turėtų būti už tai atsakingas? Ar valstybės narės turėtų turėti galimybę nustatyti kitoje valstybėje narėje ar trečiojoje šalyje esančios infrastruktūros objektą jos saugumo požiūriu ypatingos svarbos infrastruktūros objektu? Kas turėtų atsitikti, jeigu valstybė narė, trečioji šalis arba pramonės šaka mano, kad (kitoje) valstybėje narėje esantis infrastruktūros objektas jos saugumo požiūriu yra ypatingos svarbos infrastruktūros objektas? Kas turėtų atsitikti, jeigu šito nepripažįsta ta kita valstybė narė? Ar būtinas apeliacinis mechanizmas? Jei taip, tai koks? Ar operatorius turėtų turėti galimybę apskųsti jo infrastruktūros priskyrimo arba nepriskyrimo ypatingai svarbiems objektams faktą, jeigu jis su tuo nesutinka? Jei taip, tai kam? Kokias metodikas reikėtų parengti prioritetiniams sektoriams (infrastruktūrai) apibrėžti, kuriuose reikia imtis veiksmų? Ar jau turima tinkamų metodikų, kurias būtų galima pritaikyti Europos lygmeniu? Kaip Komisija galėtų dalyvauti analizuojant saugumo spragas, susijusias su Europos ypatingos svarbos infrastruktūros objektais? 7. NACIONALINIAI YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTAI 7.1. Nacionalinių ypatingos svarbos infrastruktūros objektų vaidmuo EPCIP Daugelio Europos įmonių veikla yra tarptautinio pobūdžio, dėl to joms taikomi skirtingos prievolės nacionalinių ypatingos svarbos infrastruktūros objektų atžvilgiu. Todėl valstybių narių ir visos ES labui siūloma, kad kiekviena valstybė narė saugotų savo nacionalinius ypatingos svarbos infrastruktūros objektus įgyvendindamos bendrą sistemą, kad savininkai ir operatoriai visoje Europoje išvengtų kuo įvairiausių sistemų taikymo ir neturėtų laikytis gausybės metodikų bei patirti papildomų išlaidų. Todėl Komisija siūlo, kad EPCIP – nors ir telkianti pagrindinį dėmesį ES ypatingos svarbos infrastruktūros objektams – negalėtų visiškai pamiršti nacionalinių ypatingos svarbos infrastruktūros objektų. Nepaisant to, galima būtų numatyti tris variantus: a) Nacionaliniai ypatingos svarbos infrastruktūros objektai yra visiškai integruoti į EPCIP; b) Nacionaliniai ypatingos svarbos infrastruktūros objektai neįtraukiami į EPCIP; c) valstybės narės savo noru nacionaliniams ypatingos svarbos infrastruktūros objektams naudoja EPCIP dalimis, nors ir neprivalo to daryti. Klausimas Panašu, kad ypatingos svarbos infrastruktūros objektų veiksmingos apsaugos Europos Sąjungoje tikslui būtų būtina nustatyti tiek Europos, tiek nacionalinius ypatingos svarbos infrastruktūros objektus. Ar pritariate, kad nors EPCIP turėtų būti orientuojama į Europos ypatingos svarbos infrastruktūros objektus, nebūtų galima visiškai pamiršti ir nacionalinių ypatingos svarbos infrastruktūros objektų? Jūsų nuomone, kuris iš šių variantų yra tinkamiausias EPCIP? 7.2. Ypatingos svarbos infrastruktūros objektų apsaugos nacionalinės programos Remdamosi bendra EPCIP sistema, nacionaliniams ypatingos svarbos infrastruktūros objektams valstybės narės galėtų sukurti nacionalines ypatingos svarbos infrastruktūros objektų apsaugos programas. Valstybės narės galėtų taikyti griežtesnes priemones, nei numatyta EPCIP. Klausimas Ar pageidautina, kad kiekviena valstybė narė priimtų EPCIP pagrįstą ypatingos svarbos infrastruktūros objektų apsaugos nacionalinę programą? 7.3. Bendra priežiūros institucija Būtinybė užtikrinti veiksmingumą ir nuoseklumą leidžia manyti, kad yra būtina kiekvienai valstybei paskirti bendrą priežiūros instituciją, kuri būtų atsakinga už bendrą EPCIP įgyvendinimą. Būtų galima numatyti du variantus: a) ypatingos svarbos infrastruktūros objektų apsaugos bendrą priežiūros instituciją; b) nacionalinę instituciją ryšiams, neturinčią įgaliojimų, paliekant valstybėms narėms laisvę organizuoti jos darbą. Tokia institucija galėtų koordinuoti, stebėti ir prižiūrėti EPCIP įgyvendinimą pagal savo jurisdikciją ir galėtų veikti kaip pagrindinė institucija ryšiams ypatingos svarbos infrastruktūros objektų apsaugos klausimais su Komisija, kitomis valstybėmis narėmis ir ypatingos svarbos infrastruktūros objektų savininkais bei operatoriais. Ši institucija galėtų tapti nacionalinio atstovavimo pagrindu ekspertų grupėmis, dirbančioms ypatingos svarbos infrastruktūros objektų apsaugos srityje, ir galėtų būti sujungta su Ypatingos svarbos infrastruktūros objektų įspėjimo informaciniu tinklu (CIWIN). Nacionalinė ypatingos svarbos infrastruktūros objektų apsaugos koordinavimo tarnyba ( angl. NCCB) galėtų koordinuoti nacionalinius ypatingos svarbos infrastruktūros objektų apsaugos aspektus, nepaisant to, kad valstybėje narėje ypatingos svarbos infrastruktūros objektų apsaugos srityje jau gali veikti kitos įstaigos ar subjektai. Laipsniškai nustatyti nacionalinius ypatingos svarbos infrastruktūros objektus būtų galima įpareigojant infrastruktūros objektų savininkus ir operatorius pranešti NCCB apie kiekvieną atitinkamą su ypatingos svarbos infrastruktūros objektų apsauga susijusią ūkinę veiklą. NCCB galėtų būti atsakinga už teisinį sprendimą dėl jos jurisdikcijai priklausančių infrastruktūros objektų priskyrimo ypatingos svarbos infrastruktūros objektams. Ši informacija liktų išimtinai atitinkamos valstybės narės žinioje. Ypatingos kompetencijos sritims galėtų priklausyti: a) viso EPCIP įgyvendinimo valstybėje narėje koordinavimas, stebėsena ir priežiūra; b) veikti kaip pagrindinė institucija ryšiams ypatingos svarbos infrastruktūros objektų apsaugos klausimams drauge su: i) Komisija; ii) kitomis valstybėmis narėmis iii) ypatingos svarbos infrastruktūros objektų savininkais ir operatoriais. c) dalyvauti nustatant Europos ypatingos svarbos infrastruktūros objektus; d) priimti teisinius sprendimus dėl jos jurisdikcijai priklausančio infrastruktūros objekto priskyrimo nacionaliniams ypatingos svarbos infrastruktūros objektams; e) savininkų (operatorių), nesutinkančių su jų infrastruktūros objektų priskyrimu ypatingos svarbos infrastruktūros objektais, atžvilgiu veikti kaip institucija, galinti regreso tvarka peržiūrėti šį priskyrimą; f) dalyvauti kuriant nacionalinę ypatingos svarbos infrastruktūros objektų apsaugos programą ir konkretiems sektoriams pritaikytas ypatingos svarbos infrastruktūros objektų apsaugos programas; g) nustatyti konkrečių ypatingos svarbos infrastruktūros objektų sektorių tarpusavio priklausomybę; h) prisidėti kuriant ypatingos svarbos infrastruktūros objektų apsaugos konkrečiuose sektoriuose metodus dalyvaujant ekspertų grupių darbe. Savininkai ir operatorių atstovai taip pat galėtų būti pakviesti dalyvauti šiose diskusijose. Galėtų būti rengiami reguliarūs susitikimai; i) prižiūrėti su ypatingos svarbos infrastruktūros objektais susijusių nepaprastosios padėties planų rengimo procesą. Klausimai Ar pritariate, kad pačios valstybės narės turėtų būti atsakingos už infrastruktūros objektų priskyrimą nacionaliniams ypatingos svarbos infrastruktūros objektams bei jų priežiūrą pagal bendrą EPCIP sistemą? Ar pageidautumėte, kad kiekvienoje valstybėje narėje būtų paskirta ypatingos svarbos infrastruktūros objektų apsaugos koordinavimo tarnyba, kuriai priklausytų koordinuoti su ypatingos svarbos infrastruktūros objektų apsauga susijusias priemones, kartu laikantis ir konkrečiam sektoriui nustatytų prievolių (civilinės aviacijos tarnybos, Seveso direktyva ir pan.)? Ar tokiai koordinavimo tarnybai siūlomos kompetencijos sritys būtų tinkamos? Ar yra kokių nors kitų būtinų? 7.4. Nacionaliniai ypatingos svarbos infrastruktūros objektai: įgyvendinimo etapai Komisija siūlytų tokius nacionalinių ypatingos svarbos infrastruktūros objektų įgyvendinimo etapus: 8. Naudodamasi EPCIP, valstybė narė suformuluoja konkrečius kriterijus, kurie būtų naudojami nustatant nacionalinius ypatingos svarbos infrastruktūros objektus; 9. valstybė narė laipsniškai nustato ir patvirtina nacionalinius ypatingos svarbos infrastruktūros objektus konkrečiuose sektoriuose; 10. valstybė narė analizuoja konkrečiuose sektoriuose esamas saugumo spragas, susijusias su nacionaliniais ypatingos svarbos infrastruktūros objektais; 11. valstybė narė išskiria prioritetinius sektorius, kuriuose būtina imtis veiksmų, atsižvelgdama į tarpusavio priklausomybės aspektus ir prireikus ES lygiu sutartus prioritetus; 12. jei taikoma kiekviename sektoriuje valstybė narė susitaria dėl minimalių apsaugos priemonių; 13. valstybė narė privalo užtikrinti, kad jų jurisdikcijai priklausantys savininkai (operatoriai) vykdytų būtinas įgyvendinimo priemones; 14. valstybės narės užtikrina reguliarią stebėseną. Prireikus (priemonės ir ypatingos svarbos infrastruktūros objektų nustatymas) yra peržiūrimi. Klausimas Ar nacionalinių ypatingos svarbos infrastruktūros objektų nustatymo etapų sąrašas yra priimtinas? Ar kuris nors etapas nėra būtinas? Ar reikėtų pridėti kokį nors etapą? 8. YPATINGOS SVARBOS INFRASTRUKTŪROS OBJEKTŲ SAVININKŲ, OPERATORIŲ IR NAUDOTOJŲ VAIDMUO 8.1. Ypatingos svarbos infrastruktūros objektų savininkų, operatorių ir naudotojų atsakomybė Infrastruktūros objektus priskyrus ypatingos svarbos infrastruktūros objektams, pastarųjų savininkams ir operatoriams gali atsirasti tam tikrų pareigų. Europos arba nacionaliniams ypatingos svarbos infrastruktūros objektams priskirtų objektų savininkams ir operatoriams galima numatyti keturias pareigas: 15. pranešti atitinkamos valstybės narės ypatingos svarbos infrastruktūros objektų apsaugos tarnybai apie tai, kad infrastruktūros objektas gali turėti ypatingos svarbos infrastruktūros objekto požymių; 16. paskirti vyresnįjį (-iuosius) atstovą (-us) saugumo ryšių palaikymo tarp savininko (operatoriais) ir atitinkamos valstybės narės ypatingos svarbos infrastruktūros objektų apsaugos tarnybos pareigūno funkcijoms; saugumo ryšių palaikymo pareigūnas dalyvautų rengiant saugumo ir nepraprastosios padėties planus; saugumo ryšių palaikymo pareigūnas būtų pagrindinis pareigūnas ryšiams palaikyti su atitinkama ypatingos svarbos infrastruktūros objektų apsaugos sektoriaus tarnyba ir prireikus su teisėsaugos institucijomis valstybėje narėje; 17. parengti, įgyvendinti ir atnaujinti operatorių rengiamus saugumo planus; Siūlomas operatorių rengiamus saugumo plano modelis pateikiamas 3 priede; 18. dalyvauti rengiant nepaprastosios padėties planą konkrečiam ypatingos svarbos infrastruktūros objektui su atitinkamos valstybės narės civilinės saugos ir teisėsaugos institucijomis (jeigu yra to prašomi). Operatoriaus saugumo planą būtų galima pateikti tvirtinti NCCB prižiūrimai atitinkamos valstybės narės ypatingos svarbos infrastruktūros objektų sektoriaus institucijai neatsižvelgiant į tai, ar tai yra nacionalinis ar Europos ypatingos svarbos infrastruktūros objektas. Tai leistų garantuoti konkrečių savininkų ir operatorių vykdomų saugumo priemonių ir atitinkamų sektorių apskritai nuoseklumą. Atitinkamai savininkai ir operatoriai per NCCB ir prireikus iš Komisijos galėtų gauti aktualias pastabas ir paramą dėl atitinkamos grėsmės, geriausios praktikos sukūrimo ir kur tinkama sulauktų pagalbos vertinant tarpusavio priklausomybę ir pažeidžiamumą. Kiekviena valstybė narė galėtų nustatyti terminą, iki kurio nacionalinių arba Europos ypatingos svarbos infrastruktūros objektų savininkai ir operatoriai turėtų parengti saugumo planą (Europos ypatingos svarbos infrastruktūros objektų atveju rengiant šį planą taip pat dalyvautų Komisija) ir galėtų numatyti administracines nuobaudas už nustatytų terminų nesilaikymą. Siūloma, kad operatoriaus saugumo planas turėtų nustatyti savininko (operatoriaus) ypatingos svarbos infrastruktūros objekto turtą ir parengti atitinkamus jų apsaugos sprendimus. Operatoriaus saugumo plane būtų aprašyti metodai ir procedūra, kurių reikėtų laikytis siekiant užtikrinti atitiktį EPCIP, nacionalinėms ypatingos svarbos infrastruktūros objektų apsaugos programoms ir atitinkamoms konkrečių sektorių ypatingos svarbos infrastruktūros objektų apsaugos programoms. Operatoriaus saugumo planas galėtų simbolizuoti ypatingos svarbos infrastruktūros objektų apsaugos reguliavimo „iš apačios į viršų“ būdą, suteikiantį daugiau veikimo laisvės (tuo pačiu ir daugiau atsakomybės) privačiam sektoriui. Susidarius ypatingoms situacijoms, kai paliečiami tam tikri infrastruktūros objektai, pavyzdžiui, elektros tinklai ir informacijos tinklai, būtų nerealu (praktine ir finansine prasme) tikėtis iš savininkų ir operatorių, kad šie savo turtui apsaugoti užtikrins vienodo lygio saugumą. Tokiais atvejais siūloma, kad savininkai ir operatoriai drauge su atitinkamomis institucijomis galėtų nustatyti materialiųjų arba informacijos tinklų ypatingos svarbos (susikirtimo) taškus, ties kuriais būtų galima sutelkti saugumui skirtas apsaugos priemones. Operatoriaus saugumo plane galėtų būti įtrauktos saugumo priemonės, suskirstytos į dvi grupes: - nuolatinės saugumo priemonės , kurios nustatytų būtinąsias investicijas į saugumą ir saugumo priemones, kurių savininkas (operatorius) negali įdiegti per trumpą laikotarpį. savininkas (operatorius) būtų nuolatos pasirengęs reaguoti į galimas grėsmes, o tokios parengties lygis netrukdytų jo įprastinei ūkinei, administracinei ir visuomeninei veiklai; - laipsniškos saugumo priemonės , kurios galėtų būti pasitelkiamos atsižvelgiant į kintamą grėsmės laipsnį. Tokiu būdu operatoriaus saugumo plane būtų numatyti įvairūs saugumo režimai, pritaikyti galimiems grėsmės laipsniams toje valstybėje narėje, kurioje yra infrastruktūros objektas. Siūloma, kad ypatingos svarbos infrastruktūros objektų savininkui ir operatoriui nesilaikant pareigos parengti operatoriaus saugumo planą, prisidėti rengiant nepaprastosios padėties planus ir skirti saugumo ryšių palaikymo pareigūną, galėtų būti numatyta finansinė nuobauda. Klausimai Ar ypatingos svarbos infrastruktūros objektų savininkų (operatorių) galimos atsakomybės sritys yra priimtinos atsižvelgiant į ypatingos svarbos infrastruktūros objektų saugumo didinimo tikslą? Kokios tikėtina būtų jų išlaidos? Ar savininkai ir operatoriai turėtų būti įpareigoti pranešti apie tai, kad jų infrastruktūros objektas gali turėti ypatingos svarbos infrastruktūros objekto požymių? Ar, Jūsų nuomone, operatoriaus saugumo plano sąvoka yra naudinga? Kodėl? Ar siūlomos pareigos proporcingos susijusioms išlaidoms? Kokias teises valstybės narės institucijos ir Komisija galėtų suteikti ypatingos svarbos infrastruktūros objektų savininkams ir operatoriams? 8.2. Dialogas su ypatingos svarbos infrastruktūros objektų savininkais, operatoriais ir naudotojais EPCIP galėtų suburti savininkus ir operatorius į partnerystes. Bet kurios apsaugos programos sėkmė priklauso nuo to, kokį savininkų ir operatorių bendradarbiavimo ir jų dalyvavimo lygį būtų galima pasiekti. Valstybėje narėje ypatingos svarbos infrastruktūros objektų savininkai ir operatoriai, palaikydami reguliarius ryšius su NCCB, galėtų intensyviai dalyvauti rengiant ypatingos svarbos infrastruktūros objektų apsaugos priemones. ES lygmeniu galėtų būti sukurti forumai, kurie galėtų palengvinti keitimąsi nuomonėmis bendrais ir konkrečių sektorių ypatingos svarbos infrastruktūros objektų apsaugos klausimais. Bendras metodas, taikytinas privataus sektoriaus įtraukimui sprendžiant su ypatingos svarbos infrastruktūros objektų apsauga susijusius klausimus siekiant suburti visas suinteresuotąsias viešojo ir privataus sektoriaus šalis, suteiktų valstybėms narėms, Komisijai ir pramonei tvirtą pagrindą, kuriuo būtų galima perduoti informaciją apie visus iškylančius ypatingos svarbos infrastruktūros objektų apsaugos aspektus. Ypatingos svarbos infrastruktūros objektų savininkai, operatoriai ir naudotojai galėtų padėti rengiant bendras gaires, geriausios praktikos standartus ir prireikus keisdamiesi informacija. Toks dialogas padėtų pagrindą tolesniems EPCIP pakeitimams. Prireikus Komisija galėtų skatinti sukurti pramonės (verslo) asociacijas, susijusias su ES ypatingos svarbos infrastruktūros objektų apsauga. Du pagrindiniai tikslai būtų – užtikrinti neblėstantį Europos pramonės konkurencingumą ir sustiprinti ES piliečių saugumą. Klausimas Kokia galėtų būti ypatingos svarbos infrastruktūros objektų savininkų, operatorių ir naudotojų dialogo struktūra? Kas turėtų atstovauti savininkams, operatoriams ir naudotojams viešame ir privačiame dialoge? 9. EPCIP REMIANČIOS PRIEMONĖS 9.1. Ypatingos svarbos infrastruktūros objektų įspėjimo informacinis tinklas (CIWIN) Komisija sukūrė keletą greito įspėjimo apie pavojų sistemų, leidžiančių konkrečiai, koordinuotai ir veiksmingai reaguoti į nepaprastosios padėties, įskaitant teroristinio pobūdžio, atvejus. 2004 m. spalio 20 d. Komisija paskelbė sukūrusi Komisijoje centrinį tinklą, užtikrinantį greitus informacijos srautus tarp visų Komisijos greito įspėjimo apie pavojų sistemų ir susijusių Komisijos tarnybų ( angl. ARGUS). Komisija siūlo sukurti CIWIN, kuris galėtų skatinti atitinkamų apsaugos priemonių kūrimą ir palengvintų geriausios praktikos mainus saugiu būdu, taip pat būtų pranešimo apie tiesioginę grėsmę ir pavojų priemonė. Sistema užtikrintų, kad reikiami žmonės reikiamu metu turėtų reikiamą informaciją. Siūlomi tokie trys galimi CIWIN sukūrimo variantai: 19. CIWIN veiktų kaip forumas, kurio vienintelė paskirtis būtų keistis ypatingos svarbos infrastruktūros objektų apsaugos idėjomis ir geriausia praktika, ir taip padėti ypatingos svarbos infrastruktūros objektų savininkams ir operatoriams. Toks forumas galėtų veikti kaip ekspertų tinklas ir elektroninis portalas aktualios informacijos saugioje aplinkoje mainams. Komisijai tektų svarbus tokios informacijos rinkimo ir skleidimo vaidmuo. Pagal šį variantą nebūtų numatyta naudoti privalomus greitus įspėjimus apie tiesioginę grėsmę. Tačiau ateityje CIWIN vaidmuo galėtų būti išplėstas. 20. CIWIN būtų greito įspėjimo apie pavojų sistema, susiejanti valstybes nares su Komisija. Šia variantas taip pat sustiprintų ypatingos svarbos infrastruktūros objektų saugumą, nes būtų siunčiami įspėjimai tik apie tiesioginę grėsmę ir pavojų. Pasirinkus šį variantą, būtų siekiama palengvinti greitus informacijos mainus apie galimą grėsmę ypatingos svarbos infrastruktūros objektų savininkams ir operatoriams. Naudojant greito įspėjimo apie pavojų sistemą nebūtų keičiamasi ilgalaikiais žvalgybos duomenis. Ji būtų naudojama greitam keitimuisi informacija apie konkretiems infrastruktūros objektams kylančią tiesioginę grėsmę. 21. CIWIN būtų daugiapakopė ryšių (įspėjimo) sistema, kuri vykdytų dvi atskiras funkcijas: a) greito įspėjimo apie pavojų sistema, susiejanti valstybes nares su Komisija ir b) forumas keistis ypatingos svarbos infrastruktūros objektų apsaugos idėjomis ir geriausia praktika ir taip padėti ypatingos svarbos infrastruktūros objektų savininkams ir operatoriams, susidedantis iš ekspertų tinklo ir elektroninio duomenų mainų platformos. Koks variantas bebūtų pasirinktas, CIWIN papildytų jau veikiančius tinklus, ir būtų imamasi būtinų priemonių dubliavimuisi išvengti. Ilgalaikėje perspektyvoje CIWIN būtų sujungtas su visais atitinkamais ypatingos svarbos infrastruktūros objektų savininkais ir operatoriais kiekvienoje valstybėje narėje, pavyzdžiui per NCCB. Įspėjimai apie pavojų bei informacija apie geriausią praktiką galėtų būti siunčiami per šią tarnybą, kuri būti vienintelė tarnyba, tiesiogiai sujungta su Komisija ir tokiu būdu su visomis valstybėmis narėmis. Kurdamos savo nacionalines CIWIN pajėgumus, valstybės narės galėtų naudotis turimomis informacinėmis sistemomis, sujungdamos valdžios institucijas su konkrečiais savininkais ir operatoriais. Svarbu yra tai, kad atitinkamų valstybių narių ypatingos svarbos infrastruktūros objektų apsaugos tarnybos drauge su savininkais ir operatoriais galėtų naudotis šiais tinklais kaip dvipuse ryšių palaikymo sistema. Bus pradėtas tyrimas, skirtas nustatyti CIWIN būsimos sąsajos su valstybėmis narėmis ir techninių specifikacijų būtinam mastui nustatyti. Klausimai Kokia turėtų būti CIWIN forma, kad remtų EPCIP tikslus? Ar ypatingos svarbos infrastruktūros objektų savininkai ir operatoriai turėtų būti prijungti prie CIWIN? 9.2. Bendros metodikos Skirtingose valstybėse narėse taikomi skirtingi įspėjimo apie pavojų lygiai atitinkamai pagal situaciją. Šiuo metu nėra jokio būdo sužinoti, ar, pavyzdžiui, „didelis“ pavojus vienoje valstybėje narėje reiškia to paties masto pavojų kitoje. Todėl tarptautinėms bendrovėms gali būti sunku paskirstyti savo išlaidas apsaugos priemonėms pagal šių svarbą. Todėl galėtų būti naudinga pamėginti suderinti arba suvienodinti skirtingus lygmenis. Kiekvienam grėsmės lygiui galėtų būti numatytas atitinkamas parengties lygis, kai bendras saugumo priemones būtų galima pradėti taikyti įprastiniais atvejais, o prireikus būtų galima pasitelkti laipsniškas saugumo priemones. Valstybės narės, nenorinčios naudoti tam tikrų priemonių, su konkrečia grėsme galėtų kovoti pasirinkdamos alternatyvią saugumo priemonę. Būtų galima apsvarstyti galimybę parengti bendrą metodiką, pagal kurią būtų nustatoma ir klasifikuojama grėsmė, pajėgumai, pavojus ir pažeidžiamumo laipsnis, taip pat galėtų būti daromos išvados apie grėsmės sutrikdyti infrastruktūros įrenginių veikimą galimybę, tikimybę ir rimtumo laipsnį. Ši metodika apimtų rizikos laipsnio vertinimą ir suskirstymą pagal svarbą, kai pavojingi įvykiai galėtų būti apibrėžiami pagal jų atsitikimo tikimybę, poveikį ir santykį su kitomis pavojingomis sritimis arba procesais. Klausimai Kokiu mastu būtų pageidautina ir įmanoma suderinti arba suvienodinti įvairius įspėjimo apie pavojų lygius? Ar turėtų būti parengta bendra metodika, pagal kurią būtų nustatoma ir klasifikuojama grėsmė, pajėgumai, pavojai ir pažeidžiamumo laipsnis, taip pat daromos išvados apie grėsmės keliamo pavojaus rimtumo laipsnį? 9.3. Finansavimas Remdamasi Europos Parlamento iniciatyva (sukurti naują biudžeto eilutę bandomajam projektui „Kova su terorizmu“ 2005 m. biudžete), rugsėjo 15 d. Komisija priėmė sprendimą skirti 7 mln. eurų finansuoti keletą veiksmų, kurie stiprintų Europoje vykdomą veiklą dėl teroristinių išpuolių prevencijos, parengties teroristiniams išpuoliams ir reagavimo į juos, įskaitant padarinių valdymą, ypatingos svarbos infrastruktūros objektų apsaugos, terorizmo finansavimo, sprogiųjų medžiagų ir smurtinio radikalėjimo. Daugiau nei du trečdaliai šio biudžeto sutelkiami sukurti būsimą Europos programą dėl ypatingos svarbos infrastruktūros objektų apsaugos, integruoti ir sukurti pajėgumus, kurie yra būtini valdyti tarpvalstybinės reikšmės krizes, kylančias dėl galimų teroristinių išpuolių, ir nepaprastosios padėties priemones, kurių gali prireikti kovojant su tokio išpuolio keliama ypatinga grėsme arba atsitikimu. Tikimasi, kad šis finansavimas bus tęsiamas ir 2006 m. Nuo 2007 m. iki 2013 m. bus finansuojama pagal Saugumo ir laisvių apsaugos pagrindų programa. Pagal šią programą bus įgyvendinama Terorizmo prevencijos, parengties ir padarinių valdymo specialioji programa, Komisijos pasiūlyme buvo numatyta 137,4 mln. eurų suma, skirta nustatyti ypatingos svarbos infrastruktūros objektų atitinkamus poreikius ir sukurti bendrus techninius standartus. Pagal programą Bendrija finansuos ypatingos svarbos infrastruktūros objektų apsaugai skirtus projektus, pateiktus nacionalinių, regioninių ir vietos valdžios institucijų. Programa orientuojamasi į apsaugos poreikių nustatymą ir informacijos teikimą, siekiant sukurti bendrus standartus, atlikti grėsmės ir pavojaus vertinimus ir taip apsaugoti ypatingos svarbos infrastruktūros objektus arba parengti specialius nepaprastosios padėties planus. Komisija taip pat pasitelktų savo turimas žinias arba galėtų padėti finansuoti studijas, tiriančias konkrečių sektorių tarpusavio priklausomybę. Būtent valstybėms narėms arba savininkams ir operatoriams tenka didžiausia atsakomybė už jų turimų infrastruktūros objektų saugumo modernizavimą, remiantis nustatytais poreikiais. Pati programa nefinansuoja ypatingos svarbos infrastruktūros objektų apsaugos modernizavimo. Atsižvelgiant į programoje apibrėžtus poreikius, valstybių narių ypatingos svarbos infrastruktūros objektų apsaugos modernizavimui ir bendrų standartų įgyvendinimui būtų galima pasitelkti finansų įstaigų teikiamas paskolas. Komisija noriai remtų konkrečiuose sektoriuose atliekamas studijas, kuriomis būtų siekiama įvertinti galimą infrastruktūros objektų apsaugos modernizavimo finansinį poveikį pramonei. Komisija finansuoja ypatingos svarbos infrastruktūros objektų apsaugą remiančius mokslinių tyrimų projektus pagal Parengiamuosius veiksmus saugumo tyrimų srityje[2] (2004–2006 m.) ir jau yra suplanavusi daugiau esminės veiklos saugumo mokslinių tyrimų srityje savo pasiūlyme dėl Tarybos ir Europos Parlamento sprendimo dėl EB 7-osios mokslinių tyrimų pagrindų programos (KOM (2005) 119 galutinis)[3] bei savo pasiūlyme dėl Tarybos sprendimo dėl specialiosios Bendradarbiavimo programos, įgyvendinančios Septintąją pagrindų programą (KOM (2005) 440 galutinis). Siekiant apsaugoti ES ypatingos svarbos infrastruktūros objektus vidutinio laikotarpio ir tolimesnėje perspektyvoje, ypač svarbūs yra tiksliniai moksliniai tyrimai, kurių tikslas – parengti rizikos mažinimo praktines strategijas arba priemones. Visi saugumo tema, įskaitant šią sritį, vykdomi moksliniai tyrimai, bus vertinami iš etinio požiūrio taško, taip siekiant užtikrinti jų suderinamumą su Pagrindinių teisių chartija. Mokslinių tyrimų poreikis tik didės augant infrastruktūros objektų tarpusavio priklausomybei Klausimai Kaip įvertintumėte šioje žaliojoje knygoje pasiūlytų priemonių įgyvendinimo išlaidas ir poveikį jas įgyvendinsiančioms administracijoms ir pramonės šakoms? Ar jums jie atrodo proporcingi? 9.4. Vertinimas ir stebėsena EPCIP įgyvendinimo vertinimas ir stebėsena leidžia daryti prielaidą, kad būtinas daugiapakopis procesas, į kurį būtina įtraukti visas suinteresuotas šalis: - ES lygmeniu būtų galima sukurti ekspertų vykdomą vertinimo mechanizmą, pagal kurį valstybės narės ir Komisija drauge atliktų visapusišką EPCIP įgyvendinimo lygio vertinimą kiekvienoje valstybėje narėje. Komisija galėtų rengti EPCIP įgyvendinimo metines pažangos ataskaitas. - Komisija praneštų valstybėms narėms ir kitoms institucijoms apie kiekvienais metais pasiektą pažangą savo tarnybų parengtame darbiniame dokumente; - valstybių narių lygmeniu kiekvienoje valstybėje narėje NCCB galėtų stebėti visos EPCIP įgyvendinimą kiekvienos valstybės narės jurisdikcijoje, užtikrindama atitiktį nacionalinei (-ėms) ypatingos svarbos infrastruktūros objektų apsaugos programai (-oms) ir konkrečių sektorių ypatingos svarbos infrastruktūros objektų apsaugos programoms, siekiant užtikrinti veiksmingą jų įgyvendinimą, teikdama metines ataskaitas Tarybai ir Komisijai; EPCIP įgyvendinimas būtų dinamiškas, nuolat besiplėtojantis ir vertinamas procesas, padedantis neatsilikti nuo kintančio pasaulio ir mokytis iš klaidų. Ekspertų atliekami vertinimai ir valstybių narių stebėsenos ataskaitos galėtų būti dalis priemonių, naudojamų EPCIP peržiūrai, bei pasiūlyti naujas priemones ypatingos svarbos infrastruktūros objektų apsaugai sustiprinti. Valstybės narės Komisijai galėtų teikti atitinkamą informaciją, kad ši galėtų atlikti bendrus pažeidžiamumo vertinimus, sudaryti padarinių valdymo planus, parengti ypatingos svarbos infrastruktūros objektų apsaugos bendrus standartus, teikiant pirmenybę aktualiausiems moksliniams tyrimams ir prireikus imtųsi reguliavimo ir derinimo. Tokia informacija būtų įslaptinta ir laikoma griežtai paslaptyje. Komisija galėtų stebėti įvairias valstybių narių iniciatyvas, įskaitant tokias, kurios numato finansinius padarinius savininkams ir operatoriams, negalintiems atnaujinti esminių paslaugų piliečiams teikimo per nustatytą ilgiausią terminą. Klausimas Kokio tipo vertinimo mechanizmo reikėtų EPCIP? Ar pirmiau minėtas mechanizmas būtų pakankamas? Nuomones reikėtų siųsti elektroniniu paštu iki 2006 m. sausio 15 d. tokiu adresu: JLS-EPCIP@cec.eu.int . Nuomones pateikusiam asmeniui aiškiai nenurodžius pageidavimo viešai paskelbti jo (-s) nuomonę, ji bus laikoma konfidencialia. Priešingu atveju ji bus paskelbta Komisijos interneto tinklalapyje. ANNEXES ANNEX 1 CIP terms and definitions This indicative list of definitions could be further built upon depending on the individual sectors for the purpose of identification and protection of Critical Infrastructure (CI). Alert Notification that a potential disaster situation will occur, exists or has occurred. Direction for recipient to stand by for possible escalation or activation of appropriate measures. Critical infrastructure protection (CIP) The ability to prepare for, protect against, mitigate, respond to, and recover from critical infrastructure disruptions or destruction. Critical Information Infrastructure (CII): ICT systems that are critical infrastructures for themselves or that are essential for the operation of critical infrastructures (telecommunications, computers/software, Internet, satellites, etc.). Critical Information Infrastructure Protection (CIIP) The programs and activities of infrastructure owners, operators, manufacturers, users, and regulatory authorities which aim at keeping the performance of critical information infrastructures in case of failures, attacks or accidents above a defined minimum level of services and aim at minimising the recovery time and damage. CIIP should therefore be viewed as a cross-sector phenomenon rather than being limited to specific sectors. CIIP should be closely coordinated with Critical Infrastructure Protection from a holistic perspective. Contingency plan A plan used by a MS and critical infrastructure owner/operator on how to respond to a specific systems failure or disruption of essential service. Contingency plans would typically include the development, coordination, and execution of service- and site-restoration plans; the reconstitution of government operations and services; individual, private-sector, nongovernmental and public-assistance programs to promote restoration; long-term care and treatment of affected persons; additional measures for social, political, environmental, and economic restoration as well as development of initiatives to mitigate the effects of future incidents. Critical Information Specific facts about a critical infrastructure asset, vitally needed to plan and act effectively so as to guarantee failure or cause unacceptable consequences for critical infrastructure installations. Critical Infrastructure (CI) Critical infrastructure include those physical resources, services, and information technology facilities, networks and infrastructure assets which, if disrupted or destroyed, would have a serious impact on the health, safety, security or economic well-being of Citizens or the effective functioning of governments. There are three types of infrastructure assets: - Public, private and governmental infrastructure assets and interdependent cyber & physical networks. - Procedures and where relevant individuals that exert control over critical infrastructure functions. - Objects having cultural or political significance as well as “soft targets” which include mass events (i.e. sports, leisure and cultural). Essential service Often applied to utilities (water, gas, electricity, etc.) it may also include standby power systems, environmental control systems or communication networks that if interrupted puts at risk public safety and confidence, threatens economic security, or impedes the continuity of a MS government and its services. European critical infrastructure (ECI) European critical infrastructure include those physical resources, services, and information technology facilities, networks and infrastructure assets, which, if disrupted or destroyed would have a serious impact on the health, safety, security, economic or social well-being of two or more MS. The definition of what constitutes an EU critical infrastructure is determined by its cross border effect which ascertains whether an incident could have a serious impact beyond two or more MS national territories. This is defined as the loss of a critical infrastructure element and is rated by the: - extent of the geographic area which could be affected by the loss or unavailability of a critical infrastructure element beyond three or more Member State’s national territories; - effect of time (i.e. the fact that a for example a radiological cloud might, with time, cross a border); - level of interdependency (i.e. electricity network failure in one MS effecting another); Impact Impacts are the total sum of the different effects of an incident. This needs to take into account at least the following qualitative and quantitative effects: - Scope - The loss of a critical infrastructure element is rated by the extent of the geographic area which could be affected by its loss or unavailability - international, national, regional or local. - Severity - The degree of the loss can be assessed as None, Minimal, Moderate or Major. Among the criteria which can be used to assess impact are: - Public (number of population affected, loss of life, medical illness, serious injury, evacuation); - Economic (GDP effect, significance of economic loss and/or degradation of products or services, interruption of transport or energy services, water or food shortages); - Environment (effect on the public and surrounding location); - Interdependency (between other critical infrastructure elements). - Political effects (confidence in the ability of government); - Psychological effects (may escalate otherwise minor events).both during and after the incident and at different spatial levels (e.g. local, regional, national and international) - Effects of time - This criteria ascertains at what point the loss of an element could have a serious impact (i.e. immediate, 24-48 hours, one week, other). Interdependency Identified connections or lack thereof between and within infrastructure sectors with essential systems and assets. Occurrence The term “occurrence” in the CIP context is defined as an event (either human caused or by natural phenomena) that requires a serious emergency response to protect life or property or puts at risk public safety and confidence, seriously disrupts the economy, or impedes the continuity of a MS government and its services. Occurrences include negligence, accidents, deliberate acts of terrorism, computer hacking, criminal activity and malicious damage, major disasters, urban fires, floods, hazardous materials spills, nuclear accidents, aircraft accidents, earthquakes, storms, public health and medical emergencies and other occurrences requiring a major emergency response. Operator Security Plan The Operator Security Plan (OSP) identifies all of the operator’s critical infrastructure assets and establishes relevant security solutions for their protection. The OSP describes the methods and procedures which are to be followed by the owner/operator. Prevention The range of deliberate, critical tasks and activities necessary to build, sustain, and improve the operational capability to prevent, protect against, respond to, and recover from an incident. Prevention involves efforts to identify threats, determine vulnerabilities and identify required resources. Prevention involves actions to protect lives and property. It involves applying intelligence and other information to a range of activities that may include such countermeasures as deterrence operations; heightened inspections; improved surveillance and security operations; investigations to determine the full nature and source of the threat; public health and agricultural surveillance and testing processes; immunizations, isolation, or quarantine; and as appropriate specific law enforcement operations aimed at deterring, pre-empting, interdicting, or disrupting illegal activity, and apprehending potential perpetrators and bringing them to justice. Prevention involves the stopping of an incident before it happens with effective processes, guidelines, standards and certification. Seamless interactive systems, and comprehensive threat- and vulnerability analysis. Prevention is a continuous process of ongoing actions to reduce exposure to, probability of, or potential loss from hazards. Response Activities that address the short-term direct effects of an incident. Response includes immediate actions to save lives, protect property, and meet basic human needs. As indicated by the situation, response activities include applying intelligence and other information to lessen the effects or consequences of an incident; increased security operations; continuing investigations into nature and source of the threat; ongoing public health and agricultural surveillance and testing processes; immunizations, isolation, or quarantine; and specific law enforcement operations aimed at pre-empting, interdicting, or disrupting illegal activity, and apprehending actual perpetrators and bringing them to justice. Risk The possibility of loss, damage or injury. The level of risk is a condition of two factors: (1) the value placed on the asset by its owner/operator and the impact of loss or change to the asset, and (2) the likelihood that a specific vulnerability will be exploited by a particular threat. Threat Any indication, circumstance, or event with the potential to disrupt or destroy critical infrastructure, or any element thereof. An all-hazards approach to threat includes accidents, natural hazards as well as deliberate attacks. It can also be defined as the intention and capability of an adversary to undertake actions that would be detrimental to critical assets. Vulnerability A characteristic of an element of the critical infrastructure's design, implementation, or operation that renders it susceptible to destruction or incapacitation by a threat. ANNEX 2 Indicative list of Critical infrastructure sectors Sector | Product or service | I Energy | 1 Oil and gas production, refining, treatment and storage, including pipelines 2 Electricity generation 3 Transmission of electricity, gas and oil 4 Distribution of electricity, gas and oil | II Information, Communication Technologies, ICT | 5 Information system and network protection 6 Instrumentation automation and control systems (SCADA etc.) 7 Internet 8 Provision of fixed telecommunications 9 Provision of mobile telecommunications 10 Radio communication and navigation 11 Satellite communication 12 Broadcasting | III Water | 13 Provision of drinking water 14 Control of water quality 15 Stemming and control of water quantity | IV Food | 16 Provision of food and safeguarding food safety and security | V Health | 17 Medical and hospital care 18 Medicines, serums, vaccines and pharmaceuticals 19 Bio-laboratories and bio-agents | VI Financial | 20 Payment services/payment structures (private) 21 Government financial assignment | VII Public & Legal Order and Safety | 22 Maintaining public & legal order, safety and security 23 Administration of justice and detention | VIII Civil administration | 24 Government functions 25 Armed forces 26 Civil administration services 27 Emergency services 28 Postal and courier services | IX Transport | 29 Road transport 30 Rail transport 31 Air traffic 32 Inland waterways transport 33 Ocean and short-sea shipping | X Chemical and nuclear industry | 34 Production and storage/processing of chemical and nuclear substances 35 Pipelines of dangerous goods (chemical substances) | XI Space and Research | 36 Space 37 Research | ANNEX 3 OPERATOR SECURITY PLAN The possible contents of the OSP should include an introduction and a classified detail part (not accessible outside the relevant MS authorities). The classified part would begin with a presentation of the operator and describe the legal context of its CI activities. The OSP would then go on to presenting the details on the criticality of the infrastructure concerned, taking into consideration the operator’s objectives and the Member State’s interests. The critical points of the infrastructure would be identified and their security requirements presented. A risk analysis based on major threat scenarios, vulnerability of each critical point, and potential impact would be conducted. Based on this risk analysis, relevant protection measures should be foreseen. Introduction ) Contains information concerning the pursued objectives and the main organisational and protection principles. Detailed part (classified) - Presentation of the operator Contains a description of the operator’s activities, organization and connections with the public authorities. The details of the operator’s Security Liaison Office (SLO) are given. - Legal context The operator addresses the requirements of the National CIP Programme and the sector specific CIP programme where relevant. - Description of the criticality of the infrastructure The operator describes in detail the critical services/products he provides and how particular elements of the infrastructure come together to create an end-product. Details should be provided concerning: - material elements; - non-material elements (sensors, command, information systems); - human elements (decision-maker, expert); - access to information (databases, reference systems); - dependence on other systems (energy, telecoms); - specific procedures (organisation, management of malfunctions, etc.). - Formalisation of security requirements The operator identifies the critical points in the infrastructure, which could not be easily replaced and whose destruction or malfunctioning could significantly disrupt the operation of the activity or seriously endanger the safety of users, customers or employees or result in essential public needs not being satisfied. The security of these critical points is then addressed. The owners, operators and users (‘users’ being defined as organizations that exploit and use the infrastructure for business and service provision purposes) of critical infrastructure would have to identify the critical points of their infrastructure, which would be deemed restricted areas. Access to restricted areas should be monitored in order to ensure than no unauthorised persons and vehicles enter such areas. Access would only be granted to security cleared personnel. The relevant background security checks (if deemed necessary by a MS CIP sector authority) should be carried out by the Member State in which the critical infrastructure is located. - Risk analysis and management The operator conducts and risk analysis concerning each critical point. - Security measure s The operator presents the security measures arranged around two headings: - Permanent security measures, which will identify indispensable security investment and means, which cannot be installed by the owner/operator in a hurry. The owner/operator will maintain a standing alertness against potential threats, which will not disturb its regular economic, administrative and social activities. This heading will include information concerning general measures; technical measures (including installation of detection, access control, protection and prevention means); organizational measures (including procedures for alerts and crisis management); control and verification measures; communication; awareness raising and training; and security of information systems. - Graduated security measures, which may be activated according to varying threat levels. The OSP will therefore foresee various security regimes adapted to possible threat levels existing in the Member State. - Presentation and application The operator will prepare detailed information sheets and instructions on how to react to various situations. - Monitoring and updating The operator sets out the relevant monitoring and updating mechanisms which will be used. [1] Išskyrus su gynyba susijusius infrastruktūros objektus. [2] Bendra 2004 m. ir 2005 m. biudžetuose įtraukta paskolų suma siekė 30 mln. eurų. 2006 m. Komisija pasiūlė 24 mln. eurų sumą, kurią šiuo metu svarsto biudžeto valdymo institucija. [3] Komisijos siūlomas biudžetas su saugumu ir kosmoso erdve susijusiai mokslinių tyrimų veiklai pagal 7-ąją mokslinių tyrimų ir technologijų plėtros pagrindų programą siekia 570 mln. eurų (KOM (2005) 119 galutinis).