Kritična infrastruktura
Nacionalne kritične infrastrukture su sustavi, mreže i objekti koji pružaju osnovne usluge društvu te predstavljaju okosnicu gospodarstva, sigurnosti i zdravlja nacije, a sigurnost i dobrobit društva ovisna je o njihovoj sigurnosti i otpornosti.
Zaštita kritičnih infrastruktura jedno je od ključnih područja prioriteta Europske unije. Obvezujući europski dokument koji regulira ovo područje je Direktiva Vijeća 2008/114/EC od 8. prosinca 2008. godine o identifikaciji i određivanju europskih kritičnih infrastruktura i procjeni potrebe za unapređenjem njihove zaštite, a koju je Republika Hrvatska prenijela u svoje zakonodavstvo donijevši Zakon o kritičnim infrastrukturama (Hrvatski sabor, 2013.), Odluku o određivanju sektora iz kojih središnja tijela državne uprave identificiraju nacionalne kritične infrastrukture te liste redoslijeda sektora kritičnih infrastruktura (Vlada Republike Hrvatske 2013.) te Pravilnik o metodologiji za izradu analize rizika poslovanja kritičnih infrastruktura (ravnatelj DUZS, 2013.). U cilju poboljšanja i usklađivanja s međunarodnim standardima 2016. godine donesen je i primjenjuje se novi Pravilnik koji se temelji na standardu ISO 31000:2009 (upute i smjernice za upravljanje rizikom).
Svrha je donošenja ovih propisa uspostava normativnog okvira kao temelja za izgradnju učinkovitog sustava koji mora osigurati odgovarajuću razinu zaštite i kontinuitet poslovanja te što je više moguće ograničiti štetne učinke prekida ili poremećaja u radu infrasturktura na stanovništvo i gospodarstvo.
Zakonom i podzakonskim aktima uređeno je područje upravljanja rizicima kritičnih infrasturktura, s obzirom:
na izloženost Republike Hrvatske opasnostima, kako prirodnog porijekla, tako i onima kojima su uzrok tehnički i/ili tehnološki procesi, što uključuje i izloženost terorističkim aktivnostima, kako u realnom, tako i u kibernetičkom prostoru, da je RH posebno osjetljiva na ugrožavanja svojih kritičnih infrastruktura jer joj resursi ne omogućavaju da u punoj mjeri razvije alternativne/redundantne sustave, a ova osjetljivost povećava se povezanošću i međuovisnošću brojnih sektora kako na nacionalnoj razini, tako i sa sektorima kritičnih infrastruktura susjednih i drugih država,
da ovo područje predstavlja okosnicu nacionalne i javne sigurnosti te održivog razvoja i napretka od ključnog interesa, kako za stanovništvo/pojedince, tako i za ukupno gospodarstvo, društvene djelatnosti i državu u cjelini.
U srpnju 2018. godine Hrvatski je Sabor proglasio Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, kojim je transponirana Direktiva 2016/1148 Europskog parlamenta i Vijeća EU o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije u hrvatsko zakonodavstvo, a kojim je regulirano područje sigurnosti informacijskih i komunikacijskih kritičnih infrastruktura.
Dostizanje najvišeg stupnja sigurnosti i zaštite stanovništva i kritičnih infrastruktura utvrđeno je prvim strateškim ciljem Strategije nacionalne sigurnosti Republike Hrvatske (Vlada Republike Hrvatske, 2017.)
Zaštita kritičnih infrastruktura jedno je od ključnih područja prioriteta Europske unije. Obvezujući europski dokument koji regulira ovo područje je Direktiva Vijeća 2008/114/EC od 8. prosinca 2008. godine o identifikaciji i određivanju europskih kritičnih infrastruktura i procjeni potrebe za unapređenjem njihove zaštite, a koju je Republika Hrvatska prenijela u svoje zakonodavstvo donijevši Zakon o kritičnim infrastrukturama (Hrvatski sabor, 2013.), Odluku o određivanju sektora iz kojih središnja tijela državne uprave identificiraju nacionalne kritične infrastrukture te liste redoslijeda sektora kritičnih infrastruktura (Vlada Republike Hrvatske 2013.) te Pravilnik o metodologiji za izradu analize rizika poslovanja kritičnih infrastruktura (ravnatelj DUZS, 2013.). U cilju poboljšanja i usklađivanja s međunarodnim standardima 2016. godine donesen je i primjenjuje se novi Pravilnik koji se temelji na standardu ISO 31000:2009 (upute i smjernice za upravljanje rizikom).
Svrha je donošenja ovih propisa uspostava normativnog okvira kao temelja za izgradnju učinkovitog sustava koji mora osigurati odgovarajuću razinu zaštite i kontinuitet poslovanja te što je više moguće ograničiti štetne učinke prekida ili poremećaja u radu infrasturktura na stanovništvo i gospodarstvo.
Zakonom i podzakonskim aktima uređeno je područje upravljanja rizicima kritičnih infrasturktura, s obzirom:
na izloženost Republike Hrvatske opasnostima, kako prirodnog porijekla, tako i onima kojima su uzrok tehnički i/ili tehnološki procesi, što uključuje i izloženost terorističkim aktivnostima, kako u realnom, tako i u kibernetičkom prostoru, da je RH posebno osjetljiva na ugrožavanja svojih kritičnih infrastruktura jer joj resursi ne omogućavaju da u punoj mjeri razvije alternativne/redundantne sustave, a ova osjetljivost povećava se povezanošću i međuovisnošću brojnih sektora kako na nacionalnoj razini, tako i sa sektorima kritičnih infrastruktura susjednih i drugih država,
da ovo područje predstavlja okosnicu nacionalne i javne sigurnosti te održivog razvoja i napretka od ključnog interesa, kako za stanovništvo/pojedince, tako i za ukupno gospodarstvo, društvene djelatnosti i državu u cjelini.
U srpnju 2018. godine Hrvatski je Sabor proglasio Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, kojim je transponirana Direktiva 2016/1148 Europskog parlamenta i Vijeća EU o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije u hrvatsko zakonodavstvo, a kojim je regulirano područje sigurnosti informacijskih i komunikacijskih kritičnih infrastruktura.
Dostizanje najvišeg stupnja sigurnosti i zaštite stanovništva i kritičnih infrastruktura utvrđeno je prvim strateškim ciljem Strategije nacionalne sigurnosti Republike Hrvatske (Vlada Republike Hrvatske, 2017.)