stringtranslate.com

Критическая инфраструктура

Критическая инфраструктура , или критическая национальная инфраструктура ( CNI ) в Великобритании, описывает инфраструктуру , которую правительства считают важной для функционирования общества и экономики и заслуживающей особой защиты в целях национальной безопасности .

Предметы

Чаще всего с этим термином ассоциируются активы и средства для:

Программы защиты

Канада

Федеральное правительство Канады выделяет следующие 10 секторов критической инфраструктуры в качестве способа классификации основных активов. [1] [2]

  1. Энергетика и коммунальные услуги: Поставщики электроэнергии; морская/наземная нефть и газ; поставки угля, поставщики природного газа; домашний мазут; поставки для АЗС; поставщики альтернативной энергии (ветряная, солнечная и др.)
  2. Информационные и коммуникационные технологии: средства массовой информации; провайдеры телекоммуникаций (стационарные, сотовые телефоны, интернет, Wi-Fi); Почтовые услуги;
  3. Финансы: Банковские услуги, отделы государственных финансов/помощи; налогообложение
  4. Здравоохранение: программы общественного здравоохранения и оздоровления, больницы/клиники; кровь и продукты крови
  5. Продукты питания: цепочки поставок продуктов питания; продовольственные инспекторы; программы импорта/экспорта; продуктовые магазины; Агро и водная культура; фермерские рынки
  6. Вода: Водоснабжение и защита; управление сточными водами; программы рыболовства и защиты океана
  7. Транспорт: Дороги, мосты, железные дороги, авиация/аэропорты; доставка и порты; транзит
  8. Безопасность: аварийно-спасательные службы; программы общественной безопасности
  9. Правительство: Военное; Преемственность управления
  10. Производство: Промышленность, экономическое развитие

Евросоюз

Европейская программа защиты критической инфраструктуры (EPCIP) относится к доктрине или конкретным программам, созданным в результате директивы Европейской комиссии COM (2006) 786, которая определяет европейскую критическую инфраструктуру, которая в случае сбоя, инцидента или атаки, может повлиять как на страну, в которой он расположен, так и, по крайней мере, на еще одно европейское государство-член . Государства-члены обязаны включить директиву 2006 года в свои национальные законы.

Он предложил список европейских критически важных инфраструктур, основанный на вкладе его государств-членов. Каждая назначенная европейская критическая инфраструктура (ECI) должна будет иметь План безопасности оператора (OSP), охватывающий идентификацию важных активов, анализ рисков, основанный на сценариях основных угроз и уязвимости каждого актива, а также идентификацию, выбор и определение приоритетности противодействия. -меры и процедуры.

Германия

Немецкую программу защиты критически важной инфраструктуры KRITIS координирует Федеральное министерство внутренних дел . Некоторые из его специальных агентств, таких как Федеральное ведомство информационной безопасности Германии или Федеральное ведомство гражданской защиты и помощи при стихийных бедствиях BBK, предоставляют соответствующий контент, например, об ИТ-системах . [3]

Сингапур

В Сингапуре критически важные инфраструктуры предусмотрены Законом об охраняемых территориях и охраняемых местах. [4] В 2017 году парламентом был принят Закон о защите инфраструктуры, который предусматривает защиту определенных территорий, мест и других помещений в Сингапуре от угроз безопасности. [5] Он вступил в силу в 2018 году. [6] [7]

Великобритания

В Великобритании Управление национальной защитной безопасности (NPSA) предоставляет информацию, рекомендации по кадровой и физической безопасности предприятиям и организациям, составляющим национальную инфраструктуру Великобритании, помогая снизить ее уязвимость к терроризму и другим угрозам.

Он может задействовать ресурсы других правительственных ведомств и агентств, включая МИ5 , Национальный центр кибербезопасности (NCSC) и другие правительственные ведомства, отвечающие за секторы национальной инфраструктуры.

Соединенные Штаты

В США с 1996 года действует широкомасштабная программа защиты критически важной инфраструктуры. В Патриотическом акте 2001 года критическая инфраструктура определяется как те «системы и активы, физические или виртуальные, которые настолько важны для Соединенных Штатов, что неспособность или уничтожение таких системы и активы окажут разрушительное воздействие на безопасность, национальную экономическую безопасность, национальное здравоохранение или безопасность или любую комбинацию этих вопросов».

В 2014 году была опубликована концепция кибербезопасности NIST , которая быстро стала популярным набором рекомендаций, несмотря на значительные затраты на полное соблюдение требований. [8]

Они определили ряд критически важных инфраструктур и ответственных учреждений:

  1. Сельское хозяйство и продовольствие - Департамент сельского хозяйства , здравоохранения и социальных служб.
  2. Вода – Агентство по охране окружающей среды
  3. Общественное здравоохранение – Министерство здравоохранения и социальных служб
  4. Службы экстренной помощи - Министерство внутренней безопасности
  5. Правительство – Министерство внутренней безопасности
  6. Оборонно-промышленная база - Министерство обороны
  7. Информация и телекоммуникации - Министерство торговли
  8. ЭнергетикаМинистерство энергетики
  9. Транспорт и морские перевозки - Министерство транспорта
  10. Банковское дело и финансы - Министерство финансов
  11. Химическая промышленность и опасные материалы – Министерство внутренней безопасности
  12. Почта - Министерство внутренней безопасности
  13. Национальные памятники и иконы - Министерство внутренних дел
  14. Критическое производство - Министерство внутренней безопасности (14-й сектор объявлен 3 марта 2008 г.; зарегистрирован 30 апреля 2008 г.)

Национальный план защиты инфраструктуры

Национальный план защиты инфраструктуры (NIPP) определяет сектор критической инфраструктуры в США. Директива президентской политики 21 (PPD-21), [9], изданная в феврале 2013 года под названием «Безопасность и устойчивость критической инфраструктуры», потребовала обновления NIPP. В этом пересмотренном плане были определены следующие 16 критически важных секторов инфраструктуры:

  1. Химическая
  2. Коммерческие объекты
  3. Коммуникации
  4. Критическое производство
  5. Плотины
  6. Оборонно-промышленная база
  7. Аварийные службы
  8. Энергия
  9. Финансовые услуги
  10. Продовольствие и сельское хозяйство
  11. Государственные объекты
  12. Здравоохранение и общественное здравоохранение
  13. Информационные технологии
  14. Ядерные реакторы, материалы и отходы
  15. Транспортные системы
  16. Системы водоснабжения и водоотведения

Национальные памятники и иконы, а также почтовый и судоходный сектор были удалены в обновлении NIPP за 2013 год. Версия NIPP 2013 года подверглась критике из-за отсутствия эффективных мер риска. [10] [11] План возлагает на следующие агентства обязанности по координации конкретных секторов:

Департамент внутренней безопасности
Министерство обороны
Министерство энергетики
Департамент казначейства
Департамент сельского хозяйства
Управление общих служб
Департамент здравоохранения и социальных служб
Департамент транспорта
Агенство по Защите Окружающей Среды

Законодательство государственного уровня

Несколько штатов США приняли законопроекты о «критической инфраструктуре», продвигаемые Американским советом законодательного обмена (ALEC), с целью криминализировать протесты против индустрии ископаемого топлива . [12] В мае 2017 года Оклахома приняла закон, устанавливающий уголовную ответственность за вторжение на территорию, считающуюся критически важной инфраструктурой, включая нефте- и газопроводы , или за сговор с целью совершения этого; ALEC представил версию законопроекта в качестве типового закона и призвал другие штаты принять его. [13] В июне 2020 года Западная Вирджиния приняла Закон о защите критической инфраструктуры, который предусматривает уголовные наказания за протесты против нефтегазовых объектов. [14]

Нагрузочное тестирование

Критическая инфраструктура (КИ), такая как автомагистрали, железные дороги, электроэнергетические сети, плотины, портовые сооружения, магистральные газопроводы или нефтеперерабатывающие заводы, подвергается многочисленным природным и антропогенным опасностям и факторам стресса, включая землетрясения , оползни , наводнения , цунами , лесные пожары , последствия изменения климата или взрывы . Эти стрессовые факторы и внезапные события могут привести к сбоям и потерям и, следовательно, могут привести к прерыванию основных услуг для общества и экономики. [15] Таким образом, владельцам и операторам CI необходимо выявить и количественно оценить риски, создаваемые CI из-за различных стрессоров, чтобы определить стратегии смягчения последствий [16] и повысить устойчивость CI. [17] [18] Стресс-тесты — это современные и стандартизированные инструменты для оценки опасности и риска КИ, которые включают как события с низкой вероятностью и высокими последствиями (LP-HC), так и так называемые экстремальные или редкие события , а также систематические применение этих новых инструментов к классам CI.

Стресс-тестирование — это процесс оценки способности CI поддерживать определенный уровень функциональности в неблагоприятных условиях, тогда как стресс-тесты учитывают события LP-HC, которые не всегда учитываются в процедурах проектирования и оценки рисков, обычно принятых общественными организациями. властями или заинтересованными сторонами в промышленности. В рамках европейского исследовательского проекта STREST [19] разработана методология многоуровневого стресс-тестирования CI, состоящая из четырех этапов: [20]

Этап 1: Предварительная оценка , в ходе которой собираются доступные данные о CI (контекст риска) и о явлениях, представляющих интерес (контекст опасности). Определяются цель и задачи, сроки, уровень стресс-тестирования и общие затраты на стресс-тестирование.

Фаза 2: Оценка , во время которой выполняется стресс-тест компонента и объема системы, включая анализ хрупкости [21] и риска [22] CI для стрессоров, определенных на этапе 1. Стресс-тест может привести к трем результатам. : Пройдено, частично пройдено и не пройдено на основе сравнения количественных рисков с приемлемыми уровнями подверженности рискам и системой штрафов.

Этап 3: Принятие решения , в ходе которого анализируются результаты стресс-теста в соответствии с целью и задачами, определенными на этапе 1. Определяются критические события (события, которые с наибольшей вероятностью вызывают превышение заданного уровня убытков) и стратегии снижения рисков.

Этап 4: Отчет , в ходе которого формулируются и представляются заинтересованным сторонам результаты стресс-теста и рекомендации по снижению рисков на основе результатов, полученных на этапе 3.

Эта методология стресс-тестирования была продемонстрирована шести CI в Европе на уровне компонентов и систем: [23] нефтеперерабатывающий и нефтехимический завод в Милаццо, Италия; концептуальная альпийская насыпная плотина в Швейцарии; трубопровод Баку-Тбилиси-Джейхан в Турции; часть национальной сети хранения и распределения газа Gasunie в Нидерландах; портовая инфраструктура Салоник, Греция; и промышленный район в регионе Тоскана, Италия. Результатом стресс-тестирования стало определение критических компонентов и событий, а также стратегий снижения рисков, которые были сформулированы и доведены до сведения заинтересованных сторон.

Смотрите также

Рекомендации

  1. ^ «План действий Национального межотраслевого форума по критической инфраструктуре на 2021-2023 годы» . 26 мая 2021 г.
  2. ^ «Национальная стратегия критической инфраструктуры». 21 декабря 2018 г.
  3. ^ «Национальная стратегия zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)» (PDF) . Архивировано из оригинала (PDF) 15 сентября 2017 года . Проверено 17 сентября 2010 г.
  4. ^ «Закон об охраняемых территориях и охраняемых местах - Законодательные акты Сингапура в Интернете» . sso.agc.gov.sg. _ Правительство Сингапура. 31 декабря 2013 года . Проверено 15 октября 2022 г.
  5. ^ «Закон о защите инфраструктуры 2017 г. - Законодательство Сингапура в Интернете» . sso.agc.gov.sg. _ 2 октября 2017 г. Проверено 15 октября 2022 г.
  6. ^ «Закон о защите инфраструктуры». Police.gov.sg . Полиция Сингапура. 14 марта 2019 г. . Проверено 15 октября 2022 г.
  7. ^ «Защита инфраструктуры». mha.gov.sg. _ Министерство внутренних дел . Проверено 15 октября 2022 г.
  8. ^ «Внедрение структуры кибербезопасности NIST затруднено из-за затрат, результаты исследования» . Мрачное чтение . 30 марта 2016 года . Проверено 2 августа 2016 г.
  9. ^ «Директива президентской политики - безопасность и устойчивость критической инфраструктуры» . Белый дом . 12 февраля 2013 года . Проверено 12 марта 2019 г.
  10. ^ Уайт, Р. (13 февраля 2014 г.). «На пути к единой стратегии внутренней безопасности: модель уязвимости активов». Дела внутренней безопасности . Проверено 26 февраля 2015 г.
  11. Кахан, Дж. (4 февраля 2015 г.). «Возвращение устойчивости: модное словечко или основа национальной безопасности». Дела внутренней безопасности . Проверено 28 февраля 2015 г.
  12. ^ Браун, Аллин; Лейси, Акела (12 января 2021 г.). «После бунта в Капитолии законодательные органы Республиканской партии произвели ребрендинг» старых законов о протестах против BLM». Перехват . Проверено 10 февраля 2021 г.
  13. Браун, Аллин (23 мая 2019 г.). «Противники трубопровода наносят ответный удар антипротестным законам». Перехват . Проверено 13 февраля 2021 г.
  14. Браун, Аллин (7 июня 2020 г.). «Мощная нефтехимическая лоббистская группа разработала антипротестное законодательство в разгар пандемии». Перехват . Проверено 13 февраля 2021 г.
  15. ^ Пескароли, Джанлука; Александр, Дэвид (1 мая 2016 г.). «Критическая инфраструктура, панархия и пути уязвимости каскадных бедствий». Стихийные бедствия . 82 (1): 175–192. дои : 10.1007/s11069-016-2186-3 . ISSN  1573-0840.
  16. ^ Миньян, А.; Карвунис, Д.; Броккардо, М.; Вимер, С.; Джардини, Д. (март 2019 г.). «Включение мер по снижению сейсмического риска в нормированную стоимость электроэнергии в усовершенствованных геотермальных системах для оптимального размещения». Прикладная энергетика . 238 : 831–850. дои : 10.1016/j.apenergy.2019.01.109 . hdl : 20.500.11850/322346 .
  17. ^ Линьков, Игорь; Бриджес, Тодд; Крейциг, Феликс ; Декер, Дженнифер; Фокс-Лент, Кейт; Крёгер, Вольфганг; Ламберт, Джеймс Х.; Леверманн, Андерс; Монтрей, Бенуа; Натвани, Джатин; Найер, Раймонд (июнь 2014 г.). «Изменение парадигмы устойчивости». Природа Изменение климата . 4 (6): 407–409. Бибкод : 2014NatCC...4..407L. дои : 10.1038/nclimate2227. ISSN  1758-6798. S2CID  85351884.
  18. ^ Аргирудис, Сотириос А.; Митулис, Стергиос А.; Хофер, Лоренцо; Занини, Мариано Анджело; Тубальди, Энрико; Франгопол, Дэн М. (апрель 2020 г.). «Система оценки устойчивости критически важной инфраструктуры в среде с множеством опасностей: практический пример транспортных активов» (PDF) . Наука об общей окружающей среде . 714 : 136854. Бибкод : 2020ScTEn.714m6854A. doi : 10.1016/j.scitotenv.2020.136854. PMID  32018987. S2CID  211036128.
  19. ^ «Гармонизированный подход STREST к стресс-тестированию критически важных инфраструктур на предмет стихийных бедствий. Финансируется из Седьмой рамочной программы Европейского Союза FP7/2007-2013, в рамках грантового соглашения № 603389. Координатор проекта: Доменико Джардини; Менеджер проекта: Арно Миньян, ETH Цюрих».
  20. ^ Эспозито Симона; Стоядинович Божидар; Бабич Анже; Долшек Матяж; Икбал Сарфраз; Сельва Якопо; Броккардо Марко; Миньян Арно; Джардини Доменико (1 марта 2020 г.). «Многоуровневая методология на основе рисков для стресс-тестирования критически важных инфраструктурных систем». Журнал инфраструктурных систем . 26 (1): 04019035. doi :10.1061/(ASCE)IS.1943-555X.0000520. S2CID  214354801.
  21. ^ Питилакис, К.; Кроули, Х.; Кайния, AM, ред. (2014). SYNER-G: Определение типологии и функции хрупкости физических элементов, подверженных сейсмическому риску . Геотехническая, геологическая и сейсмическая инженерия. Том. 27. Дордрехт: Springer Нидерланды. дои : 10.1007/978-94-007-7872-6. ISBN 978-94-007-7871-9. S2CID  133078584.
  22. ^ Питилакис, К.; Франчин, П.; Хазай, Б.; Венцель, Х., ред. (2014). SYNER-G: Системная сейсмическая уязвимость и оценка риска сложных городских, коммунальных систем, систем жизнеобеспечения и критически важных объектов . Геотехническая, геологическая и сейсмическая инженерия. Том. 31. Дордрехт: Springer Нидерланды. дои : 10.1007/978-94-017-8835-9. ISBN 978-94-017-8834-2. S2CID  107566163.
  23. ^ Аргирудис, Сотириос А.; Фотопулу, Ставрула; Карафагка, Стелла; Питилакис, Кириазис; Сельва, Якопо; Сальзано, Эрнесто; Баско, Анна; Кроули, Хелен; Родригес, Даниэла; Матос, Хосе П.; Шляйсс, Антон Дж. (2020). «Методология многоуровневого стресс-тестирования на основе рисков: применение к шести критически важным неядерным инфраструктурам в Европе» (PDF) . Стихийные бедствия . 100 (2): 595–633. дои : 10.1007/s11069-019-03828-5. ISSN  1573-0840. S2CID  209432723.

Внешние ссылки