Инфраструктура, важная для национальной безопасности
Критическая инфраструктура , или критическая национальная инфраструктура ( CNI ) в Великобритании, описывает инфраструктуру , которую правительства считают важной для функционирования общества и экономики и заслуживающей особой защиты в целях национальной безопасности .
Предметы
Чаще всего с этим термином ассоциируются активы и средства для:
- Приют ; Отопление (например , природный газ , мазут , централизованное теплоснабжение );
- Сельское хозяйство , производство и распределение продуктов питания;
- Образование , развитие навыков и передача технологий/статистика базового прожиточного минимума и уровня безработицы;
- Водоснабжение (питьевая вода, сточные воды/сточные воды, очистка поверхностных вод (например, дамбы и шлюзы));
- Общественное здравоохранение (больницы, машины скорой помощи);
- Транспортные системы (топливоснабжение, железнодорожная сеть, аэропорты, порты, внутреннее судоходство);
- Службы безопасности (полиция, военные).
- Производство , передача и распределение электроэнергии ; (например , природный газ , мазут , уголь , атомная энергетика )
- Возобновляемая энергия , которая естественным образом пополняется в течение человеческого времени, например, солнечный свет, ветер, дождь, приливы, волны и геотермальное тепло.
- Телекоммуникации ; координация для успешных операций
- Экономический сектор ; Товары и услуги и финансовые услуги (банковские, клиринговые );
Программы защиты
Канада
Федеральное правительство Канады выделяет следующие 10 секторов критической инфраструктуры в качестве способа классификации основных активов. [1] [2]
- Энергетика и коммунальные услуги: Поставщики электроэнергии; морская/наземная нефть и газ; поставки угля, поставщики природного газа; домашний мазут; поставки для АЗС; поставщики альтернативной энергии (ветряная, солнечная и др.)
- Информационные и коммуникационные технологии: средства массовой информации; провайдеры телекоммуникаций (стационарные, сотовые телефоны, интернет, Wi-Fi); Почтовые услуги;
- Финансы: Банковские услуги, отделы государственных финансов/помощи; налогообложение
- Здравоохранение: программы общественного здравоохранения и оздоровления, больницы/клиники; кровь и продукты крови
- Продукты питания: цепочки поставок продуктов питания; продовольственные инспекторы; программы импорта/экспорта; продуктовые магазины; Агро и водная культура; фермерские рынки
- Вода: Водоснабжение и защита; управление сточными водами; программы рыболовства и защиты океана
- Транспорт: Дороги, мосты, железные дороги, авиация/аэропорты; доставка и порты; транзит
- Безопасность: аварийно-спасательные службы; программы общественной безопасности
- Правительство: Военное; Преемственность управления
- Производство: Промышленность, экономическое развитие
Евросоюз
Европейская программа защиты критической инфраструктуры (EPCIP) относится к доктрине или конкретным программам, созданным в результате директивы Европейской комиссии COM (2006) 786, которая определяет европейскую критическую инфраструктуру, которая в случае сбоя, инцидента или атаки, может повлиять как на страну, в которой он расположен, так и, по крайней мере, на еще одно европейское государство-член . Государства-члены обязаны включить директиву 2006 года в свои национальные законы.
Он предложил список европейских критически важных инфраструктур, основанный на вкладе его государств-членов. Каждая назначенная европейская критическая инфраструктура (ECI) должна будет иметь План безопасности оператора (OSP), охватывающий идентификацию важных активов, анализ рисков, основанный на сценариях основных угроз и уязвимости каждого актива, а также идентификацию, выбор и определение приоритетности противодействия. -меры и процедуры.
Германия
Немецкую программу защиты критически важной инфраструктуры KRITIS координирует Федеральное министерство внутренних дел . Некоторые из его специальных агентств, таких как Федеральное ведомство информационной безопасности Германии или Федеральное ведомство гражданской защиты и помощи при стихийных бедствиях BBK, предоставляют соответствующий контент, например, об ИТ-системах . [3]
Сингапур
В Сингапуре критически важные инфраструктуры предусмотрены Законом об охраняемых территориях и охраняемых местах. [4] В 2017 году парламентом был принят Закон о защите инфраструктуры, который предусматривает защиту определенных территорий, мест и других помещений в Сингапуре от угроз безопасности. [5] Он вступил в силу в 2018 году. [6] [7]
Великобритания
В Великобритании Управление национальной защитной безопасности (NPSA) предоставляет информацию, рекомендации по кадровой и физической безопасности предприятиям и организациям, составляющим национальную инфраструктуру Великобритании, помогая снизить ее уязвимость к терроризму и другим угрозам.
Он может задействовать ресурсы других правительственных ведомств и агентств, включая МИ5 , Национальный центр кибербезопасности (NCSC) и другие правительственные ведомства, отвечающие за секторы национальной инфраструктуры.
Соединенные Штаты
В США с 1996 года действует широкомасштабная программа защиты критически важной инфраструктуры. В Патриотическом акте 2001 года критическая инфраструктура определяется как те «системы и активы, физические или виртуальные, которые настолько важны для Соединенных Штатов, что неспособность или уничтожение таких системы и активы окажут разрушительное воздействие на безопасность, национальную экономическую безопасность, национальное здравоохранение или безопасность или любую комбинацию этих вопросов».
В 2014 году была опубликована концепция кибербезопасности NIST , которая быстро стала популярным набором рекомендаций, несмотря на значительные затраты на полное соблюдение требований. [8]
Они определили ряд критически важных инфраструктур и ответственных учреждений:
- Сельское хозяйство и продовольствие - Департамент сельского хозяйства , здравоохранения и социальных служб.
- Вода – Агентство по охране окружающей среды
- Общественное здравоохранение – Министерство здравоохранения и социальных служб
- Службы экстренной помощи - Министерство внутренней безопасности
- Правительство – Министерство внутренней безопасности
- Оборонно-промышленная база - Министерство обороны
- Информация и телекоммуникации - Министерство торговли
- Энергетика – Министерство энергетики
- Транспорт и морские перевозки - Министерство транспорта
- Банковское дело и финансы - Министерство финансов
- Химическая промышленность и опасные материалы – Министерство внутренней безопасности
- Почта - Министерство внутренней безопасности
- Национальные памятники и иконы - Министерство внутренних дел
- Критическое производство - Министерство внутренней безопасности (14-й сектор объявлен 3 марта 2008 г.; зарегистрирован 30 апреля 2008 г.)
Национальный план защиты инфраструктуры
Национальный план защиты инфраструктуры (NIPP) определяет сектор критической инфраструктуры в США. Директива президентской политики 21 (PPD-21), [9], изданная в феврале 2013 года под названием «Безопасность и устойчивость критической инфраструктуры», потребовала обновления NIPP. В этом пересмотренном плане были определены следующие 16 критически важных секторов инфраструктуры:
- Химическая
- Коммерческие объекты
- Коммуникации
- Критическое производство
- Плотины
- Оборонно-промышленная база
- Аварийные службы
- Энергия
- Финансовые услуги
- Продовольствие и сельское хозяйство
- Государственные объекты
- Здравоохранение и общественное здравоохранение
- Информационные технологии
- Ядерные реакторы, материалы и отходы
- Транспортные системы
- Системы водоснабжения и водоотведения
Национальные памятники и иконы, а также почтовый и судоходный сектор были удалены в обновлении NIPP за 2013 год. Версия NIPP 2013 года подверглась критике из-за отсутствия эффективных мер риска. [10] [11] План возлагает на следующие агентства обязанности по координации конкретных секторов:
- Департамент внутренней безопасности
- Химическая
- Коммерческие объекты
- Коммуникации
- Критическое производство
- Плотины
- Аварийные службы
- Государственные объекты (совместно с Управлением общего обслуживания)
- Информационные технологии
- Ядерные реакторы, материалы и отходы
- Транспортные системы (совместно с Департаментом транспорта)
- Министерство обороны
- Оборонно-промышленная база
- Министерство энергетики
- Департамент казначейства
- Департамент сельского хозяйства
- Продовольствие и сельское хозяйство
- Управление общих служб
- Государственные объекты (совместно с Министерством внутренней безопасности)
- Департамент здравоохранения и социальных служб
- Здравоохранение и общественное здравоохранение
- Департамент транспорта
- Транспортные системы (совместно с Министерством внутренней безопасности)
- Агенство по Защите Окружающей Среды
- Системы водоснабжения и водоотведения
Законодательство государственного уровня
Несколько штатов США приняли законопроекты о «критической инфраструктуре», продвигаемые Американским советом законодательного обмена (ALEC), с целью криминализировать протесты против индустрии ископаемого топлива . [12] В мае 2017 года Оклахома приняла закон, устанавливающий уголовную ответственность за вторжение на территорию, считающуюся критически важной инфраструктурой, включая нефте- и газопроводы , или за сговор с целью совершения этого; ALEC представил версию законопроекта в качестве типового закона и призвал другие штаты принять его. [13] В июне 2020 года Западная Вирджиния приняла Закон о защите критической инфраструктуры, который предусматривает уголовные наказания за протесты против нефтегазовых объектов. [14]
Нагрузочное тестирование
Критическая инфраструктура (КИ), такая как автомагистрали, железные дороги, электроэнергетические сети, плотины, портовые сооружения, магистральные газопроводы или нефтеперерабатывающие заводы, подвергается многочисленным природным и антропогенным опасностям и факторам стресса, включая землетрясения , оползни , наводнения , цунами , лесные пожары , последствия изменения климата или взрывы . Эти стрессовые факторы и внезапные события могут привести к сбоям и потерям и, следовательно, могут привести к прерыванию основных услуг для общества и экономики. [15] Таким образом, владельцам и операторам CI необходимо выявить и количественно оценить риски, создаваемые CI из-за различных стрессоров, чтобы определить стратегии смягчения последствий [16] и повысить устойчивость CI. [17] [18] Стресс-тесты — это современные и стандартизированные инструменты для оценки опасности и риска КИ, которые включают как события с низкой вероятностью и высокими последствиями (LP-HC), так и так называемые экстремальные или редкие события , а также систематические применение этих новых инструментов к классам CI.
Стресс-тестирование — это процесс оценки способности CI поддерживать определенный уровень функциональности в неблагоприятных условиях, тогда как стресс-тесты учитывают события LP-HC, которые не всегда учитываются в процедурах проектирования и оценки рисков, обычно принятых общественными организациями. властями или заинтересованными сторонами в промышленности. В рамках европейского исследовательского проекта STREST [19] разработана методология многоуровневого стресс-тестирования CI, состоящая из четырех этапов: [20]
Этап 1: Предварительная оценка , в ходе которой собираются доступные данные о CI (контекст риска) и о явлениях, представляющих интерес (контекст опасности). Определяются цель и задачи, сроки, уровень стресс-тестирования и общие затраты на стресс-тестирование.
Фаза 2: Оценка , во время которой выполняется стресс-тест компонента и объема системы, включая анализ хрупкости [21] и риска [22] CI для стрессоров, определенных на этапе 1. Стресс-тест может привести к трем результатам. : Пройдено, частично пройдено и не пройдено на основе сравнения количественных рисков с приемлемыми уровнями подверженности рискам и системой штрафов.
Этап 3: Принятие решения , в ходе которого анализируются результаты стресс-теста в соответствии с целью и задачами, определенными на этапе 1. Определяются критические события (события, которые с наибольшей вероятностью вызывают превышение заданного уровня убытков) и стратегии снижения рисков.
Этап 4: Отчет , в ходе которого формулируются и представляются заинтересованным сторонам результаты стресс-теста и рекомендации по снижению рисков на основе результатов, полученных на этапе 3.
Эта методология стресс-тестирования была продемонстрирована шести CI в Европе на уровне компонентов и систем: [23] нефтеперерабатывающий и нефтехимический завод в Милаццо, Италия; концептуальная альпийская насыпная плотина в Швейцарии; трубопровод Баку-Тбилиси-Джейхан в Турции; часть национальной сети хранения и распределения газа Gasunie в Нидерландах; портовая инфраструктура Салоник, Греция; и промышленный район в регионе Тоскана, Италия. Результатом стресс-тестирования стало определение критических компонентов и событий, а также стратегий снижения рисков, которые были сформулированы и доведены до сведения заинтересованных сторон.
Смотрите также
Рекомендации
- ^ «План действий Национального межотраслевого форума по критической инфраструктуре на 2021-2023 годы» . 26 мая 2021 г.
- ^ «Национальная стратегия критической инфраструктуры». 21 декабря 2018 г.
- ^ «Национальная стратегия zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)» (PDF) . Архивировано из оригинала (PDF) 15 сентября 2017 года . Проверено 17 сентября 2010 г.
- ^ «Закон об охраняемых территориях и охраняемых местах - Законодательные акты Сингапура в Интернете» . sso.agc.gov.sg. _ Правительство Сингапура. 31 декабря 2013 года . Проверено 15 октября 2022 г.
- ^ «Закон о защите инфраструктуры 2017 г. - Законодательство Сингапура в Интернете» . sso.agc.gov.sg. _ 2 октября 2017 г. Проверено 15 октября 2022 г.
- ^ «Закон о защите инфраструктуры». Police.gov.sg . Полиция Сингапура. 14 марта 2019 г. . Проверено 15 октября 2022 г.
- ^ «Защита инфраструктуры». mha.gov.sg. _ Министерство внутренних дел . Проверено 15 октября 2022 г.
- ^ «Внедрение структуры кибербезопасности NIST затруднено из-за затрат, результаты исследования» . Мрачное чтение . 30 марта 2016 года . Проверено 2 августа 2016 г.
- ^ «Директива президентской политики - безопасность и устойчивость критической инфраструктуры» . Белый дом . 12 февраля 2013 года . Проверено 12 марта 2019 г.
- ^ Уайт, Р. (13 февраля 2014 г.). «На пути к единой стратегии внутренней безопасности: модель уязвимости активов». Дела внутренней безопасности . Проверено 26 февраля 2015 г.
- ↑ Кахан, Дж. (4 февраля 2015 г.). «Возвращение устойчивости: модное словечко или основа национальной безопасности». Дела внутренней безопасности . Проверено 28 февраля 2015 г.
- ^ Браун, Аллин; Лейси, Акела (12 января 2021 г.). «После бунта в Капитолии законодательные органы Республиканской партии произвели ребрендинг» старых законов о протестах против BLM». Перехват . Проверено 10 февраля 2021 г.
- ↑ Браун, Аллин (23 мая 2019 г.). «Противники трубопровода наносят ответный удар антипротестным законам». Перехват . Проверено 13 февраля 2021 г.
- ↑ Браун, Аллин (7 июня 2020 г.). «Мощная нефтехимическая лоббистская группа разработала антипротестное законодательство в разгар пандемии». Перехват . Проверено 13 февраля 2021 г.
- ^ Пескароли, Джанлука; Александр, Дэвид (1 мая 2016 г.). «Критическая инфраструктура, панархия и пути уязвимости каскадных бедствий». Стихийные бедствия . 82 (1): 175–192. дои : 10.1007/s11069-016-2186-3 . ISSN 1573-0840.
- ^ Миньян, А.; Карвунис, Д.; Броккардо, М.; Вимер, С.; Джардини, Д. (март 2019 г.). «Включение мер по снижению сейсмического риска в нормированную стоимость электроэнергии в усовершенствованных геотермальных системах для оптимального размещения». Прикладная энергетика . 238 : 831–850. дои : 10.1016/j.apenergy.2019.01.109 . hdl : 20.500.11850/322346 .
- ^ Линьков, Игорь; Бриджес, Тодд; Крейциг, Феликс ; Декер, Дженнифер; Фокс-Лент, Кейт; Крёгер, Вольфганг; Ламберт, Джеймс Х.; Леверманн, Андерс; Монтрей, Бенуа; Натвани, Джатин; Найер, Раймонд (июнь 2014 г.). «Изменение парадигмы устойчивости». Природа Изменение климата . 4 (6): 407–409. Бибкод : 2014NatCC...4..407L. дои : 10.1038/nclimate2227. ISSN 1758-6798. S2CID 85351884.
- ^ Аргирудис, Сотириос А.; Митулис, Стергиос А.; Хофер, Лоренцо; Занини, Мариано Анджело; Тубальди, Энрико; Франгопол, Дэн М. (апрель 2020 г.). «Система оценки устойчивости критически важной инфраструктуры в среде с множеством опасностей: практический пример транспортных активов» (PDF) . Наука об общей окружающей среде . 714 : 136854. Бибкод : 2020ScTEn.714m6854A. doi : 10.1016/j.scitotenv.2020.136854. PMID 32018987. S2CID 211036128.
- ^ «Гармонизированный подход STREST к стресс-тестированию критически важных инфраструктур на предмет стихийных бедствий. Финансируется из Седьмой рамочной программы Европейского Союза FP7/2007-2013, в рамках грантового соглашения № 603389. Координатор проекта: Доменико Джардини; Менеджер проекта: Арно Миньян, ETH Цюрих».
- ^ Эспозито Симона; Стоядинович Божидар; Бабич Анже; Долшек Матяж; Икбал Сарфраз; Сельва Якопо; Броккардо Марко; Миньян Арно; Джардини Доменико (1 марта 2020 г.). «Многоуровневая методология на основе рисков для стресс-тестирования критически важных инфраструктурных систем». Журнал инфраструктурных систем . 26 (1): 04019035. doi :10.1061/(ASCE)IS.1943-555X.0000520. S2CID 214354801.
- ^ Питилакис, К.; Кроули, Х.; Кайния, AM, ред. (2014). SYNER-G: Определение типологии и функции хрупкости физических элементов, подверженных сейсмическому риску . Геотехническая, геологическая и сейсмическая инженерия. Том. 27. Дордрехт: Springer Нидерланды. дои : 10.1007/978-94-007-7872-6. ISBN 978-94-007-7871-9. S2CID 133078584.
- ^ Питилакис, К.; Франчин, П.; Хазай, Б.; Венцель, Х., ред. (2014). SYNER-G: Системная сейсмическая уязвимость и оценка риска сложных городских, коммунальных систем, систем жизнеобеспечения и критически важных объектов . Геотехническая, геологическая и сейсмическая инженерия. Том. 31. Дордрехт: Springer Нидерланды. дои : 10.1007/978-94-017-8835-9. ISBN 978-94-017-8834-2. S2CID 107566163.
- ^ Аргирудис, Сотириос А.; Фотопулу, Ставрула; Карафагка, Стелла; Питилакис, Кириазис; Сельва, Якопо; Сальзано, Эрнесто; Баско, Анна; Кроули, Хелен; Родригес, Даниэла; Матос, Хосе П.; Шляйсс, Антон Дж. (2020). «Методология многоуровневого стресс-тестирования на основе рисков: применение к шести критически важным неядерным инфраструктурам в Европе» (PDF) . Стихийные бедствия . 100 (2): 595–633. дои : 10.1007/s11069-019-03828-5. ISSN 1573-0840. S2CID 209432723.
Внешние ссылки
- Инфракритический: сравнение американского и международного определений инфраструктуры