2080/2008. (VI. 30.) Korm. határozat1
a Kritikus Infrastruktúra Védelem Nemzeti Programjáról2
2008.12.17.
A Kormány a Kritikus Infrastruktúra Védelem Európai Programjára tekintettel, a különböző ágazati feladat- és hatáskörbe tartozó kritikus infrastruktúra védelmi tevékenységek közös keretrendszerbe foglalásáról, ágazatközi összehangolásáról a következő határozatot hozza:
A Kormány
1. a Kormányzati Koordinációs Bizottság javaslatára elfogadja a hazai infrastruktúra létfontosságú elemeinek védelméhez kapcsolódó további konzultációk alapjául a nemzeti programról szóló Zöld Könyvet, és azt a határozat 1. mellékleteként közzéteszi;
2.3 elrendeli a Zöld Könyvben foglaltak alapján ágazati konzultációk lefolytatását a hazai infrastruktúra elemeinek üzemeltetőivel és tulajdonosaival a 2. mellékletében meghatározott szektorfelosztás szerint;
Felelős: önkormányzati miniszter, egészségügyi miniszter, földművelésügyi és vidékfejlesztési miniszter, honvédelmi miniszter, igazságügyi és rendészeti miniszter, környezetvédelmi és vízügyi miniszter, közlekedési, hírközlési és energiaügyi miniszter, nemzeti fejlesztési és gazdasági miniszter, pénzügyminiszter, infokommunikációért felelős kormánybiztos, Magyar Nemzeti Vagyonkezelő Zrt. vezérigazgató
Határidő: 2009. május 31.
3.4 elrendeli a hazai infrastruktúra létfontosságú elemeinek védelméről szóló szabályozási koncepció összeállítását – különös tekintettel az ágazati konzultációk eredményeire, a létfontosságú infrastruktúra elemek közötti összefüggésekre, a nemzeti intézkedések végrehajtását biztosító intézményrendszerre, az üzemeltetők és tulajdonosok alkotmányos kötelezettségeire, valamint az európai jogharmonizációs feladatok végrehajtására és a NATO szövetségesi kötelezettségek érvényesülésére – és a Nemzetbiztonsági Kabinet előzetes véleményezését követően a Kormány részére történő benyújtását;
Felelős: önkormányzati miniszter, egészségügyi miniszter, földművelésügyi és vidékfejlesztési miniszter, honvédelmi miniszter, igazságügyi és rendészeti miniszter, környezetvédelmi és vízügyi miniszter, közlekedési, hírközlési és energiaügyi miniszter, nemzeti fejlesztési és gazdasági miniszter, pénzügyminiszter, polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter, infokommunikációért felelős kormánybiztos, Magyar Nemzeti Vagyonkezelő Zrt. Vezérigazgató
Határidő: 2009. szeptember 30.
4. A 3. pontban meghatározott szabályozási koncepció összeállításánál figyelemmel kell lenni az infrastruktúra honvédelmi célú felkészítésének és fejlesztésének állami feladataira, valamint a honvédelem szempontjából fontos, kritikus infrastruktúra védelmére vonatkozó követelményekre;
Felelős: honvédelmi miniszter, közlekedési, hírközlési és energiaügyi miniszter, önkormányzati miniszter, egészségügyi miniszter, földművelésügyi és vidékfejlesztési miniszter, igazságügyi és rendészeti miniszter, környezetvédelmi és vízügyi miniszter, nemzeti fejlesztési és gazdasági miniszter
Határidő: 2009. szeptember 30.
5.5 elrendeli az Európai Unió létfontosságú infrastruktúrák figyelmeztető és információs hálózatához (Critical Infrastructure Warning Information Network, CIWIN) való kapcsolódás lehetőségének vizsgálatáról szóló jelentés összeállítását és a Kormány részére történő benyújtását.
Felelős: önkormányzati miniszter, a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter, igazságügyi és rendészeti miniszter, közlekedési, hírközlési és energiaügyi miniszter, nemzeti fejlesztési és gazdasági miniszter, pénzügyminiszter, honvédelmi miniszter, infokommunikációért felelős kormánybiztos
Határidő: az Európai Unió Tanácsának a létfontosságú infrastruktúrák figyelmeztető és információs hálózatát létrehozó határozata kihirdetését követő 6. hónap első napja
6. Ez a határozat a közzététele napján lép hatályba.
1. melléklet a 2080/2008. (VI. 30.) Korm. határozathoz
Zöld könyv a kritikus infrastruktúrák védelmére vonatkozó nemzeti programról
A modern társadalmak nagymértékben függenek a technikai és virtuális infrastruktúra rendszerektől (energiaellátás, ivóvízellátás, informatikai hálózatok stb.), amelyek komplex rendszerét is egymástól való függőségek jellemzik. E rendszerek működési zavarai, illetve egyes elemeinek ideiglenes kiesése, vagy megsemmisülése jelentős kihatással vannak mindennapi életünkre, a gazdaság és a kormányzat hatékony működésére.
Az állam, a gazdaság szereplői, valamint a lakosság részéről elvárás, hogy ezen alapvető létfontosságú, vagy kritikus infrastruktúrák lehető legnagyobb biztonsággal működjenek. A kritikus infrastruktúra elemek terrorcselekményekkel, természeti katasztrófákkal és balesetekkel szembeni védelme érdekében fontos, hogy az infrastruktúrák működésének megzavarása vagy manipulálása megelőzhető, kivédhető, illetve lehetséges mértékben rövid, kivételes és kezelhető legyen.
A közelmúltban bekövetkezett terrortámadások (USA, Madrid, London), természeti katasztrófák (ázsiai szökőár, földrengések) és technikai kihívások (kétezredik évi dátumváltás, nagykiterjedésű áramkimaradások, cyber támadások) felhívták a figyelmet az infrastruktúrák sebezhetőségére, valamint az infrastruktúrák, a társadalom és kormányzati működés kölcsönös egymásrautaltságára.
A cselekvés szükségességét felismerve számos ország tapasztalatainak elemzését követően nemzetközi szinten a NATO (EAPC(SCEPC)D(2003)15) és az Európai Unió (COM(2006)786, és COM(2006)787) is kialakította a kritikus infrastruktúrák védelmével kapcsolatos koncepcióját, illetve szabályozási elgondolását.
A katasztrófavédelemmel összefüggő 2007. évi feladatokról szóló ˝007. (III. 29.) Kormányzati Koordinációs Bizottság határozat 5. b) pontja értelmében meg kell kezdeni a kritikus infrastruktúra védelem nemzeti programjának kidolgozását, elő kell készíteni a KIV hazai koordinációjáról, feladatairól szóló kormány előterjesztést.
2. A Zöld Könyv célkitűzése
A kritikus infrastruktúra védelmének nemzeti sajátosságokat tükröző szabályozása érdekében részletes elemzéssel fel kell tárni a modern társadalom számára nélkülözhetetlen infrastruktúrák esetében fennálló kockázati tényezőket és azok várható következményeit. A vizsgálatot megelőzően szükséges elvégezni a fogalmak tisztázását, egységes értelmezését, a veszélyforrások besorolását, valamint a megelőzés és védelem irányának, tartalmának, feladatainak megfogalmazását.
A Zöld Könyv elsődleges célkitűzése, hogy biztosítsa a nemzeti kritikus infrastruktúrák védelméről (NKIV) szóló nemzeti program megvalósítását és egy jogszabály megalkotását, összegezze a kormányzati szereplők NKIV-vel kapcsolatos célokra, szempontokra, alapelvekre, fogalmakra és a megvalósítás alapvető formáira vonatkozó álláspontját.
A kritikus infrastruktúrák hatékony védelme megköveteli valamennyi érintett fél – az infrastruktúrák tulajdonosai és üzemeltetői, a hatóságok, szakmai szervek és érdekszövetségek – közötti kommunikációt és együttműködést. Egy széles körű, érdekazonosságon alapuló összefogás nélkül a megváltozott biztonsági környezet által jelentett új típusú veszélyek (aszimmetrikus fenyegetettség, nem hagyományos kockázati tényezők megjelenése) hatékony módon nem kezelhetőek. A Zöld Könyv másik célkitűzése ezért, hogy a magánszférával történő konzultáció alapjaként, nagyszámú résztvevő bevonásával a kormányzat visszajelzéseket kapjon az NKIV lehetséges megközelítési irányairól.
3. Az NKIV célja és alkalmazási köre
3.1. Az NKIV általános célja
Az NKIV folyamatos, dinamikus, nemzeti kritikus infrastruktúra tulajdonosok, üzemeltetők és a kormányzat együttműködésén alapuló rendszert hoz létre, amely hozzájárul a nemzet számára kiemelt fontosságú infrastruktúrák lehetőség szerinti folyamatos működésének biztosításához. Az együttműködés formáin keresztül biztosítja a kritikus infrastruktúrák működésének megszakadása, vagy kiesésének megelőzésére, megszakadás vagy kiesés elleni védelemre vonatkozó képességek fejlesztését.
Az NKIV célkitűzése három irányú:
kritikus infrastruktúrák jelentős kihatású meghibásodásának vagy teljes leállásának hatékony megelőzése a kritikus infrastruktúrák és azok legnagyobb kockázatot képviselő elemeinek beazonosításán, kijelölésén, a kockázatok elfogadott legkisebb mértékűre történő csökkentését biztosító elemzések lefolytatásán és a szükséges védelmi intézkedések alkalmazásán keresztül;
az infrastruktúra tulajdonosok, üzemeltetők és az állami szervek megfelelő felkészítésének biztosítása a kritikus infrastruktúra meghibásodása vagy működésének megszakadása esetére;
– üzemfolytonosság és ellenálló képesség
jelentős kihatású meghibásodás vagy kiesés, teljes leállás esetén a működés lehető legrövidebb időn belül történő visszaállítására, illetve helyettesítő megoldások alkalmazására irányuló képességek, intézkedések tervezése, kialakítása, végrehajtása és fejlesztése.
NKIV nem irányul a kritikus infrastruktúrák kis kihatású működési zavaraira, sem az infrastruktúrákra veszélyt jelentő összes tényezőt kizáró teljes védelemre, hanem a sebezhető pontok csökkentésével, valamint a kockázati tényezők tudatos felmérésével és beazonosításával biztosítja a kritikus infrastruktúrák számára a megfelelő védelmet.
Az NKIV megvalósítását rugalmas Program szolgálja, amely rendszeres felülvizsgálatot igényel az új kihívásoknak, és a folyamatosan változó biztonsági környezetnek történő megfelelés érdekében.
Az infrastruktúrák folyamatos működése, kockázati tényezőkkel szembeni ellenálló képességének növelése a lakosság, az infrastruktúra tulajdonosok, üzemeltetők, valamint a gazdaság szereplői és az állam számára egyaránt kiemelt fontossággal bír, a biztonságos működést elősegítő környezet és intézkedések ezért értéket képviselnek. A szereplők vonatkozásában az NKIV az alábbi előnyöket nyújthatja:
– az állampolgárok számára biztonságosabb infrastruktúrák rendelkezésre állása,
– az infrastruktúra tulajdonosok, üzemeltetők hatékonyabb feladatellátása a Programból fakadó támogatásokon és a biztonságos működéshez szükséges információcserén keresztül, a fogyasztói bizalom erősítése;
– veszélyhelyzeti tervezők és beavatkozók, valamint a kritikus infrastruktúra tulajdonosok, üzemeltetők között hatékonyabb partneri, kölcsönös előnyökön alapuló együttműködés,
– a kormányzat részéről az állampolgárok és a gazdaság szereplői által támasztott elvárások és igények kielégítése; biztonságos állami működés és szolgáltatás nyújtása; hatékonyabb, partneri együttműködést tükröző biztonsági és jogi környezet kialakítása; nemzetközi szintű együttműködésből származó előnyök érvényesítése.
3.2. Kritikus Infrastruktúra (KI) fogalma, kritériumai és kijelölése
Kritikus infrastruktúrák alatt olyan, egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok hálózatát értjük, amelyek az ország (lakosság, gazdaság és kormányzat) működése szempontjából létfontosságúak és érdemi szerepük van egy társadalmilag elvárt minimális szintű jogbiztonság, közbiztonság, nemzetbiztonság, gazdasági működőképesség, közegészségügyi és környezeti állapot fenntartásában.
Kritikus infrastruktúrának minősülnek azon hálózatok, erőforrások, szolgáltatások, termékek, fizikai vagy információtechnológiai rendszerek, berendezések, eszközök és azok alkotó részei, melyek működésének meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszútávon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére, a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére.
A nemzeti kritikus infrastruktúra fogalma segítségével meghatározhatók a lakosság, gazdaság, kormányzat működése szempontjából kiemelkedő fontosságú ágazatok, alágazatok, azonban az egyes kritikus elemek beazonosításához további vizsgálatok, kritériumok szükségesek. Az infrastruktúra elemek kritikusságának, a kritikusság mértékének megítélését segíti például a sebezhetőség, veszélyeztetettség mértékét (USA), az elem rendszerben betöltött szerepét, helyét (Hollandia) vizsgáló kritériumok. Az Európai Unió létfontosságú infrastruktúrák védelméről szóló programja (EPCIP) a kritikusság megítélését az infrastruktúra működésének megszakadása, kiesése által okozott lehetséges következmények nagyságához, súlyosságához igazítja. Az egyes kategóriák tekintetében az alpontok, illetve a mérték megítélésénél alkalmazott értékek (pl. működésmegszakadás még kezelhető időtartama) kiválasztása ágazati sajátosságokat tükröz.
A következmény alapú kritikusság megközelítés a kritikus elemek kiválasztását befolyásoló vizsgálati tényezők: a kiesés, megszakadás területi és időbeli kiterjedése, a lehetséges következmények súlyossága alapján differenciál az elemek között. A kritikusság szintjének meghatározásához az összes kategória értékelésére szükség van a releváns infrastruktúra elemek vonatkozásában. Fontos ide kapcsolódó feladat a következmények elfogadható mértékének meghatározásával a kis kihatású, komoly zavarok és válsághelyzetek elhatárolása.
A következmények elemezhetők az alábbi kategóriák mentén:
– Kiterjedés – a kritikus infrastruktúra valamely elemével kapcsolatos veszteséget azon földrajzi terület nagysága alapján számítják ki és osztályozzák, amelyet a veszteség vagy az adott szolgáltatás megszűnése érinthet – pl. nemzetközi, nemzeti, regionális szint.
– Súlyosság – amely a társadalom, a gazdaság és a kormányzat esetében az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás mértékét jelenti. A hatás mértékét a következőképpen lehet értékelni: nincs hatás, minimális, mérsékelt vagy jelentős. Többek között a következő szempontok alkalmazhatók a nagyságrend megállapításához:
= Társadalmi hatás: érintett lakosság, szolgáltatást igénybevevők száma;
= Gazdasági hatás: a gazdasági veszteség jelentősége és/vagy a termékek
= Környezeti hatás: a környezetre gyakorolt hatás, kár mértéke;
= Politikai hatás: állam és intézményei iránti bizalom csökkenése; állami
= Közegészségügyi hatás: áldozatok, betegségek, súlyos sérülések száma;
= Pszichológiai hatás: pl. vásárlói magatartás megváltozása;
= Kölcsönös függőségi hatás: az interdependenciák, kiemelt kapcsolódási
= Alternatívák: annak vizsgálata, hogy adott infrastruktúra elem egyedi, nem vagy csak különösen nehezen helyettesíthető más elemmel.
– Időbeli hatás – annak megállapítására szolgál, hogy egy adott infrastrukturális elemmel kapcsolatos veszteség mennyi idő elteltével fejthet ki jelentős hatást (pl. azonnal, 24–48 óra, egy hét, egyéb), illetve mennyi ideig tart, kezelhető a megsemmisülés vagy megzavarás hatása a társadalmi szolgáltatást nyújtó kritikus infrastruktúrák esetében. A kiesés időtartama a kritikusságot befolyásolja.
A kritikus infrastruktúrák nemzeti fogalmának és kritériumainak meghatározása mellett, az ágazati sajátosságok érvényesítése érdekében meg kell határozni a nemzeti definíció megközelítésén alapuló ágazati fogalmakat és kritériumokat. Az ágazatért felelős miniszter saját hatáskörében, a biztonságért felelős szervezetek vagy személyek segítségével, az infrastruktúra tulajdonosok, üzemeltetők bevonásával meghatározza az ágazati fogalmakat, kritériumokat.
A definíciók és ágazati kritériumok alapján kritikusnak minősülő infrastruktúrák és elemeik vonatkozásában a kijelölő szerv, a kijelölési eljárás és a kijelölés formája jogszabályban történő rögzítést igényel. A kijelölés során biztosítani kell a jogbiztonságot, a kijelölés alapjául szolgáló adatok bizalmas kezelését, az érintettekre kötelező jogi forma kiválasztását, valamint a kijelölés módosításának, rendszeres felülvizsgálatának lehetőségét.
A kijelölésekre az infrastruktúra tulajdonosok, üzemeltetők, illetve az érintett állami szervek által biztosított adatok alapján, az állami szervek által elvégzett elemzések után kerülhet sor. A releváns adatok rendelkezésre állása érdekében szükséges az adatszolgáltatáshoz fűződő jogok és kötelezettségek jogszabályba foglalása, illetve az együttműködés formájának megteremtése, egyben szavatolni kell az érzékeny adatok kezelésének biztonságát.
A kijelölésre sor kerülhet a Kormány által az érintett ágazati miniszter(ek) és a koordináló szerv javaslatára, illetve az érintett ágazati miniszter útján, a koordináló szerv és más érintett szervek véleményének kikérését követően. A kijelölés megvalósulhat a kijelölendő infrastruktúra elemek, szolgáltatók körének titkos kormányhatározatba foglalását követően a kijelölésre jogosult miniszter (több érintett szerv együttműködésével) és az érintett infrastruktúra tulajdonosa, üzemeltetője között kötött megállapodás, hatósági szerződés stb. útján. A kijelölést megelőzően az érintett szervezetet a kijelölési szándékról értesíteni kell, illetve lehetőséget kell biztosítani számára ellenkérelmének előterjesztésére.
Előzetes elemzések alapján az alábbi szektorok és alrendszereik minősülhetnek kritikusnak a állampolgárok gazdasági, szociális jóléte, közegészség, közbiztonság, a nemzetbiztonság, a nemzetgazdaság és a kormányzat működése szempontjából. Az alábbiakban felsorolt ágazatok és alágazatok listája módosulhat a kritikus szolgáltatások és termékek értékelésére irányuló szektor elemzések során.
Ágazat |
Alágazat |
I. Energia |
1. kőolaj kitermelés, finomítás, tárolás és elosztás |
|
2. földgáztermelés, tárolás, szállítás és rendszerirányítás, elosztás |
|
3. villamosenergia-termelés, átvitel és rendszerirányítás, elosztás |
II. Infokommunikációs technológiák |
4. információs rendszerek és hálózatok |
|
5. eszköz-, automatikai és ellenőrzési rendszerek |
|
6. internet, infrastruktúra és hozzáférés |
|
7. vezetékes és mobil távközlési szolgáltatások |
|
8. rádiós távközlés és navigáció |
|
9. műholdas távközlés és navigáció |
|
10. műsorszórás |
|
11. postai szolgáltatások |
|
12. kormányzati informatikai, elektronikus hálózatok |
II. Közlekedés |
13. közúti közlekedés |
|
14. vasúti közlekedés |
|
15. légi közlekedés |
|
16. vízi közlekedés |
|
17. logisztikai központok |
IV. Víz |
18. ivóvíz szolgáltatás |
|
19. felszíni és felszín alatti vizek minőségének ellenőrzése |
|
20. szennyvízelvezetés és -tisztítás |
|
21. vízbázisok védelme |
|
22. árvízi védművek, gátak |
V. Élelmiszer |
23. élelmiszer előállítás |
|
24. élelmiszer-biztonság |
VI. Egészségügy |
25. kórházi ellátás |
|
26. mentésirányítás |
|
27. egészségügyi tartalékok és vérkészletek |
|
28. magas biztonsági szintű biológiai laboratóriumok |
|
29. egészségbiztosítás |
VII. Pénzügy |
30. fizetési, értékpapírklíring- és elszámolási infrastruktúrák és rendszerek |
|
31. bank és hitelintézeti biztonság |
VIII. Ipar |
32. vegyi anyagok előállítása, tárolása és feldolgozása |
|
33. veszélyes anyagok szállítása, |
|
34. veszélyes hulladékok kezelése és tárolása, |
|
35. nukleáris anyagok előállítása, tárolása, feldolgozása |
|
36. nukleáris kutatóberendezések |
|
37. hadiipari termelés |
|
38. oltóanyag és gyógyszergyártás |
IX. Jogrend – Kormányzat |
39. kormányzati létesítmények, eszközök |
|
40. közigazgatási szolgáltatások |
|
41. igazságszolgáltatás, |
X. Közbiztonság – Védelem |
42. honvédelmi létesítmények, eszközök, hálózatok |
|
43. rendvédelmi szervek infrastruktúrái |
3.4. Kritikus Infrastruktúra Védelemmel kapcsolatos fogalmak
– kritikus infrastruktúra védelem a kormány, az infrastruktúra tulajdonosok és üzemeltetők által alkalmazott programok, tevékenységek összessége, amelyek a kritikus infrastruktúra rendszerek működőképességének és az infrastruktúra elemek biztonságának garantálására, kockázatok csökkentésére irányuló informatikai, fizikai, személyi és eljárási jellegű elemzési, tervezési, végrehajtási és ellenőrzési védelmi-intézkedéseket foglalja magában.
– sebezhetőség a kritikus infrastruktúra tervezésének, létrehozásának vagy működtetésének egyik elemét jellemző sajátosság, amely lehetővé teszi az infrastruktúra működésének valamely (külső vagy belső) veszély általi megzavarásának, manipulálásának vagy megsemmisítésének lehetőségét, és magában foglalja az egyéb típusú infrastruktúrákkal fennálló szoros kapcsolatokat is.
– veszély minden olyan jel, körülmény vagy esemény, amely potenciálisan megzavarhatja, megbéníthatja vagy megsemmisítheti a kritikus infrastruktúrát, illetve annak bármely elemét.
– kockázat beazonosított veszély, veszteség, kár vagy sérülés lehetősége, tekintettel a tulajdonos, vagy üzemeltető által az eszköznek tulajdonított értékre és az eszköz megsemmisülése vagy megváltozása által okozott hatásra, valamint annak valószínűsége, hogy egy adott veszély konkrét sebezhetőségi pontra irányul.
– kritikus infrastruktúrák védelmével kapcsolatos információk a kritikus infrastruktúrákra vonatkozó olyan különleges adatok és tények, amelyek – nyilvánosságra hozataluk esetén – felhasználhatók olyan tervekhez és cselekedetekhez, amelyek kritikus infrastruktúrák megzavarására vagy negatív következmények okozására irányulnak.
3.5. A KI veszélyeztető tényezők köre
A kritikus infrastruktúra védelmének szabályozásához tisztázni kell, hogy milyen veszélyeztető tényezők ellen szükséges a kritikus infrastruktúrát, illetve az infrastruktúra kritikus elemeinek védelmét tervezni és biztosítani. A veszélyek áttekintése segítséget nyújt a sebezhetőség elemzésében, további elemzések és a védelem tervezéséhez szükséges prioritások felállításában.
Noha a következménykezelési intézkedések a legtöbb zavar esetén azonosak vagy hasonlóak, a védekezési intézkedések a veszély jellegétől függően eltérőek lehetnek. Azon veszélyek, melyek jelentősen csökkentenék a nemzetbiztonság, a közbiztonság, a közrend fenntartására, az alapvető közszolgáltatások nyújtására, valamint a gazdaság megfelelő működésének biztosítására rendelkezésre álló kapacitásokat, jogellenes támadásokat, természeti és technológiai eredetű katasztrófákat is magukban foglalhatnak.
Az NKIV vonatkozásában, különösen az alábbi veszélyeket különböztethetjük meg (a felsorolás természetesen nem teljes, a felsoroltakon kívül egyéb eseményeket és magatartásokat is figyelembe kell venni, amennyiben azok az infrastruktúra súlyos zavarához, károsodásához, megsemmisüléséhez vezethetnek):
– szándékos, illetve ártó jellegű cselekményekkel, tevékenységekkel összefüggő veszélyek például:
= bűncselekmények (pl. gyújtogatás, rongálás, lopás, rablás, szabotázs, számítástechnikai rendszer és adatok elleni bűncselekmény, közérdekű üzem működésének megzavarása),
= gazdasági, vagy politikai indítékból, kritikus informatikai rendszerek és hálózatok ellen elkövetett visszaélések, illetve cyber támadások (cyber-terrorizmus, DDOS támadások, tömeges phising incidensek),
= terrorcselekmények és annak eszköz, illetve járulékos cselekményei (kiemelten pl. robbanóanyaggal, lőfegyverrel való visszaélés, CBRN támadások),
= fegyveres konfliktusok (pl. háború, fegyveres csoportok támadása, polgárháború).
– természeti eredetű veszélyek, melyek az emberi tevékenységtől függetlenül, klímaváltozás, a természet erőinek hatására, elemi csapásként fordulnak elő, például:
= földrengés, földcsuszamlás,
= szélsőséges időjárási viszonyok (szélvihar, felhőszakadás, hosszan tartó aszály, rendkívüli hideg, hőség, nagy havazások, hófúvások),
= ónos eső, tartós köd, intenzív zúzmaraképződés.
– civilizációs eredetű, technológiai veszélyek, melyek az emberi tevékenységgel összefüggésben, helytelen emberi beavatkozás, mulasztás, figyelmetlenség, vagy technikai, konstrukciós hibák hatására következnek be, például:
= számítógépes programozási hiba,
= tervezési, konstrukciós hiba,
= űrobjektum becsapódása,
= közúti, vasúti, vízi és légi közlekedési baleset,
= környezetkárosodás, felszíni vizek szennyeződése, légszennyeződés,
= veszélyes ipari létesítményekben, szénhidrogén kitermelésében, veszélyes anyag tárolása és szállítása közben bekövetkező baleset,
= ipari létesítményekben bekövetkező műszaki-technikai baleset, zavar,
A kritikus infrastruktúrák védelmének európai programjával összefüggésben Magyarország támogatta az összveszély megközelítést terrorizmus prioritással, amely értelmében az EPCIP mindenfajta veszéllyel szembeni védelemre, azonban kiemelten a terrorizmusra koncentrál. Az NKIV vonatkozásában is javasolt ennek a megközelítésnek az érvényesítése.
A kritikus infrastruktúrák védelmére irányuló nemzeti Program és szabályozás kidolgozása és végrehajtása során az alábbi alapelvek érvényesülnek:
– szubszidiaritás – kritikus infrastruktúrák védelme elsősorban nemzeti, illetve üzemeltetői hatáskörbe tartozik. A tulajdonosok és üzemeltetők felelőssége, hogy saját létesítményeik védelmét megtervezzék és arra vonatkozóan döntéseket hozzanak. Kormányzati szereplők a Program nemzeti koordinálásából fakadó ágazati és a szektorok közötti elemzés, szabályozás és ellenőrzés vonatkozásában rendelkeznek hatáskörrel.
– kiegészítő jelleg – az NKIV több ágazatot átfogó, új típusú biztonsági szemléletet tükröző rendszer, amely a biztonsági hiányosságok kiküszöbölésére fókuszálva kiegészíti a fennálló ágazati biztonsági intézkedéseket, szabályozási struktúrákat. Az NKIV célkitűzései értelmében nem azonos a fennálló veszélyhelyzet kezelés és beavatkozás rendszerével, de ahhoz kapcsolódva az érintett szervek számára új feladatokat telepít.
– rugalmasság – az NKIV rugalmas, folyamatos felülvizsgálatot igénylő program, amelyben a feladatok tervezése a mindenkori változásokra és kihívásokra történő reagálás és megfelelés érdekében történik.
– arányosság – a védekezési stratégiák és intézkedések arányosak a mindenkori veszéllyel. Mivel nem lehet valamennyi infrastruktúrát valamennyi veszéllyel szemben megvédeni, megfelelő kockázatkezelési technikák alkalmazásával a figyelem a veszélynek leginkább kitett területekre irányul, figyelembe véve a veszélyt, a relatív létfontosságot, a költség-haszon arányt, a védelmi szintet és a rendelkezésre álló kockázatcsökkentő stratégiák hatékonyságát. A védekezési intézkedések nem keletkeztethetnek aránytalan adminisztratív terheket a szereplők számára.
– finanszírozás – a védelemmel kapcsolatos intézkedések, feladatok finanszírozása a védelemben közreműködő szereplők felelőségi és érdekeltségi szintjéhez igazodik, figyelemmel van a mindenkori veszélyeztetettségre, a megállapított kockázati prioritásokra, az elfogadott legkisebb kockázat szintjére, ugyanakkor arányban áll a szereplők pénzügyi lehetőségeivel. A hatékonyabb feladatellátás és költségek megtérülése érdekében állami szinten ösztönözni kell az Uniós források felhasználásának eredményességét és a beruházások tekintetében új típusú partneri együttműködésen alapuló biztonsági PPP konstrukciók kialakítását.
– titkosság – a kritikus infrastruktúrák védelmére vonatkozó információk cseréjének alapja a bizalom és a titkosság, mivel a kritikus infrastrukturális létesítményekre vonatkozó bizonyos információk felhasználhatók e létesítmények működésének megzavarására vagy más negatív következmények okozására. A kritikus infrastruktúrák védelmére vonatkozó információk közül a védett információk körének kijelölése, illetve a minősítés szintjének meghatározása és biztonságának garantálása jogszabályi alapot igényel annak érdekében, hogy azokhoz csak illetékes, és megfelelő szintű nemzetbiztonsági ellenőrzésen átesett személyek férhessenek hozzá.
– mindenfajta veszéllyel szembeni védelem terrorizmus prioritással – rugalmas veszély-megközelítés, mely egyaránt figyelembe veszi a szándékos támadásokból és a természeti katasztrófákból eredő veszélyeket is, azonban középpontjában a terrorizmus áll. Amennyiben egy meghatározott ágazatban a lefolytatott elemzések alapján megállapítható, hogy a védekezési intézkedések bizonyos veszélyek vonatkozásában megfelelő szintűek, a résztvevők azon veszélyekre összpontosítanak, melyek tekintetében még fennáll a sebezhetőség.
– horizontális és ágazati megközelítés – minden miniszter a hatáskörébe tartozó kritikus szektor tekintetében önállóan felel az NKIV-ben foglalt feladatai ellátásért, az ágazati feladatok végrehajtásának koordinációjáért. Amennyiben a miniszter a hatáskörébe tartozó szektor, vagy annak kritikus elemei tekintetében tulajdonosi, üzemeltetői jogkörrel rendelkezik, ellátja az NKIV-ből a tulajdonosokra, üzemeltetőkre háruló feladatokat.
A több szektort érintő, valamint a szektorok közötti NKIV-ből fakadó feladatok tervezésével (különösen a kölcsönös függések elemzésével), illetve a végrehajtás szervezésével kapcsolatos koordinációt, valamint az Európai Unió irányában a nemzeti kapcsolati pont szerepéből fakadó feladatokat jogszabályban kijelölt koordináló szerv, testület vagy személy végzi.
– szereplők közötti együttműködés – valamennyi szereplő (állami szereplők, ágazati/üzleti szövetségek, szabványügyi szervek, tulajdonosok, üzemeltetők) részt vesz a kritikus infrastruktúrák védelmében. Meghatározott feladataival és felelősségével összhangban valamennyi szereplőnek együtt kell működnie, és hozzá kell járulnia az NKIV kidolgozásához és végrehajtásához.
– Európai Unió, NATO és más nemzetközi szervezeti tagságból, szerződésből fakadó feladatok – az NKIV tervezése, végrehajtása és folyamatos felülvizsgálata során figyelemmel kell lenni a nemzetközi megállapodásokban foglaltakra, a nemzetközi szervezetek, különösen a NATO ezirányú tevékenységére és eredményeire, valamint kiemelten az Európai Unió kritikus infrastruktúrák védelmével kapcsolatos programjában (EPCIP) foglaltakra. Biztosítani kell az EPCIP maradéktalan és hatékony végrehajtását és a kritikus infrastruktúrák védelmével kapcsolatos nemzetközi szerződésekből és megállapodásokból fakadó kötelezettségek teljesítését.
4. Az NKIV közös kerete – feladatok és felelősi kör
A közös NKIV-et szabályozó jogszabály és program olyan horizontális intézkedéseket tartalmaz, melyek meghatározzák a KIV-vel foglalkozó valamennyi szereplő hatáskörét és felelősségét, tartalmazza a fogalmak és a kritikus infrastruktúrák ágazatainak közös listáját, a kritikusnak minősülő infrastruktúrák kijelölésére vonatkozó eljárási szabályokat és az elemzésekkel kapcsolatos KIV-i feladatok végrehajtásának menetrendjét. A hatékony védelem megkívánja a valamennyi szereplő közötti kommunikációt, és együttműködést nemzeti, valamint nemzetközi szinten egyaránt (védelmi PPP).
Az NKIV tervezése során szükséges az állami és a tulajdonosi feladatok világos szétválasztása. A kritikus infrastruktúrák biztonsága minden érintett számára értéket képvisel, ezért közös feladatuk a megfelelő szintű védelem megteremtése. A védelem biztosításáért első helyen az infrastruktúra tulajdonosok, üzemeltetők felelősök. Az állam feladata a világos szabályozási háttér megteremtése, elvárt biztonsági követelményszint és elfogadható kockázat mértékének meghatározása, az infrastruktúra tulajdonosok, üzemeltetők feladatellátásának elősegítése releváns információk átadásával, biztonsági kritériumok meghatározásával, és a biztonságot ösztönző partneri együttműködés megteremtésével, finanszírozási források, támogatások elérhetővé tételével.
A védelem tervezéséhez és megvalósításához kapcsolódó feladatok ellátásának szervezeti kerete az állam működő intézményi struktúrájában, illetve az együttműködést segítő konzultációs fórumok intézményein keresztül valósítható meg. A költségtakarékosság értelmében jelentkező elvárásnak megfelelően a mindenkori állami szervezetrendszer képezheti az NKIV állami szerepvállalásának intézményi hátterét. A feladatoknak a meglévő állami struktúrára történő rávetítése azonban nem vezethet a hatékonysággal és az NKIV alapelveivel ellentétes eredményre.
Az NKIV szektorokon átívelő, átfogó rendszer, amelyben érvényesülnek az ágazati sajátosságok. Az NKIV veszély felfogása összveszély megközelítés terrorizmus prioritással, ennek az elvnek a szervezeti struktúrához történő illeszkedés során is érvényesülni kell.
A hatékonyság megköveteli az egycsatornás koordinációs és döntéshozatali mechanizmus kialakítását, amely alkalmas az ágazati preventív intézkedések becsatornázására, irányítására, összhangjának biztosítására.
Az optimális megoldás érdekében elengedhetetlen a jogszabályi háttér és intézményi struktúra áttekintése a párhuzamosságok és hatásköri összeütközések kivédése érdekében.
Az NKIV-ben érintett szereplők számára azonos feltételek mellett elérhetővé kell tenni az információ és tapasztalatcserében, a képzési programokban és figyelemfelkeltés eljárásaiban, valamint az ágazati, regionális és nemzetközi gyakorlatokban történő részvételt, továbbá a kutatás-fejlesztés eredményeiből való részesülést.
A Kormány az NKIV keretjogszabály és program előkészítésével és elfogadásával meghatározza a tevékenység irányait. A Kormány feladata a nemzeti koordinátor és feladatainak meghatározása, a kritikus ágazatok és az ágazati koordináló minisztériumok kijelölése, javaslattétel az európai szinten kritikus infrastruktúra elemek kijelölésére.
A Kormány jóváhagyja az ágazati miniszter által, a biztonsági elemzések eredményei alapján javasolt ágazati biztonsági intézkedéseket, amelyek meghatározzák az ágazat biztonsági célkitűzéseit és biztonságpolitikáját. A Kormány elrendeli a kockázat elemzés egységes módszerének, az ágazati fenyegetettség elemzések lefolytatásához szükséges forgatókönyvek és a védelmi intézkedéseket tartalmazó biztonsági tervek minimumkövetelményeinek kialakítását. A Kormány feladatai közé tartozik a biztonsági fejlesztések irányának és a prioritások kijelölése.
4.2. NKIV koordináló szerv feladatai
A hatékonyság és koherencia megköveteli, hogy egyetlen koordináló szerv kerüljön jogszabályban kijelölésre. A koordináló szerv feladatait elláthatja az Országgyűlés vagy a Kormány által kijelölt központi államigazgatási szerv (lehetőség szerint a Miniszterelnöki Hivatal, minisztérium, kormányhivatal, vagy kormánybizottság) vezetője, illetve kijelölt kormánybiztos. A koordináló szerv feladata az NKIV végrehajtását segítő együttműködés, irányítás és koordináció formáinak erősítése. Ennek keretében feladatai közé tartozik:
– az NKIV és az EPCIP általános végrehajtásának koordinálása, ellenőrzése és felügyelete, az NKIV és az EPCIP összhangjának biztosítása;
– a kritikus infrastruktúrák védelmére vonatkozó nemzeti program kidolgozása, ágazati programok kidolgozásának koordinálása;
– a nemzeti és az európai szinten kritikus infrastruktúrák kijelölésére vonatkozó eljárásában történő részvétel és javaslattételi jog,
– több ágazatot érintő horizontális kérdések és az ágazatok közötti interdependenciák azonosításával és elemzésével, prioritások kijelölésével kapcsolatos tevékenységek kezdeményezése, támogatása, koordinálása, alapelvek, kritériumok fejlesztése;
– biztonsági intézkedési tervek kidolgozásának felügyelete;
– nemzeti KIV konzultációs fórum működtetésével előmozdítja a legfontosabb gyakorlatok, legcélravezetőbb eljárások és az információk cseréjét;
– nemzeti KIV kormányzati konzultációs fórum vezetésével biztosítja a védelemmel kapcsolatos tervezéshez szükséges információk rendelkezésre állását (honvédelmi, polgári védelmi, katasztrófavédelmi és rendvédelmi, nemzetbiztonsági tervezési információk becsatornázása révén);
– nemzeti szinten veszélyeztetettségi, értékelési és veszélyjelzési információkat nyújt az érintettek részére, működteti a KIV-hez kapcsolódó nemzeti riasztási és információs platformot és az illeszkedő ügyeleti rendszert; valamint kapcsolatot tart a kritikus infrastruktúrák európai figyelmeztető és információs hálózatával (CIWIN);
– előmozdítja a kritikus infrastruktúrák védelmével kapcsolatos tudatosságot és képzési rendszerek fejlesztését;
– nemzeti szintű gyakorlatokat tervez és szervez;
– ellátja a kritikus infrastruktúra védelemmel összefüggő kapcsolattartó pont feladatait az Európai Bizottság, más tagállamok, valamint az ágazati koordináló szerveken keresztül a kritikus infrastruktúrák tulajdonosai és üzemeltetői felé;
– az EU döntéshozatalában való részvétel és az ezzel kapcsolatos kormányzati koordináció szabályainak megfelelően – ellátja a kritikus infrastruktúra védelemmel kapcsolatos kérdések kormányzati koordinációját az EU döntéshozatalban való magyar részvétel során, biztosítja a nemzeti képviseletet EPCIP kapcsolati pontok csoportjában, valamint végzi a NATO kompetens testületei által tárgyalt, kritikus infrastruktúra védelemmel kapcsolatos kérdések kormányzati koordinációját.
4.3. Központi államigazgatási szervek feladatai
A kormányzati szereplők együttműködnek a vállalatokkal a nemzeti kritikus infrastruktúrák védelmének biztosításában, információkkal segítik a tulajdonosokat, üzemeltetőket az elengedhetetlen biztonsági beruházásokat érintő tervezésnél és döntésekben, valamint biztosítják a védelmi feladatok teljesítéséhez szükséges jogi, intézményi hátteret, elősegítik a szakmai és pénzügyi feltételek kialakítását.
A nemzeti keretjogszabályon és programon alapulva a központi államigazgatási szervek feladata:
– ágazat specifikus KIV programok kidolgozása és végrehajtásának koordinálása, ágazati kritikus infrastruktúra tulajdonosok, üzemeltetők védelemmel kapcsolatos feladatai végrehajtásának ellenőrzése;
– együttműködés az ágazati infrastruktúra tulajdonosokkal, üzemeltetőkkel, veszély és sebezhetőségek tekintetében információt szolgáltató állami szervekkel az ágazati programok kidolgozása és végrehajtása során, ágazati elemzések lefolytatása során;
– ágazati kritérium és fogalom rendszer, kockázatkezelési és elemzési programok, projektek, módszerek, eljárások kidolgozása;
– ágazati kockázatelemzések lefolytatása;
– kormányzati és magánszféra közötti együttműködés előmozdítása ágazaton belüli biztonsági vonatkozású információ és tapasztalatok cseréjét biztosító konzultáción keresztül;
– védelemben érintett szereplőkkel történő együttműködési képességek fejlesztése;
– jogi szabályozás kialakításában és végrehajtásában részvétel;
– javaslattétel a hatáskörébe tartozó infrastruktúra európai szintű kritikus infrastruktúrának nyilvánításával kapcsolatban;
– kijelöli a hatáskörébe tartozó infrastruktúrát üzemeltető kritikus szolgáltatókat és kritikus elemeket más érintett miniszter és a nemzeti KIV kormányzati konzultációs fórum véleményének kikérését követően;
– elemzések eredményein alapuló javaslattétel a Kormány felé az érintett infrastruktúrák vonatkozásában indokolt biztonsági intézkedések megtételére;
– üzemeltetői biztonsági terv kijelölt hatóság által történő jóváhagyása;
– hatáskörében részvétel a védelmi intézkedések prioritási döntésének előkészítésében;
– részvétel a hatáskörét érintő nemzeti és nemzetközi gyakorlatok lebonyolításában, ágazat specifikus gyakorlatok tervezése és szervezése;
– hozzájárulás az NKIV és az EPCIP ágazat specifikus megközelítéseihez a szakértői csoportokban és a nemzeti kapcsolattartó pontok csoportjában való részvételen keresztül.
4.4. Kritikus infrastruktúrák tulajdonosainak, üzemeltetőinek feladatai
Az infrastruktúrák döntő többsége napjainkban már hazai, illetve külföldi magánvállalatok tulajdonában, üzemeltetésében van. Az NKIV sikere a szereplők együttműködésén alapul, ebben kiemelt fontossággal bírnak az infrastruktúra tulajdonosai és üzemeltetői, az infrastruktúrák védelméért való elsődleges felelősség a tulajdonosokat, üzemeltetőket terheli. Az elemzések során, illetve a megfelelő védelmi stratégia alkalmazásában a kormányzat együttműködik az infrastruktúra tulajdonosokkal és üzemeltetőkkel a lehetséges kockázatok csökkentése érdekében (védelmi PPP). A vállalatok visszajelzést és támogatást kapnak az esetleges veszélyekkel és a legjobb gyakorlatok fejlesztésével kapcsolatban, továbbá közreműködnek az interdependenciák és sebezhető pontok értékelésében. Ennek megfelelően a kritikus infrastruktúrák tulajdonosainak és üzemeltetőinek feladata:
– elkötelezett az üzembiztonság és a fogyasztói bizalom érdekében a kockázatkezelési eljárások és a biztonsági beruházások megvalósításában;
– átértékeli és kiigazítja tervezési, védelmi és beruházási programjait a változó kockázati és új fenyegetettségi környezet kihívásainak megfelelően;
– felelős az infrastruktúra védelmének megszervezéséért, az elvárt szintű védelem biztosításáért és finanszírozásáért;
– részvétel üzemeltetők egymás közötti, valamint a kormányzattal történő együttműködés erősítésében;
– részvétel és kezdeményezés ágazati kritikus infrastruktúra azonosítási és védelmi programokban;
– részvétel ágazati vagy alágazati szintű kockázat kezelési és kritikus infrastruktúra védelmi programokban;
– részvétel legjobb gyakorlatok kifejlesztésében és interdependencia elemzésekben;
– rendelkezésére álló veszély, sebezhetőségi és egyéb a tervezés szempontjából releváns információk megosztása az érintett állami szervekkel;
– megfelelő szintű nemzetbiztonsági tanúsítvánnyal rendelkező biztonsági összekötő személyek kijelölése, amely feladata a tulajdonos, üzemeltető és állami KIV hatóságok közötti kapcsolattartás, a biztonsági és vészhelyzeti intézkedési tervek kidolgozásának és végrehajtásának irányítása;
– üzemeltetői biztonsági terv kidolgozása, végrehajtása és aktualizálása;
– együttműködési megállapodások kialakítása a veszélyhelyzeti beavatkozó szervekkel.
5. Az NKIV közös kerete – végrehajtás lépései
A védekezési intézkedések csak annyira hatásosak, amennyire a lánc leggyengébb tagjának védekezési intézkedései azok. Szükséges tehát egy megfelelő védelmi szint létrehozása a kockázatok elfogadható legkisebb mértékűre csökkentése érdekében. Az NKIV célja, hogy a köz- és magánszférában az infrastruktúrák védelmére koherens, következetes intézkedéscsomagot hozzon létre, amelynek végrehajtása nemzeti programon, jogszabályon az állami és magánszféra érintett szereplőinek új típusú védelmi együttműködésén (védelmi PPP) alapul. Az NKIV támaszkodik az infrastruktúra üzemeltetők biztonsági gyakorlatára és tapasztalataira, valamint figyelemmel van a piaci viszonyokra, struktúrákra és a hatályos jogszabályi előírásokra.
5.1. Az NKIV végrehajtásának lépései
Az NKIV Program lépésről-lépésre haladva tartalmazza azokat a feladatokat, amelyek a kritikus termékek, szolgáltatások, eljárások és kölcsönös függőségeik beazonosítására, valós veszélyek vizsgálatára, kockázatok elemzésére és a kockázatok kezelése érdekében szükséges kiegészítő védelmi intézkedések felmérésére és végrehajtására irányulnak.
5.1.1. fogalmak tisztázása, keretrendszer alapjai
Az érintett állami szervek és ágazati szakértők, infrastruktúra tulajdonosok, üzemeltetők, valamint tudományos munkatársak bevonásával a Zöld Könyv alapján szakmai vita lefolytatása az NKIV Program és jogszabálytervezet legfontosabb elemeiről, horizontális definíciók megalkotása és elfogadása. Az elemzésekkel párhuzamosan át kell tekinteni, szükség esetén felül kell vizsgálni a hatályos joganyagot, annak érdekében, hogy a védelmi intézkedések tervezéséhez, végrehajtásához elengedhetetlen jogi keret kialakítása ne eredményezzen párhuzamos szabályozást, hatásköri összeütközést.
5.1.2. szektorelemzés, ágazati fogalmak, kritériumok
Ebben a fázisban a társadalom, gazdaság és kormányzat alapvető szükségleteit kielégítő társadalmi funkciók ellátásához nélkülözhetetlen infrastruktúrák beazonosítására kerül sor. Ennek keretében a kritikus szektorok, és a szektorok lényegét alkotó termékek, szolgáltatások körének feltérképezése; a szektorokon belüli lényegi folyamatok, szektoron belüli kapcsolódási pontok felderítése; releváns ágazati jogi szabályozás áttekintése; ágazati kritikus infrastruktúra definíciók és kritériumok megalkotása a feladat. A szektorelemzés eredményei alapján kerülhet sor a kiválasztott infrastruktúra elemek, illetve szektorok tekintetében a kölcsönös függőségek vizsgálatára, illetve a kockázat elemzési munkákra.
5.1.3. kölcsönös függőségek – interdependencia elemzés
A szektorokon belül végrehajtott kritikus kapcsolati folyamatok, pontok feltárását követően vagy mellett elemezni kell a szektorok közötti összefüggések, kritikus kapcsolódási pontok rendszerét.
5.1.4. kockázat, veszély, és sebezhetőség elemzés
Az infrastruktúra elemek működőképességét befolyásoló kockázatok csökkentésére irányuló védelmi intézkedések megállapítását megelőzően el kell végezni az infrastruktúrák veszély, sebezhetőség és kockázat elemzését.
Veszélyelemzés során a kritikus pontok vonatkozásában a potenciális veszélyforrások, az érintett infrastruktúrák, és elemeinek, valamint környezetük jellemzőinek és ezek kölcsönhatásának beazonosítására kerül sor. Hatáselemzés keretében a veszélyek bekövetkezésének infrastruktúrára gyakorolt mérhető hatásait kell felbecsülni.
A veszélyelemzést követően elemezni és értékelni kell a kritikus rendszerek és elemek potenciális, és valós veszély vonatkozásában a behatástól való sérülékenységét, ellenálló képességét, a jelenleg alkalmazott biztonsági intézkedések alkalmasságát. Sebezhetőség elemzés leghatékonyabban különféle veszélyhelyzeti forgatókönyvek, gyakorlatok alkalmazásával kivitelezhető.
Az interdepedencia, veszély, hatás és sebezhetőség elemzés eredményein alapulva kell elvégezni az infrastruktúrák kockázat elemzését: a veszély bekövetkezésének valószínűsége és a lehetséges hatásának, illetve a sebezhetőség függvényében meghatározásra kerülnek a szektorok, kritikus pontjai, illetve a szektorok kapcsolódási pontjai tekintetében jelentkező kockázatok.
5.1.5. védelmi intézkedések
A veszélyt jelentő események kockázati térképének kidolgozása révén beazoníthatóak lesznek az igényelt védelmi intézkedések. Meg kell határozni az elfogadható kockázat szintjét. A magas kockázati faktorú, de alacsony védelmi képességekkel rendelkező kapcsolódási pontok esetében további kiegészítő biztonsági intézkedések meghozataláról dönthet a jogalkotó szerv.
A védelmi intézkedések meghatározásánál figyelembe kell venni a kormányzat által és EU szinten megállapított prioritásokat.
Az intézkedésekkel szembeni követelmény a hatékonyság, annak érdekében, hogy a sebezhetőség csökkentése és a kockázatok felügyelete optimális legyen.
Ellenintézkedések közé tartozik a kritikusnak kijelölt infrastruktúra esetében biztonsági összekötő személy kijelölésének, üzemeltetői biztonsági terv kidolgozásának, végrehajtásának előírása. Az üzemeltetői biztonsági terv tartalmazná az üzemeltető által felügyelt, működtetett infrastruktúra kritikus elemeit és az azok védelmére vonatkozó biztonsági megoldásokat. A terv magában foglalja az állandó biztonsági intézkedéseket (pl. felderítési, hozzáférés-ellenőrzési, védelmi, megelőzési eszközök, szervezési, riasztási intézkedések, ellenőrzési, felügyeleti feladatok, információs rendszerek biztonsága), valamint a különböző kockázati és veszélyszinteknek megfelelően foganatosítandó intézkedések rendszerét, amely hozzáigazítható a nemzeti, ágazati riasztási rendszerhez, fokozatokhoz.
5.1.6. végrehajtás ellenőrzése és értékelés
Az NKIV végrehajtásának értékeléséhez és ellenőrzéséhez többszintű eljárásra van szükség, melyben valamennyi érintett szereplő részt vesz.
Az ágazatok tekintetében megállapított minimális védekezési intézkedések infrastruktúra tulajdonosok és üzemeltetők által történő végrehajtását a kormányzat feladata biztosítani és ellenőrizni.
Az NKIV nemzeti koordinátora ellenőrzi az ágazati intézkedések kormányzati összhangját, biztosítja az NKIV és az ágazatspecifikus KIV-programok EPCIP-pel való összhangját azok hatékony végrehajtása érdekében.
Az ágazati koordináló minisztériumok és ágazati hatóságok ellenőrzik saját ágazatuk vonatkozásában az előírt intézkedések infrastruktúra üzemeltetők által történő végrehajtását, a végrehajtásról évente beszámolnak az NKIV nemzeti koordinátorának. Az infrastruktúra üzemeltetők, a kijelölt biztonságért felelős személyen keresztül tájékoztatási kötelezettséggel tartoznak az ágazati ellenőrző szervek irányában.
Az NKIV végrehajtása dinamikus, folyamatos fejlesztést igényel, a tapasztalatok tükrében és a változó körülményekhez történő igazodás érdekében. Az ellenőrzés lehetőséget biztosít a Program végrehajtásában felmerülő hiányosságok megszüntetését szolgáló korrekciók elvégzésére.
5.2. NKIV végrehajtását kiegészítő intézkedések
5.2.1. nemzeti KIV konzultációs fórum
A védelmi program sikere az érintett szereplők együttműködésétől, valamint részvételük mértékétől függ. Az NKIV érdekében a kormányzat, az infrastruktúra tulajdonosok és üzemeltetők partneri viszonyt alakítanak ki. A konzultáció megkönnyíti a KIV-re vonatkozó vélemények, tapasztalatok cseréjét, a kölcsönös függőségekkel kapcsolatos, a veszélyekre, váratlan eseményekre és a sebezhetőségre vonatkozó elemzés elvégzéséhez szükséges információátadást, valamint segítséget nyújthat a NKIV időszakos felülvizsgálata során a Program értékelésében.
Az együttműködés több szinten és formában zajlik. Több ágazatra kiterjedő kérdésekben, a nemzeti program és a fogalmak kidolgozásában, jogszabálytervezetek és intézkedéstervezetek véleményezésében, a program végrehajtását érintő kérdésekben az NKIV-et koordináló szerv által vezetett konzultációs fórumon keresztül lehetőségét kell biztosítani az érintett infrastruktúra tulajdonosok, üzemeltetők, érdekvédelmi szervezetek és tudományos testületek javaslatainak, véleményének kifejtésére.
Ezen nemzeti KIV fórum elnöke a nemzeti koordinátor, tagjai közé tartoznak az ágazati koordinációért felelős miniszterek, Kormány által meghatározott számban kijelölt területi önkormányzati vezetők, illetve kritikus infrastruktúra tulajdonosok, üzemeltetők és tudományos testületek szakértői. A fórum ajánlásokat tehet a KIV-et érintő jogszabályi tervezetekre, projekt prioritásokra, illetve folyamatos tájékoztatást kap az infrastruktúrák vonatkozásában fennálló fenyegetettségekről, a védelmi tervek elkészítésének folyamatáról és a védelmi intézkedések alkalmazásának állapotáról.
Mivel a kritikus infrastruktúrákat magukban foglaló különböző ágazatok eltérőek, az ágazati sajátosságoknak a védelmi tervezés, fogalom és kritériumalkotás, valamint elemzés során történő érvényesítése érdekében ágazati szinten is biztosítani kell az infrastruktúra tulajdonosokkal, üzemeltetőkkel történő konzultációt, ennek megszervezése az ágazati koordináló miniszter feladata.
5.2.2. nemzeti KIV kormányzati konzultációs fórum
A veszélyhelyzeti tervező és beavatkozó szerveknek, nemzetbiztonsági szervezeteknek meghatározó szerepük van a Program végrehajtásában.
A nemzetbiztonsági szolgálatoknak kiemelkedő szerepük van a veszélyhelyzetek kialakulásának megelőzése érdekében az aktuális információk célba juttatásában. A nemzetbiztonsági szervezetek rendelkeznek azzal az információs bázissal, a várható események előrejelzését megalapozó információszerző, értékelő-elemző, a nemzetközi koordinációt biztosító képességgel és jogszabályi háttérrel, amely nélkülözhetetlen a terrorcselekmények és az azokhoz kapcsolódó járulékos bűncselekmények elhárításához az NKIV minden szektorában.
A veszélyek forrásainak, hatásainak felmérésében, a bekövetkezett károk elhárításában és a következménykezelésben jelentős tapasztalattal rendelkező rendvédelmi szerveknél rendelkezésre álló tudás és információ felhasználása elengedhetetlen a kockázatcsökkentésre irányuló elemzések tervezése, lefolytatása és a védelmi intézkedések megalapozása során.
A védelmi intézkedések ellenére bekövetkezett események az állami intézmények, katasztrófavédelmi, rendészeti szervek tevékenysége révén és együttműködésükkel kezelhetők. Az infrastruktúra sérülése esetén bekövetkező károk csökkentése, az üzemfolytonosság mielőbbi visszaállításának elősegítése érdekében szükséges a beavatkozó szervek tevékenységének, felkészültségének, képességeinek fejlesztése.
Az NKIV veszély megközelítése „összveszély terrorizmus elleni prioritással”. A jelenlegi kormányzati együttműködési-konzultációs fórumok nem tükrözik ennek az elvnek a maradéktalan érvényesítését, ezért szükség van a jelenlegi, különválasztott veszély-megközelítésű fórumok helyett, vagy mellett egy szélesebb, a fenti elvet tükröző tevékenységi körű konzultációs fórum létrehozására.
A fent bemutatott információk becsatornázása érdekében az NKIV koordinátor vezetésével nemzeti KIV kormányzati konzultációs fórum működik, amely feladatkörében véleményt nyilvánít az ágazati kritikus infrastruktúra tulajdonos vagy üzemeltető és a kritikus infrastruktúra elemek kijelöléséről, a kockázatelemzés, fenyegetettség forgatókönyvek kialakításának módszeréről, a biztonsági tervek minimumkövetelményeiről, az elvégzett kockázatelemzések eredményéről, és az ágazati miniszter által javasolt ágazati védelmi intézkedésekről. A konzultációs fórum tagjai a honvédelemért, a rendészetért, a katasztrófák elleni védekezésért, nemzetbiztonságért és a gazdaságért felelős minisztérium államtitkára, valamint a Magyar Honvédség vezérkari főnöke, az országos rendőrfőkapitány, az országos katasztrófavédelmi főigazgató, a nemzetbiztonsági szolgálatok főigazgatói, valamint a tárgyalt kérdések függvényében a tárgykörben érintett minisztériumok, illetve az elnök által más meghívott szervek képviselői.
5.2.3. közös módszertanok, gyakorlatok kialakítása
A konzultációs fórumok lehetőséget nyújthatnak a kritikus infrastruktúrák tulajdonosai, üzemeltetői és a tudományos élet képviselői számára az iránymutatások és a legjobb gyakorlatok kidolgozásában történő részvételre.
A konzultációs fórum keretében javaslatok születhetnek a kritikus infrastruktúrák védelmével kapcsolatos szabványok kidolgozására, a kutatási tevékenységek közötti prioritások megállapítására, valamint adott esetben a jogi szabályozás és más szabályokkal történő harmonizáció kérdéseiben.
Az ágazati elemzések és kölcsönös függések értékeléséhez szükség van közös módszerek kidolgozására, amelyek iránymutatásként szolgálhatnak az ágazati sajátosságokat tükröző elemzési módszerek kialakításánál.
Célszerű közös minimum szabályok kidolgozása az ágazati szinten bevezethető infrastruktúra védelmi tervek tartalmi elemeire vonatkozóan és indokolt tisztázni a védelmi terveknek a hatályos jogszabályok, és az üzemeltetői gyakorlat alapján készített más veszélyhelyzeti, üzletfolytonossági tervekkel kapcsolatos viszonyát, egyúttal egyszerűsíteni és áttekinthetővé tenni veszélyhelyzeti tervezés rendszerét.
A kockázatelemzés módját, a fenyegetettség és sebezhetőség elemzéshez szükséges veszélyhelyzeti forgatókönyvek kidolgozásának módszertanát, valamint a biztonsági tervek tartalmi minimumkövetelményeit indokolt kormányzati szinten rögzíteni (pl. iránymutatásban, határozatban), a végrehajtás ellenőrizhetősége érdekében. Ezen információk csak az érintett infrastruktúra tulajdonosok, üzemeltetők és a végrehajtásban érintett állami szervek számára lennének hozzáférhetők.
5.2.4. figyelemfelkeltés, kommunikáció, gyakorlatok
A kormányzati szereplők, vezetők és az infrastruktúra tulajdonosok, üzemeltetők irányában a kritikus infrastruktúra védelemmel kapcsolatos tevékenységek, prioritások, célok és érdekek vonatkozásában a figyelemfelkeltés, tudatosítás megkönnyíti az érintett felek együttműködését, a végrehajtás hatékonyabbá tehető.
Az információk átadásával, tapasztalatok és gyakorlatok cseréjével elérhető az infrastruktúra tulajdonosok és üzemeltetők biztonságtudatosságának, vállalati szintű biztonsági irányításának hatékonyságnövelése.
A felkészülés és megelőző védelmi intézkedések végrehajtásának ellenőrzése, valamint az üzletfolytonosság és a hatékony veszélyhelyzeti beavatkozás biztosítása érdekében szükséges rendszeres gyakorlatok kidolgozása és lefolytatása az érintett szervek és infrastruktúra üzemeltetők részvételével.
Az ágazati szintű kapcsolódó feladatokat az adott ágazatban a kritikus infrastruktúra védelem koordinációjáért felelős központi államigazgatási szerv látja el az NKIV koordináló szervvel szoros együttműködésben. Az ágazatokon átnyúló feladatok végrehajtásáért az NKIV koordináló szerv a felelős.
A kritikus infrastruktúrák védelmét célzó tevékenységek megkívánják az információcserét a közreműködő szervek és vállalatok között. Az üzemeltetőknek meghatározott, sokszor érzékeny adatot kell továbbítani a hatóságok felé és viszont, amelynek előfeltétele a következetes és biztonságos információcsere, a megfelelő adatvédelem.
A kritikus infrastruktúrák védelmével kapcsolatos bizonyos információk olyan jellegűek, hogy azok feltárása a közbiztonság tekintetében aláásná a közérdek védelmét. Az üzemeltetők részéről is jogosan jelentkezik az elvárás, hogy információikat bizalmasan, pontosan és megbízhatóan kezeljék, az üzleti jellegű információkat is beleértve és ezen adatok védettek legyenek a jogosulatlan hozzáférés, sérülés, módosítás vagy nyilvánosságra kerülés ellen.
Minősíteni kell a kritikus infrastrukturális eszközökre vonatkozó olyan különleges adatokat, amelyek felhasználhatók kritikus infrastrukturális létesítményekkel szemben negatív következmények okozására irányuló tervekhez és cselekedetekhez, továbbá az e tényekhez való hozzáférést kizárólag szükség esetén lehet biztosítani.
A kritikus infrastruktúrák védelmére vonatkozó védett információk körének kijelölése, illetve a minősítés szintjének meghatározása és biztonságának garantálása jogszabályi alapot igényel. Indokolt, hogy a kritikus infrastruktúrák védelmével kapcsolatos adatokat, információkat kezelő személyek megfelelő szintű nemzetbiztonsági tanúsítvánnyal rendelkezzenek.
Javasolt a védett információk közé sorolni és kizárólag az érintettek számára hozzáférhetővé tenni a létfontosságú infrastruktúratulajdonosok, üzemeltetők kijelölésére, az infrastruktúrák kritikusnak azonosított (biztonsági tervben szereplő) elemeire vonatkozó információkat, a kockázatelemzési módszertan, fenyegetettség forgatókönyvek, biztonsági tervek minimumkövetelményeire vonatkozó előírásokat.
5.2.6. kritikus infrastruktúrák figyelmeztető információs hálózata, riasztási rendszere
Az infrastruktúra üzemeltetők számára az NKIV-vel kapcsolatos feladataik hatékonyabb ellátásának elősegítése érdekében lehetővé kell tenni a legjobb gyakorlatok, tapasztalatokra vonatkozó információcserét. Az információcsere megvalósításának formája lehet a nemzeti konzultációs fórum, illetve egy erre a célra működtetett informatikai adatbázis, platform. Mivel ezen információk bizalmas jellegűek lehetnek, az informatikai platformmal szemben követelményként támasztható, hogy az információk biztonságos cseréjére alkalmas, önálló, zárt, a publikus informatikai infrastruktúrától független elektronikus formában valósuljon meg.
Annak érdekében, hogy a kritikus infrastruktúra tulajdonosok, üzemeltetők, illetve az érintett állami szervek számára a védelem tervezése és adott konkrét veszély fennállása esetén a védelmi intézkedések fokozása, készültségi szintnek megfelelő életbeléptetése megvalósítható legyen, szükség van az infrastruktúrákat fenyegető közvetlen veszélyekre vonatkozó információk és a riasztások továbbítására. A közvetlen veszélyeztetésre vonatkozó információk, riasztások érintett személyek számára történő gyors és biztonságos továbbítása az NKIV-ben közreműködő szervek és vállalatok hálózatához, rendszeréhez igazodó, az információk bizalmas kezelésére alkalmas, fokozott védelmet élvező informatikai és hírközlési rendszer működtetését követeli meg.
Az informatikai rendszernek alkalmasnak kell lennie az EU kritikus infrastruktúrák figyelmeztető és információs hálózatához (CIWIN) való kapcsolódásához. A CIWIN-en keresztül egyaránt lehetőség nyílik a Bizottság és más tagállam tapasztalatainak, gyakorlatának tanulmányozására, valamint az EU tagállamaitól, illetve szerveitől érkező riasztások fogadására és továbbítására. Az Unió elgondolására tekintettel megfontolást tárgya lehet, hogy a nemzeti tapasztalatcserére irányuló informatikai bázisú fórum és a riasztások továbbítására szolgáló informatikai rendszer kapcsoltan, vagy különállóan kerüljön kialakításra.
Az NKIV-nek nem feladata új, különálló riasztási hálózat létrehozása, azonban szükséges elemezni, hogy a jelenleg működő riasztási struktúrák és informatikai rendszerek hogyan szolgálhatják ki az NKIV-ben érintett szereplők érdekeit, feladatait, vagy különálló rendszer kidolgozása szükséges, amely egyaránt alkalmas az infrastruktúrákkal kapcsolatos tapasztalati információk megosztására, illetve a riasztások továbbítására.
A hatékony feladatellátás érdekében indokolt lenne a NATO és az EU rendszeréhez igazodó nemzeti jelentési rendszer és a szabályok összehangolására, a készültségi szintek és reagálási tervek harmonizálására. Célszerű, ha a NKIV riasztási rendszerért és információs platform üzemeltetéséért felelős szerv kormányzati szinten nemzeti és nemzetközi kapcsolattartásra alkalmas ügyeleti és helyzetelemző központot működtet.
5.2.7. védelem finanszírozása, kutatások, projektek
A kritikus infrastruktúrák védelmének biztosítása, a védelem finanszírozása elsősorban a (állami vagy magán) tulajdonos és az üzemeltető érdeke és felelőssége, hiszen nagymértékben hozzájárul a szolgáltatás folyamatosságának és minőségének garantálásán keresztül a fogyasztói megelégedettséghez és a megbízható vállalati kép kialakításához. Ezt felismerve sok üzemeltető jogszabályi előírások hiányában is kialakította saját biztonsági eljárásait és folyamatosan fejleszti rendszerét. Az állam feladata, hogy az üzemeltetőket segítse és ösztönözze ezen a területen, világos jogszabályi háttér megteremtésével, információk átadásával, támogatások és források felhasználását ösztönző környezet kialakításával.
Az NKIV-nek a lehetséges minimális szintre kell csökkentenie minden olyan negatív hatást, amelyet a megnövekedett biztonsági befektetések egy adott gazdasági ágazat versenyképességére gyakorolhatnak. A költségek arányosságának kiszámítása során nem szabad figyelmen kívül hagyni a hosszú távú befektetések szempontjából kritikus piaci stabilitás megőrzésének szükségességét, sem pedig azt, hogy a biztonság nagy befolyással van a részvénypiacok alakulására és a makrogazdasági környezetre. Ugyanakkor az infrastruktúra biztonsági követelményeinek érvényesülni kell a hosszú távú infrastrukturális beruházások terén.
Egyes infrastruktúrák (pl. a villamos energia- és információs hálózatok esetében) gyakorlati és pénzügyi szempontból irreális lenne elvárni a tulajdonosoktól és üzemeltetőktől, hogy valamennyi eszközüknek azonos védelmi szintet biztosítsanak. A tulajdonosok és üzemeltetők az érintett hatóságokkal együttműködnek az infrastruktúrák azon kritikus pontjainak (csomópontjainak) azonosításában, melyekre a biztonsági védekezési intézkedéseket összpontosítani lehet.
Meg kell fogalmazni a fenyegetettség azon szintjét, amely esetén a biztonság garantálása meghaladja az üzemeltető képességeit és elvárható az infrastruktúra védelmének biztosításához kapcsolódó közvetlen állami segítségnyújtás, támogatás.
A potenciális kockázatok csökkentéséhez szükséges biztonsági beruházások sok esetben meghaladhatják a vállalatok képességeit. Az elégséges biztonsági szint garantálásához szükséges beruházások nem egyszeri finanszírozást, vagy pár év alatt befejezhető programokat jelent, hanem folyamatos fejlesztéseket kíván meg. A kritikus infrastruktúrák védelmének megvalósítása az állampolgárok, az üzemeltető és a kormányzat közös érdeke, a védelem finanszírozásánál ennek az elvnek is tükröződnie kell. A védelmi intézkedések finanszírozási konstrukciójának kidolgozása a kormányzat feladata, de a folyamatban biztosítani kell az érintettek közreműködését.
A kritikus infrastruktúrák közép- és hosszú távú védelme megkívánja a kutatás-fejlesztés új területekre történő kiterjesztését. Legfontosabbak azon célzott kutatások, melyek a kockázatcsökkentéshez gyakorlati stratégiákat és eszközöket nyújtanak. Az infrastruktúrák közötti interdependenciák számának emelkedésével növekedni fog ezen a területen is a kutatás iránti szükséglet.
Az Európai Unió 2007–2013 közötti időszakban több közösségi finanszírozási programon keresztül hozzájárul az EPCIP és a nemzeti kritikus infrastruktúravédelmi programok kialakításához és végrehajtásához. A programok ösztönzik, segítik a megelőzéssel, felkészültséggel és következménykezeléssel kapcsolatos olyan intézkedéseket, amelyek célja valamennyi biztonsági kockázat és különösen a terrorizmussal összefüggő kockázatok megelőzése és csökkentése. A program – támogatások nyújtása révén és a Közösség által kezdeményezett fellépések keretében – a kritikus infrastruktúrák hatékony védelme területén mindenekelőtt eszközök, stratégiák és módszertanok kidolgozását, tanulmányok és értékelések készítését, valamint intézkedések végrehajtását finanszírozza majd uniós és tagállami szinten egyaránt. A programokban történő eredményes nemzeti részvétel érdekében koordinált pályázatfigyelés, korszerű és gyors információs hálózat, strukturált szakértői és partnerhálózat, valamint hatékony nemzeti és nemzetközi pályázati együttműködési formák kialakítása szükséges.
5.2.8. nemzetközi együttműködés
Magyarország számára kiemelt fontossággal bír a nemzetközi szintű tapasztalatok nemzeti kritikus infrastruktúra védelmi tevékenységében történő hasznosítása. A kritikus infrastruktúra védelem területén számos ország – pl. Kanada, Amerikai Egyesült Államok, Ausztrália, Új-Zéland, Nagy Britannia, Franciaország, Hollandia, Portugália – több évre visszanyúló gyakorlattal és tapasztalattal rendelkezik. A kormányzat vezető szerepet lát el a kritikus infrastruktúra védelem erősítésében nemzetközi szerződések és megállapodások megkötésén keresztül.
Nemzetközi szervezetek tekintetében a NATO rendelkezik stratégiával, valamint a tagállamok által jóváhagyott, hatályos intézkedés rendszerrel, az EU kötelező érvényű jogi szabályozási elképzelésekkel. A NATO célkitűzése a tagállamok támogatása a határon átnyúló hatású kritikus infrastruktúra hosszú távú meghibásodásaira történő felkészülés, védelem és a válaszreagálások tekintetében, különösen információ és tapasztalatcsere, figyelemfelkeltés, képzés és gyakorlatok, valamint a nemzetközi együttműködés formáinak javításán keresztül.
Emellett a NATO kidolgozta és hatályba léptette a polgári és kormányzati kritikus infrastruktúra védelméről szóló válságreagálási intézkedéseket, valamint a meglepés elhárítás intézkedés rendszerét, amely utóbbi a kritikus infrastruktúra elleni terror-, informatikai, valamit ABV támadások esetére tartalmaz azonnal alkalmazható intézkedéseket. Ezek az intézkedések szerves részét képezik a NATO Válságreagálási Rendszerének, amellyel összhangban lévő nemzeti intézkedések rendszerének kidolgozására a honvédelemről és a Magyar Honvédségről szóló 2004. évi CV. törvény ad felhatalmazást a Kormány részére. Bár ezen intézkedés rendszerek nem képezik az NKIV részét, a szabályozási terület hasonlósága megköveteli, hogy a NATO válságreagálási, illetve a kidolgozandó nemzeti intézkedések nemzeti koordinátora, valamint az NKIV koordináló szerve kölcsönösen együttműködjön egymással a KIV területén. Az EU tagságból fakadó kötelezettségek magukban foglalják az EPCIP, a CIWIN és az ágazati uniós jogszabályi előírások végrehajtásának feladatait.
Az EU és a NATO kritikus infrastruktúra védelmi tevékenységével összefüggésben az egységes nemzeti álláspont kialakítása és képviselete érdekében biztosítani kell az ágazati vélemények átlátható, gyors és hatékony együttműködés keretében történő becsatornázását. Kormányzati szinten biztosítani kell a képviselt álláspontok konzisztenciáját mind a NATO, mind az EU döntéshozatali szerveiben.
A két- és többoldalú együttműködés ágazati szintű feladatait az adott ágazatban a kritikus infrastruktúra védelem koordinációjáért felelős központi államigazgatási szerv látja el az NKIV koordináló szervvel szoros együttműködésben. Az ágazatokon átnyúló két- és többoldalú együttműködési feladatok végrehajtásáért az NKIV koordináló szerv a felelős.
6. Az NKIV jogszabályi kerete
A nemzeti kritikus infrastruktúra védelem a szereplők partneri együttműködésén alapul, a vállalati és nemzeti érdekek közelítésén keresztül vezethet a nemzetbiztonság, nemzetgazdaság, a kormányzat működését és az állampolgárok gazdasági és szociális jólétét biztosító infrastruktúrák hatékony védelmének eléréséhez. Az NKIV alapelemeinek és vezérlő elveinek, valamint az érintett szereplők legfontosabb feladatainak jogszabályban történő rögzítése elkerülhetetlen.
Az NKIV a kormányzat és magánszféra szereplői vonatkozásában egyaránt tartalmaz feladatokat, ezért alapos vizsgálatot igényel a jogszabály jogforrási szintjének kiválasztása, illetve a fennálló hatályos jogszabályokon alapuló jogok és kötelezettségekhez egymáshoz fűződő viszonya.
A jogszabály előkészítése megköveteli a hatályos jogszabályok NKIV szabályozásának szempontjából történő áttekintését a párhuzamos szabályozások, és hatásköri összeütközések elkerülése érdekében. Az NKIV kialakítása által indukált jogszabályi áttekintés maga után vonhatja a fennálló szabályozási rendszerek, politikák és struktúrák pontosításának, finomításának, esetleg újragondolásának igényét, ezért szabályozási koncepció összeállítása szükséges.
2. melléklet a 2080/2008. (VI. 30.) Korm. határozathoz
Szektorok és felelősök listája
Ágazat |
Alágazat |
Felelős |
I. Energia |
1. kőolaj kitermelés, finomítás, tárolás és elosztás |
KHEM |
2. földgáztermelés, tárolás, szállítás és rendszerirányítás, elosztás |
3. villamosenergia-termelés, átvitel és rendszerirányítás, elosztás |
II. Infokommunikációs
technológiák |
4. információs rendszerek és hálózatok |
MeH EKK, KHEM |
5. eszköz-, automatikai és ellenőrzési rendszerek |
6. Internet infrastruktúra és hozzáférés |
7. vezetékes és mobil távközlési szolgáltatások |
8. rádiós távközlés és navigáció |
9. műholdas távközlés és navigáció |
10. műsorszórás |
11. postai szolgáltatások |
12. kormányzati informatikai, elektronikus hálózatok |
III. Közlekedés |
13. közúti közlekedés |
KHEM |
14. vasúti közlekedés |
15. légi közlekedés |
16. vízi közlekedés |
17. logisztikai központok |
IV. Víz |
18. ivóvíz szolgáltatás |
KvVM |
19. felszíni és felszín alatti vizek minőségének ellenőrzése |
20. szennyvízelvezetés és -tisztítás |
21. vízbázisok védelme |
22. árvízi védművek, gátak |
V. Élelmiszer |
23. élelmiszer előállítás |
FVM |
24. élelmiszer-biztonság |
VI. Egészségügy |
25. kórházi ellátás |
EüM |
26. mentésirányítás |
27. egészségügyi tartalékok és vérkészletek |
28. magas biztonsági szintű biológiai laboratóriumok |
29. egészségbiztosítás |
VII. Pénzügy |
30. fizetési, értékpapírklíring- és elszámolási infrastruktúrák
és rendszerek |
PM |
31. bank és hitelintézeti biztonság |
PM |
VIII. Ipar |
32. vegyi anyagok előállítása, tárolása és feldolgozása |
KHEM, HM, ÖM (OKF), IRM (OAH) NFGM |
33. veszélyes anyagok szállítása, |
34. veszélyes hulladékok kezelése és tárolása, |
35. nukleáris anyagok előállítása, tárolása, feldolgozása |
36. nukleáris kutatóberendezések |
37. hadiipari termelés |
38. oltóanyag és gyógyszergyártás |
IX. Jogrend – Kormányzat |
39. kormányzati létesítmények, eszközök |
IRM, ÖM, HM |
40. közigazgatási szolgáltatások |
41. igazságszolgáltatás |
X. Közbiztonság – Védelem |
42. honvédelmi létesítmények, eszközök, hálózatok |
IRM, HM, ÖM (OKF) |
43. rendvédelmi szervek infrastruktúrái |