A létfontosságú rendszerelemek azonosításának, kijelölésének folyamata, az LRL IBEK működésének eddigi eredményei, a BM OKF elvárásai az NKE képzésével kapcsolatban
Dr. Bognár Balázs PhD tű. ezredes főosztályvezető, LRL IBEK vezető
Az iparbiztonsági hatóság KIV szakterületének kiemelt feladatai -
10 ágazat, 42 alágazat hatósági felügyelete; Ágazati kijelölő hatóság,- szakhatóság; Nyilvántartó hatóság; Javaslattevő hatóság; Ellenőrzések, ellenőrzések koordinálása; Rendkívüli események kezelésének koordinálása; Supervisori hatósági jogkörök; Biztonsági összekötő személyek priorálása, képzése; LRLIBEK hálózatbiztonság (KIVCERT); KIV Bevetési Egység működtetése (specialisták); Kritikus Infrastruktúra Védelmi Információs Rendszer; KIV nemzeti kapcsolattartó pont; Nem rendszeres hulladékszállítás.
Energia Közlekedés Agrárgazdaság Egészségügy Pénzügy
Infokommunikációs Technológiák
Ipar
Víz Jogrend-kormányzat Közbiztonság-védelem
További szabályozási feladatok 360/2013. (X. 11.) Korm. rendelet az energetikai létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről 512/2013. (XII. 29.) Korm. rendelet az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról
540/2013. (XII. 30.) Korm. rendelet a létfontosságú agrárgazdasági rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről 541/2013. (XII. 30.) Korm. rendelet a létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről
Szakható Szakhatóság (teljes KIV) Lrtv. Vhr. 4§ (2), 13§ 13§ (1) Nyilvá Nyilvántartó ntartó ható hatóság Lrtv. Vhr. 12§ 12§ (1) Javaslat tevő tevő ható hatóság* Lrtv. Vhr. 3§ Ágazati kijelö kijelölő ható hatóság 512/2013. (XII. 29.) Korm. rendelet Ellenő Ellenőrzé rzések koordiná koordinálása Lrtv. Vhr. 8§ 13§ 13§ (3) LRL IBEK há hálózatbiztonsá zatbiztonság Lrtv. Vhr. 10§ 10§ Rendkí Rendkívüli esemé események kezelé kezelése Lrtv. Vhr. 11§ 11§ (6) CIP POC feladatkö feladatkör Kat. Vhr.
Szakhatósági feladatok Nemzeti létfontosságú rendszerelemmé történő kijelölés Üzemeltető Azonosítást végez kockázatelemzés, valamint ágazati és horizontális kritériumok alapján. Azonosítási jelentést készít.
Azonosítási jelentés megküldése
Hivatásos katasztrófavédelmi szerv helyi szerve (I. fok) területi szerve (2. fok)
Szakhatósági állásfoglalás kérése
Ágazati kijelölő hatóság
Megküldés véleményezésre
Ágazati javaslattevő hatóság
Határozat
Kijelölés, nyilvántartásba vétel
Hivatásos katasztrófavédelmi szerv központi szerve (nyilvántartás, ellenőrzések koordinálása)
Üzemeltetői biztonsági terv megküldése
Nincs kijelölés
Üzemeltető Üzemeltetői biztonsági tervet készít. Biztonsági összekötő személyt jelöl ki.
Üzemeltetői biztonsági terv megküldése Ellenőrzések végrehajtása
Ágazati kijelölő hatóság
Lrtv. Vhr. 4§ (2), 13§ (1)
-6-
Horizontális kritériumok empirikus vizsgálata
Veszteségek Kritériuma Description
Code
1
Nincs áldozat és súlyos sérült
2
Az áldozatok (x), súlyos sérültek (y) száma, nem éri el a 10 főt. (x;y<10)
3
A 24/72 óra leforgása alatt az áldozatok száma (x) 10/20 főt meghaladja, vagy a súlyos sérültek száma (y) legalább 36/75 fő, de a 4-es szintet nem éri el. (24h esetén 10<x<20, 36
4
A 24/72 óra leforgása alatt az áldozatok száma 20/40 főt meghaladja, vagy a súlyos sérültek száma legalább 75/150 fő, de az 5-ös szintet nem éri el. (24h esetén 20<x, 75
40, y>150)
5
A 12/36 óra leforgása alatt az áldozatok száma 40/80 főt meghaladja, vagy a súlyos sérültek száma legalább 150/300 fő. (12h esetén 40<x, 15080, y>300)
Gazdasági Hatás Description
Code
1
A gazdasági hatása nem számottevő.
2
A rendszer és létesítmény fizikai sérüléséből, elvesztéséből fakadó közvetlen vagy közvetett károk 50.000 fő vonatkozásában az 1 főre eső bruttó nemzeti jövedelem (GNI) bármely 30 napos időszakra vetített mértékének legfeljebb 15%-át érik el. (x<15%)
3
A rendszer és létesítmény fizikai sérüléséből, elvesztéséből fakadó közvetlen vagy közvetett károk 50.000 fő vonatkozásában, az 1 főre eső bruttó nemzeti jövedelem (GNI) bármely 30 napos időszakra vetített mértékének 15%-át eléri, de nem haladja meg annak 25%-át. (15%<x<25%)
4
A rendszer és létesítmény fizikai sérüléséből, elvesztéséből fakadó közvetlen vagy közvetett károk 50.000 fő vonatkozásában meghaladják az 1 főre eső bruttó nemzeti jövedelem (GNI) bármely 30 napos időszakra vetített mértékének 25%-át.
5
A rendszer és létesítmény fizikai sérüléséből, elvesztéséből fakadó közvetlen vagy közvetett károk 50.000 fő vonatkozásában meghaladják az 1 főre eső bruttó nemzeti jövedelem (GNI) bármely 30 napos időszakra vetített mértékének 50%-át.
Azonosítási jelentés minta
Rendkívüli események kezelése
Lrtv. Vhr. 11§ (6)
-9-
2013. március – Szabolcs-Szatmár-Bereg megye
A szolgáltatásból kiesett települések száma
A szolgáltatásból kiesett fogyasztók száma
-10-
Rendkívüli események, üzemzavarok, balesetek hazánkban
2009: 50 ezer háztartás maradt áram nélkül Nyugat-Magyarországon. 2011: Összesen több mint 30 ezer háztartásra kiterjedően okozott áramszünetet nagyobbrészt Zala, kisebb részben Vas megyében a viharos erejű szél. 2012. Kiber bűnözés (Anonymus jelenség, kémszoftverek)
-11-
Rendkívüli események, üzemzavarok, balesetek hazánkban
2013. Szabolcs-Szatmár-Bereg megye 96 szolgáltatásból kiesett település, 83.000 fogyasztót érintett 2013. Dunai árvíz (lakossági ellátó rendszerek, közművek, energia és IT rendszerek) 2013. Távközlési szolgáltatók sérülékenysége (fizikai biztonság, humán biztonság) 2014. Kiberbűnözés (informatikai biztonsági események)
-12-
Rendkívüli események, üzemzavarok, balesetek hazánkban
2014. május Yvette ciklon Riasztások száma: 2207 Beavatkozások száma összesen: 2207 Az áramszolgáltatásból kiesett fogyasztók száma országos szinten összesen: 24 154
-13-
KIV-ek sérülése esetén végrehajtásra kerülő főbb feladatok • • • • • • • • • • • • • •
riasztási adatok vétele (monitoring); kapcsolatfelvétel, kapcsolattartás a rendvédelmi-, az együttműködő szervekkel, szolgálatokkal, biztonsági kapcsolattartó személyekkel; a kialakult helyzet elemzése, értékelése; a kiesést okozó probléma beazonosítása, értékelése (szükség esetén terjedési modellek futtatása); operatív munkaszervek, Iparbiztonsági Információs Központ aktivizálása; a keletkezett közműkárok felderítése, azok szükség szerinti szakaszolása, szennyeződések felderítése; az érintett terület lezárása, forgalomkorlátozás; lakosság tájékoztatása (kizárólag vezetői döntés alapján); a veszélyhelyzet elhárításához szükséges erők, eszközök, protokollok, eljárási rendek meghatározása; a mentésben résztvevő erők, eszközök kijelölése (szükség esetén azok riasztása, útbaindítása, a kijelölt eszközök átcsoportosítása); a mentés megszervezése, koordinálása; a felderítés megkezdése, a sérültek felkutatása, ellátása; a környezeti-, technológiai károk felmérése, másodlagos hatások, interdependenciák; eredeti állapot lehetőség szerinti visszaállítása, normál működésre való visszatérés. -14-
Az Iparbiztonság speciális járművei, eszközei
-15-
Kritikus Infrastruktúra Bevetési Egység -16-
CIP POC KIV KIV--NATO NATO
KIV KIV--EU EU17
U.S. U.S.Homeland HomelandSecurity Security
Kat. Vhr.
-17-
Szakhatósági feladatokra történő felkészítés - az általános és ágazati jogszabályok ismerete; - a Ket. előírásainak ismerete; - a vonatkozó belső szabályozó ismerete; - a horizontális kritériumok ismerete; - az eljárásban véleményt nyilvánító rendvédelmi szervekkel történő kapcsolatfelvétel; - az egyes ágazatok kijelölő hatóságaival történő kapcsolatfelvétel; - a szakhatósági állásfoglalások anyagi- és eljárásjogi szempontú jogszerűsége.
Hatósági feladatokra történő felkészítés -
az általános és ágazati jogszabályok ismerete; a Ket. előírásainak ismerete; a vonatkozó belső szabályozó ismerete; a horizontális kritériumok ismerete; az ágazati kritériumok ismerete; a hatósági határozatok anyagi- és eljárásjogi szempontú jogszerűsége.; változások követése, naprakészség; képzés, továbbképzés.
2014. év feladatai, célkitűzések: 0. Önazonosítás; 1. Beazonosítás, kijelölés; 2. Hiányzó eljárásrendek; 3. SLO (KOK, NKE); 4. CIPCERT; 5. KIBE (BBA); 6. IIK (BBA).
A Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Központja feladatrendszere
Belügyminisztérium Nemzeti Veszélyhelyzetkezelési Központ (NVK)
Nukleáris Baleset-elhárítási Információs és Értékelő Központ (NBIÉK)
• Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRL IBEK)
-24-
LRL IBEK 2013. március 19-én átadásra került a Létfontosságú Rendszerek és Létesítmények Informatikai Biztonsági Eseménykezelő Központja (LRLIBEK)
BM OKF Országos Iparbiztonsági Főfelügyelőség keretein belül működik
Hálózatbiztonsági feladatai mellett iparbiztonsági események kezelésével, gyakorlatok, ellenőrzési akciók koordinálásával (hó helyzet, dunai árvíz, DISASTER, ONER)
Folyamatosan bővíti a hálózatbiztonsági szakmai tevékenységet és a bevont rendszerek körét. Kialakítja a működési protokollokat, szabályrendszereket.
Az LRL IBEK feladatkörében:
• technikai védelmi, • megelőző, • tájékoztatási és • oktatási tevékenységet végez Közreműködés infokommunikációs biztonságra, valamint létfontosságú
elektronikus
információs
rendszerek
és
létesítmények védelmére vonatkozó stratégiák és ágazati szabályozók előkészítésében.
Az LRL IBEK feladatai •a
magyar
hálózatbiztonsági
és
nemzetközi
szervezetektől
a
Központon keresztül kapott riasztások kezelésére – a nemzeti létfontosságú rendszerek és létesítmények érintettsége esetén – számítástechnikai sürgősségi reagáló egységként működik folyamatos rendelkezésre állással,
Az LRL IBEK feladatai
•ellátja
a
nemzeti
létfontosságú
rendszerelemként
azonosított
informatikai rendszerek és hírközlő hálózatok felé irányuló, a globális kibertérből
érkező
beavatkozások
elhárításának koordinálását,
Az LRL IBEK feladatai
•rendszeres tájékoztatást ad a nemzeti
létfontosságú
rendszerelemként azonosított informatikai
rendszerek
hírközlő
hálózatok
felismert
és
sérülékenységekről,
felé
és a
publikált
Az LRL IBEK feladatai
• az OIHF-től és a Központtól, vagy más hálózatbiztonsági szervezettől átvett információk és adatok alapján, a nemzeti létfontosságú rendszerelemet érintő, a globális kibertérből érkező beavatkozást, és az internet-forgalomba való beavatkozásra utaló jeleket kiértékeli, és folyamatos ügyeleti rendszerén keresztül értesíti a létfontosságú rendszerelem üzemeltetőjét, valamint az érintett hálózatbiztonsági és létfontosságú elektronikus információs rendszer és létesítmény üzemeltetőjét,
Az LRL IBEK feladatai
•tájékoztatási célú, szemléletformáló kampányokat szervez, hírleveleket bocsát ki, • együttműködik az informatikai és hálózatbiztonsági, valamint a létfontosságú elektronikus információs rendszerek és létesítmények védelmében érintett magyar nemzetbiztonsági szolgálatokkal és bűnüldöző szervekkel, iparági szereplőkkel, egyéb ágazati eseménykezelő központokkal
Az LRL IBEK feladatai
•a megelőzés érdekében a szükséges technikai beavatkozásokat elvégzi, és • a Belügyminisztérium és szervei érintett informatikai munkatársai részére képzéseket szervez, tart.
Az LRL IBEK feladatai
Az LRL IBEK felelős a hatáskörébe utalt rendszereknél a hálózatbiztonság fenntartásának elősegítéséért, fokozásáért, valamint a GovCERT-től kapott tájékoztatás alapján a hatáskörébe tartozó rendszer biztonságát érintő eseménnyel összefüggésben az érintett üzemeltető riasztásáért. Kritikus sérülékenység estén az LRL IBEK az érintettet határidő megadásával, az elhárításra tett javaslatokkal együtt felszólítja a sérülékenység megszüntetésére, elhárítására.
Munkája során az LRL IBEK együttműködik az NMHH-val, az OIHF-fel, a Kormányzati Eseménykezelő Központtal, a létfontosságú elektronikus információs rendszert és létesítményt üzemeltető szervezetekkel, hálózatbiztonsági feladatot ellátó más szervekkel (NEIH, NBF).
a KIV szakterület képzési elvárásai/javaslatai
a vonatkozó stratégiák, jogszabályok, hatósági ügymenetek ismerete;
a Ket. előírásainak ismerete;
a kritikus infrastruktúrákat érintő rendkívüli események esetére az együttműködési és eljárási rendek ismerete;
a horizontális és az ágazati kritériumok, kockázatelemzési módszerek ismerete;
hálózatbiztonsági, incidenskezelési ismeretek, gyakorlatok, gyakorlások;
védelmi igazgatásban használt alkalmazások készség és képesség szintű ismerete;
Iparbiztonsági Információs Központok összekapcsolása az NKE oktatókabinetjeivel és információ és adatcsere célhoz kötötten;
