Ініціатори: Федієнко Олександр Павлович, Нікітіна Марина Вікторівна, Безугла Мар’яна Володимирівна, Костюх Анатолій Вячеславович та інші.
Фракція: Слуга народу.
Мета проєкту: захист систем, об’єктів і ресурсів, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення національної безпеки.
Основний зміст
Визначення термінів, як-от: “безпека критичної інфраструктури”, “життєво важливі функції”, “кризова ситуація”, “критична інфраструктура”, “критична технологічна інформація” тощо.
Установлення засад формування та реалізації державної політики у сфері захисту критичної інфраструктури, зокрема запровадження принципів взаємодії держави з приватними суб’єктами та забезпечення міжнародного співробітництва.
Рівні управління національною системою захисту критичної інфраструктури:
загальнодержавний рівень — уряд, Уповноважений орган у сфері захисту критичної інфраструктури України та інші визначені органи державної влади;
регіональний та галузевий рівень — органи державної влади та органи місцевого самоврядування (регіональні), які формують та реалізують публічну політику у сфері захисту критичної інфраструктури в окремому секторі;
місцевий рівень — місцеві адміністрації, військово-цивільні адміністрації, органи місцевого самоврядування;
об’єктовий рівень — оператори критичної інфраструктури.
Передбачаються критерії віднесення об’єктів до критичної інфраструктури, а також основні сектори таких об’єктів, що класифікуються на 4 категорії: особливо важливі, життєво важливі, важливі та необхідні об’єкти.
Національна комісія з питань захисту критичної інфраструктури (далі —Уповноважений орган) — центральний орган виконавчої влади зі спеціальним статусом, який спрямовується, координується та контролюється КМУ.
Проведення незалежної зовнішньої оцінки діяльності Уповноваженого органу здійснюється шляхом проведення щорічного зовнішнього аудиту його діяльності. Незалежна зовнішня оцінка діяльності системи захисту критичної інфраструктури здійснюється один раз на три роки. Такий зовнішній аудит проводиться Рахунковою палатою України.
На Уповноважений орган покладається обов’язок сформувати та вести Реєстр об’єктів критичної інфраструктури, відомості якого будуть інформацією з обмеженим доступом. Збирання, узагальнення, попередній аналіз даних щодо об’єктів здійснюватиметься секторальними органами.
Визначення повноважень секторальних, місцевих та функціональних органів, операторів об’єктів критичної інфраструктури, Нацбанку, Державної служби спеціального зв’язку та захисту інформації України та інших суб’єктів, які залучаються до захисту вказаних об’єктів, зокрема:
СБУ здійснює попередження, виявлення, припинення та розкриття кримінальних правопорушень;
НГУ — охорону об’єктів, участь у ліквідації наслідків кризових ситуацій на об’єктах;
з’єднання, військові частини і підрозділи ЗСУ, нацполіції та ДСНС тощо можуть залучатися до здійснення заходів безпеки та захисту.
Оператори об’єктів повинні готувати та надсилати на погодження до відповідних секторальних органів паспорти безпеки на кожний об’єкт критичної інфраструктури, які допомагатимуть здійснювати аналіз можливих загроз та потенційних негативних наслідків. Відомості, які містяться в паспорті, є інформацією з обмеженим доступом.
Установлення посиленої охорони важливих державних об’єктів національної економіки, об’єктів критичної інфраструктури є також заходами правового режиму воєнного/надзвичайного стану.
Запровадження парламентського та громадського контролю:
відповідно до парламентського контролю уповноважені комітети на своїх засіданнях розглядають звіт Уповноваженого органу про результати незалежного аудиту;
громадський контроль здійснюється громадськими об’єднаннями, депутатами місцевих рад через їхню участь у діяльності громадських рад при органах, що формують та забезпечують реалізацію державної політики у цій сфері, проведення незалежного аудиту їхньої діяльності, право доступу до публічної частини звіту щодо забезпечення захисту об’єктів тощо.
Установлення добровільного та обов’язкового страхування ризику фінансових втрат.
У разі порушення законодавства у сфері захисту критичної інфраструктури, до відповідних суб’єктів можуть застосовуватися адміністративно-господарські санкції, як-от: штраф, стягнення зборів, обмеження або зупинення діяльності.
Переваги:
розроблення єдиного механізму захисту, що на практиці може запобігати неузгодженості дій уповноважених суб’єктів, несвоєчасному реагуванню на загрози, нераціональному використанню сил та ресурсів;
створення державного органу, відповідального за координацію дій у сфері захисту критичної інфраструктури;
запровадження державно-приватного партнерства, а саме взаємодії держави та суспільства, адже переважна більшість таких об’єктів знаходяться в приватній власності.
Ризики: у проєкті вказано, що відомості, які містяться в Реєстрі об’єктів критичної інфраструктури, є інформацією з обмеженим доступом. Запропоноване положення фактично дозволяє обмежувати доступ до будь-якої інформації, яка стосується досить широкого переліку підприємств, установ та організацій. У разі його прийняття право громадян на доступ до публічної інформації буде суттєво обмежене, тому доцільно передбачити можливість обмеження доступу виключно до інформації, яка безпосередньо пов’язана із заходами захисту відповідного об’єкта критичної інфраструктури.
Рекомендація Юридичної сотні: може бути підтриманий.