Круглий стіл «Паспортизація об'єктів критичної інфраструктури: формування системи аналізу інформації»

Поділитися:

122 березня 2018 року в Національному інституті стратегічних досліджень відбулося засідання круглого столу «Паспортизація об’єктів критичної інфраструктури: формування системи аналізу інформації», організованого спільно з Державною архівною службою України. У засіданні взяли участь представники операторів критичної інфраструктури, провідні науковці, експерти неурядових організацій, представники міністерств та інших центральних органів виконавчої влади, діяльність яких пов’язана із функціонуванням критичної інфраструктури в Україні.

 

Учасники круглого столу.

 

Під час заходу обговорювалися пріоритетні напрями законодавчого та організаційного забезпечення паспортизації та ведення реєстру об’єктів критичної інфраструктури в рамках створення в Україні державної системи захисту критичної інфраструктури та забезпечення стійкості її функціонування.

 

Порядок денний засідання.

 

1Відкриваючи засідання, завідувач відділу енергетичної та техногенної безпеки НІСД Олександр Суходоля зазначив, що тематика зустрічі є надзвичайно актуальною з огляду на важливість забезпечення національної безпеки і розбудови державної системи захисту критичної інфраструктури. Засідання круглого столу проводиться спільно з Державною архівною службою України. Директор департаменту страхового фонду документації Державної архівної служби України Андрій Меленець відмітив, що Державна архівна служба України зацікавлена в проведенні подібних заходів, оскільки займається обліком потенційно небезпечних об’єктів, а ситуація в державі та техногенне навантаження на регіони призводить до необхідності підвищення рівня уваги до об’єктів критичної інфраструктури, їх обліку, паспортизації та супроводу.

 

У доповіді завідувач відділу енергетичної та техногенної безпеки НІСД Олександр Суходоля зупинився на загальних положеннях системи захисту критичної інфраструктури. Він відмітив, що в Законі України «Про основні засади забезпечення кібербезпеки України» дано визначення терміну критична інфраструктура з аспектом уваги на захист від інформаційних атак.

 

У Концепції створення державної системи захисту критичної інфраструктури, схваленої розпорядженням Уряду, надано основні методологічні підходи до організації цієї системи. Доповідач відзначив, що на виконання рішення Ради національної безпеки і оборони України Кабінет Міністрів здійснює розробку проекту Закону «Про критичну інфраструктури та її захист», проект якого вже був розісланий в центральні органи виконавчої влади для розгляду і надання пропозицій. Національний інститут стратегічних досліджень як ініціатор продовжує роботу за цим напрямом в частині розробки інституційної частину системи. О. Суходоля запросив всіх присутніх долучитись до дискусії щодо формування паспорта безпеки як документу, в якому мають бути зведенні вимоги до захисту об’єкта критичної інфраструктури. Він наголосив, що метою національного плану захисту критичної інфраструктури США є забезпечення безпеки та стійкості країни через посилення захищеності національної критичної інфраструктури шляхом формування заходів запобігання виникнення кризової ситуації на об’єкті. Другою складовою є заходи, направлені на швидке відновлення роботи інфраструктури в разі атаки. Система захисту має бути побудована не тільки від терористичних атак, але і з урахуванням стихійних дих і надзвичайних ситуацій. Доповідач відмітив, що в Україні існують декілька систем, які забезпечують захист від тих чи інших загроз. Система захисту критичної інфраструктури пропонує поєднати це, щоб всі дії здійснювалися скоординовано через механізм узгодження і підтримки діяльності. Секторальні органи будуть відповідати за визначений сектор критичної інфраструктури. Для передбачення загроз наші спецслужби мають робити ризик-аналіз об’єктів критичної інфраструктури. За методологією, що буде розроблена і затверджена на рівні секторального органу виконавчої влади, буде здійснюватися відбір об’єктів критичної інфраструктури. Зараз така робота проводиться у різних відомствах. О.Суходоля відзначив, що спецслужби разом із секторальними органами влади та операторами формують проектні загрози, тобто характеристику можливих джерел зловмисних дій проти об’єктів критичної інфраструктури. Цей інструмент застосовується в ядерній галузі і може бути успішно поширений на інші сфери. В паспорті безпеки об’єкта критичної інфраструктури ми бачимо документ, де будуть зведені всі типи загроз і попередньо визначені напрями забезпечення захисту цих об’єктів. Він має розроблятися синхронно разом із розробкою секторальної проектної загрози кожним відомством. Об’єктова проектна загроза для тих об’єктів, що увійдуть у перелік об’єктів критичної інфраструктури. О.Суходоля відмітив, що в паспорті безпеки не повинні бути конкретні заходи, а лише основні напрями, тому що під цей документ пропонується розробляти інші документи включаючи плани запобігання, реагування і план відновлення.

 

Презентація виступу О. Суходолі.

 

1Під час виступу заступник завідувача відділу енергетичної та техногенної безпеки НІСД Сергій Іванюта у своїй доповіді відзначив особливості формування структури паспорта безпеки об’єкта критичної інфраструктури. Він, зокрема, відзначив,  що Концепція створення державної системи захисту критичної інфраструктури, схвалена розпорядженням Кабінету Міністрів України від 6 грудня 2017 р. № 1009-р, серед проблем, що потребують розв’язання, визначає  відсутність єдиних критеріїв та методології віднесення об’єктів інфраструктури до критичної інфраструктури, порядку їх паспортизації та категоризації.

 

Паспорт безпеки об’єкта критичної інфраструктури є документом визначеної  форми, що містить структуровані дані про окремий об’єкт критичної інфраструктури (ОКІ) та визначає комплекс заходів, що вживаються оператором з метою забезпечення захисту цього об’єкта. Доповідач відмітив, що на сьогодні вимоги щодо паспорта безпеки об’єкта критичної інфраструктури не визначені. Метою складання паспортів безпеки об’єктів критичної інфраструктури є визначення загроз та оцінки можливих ризиків негативних наслідків їх прояву для об'єктів критичної інфраструктури, та визначення напрямів забезпечення безпеки об’єктів критичної інфраструктури для подальшої розробки на цій основі заходів із запобігання та попередження прояву загроз для об'єктів критичної інфраструктури. Паспорти безпеки ОКІ готуються операторами об'єктів критичної інфраструктури і надаються на погодження до відповідальних за сектори суб'єктів захисту критичної інфраструктури. С. Іванюта наголосив на тому, що паспорт безпеки об’єкта критичної інфраструктури включає інформацію щодо загальних відомостей про об’єкт, зв’язків з іншою інфраструктурою, природно-кліматичних і географічних умов місця розташування ОКІ, відомості про речовини та матеріали, що використовуються на ОКІ, аварійної готовності персоналу до дій в умовах НС, організації охорони та фізичного захисту ОКІ, інженерно-технічних засобів охорони, характеристики основних джерел небезпеки, категорії критичності ОКІ, присвоєна об'єкту. Доповідач відзначив, що серед загроз безпеці об’єктам критичної інфраструктури природного походження найбільш актуальними є повені, екстремальні погодні явища, лісові пожежі, землетруси, пандемії, епідемії. Серед техногенних загроз С. Іванюта відмітив промислові аварії, ядерні та радіологічні аварії, аварії на транспорті, втрата критичної важливої інфраструктури. В сучасних умовах істотно активізувалися зловмисні загрози для критичної інфраструктури включаючи кібератаки та терористичні акти. Також доповідач наголосив на важливості врахування в паспорті безпеки інформації щодо аварійної готовності,  організації охорони та фізичного захисту об’єктів критичної інфраструктури, оцінки готовності персоналу до дій в умовах кризових ситуацій на об’єктах. Наприкінці виступу С. Іванюта відмітив, що паспорт безпеки має завершуватися висновками про відповідність вимог охорони об'єкта і захисту його елементів, наявність критичних елементів об’єкта, їх взаємовплив і відповідність необхідному рівню захищеності, а також достатності сил і засобів для виконання заходів з фізичного захисту та антитерористичної захищеності об'єкта критичної інфраструктури.


Презентація виступу Іванюти С.П.

 

1У доповіді директора департаменту страхового фонду документації Державної архівної служби України Андрія Меленця було висвітлено питання, що стосувалися можливостей державної системи страхового фонду документації щодо розбудови системи об’єктів критичної інфраструктури. Доповідач зазначив, що державна система страхового фонду документації створена для забезпечення реалізації національних інтересів України, її безпеки, функціонування народного господарства в особливий період, а також на випадок надзвичайних ситуацій, коли величезне значення має надійне довготривале зберігання документації господарського, оборонного та мобілізаційного призначення.

 

Державна архівна служба України (Укрдержархів) відповідно до статті 6 Закону України «Про страховий фонд документації України» є центральним органом виконавчої влади, що забезпечує реалізацію державної політики у сфері створення і функціонування державної системи страхового фонду документації. Відповідно до вимог Закону України «Про страховий фонд  документації України» та статті 18 Кодексу цивільного захисту України Державна архівна служба України веде Державний реєстр потенційно небезпечних об’єктів (ПНО), що є автоматизованою інформаційно-довідковою системою обліку та обробки інформації щодо небезпечних об’єктів. А. Меленець зазначив, що Державний реєстр ПНО є унікальною та єдиною базою даних в державі, що містить розгалужену та актуальну інформацію про техногенно небезпечні об’єкти та функціонує у складі захищеної, відповідно до вимог з технічного захисту інформації, автоматизованій системі. Обсяг інформації Державного реєстру ПНО по кожному об’єкту у десятки разів перевищує дані інших інформаційних ресурсів, таких як Державний реєстр об’єктів підвищеної небезпеки, Реєстр об’єктів утворення, оброблення та утилізації відходів, реєстри місць видалення відходів та інші. Наявність такої бази даних є неоціненною як для поточної діяльності органів влади так і для планування, зокрема у сферах безпеки та оборони. А. Меленець відзначив, що користувачами інформації Державного реєстру ПНО крім підрозділів Державної служби України з надзвичайних ситуацій, є: Міністерство оборони України, Служба безпеки України, Державна фіскальна служба України, Антимонопольний комітет України, Національна поліція, органи прокуратури, суди тощо. Зазначені органи звертаються з відповідними запитами до Укрдержархіву, враховуючи якість ведення та достовірність інформації Державного реєстру ПНО. Підсумовуючи, А. Меленець наголосив на доцільності використання для організації обліку об’єктів критичної інфраструктури системи збору, опрацювання та зберігання інформації про потенційно небезпечні об’єкти, що використовується Укрдержархівом при веденні Державного реєстру ПНО.

 

1Директор Науково-дослідного, проектно-конструкторського та технологічного інституту мікрографії Ігор Кривулькін у своїй доповіді відзначив особливості використання інформаційних ресурсів Державного реєстру ПНО за видами та рівнем небезпеки, визначення потенційних ризиків небезпеки техногенного походження. Доповідач відзначив, що реєстрація потенційно небезпечних об'єктів в Україні розпочалась з 1 січня 2003 року, коли виконуючи «Угоду про асоціацію між Україною та європейським союзом і його державами-членами» була прийнята постанова Кабінету Міністрів України (№ 1288 від 29.08.2002 р.) "Про затвердження Положення про Державний реєстр потенційно небезпечних об`єктів”. За період створення Реєстру розроблено ряд документів, які регламентують зазначені процеси і складають нормативну базу функціонування Реєстру.

 

На цей час Реєстр є автоматизованою інформативно-довідковою системою яка забезпечує облік та обробку інформації щодо потенційно небезпечних об’єктів. І.Кривулькін відзначив, що база даних Реєстру містить актуальну інформацію про 26567 потенційно небезпечних об’єктів до яких входять: підприємства, родовища нафти та газу, магістральні трубопроводи та відгалуження, гідротехнічні об’єкти, вугільні шахти, автозаправні станції, кар'єри, мости, віадуки, шляхопроводи, сухопутні тунелі, підземні станції  та тунелі метро, інші. Кожному об`єкту, інформація про який внесена до бази даних Реєстру, надається унікальний реєстраційний номер, який не змінюється при зміні власника. Інформація по кожному об’єкту, крім загальної (назва, територіальне розташування, вид  діяльності та інші), містить кількісні та якісні показники виробничих процесів та небезпек, які притаманні виду діяльності об’єкта. База даних Реєстру дозволяє робити витяги з Реєстру за більше ніж 40 параметрами до яких, крім загальних даних про об’єкт, відносяться: строки експлуатації, джерела небезпеки, види та можливі рівні небезпек, кількісні показники чинників небезпеки, інші. Доповідач відмітив, що програмне забезпечення Реєстру дозволяє отримувати інформацію починаючи від населеного пункту (окремої території) до країни в цілому, як за конкретними параметрами так і за комбінацією параметрів. Інформаційні ресурси бази даних дозволяють  використовувати Реєстр в якості основних відомостей для виявлення та визначення потенційних ризиків небезпеки регіонів, окремих районів, відокремлених територій, конкретних об’єктів. Фактично НДІ мікрографії виконує функції адміністратора Реєстру, а база даних дозволяє інституту проводити статистичні дослідження, пов’язані з ризиками виникнення небезпечних подій, за багатьма параметрами. Результати таких досліджень надають більше можливостей для розробки управлінських рішень щодо попередження та запобігання небезпечних подій, при експлуатації, будівництві та реконструкції промислових та цивільних об’єктів. І. Кривулькін відзначив, що існуючий потенціал Реєстру потенційно небезпечних об`єктів може використовуватись як в щоденній роботі експертів, так і на стратегічному рівні в плануванні.

 

Презентація виступу Кривулькіна І.М.

 

1

Під час доповіді головний науковий співробітник Інституту телекомунікацій і глобального інформаційного простору НАН України Євгеній Яковлєв акцентував увагу на небезпечних змінах інженерно-геологічного стану об’єктів критичної  інфраструктури у провідних гірничо-добувних районах та промислово-міських агломераціях України. Серед головних факторів погіршення стану об’єктів критичної інфраструктури на Донбасі доповідач відзначив затоплення шахт, підтоплення і затоплення  територій у зонах осідання над гірничими виробками, у прилеглих містах і селищах, додаткові осідання поверхні з загрозою руйнування ОКІ і розвитку НС, витоки забруднених шахтних вод у поверхневі і підземні водозабори (більше 80%% питних джерел є забрудненими), ризик підтоплення і  вибухів териконів, що горять (горить до 340 териконів із 1350 у Донбасі), а також полігонів токсичних відходів.

 

Є. Яковлєв також відзначив фактори негативного впливу на ОКІ на солерудниках Карпатського регіону у м. Солотвино (Закарпатська обл.), м. Калуш (Івано-Франківська обл.), м. Стебник (Львівська обл.), серед яких подальший розвиток карстових провалів поверхні над гірничими виробками, утворення зсувів та осідань поверхні з руйнівними деформаціями ОКІ (житлових і промислових об’єктів, інженерних мереж і ін.), зростання чинників і рівня забруднень вод транскордонних річкових басейнів Тиси та Дністра.  Доповідач відмітив, що близько 70% міст і селищ розташовані на лесових грунтах, що втрачають стійкість при техногенному зволоженні, до 60% міст і селищ мають стійкий розвиток підтоплення і до 10 % аварійних і ветхих будівель. У той же час втрати води і тепла із водо-теплопровідних і каналізаційних мереж сягають до 45-50 % з погіршенням стану ОКІ і зростанням проявів надзвичайних ситуацій. Подальше погіршення технологічного і інженерно-геологічного  стану об’єктів критичної інфраструктури впливає на  зростання загроз надзвичайних ситуацій та масштаби їх еколого-техногенних наслідків. Є. Яковлєв також відмітив, що фактори глобальних змін клімату (нерівномірність опадів, збільшення висоти і частоти повеней і ін.) ускладнюють умови експлуатації об’єктів критичної інфраструктури. Значна кількість ОКІ у гірничо-добувних районах  при  некерованому затопленні шахт збільшує зростання об’єктових, регіональних і транскордонних загроз надзвичайних ситуацій (водно-екологічні, технологічні). Активізація впливу небезпечних геологічних процесів на ОКІ призводить до формування територій критичного стану інженерної інфраструктури у промислово-міських агломераціях. Підсумовуючи, доповідач наголосив на необхідності включення до структури паспорту безпеки об’єктів критичної інфраструктури критеріїв з оцінки інженерно-геологічних і геотехнічних умов їх експлуатації.

 

Презентація виступу Яковлєва Є.О.

 

1Представник Державної служби України з надзвичайних ситуацій Михайло Бенюмов відзначив, що паспорти безпеки, що розроблялись на об’єктовому рівні, допомагали вирішувати питання запобігання і ліквідації надзвичайних ситуацій.

 

Представник Державної служби України з надзвичайних ситуацій Олег Грикун звернув увагу на важливість відображення заходів інженерно-технічного захисту об’єктів критичної інфраструктури, а також заходів захисту персоналу, який працює на об’єкті.

 

1

 

Старший науковий співробітник відділу енергетичної та техногенної безпеки НІСД Сергій Кондратов акцентував увагу на необхідності розділяти паспорт безпеки для потенційно небезпечних об’єктів і паспорт безпеки для об’єктів критичної інфраструктури. Для цього можливо назвати цей документ як паспорт комплексної безпеки, який би враховував всі види загроз включаючи також і зловмисні дії.

 

 

 

1

 

Заступник начальника відділу з питань захисту критичної інфраструктури Міністерства внутрішніх справ України Володимир Ілющенко відзначив, що під час підготовки до Євро 2012 на кожному з об’єктів був паспорт безпеки. Однак проблеми виникали з тими об’єктами, що перебували у приватній власності, оскільки кожен власник бажав мінімізувати витрати. Тобто має бути певний механізм, що забезпечить відповідні важелі впливу для забезпечення безпеки таких об’єктів.

 

1Заступник директора Департаменту - начальник Управління з питань захисту критичної інфраструктури та фахової експертизи Міністерства внутрішніх справ України Геннадій Гончарук звернув увагу на тому, що на сьогоднішній день у нас є два документи, прийняті ще у 2000 році. Однак зараз немає структури, що забезпечує контроль за підготовкою паспортів безпеки. Тобто нагальною є проблема визначення органу на загальнодержавному рівні, який би був відповідальним за цим напрямком.

 

1Провідний науковий співробітник відділу енергетичної та техногенної безпеки НІСД Дмитро Бобро відзначив, що паспорт безпеки об’єкта критичної інфраструктури має бути зручним для оператора і сам оператор має бути зацікавлений в тому, щоб мати такий документ. В ньому будуть відображені всі загрози, що стосуються даного об’єкта, а з іншого боку буде зрозуміло, як цей об’єкт відповідає за ступенем своєї захищеності цим загрозам.

 

1Представник Міністерства енергетики та вугільної промисловості України В’ячеслав Лучков відзначив важливість паспорту безпеки як уніфікованого документу для оператора, оскільки буде враховувати всі загрози для даного об’єкта. Плани запобігання, реагування, відновлення мають бути або на регіональному рівні, або на рівні міністерства, оскільки вони мають всі можливості забезпечити взаємодію щодо забезпечення безпеки даного об’єкту. Він відмітив, що зараз Міністерством розробляється перелік об’єктів критичної інфраструктури для вугільної промисловості, електроенергетики, ядерної енергетики та нафтової галузі. Крім того, є проект уніфікованого паспорту безпеки для енергетичних об’єктів.

 

 

1Головний інженер КП «Київський метрополітен» Володимир Зель відзначив, що для метрополітену дуже важливим є документ взаємодії з органами, задіяними в умовах аварійної ситуації на об’єкті. При створенні паспорта безпеки об’єкта критичної інфраструктури необхідно використовувати ті напрацювання, що вже використовуються в інших пов’язаних документах. Зараз в метрополітені існує проблема несанкціонованого проникнення, однак відповідальність за це обмежується лише незначним штрафом. Крім того, метрополітен був виключений з переліку стратегічно важливих об’єктів, хоча з огляду на кількість і обсяг перевезень він є критично важливим для столиці.

 

1Представник НАК “Нафтогаз України” Микола Махней звернув увагу на тому, що нині немає єдиної інформаційної системи всіх об’єктів критичної інфраструктури в Україні. У випадку реалізації такої системи створення паспортів безпеки було б її частиною у вигляді окремого програмного модуля і такі паспорти б формувалися автоматично. Він відмітив, що у них функціонує платформа та інформаційна система і цілком можливо використати її можливості для паспортизації об’єктів критичної інфраструктури.

 

1Представник Служби Безпеки України Сергій Деркач зазначив, що питання, підняті під час засідання, стосуються підвищення стану безпечного і стійкого функціонування об’єктів критичної інфраструктури. Перелік таких об’єктів ще не визначений, СБУ разом з іншими органами виконавчої влади зараз проводить роботу щодо попереднього з’ясування і можливого формування критеріїв віднесення окремих підприємств до таких об’єктів.

 

Директор Науково-дослідного, проектно-конструкторського та технологічного інституту мікрографії Ігор Кривулькін відзначив готовність долучитися до роботи з урахуванням існуючого досвіду. Директор департаменту страхового фонду документації Державної архівної служби України Андрій Меленець зазначив, що на базі реєстру ПНО може бути основою для створення паспортів безпеки об’єктів критичної інфраструктури. Державна архівна служба України приєднується і в межах своїх можливостей буде виконувати завдання, що необхідні для організації обліку об’єктів критичної інфраструктури.

 

Закриваючи засідання круглого столу, завідувач відділу енергетичної та техногенної безпеки НІСД Олександр Суходоля подякував учасникам за участь і висловив сподівання на подальше співробітництво у сфері розбудови державної системи захисту критичної інфраструктури.