Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Zaštita kritične infrastrukture u energetskom sektoru i EU regulativa
Hrvoje Sagrak, InfoDom d.o.o.
Direktor prodajne linije za javni sektor
Energetska budućnost HrvatskeZagreb, 14. lipnja 2016.
Sadržaj
1. Regulatorni okvir - EU i Republika Hrvatska
2. Zahtjevi na sustav zaštite kritičnih infrastruktura (ZKI)
3. Dionici ZKI
4. Lanac vrijednosti ZKI
5. Arhitektura Sustava ZKI
6. Nadzor ZKI i funkcije inspekcijskog sustava
7. Tehnološka infrastruktura za sustav ZKI - ponuda
8. Reference InfoDom Grupe
2
1.1. Regulatorni okvir – EU (1/2)
a) Europski program za zaštitu kritične infrastrukture (2006)EPCIP Akcijski planERNCIP - Europska Referentna mreža za zaštitu kritične infrastrukture (dalje u tekstu "ERNCIP") dio je europskog programa za zaštitu kritične infrastrukture (dalje u tekstu"EPCIP"), a ima za cilj pružiti okvir unutar kojega će eksperimentalne instalacije razmjene znanja i ekspertize diljem Europe dovesti do poboljšanja zaštite kritične infrastrukture od svih opasnosti.
b) Direktiva o europskim kritičnim infrastrukturama 2008/114/EC
Postavlja postupak za identificiranje i određivanje europske kritične infrastrukture. Pruža zajednički pristup za procjenu ove infrastrukture, s ciljem poboljšanja kako bi se bolje zaštitile potrebe građana.
c) Prijedlog Odluke Vijeća o Informacijskoj mreži upozorenja za kritične infrastrukture(CIWIN) {SEC(2008)2701} {SEC(2008)2702}Prijedlog ima u cilju pomoći državama članicama i Europskoj komisiji potaknutirazmjene informacija u vezi zajedničkih prijetnji, ranjivosti i odgovarajućih mjera i strategija za ublažavanje rizika u podršku Zaštite kritične infrastrukture (ZKI). Komisijaposjeduje zaštićeni javni informacijski komunikacijski sustav, nudeći priznatim članovimaCIP zajednice EU-a priliku za razmjenu i raspravu o CIP-srodnim informacijama, studijama i / ili dobrim praksama u svim državama članicama EU-a za sve relevantnesektore gospodarske aktivnosti. CIWIN portal je u produkciji od sredine siječnja 2013.
3
1.1. Regulatorni okvir – EU (2/3)
d) 08.08.2013. - Radni dokument Komisije o novom pristupu Europskog programa za zaštitu kritične infrastrukture
e) 22.06.2012. - Radni dokument osoblja Komisije o pregledu europskog programa za zaštitu kritične infrastrukture (EPCIP)
f) 31.03.2011. - Priopćenje Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija o Zaštiti kritične informacijske infrastrukture „Postignuća i sljedeći koraci: prema globalnoj cyber-sigurnosti” (COM(2011) 163 final)
g) 30.03.2009. - Priopćenje Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboruregija o zaštiti kritične informacijske infrastrukture - “ZaštitaEurope od cyber-napada i disrupcija velikih razmjera: povećanje pripravnosti, sigurnosti i otpornosti" (COM(2009) 149 final)
4
1.2. Regulatorni okvir – Hrvatska(3/3)
a) Zakon o kritičnim infrastrukturama (NN 56/13)
b) Odluka o određivanju sektora iz kojih središnja tijela državne uprave identificiraju nacionalne kritične infrastrukture te liste redoslijeda sektora kritičnih infrastruktura (NN 108/13)
c) Pravilnik o metodologiji za izradu analize rizika poslovanja kritičnih infrastruktura - usuglašen sa ISO 31000:2009 (NN 47/16; mijenja Pravilnik iz NN 128/13)
5
2. Zahtjevi na sustav ZKI
Doktrina i Koncept razvoja
- Karakteristike incidenta: Iznenađenje, prekid normalnogživota, pozornost javnosti,....
- Zahtjevi:1. Izrazita brzina – „Automatska reakcija”
2. Smanjeni resursi – manji od planiranog
3. Odlučivanje na temelju zbunjujućih informacija
4. Održavanje racionalne reakcije vs. panika
5. Ljudske reakcije – Ljudska kriza - „Radni nalozi” – Samozaštita
6
3. Dionici ZKI – EU i Hrvatska
7
• EU - DG HOME; DG ENERGY, DG CONNECT...- CIWIN – Mreža informacija upozorenja kritičnih infrastruktura (Critical
Infrastructure Warning Information Network)- ERNCIP – Europska referentna mreža za zaštitu kritične infrastrukture
(European Reference Network for Critical Infrastructre Protection)
• Nacionalna vlada
• Tijela državne uprave
• Državna uprava za zaštitu i spašavanje
• Vlasnici KI
• Regulatorne agencije (HERA..)
• Certificirani dobavljači
4. ZKI Lanac vrijednosti – nacionalna razina (1/3)
8
OSVJEŠTENOST SPREMNOST REAKCIJA POBOLJŠANJA
KOMUNIKACIJA PREVENCIJAUPRAVLJANJE
KRIZOMOPORAVAK
4. ZKI – Upravljački lanac vrijednosti -vlasnik KI (2/3)
9
Governance kritične
infrastrukture
Procjena iplaniranje
Sustav zaštite kritične
infrastrukture
Kontrola spremnosti za reagiranje na
nezgode
Pravila zaštitnih akcija
Naučene lekcije i
strateškeinicijative
4. Sustav upravljanja ZKI – koordinacija (3/3)
10
Organizacija/
Dionici
Vlada ZKI politike Definira ciljeve ZKI budžetiranje Inspekcijske
procedure
Potvrđuje SOP Usklađivanje
strategija
Tijela državne
uprave
Upravlja
područjima iz
nadležnosti
Upravlja
provođenjem
ciljeva
Definira ciljeve Inspekcijski nadzor;
statistike
Predlažu SOP KPI
Sektorska Izvješća
CI vlasnici Vlasničke
odgovornosti
Procjena rizika,
planiranje mjera
Primjenjuje/
implementira
Samoprocjena,
mjerenja – KPI,
simulacije
Implementira SOP Operativna Izvješća
Državna uprava
za zaštitu i
spašavanje
Uspostava
governance-a
Definira
metodologiju
Regulatorne
agencije
Provodi politike Daje smjernice,
nadzire
Certificirani
dobavljači
Primjenjuju
pravila
Osiguravaju
spremnost
Governance kritične
infrastrukture
Procjena i planiranje
Sustav zaštitekritične
infrastrukture
Kontrola spremnosti za
reakcije na nezgode
Pravila zaštitnih akcija
Naučene lekcije i
strateškeinicijative
Strateško repozicioniranje
Upravljanje rizicima
5. Arhitektura sustava upravljanja ZKI
11
VLADA RH
KATALOG KRITIČNIH INFRASTRUKTURA
KATALOG KRITIČNIH SITUACIJA
PROCJENA RIZIKA KATALOG MJERA
PORTAL SUSTAVA ZAŠTITE KRITIČNIH INFRASTRUKTURA
SAMOPROCJENA UGROŽENOSTI I SPOSOBNOSTI OPORAVKA
INSPEKCIJSKI NADZOR
PROCESI PREVENCIJE I RANOG UPOZORENJA
PROCESI OPORAVKA (SOP)
JEDINICE LOKALNE UPRAVE I
SAMOUPRAVEDUZS
SIGURNOSNA ZAJEDNICA
EU - CIWIN GRAĐANIGOSPODARSTVO
UPRAVLJANJE RIZICIMA
6. Nadzor ZKI & Funkcijeinspekcijskog sustava
12
Kritična infrastruktura (Operacije)
Ispravak & Oporavak
TDU, regulatorna tijela
Vlasnik KI DUZS
Nadzor& Inspekcija
Vlada (politike,
strategija, regulacije)
Okoliš
Objekti energetskog sektora
Spremnost za reakciju
Upravljanje rizicma
• BAM - Nadzorni sustav u stvarnomvremenu
• PEC – Process Event Control (događaji & procesi i upozorenja – inteligentne kontrole)
• BPMS/WFMS - sustavi upravljanja procesima
• KMS/BRMS – sustavi upravljanja znanjem
• Sustav upravljanja zajedničkim inspekcijama
• Sustav interoperabilnosti (GSB)
• Community i kolaboracijski sustavi
13
7. Tehnološka infrastruktura zasustav ZKI
• Dronovi
• Roboti
• AI – umjetna inteligencija
• IoT
• Pohrana energije
Nove tehnologije - Industrija 4.0Ponuda tvrtke InfoDom
8. Reference InfoDom Grupe
• Integracijske platforme temeljene na podatkovnoj sabirnici(Government Service Bus): 15 + projekata
• CMS/RMS/DMS softverske platforme: 40 + instalacija
• Baze znanja inspekcijskih nadzora – bazirano na umjetnoj inteligenciji (AI): 30 +
• Konzultantske usluge za BPM i KMS: 20 + projekata
• Digitalna transformacija i inicijative pametnih sustava: 5 +
14
Hvala Vam na pažnji!Pitanja ili komentari?
www.infodom.hrEnergetska budućnost Hrvatske
Zagreb, 14. lipnja 2016.