Критическая инфраструктура

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Критическая инфраструктура» — новости   · газеты   · книги   · ученые   · JSTOR ( июнь 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Инфраструктура
Плотина Гранд-Кули
показывать Активы и объекты Airports Bridges Broadband Canals Coastal management Critical infrastructure Dams Electricity Energy Hazardous waste Hospitals Irrigation schemes Levees Lighthouses Parks Pipeline transport Ports Mass transit Public housing State schools Public spaces Rail Roads Sewage treatment Sewerage Sluices Solid waste Telecommunication Utilities Water supply Weirs
показывать Концепции Asset management Appropriation Lindahl tax Build–operate–transfer Design–bid–build Design–build Earmark European green infrastructure Fixed cost Engineering contracts Externality Government debt Green infrastructure Life-cycle assessment Maintenance Monopoly Property tax Public–private partnership Public capital Public finance Public good Public sector Renovation Replacement (upgrade) Spillover Supply chain Taxation
показывать Проблемы и идеи Air traffic control Brownfield Carbon footprint Containerization Congestion pricing Ecotax Ethanol fuel Fuel tax Groundwater High-speed rail Hybrid vehicles Land-use planning Mobile data terminal Pork barrel Rapid bus transit Recycling Renewables Reverse osmosis Smart grid Smart growth Stormwater Urban sprawl Traffic congestion Transit-oriented development Fuel efficiency Waste-to-energy Weatherization Wireless technology
показывать Области обучения Architecture Chemical engineering Civil Electrical Mechanical engineering Public economics Public policy Urban planning
показывать Примеры Akashi Kaikyō Bridge Trans-Alaska pipeline Autobahn Bicycle parking station Brazilian energy independence Brooklyn Bridge Channel Tunnel Chicago wastewater China's high-speed rail Curtiba rapid bus transit Cycling infrastructure (history) Danish wind-power British offshore wind-power Nuclear power in France Solar power in Germany Hoover Dam Hong Kong Int'l Airport Intercity Express Interstate highways Jamnagar Refinery Kansai Int'l Airport Levee Offshore wind port Panama Canal Port of Shanghai San Francisco Bay Bridge Three Gorges Dam Shinkansen Spanish high-speed rail French TGV rail Spanish autovias and autopistas Transcontinental Railroad Power transmission in the USA Wind farm
Категория Инженерный портал
v т и

Критическая инфраструктура , или критическая национальная инфраструктура ( CNI ) в Великобритании, описывает инфраструктуру, считают важной которую правительства для функционирования общества и экономики и заслуживающей особой защиты в целях национальной безопасности . ^[1] Критическая инфраструктура традиционно считалась находящейся в ведении правительства из-за ее стратегической важности, однако существует заметная тенденция к ее приватизации, что вызывает дискуссии о том, как частный сектор может внести свой вклад в предоставление этих важнейших услуг. ^[2]

Чаще всего с этим термином ассоциируются активы и средства для:

• Приют ; Отопление (например, природный газ , мазут , централизованное теплоснабжение );
• Сельское хозяйство , производство и распределение продуктов питания;
• Образование , развитие навыков и передача технологий/статистика базового прожиточного минимума и уровня безработицы;
• Водоснабжение (питьевая вода, сточные воды/сточные воды, очистка поверхностных вод (например, дамбы и шлюзы));
• Общественное здравоохранение (больницы, машины скорой помощи);
• Транспортные системы (топливоснабжение, железнодорожная сеть, аэропорты, порты, внутреннее судоходство);
• Службы безопасности (полиция, военные).
• электроэнергии Производство , передача и распределение ; (например, природный газ , мазут , уголь , атомная энергетика )
  • Возобновляемая энергия , которая естественным образом пополняется в течение человеческого времени, например, солнечный свет, ветер, дождь, приливы, волны и геотермальное тепло.
• Телекоммуникации ; координация для успешных операций
• Экономический сектор ; Товары и услуги и финансовые услуги (банковские, клиринговые );

Федеральное правительство Канады выделяет следующие 10 секторов критической инфраструктуры в качестве способа классификации основных активов. ^{[3] [4]}

1. Энергетика и коммунальные услуги: Поставщики электроэнергии; морская/наземная нефть и газ; поставки угля, поставщики природного газа; домашний мазут; поставки для АЗС; поставщики альтернативной энергии (ветряная, солнечная и др.)
2. Информационные и коммуникационные технологии: средства массовой информации; провайдеры телекоммуникаций (стационарные, сотовые телефоны, интернет, Wi-Fi); Почтовые услуги;
3. Финансы: Банковские услуги, отделы государственных финансов/помощи; налогообложение
4. Здравоохранение: программы общественного здравоохранения и оздоровления, больницы/клиники; кровь и продукты крови
5. Продукты питания: цепочки поставок продуктов питания; продовольственные инспекторы; программы импорта/экспорта; продуктовые магазины; Агро и водная культура; фермерские рынки
6. Вода: Водоснабжение и защита; управление сточными водами; программы рыболовства и защиты океана
7. Транспорт: Дороги, мосты, железные дороги, авиация/аэропорты; доставка и порты; транзит
8. Безопасность: аварийно-спасательные службы; программы общественной безопасности
9. Правительство: Военное; Преемственность управления
10. Производство: Промышленность, экономическое развитие

Европейская программа защиты критической инфраструктуры (EPCIP) относится к доктрине или конкретным программам, созданным в результате директивы Европейской комиссии COM (2006) 786, которая определяет европейскую критическую инфраструктуру, которая в случае сбоя, инцидента или нападения может повлиять как на страну, в которой он расположен, так и, по крайней мере, на одно другое европейское государство-член . Государства-члены обязаны включить директиву 2006 года в свои национальные законы.

Он предложил список европейских критически важных инфраструктур, основанный на вкладе его государств-членов.Каждая назначенная европейская критическая инфраструктура (ECI) должна будет иметь План безопасности оператора (OSP), охватывающий идентификацию важных активов, анализ рисков, основанный на сценариях основных угроз и уязвимости каждого актива, а также идентификацию, выбор и определение приоритетов противодействия. -меры и процедуры.

Немецкую программу защиты критически важной инфраструктуры KRITIS координирует Федеральное министерство внутренних дел . Некоторые из его специальных агентств, такие как Федеральное ведомство информационной безопасности Германии или Федеральное ведомство гражданской защиты и помощи при стихийных бедствиях BBK, предоставляют соответствующий контент, например, об ИТ-системах . ^[5]

В Сингапуре критически важные инфраструктуры предусмотрены Законом об охраняемых территориях и охраняемых местах. ^[6] В 2017 году парламентом был принят Закон о защите инфраструктуры, который предусматривает защиту определенных территорий, мест и других помещений в Сингапуре от угроз безопасности. ^[7] Он вступил в силу в 2018 году. ^{[8] [9]}

В Великобритании Управление национальной охранной безопасности (NPSA) предоставляет информацию, рекомендации по кадровой и физической безопасности предприятиям и организациям, составляющим национальную инфраструктуру Великобритании, помогая снизить ее уязвимость к терроризму и другим угрозам.

Он может задействовать ресурсы других правительственных ведомств и агентств, включая МИ5 , Национальный центр кибербезопасности (NCSC) и другие правительственные ведомства, отвечающие за секторы национальной инфраструктуры.

В США существует широкомасштабная программа защиты критически важной инфраструктуры с 1996 года. В Патриотическом акте 2001 года критическая инфраструктура определяется как те «системы и активы, физические или виртуальные, которые настолько важны для Соединенных Штатов, что неспособность или уничтожение таких системы и активы окажут разрушительное воздействие на безопасность, национальную экономическую безопасность, национальное здравоохранение или безопасность или любую комбинацию этих вопросов».

В 2014 году была опубликована концепция кибербезопасности NIST , которая быстро стала популярным набором рекомендаций, несмотря на значительные затраты на полное соблюдение требований. ^[10]

Они определили ряд критически важных инфраструктур и ответственных учреждений:

1. Сельское хозяйство и продовольствие - Департамент сельского хозяйства , здравоохранения и социальных служб.
2. Вода – Агентство по охране окружающей среды
3. Общественное здравоохранение – Министерство здравоохранения и социальных служб
4. Службы экстренной помощи - Министерство внутренней безопасности
5. Правительство – Министерство внутренней безопасности
6. Оборонно-промышленная база - Министерство обороны
7. Информация и телекоммуникации - Министерство торговли
8. Энергетика – Министерство энергетики
9. Транспорт и морские перевозки - Министерство транспорта
10. Банковское дело и финансы - Министерство финансов
11. Химическая промышленность и опасные материалы – Министерство внутренней безопасности
12. Почта - Министерство внутренней безопасности
13. Национальные памятники и иконы - Министерство внутренних дел
14. Критическое производство - Министерство внутренней безопасности (14-й сектор объявлен 3 марта 2008 г.; зарегистрирован 30 апреля 2008 г.)

Национальный план защиты инфраструктуры (NIPP) определяет сектор критической инфраструктуры в США. Директива Президентской политики 21 (PPD-21), ^[11] выпущенный в феврале 2013 года под названием «Безопасность и устойчивость критической инфраструктуры», потребовал обновления NIPP. В этом пересмотренном плане были определены следующие 16 критически важных секторов инфраструктуры:

1. Химическая
2. Коммерческие объекты
3. Коммуникации
4. Критическое производство
5. Плотины
6. Оборонно-промышленная база
7. Аварийные службы
8. Энергия
9. Финансовые услуги
10. Продовольствие и сельское хозяйство
11. Государственные объекты
12. Здравоохранение и общественное здравоохранение
13. Информационные технологии
14. Ядерные реакторы, материалы и отходы
15. Транспортные системы
16. Системы водоснабжения и водоотведения

Национальные памятники и иконы, а также почтовый и судоходный сектор были удалены в обновлении NIPP за 2013 год. Версия NIPP 2013 года подверглась критике из-за отсутствия эффективных мер риска. ^{[12] [13]} План возлагает на агентства следующие обязанности по координации конкретных секторов:

Министерство внутренней безопасности

• Химическая
• Коммерческие объекты
• Коммуникации
• Критическое производство
• Плотины
• Аварийные службы
• Государственные объекты (совместно с Управлением общего обслуживания)
• Информационные технологии
• Ядерные реакторы, материалы и отходы
• Транспортные системы (совместно с Департаментом транспорта)

Министерство обороны

• Оборонно-промышленная база

Министерство энергетики

• Энергия

Департамент казначейства

• Финансовые услуги

Министерство сельского хозяйства

• Продовольствие и сельское хозяйство

Управление общих служб

• Государственные объекты (совместно с Министерством внутренней безопасности)

Департамент здравоохранения и социальных служб

• Здравоохранение и общественное здравоохранение

Департамент транспорта

• Транспортные системы (совместно с Министерством внутренней безопасности)

Агентство по охране окружающей среды

• Системы водоснабжения и водоотведения

Несколько штатов США приняли законопроекты о «критической инфраструктуре», продвигаемые Американским советом законодательного обмена (ALEC), с целью криминализировать протесты против индустрии ископаемого топлива . ^[14] В мае 2017 года Оклахома приняла закон, предусматривающий уголовную ответственность за вторжение на территорию, считающуюся критически важной инфраструктурой, включая нефте- и газопроводы , или сговор с целью совершения этого; ALEC представил версию законопроекта в качестве типового закона и призвал другие штаты принять его. ^[15] В июне 2020 года Западная Вирджиния приняла Закон о защите критически важной инфраструктуры, который предусматривает уголовные наказания за протесты против нефтегазовых объектов. ^[16]

Критическая инфраструктура (КИ), такая как автомагистрали, железные дороги, электроэнергетические сети, плотины, портовые сооружения, магистральные газопроводы или нефтеперерабатывающие заводы, подвергается множеству природных и антропогенных опасностей и стрессовых факторов, включая землетрясения , оползни , наводнения , цунами , лесные пожары , последствия изменения климата или взрывы . Эти стрессовые факторы и внезапные события могут привести к сбоям и потерям и, следовательно, могут привести к прерыванию основных услуг для общества и экономики. ^[17] Таким образом, владельцам и операторам CI необходимо выявить и количественно оценить риски, создаваемые CI из-за различных стрессовых факторов, чтобы определить стратегии смягчения последствий. ^[18] и повысить устойчивость CI. ^{[19] [20]} Стресс-тесты — это усовершенствованные и стандартизированные инструменты для оценки опасностей и рисков КИ, которые включают как события с низкой вероятностью и высокими последствиями (LP-HC), так и так называемые экстремальные или редкие события , а также систематическое применение этих новых инструментов для классы КИ.

Стресс-тестирование — это процесс оценки способности CI поддерживать определенный уровень функциональности в неблагоприятных условиях, тогда как стресс-тесты учитывают события LP-HC, которые не всегда учитываются в процедурах проектирования и оценки рисков, обычно принятых общественными организациями. властями или заинтересованными сторонами в промышленности. Методика многоуровневого стресс-тестирования CI разработана в рамках европейского исследовательского проекта STREST. ^[21] состоящий из четырех этапов: ^[22]

Этап 1: Предварительная оценка , в ходе которой собираются доступные данные о CI (контекст риска) и о явлениях, представляющих интерес (контекст опасности). Определяются цель и задачи, сроки, уровень стресс-тестирования и общие затраты на стресс-тестирование.

Этап 2: Оценка , в ходе которой проводится стресс-тестирование компонента и объема системы, включая уязвимость. ^[23] и риск ^[24] анализ CI для факторов стресса, определенных на этапе 1. Стресс-тест может дать три результата: пройдено, частично пройдено и не пройдено, на основе сравнения количественных рисков с приемлемыми уровнями подверженности рискам и системой штрафов.

Этап 3: Принятие решения , в ходе которого анализируются результаты стресс-теста в соответствии с целью и задачами, определенными на этапе 1. Определяются критические события (события, которые с наибольшей вероятностью вызывают превышение заданного уровня убытков) и стратегии снижения рисков.

Этап 4: Отчет , в ходе которого формулируются и представляются заинтересованным сторонам результаты стресс-теста и рекомендации по снижению рисков на основе результатов, полученных на этапе 3.

Эта методология стресс-тестирования была продемонстрирована шести CI в Европе на уровне компонентов и систем: ^[25] нефтеперерабатывающий и нефтехимический завод в Милаццо, Италия; концептуальная альпийская насыпная плотина в Швейцарии; трубопровод Баку-Тбилиси-Джейхан в Турции; часть национальной сети хранения и распределения газа Gasunie в Нидерландах; портовая инфраструктура Салоник, Греция; и промышленный район в регионе Тоскана, Италия. Результаты стресс-тестирования включали определение критических компонентов и событий, а также стратегий снижения рисков, которые были сформулированы и доведены до сведения заинтересованных сторон.

• Промышленный антитерроризм
• Инфраструктура
• Безопасность инфраструктуры
• Гражданская оборона
• военизированный

• Инфракритический: сравнение американского и международного определений инфраструктуры
• Цифровые часы — критическая инфраструктура