Az Üzemeltetői Biztonsági Terv

Az Üzemeltetői Biztonsági Terv

A létfontosságú rendszerelemek üzemeltetőinek egyik sarkalatos feladata az úgynevezett üzemeltetői biztonsági terv, rövidítve ÜBT elkészítése. A feladat a 2001. szeptember 11-i terrortámadásokokra vezethető vissza, hiszen a világ biztonságpolitikusai felismerték, hogy léteznek olyan infrastruktúra elemek, amelyek kiesése kritikus következményekkel jár, járhat – védelmükről különösképpen is gondoskodni szükséges. A kritikus infrastruktúra védelem első, irányelvi szintű közösségi szabályozás az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK tanácsi irányelv (ECI Irányelv) melynek hazai jogszabályi leképeződése a hosszú a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény (a továbbiakban: Lrtv.) volt.

Az Lrtv. határozta meg a hazai jogi terminológiában időközben létfontosságúnak (át)nevezett kritikus infrastruktúra elemek azonosításának, kijelölésének és védelmének legfontosabb szabályait. A törvényi szabályozást általános, és ágazati szabályokat tartalmazó kormányrendeletek egészítették ki, többek közt az üzemeltetői biztonsági terv tartalmára vonatkozóan is. 2021-ig az egyes kijelölő hatáságok átfogó útmutatókkal segítették az üzemeltetői biztonsági tervek elkészítését, azonban ezek az útmutatók az általános végrehajtási rendelet, a 65/2013. (III.8.) Korm. rendelt módosítását követően aktualitásukat veszítették.

Üzemeltetői biztonsági terv elkészítése és felülvizsgálata ugyanakkor aktuális feladat, az elmulasztása, vagy nem megfelelő minőségben való elkészítése esetén bírásgot szabhat ki a hatóság, amelynek mértéke akár 3 millió Ft is lehet! Érdemes tehát elkészíteni, elkészíttetni a tervet, hiszen a bírságon túl mindenképpen kommunikációs presztízsveszteség egy ilyen bírság. Jó néhány dolog motivál bennünket tehát az ÜBT elkészítésében:

  • jogszabálykövető magatartás;
  • bírság elkerülése;
  • negatív hírnév elkerülése;
  • az üzemeltett rendszerelem működésének minél magasabb színvonalú biztosításának szavatolása;
  • a szolgáltatásunktól, tevékenységünktől függők ellátásának fenntartásának igénye.

Az utolsó két szempontra visszatérve: minden üzemeltető érdeke a működés fenntartása, hiszen lételeme, bevétele ettől függ. Amennyiben egy általunk kiszolgált partner a mi hibánkból/működésképtelenségünkből esik ki, annak általában komoly anyagi vonzata van, sok esetben pedig akár emberéletet is veszélyeztet, gondoljunk csak az egészségügyre.

Az üzemeltetői biztonsági terv tartalmi követelményeit a jogszabály 316 pontban sorolja fel. Ezek a pontok az alábbi fejezetek szerint oszlanak meg:

  1. Általános bemutatás
  2. A kijelölt rendszerelem környezetének bemutatása
  3. A kijelölt rendszerelem bemutatása
  4. Kockázatok azonosítása, értékelése, kezelése (az üzemeltető azonosítja, értékeli és kezeli a kijelölt rendszerelemmel összefüggő kockázatokat)
  5. A kijelölt rendszerelem védelmének eszközrendszere rendkívüli esemény bekövetkezése esetén
  6. Honvédelmi létfontosságú rendszerelem esetén a honvédelmi szervekkel történő kapcsolattartás és együttműködés rendje

Természetesen az utolsó fejezet csak speciális esetben elkészítendő.

Az ÜBT szakmai gerincét a 3-4-5. fejezetek alkotják. A fejezetben kerülnek bemutatásra a rendszerelemmel kapcsolatos olyan információk, melyek a kapacitásra, beszállítókra, működési rendre, informatikai, infokommunikációs képességekre vonatkozik. Bemutatásra kell kerüljön az őrzés-védelem, beléptetőrendszer, távfelügyelet rendszere, a közművek rendszere és azok esetleges alternatívái.

A 4. fejezet a kockázatelemzésé. A jogszabály meglehetősen széles körben határoz meg potenciális kockázatokat, melyek feltárása, azonosítása, értékelése sok esetben professzionális segítséget igényel. A Kürt szakértői a kockázatok feltárásában, azonosításában, értékelésében különféle módszertani megközelítések alapján készek segítséget nyújtani annak érdekében, hogy a szervezet tisztában lehessen azzal, hogy működését, működési volumenét, azaz végső soron bevételeit mi az, ami veszélyezteti. Ez pedig tényleg létfontosságú annak érdekében, hogy tenni lehessen ellene. A szakmai segítség, tapasztalat azért is fontos, hogy felmérjük, hogy melyek azok a kockázatok, amelyek ellen lehet, érdemes és kell védekezni, illetve hogyan.

Ez utóbbi, a védelem, a rendszerelem védelmének eszközrendszere rendkívüli esemény bekövetkezése esetén az 5. fejezet legfőbb tartalma. Ez azért is szükséges, hogy kellően alapos és részletes legyen, mert ez segíti a hatóságokat abban, hogy ők is segítséget nyújthassanak: példa erre a áramellátásunkat kiesés esetére biztosító aggregátorok számának hatósági segítséggel történő megnövelése. Ez akár úgy is megvalósulhat, ahogyan erre 2017-ben sor is került, hogy az egyik rendkívüli időjárás által elzárt egészségügyi szolgáltatóhoz az aggregátor eljuttatásában nyújtott segítséget a hatóság.

Cikkünk következő részében az ÜBT elkészítésének mélyebb rejtelmeibe ássuk be magunkat annak érdekében, hogy ezt a professzionális tudást igénylő tevekénységet még jobban bemutassuk.

KÜRT Csoport

Üdvözöljük oldalainkon, azonnali kapcsolatfvétel esetén a következő elérhetőségeket ajánljuk:

KÜRT Zrt.

1118 Budapest, Rétköz u. 5.

+36 1 424 6666
+36 1 228 5414
kurt(kukac)kurt.hu

Ügyélfogadási idők
Hétfő - Péntek 08:30 - 17:00

KUERT Datenrettung Deutschland GmbH

44787 Bochum Südring 23

0234 - 962 90 390
info @ kuert-datenrettung.de

Store Hours
Mon - Sun 09:00 - 18:00