МВД представляет закон об усилении контроля над работниками критической инфраструктуры

Во вторник Министерство внутренних дел сделает первый шаг к укреплению безопасности так называемых критически важных объектов перед лицом любой угрозы «природного или человеческого происхождения», от диверсий и террористических атак до стихийных бедствий и серьезных технических инцидентов, таких как масштабное отключение электричества 28 апреля, затронувшее весь Пиренейский полуостров. С этой целью глава организации Фернандо Гранде-Марласка представит Совету министров предварительный проект закона о защите и устойчивости критически важных объектов, который призван повысить уровень текущей защиты этих инфраструктур, необходимых для нормального функционирования общественной деятельности, включая, например, электростанции, аэропорты, больницы и системы водоснабжения, а также их способность преодолеть любой инцидент, ставящий под угрозу их работу. В числе предусмотренных мер - возможность того, что «в должным образом мотивированных случаях» критически важная частная организация может обратиться в органы внутренних дел с просьбой проверить биографию своих работников, которые «выполняют конфиденциальные задачи» или имеют «прямой или удаленный доступ к ее объектам, информации или системам управления». Такая консультация должна быть одобрена государственным секретарем по вопросам безопасности и «должна быть соразмерной и строго ограниченной тем, что необходимо, с единственной целью оценки возможного риска для безопасности критически важного объекта». В тексте, к которому получил доступ EL PAÍS, говорится, что консультации будут включать в себя «подтверждение личности проверяемого лица», «проверку национального реестра или Европейской информационной системы уголовного учета на наличие судимостей за любые преступления, непосредственно связанные с функциями конкретной должности», а также проверку «разведывательной и любой другой информации, имеющейся в распоряжении компетентных национальных органов». В документе уточняется, что эти меры «аккредитации или отчета о пригодности» включены в директиву Европейского союза от 2022 года, которую МВД переносит этим законом. В пояснительной записке к законопроекту говорится, что цель нового положения - модернизировать существующую правовую базу, чтобы иметь возможность реагировать на все более сложные угрозы, включая так называемые гибридные угрозы (действия, направленные на нарушение баланса безопасности государства без превышения порога обычной вооруженной агрессии). В связи с этим предложение МВД предполагает, что критически важные организации должны сами оценить риски, которым они подвергаются, и в течение следующих шести месяцев разработать план повышения устойчивости, включающий меры по предотвращению, реагированию и восстановлению, чтобы гарантировать непрерывность предоставления основных услуг для общества и экономики. В этом плане, который организации должны будут представить на утверждение государственному секретарю по безопасности, должны быть подробно описаны «технические, организационные меры и меры безопасности», чтобы, например, «предотвратить возникновение инцидентов, особенно оценивая меры по снижению риска бедствий и адаптации к изменению климата». Они также должны «обеспечить адекватную физическую защиту своих объектов и критической инфраструктуры», уделяя особое внимание «заборам, барьерам, средствам и процедурам наблюдения за периметром, средствам обнаружения и контроля доступа, среди прочего». Силы безопасности также разработают «планы оперативной поддержки» для каждой из критических инфраструктур, которые предусматривают «меры наблюдения, предотвращения или реагирования, дополняющие те, что предусмотрены критической структурой». МВД также требует, чтобы государственные и частные организации, считающиеся критически важными, включили в эти планы повышения устойчивости меры, позволяющие «реагировать на инциденты, противостоять их последствиям и смягчать их», а также «восстанавливаться после инцидентов, уделяя особое внимание мерам по обеспечению непрерывности бизнеса и выявлению альтернативных цепочек поставок, чтобы возобновить предоставление основных услуг». Критически важные организации должны назначить «лицо, подразделение или орган в качестве менеджера по безопасности и устойчивости», который не только будет отвечать за соблюдение планов реагирования, но и станет связующим звеном с властями. Это лицо должно иметь квалификацию менеджера по безопасности, выданную МВД. В тексте предлагается, чтобы государственный секретарь по вопросам безопасности продолжал оставаться органом, ответственным за координацию всех участников, как государственных, так и частных. Как и раньше, он будет действовать через Национальный центр по защите критической инфраструктуры (CNPIC), который после принятия закона будет переименован в Национальный центр по защите и повышению устойчивости критических объектов (CNPREC). Этот орган будет отвечать за разработку плана, который «позволит направлять и координировать действия, необходимые для укрепления безопасности критически важных объектов и их инфраструктур, с целью обеспечения предоставления основных услуг». Проект фактически является переносом европейской директивы, принятой в декабре 2022 года, которая как раз и призвана привлечь государственные и частные организации, связанные с критической инфраструктурой на территории Европейского союза (ЕС), к проведению оценки рисков, принятию мер и обязательству уведомлять правительства о любых значительных инцидентах, которые могут поставить под угрозу предоставляемые ими услуги. В директиве уже уделялось внимание риску, связанному со стихийными бедствиями и изменением климата, которые, как отмечалось в ней, увеличили частоту и масштабы экстремальных погодных явлений, угрожающих «потенциалу, эффективности и сроку службы определенных типов организаций и инфраструктуры в отсутствие мер по адаптации к таким событиям», напоминает Интерьер.