Rozporządzenie Rady Ministrów w sprawie planów ochrony
Transkrypt
Rozporządzenie Rady Ministrów w sprawie planów ochrony
PROJEKT 06.04.09 ROZPORZĄDZENIE RADY MINISTRÓW z dnia ______________ 2009 r. w sprawie planów ochrony infrastruktury krytycznej Na podstawie art. 6 ust. 7 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U. Nr 89, poz. 590 ze zm.) zarządza się, co następuje: § 1. Rozporządzenie określa: 1) sposób tworzenia, aktualizacji oraz strukturę planów ochrony infrastruktury krytycznej przez właścicieli oraz posiadaczy samoistnych i zależnych obiektów, instalacji, urządzeń i usług infrastruktury krytycznej, zwanych dalej „operatorami infrastruktury krytycznej”; 2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej. § 2. 1. Plan ochrony infrastruktury krytycznej, zwany dalej „planem”, sporządza się w wersji pisemnej i elektronicznej. 2. Plan zawiera: 1) dane ogólne, w szczególności: a) nazwę i adres dyslokacji infrastruktury krytycznej, b) numery: REGON, NIP, KRS, właściwe dla przedsiębiorstwa operatora infrastruktury krytycznej, c) dane zarządzającego przedsiębiorstwem w imieniu operatora infrastruktury krytycznej, jeżeli taki występuje, d) dane osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej, e) imię i nazwisko osoby sporządzającej plan; 2) dane infrastruktury krytycznej obejmujące: a) skrócony opis i parametry techniczne, b) plan (mapę) z naniesieniem lokalizacji obiektów, instalacji lub systemu, c) połączenia z innymi obiektami, instalacjami, urządzeniami lub usługami; 3) charakterystykę: a) zagrożeń dla infrastruktury krytycznej oraz ocena ryzyka ich wystąpienia wraz z przewidywanymi scenariuszami działań, b) współzależności infrastruktury krytycznej od pozostałych systemów infrastruktury krytycznej oraz możliwości zakłócenia jej funkcjonowania w wyniku zakłóceń powstałych we współzależnych systemach infrastruktury krytycznej, c) zasobów własnych możliwych do wykorzystania w celu ochrony infrastruktury krytycznej, d) zasobów właściwych terytorialnie służb, inspekcji i straży możliwych do wykorzystania w celu ochrony infrastruktury krytycznej; 4) warianty: a) działania w sytuacji zagrożeń lub zakłócenia funkcjonowania infrastruktury krytycznej, b) zapewnienia ciągłości działania infrastruktury krytycznej, c) odtwarzania infrastruktury krytycznej; 5) zasady współpracy z właściwymi miejscowo: a) centrami zarządzania kryzysowego, b) inspekcjami, strażami i służbami. 2. Plan podpisuje operator infrastruktury krytycznej lub osoba zarządzająca w jego imieniu, oraz osoba sporządzająca plan. 3. Operator infrastruktury krytycznej ma prawo zawrzeć w planie inne elementy, niewymienione w ust. 1, biorąc pod uwagę specyfikę infrastruktury krytycznej lub charakterystykę zagrożeń. 4. Do planu stosuje się przepisy o ochronie informacji niejawnych. § 3. Operator infrastruktury krytycznej sporządza plan w terminie dziewięciu miesięcy od daty otrzymania od dyrektora Rządowego Centrum Bezpieczeństwa, zwanego dalej „dyrektorem Centrum”, informacji o ujęciu w wykazie, o której mowa w art. 5b ust. 8 pkt 4 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym. § 4. 1. Plan wymaga uzgodnienia: 1) w zakresie ich dotyczącym z właściwymi terytorialnie: a) szefami Delegatur Agencji Bezpieczeństwa Wewnętrznego, b) organami jednostek samorządu terytorialnego, c) kierownikami służb, inspekcji i straży; 2) z dyrektorem Centrum. 2. Uzgodnienie dokonuje się przez podpisanie arkusza uzgodnień przez: 1) podmioty, o których mowa w ust. 1 pkt 1 - w terminie czternastu dni; 2) dyrektora Centrum – w terminie trzydziestu dni od daty przedłożenia planu. 3. Odmowa uzgodnienia planu wymaga pisemnego uzasadnienia oraz wskazania elementów wymagających poprawy lub uzupełnienia i nowego terminu przedłożenia planu. 4. Odmowa uzgodnienia planu w całości lub części może nastąpić w przypadku: 1) niespełnienia wymogów, o których mowa w § 2; 2) przedstawienia rozwiązań niegwarantujących bezpieczeństwa infrastruktury krytycznej; 3) braku spójności z Narodowym Programem Ochrony Infrastruktury Krytycznej, o którym mowa w art. 5b ustawy. 5. Podmioty, o których mowa w ust. 1, uprawnione są do poprawiania w planie oczywistych pomyłek. § 5. Za realizację uzgodnionego planu odpowiada operator infrastruktury krytycznej lub osoba zarządzająca w jego imieniu. § 6. 1. Aktualizacja planów ma charakter funkcjonalny. 2. Wprowadzone zmiany wymagają uzgodnienia, w trybie określonym w § 4. § 7. 1. Operator infrastruktury krytycznej, który jest w posiadaniu innego planu, opracowanego na podstawie przepisów odrębnych i odpowiadającego wymogom, o których mowa w § 2 ust. 1, może przedłożyć ten plan dyrektorowi Centrum w celu uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej. 2. Dyrektor Centrum uznaje spełnienie obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej w trybie określonym w § 4. § 8. Rozporządzenie wchodzi w życie po upływie czternastu dni od dnia ogłoszenia. PREZES RADY MINISTRÓW 2 UZASADNIENIE Projekt rozporządzenie jest wykonaniem dyspozycji art. 6 ust. 7 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U. Nr 80, poz. 590 ze zm.). W projekcie określono sposób tworzenia, aktualizacji i strukturę planu ochrony infrastruktury krytycznej przez właścicieli, posiadaczy samoistnych oraz zależnych tej infrastruktury. Projekt rozporządzenia określa także warunki i tryb uznania spełnienia obowiązku posiadania takiego planu, w przypadku gdy właściciel, posiadacz samoistny i zależny jest zobowiązany do sporządzenia innych, podobnych pod względem treści dokumentów, tworzonych na podstawie innych przepisów prawa. Projekt służy zapewnieniu, pod względem organizacyjnym, ciągłości funkcjonowania infrastruktury krytycznej. Projekt rozporządzenia nie podlega notyfikacji zgodnie z trybem przewidzianym w przepisach dotyczących sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych z uwagi na niezawieranie przepisów technicznych. Projekt rozporządzenia nie podlega obowiązkowi przedstawienia właściwym instytucjom i organom Unii Europejskiej lub Europejskiemu Bankowi Centralnemu celem uzyskania opinii, dokonania konsultacji albo uzgodnienia. OCENA SKUTKÓW REGULACJI 1. Podmioty, na które oddziałuje akt normatywny Projekt rozporządzenia będzie miał wpływ na sytuację właścicieli, posiadaczy samoistnych i zależnych infrastruktury krytycznej. 2. Konsultacje społeczne Projekt rozporządzenia będzie podlegał konsultacji społecznej z Ogólnopolskim Stowarzyszeniem Menedżerów Bezpieczeństwa. Projekt zostanie zamieszczony na stronach internetowych Biuletynu Informacji Publicznej Ministerstwa Spraw Wewnętrznych i Administracji oraz Rządowego Centrum Bezpieczeństwa. 3. Wpływ regulacji na sektor finansów publicznych, w tym budżet państwa i budżety jednostek samorządu terytorialnego Projekt rozporządzenia nie ma wpływu na sektor finansów publicznych. 4. Wpływ regulacji na rynek pracy Projekt rozporządzenia nie będzie miał wpływu na rynek pracy. 5. Wpływ regulacji na konkurencyjność gospodarki i przedsiębiorczość, w tym na funkcjonowanie przedsiębiorstw Proponowana regulacja nie będzie miała wpływu na konkurencyjność gospodarki i przedsiębiorczość, w tym na funkcjonowanie przedsiębiorstw. 6. Wpływ regulacji na sytuację i rozwój regionów Proponowana zmiana nie będzie miała wpływu na sytuację i rozwój regionów. 7. Zgodność regulacji z prawem Unii Europejskiej Zakres przedmiotowy proponowanej zmiany nie jest objęty prawem Unii Europejskiej. 3