PPC / ppc

<?xml version='1.0' encoding='utf-8'?>
<teiCorpus xmlns="http://www.tei-c.org/ns/1.0" xmlns:xi="http://www.w3.org/2001/XInclude">
  <xi:include href="PPC_header.xml" />
  <TEI>
    <xi:include href="header.xml" />
    <text>
      <body>
        <div xml:id="div-1">
          <u xml:id="u-1.0" who="#KonradFrysztak">Po przywitaniu, szanowni państwo, porządek dzienny dzisiejszego posiedzenia, czyli „Informacja na temat wyznaczenia i ochrony infrastruktury krytycznej, wzmacnia odporności kluczowych elementów zabezpieczenia przed efektem kaskadowym, w szczególności w sektorze energetyki i transportu”.</u>
          <u xml:id="u-1.1" who="#KonradFrysztak">Szanowni państwo, sytuacja za naszą wschodnią granicą oraz wojna hybrydowa nakazuje nam zająć się również sprawą odporności w strategicznych gałęziach naszego kraju. Stąd ten dzisiejszy punkt. Bardzo bym prosił państwa o przedstawienie, w jaki sposób jesteśmy przygotowani na takie akty destabilizacji. Oczywiście wiemy, że tym zajmuje się bezpośrednio Straż Pożarna. Czy pan generał zechce na początek zabrać głos? Czy ktoś z państwa ma jakąś inną propozycję? W takim razie, które ministerstwo jako pierwsze?</u>
          <u xml:id="u-1.2" who="#BartoszPelk">Jeśli chodzi o ministra aktywów państwowych, to jest to jedyny minister nadzorujący infrastrukturę krytyczną, który posiada szczególne uprawnienia w odniesieniu do tej infrastruktury krytycznej, które określa ustawa o szczególnych uprawnieniach ministra właściwego do spraw aktywów państwowych oraz ich wykonywaniu w niektórych spółkach kapitałowych i grupach kapitałowych, które prowadzą działalność w sektorach energii elektrycznej, ropy naftowej i paliw gazowych. W każdym z tych trzech  sektorów, w porozumieniu dyrektorów i Rządowego Centrum Bezpieczeństwa, już kilka lat temu została wytypowana infrastruktura krytyczna i tak naprawdę w ramach tych sektorów mamy 12 spółek sektora energii elektrycznej, 12 sektora ropy naftowej i 6 spółek  sektora paliw gazowych. Są to między innymi takie spółki jak Orlen, jeśli chodzi o paliwa, Polskie Sieci Elektroenergetycznej, jeśli chodzi o przesył energii, Polskie Górnictwo  Naftowe i Gazownictwo, które jest teraz w Grupie Orlen, Gaz-System, który odpowiada za przesył paliw. Tych spółek jest dużo i są to spółki kluczowe dla funkcjonowania gospodarki. Minister posiada takie uprawnienia, że w tych spółkach, wspólnie z dyrektorem Rządowego Centrum Bezpieczeństwa, opiniuje kandydatów na pełnomocników do spraw ochrony infrastruktury krytycznej, którzy po uzyskaniu pozytywnej opinii są powoływani przez zarządy. Taki pełnomocnik do spraw ochrony infrastruktury krytycznej jest łącznikiem dla ministra aktywów państwowych, dla ministra klimatu i środowiska, dla dyrektora Rządowego Centrum Bezpieczeństwa i dla innych podmiotów, które agregują zadania w zakresie zarządzania kryzysowego. On jest człowiekiem, który czuwa nad infrastrukturą krytyczną i co kwartał przekazuje raporty o stanie ochrony infrastruktury krytycznej oraz sprawozdania do tych wszystkich podmiotów. Każdy raport musi się odnosić do tak zwanego sześciopaku bezpieczeństwa, czyli do kwestii związanych z ochroną fizyczną, teleinformatyczną, prawną, osobową itd, infrastruktury krytycznej.</u>
          <u xml:id="u-1.3" who="#BartoszPelk">Ponadto szczególne uprawnienia ministra polegają na tym, że pełnomocnik przekazuje ministrowi wszystkie uchwały organów spółki, czy to jest rada nadzorcza, zarząd bądź walne zgromadzenie, które w jakikolwiek sposób odnoszą się do mienia infrastruktury krytycznej. Minister ma prawo zgłosić sprzeciw do uchwały, która według niego będzie zagrażała ciągłości działania integralności i funkcjonowaniu infrastruktury krytycznej. To jest takie zabezpieczenie prawne, które pozwala nam czuwać nad tym, żeby ta infrastruktura krytyczna nie była sprzedawana bez naszego nadzoru, czy jakiejś jej mienie nie było zaniechane, albo ktoś się wycofał z jego funkcjonowania itd. To realizujemy tak naprawdę od 2010 r. Już wcześniej realizował to minister właściwy do spraw energii i minister skarbu państwa.</u>
          <u xml:id="u-1.4" who="#BartoszPelk">Oczywiście jako minister aktywów państwowych jeszcze opiniujemy plany ochrony infrastruktury krytycznej tych wszystkich spółek z tych trzech sektorów. To opiniowanie też się odbywa we współpracy z ministrem klimatu i Rządowym Centrum Bezpieczeństwa.</u>
          <u xml:id="u-1.5" who="#BartoszPelk">Jeśli chodzi jeszcze o jeden mechanizm, który jest powiązany z infrastrukturą krytyczną, to minister jest tzw. organem kontroli, zgodnie z ustawą o kontroli niektórych inwestycji. Tutaj minister może zablokować poprzez zgłoszenie decyzji sprzeciwu o nabywanie dominacji w spółkach, które też prowadzą działalność szeroko rozumianych sektorach energii elektrycznej, ropy naftowej, paliw gazowych i też innych. Tutaj przy każdorazowym nabyciu w spółce, która jest wyszczególniona w rozporządzeniu, które się wydaje na podstawie ustawy o kontroli – bo mamy tzw. rozporządzenie w sprawie podmiotów podlegających szczególnej ochronie – każdy kto chciałby nabyć to czy to z krajowych podmiotów dominację, to jest tzw. przekroczenie albo 25%, 30% bądź 33% akcji w spółce, bądź też sprzedać zorganizowaną część przedsiębiorstwa, musi przyjść do ministra aktywów państwowych, żeby uzyskać zgodę na tego typu transakcję. Tego typu transakcje są rozpatrywane. Teraz ostatnia jest rozpatrywana kwestia nabywania dominacji w spółce Oil Petrol, która też niedawno znalazła się na wykazie infrastruktury krytycznej. To jest też taki mechanizm, który pozwala nam czuwać i mieć w pieczę  nad tym, co się dzieje z tym mieniem.</u>
          <u xml:id="u-1.6" who="#BartoszPelk">Ponadto, jako organ kontroli, dostajemy też informacje z całej Unii Europejskiej od wszystkich państw członkowskich na temat tego, jakie podobne nabycia dominacji dzieją się na obszarze ich kraju i też dostajemy do opiniowania pod kątem, w jakiś sposób wpływa to na bezpieczeństwo i porządek publiczny w Polsce.</u>
          <u xml:id="u-1.7" who="#BartoszPelk">Odnosząc się już tak bardziej stricte do tematu naszego posiedzenia, mówiąc o zagrożeniach, kaskadowości i pozostałych kwestii, to tak naprawdę tutaj głównie zadania są realizowane poprzez zarządy spółek, które wdrażają różnego rodzaju zabezpieczenia fizyczne czy też inne. Teraz na przykład w planie inwestycyjnym PERN jest przeliczana inwestycja w zakresie stworzenia zabezpieczenia antydronowego docelowo w ciągu 3 lat na wszystkich jedenastu bazach paliw. Tak naprawdę spółki podejmują szereg działań w zakresie zabezpieczenia tych obiektów i minister poprzez te swoje uprawnienia współpracy z pełnomocnikami, ze służbami specjalnymi…</u>
          <u xml:id="u-1.8" who="#KonradFrysztak">Kto z państwa zabierze kolejny głos? Skoro już mamy Ministerstwo Aktywów  Państwowych, to może wywołamy kolejne ministerstwo? Bardzo proszę.</u>
          <u xml:id="u-1.9" who="#MarcinWysocki">Mam też swoje przemyślenia. Pytanie jest, czy również opowiedzieć o tym co się zmieni w zarządzaniu kryzysowym w kontekście cyberbezpieczeństwa, panie przewodniczący? Dobrze. Wczoraj rozpoczęły się konsultacje publiczne, uzgodnienia, opiniowanie ustawy wdrażającej dyrektywę NIS2 poświęconej zwiększeniu cyberbezpieczeństwa na poziomie unijnym. Wśród tych instytucji prawnych, które przewiduje dyrektywa, jest również obowiązek po stronie kraju członkowskiego przyjęcia planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę, w którym to planie powinno się określić cele, tryby zarządzania incydentami, zarządzania kryzysowego właśnie w przypadku wystąpienia takich incydentów. Dlatego zaproponowaliśmy – projekt jest obecnie w toku uzgodnień wprowadzenia krajowego planu jako dokumentu strategicznego, który określi rolę organu, środków, procedur – w przypadku wystąpienia sytuacji kryzysowej związanej z cyberbezpieczeństwem dokument. Wierzymy, że posłuży on koordynacji działań organów państwa w zakresie zapewnienia cyberbezpieczeństwa i zarządzania kryzysowego w celu zapewnienia maksymalnej efektywności. Zgodnie z projektem ustawy dokument będzie przyjmowany w drodze uchwały Rady Ministrów a zostanie przygotowany przez ministra właściwego do spraw informatyzacji. Oczywiście duża rola w jego przygotowaniu będzie spoczywać na Rządowym Centrum Bezpieczeństwa, jako gwaranta takiej spójności ze wszystkimi dokumentami z zakresu zarządzania strategicznego zarówno na poziomie strategicznym przede wszystkim, ale również action planów dokumentów wykonawczych.</u>
          <u xml:id="u-1.10" who="#MarcinWysocki">Jeszcze kilka słów o krajowym planie. Będzie on określał:</u>
          <u xml:id="u-1.11" who="#MarcinWysocki">Oczywiście minister cyfryzacji będzie miał uprawnienia, zgodnie z projektem, do odpytywania innych organów administracji co do realizacji strategii. W myśl tego projektu minister cyfryzacji będzie odpowiedzialny za wymiar cywilny. Natomiast w sprawach dotyczących obrony państwa oraz Sił Zbrojnych Rzeczypospolitej Polskiej wydaje nam się, że tym odpowiednim organem jest minister obrony narodowej.</u>
          <u xml:id="u-1.12" who="#MarcinWysocki">Jak to rozwiązanie ma się z innymi projektowanymi rozwiązaniami prawnymi? Myślę, że wypowiedzą się koledzy z Rządowego Centrum Bezpieczeństwa. Dziękuję bardzo.</u>
          <u xml:id="u-1.13" who="#IreneuszPanek">Jeżeli chodzi o system zaopatrywania w energię, surowce energetyczne i paliwa, obejmuje on w szczególności jednostki wytwórcze energii elektrycznej i ciepła, punkty wejścia surowców w kraju, czyli terminale Gazoport, Naftoport track, interkonektory, połączenia graniczne z państwami sąsiadującymi oraz systemy przesyłu. Dziękuję.</u>
          <u xml:id="u-1.14" who="#ZbigniewKręcisz">Jeżeli chodzi o system transportowy, bo tutaj było to wskazane w agendzie, są to nowo wrzucone do wykazu infrastruktury krytycznej przejścia graniczne, kolejowe tunele, mosty i dworce pod stacje trakcyjne, drogowe mosty.</u>
          <u xml:id="u-1.15" who="#ZbigniewKręcisz">Jeżeli chodzi o system transportowy, to takie obiekty jak nowo wprowadzone do wykazu przejścia graniczne, kolejowe tunele i mosty, dworce pod stacje trakcyjne, drogowe mosty, porty lotnicze wskazane i morskie, tory wodne wraz z falochronami.</u>
          <u xml:id="u-1.16" who="#ZbigniewKręcisz">W chwili obecnej zostały przekazane dodatkowe wnioski o rozszerzenie wykazu infrastruktury krytycznej w zakresie systemu transportowego o obiekty lotnicze oraz obiekty będące w zarządzie PGW Wody Polskie. Trwa również analiza dotycząca włączenia obiektów i urządzeń kolejowych do wykazu infrastruktury krytycznej. Ponadto to, co mówili też moi przedmówcy, w oparciu o wszelkie zadania i uprawnienia wynikające z Narodowego Programu Ochrony Infrastruktury Krytycznej dokonujemy w ministerstwie okresowych analiz i ocen skuteczności. Wyjeżdżamy tak naprawdę na obiekty infrastruktury krytycznej, badamy ich możliwości i ochronę.</u>
          <u xml:id="u-1.17" who="#ZbigniewKręcisz">To, co było też wspomniane, trafiają do nas oczywiście plany ochrony infrastruktury krytycznej do uzgodnienia. Współpracujemy z Rządowym Centrum Bezpieczeństwa, z Centrum Antyterrorystycznym ABW w zakresie wymiany informacji o zagrożeniach dotyczących infrastruktury krytycznej. Dziękuję uprzejmie.</u>
          <u xml:id="u-1.18" who="#ZbigniewMuszyński">Po drugie, nie chcemy też z punktu widzenia nas, jako prowadzących wykaz podmiotów krytycznych, który jest niejawny, cokolwiek dzisiaj przedstawiać na temat konkretnych podmiotów.</u>
          <u xml:id="u-1.19" who="#ZbigniewMuszyński">Jeżeli chodzi o temat związany z odpornością kluczowych elementów infrastruktury krytycznej, to w zeszłym roku we współpracy z Ministerstwem Klimatu i Środowiska, bardzo dziękujemy ministerstwu bo to była niebywale dobra współpraca, jeśli chodzi o przeprowadzenie dwuetapowych stress testów infrastruktury, ponieważ nic lepiej nie odpowie nam na pytanie na jakim jesteśmy etapie, jeżeli chodzi o odporność jak zrealizowanie realnych stress testów, a nie żadnych pokazów czegoś, co by było uwidocznione tylko włącznie, jak jesteśmy zdolni, zdrowi i skuteczni.</u>
          <u xml:id="u-1.20" who="#ZbigniewMuszyński">Stress testy były dwuetapowe. Miały na celu sprawdzenie polityki procedur funkcjonujących u operatorów infrastruktury przewidzianych na wypadek nagłych zdarzeń oraz określenie możliwości administracji publicznej w zakresie udzielania wsparcia operatorowi infrastruktury krytycznej. Było przygotowanych 16 scenariuszy zawierających incydenty skutkujące ograniczeniem lub całkowitym wstrzymaniem świadczonych przez operatorów usług. Stress testy przeprowadzono w dwóch etapach. Pierwszy  był 15–18 czerwca 2023 r. i obejmował 10 zdarzeń. Drugi był w okresie 13–16 września 2023 r. i obejmował 6 zdarzeń. Stress testy odbyły się na rzeczywistych stanowiskach pracy w siedzibach operatorów infrastruktury krytycznej. Podmioty biorące udział odpowiedzialne były za przygotowanie własnych miejsc ćwiczeń oraz określenie własnego składu zespołu ćwiczącego z właściwych komórek organizacyjnych w służbie jednostek organizacyjnych podległych lub przez nie nadzorowanych.</u>
          <u xml:id="u-1.21" who="#ZbigniewMuszyński">W siedzibie RCB na czas ćwiczeń stworzono sztab koordynujący, w skład którego weszli przedstawiciele zaproszonych urzędów, instytucji. W siedzibach urzędów i instytucji na czas ćwiczeń utworzono struktury właściwe do podejmowania działań, wydawania poleceń i decyzji. W siedzibie Rządowego Centrum Bezpieczeństwa na czas ćwiczeń utworzono zespół komunikacji strategicznej.</u>
          <u xml:id="u-1.22" who="#ZbigniewMuszyński">Celami szczegółowymi osiągniętymi podczas realizacji stress testu było zmniejszenie ryzyka wystąpienia zagrożenia, podniesienie odporności i ustanowienie barier ograniczających rozprzestrzenianie się zagrożenia, sprawdzenie mechanizmów zarządzania skutkami zagrożenia, sprawdzenie rozwiązań organizacyjnych i proceduralnych zawartych w planach ochrony infrastruktury krytycznej, sprawdzenie obiegu informacji i przetestowanie mechanizmów koordynacji polityki informacyjnej w sprawie ewentualnych słabych punktów, dobrych praktyk i szacowanie oczywiście strat finansowych i wizerunkowych.</u>
          <u xml:id="u-1.23" who="#ZbigniewMuszyński">Proszę państwa, realizacja tych stress testów w znaczący sposób przyczynia się do uściślenia współdziałania i podejmowania doraźnych działań przez operatorów. Dodatkowym założeniem przeprowadzania tych testów było również uzyskanie od operatorów informacji o stanie gotowości. Powyższe zrealizowane zostało poprzez prowadzenie wśród operatorów badania samooceny – co było dla nas bardzo istotne – posiadanych sił, środków i analizy posiadanych procedur uruchamiania środków w warunkach skrajnych.</u>
          <u xml:id="u-1.24" who="#ZbigniewMuszyński">Na podstawie ankiety uzyskanej od operatorów był raport, który zanonimizowano, biorąc pod uwagę różne podmioty z listy infrastruktury krytycznej. Chciałbym państwu tylko zaprezentować pytania, które były. Nie chciałbym dzisiaj na tym forum mówić jak procentowo wychodziło, jeżeli chodzi o to, ile podmiotów uznało, że pewne elementy są już gotowe, a które nie. Na ten moment wolałbym w sposób jawny tego nie mówić.</u>
          <u xml:id="u-1.25" who="#ZbigniewMuszyński">Ustaliliśmy czy zagrożenia w obszarze antagonistycznym, czyli takie, dla których trudno ustalić motyw w jakim się wydarzyły, bo jeżeli mówimy o zagrożeniach hybrydowych często mówimy o motywach politycznych państwa niejasno przedstawionych, mówimy często o zagrożeniach terrorystycznych, ale wiadomo, że to organizacje terrorystyczne. Jednak jest szereg innych czynności, działań, które mogą wystąpić, a które mogą być spowodowane przez człowieka i nazwaliśmy je antagonistyczne.</u>
          <u xml:id="u-1.26" who="#ZbigniewMuszyński">Pytaliśmy się, czy zagrożenia antagonistyczne zostały wcześniej zidentyfikowane. Wszyscy musieli powiedzieć czy te zagrożenia, które były w scenariuszu, były brane pod uwagę, czy nie. Czy zagrożenia, które wystąpiły, były brane pod uwagę w analizie ryzyka, ponieważ proszę państwa przypominam, że unijny mechanizm ochrony ludności narzuca na nas (dokładnie art. 6 tego mechanizmu) bardzo poważne podejście do oszacowania ryzyka.</u>
          <u xml:id="u-1.27" who="#ZbigniewMuszyński">Jaka jest skala oddziaływania potencjalnych skutków na odbiorców usługi? Słowo „usługi” podkreślam i za chwilę wyjaśnię dlaczego. To się trochę teraz zmieni pod względem formalnoprawnym, biorąc pod uwagę dyrektywę CER. Jaki jest wpływ na inne podmioty i usługi? Też to jest związane z dyrektywą CER – to pytanie, które zadaliśmy podmiotom.</u>
          <u xml:id="u-1.28" who="#ZbigniewMuszyński">Czy istnieje proces zarządzania ryzykiem związanym z wystąpieniem wskazanych podczas ćwiczeń zagrożeń? Czy podmioty posiadają zabezpieczenia adekwatne do wskazanych zagrożeń? Czy podmioty posiadają wystarczającą ilość krytycznych komponentów, w tym zasobów ludzkich pozwalających przywrócić usługę do pożądanego poziomu funkcjonowania przed zdarzeniem? W ramach tych ćwiczeń ustalaliśmy, w przypadku jakiegoś zagrożenia krytycznego, które spowodowałoby unieruchomienie określonej usługi, jaki jest czas odtworzenia tej usługi przez dany podmiot krytyczny.</u>
          <u xml:id="u-1.29" who="#ZbigniewMuszyński">Jeśli chodzi o odpowiedzi procentowe, tak jak powiedziałem, nie chcę tego przytaczać. Jeżeli chodzi o poszczególne podmioty, to były różne odpowiedzi i informacje czy byli na to gotowi, czy nie.</u>
          <u xml:id="u-1.30" who="#ZbigniewMuszyński">Podsumowując chciałbym powiedzieć, że obecna ustawa o zarządzaniu kryzysowym skupia się przede wszystkim na ochronie pojedynczych obiektów. Do tej pory mieliśmy myślenie o charakterze ochrony infrastruktury krytycznej. Dyrektywa CER to zmienia bardzo mocno z racji tego, że dyrektywa CER mówi o usługach kluczowych i podmiotach krytycznych, które mają świadczyć usługi. Dlatego też w zeszłym miesiącu pan premier zlecił Rządowemu Centrum Bezpieczeństwa dokonanie nowelizacji ustawy o zarządzaniu kresowym w kontekście implementacji dyrektywy CER i również elementów unijnego mechanizmu ochrony ludności. W związku z tym, mówiąc szczerze, że to podejście, które na dzień dzisiejszy jest w związku z obecnie funkcjonująca ustawą, zmieni się dosyć mocno. Problem wytłumaczenia wszystkim użytkownikom, dlaczego przechodzimy od tylko wyłącznie ochrony obiektowej, czyli infrastruktury krytycznej, na ochronę usług będzie trudny do przedstawienia, wyjaśnienia. Niemniej jednak pamiętajmy, że podmiot infrastruktury krytycznej może być tylko elementem całej usługi, a każdy fragment danej usługi może rzutować na ten właśnie podmiot infrastruktury krytycznej.</u>
          <u xml:id="u-1.31" who="#ZbigniewMuszyński">Chciałem jeszcze w dwóch zdaniach powiedzieć, że w ramach tych planowanych zmian, jeśli chodzi o ustawę o zarządzaniu kryzysowym – nie chcę oczywiście w tej chwili mówić o szczegółach, bo jesteśmy już mocno zaawansowani – jeżeli chodzi o ustalenia musimy jeszcze pewne szczegóły poustalać, ale musimy też pamiętać o tym, że są pewne rodzaje obiektów, które wymagają zainteresowania się ich bezpieczeństwem zanim w ogóle powstaną. Stąd chcemy też mówić w tej nowym ustawie o obiektach w trakcie budowy. Jeżeli będziemy mieli elektrownię atomową czy farmy wiatrowe, to wcześniej musimy myśleć o kwestiach bezpieczeństwa, a nie po tym jak cała infrastruktura powstanie.</u>
          <u xml:id="u-1.32" who="#ZbigniewMuszyński">Również ważna jest kwestia dotycząca pisania planów ochrony przez różne podmioty krytyczne. Chcemy przejść na element certyfikowania na stworzenie minimalnych standardów, które będzie trzeba spełnić. To, co koledzy z Ministerstwa Cyfryzacji powiedzieli, dla nas bardzo ważne jest, żeby nowa ustawa o krajowym systemie cyberbezpieczeństwa, w oparciu o NIS2 była kompatybilna z tą naszą nowelizowaną ustawą o zarządzaniu kryzysowym. Obecny ze mną szef wydziału ochrony infrastruktury krytycznej pan doktor inżynier Witold Skomra bierze udział, konsultuje się cały czas z kolegami z Ministerstwa Cyfryzacji w zakresie prac nad NIS2. Chcemy, żeby to było od początku do końca kompatybilne, ponieważ dzisiaj trudno sobie wyobrazić, żeby jakikolwiek sektor funkcjonował bez informatyki, bez sfery cyber. Oczywiście największym wyzwaniem będzie dla nas ustalenie, które to są podmioty kluczowe dyrektywy CER. Przypominam tylko, że dyrektywa CER mówi o jakiś minimalnym zastosowaniu uwarunkowań wynikających dyrektywy, a każdy kraj członkowski może sobie dowolnie elementy poszerzyć, jeżeli chodzi o swoje kwestie związane z bezpieczeństwem świadczenia usług kluczowych w ochronie infrastruktury krytycznej. Dziękuję bardzo.</u>
          <u xml:id="u-1.33" who="#DariuszMarczyński">Stąd to, o czym powiedział pan dyrektor RCB odnośnie przygotowania implementacji dyrektywy CER. Tak że we współdziałaniu przy implementacji dyrektywy NIS2, chcemy w tym procesie nie tylko uczestniczyć, a minister spraw wewnętrznych popiera bardzo mocno to oczekiwane od dawna działanie, zwłaszcza jeśli chodzi o filozofię przejścia z podejścia ochrony infrastruktury krytycznej, z podejścia obiektowego na usługowe. Praktycznie przy wszystkich matrycach ryzyk, gdy patrzymy na obszar sektora energetycznego czy transportowego, mamy zawsze przy tym zadaniu realizację uruchomienia systemu bezpieczeństwa publicznego i powszechnego. Stąd też patrzymy nie tylko na sektor, który dzisiaj nadzoruje minister spraw wewnętrznych, np. ratownictwo, ale w przestrzeni tutaj wspomnianych sektorów mamy rozpisane bardzo szczegółowe zadania dla Straży Granicznej, Policji, Państwowej Straży Pożarnej, jako że czujemy się współodpowiedzialni za te sektory w każdym procesie i w każdej fazie zarządzania ochroną infrastruktury krytycznej.</u>
          <u xml:id="u-1.34" who="#DariuszMarczyński">Na dziś wydaje się, że kluczową kwestią jest zmiana przepisów i tak jak Parlament Europejski, Komisja podjęła decyzję, żeby implementacja dyrektywy nastąpiła możliwie najszybciej. To jest kierunek strategiczny, który nie tylko popieramy, ale chcemy w nim uczestniczyć. Bardzo dziękuję.</u>
          <u xml:id="u-1.35" who="#JerzyPłókarz">Jeżeli chodzi o naszą organizację, to chciałbym pochwalić się naszymi możliwościami, bowiem w razie czego tworzymy taką łączność rezerwową. Jest to łączność oparta o około 2 mln punktów łączności – uwaga – niezależnych od infrastruktury energetycznej, bo są to z radiotelefony na akumulatory zasilane 12V i w sytuacjach kryzysowych,  jak np. w 1997 r. powódź, stanowiliśmy jedyną łączność pomiędzy służbami państwowymi a obywatelem z uwagi na to, że było tyle tych punktów łączności niezależnych. Jest to nasycenie około 2 mln punktów w społeczeństwie. Tu wypada przypomnieć, że idea łączności obywatelskiej (CB Radio) powstała w czasie II wojny światowej, kiedy to konstruktor radiowy Al Gross ze Stanów Zjednoczonych w oparciu o tę łączność utrzymywał łączność aliantów z ludnością na okupowanych terenach. Dziękuję bardzo.</u>
          <u xml:id="u-1.36" who="#MarcinWysocki">Co do kwestii prowokacyjnego postawienia pytania mogę powiedzieć, że na pewno zachodzą w telekomunikacji procesy migracji z sieci starych miedzianych na alternatywne rozwiązania. Natomiast, co do ogromnej skali inwestycji walczenia z „białymi plamami”, uzupełniania pokrycia zarówno sieciami stacjonarnymi jak i niestacjonarnymi, rozwojem łączności ruchomej, to szczegółowe dane moglibyśmy przekazać na piśmie. Natomiast z tego miejsca chciałem zadeklarować, że ta teza w mojej ocenie jest nieprawdziwa. Dziękuję.</u>
          <u xml:id="u-1.37" who="#UrszulaNowogórska">Wydaje mi się, zresztą pan przewodniczący też ma chyba podobną sugestię, że jest niezbyt jasno wyznaczona granica pomiędzy informacjami jawnymi a niejawnymi, które można poruszać w tym trybie, w którym dzisiaj się spotykamy. W związku z czym w zeszłym roku na posiedzeniu podkomisji też sygnalizowałam, że warto by było przyjrzeć się systemom łączności, budowie światłowodów i jednostkom, które nad tym czuwają, nadzorują i czyją są potem one własnością. Dlatego myślę, że taki wniosek, panie przewodniczący, dzisiaj złożę i bardzo proszę, aby takie posiedzenie w temacie poruszonym przeze mnie w trybie niejawnym zostało zorganizowane, oczywiście w ramach możliwości i czasu. Bardzo dziękuję.</u>
          <u xml:id="u-1.38" who="#PiotrLachowicz">Proszę państwa, określa to ustawa o ochronie informacji niejawnych – art. 34, na który zwrócił uwagę pan minister. Ona co prawda w ust.10 pkt 14 zwalnia posłów i senatorów z uzyskania poświadczenia bezpieczeństwa do dokumentów…mówimy: zastrzeżone, poufne, tajne. Natomiast już przy ściśle tajnych, jeżeli są takie informacje, to poseł lub senator musi przejść stosowne postępowanie sprawdzające.</u>
          <u xml:id="u-1.39" who="#PiotrLachowicz">Co mogę jeszcze dodać? Wszystko zależy, ponieważ my nie znamy, jaką klauzulę mają dokumenty lub to, co powiedział pan dyrektor, lub jej nie mają. Jeśli dokument nie ma klauzuli, to jest jawny. Natomiast jeśli ma klauzulę, to jeszcze musimy rozstrzygnąć jaka jest ta klauzula. Mówię do tego, o czym mówiła pani przewodnicząca, ponieważ jeśli byłyby to dokumenty…oczywiście po odpowiednim przygotowaniu sali i pomieszczenia, w którym takie informacje są udostępniane, to jeśli byłaby to klauzula „tajne”, to my jako posłowie możemy uczestniczyć bez poświadczenia, ale gdyby to już były dokumenty mające charakter – o czym mówił pan minister – „ściśle tajne”, to wtedy już musielibyśmy uzyskać stosowne poświadczenie bezpieczeństwa. Dziękuję uprzejmie.</u>
          <u xml:id="u-1.40" who="#PiotrLachowicz">Pani przewodnicząca jest członkiem Komisji Obrony Narodowej i być może ma takie poświadczenie bezpieczeństwa.</u>
          <u xml:id="u-1.41" who="#BartoszPelk">Temat PERN-u. Rozumiem pana ministra, ale tak jak mówię, to też nie jest dokumentacja niejawna. Może mieć ona oznaczenie „tajemnica przedsiębiorstwa”, „tajemnica spółki”, ale akurat przed przyjściem też sobie zerknąłem na ten temat, bo chciałem to przejrzeć i te dokumenty nie miały takich odznaczeń. Informuję, że to nie jest informacja niejawna, ale przepraszam pana ministra za to, bo niepotrzebnie wywołaliśmy taką dyskusję. Powtarzam – mówię o jawnych sprawach.</u>
          <u xml:id="u-1.42" who="#ArkadiuszSikora">Drugie. Pan komendant mówił o zasobach Państwowej Straży Pożarnej. Czy one służą państwu do wszystkich akcji, czy są też takie, które są tylko dedykowane stricte do ochrony tej infrastruktury krytycznej z tych wszystkich, które pan wymieniał?  Dziękuję.</u>
          <u xml:id="u-1.43" who="#WitoldSkomra">Te trzy kroki po kolei, to jest sprawdzenie czy podmiot, obiekt podejrzewany, nazwijmy to, byciem infrastrukturą krytyczną, spełnia kryteria przekrojowe dla danego sektora. Te kryteria są charakterystyczne dla danego sektora. Co innego w sektorze energii, co innego w służbie zdrowia oczywiście. Później, czy spełnia przesłanki ustawowe związane z kluczową rolą dla funkcjonowania państwa w całości społeczeństwa, gospodarki lub podmiotów gospodarczych. Wreszcie trzeci filtr, taki najciekawszy. To jest siedem obszarów związanych ze skutkami dysfunkcji danego obiektu. Tu już mamy takie twarde dane ilościowe w stylu: spodziewane straty wśród ludzi, spodziewana wielkość ewakuacji, straty finansowe liczone w procencie PKB, ale również zdolność czy zakłócenie zdolności do realizacji zobowiązań sojuszniczych międzynarodowych itd. Siłą rzeczy dane ilościowe z tych siedmiu obszarów są niejawne. Taki jest stan prawny na dzień dzisiejszy. Podkreślam, że mówimy cały czas o obiektach, chociaż po zmianie Narodowego Programu Ochrony Infrastruktury Krytycznej w zeszłym roku jest możliwość uznania za obiekt infrastruktury krytycznej również usługi. Tak, jak tu wspomniano, po raz pierwszy zastosowano to do przejść granicznych. Natomiast dyrektywa CER nakazuje rozszerzenie tego podejścia właśnie o podejście usługowe. Czyli od początku do końca bierzemy np. usługę dostawy paliw i wyszukujemy podmioty, które mogłyby tę usługę zakłócić. Czyli nie patrzymy powiedzmy na bazę paliw i bezpieczeństwo tejże bazy paliw, tylko jakie ono ma znaczenie dla funkcjonowania dostaw paliw w całym kraju. Będzie to żmudne, długotrwałe i w przeciwieństwie do dyrektywy NIS2, która nie daje żadnej możliwości dyskusji: czy podlegam, czy nie podlegam, tam jest tylko kryterium czy prowadzę daną działalność i jakim dużym podmiotem jestem, to niestety dyrektywa CER2 pozwala podmiotom na pewną uznaniowość.</u>
          <u xml:id="u-1.44" who="#WitoldSkomra">Natomiast chciałem podkreślić, że i tak nie odchodzimy od ochrony obiektowej, wręcz ją wzmocnimy. Tak, że to przejście na podejście usługowe nie spowoduje żadnego osłabienia poziomu bezpieczeństwa, które zostało osiągnięte na dzień dzisiejszy.</u>
          <u xml:id="u-1.45" who="#KonradFrysztak">Zatem stwierdzam, że wyczerpaliśmy porządek dzisiejszych obrad. Bardzo państwu dziękuję.</u>
          <u xml:id="u-1.46" who="#KonradFrysztak">Tak, jak powiedziałem, zwrócę się do pani przewodniczącej byśmy odbyli podobne posiedzenie w formule zamkniętej i porozmawiali sobie troszkę szerzej o pewnych rzeczach.</u>
          <u xml:id="u-1.47" who="#KonradFrysztak">Bardzo państwu dziękuję za przybycie tak liczne na dzisiejszą podkomisję. Zamykam posiedzenie.</u>
        </div>
      </body>
    </text>
  </TEI>
</teiCorpus>