Dylematy bezpieczeństwa: zarządzanie kryzysowe
Edmund Basałyga
W obszarze bezpieczeństwa od początku tego roku odbyło się kilka ciekawych imprez edukacyjnych. Należała do nich m.in. konferencja Kooperacja służb ratunkowych i sztabów zarządzania kryzysowego1), zorganizowana w Warszawie pod auspicjami Polskiego Instytutu Rozwoju Biznesu2).
Redakcja „a&s Polska” objęła nad nią patronat medialny, doceniając dorobek organizatorów i program konferencji. Treści programowe i solidną ich realizację wpisano w pilne zapotrzebowanie na rzetelną edukację w zakresie bezpieczeństwa.
Warto wspomnieć, że ogólnodostępnych imprez z tego obszaru jest niewiele i są na ogół płatne. Systemowej edukacji społecznej w tym obszarze prawie w ogóle brak, rośnie natomiast masowa wręcz produkcja aktów prawnych, i to coraz niższej jakości merytorycznej.
O wartości merytorycznej konferencji świadczy zakres wspomnianego pakietu programowego, z uwzględnieniem zagrożeń terrorystycznych. Oprócz tematów podstawowych dotyczących zarządzania kryzysowego prelegenci poruszyli następujące kwestie:
• rola mediów w przekazach sytuacji kryzysowych i ich wiarygodność (prof. St. Mocek, rektor Collegium Civitas),
• uwarunkowania prawne zagrożeń terrorystycznych (płk J. Mąka),
• zagrożenia terroryzmem w Polsce oraz profilaktyka i przeciwdziałania
(R.J. Korsak),
• propozycje nowoczesnej techniki w ZK i bezpośrednich akcjach (dwie firmy specjalistyczne),
• zastosowania systemów bezpieczeństwa w infrastrukturze krytycznej metra i lotniska (specjaliści ZK).
Szczególne zainteresowanie wzbudziły trzy problemy, pozornie odległe od tematyki zarządzania kryzysowego:
– przekaz medialny a zagrożenia i bezpieczeństwo (prof. St. Mocek),
– prawne relacje obywatel – państwo
(J. Mąka),
– profilaktyka i procedury w zagrożeniach terrorystycznych (R.J. Korsak).
Prof. St. Mocek przedstawił m.in. ciekawą tezę udziału mediów w „przemyśle strachu”, generującym w świadomości społecznej tzw. przeszacowane ryzyko. Zakończył prostymi, ale bardzo istotnymi dla bezpieczeństwa pytaniami, na ile wiarygodny jest obraz sytuacji kryzysowej w mediach, czy można na nim opierać działania podmiotów odpowiedzialnych za bezpieczeństwo i ZK.
J. Mąka uzmysłowił mało znane aspekty prawne relacji państwo – obywatel, ujęte w kilka punktów:
• kodeksowy obowiązek denuncjacji
(art. 240 kk),
• konstytucyjne gwarancje praw i wolności obywatelskich,
• obywatel: podmiot czy przedmiot współczesnej wojny informacyjnej,
• ustawa o ochronie prywatności – idea limitacji aktywności państwa w sferze bezpieczeństwa.
R.J. Korsak skupił się na profilaktyce antyterrorystycznej – od powszechnych szkoleń świadomościowo-obronnych, poprzez różne działania aktywne (procedury bezpieczeństwa, programy szkoleń pracowników ochrony, zmiany w zakresie bezpieczeństwa imprez masowych i obiektów szczególnych itd.), po kontrowersyjne problemy świadomej akceptacji ograniczeń praw człowieka i swobód obywatelskich.
Prelegenci – specjaliści wykazali profesjonalizm zawodowy i dydaktyczny. Ich prezentacje stanowiły skuteczną platformę dyskusji – zawsze żywych, merytorycznych, czasem burzliwych. W pełnym skupieniu i zupełnej ciszy obejrzano oryginalny, mocny film propagandowy ISIS3) dostępny w prezentacji J. Mąki (komplet prezentacji jest dostępny na portalu organizatora4)). Nie wspomniano natomiast o systemowej łączności zarządzania kryzysowego, a właściwie jej braku. Problem bardzo stary i nadal poważny – ciągle stanowi newralgiczny element systemu bezpieczeństwa powszechnego. Łączność ZK to „bazar” rozwiązań organizacyjnych, technicznych i innych.
W Polsce w zasadzie nie ma ani systemowej edukacji bezpieczeństwa, ani prób tworzenia takowej. Łatwiej produkować masową administracyjną makulaturę kulawych przepisów, w większości nieznanych Polakom. W administracyjnym dokumencie Narodowy Program Antyterrorystyczny 2015-2019 napisano: jednym z filarów systemu antyterrorystycznego jest polityka informacyjna i edukacyjna, za co odpowiada Minister Spraw Wewnętrznych i Administracji. Tylko ilu obywateli RP czytało ten dokument?
Potrzebę edukacji społecznej, nie tylko w zakresie bezpieczeństwa, potwierdza też część organów państwowych, m.in. Rzecznik Praw Obywatelskich i Najwyższa Izby Kontroli. RPO skierował w sierpniu ub.r. swoje uwagi do MSWiA w sprawie kontrowersyjnego projektu ustawy antyterrorystycznej. Wskazał m.in.:
• edukacja obywateli powinna polegać na przekazywaniu informacji jak najszerszemu kręgowi osób, a nie tylko na umieszczaniu ich na stronie internetowej,
• poradnik internetowy MSWiA Terroryzm – co zrobić w sytuacji zagrożenia częściowo tylko realizuje powierzone ministrowi zadanie.
Najwyższa Izba Kontroli z urzędu interesuje się problemami dotyczącymi obszaru bezpieczeństwa i przeprowadza pod tym kątem kontrole. Oto niektóre z nich.
Kontrola bezpieczeństwa obiektów IK
Kontrolowano RCB, trzech wojewodów i 15 samorządów powiatów i gmin.
Wnioski:
– brak ochrony fizycznej części obiektów IK powiązanych funkcjonalnie i niezbędnych do bezpieczeństwa funkcjonowania,
– ze strzeżonego obiektu specjalnego zginęły dwa duże pojemników zawierające izotop promieniotwórczy Co-60,
– uszkodzenie transgranicznego kabla prądu stałego 450 kV, łączącego Polskę z krajem europejskim,
– zaniechania wojewodów, przedstawicieli samorządów terytorialnych i operatorów IK w postaci braku stałych kontaktów służbowych i współpracy,
– w trzech kontrolowanych gminach z powodu niewiedzy o obiektach IK na ich terenie nie podjęto żadnych działań w zakresie ich ochrony,
– większość kontrolowanych podmiotów nie posiada procedur wyboru i sprawdzania oferentów usług.
Kontrola organów administracji publicznej w zakresie ZK
Kontrolą objęto 91 jednostek – MSWiA, RCB, 16 UW, 17 starostw powiatowych, 49 UM i gmin, pięć komend PSP i straż miejską.
NIK pozytywnie oceniła tylko 15% kontrolowanych jednostek.
Kontrola bezpieczeństwa systemów teleinformatycznych i przechowywanych danych
W 2015 r. kontrola ochrony cyberprzestrzeni RP wykazała „brak przygotowania państwa do walki z zagrożeniami w cyberprzestrzeni”.
Kontrola ochrony cyberprzestrzeni RP
Skontrolowano osiem podmiotów państwowych związanych z bezpieczeństwem teleinformatycznym: Ministerstwa Administracji i Cyfryzacji, MON i MSW oraz ABW, RCB, KG Policji, Naukową Sieć Komputerową i Urząd Komunikacji Elektronicznej.
Negatywnie oceniono realizację zadań tych podmiotów w zakresie ochrony cyberprzestrzeni RP. Stwierdzono, że nie podjęto działań w celu zapewnienia bezpieczeństwa teleinformatycznego Polski. Mimo że coraz więcej usług publicznych i innych aspektów życia jest realizowanych w internecie lub systemach teleinformatycznych, bezpieczeństwo Polski nadal jest postrzegane konwencjonalnie: zapobieganie i reagowanie na zagrożenia tradycyjne (powodzie, pożary, terror fizyczny, tradycyjne konflikty zbrojne itd.) […] negatywny wpływ na realizację zadań w tym obszarze miało m.in. niewystarczające zaangażowanie najwyższego kierownictwa administracji rządowej. Przykładowo w latach 2008–2011 opracowano kolejno siedem niezatwierdzonych projektów narodowej strategii bezpieczeństwa cyberprzestrzeni […].
Z kolei w załączniku Synteza wyników kontroli napisano:
RM i kierownictwo administracji państwowej nie opracowały narodowej strategii ochrony cyberprzestrzeni Polski, mogącej być podstawą konkretnych, systemowych działań podnoszenia poziomu bezpieczeństwa teleinformatycznego. Prace nad strategią prowadzono od 2008 r., ale ze względu na ich nierzetelne przygotowanie i sprzeczne interesy instytucji biorących w nich udział kolejne wersje nie były zatwierdzone. Dopiero w czerwcu 2013 r. RM przyjęła Politykę Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej – wynik braku porozumienia i źle rozumianego kompromisu, o niskiej jakości, nieprecyzyjny, obarczony wieloma błędami merytorycznymi. Nieliczne zadania w niej zawarte nie były realizowane przez większość kontrolowanych podmiotów, co pozwala twierdzić, że jej praktyczne zastosowanie dla poprawy bezpieczeństwa teleinformatycznego było symboliczne.
Ciekawych materiałów pokontrolnych nt. bezpieczeństwa jest sporo i zmuszają do określonych refleksji. Warto zajrzeć na www.nik.gov.pl/dla-dziennikarzy.
Akty prawne dot. zarządzania kryzysowego
Dyrektywa Rady 2008/114/WE
z 8.XII.2008 o europejskiej IK (EIK) i potrzebach w zakresie jej ochrony (Dz.Urz. UE L 345/75, 23.12.2008)
– (4) W kwietniu 2007 r. Rada przyjęła konkluzje w sprawie EPOIK (Europejskiego Programu Ochrony IK), podkreślając ostateczną odpowiedzialność państw członkowskich za przygotowania do ochrony IK na ich terytorium, (…) oraz przyjęła starania na rzecz opracowania europejskiej procedury rozpoznawania i wyznaczania EIK (Europejskiej IK) oraz oceny potrzeb jej ochrony.
– (6) Zasadnicza i ostateczna odpowiedzialność za ochronę EIK spoczywa na państwach członkowskich i właścicielach/operatorach tej IK.
Ustawa z 26.IV.2007 o zarządzaniu kryzysowym (Dz.U. 2017, poz. 209)
Art. 2 i 3
– zarządzanie kryzysowe (ZK) – działalność organów administracji publicznej będąca elementem kierowania bezpieczeństwem narodowym, która polega na zapobieganiu sytuacjom kryzysowym, przygotowaniu do przejmowania nad nimi kontroli w drodze zaplanowanych działań, reagowaniu w przypadku wystąpienia sytuacji kryzysowych, usuwaniu ich skutków oraz odtwarzaniu zasobów IK;
– sytuacja kryzysowa – sytuacja negatywnie wpływająca na poziom bezpieczeństwa ludzi, mienia w znacznych rozmiarach lub środowiska, wywołująca znaczne ograniczenia działań właściwych organów administracji publicznej ze względu na nieadekwatność posiadanych sił i środków;
– infrastruktura krytyczna (IK) – systemy i wchodzące w ich skład funkcjonalnie powiązane ze sobą obiekty (…) kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej oraz instytucji i przedsiębiorców (…).
Art. 5.1. Tworzy się krajowy oraz wojewódzkie/powiatowe/gminne „plany zarządzania kryzysowego”.
Art. 5b. 1. RM przyjmuje uchwałą Narodowy Program Ochrony IK, którego celem jest stworzenie warunków do poprawy bezpieczeństwa IK (…).
5. Program podlega aktualizacji nie rzadziej niż raz na dwa lata (…).
Art.14.1. Organem właściwym w sprawach ZK na terenie województwa jest wojewoda (…).
Art.17.1. Organem właściwym w sprawach ZK na obszarze powiatu jest starosta (…).
Art. 19.1. Organem właściwym w sprawach ZK na terenie gminy jest wójt, burmistrz, prezydent miasta (…).
Akty wykonawcze:
Rozporządzenie RM z 30.IV.2010 – Narodowy Program Ochrony IK (Dz.U. 83/2010, poz. 541),
Rozporządzenie RM z 30.IV.2010 – plany ochrony IK (Dz.U. 83/2010, poz. 542).
Ustawa z 10.VI.2016 o działaniach antyterrorystycznych (Dz.U. 2016, poz. 904)
Art. 2.
– działania antyterrorystyczne – działania organów administracji publicznej polegające na zapobieganiu zdarzeniom o charakterze terrorystycznym, przygotowaniu do przejmowania nad nimi kontroli w drodze zaplanowanych przedsięwzięć, reagowaniu w przypadku wystąpienia takich zdarzeń oraz usuwaniu ich skutków, w tym odtwarzaniu zasobów przeznaczonych do reagowania na nie;
– zdarzenie o charakterze terrorystycznym – sytuacja, co do której istnieje podejrzenie powstania na skutek przestępstwa o charakterze terrorystycznym z art. 115 § 20 KK, lub zagrożenie zaistnienia takiego przestępstwa (…).
Rozporządzenie RM z 24.VI.2003 – obiekty szczególnie ważne dla bezpieczeństwa i obronności (Dz.U. 116/2003, poz. 1090)
Kodeks karny art. 115 § 20
Przestępstwem o charakterze terrorystycznym jest czyn zabroniony, zagrożony karą pozbawienia wolności, której górna granica wynosi co najmniej 5 lat, popełniony w celu:
1) poważnego zastraszenia wielu osób,
2) zmuszenia organu władzy RP/innego państwa/organu organizacji międzynarodowej do podjęcia/zaniechania określonych czynności,
3) wywołania poważnych zakłóceń w ustroju/gospodarce RP/innego państwa/organizacji międzynarodowej i groźba popełnienia tego czynu.
W kodeksie nie występuje przestępstwo określane mianem „terroryzm”, dlatego do czynu „o charakterze terrorystycznym” stosuje się art. 64 § 2.
Edmund Basałyga
Doświadczony praktyk branży ochrony, wieloletni wykładowca oraz publicysta tematyki bezpieczeństwa czasopism specjalistycznych. Rzeczoznawca Polskiej Izby Ochrony.