Kritická informačná infraštruktúra

Ochrana kritickej informačnej infraštruktúry (angl. skratka CIIP) je súčasťou všeobecnej ochrany kritickej infraštruktúry (angl. skratka CIP).

Pod kritickou infraštruktúrou sa rozumie

"systém, ktorého narušenie alebo zničenie by malo závažné nepriaznivé dôsledky na uskutočňovanie hospodárskej a sociálnej funkcie štátu, a tým na kvalitu života obyvateľov z hľadiska ochrany ich života, zdravia, bezpečnosti, majetku, ako aj životného prostredia"

laicky povedané "všetko, čo je potrebné na to, aby štát normálne fungoval", pričom CIIP je časťou systému, ktorá sa týka informačno-komunikačných technológií.

Podľa medzinárodných politík je práve úlohou štátu ochrániť svoju kritickú infraštruktúru a to aj v s ohľadom na väzby na okolité štáty. Problémom však býva to, že veľká časť kritickej infraštruktúry je v rukách súkromného sektora (napr. ropovody, plyn, finančné toky, elektrina atď.), kde štát nemá priamu kontrolu, ako aj neexistujúce zmapovanie vzájomných závislostí od ďalších organizácií, ktoré v danom štáte vôbec nepôsobia (nadnárodné spoločnosti, podnikateľské subjekty založené v iných štátoch atď.)

Európska únia, NATO a aj iné organizácie prikladajú tejto oblasti značnú dôležitosť. EÚ v tejto súvislosti vytvorila v roku 2009 samostatnú iniciatívu a legislatívu, ktorá určuje jednotlivým členským štátom kroky, ktoré musia v súvislosti so zabezpečením ochrany kritickej infraštruktúry vykonať. Vzhľadom na vysokú citlivosť tejto oblasti sú však jednotlivé prijaté postupy a opatrenia vo veľkej miere chránené utajením.

Viac informácií k iniciatíve EÚ je možné nájsť na príslušnej webovej stránke Európskej komisie (v angličtine).

Slovenská republika ako odozvu na požiadavky EÚ vypracovala  zákon č. 45/2011 o ochrane kritickej infraštruktúry (74 kB), v ktorom okrem iného ako gestora pre sektor informačných a komunikačných technológií ustanovila Ministerstvo financií SR a ako gestora pre oblasť elektronických komunikácií Ministerstvo dopravy, výstavby a regionálneho rozvoja SR.

Tzv. Akčný plán EÚ ku kritickej infraštruktúre rieši kroky, ktoré je potrebné s cieľom zlepšenia ochrany kritickej infraštruktúry  vykonať, jedným z nich je napr. vytvorenie verejno-súkromných partnerstiev s cieľom vzájomnej výmeny názorov a skúseností a zjednotení postupov a požiadaviek - na tento účel bola zriadená "expertná skupina" s názvom Európske verejno-právne partnerstvá pre odolnosť (European Public-Private Partnership for Resilience = EP3R), ktorá si v období februára zriadila 3 pracovné skupiny pre rôzne špecifické témy - ich prvé stretnutie sa konalo v marci 2011.

Slovenskú republiku v týchto skupinách zastupuje Ministerstvo financií SR spoločne s Telekomunikačným úradom SR.

Viac k EP3R je možné nájsť na príslušnom webovej stránke Európskej komisie (v angličtine).