1. Схвалити Концепцію створення державної системи захисту критичної інфраструктури, що додається.

2. Міністерству економічного розвитку і торгівлі разом із заінтересованими центральними органами виконавчої влади, іншими державними органами і установами у двомісячний строк розробити та подати на розгляд Кабінету Міністрів України проект Закону України "Про критичну інфраструктуру та її захист".

Світові тенденції до посилення загроз природного та техногенного характеру, підвищення рівня терористичних загроз, збільшення кількості та підвищення складності кібератак, а також пошкодження інфраструктурних об’єктів у східних та південних регіонах України внаслідок збройної агресії Російської Федерації зумовили актуалізацію питання захисту систем, об’єктів і ресурсів, які є критично важливими для функціонування суспільства, соціально-економічного розвитку держави та забезпечення національної безпеки.

З урахуванням потреб національної безпеки і необхідності запровадження системного підходу до розв’язання проблеми на загальнодержавному рівні створення системи захисту критичної інфраструктури (сукупності об’єктів, які є стратегічно важливими для економіки і безпеки держави, суспільства, населення та порушення функціонування яких може завдати шкоди життєво важливим національним інтересам України) є одним із пріоритетів у реформуванні сектору оборони і безпеки України.

Основними проблемами, які потребують розв’язання, є:

відсутність єдиної загальнодержавної системи захисту критичної інфраструктури;

недостатність та неузгодженість нормативно-правового регулювання з питань захисту систем і об’єктів критичної інфраструктури, зокрема відсутність спеціального закону про критичну інфраструктуру та її захист;

відсутність державного органу, відповідального за координацію дій у сфері захисту критичної інфраструктури;

невизначеність повноважень, завдань і відповідальності центральних органів виконавчої влади та інших державних органів у сфері захисту критичної інфраструктури, а також прав, обов’язків та відповідальності власників (розпорядників) об’єктів критичної інфраструктури;

відсутність єдиних критеріїв та методології віднесення об’єктів інфраструктури до критичної інфраструктури, порядку їх паспортизації та категоризації;

відсутність єдиної методології проведення оцінки загроз критичній інфраструктурі, а також відсутність спеціального правоохоронного органу, відповідального за проведення аналізу та оцінки загроз критичній інфраструктурі внаслідок проведення іноземними державами економічної експансії та дискримінаційної політики, недопущення заподіяння шкоди економічному і науково-технічному потенціалу держави, а також організацію та вжиття відповідних заходів протидії;

нерозвиненість державно-приватного партнерства у сфері захисту критичної інфраструктури та невизначеність джерел фінансування заходів із захисту критичної інфраструктури;

недостатній рівень міжнародного співробітництва у сфері захисту критичної інфраструктури.

Створення державної системи захисту критичної інфраструктури (як комплексу організаційних, нормативно-правових, інженерно-технічних, наукових та інших заходів, спрямованих на забезпечення безпеки та стійкості критичної інфраструктури) потребує нормативно-правового врегулювання основоположних принципів її функціонування, запровадження єдиних підходів до організації управління об’єктами системи на державному та місцевому рівні, визначення засад взаємодії залучених до захисту критичної інфраструктури державних органів та суб’єктів господарювання, суспільства та громадян.

Метою Концепції є визначення основних напрямів, механізмів і строків комплексного правового врегулювання питання захисту критичної інфраструктури та створення системи державного управління у сфері захисту критичної інфраструктури. Створення державної системи захисту критичної інфраструктури спрямоване на забезпечення стійкості критичної інфраструктури до загроз усіх видів, включаючи загрози природного і техногенного характеру, загрози, спричинені протиправними діями, та інші загрози.

Досягнення мети Концепції базується на таких основних принципах:

взаємодія суб’єктів державної системи захисту критичної інфраструктури;

підвищення рівня власних спроможностей громадян, суб’єктів господарювання, установ та організацій, уразливих до припинення або погіршення функціонування критичної інфраструктури;

будівництво та експлуатація об’єктів критичної інфраструктури з дотриманням вимог (інженерно-технічних, організаційних, експлуатаційних тощо) стосовно їх стійкого функціонування у різних режимах функціонування критичної інфраструктури;

обмін інформацією між суб’єктами державної системи захисту критичної інфраструктури про загрози критичній інфраструктурі;

здійснення державно-приватного партнерства у сфері захисту критичної інфраструктури;

сприяння міжнародному співробітництву у сфері захисту критичної інфраструктури з урахуванням глобальних та регіональних безпекових процесів;

розроблення та удосконалення законодавства у сфері захисту критичної інфраструктури з урахуванням норм і стандартів НАТО, а також положень річних національних програм під егідою Комісії Україна - НАТО на відповідні роки.

Концепцію передбачається реалізувати протягом 2017-2027 років. За строками досягнення поставлених цілей завдання поділяються на:

короткострокові (першочергові) (до двох років);

середньострокові (3-5 років);

довгострокові (5-10 років).

До короткострокових (першочергових) завдань належить розроблення та прийняття законодавчих та інших нормативно-правових актів з питань функціонування державної системи захисту критичної інфраструктури, визначення органу, відповідального за координацію діяльності із захисту критичної інфраструктури в мирний час та в умовах особливого періоду.

До середньострокових завдань належить створення організаційно-правової основи та організаційно-інституційної структури державної системи захисту критичної інфраструктури.

Виконання довгострокових завдань передбачає завершення створення та забезпечення ефективного функціонування державної системи захисту критичної інфраструктури.

Проблеми забезпечення захисту критичної інфраструктури передбачається розв’язати шляхом:

створення нормативно-правової бази з питань організації діяльності державних органів і суб’єктів господарювання у сфері захисту критичної інфраструктури;

створення організаційно-інституційної структури державної системи захисту критичної інфраструктури;

визначення повноважень, завдань та відповідальності суб’єктів державної системи захисту критичної інфраструктури.

Комплексне визначення правової бази діяльності державних органів і суб’єктів господарювання у сфері захисту критичної інфраструктури полягає в:

розробленні і прийнятті Закону України "Про критичну інфраструктуру та її захист";

забезпеченні єдності методологічних засад діяльності суб’єктів державної системи захисту критичної інфраструктури;

унормуванні технічних вимог щодо будівництва та експлуатації об’єктів критичної інфраструктури із забезпеченням їх стійкого функціонування у різних режимах функціонування критичної інфраструктури;

розбудові державно-приватного партнерства у сфері захисту критичної інфраструктури для підвищення безпеки та забезпечення стійкості критичної інфраструктури з визначенням зобов’язань держави та власників (розпорядників) об’єктів критичної інфраструктури;

налагодженні обміну інформацією між суб’єктами державної системи захисту критичної інфраструктури про загрози критичній інфраструктурі, характеристики систем захисту об’єктів критичної інфраструктури, механізми і процедури реагування на загрози.

Створення організаційно-інституційної структури функціонування державної системи захисту критичної інфраструктури передбачає здійснення ряду заходів на загальнодержавному, регіональному, галузевому рівні, а також на місцевому та об’єктовому рівні.

На загальнодержавному рівні передбачається забезпечити:

визначення органу, відповідального за формування та реалізацію державної політики у сфері захисту критичної інфраструктури;

формування засад державно-приватного партнерства у сфері захисту критичної інфраструктури на основі взаємної довіри, обміну інформацією, створення стимулів для інвестування у здійснення заходів, спрямованих на захист критичної інфраструктури, запровадження уніфікованих підходів щодо вимог до підвищення рівня захисту;

визначення повноважень, завдань та відповідальності державних органів у сфері захисту критичної інфраструктури, а також прав, обов’язків та відповідальності власників (розпорядників) об’єктів критичної інфраструктури;

організацію взаємодії суб’єктів державної системи захисту критичної інфраструктури, обміну інформацією між ними про загрози критичній інфраструктурі, створення мережі ситуаційних центрів;

створення системи підготовки та перепідготовки кадрів у сфері захисту критичної інфраструктури;

затвердження переліку секторів критичної інфраструктури та визначення відповідальних за їх захист державних органів;

визначення режимів функціонування державної системи захисту критичної інфраструктури та порядку їх зміни з урахуванням змін у безпековому середовищі;

розроблення і затвердження єдиної методології проведення оцінки загроз критичній інфраструктурі;