Europejski program ochrony infrastruktury krytycznej

Komisja Europejska przedstawia zasady i narzędzia potrzebne do wdrożenia europejskiego programu ochrony infrastruktury krytycznej (EPOIK) ukierunkowanego zarówno na europejską, jak i krajową infrastrukturę.

AKT

Komunikat Komisji z dnia 12 grudnia 2006 r. w sprawie europejskiego programu ochrony infrastruktury krytycznej [COM(2006) 786 wersja ostateczna – Dz.U. C 126 z 7.6.2007].

STRESZCZENIE

W grudniu 2005 r. Rada ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych wezwała Komisję do przygotowania wniosku legislacyjnego dotyczącego europejskiego programu ochrony infrastruktury krytycznej * (EPOIK). W związku z tym Komisja przyjęła niniejszy komunikat i wniosek dotyczący dyrektywy w sprawie identyfikacji i wyznaczania europejskiej infrastruktury krytycznej w celu zwiększenia jej ochrony.

W komunikacie określono zasady, procesy i narzędzia proponowane do wdrożenia EPOIK. Program ma na celu ochronę przed zagrożeniami nie tylko związanymi z terroryzmem, ale również działalnością przestępczą, żywiołami natury i innymi przyczynami wypadków, w oparciu o koncepcję zabezpieczenia wszechstronnego.

Ogólnym celem EPOIK jest zwiększenie ochrony infrastruktury krytycznej w Unii Europejskiej (UE). Zostanie to osiągnięte przez wprowadzenie europejskich przepisów określonych w tym komunikacie.

Ramy regulacyjne EPOIK obejmują:

procedury określania i wyznaczania europejskiej infrastruktury krytycznej oraz wspólne zasady oceny potrzeb w zakresie zwiększenia ochrony takiej infrastruktury. Będą one wprowadzone w drodze dyrektywy,
środki opracowane dla ułatwienia procesu wdrożenia EPOIK, w tym plan działania na rzecz EPOIK, sieć ostrzegania o zagrożeniach infrastruktury krytycznej (SOZIK), grupy eksperckie ds. ochrony infrastruktury krytycznej (OIK) na poziomie UE, proces wymiany informacji dotyczących OIK oraz rozpoznanie i analiza współzależności,
wsparcie państw UE w dziedzinie krajowej infrastruktury krytycznej (KIK), z którego ma prawo skorzystać dane państwo UE oraz plany awaryjne,
wymiar zewnętrzny,
towarzyszące środki finansowe, a zwłaszcza szczególny unijny program „zapobiegania, gotowości i zarządzania skutkami terroryzmu i innych zagrożeń dla bezpieczeństwa” w latach 2007–2013, który stworzy możliwości finansowania działań związanych z OIK.

Plan działania na rzecz EPOIK

Plan działania na rzecz EPOIK koncentruje się wokół trzech głównych obszarów zadaniowych:

pierwszy dotyczy strategicznych aspektów EPOIK i opracowania środków mających horyzontalne odniesienie do wszystkich zadań dotyczących OIK,
drugi koncentruje się na ochronie europejskich infrastruktur krytycznych i ma na celu ograniczanie ich słabych stron,
trzeci stanowi ramy krajowe mające wesprzeć państwa UE w ochronie swoich KIK.

Plan działania to proces ciągły, który będzie podlegał regularnej kontroli.

Sieć ostrzegania o zagrożeniach infrastruktury krytycznej (SOZIK)

Sieć ostrzegania (SOZIK) zostanie utworzona w drodze odrębnego wniosku Komisji w celu wymiany najlepszych praktyk i zapewnienia dodatkowej platformy przekazywania wczesnych ostrzeżeń połączonej z opracowanym przez Komisję systemem ARGUS.

Grupy eksperckie

Tam, gdzie potrzebna jest wiedza specjalistyczna, Komisja może tworzyć grupy eksperckie ds. OIK na poziomie UE w celu rozwiązywania konkretnych problemów. W zależności od sektora infrastruktury krytycznej funkcje ekspertów mogą obejmować:

pomoc w określaniu słabych stron infrastruktury, współzależności i najlepszych praktyk dla danego sektora,
opracowywanie sposobów ograniczania słabych stron i ustalanie metod mierzenia wyników,
opracowywanie studiów przypadków.

Wymiana informacji na temat ochrony infrastruktury krytycznej (OIK)

Zainteresowane strony muszą wymieniać informacje na temat OIK, w szczególności dotyczące środków odnoszących się do bezpieczeństwa infrastruktury krytycznej i systemów chronionych, współzależności poszczególnych struktur, słabych stron systemów OIK, oceny zagrożeń i ryzyka. Jednocześnie konieczne jest zapewnienie, że wymieniane informacje o charakterze zastrzeżonym, drażliwym lub osobistym nie zostaną ujawnione publicznie oraz że pracownicy odpowiedzialni za przetwarzanie informacji zastrzeżonych będą w zakresie bezpieczeństwa danych podlegali kontroli swojego państwa członkowskiego.

Rozpoznanie współzależności

Aby dokonać lepszej oceny słabych punktów, zagrożeń i ryzyka dla infrastruktur krytycznych, należy rozpoznać i przeanalizować współzależności o charakterze geograficznym i sektorowym.

Grupa kontaktowa ds. ochrony infrastruktury krytycznej

Komisja planuje utworzenie grupy kontaktowej ds. ochrony infrastruktury krytycznej. Każde państwo UE wyznaczy punkt kontaktowy, który będzie odpowiedzialny za koordynowanie spraw związanych z OIK na terenie tego państwa, a także współpracę w tym względzie z innymi państwami UE, Radą i Komisją.

Ochrona krajowych infrastruktur krytycznych (KIK)

Uznając, że za ochronę KIK odpowiadają właściciele, operatorzy i same państwa UE, Komisja zapewnia jednak wsparcie w tym obszarze na prośbę danego państwa UE. Każde państwo UE zachęca się do opracowania krajowego programu ochrony obejmującego:

klasyfikację KIK, przy uwzględnieniu skutków zakłóceń lub zniszczenia konkretnej infrastruktury krytycznej (zakres geograficzny zniszczeń i powaga konsekwencji),
rozpoznanie współzależności geograficznych i sektorowych,
plany awaryjne.

Wymiar zewnętrzny

Ważnym aspektem EPOIK jest wymiar zewnętrzny OIK. Istniejące w dzisiejszym świecie powiązania i współzależności gospodarcze powodują, że zakłócenie lub zniszczenie konkretnej infrastruktury może mieć skutki dla państw spoza UE i odwrotnie. Dlatego kluczowe znaczenie ma wzmocnienie międzynarodowej współpracy w tym obszarze poprzez porozumienia sektorowe.

Towarzyszące środki sektorowe

EPOIK będzie współfinansowany w ramach wspólnotowego programu zapobiegania, gotowości i zarządzania skutkami terroryzmu i innych zagrożeń dla bezpieczeństwa na lata 2007–2013.

Kontekst historyczny

Na posiedzeniu w dniach 17 i 18 czerwca 2004 r. Rada Europejska wezwała Komisję do przygotowania ogólnej strategii wzmocnienia ochrony infrastruktury krytycznej. W związku z tym dnia 20 października 2004 r. Komisja opublikowała komunikat zatytułowany „Ochrona infrastruktury krytycznej w walce z terroryzmem”.

Inicjatywa Komisji zmierzająca do przedstawienia europejskiego programu ochrony infrastruktury krytycznej (EPOIK) i utworzenia sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej (SOZIK) została poparta przez Radę Europejską na posiedzeniu w dniach 16 i 17 grudnia 2004 r., zarówno w jej konkluzjach dotyczących zapobiegania, gotowości i reagowania na ataki terrorystyczne, jak i w solidarnościowym programie przyjętym przez Radę dnia 2 grudnia 2004 r.

W 2005 r. prowadzone były intensywne prace związane z EPOIK. Dnia 17 listopada 2005 r. Komisja przyjęła zieloną księgę w sprawie europejskiego programu ochrony infrastruktury krytycznej.

Dnia 15 września 2005 r. podjęto decyzję o finansowaniu projektu pilotażowego obejmującego zestaw działań przygotowawczych mających na celu wzmocnienie walki z terroryzmem. Następnie dnia 26 października 2006 r. podjęto drugą decyzję dotyczącą finansowania projektu pilotażowego EPOIK.

Dnia 12 grudnia 2006 r. Komisja przedstawiła wniosek dotyczący dyrektywy w sprawie rozpoznawania i wyznaczania europejskich infrastruktur krytycznych oraz wspólnych zasad oceny potrzeb w zakresie zwiększenia ich ochrony. Tego dnia Komisja przyjęła również niniejszy komunikat. Dokumenty te wyraźnie opisują proponowany przez Komisję sposób postępowania odnośnie do kwestii infrastruktury krytycznej w UE.

Ostatecznie proponowany unijny program zapobiegania, gotowości i zarządzania skutkami terroryzmu i innych zagrożeń dla bezpieczeństwa został przyjęty dnia 12 lutego 2007 r.

Pojęcia kluczowe stosowane w akcie

Infrastruktura krytyczna: obiekty, sieci, usługi i zasoby fizyczne i informatyczne, których zakłócenie lub zniszczenie wywarłyby istotny wpływ na zdrowie, bezpieczeństwo, ochronę lub dobrobyt gospodarczy obywateli lub na efektywne funkcjonowanie rządów państw członkowskich UE.

AKTY POWIĄZANE

Wniosek decyzja Rady z dnia 27 października 2008 r. w sprawie sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej (CIWIN) [COM(2008) 676 wersja ostateczna – nieopublikowany w Dzienniku Urzędowym]. Jak przewidziano w powyższym komunikacie, ten oddzielny wniosek ma na celu utworzenie sieci ostrzegania o zagrożeniach dla infrastruktury krytycznej (CIWIN). CIWIN zapewni państwom UE bezpieczny system wymiany informacji, komunikacji i ostrzeżeń w celu wymiany informacji dotyczących ochrony infrastruktury krytycznej. System ułatwi współpracę między państwami UE, umożliwiając wymianę informacji na temat zagrożeń i słabych stron, jak również strategii wzmocnienia ochrony infrastruktury krytycznej. Uczestnictwo państw UE w sieci pozostanie dobrowolne. CIWIN będzie obejmować elektroniczne forum służące do wymiany informacji i system wczesnego ostrzegania ostrzegający o zagrożeniach i ryzyku. Będzie to bezpieczny system, w ramach którego dostęp do informacji jest odpowiednio regulowany. Za opracowanie technicznych aspektów CIWIN odpowiada Komisja.

Procedura konsultacji (CNS/2008/0200)

Zielona księga z dnia 17 listopada 2005 r. w sprawie europejskiego programu ochrony infrastruktury krytycznej [COM(2005) 576 wersja ostateczna – nieopublikowany w Dzienniku Urzędowym].

Komunikat Komisji dla Rady i Parlamentu Europejskiego z dnia 20 października 2004 r. – Gotowość i radzenie sobie z konsekwencjami w walce z terroryzmem [COM(2004) 701 wersja ostateczna – Dz.U. C 52 z 2.3.2005].

Komunikat Komisji do Rady i Parlamentu Europejskiego z dnia 20 października 2004 r. – Zapobieganie, przygotowanie oraz odpowiedź na ataki terrorystyczne [COM(2004) 698 wersja ostateczna – Dz.U. C 14 z 20.1.2005].

Ostatnia aktualizacja: 17.08.2010