BM Országos Katasztrófavédelmi Főigazgatóság Országos Iparbiztonsági Főfelügyelőség Ipari, vegyipari létfontossl tfontosságú rendszerek és létesítmények hatósági felügyelete Németh Balázs tű. őrnagy kiemelt főreferens
Integrált katasztrófavédelmi rendszer Iparbiztonság Hatósági-koordinációs és Művelet-elemzési Főosztály Kritikus Infrastruktúra Koordinációs Főosztály Veszélyes Szállítmányok Főosztály Veszélyes Üzemek Főosztály Polgári védelemv Tűzoltóság 2012. január 1.
Az iparbiztonsági hatóság KIV szakterületének kiemelt feladatai - 10 ágazat, 42 alágazat hatósági felügyelete; - Ágazati kijelölő hatóság, szakhatóság; - Nyilvántartó hatóság; - Javaslattevő hatóság; - Ellenőrzések, ellenőrzések koordinálása; - Rendkívüli események kezelésének koordinálása; - Supervisori hatósági jogkörök; - Biztonsági összekötő személyek priorálása, képzése; - LRLIBEK hálózatbiztonság (KIVCERT); - KIV Bevetési Egység működtetése (specialisták); - Kritikus Infrastruktúra Védelmi Információs Rendszer; - KIV nemzeti kapcsolattartó pont; - Nem rendszeres hulladékszállítás.
-4- KIV szabályozás mérföldkövei 2012. november 12. Lrtv. 2012. évi CLXVI. törvény 2013. február 26. Lrtv. Vhr. 65/2013. Korm. r.
KIV jogszabályok rendszere Alaptv. Kat. / Kat. Vhr. Hvt. / Hvt. Vhr. Ibtv. / Ibtv. Vhr. BM miniszteri rendelet BM OKF főigazgatói int. Intézkedési Tervek/Eljárási rendek Lrtv. / Lrtv. Vhr. / ágazati Vhr-ek
További szabályoz lyozási feladatok 2012. évi CLXVI. törvény A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 65/2013. (III. 8.) Korm. Rendelet a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról 233/2013. (VI. 30.) Korm. Rendelet az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről Ágazati jogszabályok szükségesek a kijelölésekhez!!!
Kritikus infrastruktúra szektorok
Energia Közlekedés KIV szektorok Agrárgazdaság Egészségügy Pénzügy Ipar Infokommunikációs Technológiák Víz Jogrend-kormányzat Közbiztonság-védelem
Ágazati jogszabályok 360/2013. (X. 11.) Korm. rendelet az energetikai létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 512/2013. (XII. 29.) Korm. rendelet az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról 540/2013. (XII. 30.) Korm. rendelet a létfontosságú agrárgazdasági rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről 541/2013. (XII. 30.) Korm. rendelet a létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről
Szakhatóság g (teljes KIV) Lrtv. Vhr. 4 (2), 13 (1) Nyilvántart ntartó hatóság Lrtv. Vhr. 12 (1) Javaslat tevő hatóság* Lrtv.. Vhr. 3 Ellenőrz rzések koordinálása Lrtv. Vhr. 8 13 (3) LRL IBEK hálózatbiztons h zatbiztonság Lrtv.. Vhr. 10 Rendkívüli események kezelése Lrtv.. Vhr. 11 (6) CIP POC feladatkör Kat. Vhr.
A BM OKF nyilvántartja és kezeli: - Az üzemeltető adatait (név, székhely, elérhetőségek, cégjegyzékszám, adószám stb.) - A biztonsági összekötő adatait (természetes személyazonosító adatok) - Létfontosságú rendszerelem megnevezését (nemzeti és EU-s) - Üzemeltetői Biztonsági Tervet (ÜBT) - Kijelölő/visszavonó határozatot
Biztonsági összekötő személy feladata a kapcsolattartás az üzemeltető és a kijelölési eljárásban részt vevő hatóságok, szakhatóságok között. Az üzemeltető gondoskodik a foglalkoztatásáról és folyamatosan biztosítja a tevékenységéhez szükséges feltételeket. Feltételek: - megfelelő képzettség (mentesség), - büntetlen előélet
Létfontosságú rendszerelem környezetk rnyezetének nek bemutatása Rendszer és s létesl tesítmény bemutatása Részletes elemzéssel vizsgált lehetséges rendkívüli események bemutatása Létfontosságú rendszerelem védelmv delmének eszközrendszere zrendszere Létfontosságú rendszerelemek irány nyítási rendszere
Javaslattevő hatósági feladatok Lrtv. Vhr. 3
Ellenőrzések koordinálása Lrtv. Vhr. 8 13 (3)
Helyszíni Legalább 2 évente Nemzetbiztonsági szempontokra figyelemmel Biztonsági összekötő büntetettségének ellenőrzése Koordináltösszehangolt Ütemezett módon, éves ellenőrzési terv alapján 3 évente teljes rendszer Összefoglaló jelentés Tájékoztatási kötelezettség Ellenőrzést koordináló szerv: BM OKF a honvédelmi létesítmények kivételével
Rendkívüli események kezelése A rendkívüli eseményre való reagálás,, a mentés megszervezése se, irány nyítása, tovább bbá a lakosság tájékoztatása sa,, a károk felmérése se, az eredeti állapot lehetőség szerinti visszaáll llítása a hivatásos katasztrófav favédelmi szerv központi szervének koordinálásával történik. Lrtv. Vhr. 11 (6)
-18- Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezel nykezelő Központja (LRL IBEK)
Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezel nykezelő Központja (LRL IBEK) 2013. március 19-én átadásra került a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK) BM OKF Országos Iparbiztonsági Főfelügyelőség keretein belül működik Hálózatbiztonsági feladatai mellett iparbiztonsági események kezelésével, gyakorlatok, ellenőrzési akciók koordinálásával (hóhelyzet, dunai árvíz, DISASTER, ONER) Folyamatosan bővíti a hálózatbiztonsági szakmai tevékenységet és a bevont rendszerek körét. Kialakítja a működési protokollokat, szabályrendszereket.
Az LRL IBEK feladatkörében: technikai védelmi, megelőző, tájékoztatási és oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú elektronikus információs rendszerek és létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.
Az LRL IBEK feladatai a magyar és nemzetközi hálózatbiztonsági szervezetektől kapott riasztások kezelésére a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással,
Az LRL IBEK feladatai rendszeres tájékoztatást ad a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé a felismert és publikált sérülékenységekről,
Az LRL IBEK feladatai tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal,
Az LRL IBEK feladatai ellátja a nemzeti létfontosságú rendszerelemként azonosított informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből érkező beavatkozások elhárításának koordinálását,
Az LRL IBEK feladatai Az LRLIBEK felelős s a hatásk skörébe utalt rendszereknél l a hálózatbiztonság g fenntartásának nak előseg segítéséért, fokozásáé áért, valamint a GovCERT-től kapott tájékoztatt koztatás s alapján n a hatásk skörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáé áért. Kritikus sérülékenyss kenység g esetén az LRLIBEK az érintettet határid ridő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység g megszüntet ntetésére, elhárítására. ra.
Munkája során az LRLIBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel (NEIH, NBF).