Закон України «Про критичну інфраструктуру»

№ 1882-IX
Чинний

Галузь права:

Дата прийняття: 16.11.2021

Дата набрання чинності: 15.12.2021

Офіційний текст закону

Остання редакція: 21.09.2024

Коротко про закон

Закон України про критичну інфраструктуру визначає, як держава виявляє, класифікує, захищає та відновлює об'єкти, від роботи яких залежить безпека населення, економіка, обороноздатність, зв'язок, енергопостачання, транспорт, фінансова система та інші життєво необхідні послуги. Закон діє щодо об'єктів різних форм власності, якщо їх зупинка або пошкодження може спричинити значні наслідки для держави, регіону чи громади.

Акт формує правову основу національної системи захисту критичної інфраструктури. Він пов'язує між собою державну політику, повноваження органів влади, обов'язки операторів об'єктів, порядок категоризації, ведення реєстрів, планування безпеки та реагування на загрози.

Що регулює закон

Закон встановлює засади створення і функціонування національної системи захисту критичної інфраструктури. Йдеться не лише про фізичну охорону підприємств чи споруд, а про комплексну стійкість об'єктів, які забезпечують базові функції держави та суспільства. До таких функцій належать, зокрема, постачання енергії, води й тепла, транспортне сполучення, електронні комунікації, фінансові послуги, охорона здоров'я, продовольче забезпечення, державне управління та інші сфери, визначені відповідно до законодавства.

Предметом регулювання є ідентифікація об'єктів критичної інфраструктури, їх віднесення до секторів і категорій, оцінка ризиків, визначення загроз, планування заходів безпеки та відновлення роботи після інцидентів. Закон описує ролі Кабінету Міністрів України, уповноваженого органу у сфері захисту критичної інфраструктури, секторальних органів, місцевих органів влади та операторів. Окрема увага приділяється обміну інформацією, взаємодії під час кризових ситуацій, захисту чутливих даних про об'єкти та узгодженню заходів із цивільним захистом, кібербезпекою, обороною і національною безпекою.

Для кого закон є важливим

Закон безпосередньо стосується операторів критичної інфраструктури: підприємств, установ та організацій, які володіють або користуються об'єктами, що забезпечують життєво необхідні послуги. Це можуть бути енергогенеруючі та мережеві компанії, водоканали, теплопостачальні організації, оператори транспорту, телекомунікаційні компанії, банки, медичні заклади, підприємства харчового ланцюга, об'єкти оборонно-промислового комплексу та інші суб'єкти, якщо їх діяльність відповідає встановленим критеріям.

Для органів державної влади закон важливий як інструмент розподілу відповідальності: хто визначає політику, хто формує секторальні переліки, хто координує захист, а хто контролює готовність до загроз. Для громадян закон має практичне значення через безперервність послуг, без яких неможливе нормальне життя громади: електропостачання, зв'язок, вода, медична допомога, транспорт, платежі та доступ до державних сервісів.

Практичне застосування

На практиці закон застосовується тоді, коли потрібно визначити, чи є конкретний об'єкт критично важливим для держави, регіону або окремої територіальної громади. Наприклад, електрична підстанція, вузол зв'язку, магістральний міст, диспетчерський центр, лікарня, банк або підприємство водопостачання можуть проходити оцінку за критеріями впливу на населення, економіку, безпеку, довкілля та функціонування інших систем. За результатами такої оцінки об'єкт може бути віднесений до відповідної категорії критичності.

Після віднесення об'єкта до критичної інфраструктури для його оператора виникають організаційні обов'язки: оцінювати ризики, розробляти документи з безпеки, планувати заходи захисту, забезпечувати взаємодію з органами влади та готуватися до відновлення роботи після аварії, атаки, кіберінциденту, диверсії чи стихійного лиха. Закон також застосовується під час кризових ситуацій, коли треба координувати дії між оператором, місцевою владою, правоохоронними органами, службами цивільного захисту та секторальними регуляторами. У воєнних умовах значення цих процедур зростає, оскільки пошкодження одного об'єкта може вплинути на роботу цілої мережі або кількох регіонів.

Які питання виникають найчастіше

Найчастіше питання стосуються не загальної ідеї захисту інфраструктури, а практичних наслідків для конкретного підприємства, органу влади чи громади. Важливо відрізняти об'єкт критичної інфраструктури від будь-якого великого підприємства: вирішальним є не масштаб сам по собі, а наслідки припинення роботи для життєво необхідних функцій.

  • за якими критеріями об'єкт визнається критичною інфраструктурою;
  • хто ухвалює рішення про віднесення об'єкта до певної категорії критичності;
  • які обов'язки має оператор після включення об'єкта до відповідного переліку або реєстру;
  • яка інформація про критичні об'єкти є відкритою, а яка підлягає обмеженню доступу;
  • як закон поєднується з вимогами кібербезпеки, цивільного захисту та охорони об'єктів;
  • чи впливає статус критичної інфраструктури на перевірки, фінансування, резервування та відновлення роботи.

На що звернути увагу

Під час користування законом варто враховувати, що він є рамковим: багато процедур деталізуються підзаконними актами Кабінету Міністрів України, рішеннями уповноважених і секторальних органів, методиками категоризації, правилами обміну інформацією та документами з безпеки. Тому для правильного застосування норм недостатньо лише прочитати закон; потрібно перевіряти актуальні правила щодо конкретного сектору інфраструктури.

Закон також тісно пов'язаний із законодавством про національну безпеку, кібербезпеку, цивільний захист, державну таємницю, інформацію з обмеженим доступом, оборону, мобілізаційну підготовку і господарську діяльність. Актуальна редакція враховує зміни, пов'язані з посиленням стійкості держави в умовах воєнних і гібридних загроз. Особливу увагу слід приділяти тому, які саме вимоги вже діють для оператора, а які потребують додаткової конкретизації в секторальних документах.

Висновок

Закон України «Про критичну інфраструктуру» створює правову модель захисту об'єктів, без яких неможливе стабільне функціонування держави, економіки та базових послуг для населення. Його практична цінність полягає у визначенні відповідальних суб'єктів, процедур категоризації, планування безпеки, координації дій під час загроз і відновлення роботи після інцидентів.

Часті питання щодо закону

Що вважається критичною інфраструктурою за цим законом?

Критичною інфраструктурою є об’єкти, системи або їх частини, робота яких необхідна для життєво важливих функцій держави, суспільства та економіки. Якщо їх пошкодження, зупинка або знищення може спричинити істотні наслідки для безпеки, здоров’я людей, економіки чи управління, такі об’єкти можуть бути віднесені до критичної інфраструктури.

Чи стосується закон приватних підприємств?

Так, форма власності не є вирішальною. Приватне підприємство може бути оператором критичної інфраструктури, якщо воно володіє або користується об’єктом, від якого залежить надання життєво необхідних послуг чи стабільність певного сектору.

Хто є оператором критичної інфраструктури?

Оператором є юридична особа або інший суб’єкт, який відповідає за функціонування об’єкта критичної інфраструктури. Саме оператор організовує заходи безпеки, оцінює ризики, готує необхідні документи та взаємодіє з органами влади у межах установлених процедур.

Як об’єкт відносять до критичної інфраструктури?

Об’єкт оцінюють за критеріями, пов’язаними з можливими наслідками порушення його роботи. Враховуються вплив на населення, економіку, державне управління, безпеку, довкілля та залежність інших систем від цього об’єкта. Детальний порядок визначається законом і підзаконними актами.

Які обов’язки виникають у оператора критичного об’єкта?

Оператор має організовувати захист об’єкта, аналізувати ризики, планувати реагування на загрози та відновлення роботи після інцидентів. Також він повинен взаємодіяти з уповноваженими органами і виконувати вимоги, встановлені для відповідного сектору критичної інфраструктури.

Чи є інформація про об’єкти критичної інфраструктури відкритою?

Не вся інформація є відкритою. Дані, розголошення яких може створити загрозу безпеці об’єкта або держави, можуть мати обмежений доступ. Водночас загальні засади державної політики та нормативні правила застосування закону є публічними.

Як закон пов’язаний із кібербезпекою?

Багато критичних об’єктів залежать від інформаційних систем, мереж, диспетчерського управління та електронних комунікацій. Тому захист критичної інфраструктури охоплює не лише фізичну безпеку, а й кіберзахист, реагування на кіберінциденти та стійкість цифрових систем.

Чому важливо користуватися актуальною редакцією закону?

Сфера критичної інфраструктури активно змінюється через воєнні, технологічні та безпекові виклики. Актуальна редакція дозволяє перевірити чинні повноваження органів, обов’язки операторів, правила категоризації та зв’язок закону з новими підзаконними актами.

Схожі закони

Закон України «Про охорону навколишнього природного середовища»
№ 1264-XII Чинний
Закон України «Про ринки капіталу та організовані товарні ринки»
№ 738-IX Чинний
Закон України «Про мобілізаційну підготовку та мобілізацію»
№ 3543-XII Чинний
Закон України «Про електронні комунікації»
№ 1089-IX Чинний
Закон України «Про валюту і валютні операції»
№ 2473-VIII Чинний
Закон України «Про рекламу»
№ 270/96-ВР Чинний
Джерело: Верховна Рада України