Організаційні аспекти побудови системи захисту критичної інфраструктури в Україні розглянули на круглому столі в НІСД
25 лютого 2016 року у приміщенні Національного інституту стратегічних досліджень відбувся круглий стіл на тему «Організаційні аспекти побудови системи захисту критичної інфраструктури в Україні». Цей захід став продовженням серії експертних нарад, організованих НІСД спільно з Офісом зв’язку НАТО в Україні з метою обговорень питань створення системи захисту критичної інфраструктури в Україні, на виконання завдань Річної національної програми співробітництва Україна-НАТО. (програма)
В круглому столі взяли участь представники органів державної влади, центральних органів виконавчої влади, правоохоронних органів, інститутів НАНУ, вищих навчальних та профільних науково-дослідних закладів, а також провідних компаній паливно-енергетичного комплексу (список учасників).
У вступному слові директор Інституту Горбулін Володимир Павлович відзначив, що нинішня безпекова ситуація, в якій Україні доводиться обстоювати свої національні інтереси, є динамічною та врай складною. «Народ України, показав всьому світові: Україна – це європейська країна, доля якої – бути частиною цивілізованого світу. Але не всі можуть з цим змиритися» – підкреслив директор НІСД.
Атаки та руйнування інфраструктурних об’єктів в Україні, стали одним із основних елементів гібридної війни проти нашої країни. Володимир Горбулін зазначив, що ці події мають стати стимулом до рішучих дій та підкреслив: «протистояння в умовах гібридній війні ворогу, що має значно більші ресурси, вимагає від України спрямовування обмежених ресурсів на захист критичної інфраструктури, що відіграє вирішальну роль для функціонування суспільства, економіки, держави». Він нагадав, що на вагомість даного питання вказує нова Стратегія національної безпеки, проте вирішення будь-яких завдань неможливе без організаційного (інституційного) забезпечення.
Директор НІСД висловив сподівання того, що «круглий стіл» стане важливим кроком, який наблизить нас до більш чіткого розуміння: якою є оптимальна архітектура для системи захисту критичної інфраструктури. Він нагадав, що Інститут був ініціатором цього процесу, і минулого року була презентована Зелена книга з питань захисту критичної інфраструктри, в якій сформульовані стратегічні цілі державної політики, завдання та принципи побудови системи захисту критичної інфраструктури.
За плідну співпрацю і сприяння у розробці цього документу директор НІСД висловив щиру подяку колегам із Програми професійної підготовки НАТО в Україні, завдяки підтримці якої вітчизняні фахівці мали можливість опрацьовувати положення Зеленої книги під час засідань міжнародних експертних груп, що неодноразово збиралися в стінах НІСД, а іноземні експерти в свою чергу були поінформовані і могли особисто оцінити перебіг процесу реформування сектору безпеки і оборони в Україні.
«Ми орієнтуємося на якнайширшому використанні досвіду країн ЄС та НАТО щодо побудови системи захисту критичної інфраструктури в Україні» – зауважив Володимир Горбулін і нагадав про те, що тематика захисту критичної інфраструктури не була упущена і в новій Річній національній програмі співробітництва Україна-НАТО на 2016 рік.
Директор НІСД висловив сподівання того, що «круглий стіл» стане важливим кроком, який наблизить нас до більш чіткого розуміння: якою є оптимальна архітектура для системи захисту критичної інфраструктури. Він підкреслив: «важливо вже зараз закласти правильний вектор розвитку системи».
Із вступним словом виступив заступник Секретаря Ради національної безпеки і оборони України Литвиненко Олександр Валерійович. Він відзначив актуальність захисту критичної інфраструктури, яка нині не викликає жодних сумнівів. Такі загрози як гібридна війна, тероризм, зрештою – зношеність інфраструктурних об’єктів, які не отримували достатніх капіталовкладень, підвищили вразливість об’єктів, від яких залежить життєдіяльність суспільства і держави. Це вимагає прискіпливої, серйозної уваги до проблем забезпечення захисту та безпеки об’єктів, які прийнято називати критичною інфраструктурою.
Олександр Литвиненко зазначив, що в нинішньому законодавстві питання захисту критичної інфраструктури комплексно не врегульовано, а одним із завдань Стратегії національної безпеки, яка була ухвалена в травні минулого року, визначено створення системи захисту критичної інфраструктури, а першочерговим для організації такої системи є відповідне оновлення законодавства. Нагадавши про Кодекс цивільного захисту, Олександр Литвиненко висловив думку, що в нього можна внести зміни, якими визначити терміни (зокрема, досі не визначений ключовий термін – «критична інфраструктура»), порядок формування переліку критичної інфраструктури, а також коло питань, що охоплює захист критичної інфраструктури. Він також звернув увагу присутніх на те, що в Україні здійснюється реформа сектору безпеки і оборони, а в її рамках формується принципово нова система Міністерства внутрішніх справ, в якій міністерство охоплює більшість питань внутрішньої безпеки в Україні і тому варто підкреслити суттєву роль МВС у питанні захисту критичної інфраструктури.
Розглядаючи можливі варіанти побудови системи захисту критичної інфраструктури, Олександр Литвиненко висловив підтримку другого варіанту із запропонованих НІСД для обговорення (варіант з координатором при Кабінеті Міністрів України). Водночас, Олександр Литвиненко відкинув сумнів щодо необхідності РНБОУ брати участь у визначенні завдань та опрацюванні тих питань, що пов’язані із захистом критичної інфраструктури. На думку Олександра Литвиненка завдання захисту критичної інфраструктури можна реалізувати в рамках Єдиної державної системи цивільного захисту під загальним керівництвом Кабінету Міністрів України, що дасть змогу централізувати систему і мінімізувати необхідні кошти. Також Олександр Литвиненко відзначив особливу роль Антитерористичного центру та взаємозв’язок між захистом критичної інфраструктури та єдиною державною системою запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків, а також пов’язаність із питаннями забезпечення кібербезпеки.
Ове Уруп-Мадсен, керівник Програми професійної підготовки в Україні у своїй вступній промові нагадав, що НАТО підтримувало розробку Зеленої книги з питань захисту критичної інфраструктури в Україні шляхом залучення експертів на засідання міжнародних нарад, які організовував НІСД в 2014-2015 рр. (у вересні 2014 р., листопаді 2014 р., лютому 2015 р. та жовтні 2015 р.). Представники десяти різних країн-членів НАТО залучалися до цих заходів, зокрема, серед них були і співробітники Центру передового досвіду НАТО з питань енергетичної безпеки.
Як підкреслив Ове Уруп-Мадсен, Зелена книга отримала позитивну оцінку і підтримку експертів, і тепер є хорошою основою, щоб розпочати наступний етап – імплементацію її положень. За словами пана Уруп-Мадсена: «нині ми на роздоріжжі» і даний круглий стіл порушує питання, які «є більш політичними: хто буде підтримувати цей напрям». Він підкреслив, що міжнародна практика показує: «така система будується за інклюзивним принципом», тобто «в роботу включаються всі відповідальні відомства», тут можна розглядати питання формування комітетів (рад), в які б входили представники всіх зацікавлених сторін.
Завершуючи свою частину вступної промови, пан Ове Уруп-Мадсен відзначив, що нині Україна отримує широку міжнародну допомогу та підтримку для розбудови сектору безпеки і оборони, і цим треба скористатися, продемонструвавши досягнуті результати.
Закриваючи вступну частину Володимир Павлович Горбулін підкреслив, що хоча в нашій державі була створена і функціонує Єдина державна система цивільного захисту, вона не спрямована на формування важливих державних рішень із створення передумов безперервного функціонування критичної інфраструктури, і в цьому вбачається порожнеча державних управлінських функцій. Директор НІСД висловив бачення того, що Рада національної безпеки і оборони є єдиним функціональним органом, який може охопити всі проблеми, що постають перед країною в сфері безпеки і оборони. Тому саме через РНБОУ має відбуватися координація першочергових кроків зі створення системи захисту критичної інфраструктури.
Суходоля Олександр Михайлович (завідувач відділу енергетичної та техногенної безпеки, НІСД) зробив доповідь на тему «Система захисту критичної інфраструктури та засади взаємодії із існуючими в Україні системами безпеки». (презентація 1)
Він, зокрема, відзначив, що розвиваючи концепцію захисту критичної інфраструктури, ми хочемо звернути увагу на необхідність виходу за межі розуміння захисту лише як фізичної охорони окремих об’єктів, про що сказано детально в Зеленій книзі. Завдання полягає у «забезпеченні спроможності надавати послуги населенню і зберігати функціональність системи як економіки, державної влади, правоохоронних і силових структур».
Олександр Суходоля акцентував увагу на меті системи: спрямованість не на захист конкретних об’єктів, чи захист населення від наслідків надзвичайних ситуацій, а на спроможність системи функціонувати в цілому. Доповідач навів такий приклад: у системі цивільного захисту як об’єкт може розглядатися Чорнобильська станція, але такий об’єкт не належить до критичної інфраструктури, оскільки не надає суспільству життєво важливих послуг та функцій. Також він звернув увагу присутніх на те, що говорячи «надзвичайна ситуація», ми діємо відповідно до положень Кодексу цивільного захисту, тобто говоримо про захист населення і територій від наслідків надзвичайної ситуації. Натомість у системі захисту критичної інфраструктури потрібно працювати на випередження, попереджати втрату функцій критичної інфраструктури.
Олександр Суходоля підкреслив: «на наш погляд система захисту критичної інфраструктури має базуватися на існуючих системах. Фактично ми пропонуємо систему координації і обміну інформацією, при цьому основну роль будуть грати діючі системи, продовжуючи вдосконалюватися і розвиватися». Водночас він звернув увагу на функціональні відмінності діючих державних систем (системи цивільного захисту, боротьби з тероризмом, фізичного захисту) та захисту критичної інфраструктури, а також послідовності дій цих систем на різних етапах (попередження, реагування, подолання наслідків). Він зауважив, що діючі системи по-різному розподіляють ресурси на виконання вказаних етапів, і важливим є те, що захист критичної інфраструктури має фокусуватися на попередженні загроз.
Пояснюючи взаємодію між запропонованою системо та діючими державними системами, доповідач відмітив, що з одного боку, захист критичної інфраструктури має охоплювати всі діючі системи, але свою діяльність здійснювати в кожному конкретному випадку, використовуючи ресурси діючих систем та здійснюючи координацію. Він також наголосив на необхідності врегулювання в законодавстві різних режимів функціонування системи захисту критичної інфраструктури і взаємоузгодженості з режимами функціонування інших систем.
Завершуючи виступ, Олександр Суходоля наголосив: «Ми не бачимо необхідності створювати «з нуля» повністю нову систему, а пропонуємо об’єднати зусилля діючих систем задля більш оптимального за ресурсами вирішення комплексу завдань захисту критичної інфраструктури».
Кондратов Сергій Іванович (старший науковий співробітник, НІСД) зробив доповідь про проблеми інформаційного обміну та взаємодії при захисті критичної інфраструктури.
На початку виступу він виокремив низку особливостей захисту критичної інфраструктури:
по-перше, сучасний підхід до захисту критичної інфраструктури, задекларований в розвинених країнах світу передбачає комплексний аналіз загроз (англ. all-hazard approach), а саме: техногенних, природного характеру та зловмисних дій (насамперед – тероризму); тому і державні системи, які протидіють цим загрозам, мають взаємодіяти та координуватися;
по-друге, йдеться про забезпечення безпеки та стійкості критичної інфраструктури у мирний час, оскільки для правових режимів надзвичайного стану та особливого періоду в силу вступають підвищені вимоги до захисту, які відсутні в мирний час;
по-третє, ефективно діюча система захисту критичної інфраструктури просто неможлива без високого рівня державно-приватного партнерства, оскільки значна кількість об’єктів та систем належить саме приватним компаніям. Він нагадав, що, наприклад, в США до 90 % об’єктів критичної інфраструктури знаходиться в приватній власності, а часто такі компанії є міжнародними корпораціями, і для багатьох країн це означає, що управління компанією знаходиться за межами країни. Тому, як підкреслив Сергій Кондратов, інформаційний обмін названо в Зеленій книзі з-поміж стратегічних цілей державної політики щодо захисту критичної інфраструктури.
Використання мережі ситуаційних центрів для здійснення інформаційного обміну щодо функціонування критичної інфраструктури Сергій Кондратов пояснив різноманітністю секторів критичної інфраструктури та різноплановістю загроз. Така мережа ситуаційних центрів мала б включати галузеві та відомчі центри кризового управління, регіональні та корпоративні центри, а на більш низькому рівні – системи моніторингу безпекової ситуації на об’єктах. Таким чином, суб’єктами обміну інформацією є державні та місцеві органи виконавчої влади, оператори критичної інфраструктури, населення, ЗМІ, експертне середовище.
Він зазначив, що науковий потенціал вітчизняних профільних інститутів НАНУ дозволяє забезпечити методологічну та технологічну підтримку розвитку мережі ситуаційних центрів, підтвердженням чого є вже реалізовані проекти.
Доповідач запропонував розглянути «піраміду» інформаційного обміну, що складається з шести рівнів: перший – «прийняття політичних рішень», другий – Головний ситуаційний центр України, третій – інформаційно-аналітичні центри за основними видами загроз, четвертий – галузеві та регіональні ситуаційні центри, п’ятий – системи моніторингу та управління надзвичайними та кризовими ситуаціями на об’єктах критичної інфраструктури, шостий – «населення, ЗМІ, експертне суспільство».
Сергій Кондратов більш детально показав, які рівні в «піраміді» задіяні в залежності від режиму функціонування системи захисту критичної інфраструктури. Так, в режимі попередження кризових ситуацій (розглядається нормальний режим функціонування центру захисту критичної інфраструктури та управління кризовими ситуаціями) інформаційний обмін переважно відбувається між третім – п’ятим рівнями, а в режимі управління кризовою ситуацією – обмін інформацією охоплює всі рівні «піраміди».
Окремо було позначено етап обробки – «Аналіз та підготовка інформації для політичного рівня», який в «піраміді» має виконуватися між вищим рівнем (прийняття політичних рішень) та третім рівнем (інформаційно-аналітичні центри за основними видами загроз). Недоцільно завантажувати керівництво держави інформацією про порушені технічні параметри чи фізичні вимірювання, натомість мають бути підготовлені обґрунтовані альтернативи для прийняття політичних рішень.
На думку Сергія Кондратова, саме формування ефективної системи взаємодії у «піраміді» між центрами обробки інформації має стати наступним кроком у розвитку системи захисту критично інфраструктури, і сприяти цьому може використання існуючого досвіду ядерної енергетики в Україні. (презентація 2)
Про варіанти побудови системи захисту критичної інфраструктури в Україні доповів Бірюков Дмитро Сергійович (завідувач сектору, НІСД).
Перш ніж дати стислий опис запропонованих для обговорення чотирьох варіантів побудови системи захисту критичної інфраструктури, Дмитро Бірюков акцентував увагу на спільних рисах для цих варіантів: по-перше, це створення або призначення органу-координатора в системі захисту критичної інфраструктури, по-друге, функції та повноваження, які нині вже покладені на органи виконавчої влади, що є суб’єктами діючих систем цивільного захисту, боротьби з тероризмом, фізичного захисту тощо, мають залишитися за цими суб’єктами.
Доповідач нагадав, що в Зеленій книзі (Додаток А) сформульовано всього 42 завдання для системи захисту критичної інфраструктури, і, очевидно, що такі завдання як «забезпечення фізичного захисту, запобігання несанкціонованим діям (в т.ч. терористичним)» залишаться повністю за відповідальними відомствами в рамках діючих державних систем, а «забезпечення необхідного рівня експлуатаційної безпеки» буде завданням операторів об’єктів критичної інфраструктури. Він нагадав, що визначаючи відповідальні відомства в кожному з секторів критичної інфраструктури, в Зеленій книзі було зроблене уточнення, що їх відповідальність визначена в рамках діючих державних систем і положень про відомства. Водночас, як зауважив Дмитро Бірюков, із завдань захисту критичної інфраструктури можна виокремити і такі, що не вирішуються діючими державними системами, або вирішуються частково, обмежуючись певною категорією об’єктів чи певним типом загроз.
На думку Дмитра Бірюкова саме з цих «невирішених» завдань можна виписати функції для координатора в системі захисту критичної інфраструктури. Він назвав всього 15 таких основних функцій для координатора, об’єднавши їх у чотири групи.
Перша група – «організаційні та управлінські функції». До них доповідач відніс такі: ідентифікацію об’єктів, збір, узагальнення та аналіз інформації про об’єкти, ведення реєстру об’єктів; ініціювання перевірок (в разі необхідності виявлення та усунення системних вразливостей на об’єктах); здійснення взаємодії із «контактними точками» країн ЄС.
Щодо другої групи – «нормативно-правове проектування», Дмитро Бірюков наголосив, що «держава має створити умови для ефективного функціонування критичної інфраструктури, зокрема для забезпечення її безпеки і стійкого функціонування», а такі умови якраз відображаються в нормативно-правових актах.
Окремо доповідач зупинився на Національному плані захисту критичної інфраструктури. Він зауважив, що такий документ має представляти бачення розвитку системи (як концепція розвитку), ставити цілі та завдання, вказувати першочергові кроки та етапи виконання завдань (як програма дій). Він також висловився за доцільність приведення законодавства України до вимог Директиви 114/2008 ЄК, згідно з якою в країнах ЄС здійснюють визначення загальноєвропейської критичної інфраструктури та здійснюються заходи з підвищення рівня її захисту.
Третьою групою функцій координатора в системі захисту критичної інфраструктури Дмитро Бірюков назвав функції «підтримки прийняття рішень та аналітичного забезпечення». Він зауважив: «напевно не буде перебільшенням стверджувати, що вплив на стан критичної інфраструктури – це вплив на стан національної безпеки», тому, на його переконання, вкрай необхідно здійснювати оцінку загроз критичній інфраструктурі на національному рівні з врахуванням взаємопов’язаності об’єктів та секторів критичної інфраструктури. Хоча доповідач вказав на необхідність для координатора бути спроможним реагувати або навіть попереджати загрози, що можливо за наявності безперервного моніторингу за ситуацією, роль координатора в системі захисту критичної інфраструктури не має зводитися до ролі ситуаційного центру.
Остання група функцій координатора, яку назвав доповідач – «взаємодія з операторами». Він сказав, що формою такої взаємодії можуть бути консультаційно-експертні ради (групи), а результатом їх роботи стандарти, порядки взаємодії операторів з органами виконавчої влади, інші регулюючі документи. На думку Дмитра Бірюкова держава має надавати операторам безпекові послуги, наприклад, такими послугами мають стати експертні консультації з питань кібербезпеки, що надають спеціалісти команди реагування на комп’ютерні надзвичайні події (CERT-UA).
Доповідач детально зупинився на аналізі перших двох варіантів побудови системи захисту критичної інфраструктури. У першому варіанті побудови системи із координатором при РНБОУ, на думку Дмитра Бірюкова, можливо утворити робочий орган при РНБОУ, що відповідає положенням Закону України «Про Раду національної безпеки і оборони України» (стаття 14), а «обчислювальні потужності» розмістити в Головному ситуаційному центрі України. У цьому варіанті, наголосив доповідач, як і в інших запропонованих варіантах побудови системи захисту критичної інфраструктури функції органів виконавчої влади, що є суб’єктами систем цивільного захисту, боротьби з тероризмом, фізичного захисту ядерних установок залишаються за ними.
Розглядаючи другий варіант із координатором при Кабінеті Міністрів України, доповідач нагадав про завдання Державної комісії з питань техногенно-екологічної безпеки та надзвичайних ситуацій (Державна надзвичайна комісія), визначені у положенні про даний орган, зауваживши, що хоча відновлення роботи такої комісії формально частково вирішує питання координації дій щодо захисту критичної інфраструктури, проте на практиці обмежується діями «під час реагування на надзвичайні ситуації» (як це записано в положенні), а інформаційно-аналітичне супроводження діяльності комісії покладається на ДСНС.
Останню частину своєї доповіді Дмитро Бірюков присвятив аналізу розподілу функцій (за основними групами) між суб’єктами системи при першому варіанті побудови системи захисту критичної інфраструктури (див. слайд 14). (презентація 3)
Більша частина засідання круглого столу була відведена для обговорення оголошених проблем. В обговоренні взяли участь представники Адміністрації Президента України, Комітету з питань національної безпеки і оборони Верховної Ради України, Апарату РНБОУ, міністерств і відомств, а також наукових установ.
Олександр Суходоля на правах модератора звернувся до учасників із закликом висловити позиції зацікавлених органів щодо шляхів побудови дієвої, в практичному розумінні, системи захисту критичної інфраструктури. Він зазначив: «НІСД виконав своє завдання – ми з наукової точки зору опрацювали питання створення системи захисту критичної інфраструктури, сформували загальні підходи, ініціювали це питання, і тепер необхідно переходити до практичної діяльності, що, безумовно, неможливо без врахування досвіду органів виконавчої влади, їх напрацювань в діючих системах».
Блистів Тетяна Іванівна (завідувач секретаріату Комітету Верховної Ради України з питань національної безпеки і оборони Верховної Ради України) повідомила присутніх про те, що комітет включив в план роботи проведення круглого столу, розраховуючи на формування концепту внесення змін в чинне законодавство, що врахують питання захисту критичної інфраструктури. На думку Тетяни Блистів необхідним є внесення змін до чинних законів, а не розробляти окремий закон. Вона підтримала тезу пана Ове Уруп-Мадсена про політичний характер рішення щодо утворення координаційного органу в системі захисту критичної інфраструктури. Пані Тетяна Блистів наголосила, що досі відсутні нормативно встановлені критерії віднесення об’єктів до критичної інфраструктури та порядок ідентифікації таких об’єктів. Розробку законопроекту, на думку представника апарату Верховної Ради, може здійснити профільний інститут, а роль НІСД – надавати аналітику, для того, щоб він був спроможний такий законопроект розробити. Також пані Блистів нагадала, що в комітеті розглядається проект закону щодо державно приватного партнерства.
Олександр Суходоля нагадав, що структура законопроекту представлена в Зеленій книзі, і на круглому столі «ми проговорюємо можливі повноваження різних суб’єктів захисту критичної інфраструктури», які потрібно буде потім нормативно закріпити.
Колесник Володимир Тимофійович (заступник керівника Головного департаменту з питань національної безпеки та оборони, Адміністрація Президента України) звернув увагу учасників засідання круглого столу на те, що вітчизняні інфраструктурні об’єкти, в першу чергу, енергетики та транспорту, впливають не тільки на досягнення цілей національних інтересів України, а й наших західних сусідів. Тому в першу чергу необхідно розробити методику класифікації інфраструктури і з точки зору територіального розміщення, наслідків аварій, можливих транскордонних наслідків тощо. Він зазначив, що має працювати система раннього виявлення надзвичайних ситуацій. Тому перший крок – методика визначення критичних інфраструктур. На його думку, тільки після ретельного аналізу і визначення інфраструктури можна говорити, чи потрібен нам окремий закон, чи постійно діючий координаційний центр або інша форма системи. Він зауважив, що «потрібно налагоджувати взаємодії між існуючими структурами».
Шойко Максим Леонідович Леонідович (Апарат РНБОУ) підтримав позицію про необхідність врегулювання в законодавчій площині питань захисту критичної інфраструктури. Він запропонував у підсумкових рекомендаціях круглого столу звернутися до Кабінету Міністрів України щодо розробки необхідних пропозицій із зміни законодавства, якими передбачити визначення основних термінів та об’єктів критичної інфраструктури з урахуванням вимог європейського законодавства, а також висловив думку, що коли будуть законодавчо внормовані та прийняті політичні рішення щодо розмежування та визначення координатора в системі захисту критичної інфраструктури, то процес розбудови системи зможе дуже швидко просуватися.
Лучков В’ячеслав Іванович (начальник відділу фізичного захисту, антитерористичної діяльності Міненерговугілля) звернув увагу присутніх на актуальні нині питання захисту критичної інфраструктури в секторі енергетики. Він підкреслив: «враховуючи пріоритети розвитку ПЕК України, зокрема, щодо паритету різних форм власності, слід виходити з того, що органи виконавчої влади не будуть безпосередньо втручатися в діяльність суб’єктів господарювання», тому нині критично важливо законодавчо оформити взаємовідносини щодо забезпечення безпеки об’єктів між ЦОВВ та приватними компаніями. Він наголосив, що така проблема вже є в електроенергетиці, оскільки теплова генерація в Україні практично вже вся приватизована, і міністерство втрачає вплив на ситуацію на цих об’єктах, хоча є чітке розуміння, що без теплової генерації баланс електроенергії може бути втрачений.
По-друге, В’ячеслав Лучков зауважив, що розробка критеріїв віднесення об’єктів до переліку критичної інфраструктури є потрібною, але перш за все необхідно визначити в юрисдикції якого органу слід створити робочу групу, яка координуватиме виконання такого завдання. Наступне питання, на яке звернули увагу, пов’язане із взаємодією відомств та інформаційним обміном. В.Лучков нагадав, що навіть за наявності міжвідомчого оперативного штабу з реагування на диверсії та доволі відлагодженої системи інформування про стан об’єктів ПЕК, нині відсутній регламент роботи для галузевого ситуаційного центру, порядок, що встановлює, яку інформацію має надавати міністерство, які документи повинні бути на випадок кризової ситуації, який вид інформації потрібен для РНБОУ чи КМУ.
На переконання представника Міненерговугілля, у випадку, коли організовувати захист критичної інфраструктури будуть міністерства і відомства, потрібно забезпечити їх взаємодію. Завершуючи свій виступ, В’ячеслав Лучков зауважив, що перші кроки зі створення системи захисту критичної інфраструктури мають здійснюватися за координації РНБОУ, а створення органу-координатора – це «питання майбутнього».
Лещенко Олександр Якович (заступник директора Департаменту організації заходів цивільного захисту - начальник Управління захисту населення і територій ДСНС) нагадав, що фахівці ДСНС України неодноразово брали участь у міжнародних експертних нарадах, де обговорювалися положення Зеленої книги з питань захисту критичної інфраструктури в України. Він зазначив, що за результатами цієї роботи розробникам проекту Зеленої книги надавали пропозиції та зауваження від ДСНС, які переважно враховано в її остаточній редакції. Зосереджуючись на питанні побудови системи захисту критичної інфраструктури в Україні, Олександр Лещенко висловив декілька пропозицій. На його думку, більшість завдань щодо створення в Україні системи захисту критичної інфраструктури можливо реалізувати в рамках функціонування єдиної державної системи цивільного захисту під загальним керівництвом Кабінету Міністрів України, оскільки на цей час найбільш близькі за змістом є функції та повноваження Державної комісії з питань техногенно-екологічної безпеки і надзвичайних ситуацій, яка є основним координуючим органом у сфері цивільного захисту щодо запобігання надзвичайним ситуаціям, реагування на них та ліквідації їх наслідків, а також здійснює взаємодію з регіональними комісіями з питань техногенно-екологічної безпеки та надзвичайних ситуацій. Олександр Лещенко зазначив, що за весь час існування у державі цієї координаційної структури її вперше очолив особисто Прем’єр-міністр України, а до складу включено винятково перших осіб зацікавлених центральних органів виконавчої влади, державних установ та організацій.
Представник ДСНС підкреслив, що під час створення Національного центру з управління в кризових ситуаціях і захисту критичної інфраструктури (пропозиція, що викладена в Зеленій книзі) заслуговує на увагу певний досвід виконаних завдань щодо створення програмно-технічного комплексу Урядової інформаційно-аналітичної системи з питань надзвичайних ситуацій та діяльність Державного центру управління в надзвичайних ситуаціях ДСНС України, а також досвід Республіки Польща стосовно створення та функціонування Урядового центру безпеки, як постійно діючого органу управління кризовими ситуаціями, що підпорядкований безпосередньо Голові Ради міністрів Республіки Польща. Він нагадав, що ця установа, крім функцій організації захисту критичної інфраструктури держави, виконує завдання щодо збору, аналізу інформації у разі виникнення різних кризових ситуацій, підготовку пропозицій та рішень Уряду щодо ліквідації їх наслідків, а також виконує роль координатора дій усіх міністерств та відомств у цих випадках.
Підсумовуючи сказане, Олександр Лещенко зазначив: «Вважаємо доцільним підтримати варіант створення Національного (Урядового) центру з управління в кризових ситуаціях і захисту критичної інфраструктури при Кабінеті Міністрів України на базі програмно-технічного комплексу Урядової інформаційно-аналітичної системи з питань надзвичайних ситуацій». Він запропонував у проекті рекомендацій пункт 6 викласти у наступній редакції: «ДСНС України провести оцінку результатів створення Урядової інформаційно-аналітичної системи з питань надзвичайних ситуацій та підготувати пропозиції щодо можливості її використання для вирішення завдань системи захисту критичної інфраструктури».
Олександр Суходоля, знову звернув увагу на відмінності завдань системи захисту критичної інфраструктури, запропонованих у Зеленій книзі, та системи цивільного захисту. Він наголосив, що окремі об’єкти критичної інфраструктури не відносяться до об’єктів цивільного захисту та поставив запитання, чи спроможна система цивільного захисту попередити та відреагувати на випадки вчинення кібератак на шталт тих, що були здійснені в грудні минулого року на низку обленерго. Він звернув увагу, що «акцент системи цивільного захисту – на ліквідації наслідків, акцент захисту критичної інфраструктури – на недопущенні виникнення ситуації».
Кондратов Сергій Іванович