Hatály: 2018.V.10. - 2018.VII.1. Váltás a jogszabály mai napon hatályos állapotára
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

65/2013. (III. 8.) Korm. rendelet

a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról

A Kormány

a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a)–i) pontjában,

a 4. § (2) bekezdése tekintetében a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 174/A. § (1) bekezdésében,

a 11. § (6) bekezdése tekintetében a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló a 2011. évi CXXVIII. törvény 80. § b) pontjában

kapott felhatalmazás alapján,

az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Értelmező rendelkezések

1. § E rendelet alkalmazásában

1. azonosítás: az a folyamat, amely során a lehetséges létfontosságú rendszerelemeket kockázatelemzés, valamint az ágazati és horizontális kritériumok alapján meghatározzák;

2. kockázatelemzés: fenyegetettségi és kockázati tényezők vizsgálata a rendszerelemek sebezhetőségének, valamint a megzavarásuk vagy megsemmisítésük által okozott következmények értékelése céljából;

3. létfontosságú információs rendszer és létesítmény: a társadalom olyan hálózatszerű, fizikai vagy virtuális rendszerei, eszközei és módszerei, amelyek az információ folyamatos biztosítása és az informatikai feltételek üzemfolytonosságának szükségességéből adódóan önmagukban létfontosságú rendszerelemek, vagy más azonosított létfontosságú rendszerelemek működéséhez nélkülözhetetlenek.

2. A lehetséges létfontosságú rendszerelemek azonosítási eljárása

2. § (1) A lehetséges létfontosságú rendszerelem üzemeltetője az azonosítási eljárás eredményéről azonosítási jelentést készít.

(2) Az azonosítási jelentés tartalmazza

a) a vizsgált lehetséges létfontosságú rendszerelem megnevezését, a kockázatelemzést, valamint annak eredményét és a nemzeti vagy európai létfontosságú rendszerelemmé történő kijelölésre irányuló javaslatot, vagy a kijelölés visszavonására, vagy a kijelölés fenntartására vonatkozó javaslatot,

b) az üzemeltetőnek az azonosítási jelentés teljességére vonatkozó nyilatkozatát, valamint

c) az azonosítási eljárás kezdő- és zárónapját,

d) *  a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény (a továbbiakban: Lrtv.) 2/A. § (2) bekezdésében meghatározott szempontrendszerre vonatkozó elemzést, ha a lehetséges rendszerelem tekintetében megállapítható, hogy az Lrtv. 1–3. mellékletében meghatározott azon alágazatba tartozik, amely az Lrtv. 4. melléklet alapján megfeleltethető a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-ai (EU) 2016/1148 európai parlamenti és tanácsi irányelv szerinti valamely ágazatnak vagy alágazatnak.

(3) Ha az üzemeltető az azonosítási jelentés elkészítésére és benyújtására vonatkozó kötelezettségének nem tesz eleget, a Kormány által rendeletben kijelölt, ágazati felelősséggel rendelkező kijelölő hatóság (a továbbiakban: kijelölő hatóság) határidő tűzésével felszólítja az üzemeltetőt az azonosítási jelentés elkészítésére és benyújtására.

(4) Ha az üzemeltető a kijelölő hatóságnak a (3) bekezdés szerinti felszólítására egyetlen rendszerelemet sem azonosított lehetséges létfontosságú rendszerelemként, ebben az esetben is be kell nyújtani az azonosítási jelentést, melynek tartalmára a (2) bekezdésben foglaltakat megfelelően alkalmazni kell.

(5) A Kormány által rendeletben kijelölt ágazati javaslattevő hatóság (a továbbiakban: javaslattevő hatóság) részére a kijelölő hatóság köteles megküldeni véleményezés céljából az azonosítási jelentést. A javaslattevő hatóság az azonosítási jelentés beérkezésétől számított 30 napon belül megvizsgálja az azonosítási jelentést, és a kockázatelemzéssel kapcsolatos javaslatait megküldi a kijelölő hatóságnak.

(6) *  A javaslattevő hatóság kezdeményezheti, hogy a kijelölő hatóság döntsön az üzemeltető (3) bekezdés szerinti kötelezéséről.

(7) Az üzemeltető 8 napon belül írásban értesíti a kijelölő hatóságot a tevékenységében bekövetkezett minden olyan változásról, amely érinti a létfontosságú rendszerelem azonosítását.

(8) *  A kijelölt létfontosságú rendszerelem üzemeltetőjének új azonosítási jelentést kell készítenie a kijelölő hatóságnak az Lrtv. 2. § (3) bekezdése szerinti döntésének véglegessé válásától számított 5 év elteltével.

3. § A Kormány a hivatásos katasztrófavédelmi szerv központi szervét a közrend, közbiztonság, lakosságvédelem, alkotmányvédelem, nemzetbiztonság, terrorelhárítás szempontjaira tekintettel, a nemzeti létfontosságú rendszerelemmé történő kijelölés vonatkozásában javaslattevő hatóságként kijelöli.

3. A nemzeti létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonásának szabályai

4. § (1) * 

(2) *  A kijelölő hatóság a nemzeti létfontosságú rendszerelemmé történő kijelölésről, valamint a kijelölés visszavonásáról szakhatóság bevonásával dönt. Ha kijelölő hatóságként a hivatásos katasztrófavédelmi szerv központi, területi vagy helyi szerve jár el, a horizontális kritériumoknak teljesülése fennállásának a kérdését a hatósági eljárás során a kijelölő hatóság vizsgálja.

(2a) *  A nemzeti létfontosságú rendszerelemmé történő kijelölésre, valamint a kijelölés visszavonására vonatkozó eljárásban előzetes szakhatósági állásfoglalásnak nincs helye.

(3) A kijelölő hatóság a határozatában:

a) *  jóváhagyja az üzemeltető azonosítási jelentését és a rendszerelemet – feltéve, hogy az ágazati kritériumok közül és a szakhatóság állásfoglalása, a (2a) bekezdés szerinti esetben a hatóság döntése alapján az 1. mellékletben felsorolt horizontális kritériumok közül legalább egy-egy bekövetkezésének lehetősége fennáll – nemzeti létfontosságú rendszerelemként jelöli ki és elrendeli nyilvántartásba vételét,

b) jóváhagyja az üzemeltető azonosítási jelentését és a kijelölést visszavonja, valamint elrendeli a nyilvántartásból való törlést,

c) a kijelölésre, kijelölés visszavonására irányuló javaslatot elutasítja, vagy legfeljebb 90 napos határidő tűzésével és a feltárt hibák, hiányosságok tételes megjelölésével új azonosítási jelentés benyújtását írja elő, vagy

d) jóváhagyja, hogy az üzemeltető egyetlen rendszerelemet sem azonosított lehetséges létfontosságú rendszerelemként,

e) *  az a) pontban meghatározottakkal egyidejűleg rendelkezik az üzemeltető felvételéről az alapvető szolgáltatásokat nyújtó szereplők jegyzékébe, ha a nemzeti létfontosságú rendszerelem tekintetében megvalósulnak az Lrtv. 2/A. § (2) bekezdésében foglaltak, vagy

f) *  a b) pontban foglaltak teljesülése esetén elrendeli az üzemeltető törlését az alapvető szolgáltatásokat nyújtó szereplők jegyzékéből.

(4) *  A nemzeti létfontosságú rendszerelemmé történő kijelölés, valamint a visszavonására vonatkozó eljárásban a kérelem kormányablaknál történő előterjesztése kizárt.

(5) *  A nemzeti létfontosságú rendszerelemmé történő kijelölés, valamint a visszavonására vonatkozó eljárásban kétszeri hiánypótlásra történő felszólításnak van helye.

(4) *  A kijelölő hatóság a nemzeti létfontosságú rendszerelemmé történő kijelölés tényéről és időpontjáról, valamint a kijelölés visszavonásának tényéről és időpontjáról tájékoztatja az egységes digitális rádiótávközlő rendszer (a továbbiakban: EDR) kormányzati célú hírközlési szolgáltatóját.

4. Az európai létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonásának szabályai

5. § (1) *  Ha az üzemeltető által lefolytatott azonosítási eljárás alapján elkészített azonosítási jelentésben foglaltakkal vagy a javaslattevő hatóság európai létfontosságú rendszerelemmé történő kijelölésre irányuló kezdeményezésével a katasztrófák elleni védekezésért felelős miniszter nem ért egyet, a kijelölő hatóság köteles megvizsgálni a nemzeti létfontosságú rendszerelemmé történő kijelölés kérdését, és a jogszabályban meghatározott feltételek fennállása esetén dönt a nemzeti létfontosságú rendszerelemmé történő kijelölésről.

(2) Ha az Európai Gazdasági Térségről szóló megállapodásban részes más állam (a továbbiakban: EGT-állam) európai létfontosságú rendszerelemmé történő kijelölésre irányuló kezdeményezésével a katasztrófák elleni védekezésért felelős miniszter nem ért egyet, erről tájékoztatja a kezdeményező államot.

(3) *  Ha az EGT-állam európai létfontosságú rendszerelemmé történő kijelölés visszavonására irányuló kezdeményezésével, illetve az üzemeltető európai létfontosságú rendszerelemmé történő kijelölés visszavonására irányuló kérelmével a katasztrófák elleni védekezésért felelős miniszter egyetért, az Lrtv. 3. § (3) bekezdése szerinti szabályok megfelelő alkalmazásával kell eljárni. A kijelölő hatóság az Lrtv. 3. § (4) bekezdése megfelelő alkalmazásával az európai létfontosságú rendszerelemmé való kijelölést visszavonja, valamint a jogszabályban meghatározott feltételek fennállása esetén dönt a nemzeti létfontosságú rendszerelemmé történő kijelölésről.

(4) *  Ha az üzemeltető európai létfontosságú rendszerelemmé történő kijelölés visszavonására irányuló kérelmével a katasztrófák elleni védekezésért felelős miniszter nem ért egyet, a kijelölő hatóság tájékoztatja az üzemeltetőt a kijelölés fenntartásáról. Ha a visszavonást EGT-állam kezdeményezi, az Lrtv. 3. § (3)–(4) bekezdése szerinti szabályok megfelelő alkalmazásával kell eljárni.

(5) A katasztrófák elleni védekezésért felelős miniszter az európai létfontosságú rendszerelemmé történő kijelölés folyamatában a horizontális kritériumok teljesülésének lehetőségét vizsgálja.

(6) Ha az európai létfontosságú rendszerelemmé történő kijelölés, vagy a kijelölés visszavonása kérdésében az ágazatért felelős miniszter és a katasztrófák elleni védekezésért felelős miniszter ellentétes álláspontot képvisel, a végleges álláspontról a Kormány dönt.

(7) *  Az európai létfontosságú rendszerelemmé történő kijelölés, valamint a kijelölés visszavonására vonatkozó eljárásban a kérelem kormányablaknál történő előterjesztése kizárt.

(8) *  Az európai létfontosságú rendszerelemmé történő kijelölés, valamint a visszavonására vonatkozó eljárásban kétszeri hiánypótlásra történő felszólításnak van helye.

(7) *  A kijelölő hatóság az európai létfontosságú rendszerelemmé történő kijelölés tényéről és időpontjáról, valamint a kijelölés visszavonásának tényéről és időpontjáról tájékoztatja az EDR kormányzati célú hírközlési szolgáltatóját.

5. A biztonsági összekötő személy képesítési követelményei és foglalkoztatásának feltételei

6. § (1) A biztonsági összekötő személynek, az adott ágazatnak megfelelő szakirányú végzettséggel kell rendelkeznie.

(2) A biztonsági összekötő személynek, az adott ágazatnak megfelelő szakirányú végzettség mellett rendelkeznie kell

a) *  védelmi igazgatási, katasztrófavédelmi vagy rendészeti igazgatási szakon szerzett felsőfokú végzettséggel,

b) tűzvédelmi, iparbiztonsági, polgári védelmi szakmai irányú rendészeti szervezői szakképesítéssel, vagy ezzel egyenértékű végzettséggel,

c) iparbiztonsági szaktanfolyami végzettséggel,

d) iparbiztonsági szakon szerzett felsőfokú végzettséggel, vagy

e) a katasztrófavédelem hivatásos szerveinél legalább 5 év iparbiztonsági szakterületen szerzett gyakorlattal.

(3) A (2) bekezdés a)–c) pontjában előírt követelmények alól, a korábban rendvédelmi szerv által, a rendvédelmi szerv alaptevékenységébe tartozó feladatok ellátása körében legalább öt évig foglalkoztatott felsőfokú végzettségű személy mentesül. A mentesülés feltételeinek való megfelelést az érintett igazolja.

(4) Ha az üzemeltető a képesítési követelményeknek megfelelő személy alkalmazásáról már gondoskodott, biztonsági összekötő személynek ez a személy kinevezhető.

(5) Az alkalmasság feltételeinek való megfelelést az érintett igazolja.

6. Az üzemeltetői biztonsági terv

7. § (1) A kijelölő hatóság az üzemeltetői biztonsági terv tartalmára vonatkozó Lrtv. szerinti döntését a 2. mellékletben foglaltak figyelembevételével állapítja meg.

(2) *  Az üzemeltetői biztonsági tervet az üzemeltető az elkészítést követően szükség esetén módosítja.

(2a) *  Az üzemeltetői biztonsági tervet az üzemeltető az elkészítését követően kétévente felülvizsgálja. Az üzemeltető a felülvizsgálatról jegyzőkönyvet készít.

(3) Soron kívüli felülvizsgálatot kezdeményezhet

a) a kijelölő hatóság, vagy

b) a kijelölő hatóságnál a hivatásos katasztrófavédelmi szerv központi szerve.

(4) Az üzemeltető a soron kívüli felülvizsgálatot a kezdeményezéstől számított 45 napon belül köteles elvégezni.

(5) *  Ha az üzemeltetői biztonsági tervet a (2)–(3) bekezdés vagy az Lrtv. 6. § (6) bekezdése alapján módosítani szükséges, akkor annak módosítással érintett részét, vagy jelentős tartalmi módosítás esetén a módosításokkal egységes szerkezetbe foglalt üzemeltetői biztonsági tervet az üzemeltető haladéktalanul megküldi tartalmi és formai ellenőrzésre a kijelölő hatóságnak. A (2)–(3) bekezdés alapján módosított üzemeltetői biztonsági tervet az ágazati kijelölő hatóság a formai és tartalmi ellenőrzést követően megküldi a nyilvántartó hatóság részére.

(6) Ha a felülvizsgálat eredményeként nem szükséges az üzemeltetői biztonsági tervet módosítani, a felülvizsgálatról szóló jegyzőkönyvet az üzemeltető a felülvizsgálatot követően haladéktalanul másolatban megküldi a nyilvántartó hatóságnak és a kijelölő hatóságnak.

(7) Az üzemeltető az üzemeltetői biztonsági tervvel összhangban megszervezi és biztosítja az üzemeltetésében lévő létfontosságú rendszerelem működésének védelmét és folyamatosságát.

7. Ellenőrzés

8. § (1) *  A honvédelmi létfontosságú rendszerelemek kivételével, a létfontosságú rendszerelemek védelmét a helyszíni ellenőrzés lefolytatására jogosult szervek a hivatásos katasztrófavédelmi szerv központi szervének koordinálásával ütemezett módon, éves ellenőrzési terv alapján összehangoltan is ellenőrzik, oly módon, hogy a létfontosságú rendszerelem 5 évente kerüljön ellenőrzésre. Az éves ellenőrzési tervet a hivatásos katasztrófavédelmi szerv központi szerve a tárgyévet megelőző év november 30-ig állítja össze.

(2) *  Az összehangolt ellenőrzésekről, az ellenőrzési terv végrehajtásáról a hivatásos katasztrófavédelmi szerv központi szerve összefoglaló jelentést készít a tárgyévet követő év március 1-jéig.

(3) A hivatásos katasztrófavédelmi szerv központi szerve, az összehangolt ellenőrzésben részt vevő, valamint a saját hatáskörben lefolytatott ellenőrzést végző szervektől eljárásaik kimeneteléről, a megállapított hiányosságok pótlásáról tájékoztatást kérhet, melyet a szervek haladéktalanul kötelesek a hivatásos katasztrófavédelmi szerv központi szerve részére megadni.

(4) *  A hivatásos katasztrófavédelmi szerv az összehangolt ellenőrzés keretében ellenőrzi

a) a nyilvántartó hatóság által az Lrtv. 5. § (1) bekezdése szerint nyilvántartott és kezelt adatok valódiságát,

b) az üzemeltetői biztonsági tervben foglalt, a létfontosságú rendszerelem teljes körű személyi, fizikai, adminisztratív védelmének, a folyamatos működést veszélyeztető kockázatoknak és kezelésüknek a teljeskörűségét.

8. Az üzemeltetővel szemben kiszabható közigazgatási bírság összege, a bírság kiszabásának szabályai

9. § (1) Az üzemeltetővel szemben kiszabható Lrtv. szerinti bírság kiszabását a létfontosságú rendszerelemmel kapcsolatos hatósági eljárásokban részt vevő hatóságok is kezdeményezhetik a kijelölő hatóságnál.

(2) Az (1) bekezdésben meghatározott bírság összege százezer forinttól hárommillió forintig terjedhet.

(3) *  A bírság összegét a bírság kiszabásáról rendelkező döntés véglegessé válásától számított 15 napon belül kell megfizetni a kijelölő hatóság által megadott bírság letéti számla javára.

9. Nyilvántartási és adatbiztonsági előírások

10. § (1) A Kormány az európai és nemzeti létfontosságú rendszerelemek nyilvántartására és a nyilvántartás adatainak kezelésére – a honvédelmi létfontosságú rendszerelemek kivételével – a hivatásos katasztrófavédelmi szerv központi szervét kijelöli.

(2) Az üzemeltető a nyilvántartott adatokban bekövetkezett változásokról 72 órán belül tájékoztatja az (1) bekezdés szerinti nyilvántartó hatóságot.

(3) A Lrtv. 5. § (4) bekezdése szerinti szervek adatokat írásban, az adatigénylési cél meghatározásával és az átvenni kívánt adatok körének pontos megjelölésével kérhetnek a nyilvántartó hatóságtól. Az adatszolgáltatást 15 napon belül teljesíteni kell.

10. Együttműködés

11. § (1) *  A 4. § (2) bekezdés szerinti hatósági illetve szakhatósági eljárásban a hivatásos katasztrófavédelmi szerv központi, területi vagy helyi szerve a pénz- és adóügyi biztonság vonatkozásában a Nemzeti Adó- és Vámhivatal területi, illetve központi szervétől, a közrend, a közbiztonság, a lakosságvédelem, az alkotmányvédelem, a nemzetbiztonság, a terrorelhárítás vonatkozásában az általános rendőrségi feladatok ellátására létrehozott szerv területi, illetve központi szervétől, az Alkotmányvédelmi Hivatal területi, illetve központi szervétől, valamint a Terrorelhárítási Központtól véleményt kérhet.

(2) *  Az 1. melléklet szerinti politikai hatás kritériuma teljesülésének lehetősége tekintetében az illetékes kormánymegbízott, a környezeti hatás kérdésében a területi környezetvédelmi hatóság, a területi vízügyi és vízvédelmi hatóság, valamint az országos természetvédelmi és környezetvédelmi hatóság véleményét kérheti a hivatásos katasztrófavédelmi szerv központi, területi vagy helyi szerve az (1) bekezdés szerinti eljárásokban.

(3) Az (1) bekezdésben meghatározott szervek ellenőrzési tevékenységük során a kijelölés alapjául szolgáló körülmények változatlan fennállásán kívül vizsgálják a létfontosságú rendszerelemek, az azokhoz tartozó közterületek, valamint az azokat felügyelő, működtető személyek azon fizikai, humán és informatikai biztonsági feltételeinek meglétét, amelyek garantálják az azonosított kockázatokkal szembeni védelmet, a rendeltetésszerű működést, a szándékos és nem szándékos károkozás elkerülését.

(4) *  A 8. § (1) bekezdésében meghatározott ellenőrzési terv elkészítése érdekében az érintett hatóságok az együttműködés keretében, minden évben legkésőbb a tárgyévet megelőző év október 15. napjáig megküldik a hivatásos katasztrófavédelmi szerv központi szerve részére az ellenőrzési terv elkészítéséhez szükséges javaslataikat, melyeket egyúttal a saját ellenőrzési rendszerükben is megjelenítenek.

(5) Az üzemeltető az együttműködés keretében katasztrófaveszély vagy katasztrófa esetén haladéktalanul köteles a kijelölő hatóságot és a hivatásos katasztrófavédelmi szerv központi szervét értesíteni.

(6) Az együttműködés keretében, az üzemeltetői biztonsági tervben meghatározott rendkívüli esemény bekövetkezésekor

a) a hivatásos katasztrófavédelmi szerv központi szerve jogosult a hatáskörükben érintett hatóságoktól, a beavatkozáshoz és elhárításához szükséges adatokat beszerezni;

b) az a) pont szerinti adatszolgáltatást az érintett hatóság soron kívül köteles teljesíteni;

c) a rendkívüli eseményre való reagálás, a mentés megszervezése, irányítása, továbbá a lakosság tájékoztatása, a károk felmérése, az eredeti állapot lehetőség szerinti visszaállítása a hivatásos katasztrófavédelmi szerv központi szervének koordinálásával történik;

d) a szükséges erők, eszközök bevonására az érintett kijelölő hatóság tesz javaslatot;

e) a kiváltó okok azonosításában, a tett intézkedések értékelésében, az érintett kijelölő hatóság, a beavatkozást végző szervek és a biztonsági összekötő személy együtt vesz részt.

11. Az energiaágazatra vonatkozó különös szabályok

12. § Az energiaágazat tekintetében e rendeletnek az azonosítási eljárással, a kijelöléssel, valamint a kijelölés visszavonásával kapcsolatos rendelkezéseit kormányrendelet eltérő rendelkezése hiányában kell alkalmazni.

12. Hatályba léptető rendelkezések

13. § (1) Ez a rendelet – a (2) és (3) bekezdésben meghatározott kivétellel – a kihirdetését követő 3. napon lép hatályba.

(2) A 6. § (2) és (3) bekezdése 2014. szeptember 1-jén lép hatályba.

(3) *  A 17. § 2023. július 1-jén lép hatályba.

13. Átmeneti rendelkezések

14. § * 

15. § Az azonosítási jelentést első alkalommal az ágazatra vonatkozó ágazati kritériumokat megállapító jogszabály hatálybalépését követő 180 napon belül kell a kötelezettnek benyújtania.

15/A. § *  E rendeletnek az egyes kormányrendeleteknek a kormányzati szerkezetátalakítással összefüggő módosításáról szóló 221/2014. (IX. 4.) Korm. rendelettel (a továbbiakban: Módr.) megállapított 4. § (2a) és (3) bekezdését, valamint 11. § (1) bekezdését a Módr. hatálybalépésekor folyamatban lévő ügyekben is alkalmazni kell.

15/B. § *  Az egyes, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló kormányrendeletek módosításáról szóló 368/2016. (XI. 29.) Korm. rendelet (a továbbiakban: Módr1.) hatálybalépését megelőzően kijelölt létfontosságú rendszerelem üzemeltetői biztonsági tervét a 7. § (2a) bekezdése szerinti felülvizsgálatkor kell a Módr1.-gyel megállapított 1. mellékletnek megfelelően módosítani.

15/C. § *  (1) A Módr1.-gyel megállapított 8. § (1) bekezdése és 11. § (4) bekezdése szerinti határidőket a 2018. évi ellenőrzési terv összeállítása során kell először alkalmazni.

(2) A 2017. évi ellenőrzési terv összeállításához a Módr1. hatálybalépését követő 30 napon belül kell a 11. § (4) bekezdésében meghatározott javaslatokat megküldeni a hivatásos katasztrófavédelmi szerv központi szerve részére. A 2017. évi ellenőrzési tervet a hivatásos katasztrófavédelmi szerv központi szerve a Módr1. hatálybalépését követő 60 napon belül állítja össze.

14. Az Európai Unió jogának való megfelelés

16. § Ez a rendelet az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK irányelvnek való megfelelést szolgálja.

16/A. § *  Ez a rendelet a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-ai (EU) 2016/1148 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

15. Módosító rendelkezések

17. § * 

1. melléklet a 65/2013. (III. 8.) Korm. rendelethez

HORIZONTÁLIS KRITÉRIUMOK

Egyetlen vagy egymással közvetlenül összefüggő eseményekkel kapcsolatban Magyarország területén:

1. a veszteségek kritériuma:

– 24 óra leforgása alatt az áldozatok száma a 20 főt meghaladja, vagy a súlyos sérültek száma legalább 75 fő, vagy

– 72 óra leforgása alatt az áldozatok száma a 40 főt meghaladja, vagy a súlyos sérültek száma legalább 150 fő.

2. a gazdasági hatás kritériuma: a gazdasági veszteség mértéke, vagy termékek és szolgáltatások romlásának mértéke, a rendszer és létesítmény fizikai sérüléséből, elvesztéséből fakadó közvetlen vagy közvetett károk, amelyek ötvenezer fő vonatkozásában meghaladják az egy főre eső bruttó nemzeti jövedelem (GNI) bármely 30 napos időszakra vetített mértékének 25%-át.

3. a társadalmi hatás kritériuma: 300 fő/km2-nél sűrűbben lakott területen a köznyugalom súlyos megzavarása, beleértve a lakosságot érő káros pszichológiai és közegészségügyi hatásokat is.

4. a politikai hatás kritériuma: az állam és intézményei iránti közbizalom megszűnése, valamely állami szerv működésképtelenné válása miatt a lakosság biztonságérzete kritikus szint alá csökken.

5. a környezeti hatás kritériuma: az esemény, vagy folyamat, amely miatt a természeti vagy épített környezetben, különösen:

– az infrastruktúrában bekövetkező sérülés vagy zavar, az épített vagy természetes környezet oly mértékű rongálódását idézi elő, amelynek következtében

= 10 000 fő kimenekítése vagy kitelepítése válik szükségessé, vagy

= legalább 100 km2 nagyságú terület tartósan szennyeződik, vagy

= a felszín alatti vizek, vagy azok természetes víztartó képződményei, a folyóvizek és természetes tavak, valamint ezek medre vagy élővilága szenved tartós károsodást;

– az ország tájegységeiben, kiemelkedő földrajzi területeiben visszafordíthatatlan negatív változás következik be.

2. melléklet a 65/2013. (III. 8.) Korm. rendelethez * 

AZ ÜZEMELTETŐI BIZTONSÁGI TERV FELÉPÍTÉSE

I. Tartalmi követelmények

1. Általános bemutatás

Az üzemeltető megadja a kijelölt rendszerelem adatait: megnevezése, üzemeltetető neve, székhelye, lakcíme, levelezési címe, cégjegyzékszáma vagy az egyéni vállalkozói nyilvántartási száma, adóazonosító száma, képviselőjének neve, telefon- és telefaxszáma, e-mail-címe, pontos cím hiányában a kijelölt rendszerelem elhelyezkedésére vonatkozó más azonosító adat és földrajzi koordináta, a biztonsági összekötő neve, elérhetőségei. Az üzemeltető általánosságban bemutatja a szervezetét, tevékenységét, irányítási rendszerét, a kijelölt rendszerelem védelmével kapcsolatos fő célkitűzéseit, a horizontális és ágazati kritériumok teljesülését, indokoltságát:

a) szervezeti struktúra és üzemvezetés;

b) személyzet (saját munkavállalók, külső, szerződéses munkavállalók);

c) kijelölt rendszerelem tevékenységének/működésének általános bemutatása, az elvárt, normális működés paraméterei;

d) kijelölt rendszerelem elemeinek azonosítása és értékelése a teljesült ágazati és horizontális kritériumok alapján;

e) belső audit és vezetőségi átvizsgálás;

f) a változtatások kezelése és annak követése.

2. A kijelölt rendszerelem környezetének bemutatása

Az üzemeltető bemutatja a kijelölt rendszerelem környezetét a következők szerint:

a) a környező területek jellemzése;

b) a működést biztosító közműszolgáltatások, szolgáltatók bemutatása:

ba) elektromos áramellátás biztosítása,

bb) vezetékes gázellátás biztosítása,

bc) közüzemi ivóvízellátás, közüzemi szennyvízelvezetés és -tisztítás biztosítása,

bd) infokommunikációs hálózati ellátás,

be) egyéb;

c) a kijelölt rendszerelem környezetében található, a működésére befolyással bíró veszélyes üzemek, gyárak, erőművek megnevezése, címe, tevékenységi köre;

d) a természeti környezetre vonatkozó legfontosabb információk:

da) a területre jellemző, a kijelölt rendszerelem sérülését eredményező és a következmények alakulására hatást gyakorló meteorológiai jellemzők,

db) a helyszínt jellemző, a kijelölt rendszerelem biztonságos tevékenységére, üzemeltetésére, működésére hatást gyakorló legfontosabb geológiai és hidrológiai jellemzők.

3. A kijelölt rendszerelem bemutatása

Az üzemeltető ismerteti a kijelölt rendszerelem felépítését, elemeit, azok részletes tevékenységi körét, továbbá ezen részekről mellékel egy méretarányos ábrát, helyszínrajzot, valamint hozzátartozó útmutatót, magyarázatot. A bemutatás kiemelten tartalmazza a kijelölt rendszerelem működését releváns módon befolyásoló informatikai rendszerek, eszközök, hálózatok ismertetését és a működésben betöltött szerepük leírását.

A kijelölt rendszerelem felépítésének, elemeinek, részletes tevékenységének, termelési, működési folyamatainak bemutatását az alábbi szempontok alapján kell elvégezni:

a) a kijelölt rendszerelem felépítése, elemei (helyszínrajz, amely bemutatja az elemeket, és vázlatosan feltünteti a létfontosságú elemet a hozzá tartozó útmutatóval, magyarázattal);

b) kiszolgáló infrastruktúra (közműhálózatok, technikai berendezések, szolgáltatást végző partnerek);

c) részletes tevékenység, a tevékenységekre vonatkozó legfontosabb technológiai és karbantartási folyamatok, műveletek;

d) tartalék rendszerelemek;

e) a lehetséges veszélyt jelentő anyagok, berendezések megjelölése, mennyisége, tárolási adatai;

f) a működésben releváns informatikai rendszerek, alkalmazások, hálózatok, azok funkciója;

g) a normál működési rend során a kijelölt rendszerelem működését garantáló eszközök, berendezések, technológiai és karbantartási folyamatok, műveletek menete, naplózása, ütemezése;

h) belső és külső tájékoztatási rendszerek;

i) felügyeleti és biztonsági szervezetek, eszközrendszerük, működésük (biztonsági szolgálat, elsősegélynyújtó és mentőszervezetek, munka-, tűz- és környezetvédelmi szolgálat, műszaki biztonsági szolgálat, katasztrófaelhárítási szervezet, távfelügyeleti és monitoringhálózatok, laboratóriumi hálózat, beléptető és az idegen behatolást érzékelő rendszerek stb.).

4. Kockázatok azonosítása, értékelése

Az üzemeltető azonosítja és értékeli a kijelölt rendszerelemmel összefüggő kockázatokat a következők szerint:

a) kockázati lista [milyen releváns belső, külső kockázatok veszélyeztetik a kijelölt rendszerelem működését: gazdasági, technológiai, infrastrukturális (közműszolgáltatások kiesése, belső infrastruktúrák kiesése), humán, fizikai, információs technológiai, természeti, civilizációs katasztrófák, terrorizmus, egészségügyi, környezeti, társadalmi, logikai, földrajzi stb.];

b) a kijelölt rendszerelem kölcsönösen függő (interdependens) kapcsolódásai és az azokból adódó kockázatok felmérése (a kijelölt rendszerelem kiesése milyen más ágazatokra, szervezetekre, személyekre van hatással);

c) a kockázatok valószínűsíthető okainak feltárása, a bekövetkezéskor prognosztizálható negatív hatások meghatározása;

d) a felmerült kockázatok értékelése a bekövetkezési valószínűség és az okozott káros hatások meghatározásával.

5. Kockázatkezelés

Az üzemeltető meghatározza a szükséges beavatkozás szintjeit a kockázati értékek szerint. Az üzemeltető bemutatja a feltárt kockázatok kezelésére vonatkozó szabványok, intézkedések, belső utasítások, eljárások, szabályok rendszerét, szükség szerint röviden ismerteti tartalmát.

6. A kijelölt rendszerelem védelmének eszközrendszere

Az üzemeltető megjelöli azokat a biztonsági intézkedéseket, amelyek kialakítása és működtetése biztosítja a kijelölt rendszerelem védelmét, továbbá meghatározza azokat az ideiglenes intézkedéseket, amelyeket a rendkívüli esemény okozta veszélyhelyzeti működés során a különböző kockázati és veszélyszinteknek megfelelően foganatosít. Ezen belül meghatározza a veszélyhelyzeti működés, rendkívüli esemény kritériumait (a normális működéssel történő összevetésben).

Rendkívüli eseménynek tekintendő olyan külső vagy belső behatás, amely a kijelölt rendszerelem rendeltetésszerű működését jelentős mértékben veszélyezteti, akadályozza. Jelentősnek minősül az az esemény, melyet az üzemeltető saját erőforrásaival, külső segítség nélkül nem képes kezelni, elhárítani.

Az üzemeltető bemutatja a kijelölt rendszerelem elemeinek és egészének védelmére rendszeresített felszereléseket és a vezetéshez, a döntés-előkészítéshez szükséges infrastruktúrát a következők szerint:

a) a veszélyhelyzeti vezetési létesítmények;

b) a vezetői állomány veszélyhelyzeti értesítésének eszközrendszere;

c) a dolgozók veszélyhelyzeti riasztásának eszközrendszere;

d) a veszélyhelyzeti híradás eszközei és rendszerei;

e) a veszélyhelyzet értékelését és a döntések előkészítését segítő informatikai rendszerek;

f) a veszélyhelyzet kezelésének eljárásrendje;

g) a riasztást, a védekezést és a következmények csökkentését végző végrehajtó szervezetek rendszeresített egyéni védőeszközei és szaktechnikai eszközei;

h) a védekezésbe bevonható (nem közvetlenül erre a célra létrehozott) belső és a külső erők és eszközök;

i) a kijelölt rendszerelem kiesése következtében alkalmazható vagy rendelkezésre álló alternatív megoldások;

j) rendkívüli eseménykor értesítendők köre.

7. Az üzemeltetői biztonsági terv elkészítésébe bevont személyek, szervezetek megjelölése

Az üzemeltető megjelöli az üzemeltetői biztonsági terv elkészítésébe bevont személyeket, szervezeteket.

II. Formai követelmények

Az üzemeltetői biztonsági tervet írásban kell elkészíteni és a nyilvántartó, valamint a kijelölő hatóság részére egy-egy eredeti – az üzemeltető és a biztonsági összekötő személy által aláírt – példányban papíralapon, továbbá elektronikus adathordozón is be kell nyújtani. A térképeket, a rajtuk szereplő méretaránynak megfelelően, nyomtatott formában is be lehet nyújtani. A térképvázlat vagy helyszínrajz tartalmazza a kijelölt rendszerelem egészét, és olyan méretarányú legyen, amely a megfelelő eligazodást biztosítja.