Круглий стіл "Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні"
(інформаційний огляд)
17 липня 2012 р. в конференц-залі Національного інституту стратегічних досліджень (НІСД) відбулося засідання круглого столу "Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні". В обговоренні взяли участь представники органів державної влади, промислових компаній, неурядових організацій, науковці, експерти тощо. Для висвітлення заходу були запрошені представники засобів масової інформації.
Засідання відкрив заступник директора НІСД Олександр Литвиненко. У своєму вступному слові О.Литвиненко нагадав про недавні трагічні події в Росії – затоплення Кримську, підкресливши, що вони ще раз засвідчили важливість підтримання в належному стані критичної інфраструктури, зокрема, гребель, дамб та інших гідротехнічних об’єктів. "Коли ми нехтуємо безпекою таких об’єктів критичної інфраструктури, - відповідь природи (стихії) не забариться" – застеріг він.
Професор О.Литвиненко зауважив, що в Україні на сьогодні, на превеликий жаль, активізувалося питання тероризму. В цих умовах проблема захисту критичної інфраструктури набуває надзвичайно серйозної ваги, зважаючи на значну кількість життєво важливих об’єктів (починаючи з 15 ядерних енергоблоків, дніпровського гідро-технічного комплексу, розвинутої хімічної промисловості), руйнування яких може призвести до катастрофічних наслідків. О.Литвиненко відмічає, що обсяг фінансування, обсяг ресурсів, доступний Українській державі, як і будь якій, є обмеженим, а тому необхідно виокремити ключові об’єкти, мережі, на захист яких повинна бути спрямована левова частка коштів та зусиль. Не йдеться про те, що інші об’єкти мусять працювати за залишковим принципом, але цілком зрозуміло, що виокремлення ключових об’єктів, виокремлення найбільш серйозних, небезпечний, критичних, структур є абсолютно логічним і принциповим напрямком.
О.Литвиненко підкреслив: «проблема захисту критичної інфраструктури має більший вимір – це вимір взагалі культури безпеки, культури сприйняття та управління ризиками, це перехід від старої радянської культури безпеки через нехтування проблемами безпеки, які були характерні для 90-тих років, до сучасної орієнтованої на захист людини, суспільства і держави культури безпеки». Завершуючи виступ, О.Литвиненко закликав всіх учасників до відвертої, щирою розмови.
Завідувач відділу екологічної та техногенної безпеки Національного інституту стратегічних досліджень Юрій Скалецький відмітив, що концепція критичної інфраструктури стала робочим дієвим механізмом забезпечення національної безпеки багатьох європейських держав. Ю. Скалецький нагадав, що про це, зокрема, доповідали військові аташе, представники збройних сил та міністерств з питань реагування на надзвичайні ситуації, які представляли свої країни на засіданні круглого столу з проблем цивільного демократичного контролю над збройними силами в умовах надзвичайних ситуацій, що відбувся 22 травня в НІСД.
Ю.Скалецькій зауважив, що забезпечення безпеки у світі розглядається як вигідна та високотехнологічна економічна діяльність, а інвестування в попередження загроз є менш витратним, ніж ліквідація наслідків можливих аварій.
Старший консультант відділу екологічної та техногенної безпеки Дмитро Бірюков доповів про актуальні проблеми та етапи розвитку концепції захисту критичної інфраструктури в провідних країнах світу, а також про зв'язок термінології, прийнятій в нормативно-законодавчій базі України, із зарубіжними аналогами. Д.Бірюков відмітив, що термін критична інфраструктура не введено в українське законодавство, не зважаючи на євроінтеграційний шлях нашої країни. В країнах ЄС, США, Великій Британії, Канаді, Австралії під цим терміном розуміють системи, мережі та об’єкти, вихід з ладу яких може призвести до згубних наслідків для економіки, соціального благополуччя, здоров’я. Концепція захисту критичної інфраструктури поступово розвивалася в 
Сполучених Штатах з другої половини 90-х років, внаслідок поширення інформаційних технологій, підсилення їх значимості для безпеки всіх крупних інфраструктурних і промислових об’єктів, функціонування служб та органів влади. В результаті було введено термін критична інфраструктура, та директивою президента окреслені заходи із її захисту. Після терористичних актів, скоєних 11 вересня, акценти змінилися – терористичні загрози набули найбільшої актуальності. Саме цей аспект найбільшим чином отримав відбиття в організаційних структурах, було утворено Міністерство внутрішньої безпеки – найбільше перетворення в органах виконавчої влади США за останні 60 років, та законодавчих актах с сфері захисту критичної інфраструктури.
На основі проведеного аналізу стратегічних документів в сфері захисту критичної інфраструктури, що були розроблені в провідних країнах світу, Д.Бірюков виокремлює такі основні складові: координація діяльності органів влади, силових відомств та служб; державно-приватне партнерство; організація системи інформування про загрози та експертного обговорення; впровадження підходу до врахування загроз всіх трьох типів (техногенних, природного та соціально-політичного характеру).
В українському законодавстві, за словами Д.Бірюкова, введено низку визначень, за якими ідентифікуються об’єкти, які згідно міжнародної практики, належать до критичної інфраструктури, зокрема: підприємства, що мають стратегічне значення для економіки і безпеки держави; об'єкти підвищеної небезпеки; об’єкти, які підлягають охороні і обороні в умовах надзвичайних ситуацій і в особливий період; особливо важливі об'єкти електроенергетики; особливо важливі об’єкти нафтогазової галузі; система електронних платежів НБУ; пам'ятки культурної спадщини; системи життєзабезпечення. Проте, підкреслює доповідач, дані об’єкти ідентифікувалися, виходячи з внутрішньо відомчих методик, на основі критеріїв, що пов’язані з окремими аспектами функціонування цих об’єктів в державі.
Завершуючи виступ, Д.Бірюков зауважив, що навіть у провідних країнах світу розвиток системи захисту критичної інфраструктури здійснювався поетапно, як відповідь на реалізовані загрози.
Генеральний директор Української федерації убезпечення Галина Третьякова в своєму виступу наголосила на те, що відсутність адекватної оцінки вартості життя в Україні спричиняє недооцінку наслідків аварій на таких об’єктах, як критична інфраструктура. Без впровадження розрахункової вартості життя, її регламентації в нормативних документах, і, як наслідок, врахування при страхуванні в Україні, не можливо об’єктивно оцінити існуючі ризики.
Г.Третьякова висловила впевненість про те, що визначення об’єктів, що є критичними для життєдіяльності країни, є справою держави. Саме держава повинна забезпечувати захист від загроз, пов’язаних із втратою критичної інфраструктури. В той же час, на думку Г.Третьякової, держава повинна стратегічно визначити роль та повноваження між органами влади та підприємцями, враховуючи обмеженість ресурсів. Потрібно створити певного роду «пожежну команду», до завдань та компетенції якої буде належати оцінка ризиків критичній інфраструктурі та здійснення реагування на загрози задля виживання нації.
Визначаючи місце страхування при забезпеченні захисту критичної інфраструктури, Г.Третьякова підкреслила, що можливими шляхами управління ризиками є планування фінансових ресурсів на відновлення в бюджетах на державному та місцевому рівнях, як це робилося у випадку повеней в західних областях України, або альтернативний шлях – впровадження інструментів страхування, створення фінансового пулу (як це зроблено для ядерної енергетики) на випадок крупно масштабної аварії, або природного лиха.
Доцент кафедри атомних електричних станцій і інженерної теплофізики теплоенергетичного факультету НТУУ «КПІ» Василь Бєгун доповів про використання ризик-орієнтованого підходу при попередженні загроз критичній інфраструктурі. Методи аналізу ризиків викладаються в межах навчальних програм у провідних вищих навчальних закладах України різного спрямування. Нажаль статистика по Україні для застосування цих методів постійно поповнюється новими аваріями на мережах життєзабезпечення, в наслідок руйнівних сил природних лих (як то паводки в Закарпатті), чи техногенних аварій. Доповідач навів низку прикладів техногенних аварій, що сталися в Україні за останні роки.
На думку Бєгуна В.В., однією з причин важкого становища в сфері техногенної безпеки в Україні є недосконалість нормативно-правової бази, що регулює дану сферу. Доповідач відмітив, що в планах науково-дослідних робіт МНС, науково-дослідних та освітніх планах профільних інститутів відсутні словосполучення «критично важливі об’єкти» або «критична інфраструктура». В той же час, звертає увагу доповідач, в Енергетичній стратегії України на період до 2030 року вказується на стан зношеності енергоблоків АЕС (84%), трансформаторного обладнання (55%), повітряних ліній (35%) та ін. Таке становище потребує розроблення стратегії забезпечення безпеки великомасштабних інфраструктурних мереж.
Бєгун В.В. навів, в якості порівняння, кроки виконані в Російський Федерації, де в 2004 році була створена Міжвідомча координаційна група з вирішення ключових проблем забезпечення захищеності населення країни та критично важливих для національної безпеки об’єктів інфраструктури, а згодом і перелік таких об’єктів, затверджена Концепція федеральної системи моніторингу критично важливих об’єктів і (або) потенційно небезпечних об’єктів інфраструктури (2005 р.) та Методичні рекомендації з розробки планів підвищення захищеності критично важливих об’єктів.
За словами доповідача, в України існує нормативно-законодавча база, яка б могла забезпечити використання ризик-орієнтованого підходу, проте методична складова відсутня і не розробляється.
Професор кафедри математичної інформатики факультету кібернетики Київського національного університету імені Тараса Шевченка Володимир Заславський в своїй доповіді зосередив увагу на проблемах моделювання та оцінювання ризиків критичної інфраструктури. Забезпечення сталого розвитку нерозривно пов’язано з національною безпекою, функціонування тих чи інших систем, що необхідні для функціонування держави, економіки, суспільства.
Заславський В.А. підкреслив, що захист критичної інфраструктури, аналіз ризиків для таких об’єктів, є міждисциплінарною задачею, на розв’язання якої необхідно залучати до роботи спеціалістів різних галузей знань. Досвід міжнародних науково-дослідних інститутів, зокрема Інституту прикладного системного аналізу (Австрія), показує, що проблема захисту критичної інфраструктури формулюється як задача стратегічного управління безпекою.
За словами Заславського В.А., попередження загроз дозволяє значно зменшити можливі наслідки, тому важливим є інформаційне забезпечення, врахування взаємозв’язків між інфраструктурами та елементами всередині інфраструктур, здійснення моніторингу стану об’єктів.
Радник директора Національного інституту стратегічних досліджень Анатолій Качинський нагадав, що історично концепція захисту критичної інфраструктури виникла в США у зв’язку із підвищенням з одного боку впливу інформаційних комп’ютерних систем на функціонування всіх систем життєзабезпечення, а з іншого їх значною вразливістю до кібер-атак.
В Україні, зауважує професор А.Качинський, зношеність основних фондів перевищує 85%. При такій ситуації говорити про створення реальної системи захисту критичної інфраструктури, мабуть, важко. Тому реальними кроками є, по-перше, приведення нормативно-правової бази в безпековій сфері до кращих міжнародних зразків, по-друге, підвищення кваліфікації вищих керівників відомств, по-третє, потрібно робити акцент на протидію асиметричним загрозам.
Професор А.Качинський відмітив, що страхування є прикладом соціальної угоди між суспільством і бізнесом щодо проблем безпеки, але як показує міжнародний досвід (в Сполучених Штатах, які постраждали від урагану Катріна, або нещодавно в Японії після руйнівного землетрусу і цунамі), приватні страхові компанії не спрацювали при катастрофічних аваріях і надзвичайних ситуаціях.
Головний інженер, КП "Київський метрополітен" Володимир Зель наголосив на тому, що на багатьох підприємствах, які належать до об’єктів з підвищеною небезпекою, основні фонди є вкрай зношеними. Не зважаючи на нестачу фінансових ресурсів в метрополітені здійснюється поступова модернізація технічних систем, яка дозволяє підвищити безпеку для пасажирів та персоналу. Але основні фонди не оновлюються в повному обсязі, подовжується строк служби вагонів, шпал і т.д. Шляхом вирішення такої ситуації доповідач бачить виконання розробленої державної програми розвитку метрополітену. В.Зель нагадав, що метрополітен є об’єктом цивільної оборони, що передбачає наявність відповідного інженерного оснащення (автономні джерела електроживлення, очищення повітря і т.д.), яке через недофінансування не встановлюється. Нажаль, нові лінії метрополітену, які будуються, не облаштовані як об’єкт цивільної оборони.
Заступник начальника Управління координації інспекційної діяльності Державної інспекції ядерного регулювання України Юрій Єсипенко зауважив, що Україна належить до іншої економічної категорії ніж такі країни як ЄС, чи США, тому впроваджувати систему захисту критичної інфраструктури необхідно, зважаючи на можливості та фінансове забезпечення.
Заступник голови Федерації профспілок України Сергій Кондрюк підняв питання про необхідність обґрунтування витрат на безпеку, шляхи комерціалізації сфери безпекових послуг, приватизацію комунальних мереж життєзабезпечення. За словами С.Кондрюка, в умовах, коли більше чверті населення в Україні мають дохід меншій за прожитковий мінімум (визначений в «голодному» 2000 році), значна частина населення не має фінансової доступності до багатьох послуг критичної інфраструктури. Така ситуація призводить в суспільній думці до негативного ставлення до фінансового забезпечення державою розвитку та підтримки інфраструктурних проектів.
Старший науковий співробітник НІСД Сергій Кондратов навів ряд аргументів у підтримку розроблення та впровадження концепції захисту критичної інфраструктури в Україні. Він звернув увагу на таке. По-перше, питання інтеграції України в ЄС не знято з порядку денного, а це, зокрема, передбачає гармонізацію підходів в сфері безпеки. По-друге, дійсно, витрати на забезпечення безпеки завжди суттєві, але аналіз ситуації в Україні показує, що паралельно функціонує ціла низка державних систем, на кожну з котрих, хоча й не повністю, але виділяються кошти з державного бюджету, і ще невідомо, на який підхід витрати держави будуть більше. По-третє, реагування на такі загрози як, наприклад, ядерний та радіаційний тероризм потребує узгоджених зусиль відповідних відомств, оптимізувати які, як показує зарубіжний досвід, найбільш доцільно, реалізуючи концепцію захисту національної критичної інфраструктури. Підхід до забезпечення захищеності критичної інфраструктури, що враховує усі загрози (англ., all hazard approach), стає домінуючим в безпековій політиці окремих держав та міжнародних організацій, і це знайшло своє відображення, зокрема у комюніке цьогорічного Сеульського саміту з (фізичної) ядерної безпеки, в якому одним з пріоритетних напрямів діяльності держав-учасниць і міжнародних організацій в ядерній сфері визнано інтегрований підхід до технічної ядерної безпеки (англ. nuclear safety) та фізичної ядерної безпеки (nuclear security).
Головний консультант Комітету Верховної Ради України з питань національної безпеки і оборони Ігор Корж відмітив, що функціонування критично важливих об’єктів та систем щільно пов'язаний з соціально-економічним станом в державі. Такі системи як правоохоронна та судочинна також є критично важливими для забезпечення національної безпеки, а їх органи повинні розглядатися в межах даної дискусії як критичні об’єкти.
І.Корж наголосив, що в Україні в безпековій сфері діє така інституція як Рада національної безпеки і оборони, яка спроможна об’єднувати всі заходи та пропозиції, що напрацьовуються в суспільстві. Це має бути тим дорадчим інститутом, який забезпечить діяльність Президента за даним напрямком.
Провідний науковий співробітник Національного університету оборони України Віктор Бочарников наголосив на актуальності питання захисту критичної інфраструктури, яке охоплює, зокрема, попередження загроз соціально-політичного характеру. Окремим питання є функціонування критичної інфраструктури в особливий та мобілізаційний періоди, залучення та взаємодії Збройних Сил, внутрішніх військ, МВС для охорони таких об’єктів. На сьогодні відомчий характер носять плани захисту таких об’єктів в умовах мирного часу і особливого періоду. В.Бочарников підкреслив, що впровадження захисту критичної інфраструктури повинно здійснюватися із врахуванням оновлених Стратегії національної безпеки та Військової доктрини.
Завідувач кафедри комп’ютерних систем та мереж факультету радіотехнічних систем літальних апаратів, Національного аерокосмічного університету ім. М.Є. Жуковського "ХАІ" В’ячеслав Харченко підкреслив, що важливою складовою критичних інфраструктур є інформаційні системи (ІТ-інфраструктура), які у свою чергу можуть бути критичними. ІТ-інфраструктура з одного боку підвищує безпеку критичних інфраструктур, а з іншого, - створює певні дефіцити безпеки. Тому слід надати відповідне нормативно-методологічне забезпечення питанням оцінки функціонування та підвищення безпеки (функціональної та інформаційної) критичних ІТ-інфраструктур.
Професор В.Харченко зауважив на важливості забезпечення у вищих навчальних закладах підготовки фахівців із відповідних спеціальностей, необхідних для забезпечення захисту критичної інфраструктури.
Головний фахівець відділу нагляду з питань техногенної безпеки та контролю за органами виконавчої влади Управління техногенної безпеки Державної інспекції техногенної безпеки України Сергій Суслов відмітив, що МНС в своїй діяльності не виконує функції забезпечення безпеки об’єктів, а забезпечує захист населення у випадку аварії. В МНС функціонують структурні одиниці, які надають інформацію про об’єкти підвищеної небезпеки, в межах спільної роботи з іншими відомствами.
С.Сулов відмітив, що критично важливі об’єкти можна розглядати з одного боку як такі, що вразливі до певних загроз, а з іншого, - як такі, що необхідні для попередження та реагування на загрози безпеці держави, суспільства, населення. На сьогодні законодавча база, яка створювалася за умов реформування органів виконавчої влади та політичних дискусій, потребує вдосконалення.
Начальник Науково-дослідного інституту проблем військової медицини Збройних Сил України Василь Варус звернув увагу на процес реформування органів виконавчої влади, який впливає на зміну матеріально-технічної бази, кадрового потенціалу, організацію роботи та поточне постачання, рівень готовності служб, які мають реагувати на надзвичайні ситуації. 
Тому дуже важливо, щоб розробники концепції захисту критичної інфраструктури передбачили узгодження трансформації міністерств і відомств в аспекті підтримання належного рівня національної безпеки.
В.Варус запропонував відомчі об’єкти, які відіграють значну роль у випадку надзвичайної ситуації, не скорочувати, чи розформовувати, а передавати на міжвідомчий рівень та використовувати у повсякденний період.
Провідний науковий співробітник НІСД Євген Яковлєв звернув увагу на те, що вирішення захисту критично важливих об’єктів та інфраструктури є міжвідомчою задачею. Наприклад, в програмі продовження терміну експлуатації АЕС не враховується стан підґрунтя. Є.Яковлєв звернув увагу на необхідність проведення обстежень таких об’єктів та встановлення зв’язку з моніторингом стану довкілля.
З підсумковим словом виступив завідувач відділу екологічної та техногенної безпеки Юрій Скалецький, якій відмітив, що на круглі столи в НІСД питання, які мають тривіальне розв’язання не виносяться. Захист критичної інфраструктури є багатоаспектовою проблемою, тому, запланована на наступний рік конференція надасть більше можливості для обміну досвідом та думками щодо її розв’язання.
Проект рекомендацій учасників засідання круглого столу «Захист критичної інфраструктури: проблеми та перспективи впровадження в Україні» буде доопрацьовано з врахуванням пропозицій учасників.