Кушнір Ольга Василівна, кандидат юридичних наук,
радник Президента ГОСЛ,
Заступник начальника управління координації діяльності у сфері оборони та безпеки – начальник відділу стратегічного планування у секторі оборони та безпеки департаменту стратегічного розвитку сектору оборони та безпеки Мінекономрозвитку
Необхідність перегляду питань захисту систем, об’єктів та ресурсів, які є критично важливими для функціонування суспільства, соціально-економічного розвитку країни та національної безпеки виступає нагальною проблемою не лише в практичній царині, а й передусім потребує свого вирішення в рамках наукових дискусій, відпрацювання науково обґрунтованих концепцій.
Вибухи на військових складах у Калинівці та Балаклеї, а також остання масштабна хакерська атака «Petya» на сервери Кабінету Міністрів України та більшості державних органів, а також на критично важливі об’єкти енергетичної інфраструктури, показали, що питання забезпечення захисту об’єктів критичної інфраструктури держави є настільки складним, що для його вирішення не достатньо наявного у держави законодавчого та інституційного інструментарію.
Слід констатувати, що на сьогодні з позицій системного підходу, а також з урахуванням застосування теорії математичного моделювання та теорії адаптивних систем єдина державна система захисту критичної інфраструктури фактично відсутня. Більше того, захист об’єктів, які згідно зі світовою практикою відносять до категорії «критичної інфраструктури», врегульований сегментарно та, переважно, у відомчих нормативно-правових актах. Таким чином відсутність системного правового впливу на дану сферу суспільних відносин призводить до хаотичного та фрагментарного, почасти лише оперативного управління державною інфраструктурною політикою.
Це призводить до того, що окремо здійснюються заходи фізичного захисту, окремо – заходи цивільного захисту, окремо – кіберзахист. Також, відокремлено існує механізм запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків.
Як наслідок, констатую, що в Україні фактично відсутній центральний орган виконавчої влади, який би здійснював організацію державної інфраструктурної політики.
Водночас підкреслю, що роль спеціальних служб у захисті об’єктів критичної інфраструктури, одна з найголовніших. Це пов’язано насамперед з тим, що саме на спеціальні служби покладено функцію недопущення дестабілізації національних систем, в т.ч. національної кредитно-банківської системи та страхового ринку; а також протидія втручанню у стабільне функціонування систем, в т.ч. кредитно-банківської системи та системи державних фінансів, використанню їх на шкоду національним інтересам України.
З огляду на динамічність поширення загроз національній безпеці держав, необхідно якнайшвидше створити єдину державну систему захисту критичної інфраструктури України.
Хочу звернути увагу, що критична інфраструктура є надскладним комплексом елементів, серед яких: низка організаційних структур, різні управлінські моделі, залежні і взаємозалежні функції і системи і у фізичному, і у віртуальному просторах.
З огляду на це, першочерговим завданням є перехід від фрагментарного підходу до виокремлення цієї системи як єдиного цілого. Для цього необхідно сформувати нормативно-правову базу й створити відповідне інституційно-організаційне забезпечення.
Відтак, за ініціативи Служби безпеки України спільно з Мінекономрозвитку було вирішено запропонувати концептуально нове рішення щодо запровадження державного механізму регулювання сфери захисту критичної інфраструктури. З цією метою було розроблено та прийнято Урядом розпорядження Кабінету Міністрів України “Про схвалення Концепції створення державної системи захисту критичної інфраструктури України.
Зауважу, що запропонована нами державна система захисту критичної інфраструктури закладає якісно новий рівень державного управління у цій сфері: сучасні підходи до управління безпековими ризиками, оптимізоване використання наявних ресурсів, гнучкість та швидкість реагування на інциденти та кризи.
Комплексне створення державної системи захисту критичної інфраструктури розраховане на десятирічний термін (з 2017 по 2027 роки) та передбачає: визначення нормативно-правової бази у сфері захисту критичної інфраструктури та інституційні й організаційні засади державної системи захисту критичної інфраструктури.
У законі доцільно врегулювати питання щодо:
1) створення та функціонування державної системи захисту критичної інфраструктури;
2) визначення функцій, повноважень та відповідальності центральних органів виконавчої влади та інших органів у сфері захисту критичної інфраструктури, зокрема і визначення державного органу, який координуватиме захист критичної інфраструктури;
3) запровадження єдиної методології проведення оцінки загроз критичній інфраструктурі та реагування на них;
4) запровадження критеріїв та методології віднесення об’єктів інфраструктури до критичної інфраструктури та інше.
З огляду на це постає низка важливих, навіть ключових питань, які ми маємо не лише обговорювати на наукових конференціях, а намічати механізми їх чіткого вирішення та впровадження вжиття.
Наголошу на тому, що за нинішніх умов недостатньо лише законодавчо закріпити модель державної системи захисту критичної інфраструктури, потрібно створити дієвий механізм реагування на ту чи іншу загрозу об’єктам критичної інфраструктури, яка лежить зовсім в інший площині та потребує консолідованих зусиль усього сектору безпеки та оборони держави.