Zaštita kritične infrastrukture u energetskom sektoru i EU regulativa

Hrvoje Sagrak, InfoDom d.o.o.

Direktor prodajne linije za javni sektor

Energetska budućnost HrvatskeZagreb, 14. lipnja 2016.

Sadržaj

1. Regulatorni okvir - EU i Republika Hrvatska

2. Zahtjevi na sustav zaštite kritičnih infrastruktura (ZKI)

3. Dionici ZKI

4. Lanac vrijednosti ZKI

5. Arhitektura Sustava ZKI

6. Nadzor ZKI i funkcije inspekcijskog sustava

7. Tehnološka infrastruktura za sustav ZKI - ponuda

8. Reference InfoDom Grupe

2

1.1. Regulatorni okvir – EU (1/2)

a) Europski program za zaštitu kritične infrastrukture (2006)EPCIP Akcijski planERNCIP - Europska Referentna mreža za zaštitu kritične infrastrukture (dalje u tekstu "ERNCIP") dio je europskog programa za zaštitu kritične infrastrukture (dalje u tekstu"EPCIP"), a ima za cilj pružiti okvir unutar kojega će eksperimentalne instalacije razmjene znanja i ekspertize diljem Europe dovesti do poboljšanja zaštite kritične infrastrukture od svih opasnosti.

b) Direktiva o europskim kritičnim infrastrukturama 2008/114/EC

Postavlja postupak za identificiranje i određivanje europske kritične infrastrukture. Pruža zajednički pristup za procjenu ove infrastrukture, s ciljem poboljšanja kako bi se bolje zaštitile potrebe građana.

c) Prijedlog Odluke Vijeća o Informacijskoj mreži upozorenja za kritične infrastrukture(CIWIN) {SEC(2008)2701} {SEC(2008)2702}Prijedlog ima u cilju pomoći državama članicama i Europskoj komisiji potaknutirazmjene informacija u vezi zajedničkih prijetnji, ranjivosti i odgovarajućih mjera i strategija za ublažavanje rizika u podršku Zaštite kritične infrastrukture (ZKI). Komisijaposjeduje zaštićeni javni informacijski komunikacijski sustav, nudeći priznatim članovimaCIP zajednice EU-a priliku za razmjenu i raspravu o CIP-srodnim informacijama, studijama i / ili dobrim praksama u svim državama članicama EU-a za sve relevantnesektore gospodarske aktivnosti. CIWIN portal je u produkciji od sredine siječnja 2013.

3

1.1. Regulatorni okvir – EU (2/3)

d) 08.08.2013. - Radni dokument Komisije o novom pristupu Europskog programa za zaštitu kritične infrastrukture

e) 22.06.2012. - Radni dokument osoblja Komisije o pregledu europskog programa za zaštitu kritične infrastrukture (EPCIP)

f) 31.03.2011. - Priopćenje Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija o Zaštiti kritične informacijske infrastrukture „Postignuća i sljedeći koraci: prema globalnoj cyber-sigurnosti” (COM(2011) 163 final)

g) 30.03.2009. - Priopćenje Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboruregija o zaštiti kritične informacijske infrastrukture - “ZaštitaEurope od cyber-napada i disrupcija velikih razmjera: povećanje pripravnosti, sigurnosti i otpornosti" (COM(2009) 149 final)

4

1.2. Regulatorni okvir – Hrvatska(3/3)

a) Zakon o kritičnim infrastrukturama (NN 56/13)

b) Odluka o određivanju sektora iz kojih središnja tijela državne uprave identificiraju nacionalne kritične infrastrukture te liste redoslijeda sektora kritičnih infrastruktura (NN 108/13)

c) Pravilnik o metodologiji za izradu analize rizika poslovanja kritičnih infrastruktura - usuglašen sa ISO 31000:2009 (NN 47/16; mijenja Pravilnik iz NN 128/13)

5

2. Zahtjevi na sustav ZKI

Doktrina i Koncept razvoja

- Karakteristike incidenta: Iznenađenje, prekid normalnogživota, pozornost javnosti,....

- Zahtjevi:1. Izrazita brzina – „Automatska reakcija”

2. Smanjeni resursi – manji od planiranog

3. Odlučivanje na temelju zbunjujućih informacija

4. Održavanje racionalne reakcije vs. panika

5. Ljudske reakcije – Ljudska kriza - „Radni nalozi” – Samozaštita

6

3. Dionici ZKI – EU i Hrvatska

7

• EU - DG HOME; DG ENERGY, DG CONNECT...- CIWIN – Mreža informacija upozorenja kritičnih infrastruktura (Critical

Infrastructure Warning Information Network)- ERNCIP – Europska referentna mreža za zaštitu kritične infrastrukture

(European Reference Network for Critical Infrastructre Protection)

• Nacionalna vlada

• Tijela državne uprave

• Državna uprava za zaštitu i spašavanje

• Vlasnici KI

• Regulatorne agencije (HERA..)

• Certificirani dobavljači

4. ZKI Lanac vrijednosti – nacionalna razina (1/3)

8

OSVJEŠTENOST SPREMNOST REAKCIJA POBOLJŠANJA

KOMUNIKACIJA PREVENCIJAUPRAVLJANJE

KRIZOMOPORAVAK

4. ZKI – Upravljački lanac vrijednosti -vlasnik KI (2/3)

9

Governance kritične

infrastrukture

Procjena iplaniranje

Sustav zaštite kritične

infrastrukture

Kontrola spremnosti za reagiranje na

nezgode

Pravila zaštitnih akcija

Naučene lekcije i

strateškeinicijative

4. Sustav upravljanja ZKI – koordinacija (3/3)

10

Organizacija/

Dionici

Vlada ZKI politike Definira ciljeve ZKI budžetiranje Inspekcijske

procedure

Potvrđuje SOP Usklađivanje

strategija

Tijela državne

uprave

Upravlja

područjima iz

nadležnosti

Upravlja

provođenjem

ciljeva

Definira ciljeve Inspekcijski nadzor;

statistike

Predlažu SOP KPI

Sektorska Izvješća

CI vlasnici Vlasničke

odgovornosti

Procjena rizika,

planiranje mjera

Primjenjuje/

implementira

Samoprocjena,

mjerenja – KPI,

simulacije

Implementira SOP Operativna Izvješća

Državna uprava

za zaštitu i

spašavanje

Uspostava

governance-a

Definira

metodologiju

Regulatorne

agencije

Provodi politike Daje smjernice,

nadzire

Certificirani

dobavljači

Primjenjuju

pravila

Osiguravaju

spremnost

Governance kritične

infrastrukture

Procjena i planiranje

Sustav zaštitekritične

infrastrukture

Kontrola spremnosti za

reakcije na nezgode

Pravila zaštitnih akcija

Naučene lekcije i

strateškeinicijative

Strateško repozicioniranje

Upravljanje rizicima

5. Arhitektura sustava upravljanja ZKI

11

VLADA RH

KATALOG KRITIČNIH INFRASTRUKTURA

KATALOG KRITIČNIH SITUACIJA

PROCJENA RIZIKA KATALOG MJERA

PORTAL SUSTAVA ZAŠTITE KRITIČNIH INFRASTRUKTURA

SAMOPROCJENA UGROŽENOSTI I SPOSOBNOSTI OPORAVKA

INSPEKCIJSKI NADZOR

PROCESI PREVENCIJE I RANOG UPOZORENJA

PROCESI OPORAVKA (SOP)

JEDINICE LOKALNE UPRAVE I

SAMOUPRAVEDUZS

SIGURNOSNA ZAJEDNICA

EU - CIWIN GRAĐANIGOSPODARSTVO

UPRAVLJANJE RIZICIMA

6. Nadzor ZKI & Funkcijeinspekcijskog sustava

12

Kritična infrastruktura (Operacije)

Ispravak & Oporavak

TDU, regulatorna tijela

Vlasnik KI DUZS

Nadzor& Inspekcija

Vlada (politike,

strategija, regulacije)

Okoliš

Objekti energetskog sektora

Spremnost za reakciju

Upravljanje rizicma

• BAM - Nadzorni sustav u stvarnomvremenu

• PEC – Process Event Control (događaji & procesi i upozorenja – inteligentne kontrole)

• BPMS/WFMS - sustavi upravljanja procesima

• KMS/BRMS – sustavi upravljanja znanjem

• Sustav upravljanja zajedničkim inspekcijama

• Sustav interoperabilnosti (GSB)

• Community i kolaboracijski sustavi

13

7. Tehnološka infrastruktura zasustav ZKI

• Dronovi

• Roboti

• AI – umjetna inteligencija

• IoT

• Pohrana energije

Nove tehnologije - Industrija 4.0Ponuda tvrtke InfoDom

8. Reference InfoDom Grupe

• Integracijske platforme temeljene na podatkovnoj sabirnici(Government Service Bus): 15 + projekata

• CMS/RMS/DMS softverske platforme: 40 + instalacija

• Baze znanja inspekcijskih nadzora – bazirano na umjetnoj inteligenciji (AI): 30 +

• Konzultantske usluge za BPM i KMS: 20 + projekata

• Digitalna transformacija i inicijative pametnih sustava: 5 +

14

Hvala Vam na pažnji!Pitanja ili komentari?

www.infodom.hrEnergetska budućnost Hrvatske

Zagreb, 14. lipnja 2016.