Na podlagi 21. člena Zakona o Vladi Republike Slovenije
(Uradni list RS, št. 24/05 – uradno prečiščeno besedilo, 109/08 in 38/10 –
ZUKN) v zvezi z 29. členom Zakona o obrambi (Uradni list RS, št. 103/04 –
uradno prečiščeno besedilo) izdaja Vlada Republike Slovenije
UREDBO
o evropski kritični infrastrukturi
I. SPLOŠNE DOLOČBE
1. člen
(vsebina)
(1) S to uredbo se v skladu z Direktivo Sveta (ES) št.
114/2008 z dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične
infrastrukture ter o oceni potrebe za izboljšanje njene zaščite (UL L št.
345/75 z dne 23. 12. 2008, str. 77; v nadaljnjem besedilu: Direktiva
2008/114/ES) določa postopek za ugotavljanje in določanje evropske kritične
infrastrukture v Republiki Sloveniji, vsebino varnostnega načrta upravljavca,
imenovanje varnostnega uradnika za zvezo, postopek in roke za poročanje
Komisiji Evropske unije (v nadaljnjem besedilu: Komisija) ter naloge kontaktne
točke za zaščito evropske kritične infrastrukture v Republiki Sloveniji.
(2) S to uredbo se ureja evropska kritična infrastruktura v
energetskem, prometnem in drugih sektorjih. Sektorji in podsektorji so določeni
v prilogi I, ki je sestavni del te uredbe.
(3) Evropska kritična infrastruktura, določena v skladu s to
uredbo na območju Republike Slovenije, je tudi kritična infrastruktura
državnega pomena za Republiko Slovenijo in se šteje kot objekt posebnega pomena
za obrambo v izrednem ali vojnem stanju, razen če Vlada Republike Slovenije ne
odloči drugače.
2. člen
(pomen pojmov)
V tej uredbi uporabljeni pojmi imajo naslednji pomen:
1.
evropska kritična infrastruktura (v nadaljnjem besedilu: EKI) obsega
kritično infrastrukturo, ki se nahaja v državah članicah in katere okvara ali
uničenje bi imelo resne posledice, ocenjene po medsektorskih merilih v vsaj dveh
državah članicah;
2.
kritična infrastruktura državnega pomena obsega tiste zmogljivosti, ki
so ključnega pomena za državo in bi prekinitev njihovega delovanja ali njihovo
uničenje pomembno vplivalo oziroma imelo resne posledice na nacionalno varnost,
gospodarstvo, temeljne družbene funkcije, zdravje, varnost in zaščito ter
družbeno blaginjo, ocenjene po merilih, ki jih določi Vlada Republike
Slovenije;
3.
analiza tveganja pomeni obravnavo ustreznih scenarijev nevarnosti, da se
ocenijo šibke točke in morebitne posledice okvare ali uničenja kritične
infrastrukture;
4.
varnostni načrt upravljavca obsega na podlagi analize tveganja določeno
celoto organizacijskih, kadrovskih, materialnih, informacijsko-komunikacijskih
in drugih rešitev ter stalnih ali stopnjevanih varnostnih ukrepov, s katerimi
se zagotavlja ustrezna in varnostnim razmeram prilagojena zaščita EKI, ki
zagotavlja funkcionalnost, neprekinjenost in celovitost delovanja EKI;
5.
občutljive informacije, povezane z zaščito kritične infrastrukture, so
podatki o EKI, katerih razkritje bi se lahko uporabilo za načrtovanje in
izvajanje aktivnosti z namenom povzročitve okvare ali uničenja naprav in
sistemov EKI;
6.
zaščita pomeni vse dejavnosti, katerih namen je zagotavljati
funkcionalnost, neprekinjenost in celovitost delovanja kritične infrastrukture,
da se preprečijo, ublažijo in nevtralizirajo nevarnosti, tveganja in šibke
točke;
7.
lastniki ali upravljavci kritične infrastrukture so državni organi,
gospodarske družbe, zavodi in druge organizacije, odgovorne za naložbe v
posamezno infrastrukturno zmogljivost, sistem ali njegov del, ki je v skladu s
to uredbo določen kot EKI, oziroma ki so odgovorne za delovanje teh
zmogljivosti, sistema ali njegovega dela;
8.
varnostni uradnik za zvezo je oseba, ki deluje kot kontaktna točka za
vprašanja, povezana z zaščito EKI med lastnikom oziroma upravljavcem EKI in
ministrstvi, pristojnimi za energetiko oziroma promet, medresorsko
koordinacijsko skupino za usklajevanje priprav za zaščito kritične
infrastrukture Republike Slovenije (v nadaljnjem besedilu: medresorska
koordinacijska skupina) ali drugimi ministrstvi;
9.
nosilci priprav so državni organi, ki skupaj z lastniki oziroma
upravljavci kritične infrastrukture načrtujejo priprave in ukrepe za zaščito
EKI.
II. UGOTAVLJANJE IN DOLOČANJE EKI
3. člen
(ugotavljanje EKI)
(1) Ugotavljanje potencialne EKI poteka po postopku,
določenem v prilogi II, ki je sestavni del te uredbe. Medresorska
koordinacijska skupina na predlog ministrstev, pristojnih za energetiko ali
promet, oziroma drugega ministrstva opredeli potencialno EKI, ki izpolnjuje
medsektorska in sektorska merila, določena s to uredbo, ter ustreza opredelitvi
EKI iz 1. točke prejšnjega člena.
(2) V postopku ugotavljanja potencialne EKI lahko na pobudo
ministrstev, pristojnih za energetiko ali za promet, oziroma drugega
ministrstva medresorska koordinacijska skupina zaprosi Komisijo za sodelovanje.
(3) Postopek ugotavljanja potencialne EKI se izvaja kot
stalni proces, vendar najmanj enkrat letno oziroma vedno kadar se spremenijo medsektorska
ali sektorska merila.
(4) Medsektorska merila iz prvega odstavka tega člena
obsegajo:
-
število žrtev (ki se ocenjuje glede na možno število mrtvih ali
poškodovanih);
-
gospodarske posledice (ki se ocenjujejo glede na gospodarsko izgubo in
poslabšanje kakovosti proizvodov ali storitev, vključno z morebitnimi
posledicami za okolje);
-
javni vpliv (ki se ocenjuje glede na posledice na zaupanje javnosti,
fizično trpljenje in motnje v vsakodnevnem življenju, vključno z izgubo
osnovnih storitev).
(5) Pragi za medsektorska merila se oblikujejo na podlagi
teže posledic okvare ali uničenja posamezne infrastrukture. Prage za
medsektorska merila določi Vlada Republike Slovenije na predlog medresorske
koordinacijske skupine v vsakem primeru posebej, na pobudo ministrstev,
pristojnih za energetiko in za promet, oziroma drugega ministrstva, v
sodelovanju z lastniki in upravljavci EKI.
(6) Pri sektorskih merilih se upoštevajo značilnosti
posameznih sektorjev EKI.
(7) Pri ugotavljanju potencialne EKI lahko medresorska
koordinacijska skupina in pristojna ministrstva upoštevajo neobvezujoče
smernice Komisije za uporabo medsektorskih in sektorskih meril ter približnih
pragov za ugotavljanje EKI.
4. člen
(določanje EKI)
(1) Če v Republiki Sloveniji obstaja potencialna EKI, se
vzpostavi dvostranski ali večstranski dialog z drugimi državami članicami, za
katere bi potencialna EKI lahko imela hujše posledice. Dvostranski ali
večstranski dialog z drugimi državami članicami vodi kontaktna točka za zaščito
EKI v sodelovanju z medresorsko koordinacijsko skupino.
(2) Na ozemlju Republike Slovenije se določi EKI na podlagi
dogovora, sklenjenega med Republiko Slovenijo in tistimi državami članicami, ki
bi lahko zaradi te EKI utrpele hujše posledice. Z dogovorom z drugimi državami
članicami, ki se sklene v skladu z zakonom, ki ureja zunanje zadeve, se uredi
tudi način izmenjave tajnih podatkov in drugih občutljivih informacij v zvezi z
EKI ter druga vprašanja.
(3) Brez soglasja Republike Slovenije se na njenem ozemlju na
predlog sosednje države ne more določiti EKI.
(4) EKI v skladu s to uredbo v Republiki Sloveniji določi na
predlog medresorske koordinacijske skupine Vlada Republike Slovenije.
Medresorska koordinacijska skupina predlog za določitev EKI oblikuje na pobudo
ministrstev, pristojnih za energetiko ali promet, oziroma drugih ministrstev
ter po potrebi opravi usklajevanje.
(5) Lastnika oziroma upravljavca infrastrukture se obvesti s
sklepom o odločitvi Vlade Republike Slovenije, da je bila njegova
infrastruktura določena za EKI. Za podatke o določitvi kritične infrastrukture
za EKI se po potrebi določi ustrezna stopnja tajnosti v skladu s predpisi, ki
urejajo varovanje tajnih podatkov.
(6) V letu dni od določitve kritične infrastrukture v
Republiki Sloveniji za EKI ministrstvi, pristojni za energetiko in promet,
izvedeta zanjo analizo tveganja v skladu s to uredbo, razen če je analiza
tveganja izvedena že po področnih predpisih, ki urejajo posamezno vrsto EKI.
Določbo tega odstavka se uporablja tudi za EKI, za katero je pobudo za
določitev EKI dalo drugo ministrstvo.
III. VARNOSTNI NAČRT UPRAVLJAVCA
5. člen
(varnostni načrt upravljavca)
(1) V postopku priprave varnostnega načrta upravljavca se
ugotovijo kritične infrastrukturne naprave EKI in določijo varnostni ukrepi, ki
obstajajo ali se izvajajo za zaščito teh naprav in s katerimi se zagotavlja
nemoteno delovanje EKI.
(2) V postopku priprave varnostnega načrta upravljavca EKI se
mora upoštevati minimalna vsebina, ki je določena v prilogi III in je sestavni
del te uredbe.
(3) Če imajo lastniki oziroma upravljavci EKI že izdelane
načrte, kot so varnostni načrti po predpisih o pristaniščih, varnostni programi
po letaliških predpisih, programi varovanja po predpisih o zasebnem varovanju,
načrti zaščite in reševanja po predpisih o preprečevanju večjih nesreč in
zmanjševanju njihovih posledic in ti vsebujejo enakovredne ukrepe, kot so
navedeni v prilogi III te uredbe, in jih redno posodabljajo, jim posebnih varnostnih
načrtov ni treba izdelati.
(4) Varnostne načrte ali v drugih načrtih in programih iz
prejšnjega odstavka določene enakovredne ukrepe morajo upravljavci redno
preverjati.
(5) Nadzor nad izdelavo, sprejemom in dopolnjevanjem
varnostnih načrtov upravljavcev ter izvajanjem ukrepov iz varnostnih načrtov
ali enakovrednih ukrepov za zaščito EKI izvajajo v skladu s svojimi
pristojnostmi Inšpektorat Republike Slovenije za energetiko, Inšpektorat
Republike Slovenije za notranje zadeve, Inšpektorat Republike Slovenije za
varstvo pred naravnimi in drugimi nesrečami, Inšpektorat Republike Slovenije za
obrambo in Ministrstvo za promet.
IV. VARNOSTNI URADNIKI ZA ZVEZO
6. člen
(varnostni uradniki za zvezo)
(1) Lastniki oziroma upravljavci EKI imenujejo varnostnega
uradnika za zvezo.
(2) Če imajo lastniki oziroma upravljavci EKI že zaposleno in
imenovano odgovorno osebo s podobnimi nalogami, kot jih ima varnostni uradnik
za zvezo iz 8. točke 2. člena te uredbe, kot so uradnik za varnost, letališki
varnostni častnik, uradnik za zaščito pristaniške infrastrukture in ladij ali
odgovorna oseba upravljavca obrata večjega tveganja za okolje, jim ni treba
imenovati druge osebe.
V. KONTAKTNA TOČKA ZA ZAŠČITO EKI
7. člen
(kontaktna točka za zaščito EKI)
(1) Naloge kontaktne točke za zaščito EKI v Republiki
Sloveniji opravlja ministrstvo, pristojno za obrambo, oziroma drug organ, ki ga
imenuje Vlada Republike Slovenije.
(2) Kontaktna točka za zaščito EKI usklajuje naloge zaščite
EKI v Republiki Sloveniji z drugimi državami članicami in Komisijo. Imenovanje
kontaktne točke za zaščito EKI ne izključuje možnosti za sodelovanje drugih
državnih organov pri urejanju vprašanj, povezanih z zaščito EKI.
(3) Preko kontaktne točke za zaščito EKI se lastnikom oziroma
upravljavcem EKI v Republiki Sloveniji zagotovi izmenjavo dobrih praks in
metodologij ter usposabljanja in izmenjave informacij o najnovejšem tehničnem
napredku, povezanem z zaščito kritične infrastrukture.
(4) Kontaktna točka za zaščito EKI v Republiki Sloveniji
Komisijo enkrat letno obvesti o številu infrastruktur za sektor, za katere je
potekalo posvetovanje o pragih za medsektorska merila.
8. člen
(medresorska koordinacijska skupina)
Usklajevanje in koordinacijo ugotavljanja in določanja EKI,
priprav in nalog za zaščito EKI ter druga vprašanja v zvezi z zaščito EKI,
določena s to uredbo, opravlja medresorska koordinacijska skupina, ki jo
imenuje Vlada Republike Slovenije in jo sestavljajo zlasti predstavniki
ministrstev, pristojnih za gospodarstvo, promet, kmetijstvo, gozdarstvo in
prehrano, okolje in prostor, zdravje, notranje zadeve in obrambo ter vladnih
služb, lahko pa tudi gospodarskih interesnih združenj. Medresorsko
koordinacijsko skupino vodi predstavnik ministrstva, pristojnega za obrambo.
Administrativno-tehnična opravila za medresorsko koordinacijsko skupino
opravlja ministrstvo, pristojno za obrambo.
VI. POROČANJE
9. člen
(poročanje)
(1) Kontaktna točka za zaščito EKI Komisiji vsaki dve leti
pošlje povzetek splošnih podatkov o vrstah tveganj, nevarnostih in šibkih
točkah delovanja, odkritih v posameznem sektorju EKI, ki je bila v skladu s 4.
členom te uredbe določena za EKI v Republiki Sloveniji. Povzetek se pošlje na
enotnem obrazcu, ki ga določi Komisija. Če povzetek oziroma poročilo vsebuje
tajne podatke v skladu s predpisi, ki urejajo varovanje tajnih podatkov, se ga
označi z ustrezno stopnjo tajnosti.
(2) Kontaktna točka za zaščito EKI Komisijo vsako leto
obvesti o številu določenih EKI v posameznem sektorju in številu držav članic,
na katere vpliva določena EKI.
VII. OBČUTLJIVE INFORMACIJE, POVEZANE Z ZAŠČITO EKI
10. člen
(občutljive informacije, povezane z zaščito EKI)
(1) Vsaka oseba, ki obravnava tajne podatke v zvezi z zaščito
EKI, mora biti ustrezno varnostno preverjena, z njimi pa mora ravnati v skladu
s predpisi, ki urejajo varovanje tajnih podatkov.
(2) Nosilci priprav zagotovijo, da se občutljive informacije,
povezane z zaščito EKI, ki se posredujejo Republiki Sloveniji iz držav članic
ali institucij EU, uporabljajo le za zaščito kritične infrastrukture.
(3) Ta člen se uporablja tudi za ustne informacije, izmenjane
na sestankih, na katerih se obravnavajo občutljiva vprašanja EKI.
(4) Ta člen se smiselno uporablja tudi za varovanje podatkov
o EKI, ki so poslovna skrivnost v skladu s predpisi.
VIII. KONČNE DOLOČBE
11. člen
(izdelava varnostnih načrtov)
Lastniki oziroma upravljavci EKI, ki nimajo izdelanih
varnostnih načrtov oziroma enakovrednih ukrepov, morajo varnostne načrte
izdelati oziroma enakovredne ukrepe uskladiti z vsebino priloge III te uredbe
najpozneje v letu dni od določitve infrastrukture v Republiki Sloveniji za EKI.
12. člen
(imenovanje varnostnega uradnika)
Lastniki oziroma upravljavci EKI, ki nimajo imenovanega
varnostnega uradnika za zvezo v skladu s to uredbo oziroma druge odgovorne
osebe s podobnimi nalogami, morajo imenovati varnostnega uradnika za zvezo
oziroma odgovorno osebo s podobnimi nalogami v šestih mesecih od določitve
infrastrukture v Republiki Sloveniji za EKI.
13. člen
(začetek veljavnosti)
Ta uredba začne veljati petnajsti dan po objavi v Uradnem
listu Republike Slovenije.
Št. 00718-5/2011
Ljubljana, dne 12. maja 2011
EVA 2011-1911-0002
Vlada Republike Slovenije
Borut Pahor l.r.
Predsednik
Priloga
I: Seznam EKI sektorjev
Priloga
II: Postopek za ugotavljanje kritične infrastrukture, ki se lahko na podlagi 3.
člena te uredbe določi za EKI
Priloga
III: Postopek izdelave varnostnega načrta upravljavca EKI
Veljaven predpis
Veljaven predpis, vendar se še ne uporablja
Objavljen predpis, ki še ne velja
Neveljaven predpis
Neveljaven predpis, ki se še uporablja
Predpis v pripravi
Konec postopka, predpis ni nikoli veljal
Konzumiran ali obsoleten predpis