Преузето са www.pravno-informacioni-sistem.rs

4235

На основу члана 112. став 1. тачка 2. Устава Републике Србије, доносим

УКАЗ

о проглашењу Закона о критичној инфраструктури

Проглашава се Закон о критичној инфраструктури, који је донела Народна скупштина Републике Србије, на Трећој седници Другог редовног заседања, 9. новембра 2018. године.

ПР број 160

У Београду, 13. новембра 2018. године

Председник Републике,

Александар Вучић, с.р.

ЗАКОН

о критичној инфраструктури

I. ОСНОВНЕ ОДРЕДБЕ

Предмет закона

Члан 1.

Овим законом уређује се национална и европска критична инфраструктура, идентификација и одређивање критичне инфраструктуре Републике Србије (у даљем тексту: критична инфраструктура), заштита критичне инфраструктуре, надлежност и одговорност органа и организација у области критичне инфраструктуре (у даљем тексту: надлежни органи и организације) и информације, извештавање, пружање подршке одлучивању, заштитa података, управљање и надзор у области критичне инфраструктуре.

Значење израза

Члан 2.

Поједини изрази употребљени у овом закону имају следеће значење:

1) сектори критичне инфраструктуре су области одређене овим законом, у којима се врши поступак идентификације и одређивања критичне инфраструктуре;

2) идентификација критичне инфраструктуре је поступак утврђивања система, мрежа, објеката или њихових делова у одређеном сектору који се, у складу са утврђеним критеријумима, идентификују као критична инфраструктура;

3) одређивање критичне инфраструктуре подразумева поступак утврђивања система, мрежа, објеката, или њихових делова као критичне инфраструктуре у складу са овим законом;

4) заштита критичне инфраструктуре представља скуп активности и мера које имају за циљ осигурање функционисања критичне инфраструктуре у случају ометања или уништења, односно заштиту у случају претњи и спречавање настанка последице ометања или уништења;

5) оператори критичне инфраструктуре су државни органи, органи аутономне покрајине, органи јединице локалне самоуправе, јавна предузећа, привредна друштва или друга правна лица која управљају системима, мрежама, објектима или њиховим деловима који су одређени као критична инфраструктура;

6) Безбедносни план оператора за управљање ризиком је план који израђује оператор критичне инфраструктуре, којим се дефинишу безбедносни циљеви и мере оператора на основу анализе ризика коју план садржи;

7) официр за везу је лице запослено код оператора критичне инфраструктуре, а које је контакт између оператора критичне инфраструктуре и министарства надлежног за унутрашње послове (у даљем тексту: Министарство);

8) европска критична инфраструктура подразумева критичну инфраструктуру која се налази на територији земље чланице Европске уније, чије би ометање или уништење имало значајан утицај на најмање две земље чланице.

Начела деловања

Члан 3.

Надлежни органи и организације, грађани и други субјекти дужни су да се у предузимању мера и активности утврђених овим и другим законом, програмима, плановима и другим документима у области критичне инфраструктуре руководе следећим начелима:

1) начело интегрисаног приступа – у заштити критичне инфраструктуре пре, за време и после ометања или прекида у функционисању критичне инфраструктуре, учествују сви надлежни органи и организације, грађани и други субјекти узимајући у обзир различите врсте опасности које проистичу из анализе ризика, и узимајући у обзир међузависност сектора критичне инфраструктуре и њихову интеракцију;

2) начело одговорности – за функционисање критичне инфраструктуре директно су одговорни оператори критичне инфраструктуре, а за унапређење заштите критичне инфраструктуре, поред оператора, и сви надлежни органи и организације, грађани и други субјекти;

3) начело заштите од разних врста претњи – оператори, надлежни органи и организације, грађани и други субјекти у обезбеђивању континуираног рада критичне инфраструктуре дужни су да узму у обзир различите врсте ризика;

4) начело континуираног планирања заштите критичне инфраструктуре – заштита критичне инфраструктуре заснива се на сталном процесу анализе ризика по функционисање критичне инфраструктуре и процене адекватности мера заштите;

5) начело размене података и информација и заштите података – оператори, надлежни органи и организације, грађани и други субјекти дужни су да благовремено и континуирано размењују потребне податке и информације истовремено штитећи податке везане за критичну инфраструктуру, у складу са прописима којима се уређује заштита тајних података.

Критична инфраструктура

Члан 4.

Критична инфраструктура су системи, мреже, објекти или њихови делови, чији прекид функционисања или прекид испоруке роба односно услуга може имати озбиљне последице на националну безбедност, здравље и животе људи, имовину, животну средину, безбедност грађана, економску стабилност, односно угрозити функционисање Републике Србије.

Министарство уређује, планира, координира, контролише активности, комуницира и даје информације у вези са критичном инфраструктуром.

II. ИДЕНТИФИКАЦИЈА И ОДРЕЂИВАЊЕ КРИТИЧНЕ ИНФРАСТРУКТУРЕ

Идентификација критичне инфраструктуре

Члан 5.

Идентификација критичне инфраструктуре врши се секторски у складу са утврђеним критеријумима.

За спровођење поступка идентификације критичне инфраструктуре у одређеном сектору задужена су министарства надлежна за одређене области.

Критеријуме за идентификацију критичне инфраструктуре и начин извештавања, прописује Влада.

Сектори критичне инфраструктуре

Члан 6.

Сектори у којима се врши идентификација и одређивање критичне инфраструктуре јесу:

1) енергетика;

2) саобраћај;

3) снабдевање водом и храном;

4) здравство;

5) финансије;

6) телекомуникационе и информационе технологије;

7) заштита животне средине;

8) функционисање државних органа.

Осим сектора из става 1. овог члана, критична инфраструктура може се одредити и у другим секторима, на предлог министарства надлежног за одређену област, у складу са овим законом.

Утврђивање сектора из става 2. овог члана и критеријуме за идентификацију критичне инфраструктуре у тим секторима, прописује Влада актом из члана 5. став 3. овог закона.

Одређивање критичне инфраструктуре

Члан 7.

Критичну инфраструктуру на предлог Mинистарства одређује Влада.

Министарства задужена за секторе критичне инфраструктуре дужна су да у року од шест месеци од доношења акта из члана 5. став 3. овог закона, а након завршеног поступка идентификације у складу са утврђеним критеријумима, Министарству доставе предлоге критичне инфраструктуре у свом сектору.

Министарства задужена за секторе критичне инфраструктуре дужна су да редовно, а најмање једном квартално извештавају Министарство о новонасталим променама у свом сектору.

Министарства задужена за секторе критичне инфраструктуре дужна су да након завршеног поступка идентификације Министарству сваке године, најкасније до 31. октобра, доставе предлоге измена и допуна критичне инфраструктуре у свом сектору.

Министарство може указати министарствима задуженим за секторе критичне инфраструктуре на потенцијалне критичне инфраструктуре.

Заштита, чување, коришћење, контрола и надзор критичне инфраструктуре у надлежности Министарства одбране и Војске Србије спроводи се у складу са Законом о одбрани и Законом о војсци Србије.

Акт о одређивању критичне инфраструктуре ажурира се сваке године, најкасније до 31. децембра.

III. ЗАШТИТА КРИТИЧНЕ ИНФРАСТРУКТУРЕ

Безбедносни план оператора за управљање ризиком

Члан 8.

Безбедносни план оператора за управљање ризиком је документ којим се утврђују мере смањења ризика, дефинишу одговорности и одређују дужности, те успоставља оквир за поступање у циљу отклањања, односно смањења последица безбедносних претњи дефинисаних у анализи ризика, која је саставни део плана.

Оператори критичне инфраструктуре дужни су да израде Безбедносни план оператора за управљање ризиком и на исти прибаве сагласност Министарства одмах, а најкасније шест месеци по одређивању система, мрежа, објеката или њихових делова за критичну инфраструктуру.

Методологију, начин израде и садржај Безбедносног плана оператора за управљање ризиком прописује министар надлежан за унутрашње послове (у даљем тексту: министар).

Официр за везу

Члан 9.

Оператори критичне инфраструктуре морају имати официра за везу, односно лице које служи као контакт између оператора и Министарства, које обезбеђује сталну контролу ризика и претњи, обавештава о променама у односу на критичну инфраструктуру, обавештава Министарство о евалуацији ризика, претњи и рањивости, координира Безбедносним планом оператора за управљање ризиком, врши тестирања кроз вежбе и друге активности предвиђене планом и обавља све друге послове везане за критичну инфраструктуру.

Официра за везу именује Министарство на предлог оператора критичне инфраструктуре из редова запослених.

Оператор критичне инфраструктуре Министарству доставља предлог за именовање официра за везу најкасније три месеца по одређивању система, мрежа, објеката или њихових делова за критичну инфраструктуру.

Предложено лице мора поседовати лиценцу за официра за везу.

Министарство издаје лиценцу из става 4. овог члана лицу које има:

1) високo образовање (мастер академске студије, специјалистичке академске или специјалистичке струковне студије, односно основне студије у трајању од најмање четири године по пропису који је уређивао високо образовање до 10. септембра 2005. године);

2) положен посебан стручни испит за официра за везу.

Полагање посебног стручног испита из тачке 2) овог члана организује и спроводи Министарство.

Начин и програм за полагање посебног стручног испита прописује министар.

Оператори критичне инфраструктуре обезбеђују континуитет вршења функције официра за везу у случају његовог одсуства обавештавањем Министарства о привременом обављању ових послова од стране другог лица, са свим потребним подацима.

Критична инфраструктура у планским документима

Члан 10.

Приликом израде планских докумената у области просторног и урбанистичког планирања, докумената из области националне безбедности и области смањења ризика и управљања ванредним ситуацијама, критична инфраструктура мора се третирати на посебан начин, нарочито у делу превентивних активности и активности везаних за одговор на ванредне ситуације у којима мора имати приоритет.

Републички штаб за ванредне ситуације

Члан 11.

У случају наступања околности угрожавања, ометања рада или уништења критичне инфраструктуре руковођење и координацију спровођења мера и задатака у наведеним околностима предузима Републички штаб за ванредне ситуације, у складу са законом.

Министарство пружа стручну подршку штабу из става 1. овог члана и доставља све неопходне податке и информације у циљу несметаног обављања активности на спровођењу утврђених задатака.

IV. ЕВРОПСКА КРИТИЧНА ИНФРАСТРУКТУРА

Појам

Члан 12.

Европска критична инфраструктура је критична инфраструктура од интереса за најмање две државе чланице Европске уније.

Одређивање европске критичне инфраструктуре

Члан 13.

Европска критична инфраструктура може се одредити у секторима које одређује Европска комисија.

Европску критичну инфраструктуру на територији Републике Србије, на предлог Министарства, одређује Влада, на захтев и у сагласности са заинтересованим државама чланицама Европске уније и обавештава заинтересоване државе чланице о одређивању европске критичне инфраструктуре на територији Републике Србије.

Ако се критична инфраструктура од значаја за Републику Србију налази на подручју друге државе чланице Европске уније, Влада предлаже надлежном телу те државе одређивање европске критичне инфраструктуре.

Заштита европске критичне инфраструктуре

Члан 14.

Европска критична инфраструктура на територији Републике Србије штити се на исти начин као и критична инфраструктура Републике Србије, осим када је то прописима Европске уније другачије уређено.

Извештавање о европској критичној инфраструктури

Члан 15.

Влада усваја годишњи извештај о броју европске критичне инфраструктуре по сектору и броју заинтересованих држава на које свака одређена критична инфраструктура има утицај, на предлог Министарства.

Извештај из става 1. овог члана доставља се Европској комисији и заинтересованим државама на које свака одређена критична инфраструктура има утицај.

Размена информација о европској критичној инфраструктури

Члан 16.

Контакт тачка за потребе размене информација и координацију активности у вези са европском критичном инфраструктуром са другим државама чланицама и телима Европске уније је Министарство.

V. ПОСТУПАЊЕ СА ТАЈНИМ ПОДАЦИМА

Одређивање и размена

Члан 17.

Одређени подаци у вези са критичном инфраструктуром могу се одредити као тајни подаци у складу са прописима којима се уређује тајност података.

Тајни подаци који се односе на Европску критичну инфраструктуру размењују се са страним државама и органима Европске уније у складу са законом којим је уређена тајност података и потписаним међународним споразумима о размени тајних података.

VI. НАДЗОР

Надлежност

Члан 18.

Надзор над применом овог закона и прописа донетих на основу њега врши Министарство.

Министарство врши инспекцијски надзор преко инспектора.

Овлашћења инспектора

Члан 19.

У вршењу инспекцијског надзора, инспектор има право да:

1) утврди стање извршавања обавеза предвиђених овим законом, упозори на уочене неправилности и одреди мере и рокове за њихово отклањање;

2) врши увид у документа која се односе на критичну инфраструктуру;

3) проверава спровођење издатих наредби и закључака и наложи мере за извршење;

4) наложи израду, доношење и ажурирање докумената предвиђених овим законом;

5) наложи обуставу мера и радњи које нису у складу са Безбедносним планом оператора за управљање ризиком;

6) наложи отклањање утврђених недостатака у спровођењу прописаних мера утврђених Безбедносним планом оператора за управљање ризиком;

7) поднесе предлог за покретање поступака за утврђивање прекршајне одговорности против правних и одговорних лица;

8) нареди предузимање хитних мера;

9) предузме и друге мере за које је овлашћен законом.

Против решења инспектора може се изјавити жалба у року од осам дана од дана достављања решења.

Жалба против решења инспектора донетог на основу става 1. тач. 5) и 8) овог члана не одлаже извршење решења.

VII. КАЗНЕНЕ ОДРЕДБЕ

Члан 20.

Новчаном казном у износу од 100.000 до 1.000.000 динара казниће се за прекршај јавно предузеће, привредно друштво или друго правно лице које управља системима, мрежама, објектима или њиховим деловима који су одређени као критична инфраструктура ако:

1) не прибави сагласност Министарства на Безбедносни план оператора за управљање ризиком (члан 8. став 2);

2) не достави Министарству предлог за именовање официра за везу (члан 9. став 3);

3) не поступи по налогу инспектора (члан 19. став 1).

Члан 21.

Новчаном казном од 50.000 до 100.000 динара казниће се за прекршај одговорно лице у надлежном државном органу, органу територијалне аутономије или органу јединице локалне самоуправе, ако:

1) не достави Министарству предлоге критичне инфраструктуре у свом сектору (члан 7. став 2);

2) не извештава Министарство о новонасталим променама у свом сектору (члан 7. став 3);

3) не достави Министарству предлоге измена и допуна критичне инфраструктуре у свом сектору (члан 7. став 4);

4) не поступи по налогу инспектора (члан 19. став 1).

VIII. ПРЕЛАЗНЕ И ЗАВРШНЕ ОДРЕДБЕ

Рок за доношење подзаконских аката

Члан 22.

Подзаконски акти за спровођење овог закона донеће се у року од шест месеци од дана ступања на снагу овог закона.

Рок за усаглашавање општег акта

Члан 23.

Измене акта о унутрашњем уређењу и систематизацији радних места у Министарству унутрашњих послова донеће министар у року од 30 дана од дана ступања на снагу овог закона.

Примена одредаба о европској критичној инфраструктури

Члан 24.

Одредбе овог закона које се односе на европску критичну инфраструктуру почињу да се примењују даном приступања Републике Србије Европској унији.

Ступање на снагу

Члан 25.

Овај закон ступа на снагу осмог дана од објављивања у „Службеном гласнику Републике Србијеˮ.