A létfontosságú rendszerelemek üzemeltetőinek egyik sarkalatos feladata az úgynevezett üzemeltetői biztonsági terv, rövidítve ÜBT elkészítése. A feladat a 2001. szeptember 11-i terrortámadásokokra vezethető vissza, hiszen a világ biztonságpolitikusai felismerték, hogy léteznek olyan infrastruktúra elemek, amelyek kiesése kritikus következményekkel jár, járhat – védelmükről különösképpen is gondoskodni szükséges. A kritikus infrastruktúra védelem első, irányelvi szintű közösségi szabályozás az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK tanácsi irányelv (ECI Irányelv) melynek hazai jogszabályi leképeződése a hosszú a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény (a továbbiakban: Lrtv.) volt.
Az Lrtv. határozta meg a hazai jogi terminológiában időközben létfontosságúnak (át)nevezett kritikus infrastruktúra elemek azonosításának, kijelölésének és védelmének legfontosabb szabályait. A törvényi szabályozást általános, és ágazati szabályokat tartalmazó kormányrendeletek egészítették ki, többek közt az üzemeltetői biztonsági terv tartalmára vonatkozóan is. 2021-ig az egyes kijelölő hatáságok átfogó útmutatókkal segítették az üzemeltetői biztonsági tervek elkészítését, azonban ezek az útmutatók az általános végrehajtási rendelet, a 65/2013. (III.8.) Korm. rendelt módosítását követően aktualitásukat veszítették.
Üzemeltetői biztonsági terv elkészítése és felülvizsgálata ugyanakkor aktuális feladat, az elmulasztása, vagy nem megfelelő minőségben való elkészítése esetén bírásgot szabhat ki a hatóság, amelynek mértéke akár 3 millió Ft is lehet! Érdemes tehát elkészíteni, elkészíttetni a tervet, hiszen a bírságon túl mindenképpen kommunikációs presztízsveszteség egy ilyen bírság. Jó néhány dolog motivál bennünket tehát az ÜBT elkészítésében:
Az utolsó két szempontra visszatérve: minden üzemeltető érdeke a működés fenntartása, hiszen lételeme, bevétele ettől függ. Amennyiben egy általunk kiszolgált partner a mi hibánkból/működésképtelenségünkből esik ki, annak általában komoly anyagi vonzata van, sok esetben pedig akár emberéletet is veszélyeztet, gondoljunk csak az egészségügyre.
Az üzemeltetői biztonsági terv tartalmi követelményeit a jogszabály 316 pontban sorolja fel. Ezek a pontok az alábbi fejezetek szerint oszlanak meg:
Természetesen az utolsó fejezet csak speciális esetben elkészítendő.
Az ÜBT szakmai gerincét a 3-4-5. fejezetek alkotják. A fejezetben kerülnek bemutatásra a rendszerelemmel kapcsolatos olyan információk, melyek a kapacitásra, beszállítókra, működési rendre, informatikai, infokommunikációs képességekre vonatkozik. Bemutatásra kell kerüljön az őrzés-védelem, beléptetőrendszer, távfelügyelet rendszere, a közművek rendszere és azok esetleges alternatívái.
A 4. fejezet a kockázatelemzésé. A jogszabály meglehetősen széles körben határoz meg potenciális kockázatokat, melyek feltárása, azonosítása, értékelése sok esetben professzionális segítséget igényel. A Kürt szakértői a kockázatok feltárásában, azonosításában, értékelésében különféle módszertani megközelítések alapján készek segítséget nyújtani annak érdekében, hogy a szervezet tisztában lehessen azzal, hogy működését, működési volumenét, azaz végső soron bevételeit mi az, ami veszélyezteti. Ez pedig tényleg létfontosságú annak érdekében, hogy tenni lehessen ellene. A szakmai segítség, tapasztalat azért is fontos, hogy felmérjük, hogy melyek azok a kockázatok, amelyek ellen lehet, érdemes és kell védekezni, illetve hogyan.
Ez utóbbi, a védelem, a rendszerelem védelmének eszközrendszere rendkívüli esemény bekövetkezése esetén az 5. fejezet legfőbb tartalma. Ez azért is szükséges, hogy kellően alapos és részletes legyen, mert ez segíti a hatóságokat abban, hogy ők is segítséget nyújthassanak: példa erre a áramellátásunkat kiesés esetére biztosító aggregátorok számának hatósági segítséggel történő megnövelése. Ez akár úgy is megvalósulhat, ahogyan erre 2017-ben sor is került, hogy az egyik rendkívüli időjárás által elzárt egészségügyi szolgáltatóhoz az aggregátor eljuttatásában nyújtott segítséget a hatóság.
Cikkünk következő részében az ÜBT elkészítésének mélyebb rejtelmeibe ássuk be magunkat annak érdekében, hogy ezt a professzionális tudást igénylő tevekénységet még jobban bemutassuk.
