wyłączeń urządzeń, instalacji i sieci. Mając to na uwadze, można stwier-
dzić, że bardzo ważnym elementem ochrony sektorowej infrastruk-
tury krytycznej jest utrzymywanie współpracy jej operatorów, a także
ich współdziałania z samorządową, wojewódzką i centralną administra-
cją publiczną. Dzięki temu identyfikowane są zagrożenia i obszary nie-
zbędnych działań, pozwala to również na wymianę informacji oraz pro-
wadzenie wspólnych szkoleń. Współpracę określa Rozporządzenie Rady
Ministrów z dnia 30 kwietnia 2010 r. w sprawie Narodowego Programu
Ochrony Infrastruktury Krytycznej (DzU z 2010 r. nr 83, poz. 541).
Zadania z zakresu ochrony infrastruktury krytycznej realizują także
organy władzy publicznej. Dla energetyki sieciowej charakterystyczne
jest, że sprawami zaopatrzenia energetycznego zajmują się:
• Minister Energii odpowiadający za sprawy polityki energetycznej
państwa, bezpieczeństwa energetycznego kraju oraz infrastruktury
energetycznej;
• Prezes Urzędu Regulacji Energetyki, do którego należy tzw. regulacja
gospodarki paliwami i energią;
• inspekcje gospodarki energetycznej powoływane przez ministrów
w uzgodnieniu z Prezesem URE.
Wskazane organy mają rozległe kompetencje w zakresie kształtowania
warunków funkcjonowania systemów energetyki, w tym elektroener-
getyki. Zaskakiwać więc może, że zgodnie z Narodowym Programem
Ochrony Infrastruktury Krytycznej tylko Minister Energii jest odpowie-
dzialny za system zaopatrzenia w energię, surowce energetyczne i paliwa.
Pominięcie Prezesa Urzędu Regulacji Energetyki może mieć znaczenie
przy identyfikacji systemów infrastruktury krytycznej i zależności między
nimi oraz zagrożeń, a także przy doborze środków zwiększających ich
bezpieczeństwo. Kluczową pozycję Ministra Energii w dziedzinie ochrony
elektroenergetycznej wyznaczają nie tylko przepisy prawa energetycz-
nego i szerokie kompetencje tego organu do określenia warunków wyko-
nywania działalności przez przedsiębiorstwa energetyczne, lecz także
Ustawa z dnia 18 marca 2010 r. o szczególnych uprawnieniach ministra
właściwego do spraw energii oraz ich wykonywania w niektórych spół-
kach lub grupach kapitałowych prowadzących działalność w sektorach
energii elektrycznej, ropy naftowej oraz paliw gazowych (t.j. DzU z 2016 r.,
poz. 2012). Daje ona Ministrowi Energii możliwość stałego monitorowania
sytuacji w spółkach kapitałowych w zakresie ochrony infrastruktury kry-
tycznej oraz blokowania niekorzystnych dla niej decyzji organów spółek.
Zajmują się tym pełnomocnicy ds. ochrony infrastruktury krytycznej, któ-
rzy są odpowiedzialni za zbieranie informacji i przekazywanie ich do mini-
stra. Dzięki temu może on sprzeciwić się decyzji organu spółki kapitało-
wej, jeśli uzna, że wynika z niej zagrożenie dla funkcjonowania, ciągłości
działania oraz integralności infrastruktury krytycznej.
Literatura
1. T. Długosz, „Ochrona infrastruktury krytycznej w sektorach energetyki
sieciowej”, Warszawa 2015.
2. W. Skomra, „Kompleksowe podejście do wyłaniania i ochrony infrastruktury
krytycznej”, http://kwartalnik.csp.edu.pl/download/21/28036/Kompleksowe-
podejsciedowylanianiaiochronyinfrastrukturykrytycznejWitoldSkomra.pdf.
3. „Standardy służące zapewnieniu sprawnego funkcjonowania infrastruktury
krytycznej – dobre praktyki i rekomendacje”, załącznik do Narodowego
Programu Ochrony Infrastruktury Krytycznej.
4. J. Milewski, „Identyfikacja infrastruktury krytycznej i jej zagrożeń”, „Zeszyty
Naukowe AON” 4/2016.
jej funkcjonowania (nie jest to jedyny środek temu służący – operatorzy
przeprowadzają również audyty stanu ochrony infrastruktury krytycznej).
POIK określa także zasady współpracy z administracją publiczną oraz
z centrami zarządzania kryzysowego. Jest dokumentem o rozbudowa-
nej strukturze i skomplikowanym sposobie uzgadniania, ale przyjmuje się,
że jeżeli operator infrastruktury krytycznej dysponuje innym planem, opra-
cowanym na podstawie przepisów odrębnych i odpowiadających wymo-
gom, może przedłożyć go zamiennie dyrektorowi centrum.
Obowiązkiem operatora infrastruktury krytycznej jest następnie wdro-
żenie planu ochrony infrastruktury krytycznej – w literaturze poza-
prawnej wskazuje się, że musi on zapewnić bezpieczeństwo:
• fizyczne,
• techniczne,
• osobowe,
• teleinformatyczne,
• prawne,
• a także plany ciągłości działania i odtwarzania, przez które rozumie
się zespoły działań organizacyjnych i technicznych prowadzących do
utrzymania i odtworzenia funkcji realizowanych przez infrastrukturę
krytyczną [2].
Można zauważyć, że w ostatnim czasie wzrosło znaczenie cyberbezpie-
czeństwa w energetyce, a zgodnie z nową Ustawą o krajowym systemie
cyberbezpieczeństwa z dnia 5 lipca 2018 r. (DzU z 2018 r., poz. 1560)
przedsiębiorstwa sektora elektroenergetycznego mogą być uznane za
tzw. operatorów usługi kluczowej.
●●
Infrastruktura krytyczna
w elektroenergetyce
W elektroenergetyce infrastruktura krytyczna może być wyodrębniona
w stosunku do różnego rodzaju przedsiębiorstw energetycznych. Jeśli
ich obiekty, instalacje, urządzenia i usługi zostaną uznane za infrastruk-
turę krytyczną, muszą oni podjąć ochronę. Wśród przedsiębiorstw z tego
sektora wyróżniają się operator systemu przesyłowego oraz operatorzy
systemów dystrybucyjnych, ponieważ dysponują sieciami elektroener-
getycznymi i wykonują szczególnie ważne usługi z perspektywy funkcjo-
nowania całego systemu elektroenergetycznego. Ich wyjątkowa pozycja
wynika z przepisów prawa energetycznego, zgodnie z którymi zajmują
się przesyłaniem lub dystrybucją energii elektrycznej, są odpowiedzialne
za ruch sieciowy w systemie przesyłowym bądź dystrybucyjnym, bie-
żące i długookresowe bezpieczeństwo funkcjonowania, eksploatację,
konserwację, remonty oraz niezbędną rozbudowę sieci przesyłowej,
w tym połączeń z innymi systemami elektroenergetycznymi (art. 3 pkt 24
i 25 Ustawy z dnia 10 kwietnia 1997 r. Prawo energetyczne – t.j. DzU
z 2018 r., poz. 755). Chociaż w przepisach prawa raczej nie mówi się
o infrastrukturze krytycznej, nie ma żadnych wątpliwości, że np. Polskie
Sieci Elektroenergetyczne S.A., które są operatorem elektroenergetycz-
nego systemu przesyłowego, mają obowiązek podjąć zróżnicowane dzia-
łania mające na celu zabezpieczenie infrastruktury krytycznej z zakresu
ochrony fizycznej, cybernetycznej czy osobowej. Operatorzy systemów
muszą również kierować się potrzebą zabezpieczenia cudzej infrastruk-
tury krytycznej w ramach rozległej odpowiedzialności publicznoprawnej
za funkcjonowanie podsektora energetyki sieciowej, np. przy opracowy-
waniu planów działania mających zastosowanie w przypadku wystąpie-
nia awarii w krajowym systemie elektroenergetycznym, procedur postę-
powania odpowiednich służb dyspozytorskich, dokonywania awaryjnych
Zobacz serwis dla profesjonalistów:
52
Ochrona infrastruktury krytycznej
