ПП “Група компаній Шериф” потрапила до бази даних відомостей про рішення органів Антимонопольного комітету України щодо визнання вчинення суб’єктами господарювання порушень законодавства про захист економічної конкуренції у вигляді спотворення результатів торгів.

55555

Відповідне рішення, яке передбачає накладення штрафу, ухвалила Адмінколегія Київського обласного ТВ АМКУ.

За свідченнями учасника охоронного ринку, якій висловив бажання зберегти анонімність, найбільш поширеною схемою спотворення результатів торгів на сьогоднішній день є включення до списку учасників підконтрольної фірми, яка визначає вкрай низьку вартість послуг; знаючи цю вартість, фірма-порушник вказує цифру, яка дозволяє їй зайняти на торгах друге місце. У подальшому “підставна” фірма виграє торги та відмовляється від своєї перемоги, чим забезпечує укладення контракту потрібною фірмою.

ІБ “Сек’юріті ЮЕй” не вдалося отримати коментар від групи компаній “Шериф” щодо включення підприємства до зазначеної бази даних.

Опубліковано в індустрія

Уряд України розробив проект Закону “Про критичну інфраструктуру та її захист”, яким передбачив системне залучення підрозділів МВС, що здійснюють комерційну охорону (див. текст нижче).

promislovost

Законопроект встановлює принципи та напрями розбудови державної системи захисту критичної інфраструктури, визначає правові та організаційні засади забезпечення її діяльності. При цьому серед принципів зазначається т.з. "державно-приватна взаємодія", яка передбачає залучення волонтерів та експертів, а також надання консультативної допомоги з боку громадських організацій та населення.

Згідно законопроекту, охорону об’єктів критичної інфраструктури здійснюватиме Національна гвардія та — на договірних(!) засадах —Національна поліція України.

У той же час, питання розвитку державно-приватної взаємодії покладене на Міністерство внутрішніх справ.

На думку багатьох експертів, системне залучення Національної поліції до комерційної охорони критичної інфраструктури призведе до підвищення рівня корумпованості галузі та погіршення стану захищеності об'єктів.

 


Проект

ЗАКОН УКРАЇНИ

ПРО КРИТИЧНУ ІНФРАСТРУКТУРУ ТА ЇЇ ЗАХИСТ”

Цей Закон встановлює принципи та напрями розбудови державної системи захисту критичної інфраструктури, визначає правові та організаційні засади забезпечення її діяльності і є складовою частиною законодавства України у сфері національної безпеки.

РОЗДІЛ І

ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Визначення термінів і понять

  1. У цьому Законі наведені нижче терміни вживаються у такому значенні:

1) акт несанкціонованого втручання - діяння, що створило загрозу безпечному функціонуванню об’єкта критичної інфраструктури та призвело до одного або декількох з таких наслідків: порушило його безперервність і стійкість; створило реальні чи потенційні загрози національній безпеці;

2) безпека критичної інфраструктури - стан захищеності критичної інфраструктури за якого забезпечується функціональність, безперервність роботи, цілісність й стійкість критичної інфраструктури;

3) державна система захисту критичної інфраструктури - система суб’єктів забезпечення реалізації державної політики у сфері захисту критичної інфраструктури;

4) життєво важливі послуги - послуги, які забезпечуються державними установами, підприємствами та організаціями будь-якої форми власності, збої та переривання у наданні яких призводять до швидких негативних наслідків для національної безпеки;

5) життєво важливі функції - функції, які виконують органи державної влади, державні установи, підприємства та організації будь-якої форми власності, порушення яких призводить до швидких негативних наслідків для національної безпеки;

6) захист критичної інфраструктури - всі види діяльності, спрямовані на своєчасне виявлення, запобігання і нейтралізацію загроз безпеці об’єктів критичної інфраструктури, а також мінімізацію та ліквідацію наслідків у випадку їх реалізації;

7) категорія критичності об’єкту інфраструктури - відносна міра важливості об’єкта критичної інфраструктури, класифікована в залежності від ступеня його впливу на реалізацію життєво важливих функцій та надання життєво важливих послуг;

8) категоризація об’єктів інфраструктури - віднесення об’єктів інфраструктури до категорій критичності;

9) кризова ситуація - порушення або загроза порушення штатного режиму функціонування критичної інфраструктури чи окремого об’єкта, реагування на яке вимагає залучення додаткових сил і ресурсів;

10) критична інфраструктура - об’єкти, які є стратегічно важливими для економіки і національної безпеки, порушення функціонування яких може завдати шкоди життєво важливим національним інтересам;

11) об’єкт критичної інфраструктури - визначений у встановленому законодавством порядку складовий елемент критичної інфраструктури, функціональність, безперервність, цілісність і стійкість якої забезпечують реалізацію життєво важливих національних інтересів;

12) оператор критичної інфраструктури - державний орган, підприємство, установа, організація, юридична та/або фізична особа, якому/якій на правах власності, оренди або на інших законних підставах належать об’єкти критичної інфраструктури та який/яка відповідає за його поточне функціонування;

13) охорона об’єктів критичної інфраструктури - комплекс режимних, інженерних, інженерно-технічних та інших заходів, які організовуються і проводяться суб’єктами державної системи захисту критичної інфраструктури з метою запобігання та/або недопущення чи припинення протиправних дій на об’єктах критичної інфраструктури;

14) паспорт безпеки - документ визначеної форми, який містить структуровані дані про об’єкт критичної інфраструктури та визначає комплекс заходів, що вживаються оператором з метою захисту цього об’єкта від усіх видів загроз (відомості, що містяться у паспорті безпеки, можуть бути віднесені до відомостей, що становлять службову інформацію, державну або комерційну таємницю);

15) рівень критичності - відносна міра важливості об’єктів критичної інфраструктури, якою враховується вплив раптового припинення функціонування або функціонального збою на безпеку постачання, забезпечення суспільства важливими товарами і послугами;

16) режим функціонування критичної інфраструктури - визначені умови та вимоги до функціонування критичної інфраструктури в залежності від стану і динаміки розвитку ситуації (штатний режим функціонування; режим запобігання виникнення кризової ситуації; режим функціонування в кризовій ситуації; режим відновлення);

17) сектор критичної інфраструктури - сукупність об’єктів критичної інфраструктури, які належать до одного сектору економіки та/або мають спільну функціональну спрямованість;

18) стійкість критичної інфраструктури - стан критичної інфраструктури, за якого забезпечується її спроможність функціонувати у штатному режимі, адаптуватися до умов, що постійно змінюються, протистояти та швидко відновлюватися після впливу загроз будь-якого виду;

19) суб’єкти державної системи захисту критичної інфраструктури - органи державної влади, органи місцевого самоврядування, Збройні Сили України та інші військові формування, утворені відповідно до законів України, правоохоронні органи, а також підприємства, установи та організації незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки об’єктів критичної інфраструктури;

20) критична технологічна інформація - дані, що обробляються (приймаються, передаються, зберігаються) в системах управління технологічними процесами об’єктів критичної інфраструктури.

2. Інші терміни вживаються у значеннях, наведених у Кодексі цивільного захисту України, Кримінальному кодексі України, Законах України “Про основи національної безпеки України”, “Про боротьбу з тероризмом”, “Про фізичний захист ядерних установок, ядерних матеріалів, радіоактивних відходів, інших джерел іонізуючого випромінювання”, “Про об’єкти підвищеної небезпеки”, “Про основні засади забезпечення кібербезпеки України”, “Про інформацію”, “Про державну таємницю”, “Про оперативно-розшукову діяльність”, “Про контррозвідувальну діяльність”, “Про правовий режим надзвичайного стану”, “Про правовий режим воєнного стану”.

Стаття 2. Правова основа діяльності у сфері захисту критичної інфраструктури.

1. Правову основу діяльності у сфері захисту критичної інфраструктури становлять Конституція України, міжнародні договори, що стосуються захисту критичної інфраструктури, згода на обов’язковість яких надана Верховною Радою України, цей Закон, інші закони України, акти Президента, Кабінету Міністрів України, а також інші нормативно-правові акти, що прийняті на виконання цього Закону.

Стаття 3. Сфера застосування Закону

1. Закон унормовує діяльність у сфері захисту критичної інфраструктури у мирний час та в умовах надзвичайного стану. Діяльність у сфері захисту критичної інфраструктури в умовах воєнного стану регулюється іншими законами України.

РОЗДІЛ II.

ОСНОВНІ ЗАСАДИ ДЕРЖАВНОЇ ПОЛІТИКИ У СФЕРІ ЗАХИСТУ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Стаття 4. Засади державної політики у сфері захисту критичної інфраструктури

1. Забезпечення захисту критичної інфраструктури є складовою частиною забезпечення національної безпеки України.

2. Державна політика у сфері захисту критичної інфраструктури ґрунтується на засадах:

1) визнання необхідності забезпечення безперервності та стійкості функціонування критичної інфраструктури;

2) визначення законодавчих вимог до захисту критичної інфраструктури;

3) встановлення повноважень та відповідальності суб’єктів державної системи захисту критичної інфраструктури;

4) створення умов, спрямованих на мінімізацію реалізації можливих загроз, ліквідацію та/або мінімізацію наслідків реалізованих загроз, кризових ситуацій та інших їх видів;

5) створення умов швидкого відновлення функціонування критичної інфраструктури у випадку реалізованих загроз, кризових ситуацій;

6) створення системи управління загрозами критичній інфраструктурі;

7) запровадження взаємодії держави, суб’єктів господарювання, експертного середовища та населення з питань забезпечення захисту та стійкості критичної інфраструктури;

8) забезпечення міжнародного співробітництва у сфері захисту критичної інфраструктури.

3. Державна політика у сфері захисту критичної інфраструктури спрямовується на формування комплексу організаційних, нормативно-правових, інженерно-технічних, експлуатаційних, наукових та інших заходів, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури.

4. Державна політика у сфері захисту критичної інфраструктури на тимчасово окупованих територіях здійснюється відповідно до Законів України “Про особливості державної політики із забезпечення державного суверенітету України на тимчасово окупованих територіях у Донецькій та Луганській областях”, “Про забезпечення прав і свобод громадян та правовий режим на тимчасово окупованій території України”.

Стаття 5. Основні принципи державної політики у сфері захисту критичної інфраструктури

1. До основних принципів державної політики у сфері захисту критичної інфраструктури належать:

1) координованість;

2) єдність методологічних засад;

3) державно-приватна взаємодія;

4) забезпечення конфіденційності;

5) міжнародне співробітництво.

Стаття 6. Мета та завдання державної політики у сфері захисту критичної інфраструктури

1. Метою державної політики у сфері захисту критичної інфраструктури є забезпечення безперебійного та стійкого функціонування об’єктів критичної інфраструктури України, запобігання проявам актів несанкціонованого втручання, прогнозування та запобігання кризовим ситуаціям з негативним впливом на об’єкти критичної інфраструктури, а також підвищення рівня захисту, удосконалення заходів безпеки та стійкості цих об’єктів від існуючих загроз.

2. До завдань формування і реалізації державної політики у сфері захисту критичної інфраструктури України належать:

1) забезпечення безпеки, стійкості та цілісності критичної інфраструктури України;

2) попередження кризових ситуацій, що порушують стале функціонування критичної інфраструктури;

3) створення та організація державної системи захисту критичної інфраструктури, у тому числі шляхом визначення Уповноваженого органу у справах захисту критичної інфраструктури України та визначення компетенції і повноважень у сфері захисту критичної інфраструктури інших суб’єктів державної системи захисту критичної інфраструктури;

4) розроблення нормативно-правової бази з питань правового регулювання безпеки на об’єктах критичної інфраструктури;

5) розроблення та реалізація державних цільових програм із захисту критичної інфраструктури;

6) розроблення комплексу заходів з виявлення, запобігання та ліквідації наслідків інцидентів на об’єктах критичної інфраструктури України;

7) встановлення обов’язкових вимог із забезпечення безпеки об’єктів критичної інфраструктури, їхньої захищеності на всіх етапах життєвого циклу, в тому числі під час створення, введення до експлуатації, модернізації;

8) аналіз викликів та загроз, які впливають на стійкість критичної інфраструктури, оцінку стану її захищеності;

9) встановлення науково-обґрунтованих підходів до аналізу результативності державної політики у сфері захисту критичної інфраструктури.

Стаття 7. Рівні управління державної системи захисту критичної інфраструктури

1. Державна система захисту критичної інфраструктури включає в себе такі рівні управління:

1) загальнодержавний рівень, який здійснюється Кабінетом Міністрів України, Уповноваженим органом у справах захисту критичної інфраструктури України, органами державної влади відповідно до розподілу повноважень, згідно з цим законом;

2) регіональний та галузевий рівень, який здійснюється органами державної влади, які визначені у встановленому законодавством порядку відповідальними за відповідні сектори критичної інфраструктури та їх захист;

3) місцевий рівень, що здійснюється місцевими органами виконавчої влади в межах повноважень, покладених на них даним законом;

4) об’єктовий рівень, який здійснюється оператором критичної інфраструктури на підставі нормативно-правових та регуляторних актів у сфері захисту критичної інфраструктури.

Стаття 8. Об’єкти критичної інфраструктури

1. До об’єктів критичної інфраструктури можуть бути віднесені підприємства, установи, організації незалежно від форми власності, які:

1) провадять діяльність та надають послуги в галузях енергетики, хімічної промисловості, транспорту, інформаційно-комунікаційних технологій, електронних комунікацій, у банківському та фінансовому секторах;

2) надають послуги у сферах життєзабезпечення населення, зокрема у сферах централізованого водопостачання, централізованого водовідведення, постачання теплової енергії, гарячої води, електричної енергії і газу, виробництва продуктів, харчування, охорони здоров’я;

3) включені до переліку підприємств, що мають стратегічне значення для економіки і безпеки держави;

4) підлягають охороні та обороні в умовах надзвичайного стану і особливого періоду;

5) є об’єктами підвищеної небезпеки;

6) є об’єктами, які мають загальнодержавне значення, розгалужені зв’язки та значний вплив на іншу інфраструктуру;

7) є об’єктами, порушення функціонування яких призведе до кризової ситуації регіонального значення.

Стаття 9. Критерії віднесення об’єктів до критичної інфраструктури

1. Віднесення об’єктів до критичної інфраструктури визначається за сукупністю критеріїв, що визначають їх важливість для реалізації життєво важливих функцій та надання життєво важливих послуг, свідчать про існування загроз для них, можливість виникнення кризових ситуацій через втручання в їх функціонування, припинення функціонування, людський фактор чи природні лиха, тривалість робіт для усунення таких наслідків до повного відновлення штатного режиму, а саме:

1) існування викликів і загроз, що можуть виникати щодо об’єктів критичної інфраструктури;

2) завдання значної шкоди нормальним умовам життєдіяльності населення;

3) уразливості цих об’єктів, тяжкості настання можливих негативних наслідків, внаслідок чого буде заподіяна значна шкода: здоров’ю населення (визначається кількістю постраждалих, загиблих та осіб, які отримали значні травми, а також чисельністю евакуйованого населення); соціальній сфері (руйнація систем соціального захисту населення і надання соціальних послуг, втрата спроможності держави задовольнити критичні потреби суспільства); економіці (вплив на ВВП, розмір економічних втрат, як прямих, так і непрямих); природним ресурсам загальнодержавного значення; обороноздатності; іміджу країни;

4) масштабності негативних наслідків для держави, які: вплинуть на діяльність стратегічно важливих об’єктів для кількох секторів життєзабезпечення чи призведуть до втрати унікальних національно значущих активів, систем і ресурсів, матимуть тривалі наслідки для держави і позначаться на діяльності ряду інших секторів;

5) тривалості ліквідації таких наслідків та дією подальшого негативного впливу на інші сектори держави;

6) впливу на функціонування суміжних секторів критичної інфраструктури.

Стаття 10. Категоризація об’єктів критичної інфраструктури

1. Для визначення рівня вимог до забезпечення захисту критичної інфраструктури, повноважень та відповідальності суб’єктів, в межах секторів здійснюється категоризація об’єктів критичної інфраструктури, на які поширюється сфера дії державної системи захисту критичної інфраструктури:

1) I категорія критичності – критично-важливі об’єкти – об’єкти, які мають загальнодержавне значення, розгалужені зв’язки та значний вплив на іншу інфраструктуру. Зазначені об’єкти включаються до Національного переліку об’єктів критичної інфраструктури, формуються вимоги щодо забезпечення їх захисту;

2) II категорія критичності – життєво важливі об’єкти, порушення функціонування яких призведе до виникнення кризової ситуації регіонального значення. Зазначені об’єкти включаються до Національного переліку об’єктів критичної інфраструктури, формуються вимоги щодо розмежування завдань й повноважень органів державної влади та операторів критичної інфраструктури, спрямованих на забезпечення їх захисту та відновлення функціонування;

3) III категорія критичності – важливі об’єкти. Пріоритетом захисту таких об’єктів є забезпечення швидкого відновлення функцій за рахунок диверсифікації та резервів. Відповідальність за стійкість функціонування об’єктів несуть оператори при встановлених законодавством вимогах щодо взаємодії із органами державної влади;

4) IV категорія критичності – необхідні об’єкти. Об’єкти інфраструктури, безпосередній захист яких є відповідальністю оператора, який має мати план реагування на кризову ситуацію.

2. Категоризація об’єктів критичної інфраструктури, в межах визначених секторів критичної інфраструктури здійснюється відповідальними за сектори суб’єктами державної системи захисту критичної інфраструктури.

3. Суб’єкти державної системи захисту критичної інфраструктури, визначені відповідальними за сектори критичної інфраструктури, складають та ведуть Переліки об’єктів критичної інфраструктури.

4. До об’єктів інфраструктури І та ІІ категорії критичності встановлюються обов’язкові вимоги щодо організації захисту критичної інфраструктури.

5. До об’єктів інфраструктури ІІІ категорії критичності встановлюються рекомендаційні вимоги щодо рівня організації захисту та стійкості інфраструктури.

Стаття 11. Складання та ведення Національного переліку об’єктів критичної інфраструктури

1. Для цілей узгодження дій суб’єктів державної системи захисту критичної інфраструктури з організації захисту найбільш важливих об’єктів інфраструктури формується Національний перелік об’єктів критичної інфраструктури.

2. Збирання, узагальнення, попередній аналіз даних щодо об’єктів критичної інфраструктури та пропозиції щодо внесення таких об’єктів до Національного переліку об’єктів критичної інфраструктури в межах визначених секторів, здійснюється відповідальними за сектори суб’єктами державної системи захисту критичної інфраструктури.

3. Національний перелік об’єктів критичної інфраструктури формується та ведеться Уповноваженим органом у справах захисту критичної інфраструктури на основі пропозицій суб’єктів державної системи захисту критичної інфраструктури, направлених на розгляд Уповноваженого органу у справах захисту критичної інфраструктури.

4. Після внесення об’єкту до Національного переліку об’єктів критичної інфраструктури, відповідальний за сектор суб’єкт державної системи захисту критичної інфраструктури повідомляє про це оператора об’єкта критичної інфраструктури для здійснення паспортизації об’єкта критичної інфраструктури.

5. Порядок ведення Національного переліку, внесення об’єктів до Національного переліку об’єктів критичної інфраструктури, та надання інформації з Національного переліку встановлюються Кабінетом Міністрів України за поданням Уповноваженого органу у справах захисту критичної інфраструктури України.

6. З метою розподілення функцій із захисту об’єктів критичної інфраструктури між суб’єктами державної системи захисту критичної інфраструктури, Кабінетом Міністрів України затверджується перелік секторів критичної інфраструктури та встановлюються суб’єкти державної системи захисту критичної інфраструктури, які є відповідальними за сектори.

7. Для забезпечення належного рівня захисту критичної інфраструктури, відповідальні за сектори суб’єкти державної системи захисту критичної інфраструктури можуть залучати, у тому числі на договірних засадах, для охорони об’єктів критичної інфраструктури інших суб’єктів державної системи захисту критичної інфраструктури відповідно до їхніх повноважень, встановлених цим Законом та іншими нормативними актами, що регулюють діяльність таких суб’єктів державної системи захисту критичної інфраструктури.

8. Залучення суб’єктів державної системи захисту критичної інфраструктури до захисту об’єктів критичної інфраструктури здійснюється після розроблення, складання та узгодження з визначеними органами та службами паспортів безпеки на об’єкти критичної інфраструктури.

Стаття 12. Паспортизація об’єктів критичної інфраструктури

1. З метою проведення аналізу можливих основних загроз та потенційних негативних наслідків для об’єктів критичної інфраструктури, запобігання та попередження виникнення таких загроз для критичної інфраструктури, оператори об’єктів критичної інфраструктури готують і подають на погодження до відповідальних за сектори суб’єктів захисту критичної інфраструктури, Служби безпеки України та суб’єкта, на який покладено забезпечення фізичної охорони, паспорт безпеки на кожний об'єкт критичної інфраструктури.

2. Паспорт безпеки на об’єкт критичної інфраструктури містить: процедури ідентифікації об’єкта та заходи щодо його захисту та безпеки, а також визначає перелік відповідальних осіб, до завдань яких належить зв’язок та обмін інформацією з суб’єктами державної системи захисту критичної інфраструктури.

3. Форма паспорта безпеки, порядок його розроблення, наповнення, зміст та строки подання, встановлюються Кабінетом Міністрів України.

4. Оператор критичної інфраструктури несе відповідальність за достовірність даних, наведених у паспорті безпеки, своєчасність внесення до нього змін.

РОЗДІЛ IІІ.

ДЕРЖАВНА СИСТЕМА ЗАХИСТУ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Стаття 13. Координація діяльності органів виконавчої влади у сфері захисту критичної інфраструктури

  1. Кабінет Міністрів України забезпечує проведення державної політики у сфері захисту критичної інфраструктури України, організовує та забезпечує необхідними силами, засобами і ресурсами функціонування державної системи захисту критичної інфраструктури.

  2. Для створення системи інформаційно-аналітичної підтримки процесу прийняття рішень щодо забезпечення захисту та стійкості критичної інфраструктури створюється та функціонує національна мережа ситуаційно-кризових центрів (інформаційно-аналітичних, диспетчерських), функцію яких здійснюють структурні підрозділи суб’єктів державної системи захисту критичної інфраструктури.

Для забезпечення обміну інформацією та взаємодії суб’єктів державної системи захисту критичної інфраструктури Кабінет Міністрів України затверджує Регламент обміну інформацією.

Стаття 14. Суб’єкти державної системи захисту критичної інфраструктури

1. Суб’єктами державної системи захисту критичної інфраструктури є:

1) Уповноважений орган у справах захисту критичної інфраструктури України;

2) міністерства та інші центральні органи виконавчої влади;

3) правоохоронні та розвідувальні органи;

4) Служба безпеки України;

5) Збройні Сили України, інші військові формування, утворені відповідно до законів України;

6) місцеві державні адміністрації;

7) оператори критичної інфраструктури;

8) громадські організації, населення.

Стаття 15. Режими функціонування державної системи захисту критичної інфраструктури

1. Забезпечення захисту та стійкості критичної інфраструктури здійснюється в таких режимах її функціонування:

1) штатний режим - суб’єктами державної системи захисту критичної інфраструктури щодо оцінки можливих загроз та інформування щодо них;

2) режим готовності та запобігання реалізації загроз - суб’єктами державної системи захисту критичної інфраструктури проводиться перевірка та переведення системи захисту до готовності забезпечити захист та реагування на випадок реалізації загрози;

3) режим реагування на виникнення кризової ситуації - суб’єктами державної системи захисту критичної інфраструктури із застосуванням заходів реагування на кризову ситуацію. Функціонування інфраструктури здійснюється в режимі кризової ситуації, вводяться обмеження на режими роботи об’єктів інфраструктури, економічні умови господарювання, доступу до об’єктів.

4) режим відновлення штатного функціонування - суб’єктами державної системи захисту критичної інфраструктури застосовуються заходи щодо повернення параметрів функціонування критичної інфраструктури до штатного режиму. Функціонування інфраструктури здійснюється з обмеженнями відповідно до визначених термінів ліквідації наслідків кризи.

Для кожного режиму функціонування критичної інфраструктури відповідальними за сектори критичної інфраструктури розробляється план взаємодії з іншими суб’єктами державної системи захисту, який погоджується у встановленому законодавством порядку.

Рішення щодо оголошення режимів функціонування критичної інфраструктури та запровадження окремих правових станів приймається суб’єктом, відповідальним за сектор критичної інфраструктури.

Стаття 16. Уповноважений орган у справах захисту критичної інфраструктури

1. З метою формування і реалізації державної політики у сфері захисту критичної інфраструктури створюється та функціонує Уповноважений орган у справах захисту критичної інфраструктури.

2. Уповноважений орган у справах захисту критичної інфраструктури України:

1) координує діяльність міністерств та інших центральних органів виконавчої влади у сфері захисту та безпеки об’єктів критичної інфраструктури України;

2) взаємодіє з операторами критичної інфраструктури України з питань забезпечення захисту об’єктів критичної інфраструктури;

3) здійснює оцінку захищеності об’єктів критичної інфраструктури, внесених до Національного переліку об’єктів критичної інфраструктури;

4) проводить перевірку на правильність віднесення об’єктів до критичної інфраструктури;

5) проводить із залученням суб’єктів державної системи захисту критичної інфраструктури, які визначені відповідальними за сектори критичної інфраструктури, оцінку загроз критичній інфраструктурі на загальнодержавному рівні;

6) веде Національний перелік об’єктів критичної інфраструктури України;

7) розробляє та подає на затвердження Кабінету Міністрів України:

Національний план захисту та забезпечення стійкості критичної інфраструктури;

перелік секторів критичної інфраструктури та суб’єктів державної системи захисту критичної інфраструктури, які є відповідальними за ці сектори;

порядок розроблення, форму та зміст паспорту безпеки об’єкта критичної інфраструктури;

порядок розроблення, форму та зміст планів заходів щодо захисту критичної інфраструктури, які приймаються на загальнодержавному рівні;

пропозиції щодо оголошення зміни режимів функціонування державної системи захисту критичної інфраструктури;

типові вимоги щодо забезпечення захисту та стійкості об’єктів критичної інфраструктури відповідно до категорій критичності;

8) звертається до Національної академії наук України, Національного інституту стратегічних досліджень, інших наукових установ, закладів вищої освіти, щодо проведення наукової та науково-технічної діяльності з питань забезпечення захисту та стійкості об’єктів критичної інфраструктури;

9) здійснює інші повноваження, передбачені цим Законом та Положенням про Уповноважений орган у справах захисту критичної інфраструктури України.

3. Положення про Уповноважений орган у справах захисту критичної інфраструктури України затверджується Кабінетом Міністрів України.

Стаття 17. Служба безпеки України

1. Служба безпеки України:

1) бере участь у формуванні та реалізації державної політики у сфері захисту критичної інфраструктури;

2) здійснює контррозвідувальне забезпечення, контртерористичний та контрдиверсійний захист об’єктів критичної інфраструктури, захист її економічного та науково-технічного потенціалу, обмін інформацією з питань оцінки загроз та реагування на загрози і кризові ситуації, а також ліквідації їх наслідків у взаємодії з іншими суб’єктами державної системи захисту критичної інфраструктури, пов’язаних із протиправною діяльністю спеціальних служб іноземних держав, негативного впливу окремих організацій, груп та осіб, а також розробляє заходи реагування на них;

3) здійснює заходи з попередження, виявлення, запобігання та припинення проявів фінансування тероризму, екстремізму, сепаратизму з використанням об’єктів критичної інфраструктури;

4) бере участь у перевірці інвестицій та походження капіталу, що спрямовується на фінансування критичної інфраструктури, на предмет дотримання їх операторами інтересів національної безпеки держави;

5) вживає заходів з попередження та протидії актам несанкціонованого втручання в діяльність об’єктів критичної інфраструктури, фінансування критичної інфраструктури не в інтересах національної безпеки,

6) отримує у визначеному законом порядку доступ до автоматизованих інформаційних і довідкових систем, реєстрів та банків даних, держателем (адміністратором) яких є органи державної влади, оператори об’єктів критичної інфраструктури;

7) контролює у межах компетенції здійснення на об’єктах критичної інфраструктури заходів з попередження, виявлення, запобігання та припинення витоку інформації з обмеженим доступом, втрати її матеріальних носіїв, локалізації можливих наслідків, а також виявлення та усунення існуючих для цього передумов;

8) бере участь в обмеженні та блокуванні доступу до об’єктів та ресурсів, які використовуються для організації, підготовки, вчинення, фінансування, сприяння або приховування акту несанкціонованого втручання в діяльність критичної інфраструктури, а також в інших передбачених законами України випадках у порядку, встановленому законодавством;

9) проводить перевірку угод на постачання товарів, робіт і послуг на об’єкти критичної інфраструктури та персоналу компаній-підрядників на предмет завдання шкоди національній безпеці України;

10) бере участь у розробленні категоризації, визначенні критеріїв та порядку оцінки стану безпеки та захищеності об’єктів критичної інфраструктури;

11) здійснює спеціальну перевірку осіб для допуску на об’єкти критичної інфраструктури;

12) подає органам державної влади, органам місцевого самоврядування, підприємствам, установам, організаціям усіх форм власності обов'язкові для розгляду пропозиції з питань захисту критичної інфраструктури, та обов’язкові до виконання запити про діяльність об’єктів критичної інфраструктури, вимоги щодо дотримання законодавства;

13) бере участь у перевірці та оцінці захищеності об’єктів критичної інфраструктури, погодження паспортів безпеки на кожний об'єкт;

14) бере участь у встановленому законодавством порядку, у реагуванні на кризові ситуації, пов’язані з безпекою, захистом, стійкістю і цілісністю критичної інфраструктури;

15) використовує для своєї діяльності інформацію щодо критичної інфраструктури, отриману від Уповноваженого органу у справах захисту критичної інфраструктури України й інших суб’єктів захисту критичної інфраструктури;

16) знайомиться в органах державної влади, органах місцевого самоврядування, в операторів об’єктів критичної інфраструктури із документами та іншими матеріальними носіями інформації, необхідними для попередження, виявлення та недопущення актів несанкціонованого втручання в діяльність об’єктів критичної інфраструктури, у тому числі такими, що містять інформацію з обмеженим доступом;

17) направляє військовослужбовців Служби безпеки України для роботи на штатних посадах в Уповноваженому органі у справах захисту критичної інфраструктури України, на об’єкти критичної інфраструктури незалежно від форм власності в інтересах їх захисту;

18) ініціює застосування та притягнення до відповідальності посадових осіб операторів об’єктів критичної інфраструктури, за невжиття заходів із безпечного функціонування об’єктів критичної інфраструктури та вчинення (або невчинення) ними дій, які призводять до послаблення їх режимно-охоронного захисту, стійкості, цілісності та не забезпечують їх відновлення у випадку відмов, атак та настання інших кризових ситуацій;

19) створює бази даних щодо загроз і уразливості об’єктів критичної інфраструктури;

20) вживає заходів для забезпечення виконання міжнародних зобов’язань України у рамках захисту критичної інфраструктури;

21) здійснює міжнародне співробітництво і взаємодіє з іноземними державними та спеціальними правоохоронними органами у рамках надання міжнародно-правової допомоги у сфері захисту критичної інфраструктури;

22) здійснює аналітичну обробку інформації, проводить контррозвідувальні, оперативно-розшукові, пошукові, режимні, адміністративно-правові та інші заходи, спрямовані на боротьбу з кібертероризмом і кібершпигунством стосовно об’єктів критичної інформаційної інфраструктури;

23) бере участь у розслідуванні кіберінцидентів та кібератак щодо державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, критичної інформаційної інфраструктури, забезпечує реагування на кіберінциденти у сфері державної безпеки;

24) здійснює іншу діяльність для захисту критичної інфраструктури в межах повноважень, визначених законами, що регулюють діяльність суб’єктів захисту критичної інфраструктури.

2. Служба безпеки України здійснює діяльність у сфері захисту критичної інфраструктури через свої структурні органи (управління, відділи, підрозділи, служби), яким делеговані відповідні повноваження.

Стаття 18. Міністерство внутрішніх справ України

1. Міністерство внутрішніх справ України:

1) бере участь у формуванні та реалізації державної політики захисту критичної інфраструктури;

2) забезпечує координацію у сфері захисту критичної інфраструктури центральних органів виконавчої влади, діяльність яких спрямовується і координується Кабінетом Міністрів України через Міністра внутрішніх справ України та здійснює взаємодію з іншими суб’єктами державної системи захисту критичної інфраструктури;

3) бере участь у заходах із забезпечення стійкості об’єктів критичної інфраструктури, посилення їх захисту від злочинних дій, терористичних актів та кібератак, розвитку державно-приватної взаємодії стосовно загроз критичній інфраструктурі та створення ефективної системи управління її безпекою.

Стаття 19. Центральний орган виконавчої влади, який реалізує державну політику у сфері цивільного захисту

1. Центральний орган виконавчої влади, який реалізує державну політику у сфері цивільного захисту:

1) бере участь в реалізації державної політики у сфері захисту критичної інфраструктури шляхом захисту населення і територій від надзвичайних ситуацій, запобігання їх виникненню, ліквідації наслідків надзвичайних ситуацій, гасіння пожеж, здійснення державного нагляду (контролю) за додержанням і виконанням вимог законодавства у сфері цивільного захисту, пожежної та техногенної безпеки;

2) реалізує заходи державної політики щодо впровадження інженерно-технічних заходів цивільного захисту на об’єктах критичної інфраструктури;

3) бере участь у межах компетенції в оцінці захищеності об’єктів критичної інфраструктури;

4) здійснює заходи щодо аварійно-рятувального обслуговування об’єктів критичної інфраструктури аварійно-рятувальними службами;

5) у взаємодії з Міністерством внутрішніх справ України, Службою безпеки України забезпечує організацію захисту від терористичних посягань об’єктів аварійно-рятувальних служб, які залучаються і виконують свої функції на об’єктах критичної інфраструктури при виникненні надзвичайних ситуацій;

6) бере участь у межах компетенції у розробленні нормативно-правових та інших нормативних актів у сфері захисту критичної інфраструктури.

Стаття 20. Національна гвардія України

1. Національна гвардія України у сфері захисту критичної інфраструктури забезпечує:

1) охорону об’єктів критичної інфраструктури, переліки яких визначаються Кабінетом Міністрів України;

2) участь у ліквідації наслідків кризових ситуацій на об’єктах.

Стаття 21. Національна поліція України

1. Національна поліція України у сфері захисту критичної інфраструктури забезпечує:

1) протидію злочинним посяганням на об’єкти критичної інфраструктури або важливих державних об’єктів, які загрожують безпеці громадян і порушують функціонування систем життєзабезпечення;

2) здійснення на договірних засадах охорони об’єктів критичної інфраструктури, переліки яких визначаються Кабінетом Міністрів України;

3) захист критичної інфраструктури, інтересів суспільства і держави від злочинних посягань у кіберпросторі, здійснює заходи із запобігання, виявлення, припинення та розкриття кіберзлочинів проти об’єктів критичної інфраструктури;

4) проведення спільно зі Службою безпеки України перевірки та оцінки захищеності об’єктів критичної інфраструктури II, III та IV категорії критичності, охорону яких покладено на Національну поліцію України, а також погодження паспортів безпеки на кожний такий об’єкт.

Стаття 22. Міністерство оборони України

1. Міністерство оборони України у сфері захисту критичної інфраструктури забезпечує:

1) організацію захисту від терористичних посягань об’єктів Збройних Сил, озброєння, військової техніки, матеріально-технічних засобів, що знаходяться у військових частинах або зберігаються у визначених місцях, підготовку і застосування військ (сил) Збройних Сил у разі вчинення терористичного акту в повітряному просторі чи територіальних водах України;

2) участь у веденні антитерористичних операцій на військових об’єктах;

3) здійснення заходів з підвищення рівня живучості та вибухопожежобезпеки арсеналів, баз та складів Збройних Сил України;

4) виконання завдань з протиповітряного прикриття важливих об’єктів держави, перелік яких визначається Кабінетом Міністрів України.

Стаття 23. Державна спеціальна служба транспорту

1. Державна спеціальна служба транспорту у мирний та в особливий період у сфері захисту критичної інфраструктури забезпечує:

1) організацію, планування і проведення робіт з технічного прикриття та відбудови об’єктів національної транспортної системи України;

2) охорону державних об’єктів національної транспортної системи України, перелік яких визначається Кабінетом Міністрів України.

Стаття 24. Центральний орган виконавчої влади, який забезпечує формування та реалізує державну політику в електроенергетичному, ядерно-промисловому, вугільно-промисловому, торфодобувному, нафтогазовому та нафтогазопереробному комплексах, а також забезпечує формування державної політики у сфері нагляду (контролю) у галузях електроенергетики та теплопостачання

1. Центральний орган виконавчої влади, який забезпечує формування та реалізує державну політику в електроенергетичному, ядерно-промисловому, вугільно-промисловому, торфодобувному, нафтогазовому та нафтогазопереробному комплексах, а також забезпечує формування державної політики у сфері нагляду (контролю) у галузях електроенергетики та теплопостачання у сфері захисту критичної інфраструктури у межах своєї компетенції:

1) бере участь у формуванні та реалізації державної політики у сфері захисту критичної інфраструктури;

2) здійснює обмін інформацією з питань оцінки загроз та реагування на загрози і кризові ситуації, а також ліквідації їх наслідків у взаємодії з іншими суб’єктами державної системи захисту критичної інфраструктури;

3) забезпечує здійснення заходів щодо запобігання, виявлення і припинення терористичних актів та злочинів терористичної спрямованості на об'єктах, що належать до його сфери управління;

4) приймає участь у міжнародному співробітництві з питань захисту критичної інфраструктури

5) створює у своєму складі структурний підрозділ з питань захисту критичної інфраструктури;

6) готує пропозиції щодо включення інфраструктурних об’єктів до критичної інфраструктури;

7) збирає, узагальнює та здійснює попередній аналіз даних щодо об’єктів критичної інфраструктури та їх функціонування у енергетичному секторі;

8) забезпечує функціонування відповідних систем обміну інформацією, моніторингу безпекових умов на об’єктах критичної інфраструктури у енергетичному секторі;

9) бере участь у встановленому законодавством порядку, у реагуванні на кризові ситуації, пов’язані з безпекою, захистом та стійкістю критичної інфраструктури у енергетичному секторі;

10) здійснює раннє оповіщення (попередження про загрози) операторів критичної інфраструктури та надає інформаційну, консультативну, експертну і технологічну допомогу операторам критичної інфраструктури у енергетичному секторі, користувачам їх послуг (населенню) задля попередження, реагування та мінімізації можливого впливу загроз;

11) розробляє й упроваджує стандарти, норми і регламенти захисту критичної інфраструктури у енергетичному секторі критичної інфраструктури;

12) здійснює перевірки та оцінки захищеності об’єктів критичної інфраструктури у енергетичному секторі;

13) подає операторам об’єктів критичної інфраструктури обов’язкові для розгляду пропозиції з питань захисту критичної інфраструктури у енергетичному секторі та обов’язкові до виконання вимоги щодо усунення причин і умов, які порушують цілісність і стійкість критичної інфраструктури;

14) запроваджує галузеві програми з протидії загрозам внутрішніх порушників, зокрема завдяки заходам, спрямованим на досягнення високого рівня культури безпеки (фізичної та технічної);

15) приймає участь у погодженні та обліку паспортів безпеки об’єктів критичної інфраструктури у енергетичному секторі, а також у визначенні ризиків для адміністративно-територіальних одиниць.

Стаття 25. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах автомобільного, залізничного, морського та річкового транспорту, надання послуг поштового зв’язку

1. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах автомобільного, залізничного, морського та річкового транспорту, надання послуг поштового зв’язку:

1) забезпечує формування державної політики з питань захисту об’єктів критичної інфраструктури галузі транспорту на основі постійного аналізу стану їх захищеності;

2) забезпечує нормативно-правове регулювання державної політики у сферах, які належать до його компетенції, розробляє та впроваджує галузеві стандарти і норми з питань захисту об’єктів та/або елементів критичної інфраструктури об’єктів національної транспортної системи;

3) забезпечує підготовку пропозицій щодо включення об’єктів (елементів) національної транспортної системи до переліку об’єктів (елементів) критичної інфраструктури у галузі транспорту;

4) координує навчання працівників об’єктів критичної інфраструктури у галузі транспорту;

5) здійснює моніторинг, постійний аналіз стану справ та оцінювання результатів реалізації державної політики з питань захисту об’єктів (елементів) критичної інфраструктури у галузі транспорту, розробляє пропозиції щодо її покращення та щодо варіантів розв’язання виявлених проблем, здійснює оцінку їх переваг і ризиків;

6) розробляє пропозиції щодо формування державної політики за результатами проведеного аналізу, узгодження інтересів, цілей та шляхів розв’язання проблем;

7) бере участь у заходах з інформування громадськості з питань захисту критичної інфраструктури;

8) здійснює заходи щодо адаптації законодавства України до законодавства Європейського Союзу відповідно до зобов’язань України в рамках Угоди про асоціацію, вивчає європейський досвід з питань захисту критичної інфраструктури у галузі транспорту;

9) бере участь у міжнародному співробітництві з питань захисту критичної інфраструктури, здійснює координацію залучення, надання та використання міжнародної фінансової допомоги з питань захисту критичної інфраструктури у галузі транспорту;

10) бере участь у встановленому порядку в реагуванні на кризові ситуації, пов’язані з вчиненням актів несанкціонованого втручання;

11) надає консультативну, експертну допомогу операторам критичної інфраструктури з питань захисту критичної інфраструктури у галузі транспорту;

12) бере участь у погодженні та обліку паспортів безпеки об’єктів критичної інфраструктури у галузі транспорту.

Стаття 26. Державна служба спеціального зв’язку та захисту інформації України

1. Державна служба спеціального зв’язку та захисту інформації України у сфері захисту критичної інфраструктури:

1) забезпечує формування та реалізацію державної політики щодо кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснює державний контроль у цій сфері;

2) забезпечує впровадження аудиту інформаційної безпеки на об’єктах критичної інфраструктури, встановлює вимоги до аудиторів інформаційної безпеки, визначає порядок їх атестації (переатестації);

3) координує, організовує та проводить аудит захищеності комунікаційних і технологічних систем об’єктів критичної інфраструктури на вразливість;

4) забезпечує формування та функціонування державного реєстру комунікаційних систем, систем управління технологічними процесами, що функціонують на об’єктах критичної інфраструктури;

5) формує загальні вимоги до кіберзахисту об’єктів критичної інфраструктури, веде перелік об’єктів критичної інформаційної інфраструктури та здійснює заходи щодо його оновлення та актуалізації;

6) координує діяльність суб’єктів забезпечення кібербезпеки щодо кіберзахисту об’єктів критичної інфраструктури;

7) інформує про кіберзагрози та відповідні методи захисту від них;

8) надає операторам об’єктів критичної інфраструктури консультативну та практичну допомогу з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо їх об’єктів;

9) здійснює обмін інформацією між органами державної влади і приватним сектором щодо кіберзагроз об’єктам критичної інфраструктури;

10) здійснює міжнародне співробітництво з питань кібербезпеки об’єктів критичної інфраструктури, забезпечує впровадження міжнародних ініціатив у сфері кібербезпеки об’єктів критичної інфраструктури, що відповідають національним інтересам України.

Стаття 27. Центральний орган виконавчої влади, який реалізує державну політику із здійснення державного нагляду (контролю) у сфері охорони навколишнього природного середовища, раціонального використання, відтворення і охорони природних ресурсів

1. Центральний орган виконавчої влади який реалізує державну політику із здійснення державного нагляду (контролю) у сфері охорони навколишнього природного середовища, раціонального використання, відтворення і охорони природних ресурсів забезпечує:

реалізацію державної політики із здійснення державного нагляду (контролю) у сфері охорони навколишнього природного середовища, раціонального використання, відтворення і охорони природних ресурсів;

здійснення в межах повноважень, передбачених законом, державного нагляду (контролю) за додержанням вимог природоохоронного законодавства, зокрема на об’єктах критичної інфраструктури для оцінки їх захищеності від можливого виникнення надзвичайних, аварійних, техногенно-екологічних ситуацій та природних явищ, які можуть заподіяти державі значні обсяги збитків, пов’язані із забрудненням, пошкодженням чи знищенням її природних ресурсів;

участь, у встановленому законодавством порядку, у реагуванні на кризові ситуації, шляхом проведення кризового моніторингу об’єктів навколишнього природного середовища від початку виникнення їх аварійного забруднення до відновлення показників їх природного стану;

використання, у межах повноважень, інформації щодо критичної інфраструктури, отриманої від Уповноваженого органу у справах захисту критичної інфраструктури України й інших суб’єктів захисту критичної інфраструктури;

надання операторам критичної інфраструктури обов’язкових для розгляду вимог з питань захисту критичної інфраструктури та обов’язкових для виконання запитів про діяльність об’єктів критичної інфраструктури та приписів про усунення причин та умов, які порушують стійкість критичної інфраструктури;

надання пропозицій у межах компетенції, до встановлення категорій критичності об’єктів критичної інфраструктури, визначення критеріїв та порядку оцінки стану безпеки та захищеності об’єктів критичної інфраструктури;

доступ до автоматизованих інформаційних та довідкових систем, реєстрів та банків даних, держателем (адміністратором) яких є органи державної влади, оператори об’єктів критичної інфраструктури;

підготовку пропозицій щодо включення інфраструктурних об’єктів до критичної інфраструктури.

Стаття 28. Інші центральні органи виконавчої влади

1. Інші центральні органи виконавчої влади у сфері захисту критичної інфраструктури:

1) беруть участь, у встановленому законодавством порядку, у реагуванні на кризові ситуації, пов’язані з безпекою, захистом та стійкістю критичної інфраструктури;

2) готують пропозиції щодо включення інфраструктурних об’єктів до критичної інфраструктури;

3) формують перелік об’єктів критичної інфраструктури, що належать до сфери їх управління і потребують першочергового захисту у разі ускладнення ситуації, виникнення загрози, у тому числі зумовленої терористичними загрозами;

4) здійснюють іншу діяльність для захисту критичної інфраструктури в межах повноважень, визначеними законами, що регулюють діяльність суб’єктів захисту критичної інфраструктури.

2. Інші центральні органи виконавчої влади здійснюють діяльність у сфері захисту критичної інфраструктури через свої територіальні органи та/або підприємства, установи та організації, що належать до сфери їх управління.

Стаття 29. Органи виконавчої влади, які визначені відповідальними за відповідні сектори критичної інфраструктури

1. Органи державної виконавчої влади, які визначені відповідальними за відповідні сектори критичної інфраструктури:

1) створюють у своєму складі структурні підрозділи з питань захисту критичної інфраструктури;

2) готують пропозиції щодо включення інфраструктурних об’єктів до критичної інфраструктури;

3) збирають, узагальнюють та здійснюють попередній аналіз даних щодо об’єктів критичної інфраструктури та їх функціонування;

4) розробляють та затверджують вимоги до забезпечення захисту та стійкості секторів критичної інфраструктури; загрози критичній інфраструктурі у відповідних секторах; плани взаємодії суб’єктів державної системи захисту критичної інфраструктури у відповідних секторах для всіх режимів функціонування критичної інфраструктури;

5) забезпечують функціонування відповідних систем обміну інформацією, моніторингу безпекових умов на об’єктах критичної інфраструктури;

6) беруть участь, у встановленому законодавством порядку, в реагуванні на кризові ситуації, пов’язані з безпекою, захистом та стійкістю критичної інфраструктури;

7) здійснюють раннє оповіщення (попередження про загрози) операторів критичної інфраструктури та надають інформаційної, консультативної, експертної, технологічної допомоги операторам критичної інфраструктури, користувачам їх послуг (населенню) задля попередження, реагування, мінімізації можливого впливу загроз;

8) розробляють й упроваджують стандарти, норми і регламенти захисту критичної інфраструктури у відповідних секторах критичної інфраструктури;

9) здійснюють перевірки та оцінки захищеності об’єктів критичної інфраструктури;

10) подають операторам об’єктів критичної інфраструктури обов'язкові для розгляду пропозиції з питань захисту критичної інфраструктури, та обов’язкові до виконання вимоги щодо усунення причин і умов, які порушують цілісність і стійкість критичної інфраструктури;

11) запроваджують галузеві програми з протидії загрозам внутрішніх порушників, у т.ч. завдяки заходам, спрямованим на досягнення високого рівня культури безпеки (фізичної та технічної);

12) приймають участь у погодженні та обліку паспортів безпеки об’єктів критичної інфраструктури, а також у визначенні ризиків для адміністративно-територіальних одиниць;

13) здійснюють організацію системи підготовки персоналу, навчання та тренувань щодо забезпечення стійкості та захисту секторів критичної інфраструктури тощо.

Стаття 30. Місцеві органи виконавчої влади

1. Місцеві органи виконавчої влади у сфері захисту критичної інфраструктури забезпечують:

1) розробку місцевих програм забезпечення захисту та стійкості критичної інфраструктури, програм підвищення стійкості громад до кризових ситуацій, викликаних припиненням або погіршенням надання важливих для їх життєдіяльності послуг, або доступу до життєво важливих ресурсів;

2) розробку та погодження із заінтересованими органами місцевих планів взаємодії залучених суб’єктів, планів відновлення функціонування критичної інфраструктури.

Стаття 31. Оператори критичної інфраструктури

1. Основними завданнями операторів критичної інфраструктури є:

1) забезпечення захисту об’єктів критичної інфраструктури, зокрема створення, налагодження та підтримання функціонування ефективної системи фізичної безпеки, безпеки операційних систем та кібербезпеки;

2) розробка та оновлення об’єктових планів заходів щодо захисту і забезпечення безпеки критичної інфраструктури, а також заходів кіберзахисту;

3) проведення оцінки ризиків на об’єктах критичної інфраструктури та обмін інформацією про ризики та загрози з іншими суб’єктам державної системи захисту критичної інфраструктури державного, місцевого та приватного секторів;

4) вжиття оперативних заходів у разі отримання інформації про загрозу проникнення на територію об’єкта;

5) оперативне припинення протиправних дій, фізичних атак спрямованих на відключення або пошкодження роботи операційних систем або систем забезпечення фізичної безпеки об’єкта критичної інфраструктури;

6) організація заходів з реагування на інциденти, кризові ситуації, а також ліквідації їх наслідків на об’єктах критичної інфраструктури у взаємодії з іншими суб’єктами державної системи захисту критичної інфраструктури;

7) забезпечення відновлення функціонування об’єктів критичної інфраструктури в разі виникнення аварій/збоїв, вчинення протиправних дій або впливу природних явищ;

8) участь у заходах з захисту повітряного простору над визначеними об’єктами критичної інфраструктури;

9) негайне інформування органів Національної поліції України, Служби безпеки України, підрозділів Національної гвардії України, інших державних органів про інциденти, пов’язані з будь-якими порушеннями систем фізичної безпеки та кібербезпеки;

10) забезпечення постійного зв’язку з відповідальними за реагування та з іншими компетентними організаціями та установами;

11) забезпечення постійної взаємодії з підприємствами, які забезпечують централізоване водопостачання, централізоване водовідведення, постачання теплової енергії, енергопостачання, телекомунікаційні мережі, транспорт, медичну допомогу, безпеку та численні інші послуги, від яких залежить процес реагування на кризові ситуації та відновлення функціонування об’єктів критичної інфраструктури;

12) створення необхідних резервів фінансових та матеріальних ресурсів для реагування на кризові ситуації та ліквідації їх наслідків;

13) призначення відповідальних осіб за захист та фізичну та кібернетичну безпеку на об’єктах, проведення навчань та тренінгів, підготовку та перевірку персоналу, який відповідає за охорону, безпеку та захист об’єктів критичної інфраструктури;

14) захист інформації про системи управління, зв’язку, фізичну та кібернетичну безпеку, забезпечення відповідно до встановлених законодавством вимог конфіденційності інформації під час оброблення даних про об’єкти критичної інфраструктури.

2. Оператори критичної інфраструктури мають право:

1) отримувати в установленому порядку від уповноважених органів державної влади інформацію, що стосується забезпечення безпеки об’єктів критичної інфраструктури, що належать їм на праві власності або іншій законній підставі;

2) самостійно розробляти заходи щодо забезпечення безпеки об'єктів критичної інфраструктури, що не суперечать вимогам цього Закону та прийнятих відповідно до нього нормативно-правових актів.

3. Оператори критичної інфраструктури зобов’язані:

1) забезпечити захист, в тому числі фізичний і кіберзахист, об’єктів критичної інфраструктури, що належать їм на праві власності або на іншій законній підставі;

2) направляти у встановлені терміни до контролюючих суб’єктів захисту критичної інфраструктури відомості про виконання заходів, що містяться в приписі за результатами проведеної перевірки та оцінки захищеності об’єктів критичної інфраструктури;

3) невідкладно інформувати відповідальних за сектори суб’єктів захисту критичної інфраструктури про інциденти, що сталися на об'єктах критичної інфраструктури, які належать їм на праві власності або іншій законній підставі;

4) виконувати у встановлені терміни запити (вимоги) щодо надання інформації про об’єкти критичної інфраструктури;

5) забезпечувати безперешкодний доступ контролюючих суб’єктів захисту критичної інфраструктури до об'єкту критичної інфраструктури, при реалізації ними повноважень, передбачених цим Законом та іншими нормативно-правовими актами;

6) сприяти іншим суб’єктам захисту критичної інфраструктури у виявленні, попередженні і припиненні актів несанкціонованого втручання, а також в ліквідації їх наслідків, встановлення причин і умов їх вчинення;

7) забезпечувати цілісність і сталу експлуатацію об’єктів критичної інфраструктури з додержанням мінімально можливого ризику;

8) забезпечувати виконання технічних умов (регламентів), порядку встановлення і експлуатації, а також збереження технічних засобів систем виявлення, попередження та ліквідації наслідків кібератак на інформаційні ресурси об’єктів критичної інфраструктури;

9) виконувати вимоги цього Закону та інших нормативно-правових актів, які регулюють діяльність об'єктів критичної інфраструктури.

РОЗДІЛ ІV.

ОРГАНІЗАЦІЙНІ ЗАСАДИ ДЕРЖАВНОЇ СИСТЕМИ ЗАХИСТУ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Стаття 32. Організаційні засади захисту критичної інфраструктури

1. Захист критичної інфраструктури включає в себе:

1) визначення секторів критичної інфраструктури, встановлення відповідальних суб’єктів захисту критичної інфраструктури за визначені сектори;

2) встановлення категоризації об’єктів критичної інфраструктури для визначення рівня вимог до забезпечення захисту критичної інфраструктури, повноважень та відповідальності суб’єктів;

3) складання та ведення Національного переліку об’єктів критичної інфраструктури;

4) паспортизацію об’єктів критичної інфраструктури;

5) визначення режимів функціонування критичної інфраструктури та розроблення планів реагування на кризові ситуації;

6) взаємодію та обмін інформацією між суб’єктами державної системи захисту критичної інфраструктури та визначення рівня доступу до такої інформації третіх осіб;

7) здійснення контролю за рівнем безпеки об’єктів критичної інфраструктури та їх стійкості;

8) встановлення шляхів взаємодії між органами державної влади та приватним сектором в сфері захисту критичної інфраструктури;

9) запровадження критеріїв та методології віднесення об’єктів інфраструктури до критичної інфраструктури;

10) запровадження методології проведення оцінки загроз об’єкту критичної інфраструктури та реагування на них, зокрема щодо аварій і технічних збоїв, небезпечних природних явищ, зловмисних дій, тощо;

11) реалізація заходів, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем, захист технологічної інформації, що циркулює на об’єктах критичної інфраструктури.

Стаття 33. Планування заходів щодо забезпечення стійкості та захисту об’єктів критичної інфраструктури

1. Для організації діяльності державної системи захисту критичної інфраструктури Кабінетом Міністрів України, центральними органами виконавчої влади, місцевими державними адміністраціями, органами місцевого самоврядування, операторами розробляються та затверджуються відповідні плани та програми реагування на кризові ситуації.

2. На загальнодержавному рівні:

1) розробляється Національний план захисту та забезпечення стійкості критичної інфраструктури, який затверджується Кабінетом Міністрів України;

2) встановлюються вимоги до планування заходів щодо захисту критичної інфраструктури, включаючи аварійні плани, плани реагування на кризові ситуації, плани взаємодії, плани відновлення об’єктів критичної інфраструктури, плани проведення навчань та тренувань.

3. На галузевому та регіональному рівнях органами державної влади розробляються і затверджуються галузеві плани та програми з протидії загрозам критичній інфраструктурі.

4. Національна поліція України, Національна гвардія України, Служба безпеки України, Збройні Сили України та інші органи сектору безпеки і оборони у межах компетенції здійснюють планування відповідних заходів із захисту критичної інфраструктури.

5. На місцевому рівні:

Органи місцевого самоврядування забезпечують розробку, затвердження і виконання місцевих програм підвищення стійкості громад до кризових ситуацій, викликаних припиненням надання чи погіршенням якості важливих для їх життєдіяльності послуг або припиненням доступу до життєво важливих ресурсів. Ці програми включають заходи з забезпечення захисту та стійкості критичної інфраструктури, взаємодії суб’єктів системи захисту критичної інфраструктури, а також відновлення функціонування об’єктів критичної інфраструктури.

6. На об’єктовому рівні:

оператори на кожному об’єкті критичної інфраструктури розробляють та забезпечують виконання об’єктового плану заходів щодо захисту і забезпечення стійкості критичної інфраструктури, який включає заходи з фізичного захисту, протидії загрозам, забезпечення інформаційної безпеки та кібербезпеки на об’єктах критичної інфраструктури.

7. Заходи щодо кіберзахисту об’єктів критичної інфраструктури на всіх рівнях, а також захист технологічної інформації, що циркулює в автоматизованих системах об’єктів критичної інфраструктури, здійснюються відповідно до законодавства у сфері захисту інформації та кібербезпеки.

Повноваження суб’єктів державної системи захисту критичної інфраструктури щодо забезпечення кібербезпеки та кіберзахисту об’єктів критичної інфраструктури визначаються законодавством у сфері захисту інформації та кібербезпеки.

Стаття 34. Здійснення контролю за рівнем безпеки об’єктів критичної інфраструктури та їх стійкості

1. Контроль за рівнем безпеки об’єктів критичної інфраструктури здійснюється шляхом оцінки захищеності об’єктів критичної інфраструктури.

2. Метою здійснення контролю є встановлення відповідності стану безпеки об’єкта критичної інфраструктури параметрам, задекларованим оператором об’єкта критичної інфраструктури у паспорті безпеки на відповідний об’єкт, надання методичної допомоги операторам об’єктів критичної інфраструктури в удосконаленні системи захисту критичної інфраструктури.

3. Оцінка захищеності об’єктів критичної інфраструктури проводиться визначеними цим Законом суб’єктами державної системи захисту об’єктів критичної інфраструктури.

4. Порядок проведення контролю визначається Кабінетом Міністрів України.

Стаття 35. Взаємодія державної системи захисту критичної інфраструктури з іншими системами захисту у сфері національної безпеки

1. Для забезпечення стійкості критичної інфраструктури до загроз усіх видів, реалізації національних інтересів, функціонування суспільства та забезпечення соціально-економічного розвитку державна система захисту критичної інфраструктури взаємодіє з іншими системами захисту у сфері національної безпеки:

1) з єдиною державною системою запобігання, реагування і припинення терористичних актів та мінімізації їх наслідків, з територіальною та функціональною підсистемами, структурними підрозділами суб’єктів боротьби з тероризмом та Міжвідомчою координаційною комісією Антитерористичного центру при Службі безпеки України з питань боротьби з тероризмом та реагування на загрозу вчинення або вчинення терористичних актів;

2) з національною системою кібербезпеки, Ситуаційним центром забезпечення кібербезпеки Служби безпеки України з питань кібератак та кіберінцидентів, що загрожують сталому функціонуванню об’єктів критичної інформаційної інфраструктури;

3) з правоохоронними органами у сфері протидії злочинності;

4) з об’єднаною цивільно-військовою системою організації повітряного руху України, Українським центром планування використання повітряного простору та регулювання повітряного руху, Командуванням Повітряних Сил, Збройних Сил України з питань:

захисту повітряного простору, протиповітряної оборони важливих державних об’єктів та визначених об’єктів критичної інфраструктури;

взаємодії з припинення протиправних дій повітряних суден, які можуть використовуватися для вчинення терористичних актів у повітряному просторі України проти об’єктів критичної інфраструктури та важливих державних об’єктів;

5) з єдиною державною системою цивільного захисту, з постійно діючими функціональними і територіальними підсистемами та їх ланками, з Державною комісією з питань техногенно-екологічної безпеки та надзвичайних ситуацій та комісіями з питань техногенно-екологічної безпеки та надзвичайних ситуацій Автономної Республіки Крим, областей, м. Києва та Севастополя, з питань попередження, реагування та ліквідації на кризові ситуації на об’єктах критичної інфраструктури;

6) з державною системою фізичного захисту з питань захищеності та охорони ядерних установок, ядерних матеріалів, запобігання диверсіям, крадіжкам або будь-якому іншому неправомірному вилученню радіоактивних матеріалів.

2. Взаємодія між державними системами захисту здійснюється при загрозі виникнення або виникненні:

1) протиправних дій, захоплення об’єктів критичної інфраструктури або важливих державних об’єктів, які загрожують безпеці громадян і порушують функціонування систем життєзабезпечення;

2) диверсій, терористичних актів, викрадення, навмисного знищення, пошкодження майна та інших дій на об’єктах критичної інфраструктури та важливих державних об’єктах, внаслідок яких загинули люди або заподіяно значну матеріальну шкоду;

3) масштабних кібератак, актів кібертероризму проти систем управління, операційних та інших систем об’єктів критичної інфраструктури;

4) техногенних або природних катастроф та аварій на об’єктах критичної інфраструктури та важливих державних об’єктах;

5) аварій та технічних збоїв, кризових ситуацій на об’єктах критичної інфраструктури, що створюють загрозу життю та здоров’ю персоналу цих об’єктів та місцевого населення;

6) інших загроз національній безпеці, стійкості та безпеці критичної інфраструктури.

3. Організація взаємодії між суб’єктами державної системи захисту критичної інфраструктури здійснюється шляхом:

1) оперативного обміну інформацією щодо виконання завдань з захисту критичної інфраструктури;

2) проведення спільних оперативних нарад керівного складу центральних та територіальних органів Національної поліції України, Служби безпеки України, Національної гвардії України, Збройних сил України, та інших заінтересованих державних органів;

3) здійснення спільних заходів з захисту критичної інфраструктури за планами, що розробляються на загальнодержавному, галузевому, регіональному місцевому та об’єктовому рівнях;

4) проведення спільних командно-штабних, тактико-спеціальних навчань, спільних тренувань та занять з захисту, охорони, оборони, припинення злочинних дій та кібератак проти систем та об’єктів критичної інфраструктури;

5) регулярного уточнення розрахунків сил та засобів, що залучаються до спільного виконання завдань з захисту об’єктів критичної інфраструктури та важливих державних об’єктів;

6) спільних заходів з припинення протиправних дій проти об’єктів критичної інфраструктури або важливих державних об’єктів, що загрожує безпеці громадян і порушує їх функціонування;

7) участі у реагуванні та ліквідації наслідків інцидентів, кризових ситуацій на об’єктах критичної інфраструктури;

8) координації дій з підтримання або відновлення правопорядку в місцях розташування об’єктів критичної інфраструктури у разі виникнення кризових;

9) здійснення інших заходів, передбачених законодавством.

Стаття 36. Державно-приватна взаємодія у сфері захисту критичної інфраструктури

1. Державно-приватна взаємодія у сфері захисту критичної інфраструктури здійснюється шляхом:

1) створення системи своєчасного виявлення, запобігання та нейтралізації загроз критичній інфраструктурі, у тому числі із залученням волонтерських організацій;

2) підвищення комплексних знань, навичок і вмінь громадян, необхідних для реалізації державних і громадських проектів з підвищення рівня обізнаності суспільства щодо захисту критичної інфраструктури;

3) обміну інформацією між органами державної влади, приватним сектором і громадянами щодо загроз об’єктам критичної інфраструктури та кризових ситуацій на цих об’єктах;

4) залучення експертного потенціалу, наукових установ, професійних об’єднань та громадських організацій до підготовки ключових галузевих проектів та нормативних документів у сфері захисту критичної інфраструктури;

5) надання консультативної та практичної допомоги з питань реагування на кризові ситуації на об’єктах критичної інфраструктури;

6) формування ініціатив та створення авторитетних консультаційних пунктів для громадян, представників промисловості та бізнесу з метою забезпечення безпеки критичної інфраструктури;

7) запровадження механізму громадського контролю ефективності заходів з захисту критичної інфраструктури;

8) періодичного проведення спільних заходів з постачальниками бізнес-послуг, визначення їхньої ролі у сприянні кращому управлінню ризиками у сфері захисту критичної інфраструктури;

9) створення системи підготовки кадрів та підвищення компетентності фахівців різних сфер діяльності з питань захисту критичної інфраструктури;

10) забезпечення постійної взаємодії з фізичними особами, громадськими та волонтерськими організаціями, іншими підприємствами з метою виконання заходів з захисту критичної інфраструктури;

11) забезпечення сталого функціонування об'єктів критичної інфраструктури у різних режимах шляхом вирішення комплексу завдань щодо підтримки відповідного технологічного процесу та його безаварійної зупинки;

12) організації забезпечення захисту персоналу від можливих загроз;

13) забезпечення резервування основних ресурсів для функціонування об'єкта критичної інфраструктури у різних режимах;

14) оповіщення місцевого населення про інциденти та кризові ситуації на об’єктах критичної інфраструктури.

2. Державно-приватна взаємодія у сфері захисту критичної інфраструктури застосовується з урахуванням встановлених законодавством особливостей правового режиму щодо окремих об’єктів та окремих видів діяльності.

3. Органи державної влади та органи місцевого самоврядування, їх посадові особи, підприємства, установи та організації незалежно від форми власності, особи, громадяни та громадські об’єднання зобов’язані сприяти суб’єктам, повідомляти відомі їм дані щодо загроз національній безпеці або будь-яких інших кіберзагроз критичній інфраструктурі, кібератак та/або обставин, інформація про які може сприяти запобіганню, виявленню і припиненню таких загроз, протидії злочинним діям, терористичним атакам та мінімізації їх наслідків.

Стаття 37. Відповідальність за порушення законодавства у сфері захисту критичної інфраструктури

1. Органи державної виконавчої влади, органи місцевого самоврядування, їхні посадові, оператори об’єктів критичної інфраструктури, винні у порушенні законодавства у сфері захисту критичної інфраструктури, несуть відповідальність згідно з законом.

Стаття 38. Фінансування заходів у сфері захисту критичної інфраструктури

1. Джерелами фінансування робіт і заходів із забезпечення захисту критичної інфраструктури є кошти державного і місцевих бюджетів, власні кошти суб’єктів господарювання, кредити банків, кошти міжнародної технічної допомоги та інші джерела, не заборонені законодавством.

Стаття 39. Міжнародне співробітництво у сфері захисту критичної інфраструктури

1. Україна відповідно до укладених нею міжнародних договорів здійснює співробітництво у сфері захисту критичної інфраструктури з іноземними державами, їх правоохоронними органами і спеціальними службами, а також з міжнародними організаціями, які здійснюють боротьбу з міжнародною злочинністю та тероризмом.

2. Україна відповідно до міжнародних договорів, згода на обов’язковість яких надана Верховною Радою України, може брати участь у спільних заходах із забезпечення захисту критичної інфраструктури, зокрема у проведенні спільних навчань суб’єктів сектору безпеки і оборони в рамках заходів колективної оборони з дотриманням вимог законів України “Про порядок направлення підрозділів Збройних Сил України до інших держав” та “Про порядок допуску та умови перебування підрозділів збройних сил інших держав на території України”.

3. Відповідно до законодавства України у сфері зовнішніх зносин суб’єкти державної системи захисту критичної інфраструктури у межах своїх повноважень можуть здійснювати міжнародну співпрацю безпосередньо на двосторонній або багатосторонній основі.

ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ

1. Цей Закон набирає чинності через шість місяців з дня його опублікування.

2. Внести зміни до таких законів України:

1) У Законі України “Про Кабінет Міністрів України” (Відомості Верховної Ради (ВВР), 2014, № 13, ст.222) пункт п’ятий частини першої статті 20 після абзацу сьомого доповнити абзацом такого змісту:

забезпечує проведення державної політики у сфері захисту критичної інфраструктури України”;

2) У Законі України “Про Службу безпеки України” (Відомості Верховної Ради України, 1992 р., № 27, ст. 382; 2004 р., № 32, ст. 394; 2006 р., № 14, ст. 116, № 30, ст. 258; 2011 р., № 10, ст. 63; 2012 р., № 29, ст. 333):

а) частину першу статті 2 після слів “оборонного потенціалу України,” доповнити словами “критичної інфраструктури,”;

б) частину першу статті 10 і частину першу статті 15 після слів “захисту національної державності,” доповнити словами “контррозвідувального захисту критичної інфраструктури,”;

в) частину першу статті 24 доповнити пунктом 6-1 такого змісту:

6-1) здійснювати контррозвідувальний захист критичної інфраструктури;”.

3) Абзац четвертий частини першої статті 5 Закону України “Про оперативно-розшукову діяльність” (Відомості Верховної Ради України, 1992 р., № 22, ст. 303, № 39, ст. 572; 1993 р., № 11, ст. 83; 1998 р., № 26, ст. 149; 1999 р., № 4, ст. 35; 2001 р., № 10, ст. 44, № 14, ст. 72; 2002 р., № 33, ст. 236; 2003 р.,
№ 27, ст. 209, № 30, ст. 247, № 45, ст. 357; 2004 р., № 8, ст. 66; 2005 р., № 10, ст. 187, № 25, ст. 335; 2006, № 14, ст. 116) після слів “захисту національної державності,” доповнити словами “контррозвідувального захисту інтересів держави у сфері інформаційної безпеки, контррозвідувального захисту критичної інфраструктури,”.

4) Пункт 2 частини першої статті 6 Закону України “Про контррозвідувальну діяльність” (Відомості Верховної Ради України, 2003 р.,
№ 12, ст. 89, № 27, ст. 209; 2006 р., № 14, ст. 116; 2011 р., № 32, ст. 314; 2013 р., № 21, ст. 208; 2014 р., № 12, ст. 178; 2016 р., № 19, ст. 214) доповнити новим абзацом четвертим, виклавши його в такій редакції: “контррозвідувального захисту критичної інфраструктури;”.

У зв’язку з цим абзаци четвертий – сьомий вважати абзацами п’ятим – восьмим відповідно.

5) В абзаці четвертому частини другої статті 1 Закону України “Про загальну структуру і чисельність Служби безпеки України” (Відомості Верховної Ради України, 2006 р., № 4, ст. 53, № 30, ст. 258; 2009 р., № 24, ст. 296; 2012 р., № 29, ст. 333) слова “контррозвідувального захисту економіки держави” замінити словами “контррозвідувального захисту критичної інфраструктури”.

6) У Законі України “Про державну таємницю”:

пункт 4 частини першої статті 8 після абзацу третього доповнити абзацом такого змісту:

відомості про організацію, зміст, стан і плани забезпечення захисту об’єктів критичної інфраструктури”.

У зв’язку з цим абзаци четвертий – дванадцятий вважати абзацами п’ятим – тринадцятим відповідно.

6) У Законі України “Про доступ до публічної інформації”:

частину першу статті 9 після абзацу першого доповнити абзац такого змісту:

2) щодо об’єктів критичної інфраструктури та запроваджених заходів їх захисту, яку не віднесено до державної таємниці”;

частину третю статті 9 після слів “іншими суб'єктами владних повноважень” доповнити словами “та об’єктами критичної інфраструктури”.

7) У Законі України “Про доступ до публічної інформації”:

частину першу статті 9 після абзацу першого доповнити абзацом такого змісту:

2) щодо об’єктів критичної інфраструктури та запроваджених заходів їх захисту, яку не віднесено до державної таємниці”;

частину третю статті 9 після слів “іншими суб'єктами владних повноважень” доповнити словами “та об’єктами критичної інфраструктури”.

8) У законі України “Про правовий режим воєнного стану” (Відомості Верховної Ради (ВВР), 2015, № 28, ст.250):

а) у частині першій статті 1 після слів “забезпечення національної безпеки” доповнити розділовими знаками та словами: “, захисту критичної інфраструктури,”:

б) у частині першій статті 15 після слів “Про мобілізаційну підготовку та мобілізацію” доповнити розділовими знаками та словами: “ “Про критичну інфраструктуру та її захист” ”.

9) У Законі України “Про інформацію” (Відомості Верховної Ради України, 2011 р., № 32, ст. 313):

а) статтю 10 після абзацу десятого доповнити новим абзацом такого змісту:

технологічна інформація.

У зв’язку з цим абзац одинадцятий вважати абзацом дванадцятим;

б) доповнити статтею 191 такого змісту:

Стаття 19-1. Технологічна інформація

1. Технологічна інформація - це дані, що обробляються (приймаються, передаються, зберігаються) в системах управління технологічними процесами об’єктів критичної інфраструктури.

2. Правовий режим технологічної інформації визначається законами та міжнародними договорами України, згода на обов’язковість яких надана Верховною Радою України.

3. Технологічна інформація за режимом доступу відноситься до інформації з обмеженим доступом та підлягає захисту згідно із законодавством. Забороняється відносити до технологічної інформації інформацію про випадки виведення з ладу або порушення функціонування об’єкта критичної інфраструктури, які можуть справити негативний вплив на стан національної безпеки і оборони України, навколишнього природного середовища, заподіяти майнову шкоду та/або становити загрозу для життя і здоров’я людей”.

в) Абзац перший частини другої статті 21 викласти у такій редакції:

2. Конфіденційною є інформація про фізичну особу, технологічна інформація, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом..

3. Кабінету Міністрів України у тримісячний строк з дня набрання чинності цим Законом:

забезпечити прийняття нормативно-правових актів, необхідних для реалізації цього Закону;

привести свої нормативно-правові акти у відповідність із цим Законом;

забезпечити приведення міністерствами та іншими центральними і місцевими органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом.


 10.08.2018

Всеукраїнським об’єднанням організацій роботодавців у сфері охоронної діяльності «Федерація професіоналів безпеки» спільно з представниками Міжнародної неурядової організації "Міжнародна антитерористична єдність" (організація - член Ради Європи) уважно вивчений проект Закону України «Про критичну інфраструктуру та її захист», поданий на громадське обговорення на офіційному сайті Міністерства економічного розвитку і торгівлі України 20 липня 2018 року.

Аналіз законопроекту свідчить про наявність суттєвих недоліків, усунення яких потребує значного доопрацювання. Окрім дискримінації та повної відсутності суб'єктів господарювання недержавного сектору ринку охоронних послуг у переліку потенційних "суб'єктів державної системи захисту критичної інфраструктури", виявлено невідповідність законопроекту вимогам:

1. Конституції України.

2. Директиві Ради 2008/114/ЄС від 8 грудня 2008 року «Про ідентифікацію і визначення критичних інфраструктур та необхідності покращення їх охорони та захисту». 

3. Резолюції ПАРЄ 20131 (2015) «Терористичні атаки в Парижі: разом до демократичної відповіді».

4. Резолюції Ради Безпеки ООН 2341 (2017) (щодо захисту об’єктів критичної інфраструктури від терористичних атак).

5. Закону України «Про національну безпеку».

6. Стратегії національної безпеки України, що затверджена Указом Президента України від 26 травня 2015 року «Про рішення Ради національної безпеки і оборони України від 6 травня 2015 року «Про Стратегію національної безпеки України». 

7. Господарському кодексу України.

8. Податковому кодексу України.

9. Цивільному кодексу України.

10. Закону України «Про управління об’єктами державної форми власності».

11. Базовим законодавчим актам України про повноваження військових формувань, правоохоронних органів та державних органів спеціального призначення.

12. Основним законодавчим актам про правовий режим провадження базових галузей економіки.

13. Антимонопольному  законодавству, у тому числі про конкуренцію та її захист.

14. Закону України «Про публічні  закупівлі».

15. Закону України «Про охоронну діяльність».

З урахуванням викладеного, Федерацією, спільно з Міжнародною неурядовою організацією "Міжнародна антитерористична єдність" підготовлено ряд звернень до Міністерства економічного розвитку та торгівлі України, Державної регуляторної служби України, інших органів влади з метою направлення законопроекту на доопрацювання.

Опубліковано в індустрія

Руководитель охранной фирмы, член Правления УФПБ Геннадий Насонов обвинил органы МВД в бездействии во время беспорядков, которые возникли 7.02.2013 г. у здания Киевского городского совета по адресу ул. Крещатик, 36.

Об этом сообщает сайт ALLSECURITY.INFO.

«Милиция, которая должна была предотвратить захват помещения, предложила секретарю Киевсовета Галине Гереге подписать договор с УГСО (при МВД. – Ред.) с обещанием, что в следующий раз при попытке захвата административного здания милиция не будет праздно сидеть в автобусах!» - заявил г-н Насонов.

Бездействие МВД Геннадий Насонов, являющийся также  руководителем киевского отделения профильной федерации рынка охраны (УФПБ), посчитал фактом "недобросовестной конкуренции" со стороны МВД по отношению к возглавляемой им группе охранных компаний.

Опубліковано в суспільство

орлан ищет дураков на охрану

Понеділок, 22 вересня 2014 20:50

Orlan praceКиевский холдинг охранных предприятий «Орлан» не боится оказывать услуги круглосуточной физической охраны по ценам ниже законно обоснованных.

Об этом ИБ «Секьюрити ЮЭй» сообщили участники рынка, которые считают, что выставленные «Орланом» 12 грн/час не только подрывают имидж «Орлана», но и угрожают авторитету всего рынка охраны.

Напомним, что в Украине с 01.12.2013 г. в связи с изменением размера минимальной заработной платы стоимость 1 часа работы охранника, без учета прибыли и накладных расходов, не может составлять ниже 17,3 грн. Как считают многие эксперты, уменьшая стоимость, руководители охранных фирм не только нарушают целый ряд положений действующего законодательства, но и оказывают потребителям охранные услуги крайне низкого качества.

Опубліковано в індустрія

nedobros konkur 1В октябре с.г. на выставке БЕЗПЕКА-2011 состоялся круглый стол «Противодействие недобросовестной конкуренции как путь консолидации рынка безопасности». Мероприятие собрало не более 15 человек и тем самым побудило многих буквально истолковать слова, сказанные модератором Сергеем Шабовтой: «Сегодня охранный рынок работает на самоуничтожение!»

Что же сегодня представляет из себя охранный рынок?

При емкости около 7 млрд. грн., основным игроком с долей, как можно предположить, около 30 %, является «незаконное воинское формирование»[1] в лице Департамента Государственной службы охраны при МВД. В государственном секторе «мягкую» конкуренцию ГСО составляют Внутренние войска МВД [2], которые с оптимизмом поглядывают на сегмент инкассации. Также у ГСО появляются и окологосударственные конкуренты – например, в Днепропетровске городские депутаты учредили коммунальное предприятие с гордым названием «Муниципальная гвардия» [3]; несмотря на то, что новая охранная структура вызывает некоторые вопросы у прокуратуры, есть информация, что днепропетровским опытом заинтересовался Львов и Киев.

Долю, соизмеримую с долей ГСО, на рынке покрывают около 80 частных охранных предприятий. Всего же, по состоянию на 01.12.2011 г., в Украине 4720 субъектов хозяйствования, имеющих лицензию. Правда, по оценкам регулятора, 1400 из них охранной деятельностью не занимаются; поэтому, несмотря на то, что в этом году выдано 1297, а аннулировано 208 лицензий, общее количество действующих охранных фирм осталось на уровне 2010 года.

nedobr diagrama

По прогнозам Агентства индустриального маркетинга, совокупный доход охранных предприятий в 2011 году составит около 5,5 млрд. грн. При этом половина этих средств поступит на счета первой сотни предприятий – а это всего лишь 3 % от общего количества лицензиатов.

Сама первая сотня далеко неоднородна – только пять предприятий из этой категории имеют годовой доход более 100 млн. грн., а доход лидера превышает доход фирмы № 100 в 25 раз!

Сила бренда. Конкуренция с лидерами

Первая пятерка фирм ежегодно силой своих брендов по 1-2 % отвоевывает у тех, кто значительно менее конкурентоспособен (а это около 105 млн. грн. – прим. Авт.). Кто бы что не говорил про «дикость» охранного рынка, но классические маркетинговые инструменты где-то как-то работают. Изобретательность и креатив сотрудников отделов маркетинга первой пятерки зачастую вершит чудеса и… дает почву для обвинений в недобросовестной конкуренции.

Иногда эти обвинения небеспочвенны. Но не столь важно, кто первый переступает черту, где заканчивается бизнес и начинаются беспринципные бои за денежные знаки – действие рождает противодействие, начинается цепная реакция, подрывающая весь рыночный уклад.

Нельзя не прислушаться к реплике одного из ветеранов охранного рынка, которую он произнес на одном из последних заседаний Совета УФПБ: «Они (крупные компании. – Ред.) перешагнут через вас, и вы через них перешагнете, если будет такая возможность, когда встанет вопрос о финансовом благополучии ваших семей».

Конкурирующий Регулятор

Государственный Регулятор рынка охранных услуг в лице МВД абсолютно не справляется со своей ролью. И дело даже не в том, что за год было проведено 2507 проверок соблюдения Лицензионных условий, а аннулировано, как писалось выше, всего 208, - это может свидетельствовать лишь о некоторой непринципиальности некоторых чиновников в погонах.

Проблема в том, что Регулятор полностью самоустранился от налаживания какого-либо диалога с предпринимателями, избрав тактику невмешательства в сферу конкурентных отношений. Понимает ли Регулятор, что его бездействие уничтожает рынок?

Координационный совет МВД по взаимодействию с операторами рынка в этом году созывался лишь один раз; запланированное во 2-ом квартале расширенное заседание Совета так и не состоялось. Зато 27 октября, когда в Киеве полным ходом шло консолидирующее мероприятие под названием «БЕЗПЕКА-2011», министр МВД подписал Приказ № 787, п.3 которого указывал на недопустимость «залучення сил і засобів територіальних органів внутрішніх справ для допомоги приватним суб’єктам охорони у здійсненні ними комерційної діяльності».

Пункт нелепый, и абсурдность его состоит в том, что многие частные субъекты охраны на протяжении года искали и выискивали новые формы сотрудничества с территориальными органами МВД. Профильная федерация повсеместно чествовала лучших участковых милиционеров [4], а крепко стоящие на ногах компании обеспечивали совместное мобильное патрулирование силами своих охранников и сотрудников милиции.

По имеющейся в Security UA информации, на начало 2011 года только в половине областей Украины насчитывалось 64 общественных формирования, созданных на базе частных охранных структур; количество добровольных помощников милиции в этих формированиях  на тот момент составляло 1834 человека. В период новогодних праздников, например, в Донецкой области было предупреждено 38 преступлений; в Николаевской – задержано 134 особи за административные правонарушения, а 11 человек – за совершение уголовных преступлений (в Киеве, соответственно, - 49 и 10).

В пресс-службе группы компаний «ВЕНБЕСТ» Security UA сообщили, что за период 04.11.2010-09.09.2011 г.г., их группы мобильного реагирования (рискуя «оголить» свои объекты. – Прим. Авт.) почти 8 тысяч раз выезжала на звонки «102», и каждый четвертый выезд заканчивался задержанием правонарушителя [5]. По словам президента УФПБ Сергея Шабовты, руководитель одной из Луганских фирм в диалоге с ним констатировал, что каждые сутки «в пользу» МВД его группы выезжают 7 раз, а по вызовам с охраняемых объектов – 0,3 раза.

Нельзя исключать, что у авторов Приказа № 787 были серьезные аргументы; более того, в Security UA есть неподтвержденная информация [6], что в одном из регионов идея совместного патрулирования была нивелирована тем, что нашлась «хитрая» охранная фирма, которая в своих экипажах оставила одного водителя, тем самым, существенно сэкономив на зарплате охранникам. А пустующие места с удовольствием заняли сотрудники милиции.

Однако вопрос тут не в возможных отдельных фактах «містечкової» коррупции – они есть и будут, - тут просматривается стремление определенных должностных лиц МВД скомпрометировать идею совместного патрулирования и, в целом, полезности частных охранных структур для обеспечения общественной безопасности. Кому это нужно? Законопослушному народонаселению? Отнюдь. Тогда не ГСО ли? И не является ли появление данного приказа попыткой радикальной расправы над конкурентами?

Если с пристрастием «погуглить» информационное поле, то всплывет множество ситуаций, в которых 30-тысячная рать ГСО выглядит как не самый добросовестный конкурент. Характерный пример: Запорожское УГСО несколько месяцев пыталось склонить Приднепровскую железную дорогу к заключению договора на охрану некоего «стратегического» моста, ссылаясь на избитое Постановление КМУ № 615. Однако Высший хозяйственный суд встал на сторону клиента [7], сославшись на то, что указанный нормативный акт не содержит конкретного наименования и местонахождения особо важных объектов.

Очевидно, что пока МВД в одном лице будет и Регулятором, и активным игроком рынка охранных услуг, Государственная служба охраны будет оставаться колыбелью недобросовестной конкуренции, пытаясь как можно больше объектов обложить охранным оброком и уничтожая тем самым свободный рынок.

 

Кумовство

Если в пылу безудержной драки у кого-то в кармане окажется нож или кастет, то, скорее всего, он им воспользуется. Точно так же, если у кого-то есть хорошие знакомые, друзья и кумовья в структурах МВД, СБУ, МЧС, прокуратуре и судах, то вряд ли он откажется от их «услуг» в запале лихой конкурентной борьбы, когда клиент «вострит лыжи» на сторону. Ведь эти «друзья», при желании, везде могут найти какие-то зацепки, чтобы потрепать конкуренту нервы, «опустить» его на деньги, а то и запросто посадить за решетку. Проверки фирм проводятся, дела возбуждаются, но выяснить, какой процент проверок и уголовных дел являются «заказными», невозможно. Но и сказать, что их нет – было бы чересчур наивным.

Уже прослеживается чей-то характерный почерк: в серьезную государственную институцию может поступить жалоба от гражданина N, в которой он, например, живописует, как тихо-мирно шел по улице и сделал замечание какому-то охраннику, громко разговаривающему по мобильному телефону с использованием ненормативной лексики; и как этот охранник, у которого на шевроне была надпись ХХХ, послал «на три буквы» этого самого гражданина N. Не важно, что этого гражданина в природе не существует – государственной машине достаточно доводов, чтобы запустить репрессивный механизм в отношении  фирмы ХХХ.

Разновидность кумовства – использование или установление полезных знакомств в среде ключевых фигур системных заказчиков. Особенно жаркая конкурентная борьба разворачивается вокруг охраны банков с иностранным капиталом. Обыденными формами недобросовестной конкуренции являются «откаты» и договорные тендеры. Президент УФИБ Олег Баран слету назвал цифру - 90%; то есть, в 9 из 10 тендеров охранные фирмы задействуют те или иные нечистоплотные механизмы.

Кстати, договорные тендеры периодически попадают в поле зрения Антимонопольного комитета [8], но нельзя исключить, что это происходит не по наводке обиженных конкурентов, с которыми никто не стал договариваться.

 nedobr gistograma

 

Рейдерство

Точно так же, как с кумовством, нельзя утверждать, что на охранном рынке нет рейдерства. С одной стороны, охранные фирмы выступают как инструмент чужих рейдерских захватов и разрешения хозяйственных споров (резонансный случай – силовая смена охраны в столичном универмаге «Украина». – прим. Авт.), а с другой – они сами инициируют недружественное поглощение перспективных охранных фирм.

Ни то, ни другое, никак не подпадает под понятие добросовестной конкуренции.

Недружественное поглощение, как правило, вначале выглядит как абсолютно безобидное предложение «дружить домами». Затем предлагается «узаконить отношения» то ли путем покупки чей-то доли бизнеса, то ли создания дочерней фирмы. Более беспринципные рейдеры банально предлагают передать им весь портфель клиентов. Если кто-то соглашается на их условия, то сначала его могут назначить в топ-менеджеры, но по истечении контракта с ним, как правило, расстаются, и вся фирма переходит в собственность рейдеров.

Особо несговорчивых нещадно прессуют: «поломаем ноги», «подкинем наркоту» и прочее. Но некоторые рейдеры, кстати, не гнушаются и тем, что могут взять «откупной» конверт у своей жертвы и на какое-то время оставить ее в покое.

Иногда рейдеров ожидают горькие разочарования: захватив фирму, они убеждаются, что это - мыльный пузырь, который ничего им не принесет, кроме дополнительных хлопот.

Справедливости ради надо отметить, что подобных случаев на рынке не так уж и много, и ни одна фирма еще в голос не заявила, что стала жертвой недружественного поглощения.

Неплатежеспособный клиент

Самой распространенной формой недобросовестной конкуренции сегодня является игра на понижение цены.

В этой игре охранным фирмам подыгрывают многие клиенты, которых кризис вынуждает разрывать давние партнерские отношения и идти на нарушения действующего трудового законодательства [9]. Причем, на нарушения идут даже заказчики, весьма близкие к высшему законодательному органу страны.

В распоряжении Security UA есть копия письма [10] должностного лица Управления делами Аппарата Верховной Рады, в котором он прямым текстом отсылает одного из проигравших участников тендера, указавшего на явные нарушения норм трудового законодательства со стороны других участников, в Минтруда, налоговую инспекцию, профсоюзы и прокуратуру.

И это типичная ситуация для государственных заказчиков. Тем не менее, дефицита желающих обеспечить охрану их объектов нет.

В январе с.г. состоялись конкурсные торги на охрану Театра им. Леси Украинки [11].  При раскрытии предложений заказчик увидел следующие цифры:

ВГСО «Захист» - 331.128 грн.

ПП «КомСервіс» - 21.900 грн. (цена за 1 месяц)

ООО «Долавр» - 150.000 грн., с НДС

ООО «ГК «Бар'єр. Безпека Бізнесу» - 15.372 грн. (цена за 1 месяц)

ДП «Скорпіон» - 139.050 грн., без НДС

ООО «ЦЕЗтаОДД «Орлан» - 150.120 грн., с НДС

ООО «Аякс-Лтд» - 17.458 грн. (цена за 1 месяц)

ООО «Одесем» - 91.980 грн. с НДС

ПП «Конгресс-Центр» - 141.696 грн. без НДС

ФОП Дроздов І.О. – 118.080 грн. без НДС.

Как вы думаете, чье предложение заказчик посчитал наиболее экономично выгодным? Правильно, ООО «Одесем». А насколько победитель тендера занизил ниже допустимого фонд оплаты труда в часовом измерении? Совершенно верно, это никого не волнует.
 

Таблица

Калькуляція мінімальної вартості послуг з охорони однієї людино-години згідно з діючим законодавством України на 2012 рік.

Розрахунок наданий ДП «Скорпіон», м. Київ

з/п

Найменування витрат

Ватрість, грн

1.

Мінімальний фонд оплати праці з урахуванням соціальних виплат (згідно ст. 12-13 проекту Закону України “Про державний бюджет на 2012 рік”)

7,68

2.

Єдиний соціальний податок (37,19%)

2,86

3.

Витрати на придбання спецодягу, спецзасоби активної оборони, засоби радіо та мобільного зв'язку

0,00

4.

Витрати на утримання оперативної служби, груп швидкого реагування, посилення постів в нештатних ситуаціях

0,00

5.

Накладні витрати (на підготовку спеціаліста згідно ліцензійних умов, на утримання управління підприємства та ін.)

0,00

6.

Плановий прибуток

0,00

7.

Податок на прибуток

0,00

8.

ПДВ 20%

2,11

Всього: мінімальна вартість 1 люд/год, грн.

12,64

 

Цена зарплаты

Вообще, именно ситуация с заработной платой охранников может привести к самоуничтожению рынка. Навряд ли сейчас на рынке найдется с полсотни компаний, официальная средняя зарплата в которых переваливает за 1.000 грн. Большинство в ведомостях указывают 600-800. Иными словами, если завтра – повальная и бескомпромиссная проверка Министерства социальной политики, то сколько охранных фирм останется в Украине?!

Еще один, более реальный фактор самоуничтожения заложен в декриминализации экономических преступлений. Уже многие понимают, что ликвидация «конвертов», создание полулегальных сервисных центров по предоставлению наличных денег и декриминализация – все это звенья одной цепи. В итоге кто-то заработает сумасшедшие деньги – или государство на штрафах, или чиновники - на отступных.

Ведь понятно, что за 800 грн. работать мало кто согласится. Поэтому охранные фирмы, как ягнята на заклание, обращаются в «сервисные центры» за наличными деньгами. Неужели кто-то полагает, что организаторы этих центров и налоговая через 2-3 года откажут себе в удовольствии потрусить доверчивых «ягнят»?

Штраф или отступные и будут той ценой, которую завтра заплатят те, кто сегодня идет на поводу у клиентов, выставляя на охрану «голого» охранника, кто пытается разными правдами и неправдами захватить объект, охранять который у него нет ни умения, ни сил, ни, конечно, средств, чтобы ответить перед клиентом по своим обязательствам.

[1] В терминологии председателя Одесского регионального отделения УФПБ Юрия Ермакова.
[2] По информации Департамента профилактики правонарушений МВД Украины, 46 войсковых частей Внутренних войск уже получили соответствующие лицензии.
[3] По задумке депутатов, КП «Муниципальная гвардия» должно обеспечивать правопорядок в Днепропетровске во время проведения массовых мероприятий, оказывать услуги по охране предприятий и учреждений; по некоторым данным, первоначальные инвестиции горсовета составили 3,8 млн. грн.; ожидаемые поступления в местный бюджет от хозяйственной деятельности предприятия в 2011 году составляют 1,7-2,5 миллионов гривен ежемесячно; «шефство» над новой охранной структурой Интернет-источники приписывают влиятельному в городе функционеру от Партии регионов.
[4] В рамках Всеукраинской акции «Наш Анискин», инициированной УФПБ.
[5] Пресс-служба компании «ВЕНБЕСТ» умалчивает, какова себестоимость одного задержания, но это можно высчитать, зная, что группы мобильного реагирования в рамках совместного патрулирования одолели 190 тысяч километров.
[6] Начальник Департамента профилактики правонарушений МВД В. Петровский в ответе на соответствующий запрос Security UA ограничился ссылкой на Приказ № 787, запрещающий задействовать силы и средства ОВД для помощи частным субъектам охраны (письмо от 15.12.2011 № 10/9-9071).
[7] судебное дело № 5005/2220/2011 
[8] В 2011 году за антиконкурентные согласованные действия Антимонопольным комитетом были оштрафованы ООО «Агентство безопасности «Тайфун», ЧП «Служба охраны «Дон» и ЧП «СБ-Барьер», «Антарес-2000» и «Полтава-Бізнес-Безпека».
[9] Речь идет о нарушениях в сфере оплаты труда, в частности, Закона Украины «Об установлении прожиточного минимума и минимальной заработной платы», Постановления КМУ от 05.05.2010 г. № 330 «Об определении и применении минимальной заработной платы в почасовом измерении».
[10] Письмо начальника Управления административными зданиями Управления делами Аппарата ВРУ от 21.03.2011 г. № 15-7/49-189.
[11] Объявление о конкурсных торгах № 01457, размещено в Информационном бюллетене № 1/3 (447-449) от 04.01.2011 г.; вскрытие предложений состоялось 19.01.2011, протокол №8.

Опубліковано в індустрія
Сторінка 1 із 3