Kritikus infrastruktúrák védelme
Létfontosságú Rendszerek Védelme, KIV
2012. évi CLXVI. törvény, 65/2013. (III. 8.) Korm. rendelet
2013-tól új kötelezettségek jelentek meg a kritikus rendszerek és létesítmények üzemeltetői számára.

Melyek a kulcsfontosságú rendszerüzemeltetők feladatai?
Az üzemeltető kötelessége azonosítási jelentést (kockázatelemzést) készíteni. Az azonosítási jelentés hatósági értékelése szerint, ha az üzemeltetett rendszer részben, vagy egészében tartalmaz olyan rendszerelemet, amely valóban országos vagy európai jelentőségű, akkor az üzemeltető:
Az erre utasító határozatban megjelölt időpontig létrehozza az üzemeltetői biztonsági tervet
Megszervezi és biztosítja az üzemeltetésében, tulajdonában lévő infrastruktúra zavartalan működésének védelmét
Meghatározza a biztonsági összekötő személyét
Miben tud segíteni a MultiEgis?
Kidolgozzuk az azonosítási jelentést, illetve annak elemeként az azonosítást alátámasztó kockázatelemzést. A kockázatelemzés keretein belül vizsgáljuk az ágazati és horizontális kritériumok megfelelőségét.
Cégünk az ipar- és környezetbiztonság területén felhalmozott kockázatelemzési tapasztalatainak segítségével, illetve hazai és külföldi iparbiztonsági és ellátásbiztonsági ismeretekkel ötvözve, képesek vagyunk az azonosítási jelentés kidolgozásához szükséges kockázatelemzési és -elemzési eljárásokat megfogalmazni.
Cégünk iparbiztonsági szakértői és tervezői tevékenységének keretein belül veszélyes anyagokat használó üzem, valamint limit érték alatti üzem meghatározású partnerei számára védelmi dokumentációkat készít. A veszélyes anyagokat használó üzemek védelmi dokumentációjának kidolgozása garanciát jelent az üzemeltetői biztonsági terv minőségére és hatósági elfogadhatóságára is.
Milyen jogszabályok alkotják a kritikus rendszerek védelmének jogi hátterét?
2012. évi CLXVI. törvény (A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről)
65/2013. (III. 8.) Korm. rendelet (A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról)
Mikortól és milyen ágazatokat érint a kötelezettség?
Energia ágazat
földgázipar
kőolajipar
Energia, villamosenergia-rendszer létesítményei (kivéve az atomerőmű nukleáris biztonságára és sugárvédelmére, fizikai védelmére, valamint biztosítéki felügyeletére vonatkozó szabályozás hatálya alá tartozó rendszerek és rendszerelemek)
Infokommunikációs technológiák
műsorszórás
postai szolgáltatások
rádiós távközlés és navigáció
internet-infrastruktúra és hozzáférés
műholdas távközlés és navigáció
információs rendszerek és hálózatok
vezetékes és mobil távközlési szolgáltatások
eszköz, automatikai és ellenőrzési rendszerek
kormányzati informatikai, elektronikus hálózatok
Jogrend – Kormányzat
igazságszolgáltatás
Közigazgatási szolgáltatások
kormányzati rendszerek, létesítmények, eszközök
Agrárgazdaság
mezőgazdaság
élelmiszeripar
elosztó hálózatok
Közbiztonság – Védelem
rendvédelmi szervek infrastruktúrái
honvédelmi rendszerek és létesítmények
Egészségügy
mentésirányítás
aktív fekvőbeteg-ellátás
egészségügyi tartalékok és vérkészletek
egészségbiztosítás informatikai rendszere
magas biztonsági szintű biológiai laboratóriumok
Ipar
hadiipari termelés
veszélyes anyagok előállítása, tárolása és feldolgozása
oltóanyag- és gyógyszergyártás (kivéve nukleáris létesítmények)
veszélyes hulladékok kezelése és tárolása (kivéve radioaktív hulladékok kezelése és tárolása)
Víz
ivóvíz-szolgáltatás
szennyvízelvezetés és -tisztítás
vízbázisok védelme
árvízi védművek, gátak
felszíni és felszín alatti vizek minőségének ellenőrzése
Közlekedési ágazat
vízi közlekedés
légi közlekedés
vasúti közlekedés
közúti közlekedés
logisztikai központok
Pénzügy
készpénzellátás
bank- és hitelintézeti biztonság
pénzeszközök, pénzügyi eszközök kereskedési, elszámolási, fizetési és teljesítést végző infrastruktúrái és rendszerei
Horizontális kritériumok
gazdasági hatás kritériuma
politikai hatás kritériuma
társadalmi hatás kritériuma
környezeti hatás kritériuma
veszteségek kritériuma
védelem kritériuma
Az alapvető szolgáltatást nyújtó szereplők olyan szervezetek, vagy gazdasági szereplők, amelyek létfontosságú társadalmi és/vagy gazdasági folyamatok és funkciók ellátásnak biztosítása céljából alapvető szolgáltatást nyújtanak, szolgáltatásuk elektronikus információs rendszerektől függ és a szolgáltatásukat érintő biztonsági esemény jelentős zavart okozna a szolgáltatásban, valamint az erre irányuló eljárásban alapvető szolgáltatást nyújtó szereplőként került azonosításra. Az irányelv hét alapvető szolgáltatási ágazatot azonosított:
Energia
Közlekedés
Banki szolgáltatások
Digitális infrastruktúra
Pénügyi piaci infrastruktúrák
Ivóvíz ellátás és elosztás
Egészségügyi ellátó létesítmények
A magyar szabályozás kettős az alapvető szolgáltatást nyújtó szereplők kijelölése esetén, akik egy része a létfontosságú rendszerelem üzemeltetői köréből kerül ki, más részük– figyelemmel arra, hogy nem teljesítik az ágazati és a horizontális kritériumokat – viszont a Nemzetbiztonsági Szakszolgálat által kerülnek kijelölésre.
Magyarországon a 2013. évi L. törvény szabályozza az állami és önkormányzati szervek mellett a létfontosságú rendszerek és létesítmények információbiztonsági keretrendszerét, melyek hatósági felügyeletét a Nemzetbiztonsági Szakszolgálat látja el.
A kijelölt nemzeti létfontosságú rendszerelem üzemeltetőjének a kijelölő határozat véglegessé válásától számított 60 napon belül intézkednie kell biztonsági összekötő személy megbízásáról, vagy foglalkoztatásáról, mely személy adatait a fenti határidőn belül köteles eljuttatni a nyilvántartó hatóság (BM OKF) részére.
A kijelölt nemzeti létfontosságú rendszerelem üzemeltetőjének a kijelölő határozatban rögzített határidőn belül üzemeltetői biztonsági tervet kell készítenie, melynek tartalmi elemeit a Lrtv. Vhr. 2. melléklete határozza meg. A dokumentumot a fenti határidőn belül köteles eljuttatni az ágazati kijelölő hatóság részére, mely a tartalmi és formai követelmények ellenőrzését követően megküldi azt a nyilvántartó hatóság részére.
A katasztrófavédelmi szerv központi szerve (BM OKF) a kijelölt nemzeti létfontosságú rendszerelemet 5 évenként komplex ellenőrzés keretében ellenőrzi, melyen részt vehet az ágazati kijelölő hatóság, a szakhatóság, a kijelölési eljárásban részt vevő, véleménynyilvánító szerv, és jogszabály alapján helyszíni ellenőrzés lefolytatására jogosult szerv.