history Historia zmian
Wersja obowiązująca od 2023-01-16 (Dz.U.2023.122 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
5b. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja obowiązująca od 2023-01-16 (Dz.U.2023.122 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
5b. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2022-02-03 do 2023-01-15 (Dz.U.2022.261 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
5b. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369), uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2020-10-21 do 2022-02-02 (Dz.U.2020.1856 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
5b. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369), uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2019-07-29 do 2020-10-20 (Dz.U.2019.1398 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
5b. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560), uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2018-08-28 do 2019-07-28
[Zadania z zakresu ochrony infrastruktury ] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
5b. [2] Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, będący jednocześnie operatorami usług kluczowych w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560), uwzględniają w planach ochrony infrastruktury krytycznej dokumentację dotyczącą cyberbezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usług kluczowych zgodnie z zakresem informacji określonym w przepisach wydanych na podstawie art. 10 ust. 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
[2] Art. 6 ust. 5b dodany przez art. 82 pkt 2 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. poz. 1560). Zmiana weszła w życie 28 sierpnia 2018 r.
Wersja archiwalna obowiązująca od 2018-07-23 do 2018-08-27 (Dz.U.2018.1401 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury ] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2017-02-03 do 2018-07-22 (Dz.U.2017.209 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony)
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony)
3. (uchylony)
4. (uchylony)
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2013-10-02 do 2017-02-02 (Dz.U.2013.1166 tekst jednolity)
[Zadania z zakresu ochrony infrastruktury ] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) (uchylony);
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. (uchylony).
3. (uchylony).
4. (uchylony).
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
6. Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
Wersja archiwalna obowiązująca od 2009-09-19 do 2013-10-01
[Zadania z zakresu ochrony infrastruktury] 1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) [16] gromadzenie i przetwarzanie informacji dotyczących zagrożeń infrastruktury krytycznej;
2) [17] (uchylony);
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) [18] odtwarzanie infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. [19] (uchylony).
3. [20] (uchylony).
4. [21] (uchylony).
5. [22] Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej mają obowiązek ich ochrony, w szczególności przez przygotowanie i wdrażanie, stosownie do przewidywanych zagrożeń, planów ochrony infrastruktury krytycznej oraz utrzymywanie własnych systemów rezerwowych zapewniających bezpieczeństwo i podtrzymujących funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia.
5a. [23] Właściciele, posiadacze samoistni i zależni, o których mowa w ust. 5, mają obowiązek wyznaczyć, w terminie 30 dni od dnia otrzymania informacji, o której mowa w art. 5b ust. 7 pkt 4, osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami właściwymi w zakresie ochrony infrastruktury krytycznej.
6. [24] Jeżeli dla obiektów, instalacji, urządzeń i usług infrastruktury krytycznej istnieją, tworzone na podstawie innych przepisów, plany odpowiadające wymogom planu ochrony infrastruktury krytycznej, uznaje się, iż wymóg posiadania takiego planu jest spełniony.
7. [25] Rada Ministrów określi, w drodze rozporządzenia:
1) sposób tworzenia, aktualizacji oraz strukturę planów, o których mowa w ust. 5,
2) warunki i tryb uznania spełnienia obowiązku posiadania planu odpowiadającego wymogom planu ochrony infrastruktury krytycznej
– uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.
[16] Art. 6 ust. 1 pkt 1 w brzmieniu ustalonym przez art. 1 pkt 5 lit. a) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[17] Art. 6 ust. 1 pkt 2 uchylony przez art. 1 pkt 5 lit. a) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[18] Art. 6 ust. 1 pkt 4 w brzmieniu ustalonym przez art. 1 pkt 5 lit. a) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[19] Art. 6 ust. 2 uchylony przez art. 1 pkt 5 lit. b) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[20] Art. 6 ust. 3 uchylony przez art. 1 pkt 5 lit. b) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[21] Art. 6 ust. 4 uchylony przez art. 1 pkt 5 lit. b) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[22] Art. 6 ust. 5 w brzmieniu ustalonym przez art. 1 pkt 5 lit. c) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[23] Art. 6 ust. 5a dodany przez art. 1 pkt 5 lit. d) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[24] Art. 6 ust. 6 w brzmieniu ustalonym przez art. 1 pkt 5 lit. e) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
[25] Art. 6 ust. 7 w brzmieniu ustalonym przez art. 1 pkt 5 lit. e) ustawy z dnia 17 lipca 2009 r. o zmianie ustawy o zarządzaniu kryzysowym (Dz.U. Nr 131, poz. 1076). Zmiana weszła w życie 19 września 2009 r.
Wersja archiwalna obowiązująca od 2007-08-22 do 2009-09-18
1. Zadania z zakresu ochrony infrastruktury krytycznej obejmują:
1) gromadzenie i przetwarzanie informacji dotyczących infrastruktury krytycznej;
2) przygotowywanie i aktualizację planów ochrony infrastruktury krytycznej;
3) opracowywanie i wdrażanie procedur na wypadek wystąpienia zagrożeń infrastruktury krytycznej;
4) zapewnienie możliwości odtworzenia infrastruktury krytycznej;
5) współpracę między administracją publiczną a właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony.
2. Plany ochrony infrastruktury krytycznej tworzy się na poziomie krajowym i wojewódzkim.
3. W skład planów ochrony infrastruktury krytycznej wchodzą następujące elementy:
1) wykaz obiektów i systemów infrastruktury krytycznej;
2) charakterystyka zagrożeń dla infrastruktury krytycznej oraz ocena ryzyka ich wystąpienia;
3) charakterystyka zasobów możliwych do wykorzystania w celu ochrony infrastruktury krytycznej;
4) warianty działania w sytuacji zagrożeń lub zakłócenia funkcjonowania infrastruktury krytycznej;
5) warianty odtwarzania infrastruktury krytycznej;
6) zasady współpracy administracji publicznej z właścicielami oraz posiadaczami samoistnymi i zależnymi obiektów, instalacji lub urządzeń infrastruktury krytycznej w zakresie jej ochrony, w tym zasady przekazywania informacji;
7) wskazanie terminów i trybu aktualizacji planu.
4. Plany ochrony infrastruktury krytycznej, o których mowa w ust. 2, są aktualizowane nie rzadziej niż co dwa lata.
5. Właściciele oraz posiadacze samoistni i zależni obiektów, instalacji lub urządzeń infrastruktury krytycznej, obowiązani do jej ochrony, zgodnie z odrębnymi przepisami, mają obowiązek przygotowywać i wdrażać stosownie do zaistniałego zagrożenia, własne plany ochrony infrastruktury krytycznej oraz utrzymywać własne systemy rezerwowe zapewniające bezpieczeństwo i podtrzymujące funkcjonowanie tej infrastruktury, do czasu jej pełnego odtworzenia, a także wyznaczyć osoby odpowiedzialne za utrzymywanie kontaktów z administracją publiczną w zakresie ochrony infrastruktury krytycznej.
6. Plany, o których mowa w ust. 5, są udostępniane na pisemny wniosek organu, do zadań którego należy ochrona infrastruktury krytycznej, w terminie nie dłuższym niż 14 dni.
7. Rada Ministrów określi, w drodze rozporządzenia, sposób tworzenia i aktualizacji oraz strukturę planów, o których mowa w ust. 5, uwzględniając potrzebę zapewnienia ciągłości funkcjonowania infrastruktury krytycznej.