Evropska Unija

i
Zaštita kritične
infrastrukture

Zoran Keković
Fakultet bezbednosti, Beograd
 Kontekst

1. Posthladnoratovske i terorističke pretnje su inicirale

zaštitu vitalnih funkcija društva ikritične infrastrukture (CI)
2. Sjedinjuju se pitanja koja su bila tradicionalno odvojena
3. Oktobra 2004. je usvojena sveobuhvatna strategija EU
u zaštiti CI, pod nazivom: “Zaštita kritične infrastrukture
u borbi protiv terorizma”
4. Evropski program za zaštitu CI (EPCIP) i Informaciona
mreža u zaštiti CI (CIWIN) – 2006.
5. Međunarodna organizacija za standardizaciju (ISO)
je 2006. godine započela rad na izradi standarda u oblasti
društvene bezbednosti – ISO/TK223
6. Međunarodna standardizacija u oblasti društvene
bezbednosti ima za cilj razvijanje kapaciteta države i
društva za upravljanje krizama i omogućavanje
nastavka privrednih i poslovnih aktivnosti
zajednice u kriznim uslovima.
Evropski program za zaštitu CI
(EPCIP) - cilj
1. Cilj EPCIP je da se u okviru zemalja Unije omogući jedinstven i
usklađen nivo bezbednosti infrastrukture, kritične tačke njenog
funkcionisanja i brza i pouzdana zaštita i oporavak. Nivo zaštite
nije jednak za sve CIs i zavisi od nivoa štenih uticaja na CI.

2. EPCIP se tretira kao process koji treba da minimizira negativne

uticaje koje bezbednosni troškovi mogu imati na kompetitivnost
pojedinih grana industrije.
 Pretnje i opcije zaštite

1. Međunarodni napadi, prirodne nesreće i katastrofe

2. Pretnje koje drastično utiču na bezbednost stanovništva i
funkcionisanje privredne insfrastrukture i bitno remete red
i ostvarivanje osnovnih javnih potreba.
3. Opcije zaštite su sledeće:

a) Sinergija mera zaštite u odnosu na sve pretnje i tipove

hazarda
b) Tretiranje svih pretnji sa posebnim naglaskom na
terorizam
c) Pristup orijentisan na terorističke prenje
Funkcije zaštite i zainteresovane
strane
1. Efikasna zaštita CI zahteva
• komunikaciju,
• koordinaciju
• kooperaciju
na nacionalnom i evropskom nivou

2. Zainteresovane strane
• vlasnici infrastrukture i operativno osoblje,
• legislativna tela,
• profesionalna udruženja i industrijske asocijacije
• vladina tela,
• javnost
 Osnovni principi EPCIP

1. Supsidijarnost
2. Komplementarnost
3. Poverljivost
4. Saradnja
5. Srazmernost
 Opšti okvir EPCIP

1. Značaj Opšteg okvira i nivoa zaštite (nove tehnologije,

globalizacija i liberalizacija tržišta)
2. Osigurava jedinstven sistem zaštite (adekvatne mere i nivoe
zaštite) i obeshrabruje kompetitivni pristup na račun
bezbednosti
3. Horizontalni i sektorski nivoi zaštite
4. Elementi Opšteg okvira uključuju:
• zajedničke principe zaštite CI
• zajedničke standarde
• jedinstvene definicije
• jedinstvena lista sektora CI
• prioritetne oblasti zaštite CI;
• propisane odgovornosti i granice nadležnosti;
• metodologije u cilju poređenja i prioritetizovanja infrastructure u
raznim sektorima.
 Šta čini CI EU?

1. Definicija CI EU je determinisana prekograničnim efektima i

bilaterlanim obrascima saradnje CIP između država
komplementarni EPCIP.
2. CI je potrebno identifikovati na način kojim se minimiziraju
uticaji na treće zemlje koje mogu biti potencijalno ugrožene.
Lokalizacija CI van EU podiže rizik terorističkih napada sa
tendencijom širenja na celu infrastrukturu, dostupnost
podataka za procenu njene ranjivosti od strane terorističkih
grupa, kao i rizike neusaglašenosti sa evropskom regulativom,
čineći celu infrastrukturu mnogo ranjivijom
3. “ECI” obuhvata CI čije uništenje ili oštećenje može izazvati
značajne efekte u tri ili više država, ili najmanje dve države
članice ukoliko je CI locirana u drugoj državi članici.
 Kritična infrastruktura

ECI obuhvata fizičke resurse,

usluge, informacione
tehnologije, infrastrukturnu
mrežu i imovinu, čijim
oštećenjem ili uništenjem
mogu nastati ozbiljne
posledice po zdravlje,
bezbednost, ekonomsko i
socijalno blagostanje ili
efikasno funkcionisanje vlasti

(1) Kompleksnost
(2) Međuzavisnost
(3) Kaskadni efekti
 Međuzavisnost?

1. Međuzavisnost se odnosi na uzajamnu

zavisnost unutar i između biznisa, industrijskih
sektora, goegrafskih jurisdikcija i nadležnosti
država, posebno u sferi informacione i
komunikacione tehnolgije (ICTs)
2. Komisije, države i vlasnici/operateri CI zajedno
identifikuju međuzavisnosti i primenjuju
određene strategije u redukovanju rizika gde je
moguće
Nacionalna kritična infrastruktura
(NCI)
Transnacionalni karakter poslovnih aktivnosti zahteva da svaka
država na sopstvenu NCI primeni opšti okvir tako da vlasnici i
operateri širom Evrope ne moraju trpeti posledice različitih
legilativnih okvira koji rezultiraju raznim metodologijama i
dodatnim troškovima.

S tim u vezi prisutne su tri opcije:

a) NCI je u potpunosti integrisana u EPCIP

b) NCI je van okvira EPCIP
c) Države mogu iskoristiti deo EPCIP u odnosu na svoju NCI, ali nisu
u obavezi da ga primenjuju
 Nacionalni programi zaštite CI

U okviru EPCIP države treba da razviju:

1. Nacionalne programe zaštite CI (NCIP)
2. Nacionalna tela za sprovođenje EPCIP u čijoj je nadležnosti:
a. koordinacija, monitoring i nadziranje EPCIP
b. održavanje insitucionalnih kontakata sa EC, drugim
državama, vlasnicima i operaterima
c. učestvovanje i odlučivanje o notifikaciji CI EU pod svojom
jurisdikcijom kao NCI;
d. da zastupa vlasnike/operatere kada nisu saglasni da
njihova infrastruktura bude označena kao “CI”;
e. učestvovanje u izradi Programa zaštite nacionalne CI
(NCIPP);
f. identifikovanje međuzavisnosti između specifičnih sektora
CI;
g. analiza bezbednosnih nedostataka u NCI na
međusektorskoj osnovi;
h. iniciranje prioritetnih sektora na akciju, uziimajući u obzir
sektorske međuzavisnosti i prioritete EU;
 Odgovornosti vlasnika,
operativnog osoblja i korisnika
1. Ukazivanje relevantnom nacionalnom telu CI na činjenice da
određena infrastruktura ima karakter CI;
2. Imenovanje predstavnika za vezu u relevantnom nacionalnom
telu koji će uzeti učešće u razvoju bezbednosnih i kontig
planova (SLO);
3. Izrada, primena i ažuriranje operativnih planova bezbednosti
(OSP).
4. OSP sadrži analizu ranjivosti, pretnje i procenu rizika, metode i
procedure koje je potrebno slediti da bi se obezbedila veza sa
EPCIP, NPCIP i Programima zaštite relevantnih sektora CI -
bottom up pristup
5. Ohrabrivanje razmene informacija, čime zaštita CI donosi
benefit za sve koji su u nju uključeni, a ne troškove za
priveredu i društvo uopšte
6. Učestvovanje u razvoju kont planova zašite CI zajedno sa
relevantnim državnim organima
 Procena i menadžment rizika
Critical Risk Protection
Infrastructure Analysis Plan

Risk Assessment: Risk Management:

1) Threat 1) Risk Acceptance
2) Vulnerability 2) Countermeasures
3) Consequence 4) 3) Effectiveness 4)
Risk Estimation Protection Plan

Hazards:
1) System Failure 2)
Human Error 3)
Natural Phenomena 4)
Terrorist Attack

R  P T  V  C   P T   P V T   P C TV 
 Процена ризика

Фундаменталне основе процене ризика:

1. Модел очекиваног ризика

− Дескриптивни модел
− Математички модел

2. Перцепција ризика
WBS termoelektrane
 Критеријуми одабира стратегија

 Могућности елиминисања хазарда – избегавања стања

која доводе до претњи безбедности
 Превенција иницијалних догађаја у систему одговарајућим
безбедносним мерама и акцијама
 Ојачавање безбедносних мера и побољшање стања
система
 Ојачавање поузданости безбедносних мера – операције
надзора и провере
 Редуковање вероватноће догађаја
 Редуковање консеквенци догађаја
 Мерење и мониторинг ризика

Обухвата поређење процењених ризика са критеријумима

Критеријуми:
● cost-benefit - циљеви компаније могу бити детерминисани са
аспекта процењеног ризика и очекиване добити; они помажу
у утврђивању нивоа толеранције на ризике
● законска ограничења, социоекономски фактори, очекивања
стеикхолдера

Одговара на питања:
 Да ли су стратегије коректне
 Да ли се примењују на утврђени начин
 Да ли (новонастали) ризици захтевају ревизију плана –
стратегије
 Да ли је дошло до одступања од прихватљивог степена ризика –
услов да се спречи нежељени догађај
 Zaključak

 CI obuhvata mnoge sektore ekonomije, uključujući bankarski i finansijski

sektor, transport i distribuciju, energiju, zdravlje, snabdevanje hranom,
komunikacije, kao i ostale vladine funkcije i usluge.
 Zajedno sa unutrašnjom bezbednošću, CIP u EU predstavlja centralno
pitanje za evropski socijalni sistem. Uništenje CI može, sa psihološkog
aspekta, voditi potpunom poverenju javnosti u evropske institucije.
 U ovom momentu, koncepti upravljanja krizama znatno se razlikuju u
mnogim državama EU. Iz tog razloga, Komisija, odnosno EPCIP
obezbeđuje opšte procedure za identifikovanje CI u Evropi
 Preduslov za efikasno upravljanje krizama je zaštita neophodne IT i
telekomunikacionih sistema. Ovi sektori imaju transverzalnu infrastrukturu
i istovremeno čine CI za druge CI kao što su, npr, monetarni, finansijski i
osiguravajući sektori.
 Zaključak

 Ispravnost pristupa “odozdo na gore” je zasnovana na činjenici da

nacionalne službe najbolje poznaju stanje u svojim zemljama.
 Primarna i nesporna odgovornost za zaštitu CI leži na državama članicama
i vlasnicima/operaterima CI.
 Velike korporacije nemaju izbor kada obavljaju svoje aktivnosti na
međunarodnom nivou. Posedujući iskustva, veštine i specifične zahteve u
odnosu na zaštitu CI, ne sme biti potcenjena uloga privatnog sektora.
 Neobavezujuće mere, iako fleksibilne, ne predstavljaju pouzdanu osnovu,
budući da, kada su u pitanju zainteresovane strane, nije jasno raščlanjeno
ko, šta i kakva prava i obaveze ima u pogledu zaštite ECI.
 Ukoliko se ukaže neophodnim, mogu biti razvijene zajedničke
metodologije procene strukturne ranjivosti, pretnji i rizika ECI.
 ГДЕ СТЕ?
КОСТЕ? -КОНТЕКСТ
ВРЕДНОСТИ -СИТУАЦИОНЕ АНАЛИЗЕ
МАНДАТ -ПРЕТЊЕ И
МИСИЈА РИЗИЦИ-АНАЛИЗА

УНУТАР СТРАТЕГИЈЕ
ОРГАНИЗАЦИОНИ ПРИХВАТАЊЕ
ФАКТОРИ
-ПОЛИТИКА
РУКОВОДСТВА
-ПРОЦЕДУРЕ И SWOT (ЉУДИ)
КОМПЕТЕНЦИЈЕ КРИТИЧНА
-МАТЕРИЈАЛНИ/ ИНФРАСТРУКТУРА
ФИНАНСИЈСКИ
МОР
РЕСУРСИ ТРАНСФЕР ОДВРАЋАЊЕ
-ПОЛИТИКА
ПЕРСОНАЛА
-ПОЛИТИКА ПЛАНИР. БЕЗБ.
МЕЂУАГЕНЦИЈСКЕ
ПРЕТЊЕ КРИМИНАЛА
КООРДИНАЦИЈЕ
И КОМУНИКАЦИЈЕ ЉУДСКЕ ГРЕШКЕ
МОР
КРИЗНИ
ПРЕВЕНЦИЈА
ЉУДСКИ ФАКТОР МЕНЏМЕНТ
СОП +
-ЛИЧНЕ КОМПЕТЕНЦИЈЕ СОП СИТУАЦИОНЕ
-ТИМСКЕ КОМПЕТЕНЦИЈЕ ПРОЦЕНЕ

ПОСТ- ИНЦИД.
ИСТРАГЕ И
ПОДРШКА
Општи модел за УР ОСОБЉУ
АНАЛИЗЕ
ИНЦИДЕНАТА
 ХВАЛА НА ПАЖЊИ!

E-mail: zorankekovic@yahoo.com