W związku ze zróżnicowaną odpowiedzialnością prawną za zapew-
nienie dostaw energii elektrycznej do odbiorców końcowych przyj-
muje się, że szczególna rola przypada operatorom systemów, sieci
i instalacji energetycznych
, którzy są wyłaniani zgodnie z przepisami
Prawa energetycznego. Wdrażanie przez te podmioty rozwiązań
w zakresie ochrony infrastruktury krytycznej przekłada się na
bezpieczeństwo funkcjonowania innych obszarów i całego systemu
elektroenergetycznego.
Zapewnienie ochrony leży również w gestii administracji publicznej,
a dokładnie służb odpowiedzialnych za bezpieczeństwo narodowe.
Ich działania obejmują:
• gromadzenie i przetwarzanie informacji dotyczących zagrożeń infra-
struktury krytycznej,
• opracowywanie i wdrażanie procedur na wypadek wystąpienia
tych zagrożeń,
• odtwarzanie infrastruktury krytycznej,
• współpracę między administracją publiczną a właścicielami oraz
posiadaczami samoistnych i zależnych obiektów, instalacji lub urządzeń
infrastruktury krytycznej w zakresie jej ochrony (art. 6 ust. 1 Ustawy
z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym). Również
w ramach przygotowania administracji publicznej do zarządzania kry-
zysowego, które nazywa się planowaniem cywilnym, przygotowuje
się rozwiązania na wypadek zniszczenia lub zakłócenia funkcjonowa-
nia infrastruktury krytycznej (art. 4 ust. 1 pkt 5 Ustawy z dnia 26 kwiet-
nia 2007 r. o zarządzaniu kryzysowym). Generalnie działalność organów
państwa w tym obszarze wyznacza uchwała Rady Ministrów w spra-
wie Narodowego Programu Ochrony Infrastruktury Krytycznej (aktual-
nie obowiązuje wersja zmieniona uchwałą nr 121/2018 Rady Ministrów
z dnia 7 września 2018 r.) oraz powołane wyżej Rozporządzenie Rady
Ministrów z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu
Ochrony Infrastruktury Krytycznej.
●●
Plan ochrony infrastruktury
krytycznej (POIK)
Obowiązkiem operatora infrastruktury krytycznej jest przygotowanie
i wdrożenie, stosownie do przewidywanych zagrożeń, planu ochrony infra-
struktury krytycznej. Wytyczne dotyczące jego opracowania i zawarto-
ści są określone w Rozporządzeniu Rady Ministrów z dnia 30 kwietnia
2010 r. w sprawie planów ochrony infrastruktury krytycznej (DzU z 2010 r.
nr 83, poz. 542). Zgodnie z nim właściciele oraz posiadacze samoistni
i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej (nazy-
wani w rozporządzeniu operatorami infrastruktury krytycznej) muszą
przygotować POIK w terminie 9 miesięcy od daty otrzymania od Dyrek-
tora Rządowego Centrum Bezpieczeństwa informacji o ujęciu w wykazie
obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury
krytycznej. Przyjmuje się, że w tym terminie plan ten musi być wysłany
do pierwszego uzgodnienia z organami administracji publicznej wskaza-
nymi w rozporządzeniu, a w przypadku systemów energetycznych m.in.
z Ministrem Energii. Następnie POIK przedkłada się do zatwierdzenia
Dyrektorowi Rządowego Centrum Bezpieczeństwa (§ 4 ust. 6 rozporzą-
dzenia), a jego aktualizacji dokonuje się w zależności od potrzeb, jednak
nie rzadziej niż raz na dwa lata. Plan ma na celu przede wszystkim ziden-
tyfikowanie zagrożeń dla danej infrastruktury krytycznej oraz dostępnych
środków możliwych do wykorzystania w celu ochrony, a także przygoto-
wanie wariantów postępowania na wypadek zagrożenia lub zakłócenia
Wbrew pozorom nie jest łatwo odpowiedzieć na pytanie, na czym polega
wspomniany obowiązek. W ustawie wprawdzie precyzuje się, że są to:
przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, pla-
nów ochrony infrastruktury krytycznej (dalej POIK), utrzymywanie wła-
snych systemów rezerwowych zapewniających bezpieczeństwo i pod-
trzymujących funkcjonowanie tej infrastruktury do czasu jej pełnego
odtworzenia, a także wyznaczenie osób odpowiedzialnych za utrzy-
mywanie kontaktów z podmiotami właściwymi w zakresie jej ochrony
(art. 6 ust. 5 i 5a), lecz pojawia się pytanie – czy te zadania wyczerpują
ogólny obowiązek ochrony? Można zauważyć, że operatorzy infrastruk-
tury krytycznej realizują obowiązki i współpracują w zakresie Narodo-
wego Programu Ochrony Infrastruktury Krytycznej zgodnie z Roz-
porządzeniem Rady Ministrów z dnia 30 kwietnia 2010 r. w sprawie
Narodowego Programu Ochrony Infrastruktury Krytycznej (DzU z 2010 r.
nr 83, poz. 541). Z kolei w ustawie o zarządzaniu kryzysowym określony
jest cel, do którego powinni oni dążyć.
Operatorzy funkcjonują w różnych uwarunkowaniach, także prawnych,
lecz gdy od nich zależy zapewnienie funkcjonalności, ciągłości dzia-
łań i integralności infrastruktury krytycznej, powinni podjąć odpowiednie
kroki, kierując się zidentyfikowanymi zagrożeniami i uznaną wiedzą bran-
żową – również dobrymi praktykami określonymi urzędowo lub wypra-
cowywanymi w toku współpracy w ramach Narodowego Programu
Ochrony Infrastruktury Krytycznej (np. Rządowe Centrum Bezpieczeń-
stwa rekomenduje by operator infrastruktury krytycznej wdrożył „pro-
ces ciągłej oceny ryzyka prawnego” [3]). Wdrożenie przez operatora roz-
wiązań ochronnych wpływa na jego własne bezpieczeństwo, ale także
innych z racji systemowego ujęcia infrastruktury krytycznej. W przy-
padku elektroenergetyki trzeba uwzględnić tzw. sieciowy charakter tego
sektora, w związku z czym za jego funkcjonowanie odpowiedzialnych
jest wiele podmiotów w różnym stopniu. Zadania przedsiębiorstw ener-
getycznych są ściśle regulowane przepisami prawa (np. Rozporządze-
niem Ministra Gospodarki z dnia 4 maja 2007 r. w sprawie szczegóło-
wych warunków funkcjonowania systemu elektroenergetycznego, DzU
z 2007 r. nr 93, poz. 623 z późn. zm).
fot. Shutterstock
Obowiązkiem operatora infrastruktury krytycznej jest przygotowanie
i wdrożenie, stosownie do przewidywanych zagrożeń, planu ochrony
infrastruktury krytycznej
2
Zobacz serwis dla profesjonalistów:
50
Ochrona infrastruktury krytycznej
