Rozporządzenie Rady Ministrów w sprawie planów ochrony

PROJEKT 06.04.09
ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia ______________ 2009 r.
w sprawie planów ochrony infrastruktury krytycznej
Na podstawie art. 6 ust. 7 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz.U.
Nr 89, poz. 590 ze zm.) zarządza się, co następuje:
§ 1. Rozporządzenie określa:
1) sposób tworzenia, aktualizacji oraz strukturę planów ochrony infrastruktury krytycznej przez
właścicieli oraz posiadaczy samoistnych i zależnych obiektów, instalacji, urządzeń i usług
infrastruktury krytycznej, zwanych dalej „operatorami infrastruktury krytycznej”;
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu
ochrony infrastruktury krytycznej.
§ 2. 1. Plan ochrony infrastruktury krytycznej, zwany dalej „planem”, sporządza się w wersji
pisemnej i elektronicznej.
2. Plan zawiera:
1) dane ogólne, w szczególności:
a) nazwę i adres dyslokacji infrastruktury krytycznej,
b) numery: REGON, NIP, KRS, właściwe dla przedsiębiorstwa operatora infrastruktury krytycznej,
c) dane zarządzającego przedsiębiorstwem w imieniu operatora infrastruktury krytycznej, jeżeli
taki występuje,
d) dane osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami właściwymi w zakresie
ochrony infrastruktury krytycznej,
e) imię i nazwisko osoby sporządzającej plan;
2) dane infrastruktury krytycznej obejmujące:
a) skrócony opis i parametry techniczne,
b) plan (mapę) z naniesieniem lokalizacji obiektów, instalacji lub systemu,
c) połączenia z innymi obiektami, instalacjami, urządzeniami lub usługami;
3) charakterystykę:
a) zagrożeń dla infrastruktury krytycznej oraz ocena ryzyka ich wystąpienia wraz z
przewidywanymi scenariuszami działań,
b) współzależności infrastruktury krytycznej od pozostałych systemów infrastruktury krytycznej
oraz możliwości zakłócenia jej funkcjonowania w wyniku zakłóceń powstałych we
współzależnych systemach infrastruktury krytycznej,
c) zasobów własnych możliwych do wykorzystania w celu ochrony infrastruktury krytycznej,
d) zasobów właściwych terytorialnie służb, inspekcji i straży możliwych do wykorzystania w celu
ochrony infrastruktury krytycznej;
4) warianty:
a) działania w sytuacji zagrożeń lub zakłócenia funkcjonowania infrastruktury krytycznej,
b) zapewnienia ciągłości działania infrastruktury krytycznej,
c) odtwarzania infrastruktury krytycznej;
5) zasady współpracy z właściwymi miejscowo:
a) centrami zarządzania kryzysowego,
b) inspekcjami, strażami i służbami.
2. Plan podpisuje operator infrastruktury krytycznej lub osoba zarządzająca w jego imieniu, oraz
osoba sporządzająca plan.
3. Operator infrastruktury krytycznej ma prawo zawrzeć w planie inne elementy, niewymienione
w ust. 1, biorąc pod uwagę specyfikę infrastruktury krytycznej lub charakterystykę zagrożeń.
4. Do planu stosuje się przepisy o ochronie informacji niejawnych.
§ 3. Operator infrastruktury krytycznej sporządza plan w terminie dziewięciu miesięcy od daty
otrzymania od dyrektora Rządowego Centrum Bezpieczeństwa, zwanego dalej „dyrektorem Centrum”,
informacji o ujęciu w wykazie, o której mowa w art. 5b ust. 8 pkt 4 ustawy z dnia 26 kwietnia 2007 r. o
zarządzaniu kryzysowym.
§ 4. 1. Plan wymaga uzgodnienia:
1) w zakresie ich dotyczącym z właściwymi terytorialnie:
a) szefami Delegatur Agencji Bezpieczeństwa Wewnętrznego,
b) organami jednostek samorządu terytorialnego,
c) kierownikami służb, inspekcji i straży;
2) z dyrektorem Centrum.
2. Uzgodnienie dokonuje się przez podpisanie arkusza uzgodnień przez:
1) podmioty, o których mowa w ust. 1 pkt 1 - w terminie czternastu dni;
2) dyrektora Centrum – w terminie trzydziestu dni od daty przedłożenia planu.
3. Odmowa uzgodnienia planu wymaga pisemnego uzasadnienia oraz wskazania elementów
wymagających poprawy lub uzupełnienia i nowego terminu przedłożenia planu.
4. Odmowa uzgodnienia planu w całości lub części może nastąpić w przypadku:
1) niespełnienia wymogów, o których mowa w § 2;
2) przedstawienia rozwiązań niegwarantujących bezpieczeństwa infrastruktury krytycznej;
3) braku spójności z Narodowym Programem Ochrony Infrastruktury Krytycznej, o którym mowa
w art. 5b ustawy.
5. Podmioty, o których mowa w ust. 1, uprawnione są do poprawiania w planie oczywistych
pomyłek.
§ 5. Za realizację uzgodnionego planu odpowiada operator infrastruktury krytycznej lub osoba
zarządzająca w jego imieniu.
§ 6. 1. Aktualizacja planów ma charakter funkcjonalny.
2. Wprowadzone zmiany wymagają uzgodnienia, w trybie określonym w § 4.
§ 7. 1. Operator infrastruktury krytycznej, który jest w posiadaniu innego planu, opracowanego na
podstawie przepisów odrębnych i odpowiadającego wymogom, o których mowa w § 2 ust. 1, może
przedłożyć ten plan dyrektorowi Centrum w celu uznania spełnienia obowiązku posiadania planu
odpowiadającego wymogom planu ochrony infrastruktury krytycznej.
2. Dyrektor Centrum uznaje spełnienie obowiązku posiadania planu odpowiadającego wymogom
planu ochrony infrastruktury krytycznej w trybie określonym w § 4.
§ 8. Rozporządzenie wchodzi w życie po upływie czternastu dni od dnia ogłoszenia.
PREZES RADY MINISTRÓW
2
UZASADNIENIE
Projekt rozporządzenie jest wykonaniem dyspozycji art. 6 ust. 7 ustawy z dnia 26 kwietnia
2007 r. o zarządzaniu kryzysowym (Dz.U. Nr 80, poz. 590 ze zm.). W projekcie określono sposób
tworzenia, aktualizacji i strukturę planu ochrony infrastruktury krytycznej przez właścicieli, posiadaczy
samoistnych oraz zależnych tej infrastruktury. Projekt rozporządzenia określa także warunki i tryb
uznania spełnienia obowiązku posiadania takiego planu, w przypadku gdy właściciel, posiadacz
samoistny i zależny jest zobowiązany do sporządzenia innych, podobnych pod względem treści
dokumentów, tworzonych na podstawie innych przepisów prawa. Projekt służy zapewnieniu, pod
względem organizacyjnym, ciągłości funkcjonowania infrastruktury krytycznej.
Projekt rozporządzenia nie podlega notyfikacji zgodnie z trybem przewidzianym w przepisach
dotyczących sposobu funkcjonowania krajowego systemu notyfikacji norm i aktów prawnych z uwagi
na niezawieranie przepisów technicznych.
Projekt rozporządzenia nie podlega obowiązkowi przedstawienia właściwym instytucjom i
organom Unii Europejskiej lub Europejskiemu Bankowi Centralnemu celem uzyskania opinii,
dokonania konsultacji albo uzgodnienia.
OCENA SKUTKÓW REGULACJI
1. Podmioty, na które oddziałuje akt normatywny
Projekt rozporządzenia będzie miał wpływ na sytuację właścicieli, posiadaczy samoistnych i zależnych
infrastruktury krytycznej.
2. Konsultacje społeczne
Projekt rozporządzenia będzie podlegał konsultacji społecznej z Ogólnopolskim Stowarzyszeniem
Menedżerów Bezpieczeństwa. Projekt zostanie zamieszczony na stronach internetowych Biuletynu
Informacji Publicznej Ministerstwa Spraw Wewnętrznych i Administracji oraz Rządowego Centrum
Bezpieczeństwa.
3. Wpływ regulacji na sektor finansów publicznych, w tym budżet państwa i budżety jednostek
samorządu terytorialnego
Projekt rozporządzenia nie ma wpływu na sektor finansów publicznych.
4. Wpływ regulacji na rynek pracy
Projekt rozporządzenia nie będzie miał wpływu na rynek pracy.
5. Wpływ regulacji na konkurencyjność gospodarki i przedsiębiorczość, w tym na
funkcjonowanie przedsiębiorstw
Proponowana regulacja nie będzie miała wpływu na konkurencyjność gospodarki i przedsiębiorczość,
w tym na funkcjonowanie przedsiębiorstw.
6. Wpływ regulacji na sytuację i rozwój regionów
Proponowana zmiana nie będzie miała wpływu na sytuację i rozwój regionów.
7. Zgodność regulacji z prawem Unii Europejskiej
Zakres przedmiotowy proponowanej zmiany nie jest objęty prawem Unii Europejskiej.
3