Kritikus infrastruktúrák védelme


Létfontosságú Rendszerek Védelme, KIV
2012. évi CLXVI. törvény, 65/2013. (III. 8.) Korm. rendelet

2013-tól új kötelezettségek jelentek meg a kritikus rendszerek és létesítmények üzemeltetői számára.

paragrafus

Melyek a kulcsfontosságú rendszerüzemeltetők feladatai?

Az üzemeltető kötelessége azonosítási jelentést (kockázatelemzést) készíteni. Az azonosítási jelentés hatósági értékelése szerint, ha az üzemeltetett rendszer részben, vagy egészében tartalmaz olyan rendszerelemet, amely valóban országos vagy európai jelentőségű, akkor az üzemeltető:

  • Az erre utasító határozatban megjelölt időpontig létrehozza az üzemeltetői biztonsági tervet

  • Megszervezi és biztosítja az üzemeltetésében, tulajdonában lévő infrastruktúra zavartalan működésének védelmét

  • Meghatározza a biztonsági összekötő személyét


Miben tud segíteni a MultiEgis?

Kidolgozzuk az azonosítási jelentést, illetve annak elemeként az azonosítást alátámasztó kockázatelemzést. A kockázatelemzés keretein belül vizsgáljuk az ágazati és horizontális kritériumok megfelelőségét.

Cégünk az ipar- és környezetbiztonság területén felhalmozott kockázatelemzési tapasztalatainak segítségével, illetve hazai és külföldi iparbiztonsági és ellátásbiztonsági ismeretekkel ötvözve, képesek vagyunk az azonosítási jelentés kidolgozásához szükséges kockázatelemzési és -elemzési eljárásokat megfogalmazni.

Cégünk iparbiztonsági szakértői és tervezői tevékenységének keretein belül veszélyes anyagokat használó üzem, valamint limit érték alatti üzem meghatározású partnerei számára védelmi dokumentációkat készít. A veszélyes anyagokat használó üzemek védelmi dokumentációjának kidolgozása garanciát jelent az üzemeltetői biztonsági terv minőségére és hatósági elfogadhatóságára is.


Milyen jogszabályok alkotják a kritikus rendszerek védelmének jogi hátterét?

  • 2012. évi CLXVI. törvény (A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről)

  • 65/2013. (III. 8.) Korm. rendelet (A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról)


Mikortól és milyen ágazatokat érint a kötelezettség?

Energia ágazat

  • földgázipar

  • kőolajipar

  • Energia, villamosenergia-rendszer létesítményei (kivéve az atomerőmű nukleáris biztonságára és sugárvédelmére, fizikai védelmére, valamint biztosítéki felügyeletére vonatkozó szabályozás hatálya alá tartozó rendszerek és rendszerelemek)

Infokommunikációs technológiák

  • műsorszórás

  • postai szolgáltatások

  • rádiós távközlés és navigáció

  • internet-infrastruktúra és hozzáférés

  • műholdas távközlés és navigáció

  • információs rendszerek és hálózatok

  • vezetékes és mobil távközlési szolgáltatások

  • eszköz, automatikai és ellenőrzési rendszerek

  • kormányzati informatikai, elektronikus hálózatok

Jogrend – Kormányzat

  • igazságszolgáltatás

  • Közigazgatási szolgáltatások

  • kormányzati rendszerek, létesítmények, eszközök

Agrárgazdaság

  • mezőgazdaság

  • élelmiszeripar

  • elosztó hálózatok

Közbiztonság – Védelem

  • rendvédelmi szervek infrastruktúrái

  • honvédelmi rendszerek és létesítmények

Egészségügy

  • mentésirányítás

  • aktív fekvőbeteg-ellátás

  • egészségügyi tartalékok és vérkészletek

  • egészségbiztosítás informatikai rendszere

  • magas biztonsági szintű biológiai laboratóriumok

Ipar

  • hadiipari termelés

  • veszélyes anyagok előállítása, tárolása és feldolgozása

  • oltóanyag- és gyógyszergyártás (kivéve nukleáris létesítmények)

  • veszélyes hulladékok kezelése és tárolása (kivéve radioaktív hulladékok kezelése és tárolása)

Víz

  • ivóvíz-szolgáltatás

  • szennyvízelvezetés és -tisztítás

  • vízbázisok védelme

  • árvízi védművek, gátak

  • felszíni és felszín alatti vizek minőségének ellenőrzése

Közlekedési ágazat

  • vízi közlekedés

  • légi közlekedés

  • vasúti közlekedés

  • közúti közlekedés

  • logisztikai központok

Pénzügy

  • készpénzellátás

  • bank- és hitelintézeti biztonság

  • pénzeszközök, pénzügyi eszközök kereskedési, elszámolási, fizetési és teljesítést végző infrastruktúrái és rendszerei


Horizontális kritériumok

  • gazdasági hatás kritériuma

  • politikai hatás kritériuma

  • társadalmi hatás kritériuma

  • környezeti hatás kritériuma

  • veszteségek kritériuma

  • védelem kritériuma


Az alapvető szolgáltatást nyújtó szereplők olyan szervezetek, vagy gazdasági szereplők, amelyek létfontosságú társadalmi és/vagy gazdasági folyamatok és funkciók ellátásnak biztosítása céljából alapvető szolgáltatást nyújtanak, szolgáltatásuk elektronikus információs rendszerektől függ és a szolgáltatásukat érintő biztonsági esemény jelentős zavart okozna a szolgáltatásban, valamint az erre irányuló eljárásban alapvető szolgáltatást nyújtó szereplőként került azonosításra. Az irányelv hét alapvető szolgáltatási ágazatot azonosított:


  • Energia

  • Közlekedés

  • Banki szolgáltatások

  • Digitális infrastruktúra

  • Pénügyi piaci infrastruktúrák

  • Ivóvíz ellátás és elosztás

  • Egészségügyi ellátó létesítmények


A magyar szabályozás kettős az alapvető szolgáltatást nyújtó szereplők kijelölése esetén, akik egy része a létfontosságú rendszerelem üzemeltetői köréből kerül ki, más részük– figyelemmel arra, hogy nem teljesítik az ágazati és a horizontális kritériumokat – viszont a Nemzetbiztonsági Szakszolgálat által kerülnek kijelölésre.

Magyarországon a 2013. évi L. törvény szabályozza az állami és önkormányzati szervek mellett a létfontosságú rendszerek és létesítmények információbiztonsági keretrendszerét, melyek hatósági felügyeletét a Nemzetbiztonsági Szakszolgálat látja el.

A kijelölt nemzeti létfontosságú rendszerelem üzemeltetőjének a kijelölő határozat véglegessé válásától számított 60 napon belül intézkednie kell biztonsági összekötő személy megbízásáról, vagy foglalkoztatásáról, mely személy adatait a fenti határidőn belül köteles eljuttatni a nyilvántartó hatóság (BM OKF) részére.

A kijelölt nemzeti létfontosságú rendszerelem üzemeltetőjének a kijelölő határozatban rögzített határidőn belül üzemeltetői biztonsági tervet kell készítenie, melynek tartalmi elemeit a Lrtv. Vhr. 2. melléklete határozza meg. A dokumentumot a fenti határidőn belül köteles eljuttatni az ágazati kijelölő hatóság részére, mely a tartalmi és formai követelmények ellenőrzését követően megküldi azt a nyilvántartó hatóság részére.

A katasztrófavédelmi szerv központi szerve (BM OKF) a kijelölt nemzeti létfontosságú rendszerelemet 5 évenként komplex ellenőrzés keretében ellenőrzi, melyen részt vehet az ágazati kijelölő hatóság, a szakhatóság, a kijelölési eljárásban részt vevő, véleménynyilvánító szerv, és jogszabály alapján helyszíni ellenőrzés lefolytatására jogosult szerv.