Кабінет міністрів 28 квітня ухвалив постанову про реєстр критичної інфраструктури. До кінця року Держспецзвʼязку внесе до реєстру тисячі об'єктів. Що зміниться для бізнесу, які переваги від потрапляння до реєстру та відповідальність за невиконання вимог? Пояснює голова Держспецзвʼязку Юрій Щиголь
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Уряд ухвалив постанову про реєстр критичної інфраструктури. Що далі?
Справді, уряд затвердив правила функціонування реєстру. Це означає, що реєстр критичної інфраструктури фактично запрацював. Тепер відповідні міністерства мають подати ідентифіковані та розбиті на категорії обʼєкти для включення до реєстру.
Наприклад, атомні електростанції – це обʼєкти критичної інфраструктури першої категорії. Але щоб потрапити до реєстру, вони мають самостійно подати заявку в Міненерго, яке, своєю чергою, подасть ці обʼєкти нам для внесення у реєстр.
Міносвіти має визначити, наприклад, наскільки кожна школа, університет є обʼєктом критичної інфраструктури та до якої категорії критичності вони мають належати.
Держспецзвʼязку як уповноважений орган розробило та веде реєстр. Ми організовуємо взаємодію між обʼєктами критичної інфраструктури та органами, які мають здійснювати їхню охорону: Національна гвардія, ДСНС, СБУ.
Також ми прописали типові рішення щодо забезпечення захисту й стійкості обʼєктів критичної інфраструктури, відповідно до рівнів критичності. Всього передбачається чотири категорії критичності.
Реєстр буде у публічному доступі?
У період воєнного стану безпосередній доступ до інформації буде обмеженим.
Яка різниця між категоріями критичності?
Категорії критичності відповідають їхній важливості для населення. Наприклад, знищення атомної електростанції – це загроза найвищого рівня. Тому вона належать до першої категорії. До другої категорії, наприклад, віднесені розподільчі підстанції.
Відповідно до цих категорій визначатиметься, які ресурси мають бути використані для їхнього захисту. Також чим вища категорія, тим більшою має бути відповідальність за недотримання вимог.
Яка передбачена відповідальність та хто слідкуватиме за дотриманням вимог?
Нагляд за дотриманням також здійснюватимуть міністерства у своїх секторах. Треба підкреслити, що ці правила не почнуть діяти одразу. Бізнес має час пропрацювати всі моменти з міністерствами й іншими відповідальними органами. Вони разом розроблятимуть ці правила та механізми їхнього впровадження.
Щодо відповідальності. Для України це нова сфера і ми наразі пропрацьовуємо механізми притягнення до відповідальності. Є дві складові.
Перша – відповідальність за невиконання правил і вимог. Готуємо зміни в адміністративний кодекс, куди буде додане нове визначення невиконання вимог із захисту обʼєктів критичної інфраструктури. З правовим комітетом Ради пропрацьовуємо санкції за цими статтями та встановлюємо, хто саме має нести відповідальність: міністерство, яке мало проконтролювати, бізнес, який повинен виконувати відповідні правила, чи відповідальність органу, який мав забезпечити виконання правил.
Друга – відповідальність, коли невиконання вимог призвело до загибелі людей, аварії, катастрофи, чи, наприклад, відключень електрики. Ця відповідальність і зараз є, коли оператор обʼєкта критичної інфраструктури допускає порушення вимог. Тому ці правила просто будуть упорядковані.
Скільки компаній або обʼєктів потраплять до реєстру?
Сьогодні ми маємо тимчасовий перелік, до якого входять понад 100 об’єктів. Коли реєстр запрацює, за попередніми оцінками тільки до першої категорії можуть потрапити близько 1000 обʼєктів. Це найбільш критичні об’єкти, від яких залежить функціонування держави.
Чи не створить реєстр критичної інфраструктури додаткових регуляцій і бюрократії для бізнесу?
Навпаки, наша мета все максимально спростити та уніфікувати. Ми не запроваджуємо додаткових регуляцій, а обʼєднуємо діючі й прибираємо ті, що дублюються.
Раніше кожний відповідальний орган керувався розрізненими правилами, своїми наказами та нормативкою. Це був хаос для бізнесу, оскільки не було зрозуміло, хто за що відповідає.
Тепер зʼявився єдиний орган, який це все узагальнив.
Що дає компаніям потрапляння до реєстру? Чи спростить це отримання броні для співробітників, або полегшить доступ до коштів на відновлення?
Після повноцінного запуску реєстру співробітники обʼєктів критичної інфраструктури матимуть першочергове право на бронювання від мобілізації.
Це також стосується закупівель на відновлення чи захист – вони відбуватимуться за спрощеною процедурою.
Коли реєстр повноцінно запрацює?
Протягом тижня ми розішлемо міністерствам правила, вони з ними ознайомляться й подаватимуть обʼєкти до переліку. Далі створюватимемо паспорт обʼєкта та розраховуватимемо, що треба для його захисту й відновлення. Ця робота вже відбувається, але після внесення до реєстру це буде умовно легалізовано та впорядковано.
Якогось крайнього строку немає. Це постійний процес: деякі обʼєкти додаватимуться, переходитимуть із однієї категорії в іншу, чи вибуватимуть із переліку.
Ми плануємо повністю завершити роботу з найбільш критичними обʼєктами до кінця цього року. Для прикладу, у Великої Британії на це пішло 15 років, ми це зробимо в рази швидше.
Чому саме Держспецзвʼязку відповідальне за реєстр?
Закон про захист критичної інфраструктури прийнятий у 2020-му. Тоді було визначено, що потрібно створити новий уповноважений орган або уповноважити діючі. Спочатку цей обовʼязок поклали на Мінекономіки, але виявилось, що це вимагатиме збільшення штату міністерства й додаткових витрат. Тому вирішили уповноважити Держспецзвʼязку, оскільки ми вже забезпечували одну з складових системи захисту – кіберзахист.
Ми вже мали необхідних спеціалістів. До речі, в США саме наш аналог, агенція CISA, відповідальна і за кіберзахист, і за захист критичної інфраструктури. Тобто, по суті, ми взяли американську модель.
Також ми опирались на досвід ЄС. Система, яку створено, відповідає новій Директиві ЄС 2557 щодо стійкості критичної інфраструктури.
Скільки на це пішло коштів?
У нас є державні наукові інститути, є відповідні державні підприємства, які забезпечують роботу різних реєстрів. Над реєстром працюють співробітники нашої служби. Також нам допомагали фахівці з приватного сектора на волонтерських засадах. Тому ми не витратили жодної додаткової копійки. Окремо, виходячи з затраченого часу нашими співробітниками, ми не рахували бюджет створення реєстру.
- Категорія
- Новини
- Дата
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.