474/2024. (XII. 31.) Korm. rendelet
474/2024. (XII. 31.) Korm. rendelet
a kritikus szervezetek ellenálló képességéről szóló törvény végrehajtásáról
A Kormány
a kritikus szervezetek ellenálló képességéről szóló 2024. évi LXXXIV. törvény 40. § (1) bekezdésében kapott felhatalmazás alapján,
az 50. alcím tekintetében a légiközlekedésről szóló 1995. évi XCVII. törvény 73. § (1) bekezdés r) pontjában kapott felhatalmazás alapján,
az 51. alcím tekintetében a közúti közlekedésről szóló 1988. évi I. törvény 48. § (3) bekezdés a) pont 14. alpontjában kapott felhatalmazás alapján,
az 52. alcím tekintetében az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (1) bekezdés d) pontjában kapott felhatalmazás alapján,
az 53. alcím tekintetében a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvény 80. § b) pontjában kapott felhatalmazás alapján,
a 137. § és a 138. § tekintetében a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény 74. § (1) bekezdés 6. pontjában kapott felhatalmazás alapján,
a 139–141. § tekintetében a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény 74. § (1) bekezdés 9. és 10. pontjában kapott felhatalmazás alapján,
az 55–58., a 60–62., a 66., a 69. és a 71. alcím tekintetében a jogalkotásról szóló 2010. évi CXXX. törvény 31. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
az 59. alcím tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
a 62. alcím és a 4. melléklet tekintetében a villamos energiáról szóló 2007. évi LXXXVI. törvény 170. § (1) bekezdés 23. pontjában kapott felhatalmazás alapján,
a 64. alcím tekintetében a kereskedelemről szóló 2005. évi CLXIV. törvény 12. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
a 154. § a) pontja tekintetében a közúti közlekedésről szóló 1988. évi I. törvény 48. § (3) bekezdés a) pont 7. alpontjában kapott felhatalmazás alapján,
a 154. § b) pontja tekintetében a vasúti közlekedésről szóló 2005. évi CLXXXIII. törvény 88. § (1) bekezdés 1. pontjában kapott felhatalmazás alapján,
a 154. § c) pontja tekintetében a víziközlekedésről szóló 2000. évi XLII. törvény 88. § (1) bekezdés a) pontjában kapott felhatalmazás alapján,
a 154. § d) pontja tekintetében a légiközlekedésről szóló 1995. évi XCVII. törvény 73. § (1) bekezdés a) pontjában kapott felhatalmazás alapján,
a 67. alcím és az 5. melléklet tekintetében az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény 139. § b) pontjában kapott felhatalmazás alapján,
a 68. alcím tekintetében a Magyarország biztonsági érdekét sértő külföldi befektetések ellenőrzéséről szóló 2018. évi LVII. törvény 12. § b) pontjában kapott felhatalmazás alapján,
a 69. alcím tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés d) pontjában kapott felhatalmazás alapján,
a 71. alcím tekintetében az Alaptörvény 15. cikk (2) bekezdésében meghatározott eredeti jogalkotói hatáskörében eljárva,
a 72. alcím tekintetében az államháztartásról szóló 2011. évi CXCV. törvény 109. § (1) bekezdés 15a–15c. pontjában kapott felhatalmazás alapján,
a 74. alcím tekintetében az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
a 75. alcím tekintetében a földgázellátásról szóló 2008. évi XL. törvény 132. § 33. pontjában kapott felhatalmazás alapján,
a 76. alcím tekintetében a Nemzeti Közszolgálati Egyetemről, valamint a közigazgatási, rendészeti és katonai felsőoktatásról szóló 2011. évi CXXXII. törvény 44. § (1) bekezdés e) pontjában kapott felhatalmazás alapján,
a 77. alcím tekintetében a közúti közlekedésről szóló 1988. évi I. törvény 48. § (3) bekezdés a) pont 9. alpontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
ÁLTALÁNOS RÉSZ
ÁLTALÁNOS RENDELKEZÉSEK
1. Értelmező rendelkezések
1. § E rendelet alkalmazásában
1. DNS: Magyarország kiberbiztonságáról szóló törvény szerinti DNS, más néven doménnévrendszer,
2. DNS-szolgáltatás: Magyarország kiberbiztonságáról szóló törvény szerinti DNS-szolgáltató által nyújtott, az ott meghatározott szolgáltatás,
3. legfelső szintű doménnév-nyilvántartás: Magyarország kiberbiztonságáról szóló törvény szerinti legfelső szintű doménnév-nyilvántartó által a legfelső szintű domén alatt bejegyzett doménnevekről vezetett nyilvántartás,
4. műszaki előírás: az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről szóló, 2012. október 25-i (EU) 1025/2012 európai parlamenti és tanácsi rendeletben [a továbbiakban: (EU) 1025/2012 európai parlamenti és tanácsi rendelet] meghatározott műszaki előírás,
5. szabvány: az (EU) 1025/2012 európai parlamenti és tanácsi rendeletben meghatározott szabvány.
A KRITIKUS SZERVEZETEK ÉS KRITIKUS INFRASTRUKTÚRÁK KIJELÖLÉSE
2. A kritikus szervezetek és a kritikus infrastruktúrák kijelölő hatóságai
2. § (1) A Kormány általános kijelölő hatóságként a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvény végrehajtásáról szóló 234/2011. (XI. 10.) Korm. rendeletben meghatározott hivatásos katasztrófavédelmi szerv központi szervét (a továbbiakban: hivatásos katasztrófavédelmi szerv központi szerve) jelöli ki.
(2) A Kormány energetikai ágazati kijelölő hatóságként az állam villamosenergia-, földgáz- és távhőellátással, víziközmű-szolgáltatással, valamint állami hulladékgazdálkodási közfeladat díjszabályozásának előkészítésével kapcsolatos feladatait ellátó, önálló szabályozó szervet jelöli ki.
3. A kritikus szervezetek és a kritikus infrastruktúrák azonosítása
3. § (1) A kijelölő hatóság a kijelölési eljárás megindítása és lefolytatása céljából előzetes adatszolgáltatást kér a lehetséges és a kijelölt kritikus szervezettől, amely kiterjed
a) az alapvető szolgáltatásra vonatkozó információkra,
b) az alapvető szolgáltatás biztosítását igazoló dokumentumokra,
c) az alapvető szolgáltatással érintett európai uniós tagállamok számára és nevére,
d) a kritikus szervezetre vonatkozó személyi és szervezeti adatokra,
e) a kritikus infrastruktúrákra vonatkozó adatokra,
f) az infrastruktúrákra vonatkozó adatokra,
g) az ágazati és horizontális kritériumok teljesülésének vizsgálatára,
h) az ágazati kritériumok vizsgálatához szükséges egyéb adatokra,
i) a horizontális kritériumok vizsgálatához szükséges, egyéb adatokra,
j) valamennyi érintett ágazat, alágazat, alapvető szolgáltatás érintettségére,
k) az ellenálló képességi szintre vonatkozó információkra, és
l) a 8. § (1) bekezdése szerinti adatokra.
(2) Az általános kijelölő hatóság az (1) bekezdés szerinti adatszolgáltatási lapot a honlapján közzéteszi.
(3) A horizontális kritériumok teljesülésének megállapításához, valamint az ágazati kritériumokat teljesítő lehetséges kritikus szervezetekről, kritikus infrastruktúrákról az ágazati szakhatóság rendelkezésére álló adatokat, engedélyeket, kimutatásokat az adatok, engedélyek, kimutatások változását követő 30 napon belül, változás hiányában pedig az előző év értékeléséről szóló tájékoztatását a tárgyévet követő év január 31-ig küldi meg az általános kijelölő hatóság részére.
4. § (1) A lehetséges kritikus szervezet az ágazati kritériumok figyelembevételével az infrastruktúrák teljes körű felmérésének eredménye alapján azonosítja a kritikus infrastruktúráit.
(2) A lehetséges kritikus szervezet az infrastruktúrák alapvető szolgáltatáshoz való szükségességének megállapításához figyelembe veszi
a) az infrastruktúra rendeltetését,
b) az infrastruktúra folyamatos és időszakos üzemeltetését,
c) azt, hogy az infrastruktúra hiánya rendkívüli eseményt idéz-e elő,
d) az ellátási lánc biztonságát, és
e) a függőségek fennállását.
(3) A lehetséges kritikus szervezet a 3. § (2) bekezdése szerinti adatszolgáltatási lap benyújtásával javaslatot tesz a kritikus infrastruktúrák körére a kijelölő hatóság számára.
(4) A kritikus szervezet a működése során a (2) bekezdés szerinti szempontok alapján folyamatosan értékeli a kijelölésre nem kerülő infrastruktúrák, valamint a kijelölő hatóság által kijelölt kritikus infrastruktúrák körét, és a változásukról 8 napon belül az általános kijelölő hatóság által közzétett adatszolgáltatási lap benyújtásával a kijelölő hatóságot értesíti.
(5) Ha a kritikus szervezet a (4) bekezdésben foglaltaknak nem tesz eleget, az általános kijelölő hatóság vagy az energetikai ágazati kijelölő hatóság kötelezi a szervezetet az adatszolgáltatás teljesítésére.
4. A kritikus szervezetek és a kritikus infrastruktúrák kijelölése
5. § A kijelölő hatóság a kritikus szervezetet és a kritikus infrastruktúrát kijelölő határozatában
a) felsorolja a kritikus szervezetre és a kritikus infrastruktúrákra vonatkozó információkat,
b) megállapítja a kritikus infrastruktúrákat,
c) megállapítja az ágazati vagy a horizontális kritériumoknak való megfelelést,
d) megjelöli valamennyi érintett ágazatot, alágazatot, alapvető szolgáltatást,
e) megállapítja az ellenálló képességi szinthez tartozó követelményeknek a szervezet és az infrastruktúrák sajátosságai alapján indokolt paramétereit és teljesítési határidejét, és
f) az ellenálló képességi terv kidolgozásának határidejét legfeljebb a kijelölő határozat véglegessé válásától számított 9 hónapban állapítja meg.
6. § (1) A kijelölési eljárásokban előzetes szakhatósági állásfoglalásnak nincs helye.
(2) A kijelölő hatóság a szakhatóság megkereséséhez mellékeli a kritikus szervezet adatszolgáltatási lapját.
7. § A kijelölés fenntartására irányuló eljárás ügyintézési határideje 45 nap, a kijelölés visszavonására irányuló eljárás ügyintézési határideje 30 nap.
AZ EURÓPAI KRITIKUS SZERVEZETEK ÉS AZ EURÓPAI KRITIKUS INFRASTRUKTÚRÁK
5. Az európai kritikus szervezetek és az európai kritikus infrastruktúrák kijelölése
8. § (1) A lehetséges és a kijelölt kritikus szervezet a kijelölő hatóság számára a 3. § (1) bekezdése szerinti adatszolgáltatás teljesítésével bemutatja, hogy az Európai Unió mely tagállama számára nyújt alapvető szolgáltatást.
(2) A kijelölő hatóság – az Európai Bizottság által lefolytatott egyeztetési eljárás eredménye alapján – az európai kritikus szervezetet és az európai kritikus infrastruktúrát kijelölő határozatában
a) megállapítja a legalább hat tagállamot érintő, kritikus szervezet által nyújtott alapvető szolgáltatást,
b) felsorolja az alapvető szolgáltatással érintett tagállamokat,
c) megállapítja az európai kritikus infrastruktúrákat, és
d) nevesít további, az Európai Bizottság értesítése szerinti információkat.
6. Az európai tanácsadó misszió
9. § (1) Az általános kijelölő hatóság, az ágazati szakhatóság vagy az európai kritikus szervezet az európai tanácsadó misszió alkalmazásának kezdeményezéséhez megadja
a) az érintett európai kritikus szervezet megnevezését,
b) az érintett európai kritikus infrastruktúra megnevezését,
c) az érintett legalább 6 tagállam megnevezését,
d) a javasolt képviselők, szakértők adatait.
(2) Az európai tanácsadó misszió igénylését az általános kijelölő hatóság vezetője 30 napon belül terjeszti fel a katasztrófák elleni védekezésért felelős miniszter részére.
(3) A Kormány jóváhagyását követően az egyedüli kapcsolattartó pont az Európai Bizottságnál a jóváhagyást követő 30 napon belül kezdeményezi az európai tanácsadó missziót.
(4) Az európai tanácsadó misszió a kritikus szervezetek ellenálló képességéről szóló 2024. évi LXXXIV. törvény (a továbbiakban: Kszetv.) 15. § (8) bekezdése szerinti jelentését az európai tanácsadó misszió lezárásától számított három hónapon belül megküldi az Európai Bizottságnak és az érintett tagállamok egyedüli kapcsolattartó pontjainak.
A KRITIKUS SZERVEZETEK ÁLTALÁNOS ELLENÁLLÓ KÉPESSÉGI KÖVETELMÉNYRENDSZERE, HATÓSÁGI FELÜGYELETE ÉS TÁMOGATÁSA
A KRITIKUS SZERVEZETEK ELLENÁLLÓ KÉPESSÉGI KÖVETELMÉNYRENDSZERE
7. A kritikus szervezetek ellenálló képességi követelményei
10. § A kritikus szervezet vezető tisztségviselője vagy a vezető tisztségviselőkből álló testülete (a továbbiakban együtt: a kritikus szervezet vezetője) a kritikus szervezet és a kritikus infrastruktúra ellenálló képességének kialakítása és fejlesztése érdekében
a) biztosítja a kritikus szervezet és a kritikus infrastruktúra által nyújtott szolgáltatások folytonosságát,
b) biztosítja a kockázatokkal arányos és minden veszélyre kiterjedő védelmet a függőségek és a dominóhatás figyelembevételével,
c) meghatározza a kritikus szervezet ellenálló képességéért felelős vezető javaslata alapján az ellenálló képesség fejlesztéséhez szükséges intézkedésekben érintett szerepköröket, felelősöket, feladatokat,
d) jóváhagyja a kritikus szervezet ellenálló képességéért felelős vezető által előterjesztett ellenálló képesség fejlesztési intézkedéseket,
e) kiadja az ellenálló képességi tervet, amelyet a kritikus szervezet ellenálló képességéért felelős vezető az érintett felek koordinálásával készített,
f) biztosítja az ellenálló képességi tervben meghatározott intézkedések végrehajtását, és
g) gondoskodik az ellenálló képességi tervben meghatározott intézkedések megfelelőségének értékeléséről, a feltárt hiányosságok, nem megfelelőségek megszüntetéséről, gondoskodik az ellenálló képességi tervben meghatározott intézkedések időszakos értékeléséről.
11. § (1) A kijelölő hatóság a kritikus szervezet és a kritikus infrastruktúra ellenálló képességi szintbe sorolását az 1. melléklet 1. pontjában írtak vizsgálatával végzi el.
(2) A kritikus szervezet a kijelölő hatóság által megállapított ellenálló képességi szinthez tartozó, az 1. melléklet 2.2. pontjában foglalt táblázatban meghatározott követelményeket köteles teljesíteni a kritikus szervezet és a kritikus infrastruktúra tekintetében.
(3) A kötelező követelményt a kritikus szervezethez vagy a kritikus infrastruktúrához rendelten szükséges teljesíteni.
(4) Az 1. melléklet 2.1. pontjában foglalt táblázatában meghatározott követelményeket a kritikus szervezet részéről az ellenálló képességi szintbe sorolás értékétől függetlenül szükséges teljesíteni.
(5) Az egyes követelményeket az általános kijelölő hatóság által a honlapján közzétett – rendszeresen felülvizsgált – szakmai útmutató, illetve a kritikus szervezet ellenálló képességi mátrixa alapján az ellenálló képességi tervében meghatározottak szerint kell megvalósítani.
(6) A kritikus szervezet a kijelölő hatóság által megállapított határidőre az ellenálló képességi szinthez tartozó követelmények figyelembevételével – a kritikus szervezet ellenálló képességéért felelős vezető bevonásával – köteles 0–24 órás felügyeleti rendszert kialakítani és a kapcsolattartási adatokat a nyilvántartó hatóság, valamint az ágazati minisztérium ügyelete és az ügyeleti szolgálattal rendelkező ágazati szakhatóság részére megküldeni az általános kijelölő hatóság által a honlapján közzétett módon.
12. § (1) A kritikus szervezet vezetője gondoskodik arról, hogy a kritikus szervezet ellenálló képességéért felelős vezetője részére rendelkezésre álljon
a) az ellenálló képességéért felelős vezető kérésére, vagy annak hiányában évente a szervezet kritikus munkakörben foglalkoztatottak vagy szolgáltatás útján igénybe vett munkavállalók nyilvántartása,
b) valamennyi rendkívüli esemény részletes adata, a rendkívüli eseményt követő legkésőbb 48 órán belül és
c) valamennyi kontrollált rendkívüli esemény részletes adata, a kontrollált rendkívüli eseményt követő legkésőbb 168 órán belül.
(2) A kritikus szervezet vezetője biztosítja
1. a kritikus szervezet ellenálló képességéért felelős vezető számára a szervezet valamennyi tevékenységével összefüggő eljárásba, létesítménybe, folyamatba történő betekintést, az adatok megismerhetőségét, az információkérések teljesítését, a kinevezését vagy megbízását követő 14 napon belül,
2. az általános kijelölő hatóság által meghatározott évenkénti audit ellenőrzési pontjai fő elemeinek kiegészítését a helyi sajátosságok alapján, a kritikus szervezet ellenálló képességéért felelős vezető bevonásával,
3. a kritikus szervezet ellenálló képességéért felelős vezető bevonását a kritikus szervezet vagy kritikus infrastruktúra ellenálló képességét érintő tervezési, kivitelezési, megvalósítási folyamatokba,
4. az egységes digitális rádiótávközlő rendszer (a továbbiakban: EDR) folyamatos működtetésének megfelelő képesítéssel rendelkező személyi és tárgyi feltételeit a kijelöléstől számított legkésőbb 90 napon belül, a 0–24 órás felügyelet helyszínén,
5. az EDR rádiópróbán történő heti részvételt a hivatásos katasztrófavédelmi szerv területi szerve műveletirányításával,
6. az ellenálló képességi tervben meghatározott események és rendkívüli események körére vonatkozó belső jelentési láncolat folyamatának, a felelősök és feladataik rendszerének működtetését,
7. a kritikus szervezet ellenálló képességi gyakorlatához, valamint az oktatásokhoz a kritikus szervezet ellenálló képességéért felelős vezető szempontjai figyelembevételével meghatározott személyi és tárgyi feltételeket,
8. a kritikus szervezet ellenálló képességéért felelős vezető számára a miniszteri rendeletben meghatározottak szerinti továbbképzésen történő részvételt,
9. a biztonsági személyzet számára a rendkívüli esemény bejelentésben, kezelésben érintett személyek naprakész elérhetőségét, továbbá a biztonsági személyzet tekintetében a kritikus szervezet ellenálló képességéért felelős vezető számára az ellenőrzés megvalósításának helyszíni feltételeit és minden külsős munkavállaló részéről végzett helyszíni tevékenység ellenőrzésének feltételeit,
10. a kritikus szervezet ellenálló képességéért felelős vezető számára a kritikus szervezetnek és az infrastruktúrának a jogszabályok, szabványok, hatósági előírások teljesülésének, a belső szabályozások meglétének, folyamatokba történő beillesztésének, azok betartásának, valamint a védelmi képességek megfelelőségének helyszínen önállóan történő ellenőrzéséhez vagy a szervezet által már működtetett belső auditokba integrálva történő vizsgálatához szükséges körülményeket, feltételeket,
11. az évenkénti ellenálló képességi gyakorlatokon történő részvételt, illetve ellenálló képességi gyakorlat megtartását,
12. az érintettek felé az eseményekről és a rendkívüli eseményekről történő haladéktalan és kormányrendeletben foglaltak szerinti tájékoztatást,
13. az ellenálló képesség fejlesztéséhez szükséges követelményeknek a fejlesztések során történő megvalósítását,
14. a belső audit és a hatósági ellenőrzés lefolytatásához szükséges feltételeket,
15. a kritikus szervezet ellenálló képességéért felelős vezető részére, hogy a szervezetet érintő normaalkotási folyamatban, továbbá a szervezet belső szabályozásainak elkészítéséhez, módosításához az elfogadásukat megelőzően véleményt, javaslatot fogalmazzon meg,
16. az ellenálló képesség biztosítása és fejlesztése érdekében felmerülő egyéb szükséges intézkedéseket és
17. az ellenálló képességért felelős vezető részére az ellenálló képességi terv és annak mellékletét képező ellenálló képességi mátrix elkészítéséhez, aktualizálásához az ellenálló képességért felelős vezető által meghatározott személyek részvételét, közreműködését, információk, dokumentumok rendelkezésre állását.
(3) A kritikus szervezet vezetője biztosítja, hogy a kritikus szervezet szervezeti egységeinek vezetői a kritikus szervezet ellenálló képességéért felelős vezető részére, az általa meghatározott tartalommal, félévente részjelentést, évente átfogó jelentést készítsenek az érintett időszakot követő 10 napon belül
a) a szervezeti egységnél történt változásokról, és
b) a szervezeti egységnél történő kötelező felülvizsgálatok helyzetéről, meglétéről és megállapításairól,
továbbá kérésre megküldjék a kapcsolódó dokumentumokat.
(4) Az ellenőrző hatóság a kritikus szervezet ellenálló képességéért felelős vezető által a (3) bekezdés szerinti feladatokhoz meghatározott tartalmi követelményeket ellenőrzése eredményeként szükség szerint módosíttatja.
13. § (1) A kritikus munkakörben foglalkoztatottakat, a rendkívüli esemény kezelésben érintett munkavállalókat, valamint a kritikus szervezet vezetőjét az ellenálló képességéért felelős vezető által összeállított tematika szerint, dokumentált módon ellenálló képességi felkészítésben kell részesíteni
a) az új jogviszony létesítését követő 5 napon belül,
b) évente legalább egy alkalommal ismétlő jelleggel, és
c) a kritikus szervezet tevékenységében vagy az azt érintő jogszabályban történt változás, vagy rendkívüli esemény esetén soron kívül.
(2) A felkészítés egyéb, más tematikájú felkészítéssel egyidejűleg is megtartható.
(3) A kritikus szervezet vezetője évente köteles írásban beszámoltatni a kritikus szervezet ellenálló képességéért felelős vezetőt a kritikus szervezet, infrastruktúra ellenálló képességének értékeléséről, fejlesztési lehetőségeiről. A kritikus szervezet vezetője a beszámolóban foglaltakat figyelembe veszi a szervezet működési folyamataiban, továbbá meghozza a szükséges intézkedéseket a javasolt intézkedések megvalósításának ütemezéséről, a végrehajtás határidejéről.
14. § Az ágazati minisztériumok, az önálló szabályozó szervek és az ágazati szakhatóságok biztosítják, hogy ha a kritikus szervezetek vezetői számára szerveznek ágazati rendezvényeket, akkor azon legalább évente egy alkalommal feldolgozzák a kritikus szervezetek ellenálló képességének témakörét.
8. A kritikus szervezet kockázatértékelése
15. § (1) A kritikus szervezet vezetője a kritikus szervezet és a kritikus infrastruktúra ellenálló képességének fejlesztése érdekében – az általános kijelölő hatóság által a honlapján közzétett ellenálló képességi mátrix és kockázatelemzési módszertani segédlet felhasználásával, valamint a Kszetv. 5. §-ában meghatározott nemzeti kockázatértékelés figyelembevételével, a kritikus szervezet ellenálló képességéért felelős vezető kezdeményezése alapján –
a) felméri és dokumentálja a kritikus szervezet és a kritikus infrastruktúra fenyegetettségét, fenyegetést jelentő kockázatait, amelyek rendkívüli eseményhez vezethetnek,
b) meghatározza az a) pontban azonosított fenyegetések káros hatásait és azok mértékét, a fenyegetések káros hatásainak és azok bekövetkezésének valószínűségét, és a kitettség mértékét, valamint
c) vizsgálja a kritikus szervezet és a kritikus infrastruktúra ellenálló képességi felkészültségét és intézkedéseket hoz annak fejlesztésére.
(2) A kritikus szervezet az azonosított kockázatok esetében az alábbi kockázatkezelési megoldásokat alkalmazza:
a) kockázat csökkentése a védelmi intézkedések bevezetésével és alkalmazásával,
b) kockázat elkerülése,
c) kockázat átruházása,
d) kockázat elfogadása.
(3) A kritikus szervezet dokumentálja és a szükséges mértékben szervezeten belül kommunikálja a kockázatelemzés eredményét.
(4) A (2) bekezdés d) pontja szerinti kockázatkezeléssel érintett kockázatokat a kritikus szervezet ellenálló képességéért felelős vezető indokolásával szükséges ellátni.
(5) A kritikus szervezet folyamatosan nyomon követi a kockázatokat befolyásoló körülményeket, amelyre figyelemmel naprakészen tartja az ellenálló képességi mátrixot.
(6) Az ellenálló képességi mátrix általános és ágazatspecifikus felépítésénél figyelembe kell venni legalább az alábbi fő témaköröket:
a) meteorológia kockázatok,
b) geológiai kockázatok,
c) humán kockázatok,
d) technikai kockázatok,
e) technológiai kockázatok,
f) tűzeseti kockázatok,
g) informatikai kockázatok,
h) veszélyes anyagokkal és technológiákkal kapcsolatos kockázatok,
i) ágazatspecifikus kockázatok.
(7) A (6) bekezdés g) pontja szerinti informatikai kockázatokat a Kszetv. 1. melléklet 70–74. és 76. sora szerinti alapvető szolgáltatások esetén a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022. december 14-i (EU) 2022/2554 parlamenti és tanácsi rendeletben (a továbbiakban: DORA rendelet) meghatározottak szerint, az ott meghatározott módon szükséges elsődlegesen értékelni és kezelni.
9. Az ellenálló képességi terv
16. § (1) Az általános kijelölő hatóság az ellenálló képességi terv általános és – az ágazati szakhatóság bevonásával készített – ágazatspecifikus tartalmára vonatkozó tartalmi és formai követelményeit a 2. mellékletben foglaltak figyelembevételével állapítja meg és teszi közzé honlapján.
(2) A kritikus szervezet az ellenálló képességi tervben kidolgozza a teljes kritikus szervezetre és az egyes kritikus infrastruktúrákra vonatkozó meglévő és tervezett biztonsági környezetet és az azok működtetéséhez szükséges feltételeket, feladatokat, a kritikus szervezet járványügyi intézkedésekkel kapcsolatos tervét.
(3) Az ellenálló képességi tervet – a (4) bekezdésben foglalt kivétellel – a teljes kritikus szervezetre és kritikus infrastruktúránként a kijelölő hatóság által meghatározott infrastruktúra tagolásban szükséges elkészíteni.
(4) Az ellenálló képességi terv integrált folyamatok esetén összevontan is elkészíthető kivéve, ha az általános kijelölő hatóság által közzétett kitöltési útmutató alapján az ellenálló képességi tervet elkülönülten kell elkészíteni.
(5) Az ellenálló képességi terv tartalmazhat a kritikus szervezet által alkalmazott eljárásrendet, szabályzatot, jóváhagyott terveket, szabványt, műszaki előírást. Az ellenálló képességi tervben hivatkozott eljárásrendet, szabályzatot, jóváhagyott terveket, műszaki előírást, dokumentumokat az ellenálló képességi tervvel együtt meg kell küldeni a nyilvántartó hatóság részére.
(6) A kritikus szervezet az ellenálló képességi tervvel összhangban megszervezi, fejleszti és folyamatosan biztosítja a kritikus szervezet és a kritikus infrastruktúra ellenálló képességét és biztosítja az alapvető szolgáltatás, az ellátási lánc folyamatosságát és annak feltételeit.
(7) A kritikus szervezet az ellenálló képességi tervet az első jóváhagyását követően minden év január 31-ig felülvizsgálja, és amennyiben a kritikus szervezet ellenálló képességéért felelős vezető a módosítást javasolja, akkor a felülvizsgálatról jegyzőkönyvet készít, amelyet – az egységes szerkezetű ellenálló képességi tervvel együtt – 30 napon belül elektronikus úton megküld az általános kijelölő hatóság részére, amely azt továbbítja az ágazati szakhatóság részére.
(8) Ha az éves felülvizsgálat eredményeként nem szükséges az ellenálló képességi tervet módosítani, a felülvizsgálatról a kritikus szervezet ellenálló képességéért felelős vezető az éves jelentésében számol be.
(9) Horizontális vagy ágazati kritériumokat befolyásoló változás esetén a kritikus szervezet soron kívül köteles módosítani az ellenálló képességi tervet és elektronikus úton megküldeni az általános kijelölő hatóság részére.
(10) Az általános kijelölő hatóság az ellenálló képességi terv és mellékletei soron kívüli felülvizsgálatát rendelheti el
a) az ellenőrzés megállapításai,
b) a nyilvántartásba vételt megelőző elemzés,
c) jogszabályváltozás,
d) az ellenálló képességi gyakorlat eredménye,
e) a komplex gyakorlat eredménye, vagy
f) rendkívüli esemény
alapján.
(11) A kritikus szervezet a soron kívüli felülvizsgálatot a kijelölő hatóság vagy az ágazati szakhatóság döntésében meghatározott határidőn belül köteles elvégezni és a felülvizsgálat eredményeként készült egységes szerkezetű ellenálló képességi tervet elektronikus úton a kijelölő hatóság részére megküldeni.
(12) Az általános kijelölő hatóság a jóváhagyásra megküldött ellenálló képességi tervet és az annak mellékletét képező ellenálló képességi mátrixot tartalmilag és formailag megvizsgálja, szükség esetén a vizsgálat érdekében helyszíni szemlét tart és a tervet
a) hiányosság esetén kiegészítésre visszaküldi,
b) hiba esetén pontosításra visszaküldi, vagy
c) megfelelőség esetén jóváhagyja.
(13) Az általános kijelölő hatóság megkeresésére az ágazati szakhatóságként eljáró szerv megvizsgálja az ellenálló képességi terv ágazatspecifikus részét és az arra vonatkozó javaslatát megküldi az általános kijelölő hatóság részére.
(14) Az általános kijelölő hatóság megkeresésére az egyes fejezetek speciális tartalma miatt a megkeresett szerv megvizsgálja az ellenálló képességi terv érintett részét és az arra vonatkozó javaslatát megküldi az általános kijelölő hatóság részére.
10. A kritikus szervezet ellenálló képességéért felelős vezető
17. § (1) A kritikus szervezet ellenálló képességéért felelős vezető felsőoktatási intézmény kritikus infrastruktúra védelmi biztonsági összekötő személy szakirányú továbbképzési szakán szerzett képesítéssel rendelkezik.
(2) Az (1) bekezdés szerinti alkalmassági feltételnek való megfelelését a kritikus szervezet ellenálló képességéért felelős vezető a nyilvántartásba vétele iránti kérelmével egyidejűleg igazolja a nyilvántartó hatóság felé.
(3) Ha a nyilvántartó hatóság ellenőrzése során megállapítja, hogy a kritikus szervezet ellenálló képességéért felelős vezető nem felel meg az (1) bekezdés szerinti alkalmassági feltételnek, a nyilvántartásba vételét megtagadja.
(4) A kritikus szervezet ellenálló képességéért felelős vezetőre vonatkozó szabályokat, a kritikus szervezet ellenálló képességéért felelős vezető feladatait a kritikus szervezet
a) az ügyrendjében, szabályzatában, illetve egyéb belső, a szervezetére alkalmazandó dokumentumban, szabályzatban, munkaköri leírásban vagy
b) megbízási szerződésben
rögzíti, azzal, hogy a kritikus szervezet ellenálló képességéért felelős vezető feladatrendszere közvetlenül a kritikus szervezet legfelsőbb vezetőjéhez tartozik.
(5) A kritikus szervezet a kritikus szervezet ellenálló képességéért felelős vezető bejelentésére szolgáló elektronikus űrlapon a Kszetv. 20. § (2) bekezdésében meghatározott adatokon túl megadja
a) a kritikus szervezet ellenálló képességéért felelős vezető
aa) közvetlen elérhetőségét biztosító elektronikus levelezési címét és telefonszámát,
ab) képesítését igazoló okirat sorszámát, kiállításának idejét,
b) a szervezeti organogramot, és
c) a (4) bekezdés szerinti dokumentumokat.
18. § (1) A kritikus szervezet ellenálló képességéért felelős vezető a Kszetv. 20. § (4) bekezdésében meghatározott feladatai ellátása érdekében a tárgyévben
a) a kritikus szervezet ellenálló képességi szintjétől függően rendszeresen
aa) ellenőrzi a kritikus munkakörben foglalkoztatottak nyilvántartásának naprakész voltát a felelős szervezeti egységnél,
ab) ellenőrzi az EDR személyi és tárgyi feltételeinek megfelelőségét, a több alkalommal előforduló hiányosságokról értesíti az általános kijelölő hatóságot,
b) félévente
ba) a műszaki, az üzemeltetési, a hibaelhárítási, a jogi, a humán, a pénzügyi, a minőségirányítási, az információbiztonsági, az informatikai, az ügyeleti, valamint az általa meghatározott további szakterületek bevonásával értékeli a kritikus szervezet és a kritikus infrastruktúra ellenálló képességének helyzetét az általános kijelölő hatóság honlapján közzétett szempontrendszer felhasználásával,
bb) megvizsgálja a belső szabályozásban meghatározottak szerint a kötelező felülvizsgálatok megállapításait tartalmazó dokumentumok vagy az azokról készített jelentések tartalmát,
bc) összesíti az események tapasztalatait és szükség esetén módosítja az oktatási tematikát,
c) évente
ca) megszervezi és értékeli a kritikus szervezet ellenálló képességi gyakorlatát,
cb) figyelemmel kíséri az ellenálló képességi terv felülvizsgálati idejét és azt megelőzően jelentést kér be a szakterületi vezetőktől,
cc) felülvizsgálja az ellenálló képességi tervet a részére megküldött jelentések alapján,
cd) továbbképzésen vesz részt miniszteri rendeletben meghatározottak szerint,
ce) legalább két alkalommal ellenőrzi a biztonsági személyzetnél a rendkívüli esemény bejelentésben, -kezelésben érintett személyek elérhetőségének meglétét, naprakész voltát,
cf) biztosítja a kritikus munkakörben foglalkoztatottak, valamint a rendkívüliesemény-kezelésben érintett munkavállalók és az új belépők oktatásához szükséges tematikát,
cg) a helyszínen önállóan ellenőrzi vagy a szervezet által már működtetett belső auditokba integrálva vizsgálja a kritikus szervezetnél és a kritikus infrastruktúránál a jogszabályok, az önkéntesen alkalmazott szabványok, a hatósági előírások teljesülését, a belső szabályozások meglétét, a folyamatokba történő beillesztését, azok betartását, valamint a védelmi képességek megfelelőségét,
ch) összefoglaló jelentést készít a menedzsment számára a kritikus szervezet, infrastruktúra ellenálló képességének értékeléséről, fejlesztési lehetőségeiről, és azt megküldi az általános kijelölő hatóság részére,
ci) összesíti és értékeli a kritikus szervezet, infrastruktúra területén keletkezett kontrollált rendkívüli események és rendkívüli események adatait, következményeit, tanulságait, megelőzési lehetőségeit a ch) alpont szerinti jelentésében,
cj) értékeli a kritikus szervezet, kritikus infrastruktúra működését érintő szervezeti, működési változásokat,
d) soron kívül
da) felülvizsgálja és szükség esetén módosítja az ellenálló képességi tervet és az egyéb belső szabályzatokat rendkívüli esemény esetén, vagy kontrollált rendkívüli események éves statisztikai elemzése alapján,
db) biztosítja a kritikus munkakörben foglalkoztatottak, valamint a rendkívüli esemény kezelésben érintettek oktatását rendkívüli eseménnyel összefüggésben,
dc) részt vesz a szervezetet érintő normák, belső szabályozások elkészítésében, módosításában,
dd) tájékoztatja a kritikus szervezet vezetőjét a jogszabályok és a közjogi szervezetszabályozó eszközök, valamint a hatósági követelmények változásáról.
(2) A kritikus szervezet ellenálló képességéért felelős vezető által alkalmazott módszertanok, iratminták megfelelőségét az általános kijelölő hatóság ellenőrzi.
(3) Az általános kijelölő hatóság feldolgozza és értékeli a kritikus szervezet ellenálló képességéért felelős vezetőjének a kritikus szervezet, kritikus infrastruktúra ellenálló képességének értékeléséről, fejlesztési lehetőségeiről készített összefoglaló jelentését.
(4) Az általános kijelölő hatóság a (3) bekezdés szerinti értékelését megküldi az érintett ágazati szakhatóság részére.
A KRITIKUS SZERVEZETEK HATÓSÁGI FELÜGYELETE
11. A hatósági ellenőrzés általános szabályai
19. § (1) A Kormány a kritikus szervezetek ellenőrző hatóságaként a hivatásos katasztrófavédelmi szerv központi szervét jelöli ki.
(2) Az ellenőrző hatóság ütemezett módon, éves ellenőrzési terv alapján ellenőrzi a kritikus szervezetet.
(3) A (2) bekezdés szerinti éves ellenőrzési tervet az ellenőrző hatóság a tárgyévet megelőző év december 31-ig állítja össze.
(4) Az ellenőrző hatóság ellenőrzi
a) a nyilvántartó hatóság által a kritikus szervezetről és a kritikus infrastruktúráról nyilvántartott és kezelt adatok valódiságát, és
b) az ellenálló képességi tervben foglalt személyi, fizikai, adminisztratív védelemnek, a folyamatos működést veszélyeztető kockázatoknak és kezelésüknek a megfelelőségét.
(5) Az ellenőrző hatóság soron kívüli ellenőrzést tarthat
a) rendkívüli esemény bekövetkezése,
b) az ellenálló képességi terv soron kívüli módosítása, vagy
c) egyes kockázatok szükség szerinti vizsgálata esetén.
(6) Az ellenőrzés egy témakör vizsgálatára irányulóan is lefolytatható, ha az ellenőrzés a kritikus szervezet vagy a kritikus infrastruktúra ellenálló képességével kapcsolatos követelmények egy részére irányul.
(7) A helyszíni ellenőrzésnek ki kell terjednie az ellenálló képességi terv valóságtartalmára, alkalmazhatóságára és az ellenálló képességi gyakorlaton feltárt hibák vizsgálatára.
(8) Az ellenőrző hatóság az ellenőrzésbe bevonhatja
a) az energetikai ágazati kijelölő hatóságot,
b) a kritikus szervezet, kritikus infrastruktúra kijelölési eljárásában közreműködő ágazati szakhatóságot, és
c) a rendkívüli esemény kezelésében érintett szerveket.
(9) Ha az ellenőrzésen a (8) bekezdés szerinti szerv nem vesz részt, és az ellenőrző hatóság ezen szerv feladat- vagy hatáskörébe tartozó jogsértést valószínűsít, ennek tényéről az ellenőrzést követő 8 napon belül értesíti a (8) bekezdés szerinti szervet. Az értesített szerv az értesítésben rögzített megállapításokkal kapcsolatban tett intézkedéseiről 30 napon belül tájékoztatja az ellenőrző hatóságot.
20. § (1) A kritikus szervezet ellenálló képességéért felelős vezető által vezetett audit eredményessége függvényében a kritikus szervezet vezetője felülvizsgálja a kötelezettségei teljesítését.
(2) Az auditok értékelését az ellenőrző hatóság részére a kritikus szervezet ellenálló képességéért felelős vezetője megküldi.
(3) Az auditok lebonyolításának, az értékelés szempontjainak és eredményének, a jelentés megküldésének követelményei módszertanát és határidejét az általános kijelölő hatóság határozza meg és teszi közzé honlapján.
(4) Az audit során a kritikus szervezet foglalkoztatottjai kötelesek együttműködni a kritikus szervezet ellenálló képességéért felelős vezetővel.
(5) A kritikus szervezet ellenálló képességéért felelős vezető az audit eredményéről jelentést tesz a kritikus szervezet vezetője részére.
(6) A kritikus szervezet vezetője javító intézkedéseket hoz az audit nem megfelelőséget megállapító eredményei alapján.
(7) Az egyes intézkedésekért felelős szervezeti egység vezetője a nem megfelelőséget javító intézkedések végrehajtásáról dokumentált módon jelentést tesz a kritikus szervezet ellenálló képességéért felelős vezető számára.
12. A hatósági ellenőrzés ágazatokra vonatkozó különös szabályai
21. § (1) Az energetikai ágazati kijelölő hatóság és az ágazati szakhatóság önállóan lefolytatott ellenálló képességi ellenőrzéséről készített jegyzőkönyvét az ellenőrzést követő 8 napon belül, valamint az ellenőrzés alapján indított hatósági eljárásának eredményét a hatósági eljárás lezárását követő 8 napon belül tájékoztatásul megküldi az ellenőrző hatóság részére.
(2) Az ágazati szakhatóság az ellenőrző hatósággal egyezteti az ágazati ellenálló képességi ellenőrzések tapasztalatait rendkívüli esetben soron kívül, egyéb esetben évente.
13. Nyilvántartás
22. § (1) A Kormány a kritikus szervezetek nyilvántartásának vezetésére és a nyilvántartás adatainak kezelésére nyilvántartó hatóságként a hivatásos katasztrófavédelmi szerv központi szervét jelöli ki.
(2) A nyilvántartásba veendő adatok szolgáltatása érdekében a kritikus szervezet a nyilvántartott adatokban bekövetkezett változásokról 8 napon belül elektronikus úton tájékoztatja a nyilvántartó hatóságot.
23. § (1) A nyilvántartásból való adatszolgáltatási kérelemben meg kell jelölni az adat felhasználásának Kszetv. 23. § (4) bekezdése szerinti célját.
(2) A nyilvántartó hatóság – a Kszetv. 23. § (5) bekezdésében foglaltakon túl – az adatszolgáltatási kérelemben megjelölt felhasználási cél figyelembevételével dönt az adatok megismerhetőségéről.
14. A kritikus szervezetek gyakorlatai
24. § (1) A kritikus szervezetek egységes és kockázatarányos ellenálló képességének elérése és az ellenálló képességi gyakorlatok megszervezésének támogatása érdekében – az aktuális biztonsági környezet figyelembevételével – az ellenálló képességi gyakorlat lebonyolításának, az értékelés szempontjainak és a gyakorlat eredményeképp készült irat megküldésének követelményeit az általános kijelölő hatóság határozza meg és teszi közzé honlapján a tárgyévre vonatkozóan, minden év február 15-ig.
(2) A több kritikus infrastruktúrával rendelkező kritikus szervezet esetében az általános kijelölő hatóság meghatározhatja az éves ellenálló képességi gyakorlatok számát, a gyakorlattal érintett kritikus infrastruktúrák körét.
(3) A kritikus szervezet az ellenálló képességi gyakorlat megszervezésekor és végrehajtásakor figyelembe veszi az (1) bekezdésben foglaltakat.
(4) Az ellenálló képességi gyakorlatot, a komplex ellenálló képességi gyakorlatot és a kritikus szervezet, kritikus infrastruktúra ellenálló képességének meglévő helyzetére, a reakció képesség felmérésére irányuló stressz-tesztet úgy kell megtervezni és végrehajtani, hogy
a) tesztelje és fejlessze a kritikus szervezet és a kritikus infrastruktúra ellenálló képességét,
b) tesztelje és gyakoroltassa az ellenálló képességi tervben megjelölt szervezeti és eszközrendszert,
c) vegye figyelembe a kritikus szervezet és a kritikus infrastruktúra és az alapvető szolgáltatás ágazati, alágazati és területi sajátosságait,
d) évente, a szervezet szempontjából legjelentősebb kockázatok közül legalább egy kockázatra figyelemmel vizsgálja a megfelelőséget,
e) mutasson rá az ágazatok, az alágazatok, az alapvető szolgáltatások, a kritikus szervezetek vagy a kritikus infrastruktúrák függőségére, kölcsönös függőségére és kitettségére,
f) mutasson rá a kritikus szervezet és a kritikus infrastruktúra ellenálló képességével kapcsolatos esetleges hiányosságokra, a riasztási lánc esetleges nem megfelelő működésére,
g) elősegítse az események és a rendkívüli események megelőzését, hatékony kezelését, valamint a reagálás és az alapvető szolgáltatás gyors helyreállítását,
h) forgatókönyve kockázatelemzésen alapuljon,
i) a valós végrehajtáshoz leginkább hasonlítson és
j) tervezése a szervezet számára előírt más típusú gyakorlatok tervezőivel szükség szerint egyeztetve történjen.
(5) Az ellenálló képességi gyakorlat eredményes végrehajtása céljából a kritikus szervezet az alapvető szolgáltatást arányos mértékben a szükséges ideig korlátozhatja.
(6) A kritikus szervezet ellenálló képességi gyakorlatának végrehajtását a kritikus szervezet ellenálló képességéért felelős vezető koordinálja.
(7) Az ellenálló képességi gyakorlat tervezésében, előkészítésében, lebonyolításában részt vesznek a gyakorlattal érintett kockázatért felelős, valamint a gyakorlat feltételezésében érintett személyek. Az ellenálló képességi gyakorlat tervezésében, előkészítésében, lebonyolításában a kritikus szervezet érintett munkavállalóinak részvétele kötelező, továbbá bevonhatóak a közreműködő szervezetek, az eseménykezelésben feladat- és hatáskörrel rendelkező szervek, a hatáskörrel rendelkező hatóságok.
(8) A kritikus szervezet ellenálló képességéért felelős vezető az ellenálló képességi gyakorlatot és annak eredményét értékeli, és az értékelést az éves értékelő jelentésének részeként megküldi az általános kijelölő hatóság részére.
25. § (1) A tervezett komplex ellenálló képességi gyakorlatot és stressz-tesztet az általános kijelölő hatóság éves ellenőrzési tervben szerepelteti.
(2) A komplex ellenálló képességi gyakorlattal érintett kritikus szervezetet a komplex ellenálló képességi gyakorlat-tartási kötelezettségéről az általános kijelölő hatóság a tárgyév január 15-ig értesíti.
(3) A komplex ellenálló képességi gyakorlatot úgy kell megtervezni és végrehajtani, hogy
a) legalább két kockázatot érintsen,
b) tesztelje egy vagy több érintett hatósággal, beszállítóval vagy partner szervezettel való együttműködést,
c) a kritikus szervezet több szervezeti egységét érintse, és
d) terjedjen ki a rendkívüli eseményhez vezető okok vagy a rendkívüli esemény következményeire, a dominóhatásra.
(4) A komplex ellenálló képességi gyakorlaton a kritikus szervezet mellett részt vesz az általános kijelölő hatóság és a kritikus szervezet ellenálló képességéért felelős vezetője, vagy akadályoztatása esetén a kritikus szervezet képviseletére jogosult személy. A komplex ellenálló képességi gyakorlaton részt vehet az ágazati szakhatóság, a védelmi és biztonsági igazgatás központi szerve, a kritikus szervezet felügyeleti szerve, valamint a rendkívüli esemény felszámolásában részt vevő, a kritikus szervezet irányítása vagy vezetése alatt álló egyéb szervezet.
(5)1
(6)2
(7) Ha „nem megfelelő” minősítésű komplex ellenálló képességi gyakorlat esetén a kritikus szervezet az általános kijelölő hatóság felhívására az ellenálló képességi tervét határidőben nem módosítja, vagy a szükséges intézkedések megtételét elmulasztja, a 3. melléklet szerinti bírság kiszabásának van helye.
26. § Az általános kijelölő hatóság a védelmi és biztonsági helyzet értékelése alapján a védelmi és biztonsági tevékenységek összehangolásáról szóló törvény előírásaival összhangban soron kívüli ellenálló képességi gyakorlat, illetve stressz-teszt végrehajtását írhatja elő a kritikus szervezet számára.
15. Rendkívüli esemény bejelentése
27. § (1) A bekövetkezett esemény rendkívüli eseménynek minősül, amennyiben az alábbi küszöbértékek közül legalább egy teljesül:
a) az esemény elhárításához rendvédelmi szervek bevonása szükséges,
b) az esemény elhárításához honvédelmi szervezetek bevonása szükséges,
c) az illetékes hatóság a kritikus szervezetnél, kritikus infrastruktúránál egészségügyi zárlatot rendel el,
d) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység leállításához, szüneteltetéséhez vezethet,
e) az esemény a kritikus szervezet, kritikus infrastruktúra rendeltetésszerű működését, üzemfolytonosságát veszélyezteti, akadályozza.
(2) A rendkívüli esemény bejelentésnek (ezen alcím alkalmazásában a továbbiakban: bejelentés) tartalmaznia kell minden olyan rendelkezésre álló információt, amelyből egyértelműen megállapítható az esemény jellege, oka és lehetséges következményei, beleértve az esemény esetleges határokon átnyúló hatásainak meghatározásához szükséges valamennyi rendelkezésre álló információt is.
(3) A bejelentés tartalmazza
a) a bejelentéssel összefüggő adatokat,
b) a rendkívüli esemény által érintett alapvető szolgáltatás és kritikus infrastruktúra adatait,
c) a rendkívüli esemény okát, keletkezését, időtartamát, jellegét,
d) a rendkívüli esemény következményét, hatását és az esetleges határokon átnyúló hatásokat,
e) a rendkívüli esemény által érintett felhasználók számát, arányát, amennyiben ez az adat az adott szolgáltatás esetében megállapítható,
f) a rendkívüli esemény által érintett földrajzi területet, és
g) a kritikus szervezet által meghozott intézkedéséket.
(4) A rendkívüli esemény bejelentését az általános kijelölő hatóság által a honlapján közzétett adatlap kitöltésével kell teljesíteni.
28. § (1) A folyamatos kapcsolattartás érdekében a hivatásos katasztrófavédelmi szerv területi szerve műveletirányításával az EDR rádiókészülékkel hetente kapcsolatot tart
a) az ügyeleti szolgálat fenntartására kötelezett kritikus szervezet esetében a kritikus szervezet ügyeleti szolgálata, vagy
b) az ügyeleti szolgálat fenntartására nem kötelezett kritikus szervezet esetében a kritikus szervezet vezetője által kijelölt személy.
(2) A kritikus szervezet az ügyeleti szolgálatának működési rendjében szabályozza a rendkívüli események kezelésével összefüggő szabályokat.
(3) A kritikus szervezet rendkívüli esemény esetén tájékoztatja az ellenálló képességéért felelős vezetőt is, amelynek módja lehet szóbeli és írásbeli vagy csak írásbeli. Az írásbeli tájékoztatásnak az általános kijelölő hatóság által a honlapján közzétett szempontokat kötelezően tartalmaznia kell, amely kiegészíthető a helyi sajátosságok és a rendkívüli esemény sajátosságainak figyelembevételével.
(4) A kontrollált rendkívüli eseményről a kritikus szervezet tájékoztatja a kritikus szervezet ellenálló képességéért felelős vezetőt, amelynek módját a kritikus szervezet ellenálló képességéért felelős vezető határozza meg.
16. Jogkövetkezmények
29. §3
30. § (1) Ha a kritikus szervezet ellenálló képességéért felelős vezető
a) az ellenőrző hatóság eljárása során tett megállapítás szerint a Kszetv. 20. § (4) bekezdésében és 22. §-ában meghatározott feladatát személyesen nem látja el, az ellenőrző hatóság legalább fél év, de legfeljebb egy év időtartamra, vagy
b) a továbbképzést szervező intézmény adatai alapján nem vesz részt a kötelező továbbképzésen, mulasztás esetén – a (3) bekezdésben foglaltak kivételével – a nyilvántartó hatóság a 17. § (1) bekezdése szerinti szakirányú képzés ismételt elvégzésének igazolásáig
a kritikus szervezet ellenálló képességéért felelős vezetői tevékenységtől őt eltilthatja.
(2) A nyilvántartó hatóság a határozat véglegessé válásától számított 3 napon belül intézkedik
a) az (1) bekezdés a) pontja esetében a Kszetv. 23. § (1) bekezdése szerinti nyilvántartásban az eltiltás tényének, időtartamának, és ezáltal a kritikus szervezet ellenálló képességéért felelős vezető inaktív státuszának bejegyzése,
b) az (1) bekezdés b) pontja esetében a kritikus szervezet ellenálló képességéért felelős vezetőnek a Kszetv. 23. § (1) bekezdése szerinti nyilvántartásból való törlése, valamint
iránt.
(3) Ha a kritikus szervezet ellenálló képességéért felelős vezető igazolja a nyilvántartó hatóság felé, hogy az évente legalább egy továbbképzésen
a) önhibáján kívül eső okból, vagy
b) kritikus szervezet általi foglalkoztatásának vagy megbízásának hiánya miatt
nem vett részt, a nyilvántartó hatóság a kritikus szervezet ellenálló képességéért felelős vezetőt a továbbképzésen történő részvételről szóló tanúsítvány benyújtásáig eltiltja a tevékenység végzésétől, és azt a (2) bekezdés a) pontja szerint rögzíti a nyilvántartásban.
(4) A kritikus szervezet ellenálló képességéért felelős vezető a (3) bekezdés szerinti igazolási kérelmet legkésőbb az elmulasztott továbbképzés időpontjától számított nyolc napon belül terjesztheti elő a nyilvántartó hatóságnál. Az igazolásban meg kell jelölni a mulasztás okát. Az igazolási kérelemről a nyilvántartó hatóság dönt.
(5) A kijelölő hatóság a nyilvántartó hatóság (2) bekezdés c) pontja szerinti értesítését követően kötelezi az érintett kritikus szervezetet a Kszetv. 20. § (1) bekezdése szerinti kötelezettségének 30 napon belüli teljesítésére.
A KRITIKUS SZERVEZETEK TÁMOGATÁSA
17. A kritikus szervezetek támogatása
31. § (1) A közműszolgáltatók üzemzavarok felszámolása, az üzemfolytonos működés biztosítása érdekében 0–24 órában működtetett központjai közvetlen és kizárólagos kommunikációs csatornát biztosítanak a szolgáltatási területükön lévő kritikus szervezetek számára az operatív kapcsolattartás soron kívülisége céljából.
(2) A közműszolgáltatók soron kívüli ügyintézést biztosítanak a szolgáltatási területükön lévő kritikus szervezetek számára rövidített, legfeljebb 30 napos ügyintézési határidővel.
(3) Az általános kijelölő hatóság biztosítja a kritikus szervezetek működése során felmerülő tapasztalatok megosztásának anonimizált fórumrendszerét.
(4) Az általános kijelölő hatóság a kritikus szervezetek ellenálló képességéért felelős vezetők, ágazati szakhatóságok számára közzéteszi
a) a kijelölő hatóságok és az ágazati szakhatóságok elérhetőségeit, releváns módszertanait, tájékoztatóit, publikációit, jó gyakorlatait,
b) a nemzetközi kapcsolattartás során megszerzett jó gyakorlatokat és módszertani leírásokat és
c) a rendkívüli esemény bejelentésével kapcsolatos elérhetőségeket.
32. § (1) Jogszabályban meghatározott támogatás igénybevétele érdekében a nyilvántartó hatóság az igazolást az igény benyújtásától számított 3 munkanapon belül kiadja a kritikus szervezet részére.
(2) A kritikus szervezet, a kritikus munkakörben foglalkoztatott személy részére a támogatások igénybevétele érdekében a nyilvántartó hatóság által kiadott igazolás tartalmazza
a) a kritikus szervezet, a kritikus infrastruktúra kijelölt státuszát,
b) az érintett kritikus munkakörben foglalkoztatott személy nevét, adóazonosító jelét,
c) az érintett jármű típusát, rendszámát,
d) az igénybe vétel célját és jogosultját,
e) az igénybe vételre vonatkozó korlátozásokat,
f) a felhasználhatóságának idejét,
g) a kiállítójának aláírását, bélyegző lenyomatát és
h) a szervezetnél visszakövethető, egyedi módszertan szerint felépített sorszámát.
18. Az Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottságának működése
33. § (1) Az Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottsága (a továbbiakban: Bizottság) tagjai lehetnek
a) az általános kijelölő hatóság képviselői,
b) az ágazati szakhatóságok képviselői,
c) kritikus szervezet ellenálló képességéért felelős vezető,
d) a védelmi és biztonsági tevékenységek összehangolásáról szóló törvény szerinti ellenálló képességért felelős vezető,
e) az általános kijelölő hatóság által felkért szakértő.
(2) Az (1) bekezdés b)–d) pontja szerinti személy az általános kijelölő hatóságnál kérheti a Bizottságba történő felvételét.
(3) A Bizottságba történő felvételről az általános kijelölő hatóság dönt, a honlapján közzétett jelentkezési lap benyújtását követően, annak tartalma alapján.
(4) Az általános kijelölő hatóság a (6) bekezdés szerinti pontrendszer figyelembevételével jelöl ki az (1) bekezdés c) és d) pontja szerinti tagok közül tanácsadót.
(5) A Bizottság feladatai közé tartozik az ellenálló képesség területén
a) a kritikus szervezetek, általános kijelölő hatóság, ágazati szakhatóságok tevékenységének támogatása,
b) a rendkívüli események tanulságainak feldolgozása,
c) a jó gyakorlatok megosztása,
d) a jogalkalmazás tapasztalatainak feldolgozása,
e) a hazai és nemzetközi folyamatok elemzése,
f) az oktatás, tudatosítás fejlesztése.
(6) Az általános kijelölő hatóság meghatározza a Bizottság szervezeti és működési szabályzatát, amely tartalmazza a Bizottság
a) működésének szabályait,
b) szervezeti ábráját, feladatait,
c) tagjai tanácsadásainak rendjét,
d) ülések rendjét,
e) tagjainak felelősségi kereteit,
f) tagjainak jogait, kötelezettségeit,
g) működésével összefüggő dokumentációk kezelésének, hozzáférésének szabályait,
h) működésével összefüggő pénzügyi feltételek szabályait,
i) tagjai részére biztosítható tiszteletdíj szabályait,
j) képviseletének szabályait, és
k) a kritikus szervezet ellenálló képességéért felelős vezető minősítésére szolgáló pontrendszerének szempontjait.
(7) Az általános kijelölő hatóság évente felülvizsgálja a Bizottság szervezeti és működési szabályzatát.
(8) Az általános kijelölő hatóság minősíti a Bizottsághoz csatlakozott kritikus szervezet ellenálló képességéért felelős vezetőt a Bizottság szervezeti és működési szabályzatában meghatározott pontrendszer szerint.
(9) Az általános kijelölő hatóság a (6) bekezdés szerinti pontrendszer figyelembevételével jelöl ki tanácsadóként kritikus szervezet ellenálló képességéért felelős vezetőt.
EGYÜTTMŰKÖDÉS
19. Nemzetközi együttműködés
34. § (1) A Kormány a Kszetv. 34. §-a szerinti egyedüli kapcsolattartó pontként (a továbbiakban: egyedüli kapcsolattartó pont) a hivatásos katasztrófavédelmi szerv központi szervét jelöli ki.
(2) Az egyedüli kapcsolattartó pont értesíti az Európai Bizottságot a kijelölő hatóság, az ágazati szakhatóság, a nyilvántartó hatóság, az ellenőrző hatóság, valamint az egyedüli kapcsolattartó pont megnevezéséről, feladat- és hatásköréről, elérhetőségéről, és ezek változásáról. Az értesítésben meg kell jelölni, ha ezen hatóságok eltérnek a Kszetv. 1. mellékletében meghatározott infokommunikációs technológiák ágazat tekintetében az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló, 2022. december 14-i (EU) 2022/2555 európai parlamenti és tanácsi irányelv, valamint a Kszetv. 1. mellékletében meghatározott digitális infrastruktúrák ágazat tekintetében a DORA rendelet szerinti illetékes hatóságoktól.
(3) Az egyedüli kapcsolattartó pont a honlapján közzéteszi a kijelölő hatóság, az ágazati szakhatóságok, az ellenőrző hatóság, a nyilvántartó hatóság és az egyedüli kapcsolattartó pont adatait.
(4) Az egyedüli kapcsolattartó pont és a többi tagállam egyedüli kapcsolattartó pontja közötti, a Kszetv. 34. § (3) bekezdése szerinti konzultáció célja a kritikus szervezetekkel kapcsolatos, ellenálló képességet érintő tapasztalatok, jó gyakorlatok megosztása a kritikus szervezetek adminisztratív terheinek csökkentése érdekében.
20. Nemzeti együttműködés
35. § (1) A kritikus szervezet a nyilvántartó hatóság részére nyilvántartásba vétel céljából megküldi a Kszetv.-ben és az e rendeletben meghatározott adatokat, dokumentumokat, valamint ezen adatok változásait a változást követő 8 napon belül.
(2) Az általános kijelölő hatóság részére a kritikus szervezetek ellenálló képességéért felelős vezetők számára történő közzététel céljából az ágazati szakhatóságok rendszeresen megküldik az ágazati szakhatóságok naprakész elérhetőségeit, releváns módszertanait, tájékoztatóit, publikációit, jó gyakorlatok megosztását.
(3) A kijelölési eljárásban, a kijelölés fenntartására és a kijelölés visszavonására irányuló eljárásban, valamint a hatósági ellenőrzésben részt vevő hatóságok az együttműködés keretében rendszeresen, de évente legalább egy alkalommal ágazati szakmai egyeztetés keretében értékelik az ellenálló képességgel összefüggő aktualitásokat, tapasztalatokat, fejlesztési lehetőségeket.
21. Az Ellenálló Képesség Fejlesztési Munkacsoport
36. § (1) Az Ellenálló Képesség Fejlesztési Munkacsoport (a továbbiakban: Munkacsoport) rendszeresen, évente legalább egy alkalommal rendes ülést tart.
(2) A katasztrófák elleni védekezésért felelős miniszter vagy az általa kijelölt személy rendkívüli ülést hív össze, ha az a Munkacsoportnak a Kszetv. szerinti tevékenysége ellátása érdekében szükséges.
(3) A Munkacsoport ügyrendjét maga állapítja meg.
(4) A Munkacsoport szükség esetén felülvizsgálja a kritikus szervezetek ellenálló képességére vonatkozó
a) stratégiát,
b) nemzeti kockázatelemzést.
(5) A Munkacsoport elnökét – akadályoztatása esetén – a katasztrófák elleni védekezésért felelős miniszter által kijelölt személy helyettesíti.
(6) A Munkacsoport meghívott tagjai
a) a kritikus szervezet ellenálló képességéért felelős vezetők,
b) a védelmi és biztonsági igazgatás központi szervének vezetője vagy a vezető által kijelölt képviselője,
c) a Nemzeti Közszolgálati Egyetem képviselője,
d) a Munkacsoport elnöke által eseti jelleggel meghívott további szakértők.
(7) A Munkacsoport működtetésével kapcsolatos adminisztratív teendőket az általános kijelölő hatóság látja el.
ÁGAZATI KRITÉRIUMOK
AGRÁRGAZDASÁG ÁGAZAT
22. Élelmiszeripar alágazat kritériumai
37. § (1) Az élelmiszertermelés, -feldolgozás, -kereskedelem vonatkozásában kritikus szervezetként jelölhető ki
a) az az élelmiszertermelői, -feldolgozói, -kereskedelmi tevékenységet végző vállalkozás, amely élelmiszer termelését, feldolgozását, tárolását és kereskedelmi forgalmazását végzi, ha a vállalkozásnak az élelmiszerláncról és hatósági felügyeletéről szóló törvény szerinti élelmiszerlánc-felügyeleti díjköteles nettó árbevétele eléri vagy meghaladja a 60 milliárd forintot, vagy
b) a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Az élelmiszertermelés, -feldolgozás, -kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az a létesítmény, amely emlősállatok vágását és vágóhídi darabolását végzi naponta legalább a számosállategység-együtthatók és a jellemzők meghatározása tekintetében a mezőgazdasági termelési módszereket vizsgáló felmérésről szóló 1166/2008/EK európai parlamenti és tanácsi rendeletnek a számosállategység-együtthatók és a mutatók meghatározása tekintetében történő végrehajtásáról szóló, 2018. július 18-i, (EU) 2018/1091 európai parlamenti és tanácsi rendelet I. mellékletében meghatározott 1000 számosállat-egységnek megfelelő mennyiségben,
b) az a létesítmény, amely baromfihús feldolgozását, tartósítását végzi és a napi vágási kapacitása eléri broiler csirke esetében a 75 000 darabot, pulyka esetében a 9000 darabot, illetve víziszárnyas esetében az 5000 darabot,
c) az a létesítmény, amely hús-, baromfihús-készítménygyártást végez, és napi kapacitása eléri a 200 tonnát,
d) az a létesítmény, amely egyéb gyümölcs-, zöldségfeldolgozást, -tartósítást végez, és évi kapacitása eléri az 50 000 tonnát,
e) az a létesítmény, amely tejfeldolgozást végez, és napi kapacitása eléri a 100 tonnát,
f) az a létesítmény, amely malomipari termékek gyártását végzi, és az előző évi termelési átlaga elérte a 60 000 tonnát,
g) az a létesítmény, amely kenyér, friss pékáru gyártását végzi, és az előző évi termelési átlaga elérte a 100 000 tonnát,
h) az a)–c) és az e) pontban szereplő kritikus infrastruktúra működéséhez szükséges alapanyag biztosítása érdekében, a vállalkozás azon létesítménye, ahol
ha) szarvasmarha tartása esetén az állomány létszáma átlagban eléri az évi 3500 darabot,
hb) hízósertés tartása esetén a férőhelyek száma meghaladja a 10 000 darabot,
hc) baromfi tartása esetén a kiszállított állatok száma átlagban meghaladja broiler csirke esetében az évi 3 000 000 darabot, pulyka esetében az 500 000 darabot, házi lúd esetében a 300 000 darabot, illetve kacsa esetében a 2 000 000 darabot, vagy
i) az a főzőkonyha, amely napi 10 000 adag fölötti kapacitással rendelkezik.
38. § (1) Emberi fogyasztásra szánt ivóvíz palackozás, kereskedelem vonatkozásában kritikus szervezetként jelölhető ki az az üdítőital-, ásványvízgyártó, -forgalmazó, amely gazdasági célú vízhasználatot végez és lekötött éves vízmennyisége bármely telephelyén meghaladja a 100 000 m3/év mennyiséget, valamint a nettó árbevétele a vizsgálatot megelőző 10 év során bármely évben meghaladta a 10 milliárd forintot.
(2) Emberi fogyasztásra szánt ivóvíz palackozás, kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
23. Mezőgazdaság alágazat kritériumai
39. § (1) Növényi és állati genetikai erőforrás megőrzés, beleértve a vetőmag előállítást és raktározást, vonatkozásában kritikus szervezetként jelölhető ki a (2)–(4) bekezdés szerinti valamely kritikus infrastruktúra üzemeltetője.
(2) Növényi és állati genetikai erőforrás megőrzés, beleértve a vetőmag előállítást és raktározást, vonatkozásában kritikus infrastruktúraként jelölhető ki az a génbank, amely legalább ezer megőrzött tétellel rendelkezik.
(3) Növényi és állati genetikai erőforrás megőrzés, beleértve a vetőmag előállítást és raktározást, vonatkozásában kritikus infrastruktúraként jelölhető ki az a vetőmag-előállító létesítmény, amely a kukorica és a búza vonatkozásában a tárgyévet megelőző tíz év átlagos vetésterülete tíz-tíz százalékának vetőmag-szükségletét képes ellátni.
(4) Növényi és állati genetikai erőforrás megőrzés, beleértve a vetőmag előállítást és raktározást, vonatkozásában kritikus infrastruktúraként jelölhető ki az a laboratórium,
a) amelyben jogszabály alapján kiemelt járványügyi jelentőségű – így különösen A-kategóriás, bejelentési kötelezettség alá tartozó, karantén károsító, kiemelt zoonózis kórokozó vagy nemzetközi egyezmény alapján felügyelet alatt álló – kórokozók vonatkozásában mikrobiológiai vizsgálatokat kizárólagossággal végeznek,
b) amely jogszabály alapján élelmiszerlánc-biztonsági nemzeti referencia laboratóriumként került kijelölésre,
c) amely mikrobiológiai laboratóriumi diagnosztikát és járványügyi mikrobiológiai diagnosztikát végez és rendelkezik a biológiai tényezők hatásának kitett munkavállalók egészségének védelméről szóló rendelet szerinti 3. és 4. védelmi szintű laboratóriummal vagy állatházzal, továbbá a géntechnológiai tevékenység engedélyezési eljárási rendjéről, valamint az eljárás során az Európai Bizottsággal való kapcsolattartásról szóló rendelet szerinti 3. vagy 4. elszigetelési szintnek megfelelő laboratóriummal,
d) amely mikrobiológiai laboratóriumi diagnosztikát és járványügyi mikrobiológiai diagnosztikát végző laboratórium és járványhelyzet esetén képes legalább a hét minden napján 24 órában működni és rendelkezik 1500 minta teljes körű automatizált feldolgozásához szükséges tárgyi és személyi feltételekkel,
e) amely az állategészségügyi vagy élelmiszerlánc-biztonsági igazgatási hatóságnak nyújt laboratóriumi szolgáltatást,
f) amelyben rendszeresen tárolnak, feldolgoznak vagy vizsgálnak közepes biztonsági szintű vagy magas biztonsági szintű mikrobiológiai vagy egyéb biológiai anyagot, valamint toxint, vagy ehhez a tevékenységhez műszaki-technológiai támogatást nyújtanak,
g) amely az élelmiszeripar és a mezőgazdaság számára jogszabály alapján kizárólagossággal végez laboratóriumi szolgáltatást,
h) amely ISTA kijelölés alapján akkreditált vetőmag vizsgálatot végez,
i) amely tagja az OKSER/OSJER mérőhálózatnak,
j) amely uniós referencialaboratóriumi szolgáltatást nyújt.
40. § (1) Állati oltóanyag előállítás vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely
a) egyes betegségmegelőzési és járványvédelmi szabályoknak a jegyzékbe foglalt betegségek kategóriáira történő alkalmazásáról, valamint a jegyzékbe foglalt betegségek terjedésére nézve számottevő kockázatot jelentő fajok és fajcsoportok jegyzékének megállapításáról szóló, 2018. december 3-i (EU) 2018/1882/EU bizottsági végrehajtási rendeletben meghatározott „A kategóriájú” jegyzékbe foglalt betegségek elleni oltóanyagot állít elő, vagy
b) az oltóanyag-előállítás nélkülözhetetlen komponensének beszállítója, s ezen belföldi, illetve export irányultságú tevékenységének nettó árbevétele eléri legalább az évi 1 milliárd forintot.
(2) Állati oltóanyag előállítás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
41. § (1) Állati eredetű melléktermék feldolgozás vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely fő tevékenységi körében
a) 1. kategóriájú állati eredetű mellékterméket, vagy
b) évente 20 000 tonnánál nagyobb tömegű 2. kategóriájú állati eredetű mellékterméket
dolgoz fel.
(2) Állati eredetű melléktermék feldolgozás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
42. § (1) Takarmány előállítás, kereskedelem vonatkozásában kritikus szervezetként jelölhető ki az a kereskedelmi tevékenységet végző vállalkozás, amely takarmány tárolását és elosztását végzi, ha a vállalkozásnak az élelmiszerláncról és hatósági felügyeletéről szóló törvény szerinti élelmiszerlánc-felügyeleti díjköteles nettó árbevétele eléri vagy meghaladja a 60 milliárd forintot.
(2) Takarmány előállítás, kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
24. Elosztó hálózatok alágazat kritériumai
43. § (1) Nagykereskedelmi forgalmazás, élelmiszer logisztika vonatkozásában kritikus szervezetként jelölhető ki
a) az élelmiszer-kereskedelmi tevékenységet végző vállalkozás, amely élelmiszer tárolását és elosztását végzi, ha a vállalkozásnak az élelmiszerláncról és hatósági felügyeletéről szóló törvény szerinti élelmiszerlánc-felügyeleti díjköteles nettó árbevétele eléri vagy meghaladja a 60 milliárd forintot, vagy
b) az a szervezet, amely tevékenységi körében, valamennyi tároló létesítménye tekintetében együttesen 1000 millió forintot meghaladó értékben Gazdaságbiztonsági Tartalékban vagy Állami Céltartalékban lévő készletek tárolását végzi.
(2) Nagykereskedelmi forgalmazás, élelmiszer logisztika vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
EGÉSZSÉGÜGY ÁGAZAT
25. Beteg-ellátás alágazat kritériumai
44. § (1) Egészségügyi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a fővárosban, a vármegyében működő, jogszabályban meghatározott
a) irányítási feladatokat ellátó vármegyei intézmény és az általa irányított városi intézmény,
b) irányítási feladatokat el nem látó vármegyei intézmény,
c) egészségügyi felsőoktatási intézmény klinikai központja,
d) országos gyógyintézet és társgyógyintézet, vagy
e) az a betegellátást nyújtó egészségügyi szolgáltató, amelyhez egészségpolitikai érdek fűződik.
(2) Egészségügyi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
(3) Az irányítói jogkört gyakorló kijelölt fekvőbeteg-ellátó egészségügyi szolgáltató vezetője az általa irányított fekvőbeteg-ellátást nyújtó egészségügyi szolgáltató ellenálló képességi tervét jóváhagyja, a kidolgozásában közreműködhet.
45. § (1) Egészségügyi szolgáltatás működtetéséhez szükséges szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki az egészségügyi szolgáltatás vonatkozásában kijelölt kritikus szervezet olyan beszállítója, üzemeltetője, amely a működés szempontjából nélkülözhetetlen.
(2) Egészségügyi szolgáltatás működtetéséhez szükséges szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
26. Közegészségügy alágazat kritériumai
46. § (1) Hazai klinikai és járványügyi mikrobiológiai laboratóriumi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Hazai klinikai és járványügyi mikrobiológiai laboratóriumi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az a laboratórium,
a) amelyben jogszabály alapján járványügyi jelentőségű kórokozók vonatkozásában mikrobiológiai vizsgálatokat kizárólagossággal végeznek,
b) amely jogszabály alapján mikrobiológiai referencia laboratóriumként került kijelölésre,
c) amely mikrobiológiai laboratóriumi diagnosztikát és járványügyi mikrobiológiai diagnosztikát végez és rendelkezik a biológiai tényezők hatásának kitett munkavállalók egészségének védelméről szóló rendelet szerinti 3. és 4. védelmi szintű laboratóriummal, továbbá a géntechnológiai tevékenység engedélyezési eljárási rendjéről, valamint az eljárás során az Európai Bizottsággal való kapcsolattartásról szóló rendelet szerinti 3. vagy 4. elszigetelési szintnek megfelelő laboratóriummal,
d) amely mikrobiológiai laboratóriumi diagnosztikát és járványügyi mikrobiológiai diagnosztikát végző laboratórium és járványhelyzet esetén képes legalább a hét minden napján 24 órában működni és rendelkezik 1500 klinikai minta teljes körű automatizált feldolgozásához szükséges tárgyi és személyi feltételekkel,
e) amely a betegellátás alágazatban kijelölt kritikus szervezetnek nyújt laboratóriumi szolgáltatást, valamint
f) amelyben rendszeresen tárolnak, feldolgoznak vagy vizsgálnak közepes biztonsági szintű vagy magas biztonsági szintű mikrobiológiai vagy egyéb biológiai anyagot, valamint toxint, vagy ehhez a tevékenységhez műszaki-technológiai támogatást nyújtanak.
47. § (1) Közegészségügyi biztonságot szolgáló laboratóriumi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Közegészségügyi biztonságot szolgáló laboratóriumi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az a laboratórium, amely
a) környezeti mintavételi és mérési jártassággal rendelkezik,
b) a mérési és vizsgálati eredmények humán kockázatalapú értékelésére képes, és
c) az azonosított és kvantifikált kockázatok alapján javaslattételi képességgel rendelkezik.
48. § (1) Uniós referencialaboratóriumi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője, nélkülözhetetlen beszállítója.
(2) Uniós referencialaboratóriumi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az uniós referencialaboratóriumi szolgáltatást nyújtó laboratórium.
49. § (1) Oltóanyaggyártás, -kereskedelem vonatkozásában kritikus szervezetként jelölhető ki az oltóanyagot gyártó szervezet.
(2) Oltóanyaggyártás, -kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
27. Gyógyszer-ellátás alágazat kritériumai
50. § (1) Gyógyszer kutatás és -fejlesztés vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely gyógyszerkutatási és -fejlesztési tevékenységet végez.
(2) Gyógyszer kutatás és fejlesztés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
51. § (1) Gyógyszeripari alaptermékek és gyógyszerkészítmények gyártása vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely gyógyszergyártási tevékenységet végez és az éves árbevétele meghaladja a 10 milliárd forintot.
(2) Gyógyszeripari alaptermékek és gyógyszerkészítmények gyártása vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
52. § (1) Gyógyszer nagykereskedés vonatkozásában kritikus szervezetként jelölhető ki az a nagykereskedő, amely nagykereskedelmi tevékenység folytatására jogosító engedéllyel rendelkezik és
a) gyógyszerforgalmazásra vonatkozó piaci részesedése az éves árbevétel alapján Magyarországon meghaladja
aa) a gyógyszertári kiszállítások esetében a 15%-ot, vagy
ab) fekvőbeteg-szakellátást végző gyógyintézet esetében a 15%-ot,
b) országos lefedettséget biztosító logisztikával rendelkezik és forgalmazási területén a felhasználók igényének megfelelő teljes gyógyszerkört forgalmazza.
(2) Gyógyszer nagykereskedés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
(3) Kritikus infrastruktúraként jelölhető az az intézményi gyógyszertár, amely a beteg-ellátás alágazatban kijelölt kritikus szervezetnek az alapvető szolgáltatásához szükséges vagy amely a beteg-ellátás alágazatban kijelölt kritikus infrastruktúra területén működik.
(4) Kritikus szervezetként jelölhető ki a (3) bekezdés szerinti intézményi gyógyszertár üzemeltetője.
28. Egészségügyi eszközellátás alágazat kritériumai
53. § (1) Kritikus fontosságúnak ítélt orvostechnikai eszköz és in vitro diagnosztikai orvostechnikai eszköz gyártás, kereskedelem vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely a kritikus fontosságúnak ítélt orvostechnikai eszközöket és in vitro diagnosztikai orvostechnikai eszközöket gyárt vagy forgalmaz.
(2) Kritikus fontosságúnak ítélt orvostechnikai eszköz és in vitro diagnosztikai orvostechnikai eszköz gyártás, kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
29. Vérellátás alágazat kritériumai
54. § (1) Vérkészítmény-ellátás és ehhez társuló vizsgálatok vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely rendelkezik
a) az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló rendelet szerinti transzfúziológia és véradó szolgálat tevékenység III–IV. progresszivitási szintekre vonatkozó működési engedéllyel, vagy
b) a teljes vérből előállított friss fagyasztott plazma előállítására vonatkozó gyártási engedéllyel.
(2) Vérkészítmény-ellátás és ehhez társuló vizsgálatok vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
ENERGIA ÁGAZAT
30. Villamos energia alágazat kritériumai
55. § (1) Villamos energia kereskedelem vonatkozásában kritikus szervezetként jelölhető ki a Magyar Energetikai és Közmű-szabályozási Hivatal (a továbbiakban: MEKH) által kiadott villamos energia egyetemes szolgáltatói engedéllyel vagy kereskedelmi engedéllyel rendelkező szervezet.
(2) Villamos energia kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
56. § (1) Villamos energia elosztórendszer-üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a MEKH által kiadott villamos energia elosztói engedéllyel rendelkező szervezet.
(2) Villamos energia elosztórendszer-üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
57. § (1) Villamos energia átvitelirendszer-üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a MEKH által kiadott villamos energia átviteli rendszerirányítási engedéllyel rendelkező szervezet.
(2) Villamos energia átvitelirendszer-üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
58. § (1) Villamos energia termelés vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője, felügyelője, tulajdonosa, engedélyese, rendelkezésre jogosultja vagy napi működéséért felelőse.
(2) Villamos energia termelés vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az erőmű, amely 200 MW és ezt meghaladó névleges teljesítőképességű és rendelkezik akkreditációval a rendszerszintű szolgáltatási FRR piac vonatkozásában, valamint
b) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
59. § (1) Villamos energiapiac-üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a MEKH által kiadott szervezett villamos energiapiac üzemeltetési engedéllyel rendelkező szervezet.
(2) Villamos energiapiac-üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
60. § (1) Villamos energia aggregálási, keresletoldali válasz- vagy energiatárolási szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki
a) az az aggregátor, amely rendelkezik 200 MW-nál nagyobb átviteli rendszerirányító által kiadott, érvényes akkreditált kapacitással a rendszerszintű szolgáltatási FRR piac vonatkozásában,
b) az a keresletoldali választ nyújtó, amely rendelkezik 200 MW-nál nagyobb átviteli rendszerirányító által kiadott, érvényes akkreditált kapacitással a rendszerszintű szolgáltatási piac vonatkozásában, vagy
c) az az energiatárolási szolgáltatást nyújtó, amely rendelkezik 100 MW-nál nagyobb átviteli rendszerirányító által kiadott, érvényes akkreditált kapacitással a rendszerszintű szolgáltatási piac vonatkozásában.
(2) Villamos energia aggregálási, keresletoldali válasz- vagy energiatárolási szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
61. § (1) A kritikus szervezetek ellenálló képességéről szóló 2024. évi LXXXIV. törvényben meghatározott black start szolgáltatás (a továbbiakban: Black start szolgáltatás) vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely Black start szolgáltatás nyújtására az átviteli rendszerirányító által kiadott, érvényes akkreditációval rendelkezik.
(2) Black start szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
31. Távfűtés, távhűtés alágazat kritériumai
62. § (1) Távfűtés, távhűtés vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely távfűtésre, távhűtésre vagy távhő termelésre vonatkozó működési engedéllyel rendelkezik.
(2) Távfűtés, távhűtés, távhő termelés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
32. Kőolaj alágazat kritériumai
63. § (1) Kőolajvezeték üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Kőolajvezeték üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az a kizárólag kőolajat szállító csővezeték, ami nemzetközi szállítási kapcsolattal rendelkezik és amelynek szállítási kapacitása tervezetten meghaladja az 5 millió tonna/évet, valamint
b) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
64. § (1) Kőolajtermelés és -finomítás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Kőolajtermelés és -finomítás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a motorikus gázolaj, motorbenzin, illetve kerozin típusú sugárhajtómű-üzemanyag gyártását végző üzem, valamint
b) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
65. § (1) Biztonsági készletezés vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely kőolaj, motorikus gázolaj, motorbenzin, illetve kerozin típusú sugárhajtómű-üzemanyag tárolását végzi.
(2) Biztonsági készletezés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
66. § (1) Üzemanyagtöltő állomás üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki az a tulajdonos, amely országos szinten legalább 5 db töltő állomás tulajdonjogával rendelkezik.
(2) Üzemanyagtöltő állomás üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az (1) bekezdésben megjelölt szervezet tulajdonában lévő töltő állomás üzemeltetéséhez szükséges olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges, azzal, hogy egy adott tulajdonos esetében a kijelölésre kerülő kritikus infrastruktúrák száma a tulajdonában lévő töltőállomások legalább 25%-a.
33. Földgáz alágazat kritériumai
67. § (1) Földgáztermelés vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely legalább 100 000 m3/óra teljesítményű földgáz kitermelő telephelyet üzemeltet.
(2) Földgáztermelés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
68. § (1) Földgáz kereskedelem vonatkozásában kritikus szervezetként jelölhető ki a földgázellátásról szóló törvény szerinti engedélyes, aki a felhasználók részére egyetemes szolgáltatási szerződés alapján szolgáltatást nyújt.
(2) Földgáz kereskedelem vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
69. § (1) Elosztórendszer-üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a földgázellátásról szóló törvény szerinti engedélyes, aki a rendszerhasználók részére szerződés alapján szolgáltatást nyújt és az általa ellátott felhasználók száma eléri a 100 000 főt.
(2) Elosztórendszer-üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
70. § (1) Szállításirendszer-üzemeltetés, rendszerirányítás vonatkozásában kritikus szervezetként jelölhető ki a Magyarország területére vonatkozóan rendszerirányítási tevékenység végzésére kijelölt szállítási rendszerüzemeltetői engedéllyel rendelkező szolgáltató.
(2) Szállításirendszer-üzemeltetés, rendszerirányítás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
71. § (1) Tárolásirendszer-üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a földgázszállító hálózatokhoz való hozzáférés feltételeiről és az 1775/2005/EK rendelet hatályon kívül helyezéséről szóló, 2009. július 13-i (EU) 715/2009/EK európai parlamenti és tanácsi rendelet szerinti tanúsító hatóság által tanúsított tárolásirendszer-üzemeltető.
(2) Tárolásirendszer-üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
72. § (1) LNG-létesítmény-rendszerüzemeltetés, célvezeték üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely LNG-létesítmény-rendszerüzemeltetésre, célvezeték üzemeltetésre vonatkozó működési engedéllyel rendelkezik.
(2) LNG-létesítmény-rendszerüzemeltetés, célvezeték üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
73. § (1) Gázelőkészítés, földgázfinomítás és -feldolgozás vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely földgázfinomításra és -feldolgozásra vonatkozó működési engedéllyel rendelkezik, és legalább 200 ezer m3/óra teljesítményű földgáz feldolgozását végző gázelőkészítő üzemet üzemeltet.
(2) Gázelőkészítés, földgázfinomítás és -feldolgozás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
34. Hidrogén alágazat kritériumai
74. § (1) Hidrogéntermelés, -tárolás és -szállítás vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely hidrogéntermelésre, -tárolásra és -szállításra vonatkozó működési engedéllyel rendelkezik.
(2) Hidrogéntermelés, -tárolás és -szállítás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
INFOKOMMUNIKÁCIÓS TECHNOLÓGIÁK ÁGAZAT
35. Digitális infrastruktúra alágazat kritériumai
75. § (1) Internetes exchange pont szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Internetes exchange pont szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a Budapesti Adatkicserélő Központ,
b) az alapvető szolgáltatás nyújtásához szükséges adatkicserélő központ, amely legalább 25 műszakilag önálló hálózat (autonóm rendszer) számára biztosítja a kapcsolódást, valamint
c) az a) és b) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
76. § (1) DNS-szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) DNS-szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az alapvető szolgáltatás nyújtásához szükséges DNS-szerver és a szerver fizikai elhelyezését biztosító helyiség, amely legalább 100 000 különböző felhasználó részére biztosít rekurzív DNS-lekérdezést, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
77. § (1) Legfelső szintű doménnév-nyilvántartás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Legfelső szintű doménnév-nyilvántartás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az alapvető szolgáltatás nyújtásához szükséges TLD-szerver és a szerver fizikai elhelyezését biztosító helyiség, amely legalább 100 000 regisztrált TLD domainnevet kezel, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
78. § (1) Felhőszolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Felhőszolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az alapvető szolgáltatás nyújtásához szükséges szerver és a szerver fizikai elhelyezését biztosító helyiség, illetve szoftver, amely legalább 100 000 felhasználó részére nyújt felhőszolgáltatást, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
79. § (1) Adatközpont-szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Adatközpont-szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az alapvető szolgáltatás nyújtásához szükséges adatközpont, gépterem, amelynek éves energiaszükséglete eléri az 1 000 000 kWh-t, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
80. § (1) Földrajzilag elosztott szerverek hálózatának üzemeltetése, tartalomszolgáltató hálózatok vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Földrajzilag elosztott szerverek hálózatának üzemeltetése (tartalomszolgáltató hálózatok) vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az alapvető szolgáltatás nyújtásához szükséges szerver és a szerver fizikai elhelyezését biztosító helyiség, illetve szoftver, amellyel a magyarországi közszolgálati médiaszolgáltatást ellátó szervezet számára tartalomszolgáltatást nyújtanak, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
81. § (1) Bizalmi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Bizalmi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a jogszabályban kijelölt kormányzati hitelesítés-szolgáltató által nyújtott bizalmi szolgáltatás elsődleges és másodlagos helyszíne, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
82. § (1) Nyilvános elektronikus hírközlő hálózat üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Nyilvános elektronikus hírközlő hálózat üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki
a) annak a legalább 500 tornyot üzemeltető, nyilvánosan elérhető elektronikus hírközlési szolgáltatást nyújtó elektronikus hírközlési szolgáltatónak az üzemeltetésében lévő azon alapvető szolgáltatás nyújtásához szükséges torony, amely legalább 3 nyilvánosan elérhető elektronikus hírközlési szolgáltatást nyújtó elektronikus hírközlési szolgáltató eszközei számára biztosít elhelyezést, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
83. § (1) Nyilvánosan elérhető elektronikus hírközlési szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Nyilvánosan elérhető elektronikus hírközlési szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtójának az alapvető szolgáltatás nyújtásához szükséges nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtására szolgáló központja, állomása vagy tornya, ha
aa) annak működése legalább 50 000 előfizetőt érinthet, vagy
ab) az annak igénybevételével nyújtott műsorszórási szolgáltatás Magyarország lakosságának legalább 70%-a számára elérhető, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
84. § (1) Meteorológiai tevékenység vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Meteorológiai tevékenység vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az az alapvető szolgáltatás nyújtásához szükséges rendszer, hálózat és ezek elemeinek fizikai elhelyezését biztosító helyiség, amely hivatalos meteorológiai információt szolgáltat a meteorológiai infrastruktúrán keresztül, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
85. § (1) Kormányzati célú elektronikus hírközlő hálózat üzemeltetés vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti adatközpont, valamint hálózati infrastruktúra üzemeltetője.
(2) Kormányzati célú elektronikus hírközlő hálózat üzemeltetés vonatkozásában kritikus infrastruktúraként jelölhető ki az az adatközpont, hálózati infrastruktúra, amely jogszabályban meghatározott kormányzati célú hálózat működését biztosítja.
36. Világűr alágazat kritériumai
86. § (1) Űralapú szolgáltatások nyújtásának támogatása vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Űralapú szolgáltatások nyújtásának támogatása vonatkozásában kritikus infrastruktúraként jelölhető ki
a) azon műholdas rendszer részét képező műholdkövetési, távmérési és távvezérlési funkciókat ellátó földi állomás és berendezései, amely műholdas rendszer tervezett üzemeltetési ideje a három évet meghaladja, valamint
b) az a) pontban meghatározott kritikus infrastruktúrát kiszolgáló olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás üzemfolytonos nyújtásához szükséges.
KÖZIGAZGATÁS ÁGAZAT
37. Központi kormányzati közigazgatás alágazat kritériumai
87. § (1) A központi kormányzati közigazgatás vonatkozásában kritikus szervezetként jelölhető ki a Nemzeti Választási Iroda.
(2) A központi kormányzati közigazgatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
88. § (1) A központi kormányzati közigazgatás vonatkozásában kritikus szervezetként jelölhető ki a központi költségvetés végrehajtásának támogatása területén az a szervezet, amely
a) a költségvetési modul rendszert fejleszti és üzemelteti, vagy
b) a központi költségvetés végrehajtását támogató rendszert fejleszti és üzemelteti.
(2) Központi költségvetés végrehajtásának támogatása vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a központi költségvetés végrehajtását támogató rendszer informatikai rendszerének működéséért felelős teljes szoftver környezet,
b) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja, valamint
c) az a) és b) pont szerinti infrastruktúrák működéséhez szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
89. § (1) A központi kormányzati közigazgatás vonatkozásában kritikus szervezetként jelölhető ki a központi számlavezetés területén az a szervezet, amely a közigazgatás számára a központi számlavezető rendszert fejleszti és üzemelteti.
(2) Központi számlavezetés vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a központi számlavezető rendszer működéséért felelős teljes szoftver környezet,
b) a központi számlavezetéshez kapcsolódó pénzforgalmi megbízások és adatállományok elektronikus forgalmazási és feldolgozási feladatainak végrehajtását végző rendszerek működéséért felelős teljes szoftver környezet,
c) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja, valamint
d) az a)–c) pont szerinti infrastruktúrák működéséhez szükséges olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
90. § (1) A központi kormányzati közigazgatás vonatkozásában kritikus szervezetként jelölhető ki a központosított bérszámfejtés területén az a szervezet, amely a közigazgatás számára a központi bérszámfejtő rendszert fejleszti és üzemelteti.
(2) Központosított bérszámfejtés vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a központosított bérszámfejtést végző Központosított Illetményszámfejtő informatikai rendszer működéséért felelős teljes szoftver környezet,
b) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja, valamint
c) az a) és b) pont szerinti infrastruktúrák működéséhez szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
91. § (1) A központi kormányzati közigazgatás vonatkozásában kritikus szervezetként jelölhető ki az állampapír forgalmazás területén az a szervezet, amely az értékpapír nyilvántartási és forgalmazási rendszert fejleszti és üzemelteti.
(2) Állampapír forgalmazás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az állampapír forgalmazást végző értékpapír nyilvántartási és forgalmazási informatikai rendszer működéséért felelős teljes szoftver környezet,
b) az állampapír-forgalmazáshoz kapcsolódó pénzforgalmi megbízások és adatállományok elektronikus forgalmazási és feldolgozási feladatainak végrehajtását végző rendszerek működéséért felelős teljes szoftver környezet,
c) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja, valamint
d) az a)–c) pont szerinti infrastruktúrák működéséhez szükséges olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
92. § (1) A központi kormányzati közigazgatás vonatkozásában kritikus szervezetként jelölhető ki az önkormányzati ASP rendszer területén az a szervezet, amely az önkormányzati ASP rendszert üzemelteti.
(2) Önkormányzati ASP rendszer vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az Önkormányzati ASP rendszer működéséért felelős teljes szoftver környezet,
b) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja, valamint
c) az a) és b) pont szerinti infrastruktúrák működéséhez szükséges olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
93. § (1) Központi nyilvántartások kezelése, üzemeltetése vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely
a) a személyiadat- és lakcímnyilvántartást fejleszti, üzemelteti, és az infrastruktúrát biztosítja,
b) az ingatlan-nyilvántartás elérhetőségét biztosítja,
c) az Elektronikus Anyakönyvi Rendszer üzemeltetését végzi,
d) az Országos Kereskedelmi Nyilvántartási Rendszer üzemeltetését végzi,
e) a Közigazgatási Szankciók Nyilvántartásának elérhetőségét biztosítja.
(2) Központi nyilvántartások kezelése, üzemeltetése vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az (1) bekezdés a) pontja szerinti kritikus szervezet által üzemeltetett személyi adat- és lakcím nyilvántartás működéséért felelős teljes szoftver környezet, valamint azon adatközpontok, amelyek a szükséges hardver eszközök elhelyezését és működését biztosítják,
b) az (1) bekezdés b) pontja szerinti kritikus szervezet által üzemeltetett ingatlan-nyilvántartás rendszer működéséért felelős teljes szoftver együttes, valamint azon adatközpontok, amelyek a szükséges hardver eszközök elhelyezését és működését biztosítják,
c) az (1) bekezdés c) pontja szerinti kritikus szervezet által üzemeltetett, az Elektronikus Anyakönyvi Rendszer működéséért felelős teljes szoftver együttes, valamint azon adatközpontok, amelyek a szükséges hardver eszközök elhelyezését és működését biztosítják,
d) az (1) bekezdés d) pontja szerinti kritikus szervezet által üzemeltetett, az Országos Kereskedelmi Nyilvántartási Rendszer működéséért felelős teljes szoftver együttes, valamint azon adatközpontok, amelyek a szükséges hardver eszközök elhelyezését és működését biztosítják,
e) az (1) bekezdés e) pontja szerinti kritikus szervezet által üzemeltetett, a Közigazgatási Szankciók Nyilvántartásának működéséért felelős teljes szoftver együttes, valamint azon adatközpontok, amelyek a szükséges hardver eszközök elhelyezését és működését biztosítják, valamint
f) az a)–e) pont szerinti infrastruktúrák működéséhez szükséges olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
94. § (1) Központi elektronikus szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely a szabályozott elektronikus ügyintézési szolgáltatás (a továbbiakban: SZEÜSZ), a központi elektronikus ügyintézési szolgáltatás (a továbbiakban: KEÜSZ), valamint a digitális állampolgárság nyilvántartás (a továbbiakban: DÁNY) esetében központi nyilvántartás üzemeltetését végzi.
(2) Központi elektronikus szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a SZEÜSZ-KEÜSZ rendszerek, DÁNY működéséért felelős teljes szoftver együttes,
b) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja,
c) az alapvető szolgáltatás nyújtásához szükséges, legalább tízezer természetes személy közigazgatási ügyintézési tevékenységének támogatásához szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer,
d) az emberéletet is fenyegető veszélyhelyzet előrejelzését, jelzését vagy az emberéletet is fenyegető katasztrófaelhárítás támogatásához szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, valamint
e) az a)–d) pont szerinti infrastruktúrák működéséhez szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
95. § (1) Polgári célú térképészet vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely a polgári térképészet szolgáltatásainak elérhetőségét biztosítja.
(2) Polgári célú térképészet vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a polgári térképészet szolgáltatás működéséért felelős teljes szoftver környezet,
b) azon adatközpont, mely a szükséges hardver eszközök elhelyezését és működését biztosítja, valamint
c) az a) és b) pont szerinti infrastruktúrák működéséhez szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
96. § (1) Állami futárszolgálatok vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely állami futárszolgáltatást végez.
(2) Állami futárszolgálatok vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
KÖZLEKEDÉS ÁGAZAT
38. Közúti közlekedés alágazat kritériumai
97. § (1) Közúti létesítmények kezelése vonatkozásában kritikus szervezetként jelölhető ki
a) a (2) bekezdés a)–c) pontja és e) pontja szerinti kritikus infrastruktúra kezelője, fenntartója vagy
b) a (2) bekezdés d) pontja szerinti kritikus infrastruktúra kezelője, fenntartója.
(2) Közúti létesítmények kezelése vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a TEN-T közlekedési hálózat magyarországi törzshálózatának kiépült gyorsforgalmi szakasza,
b) a TEN-T közlekedési hálózat magyarországi törzshálózatának kiépült gyorsforgalmi szakaszain vagy ahhoz kapcsolódóan létesített, a schengeni övezet külső határán lévő, nemzetközi személy- és áruforgalom lebonyolítását végző határátkelőhely,
c) az az útszakasz, amely a TEN-T közlekedési hálózat magyarországi törzshálózatának kiépült gyorsforgalmi szakaszairól a vármegyeszékhelyek és a megyei jogú városok közúti elérhetőségét magasabb útosztályban, több azonos útosztály esetén, a legrövidebb útvonalon biztosítja,
d) a Duna folyam hídjai,
e) a vármegyeszékhelyek és a megyei jogú városok közúti elérhetőségét biztosító közúthálózati elem forgalomirányítását, valamint Magyarország kiépült gyorsforgalmi úthálózatán létesített alagutak felügyeletét biztosító rendszer, valamint
f) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
98. § (1) Közúti létesítmények kezelése vonatkozásában európai kritikus szervezetként jelölhető ki az a kritikus szervezet, amely a (2) bekezdés szerinti európai kritikus infrastruktúrát kezeli.
(2) Közúti létesítmények kezelése vonatkozásában európai kritikus infrastruktúraként jelölhető ki
a) a TEN-T közlekedési hálózat magyarországi törzshálózatának kiépült gyorsforgalmi szakasza,
b) a TEN-T közlekedési hálózat magyarországi törzshálózatának kiépült gyorsforgalmi szakaszain vagy ahhoz kapcsolódóan létesített schengeni övezet külső határán lévő, nemzetközi személy- és áruforgalom lebonyolítását végző határátkelőhely, valamint
c) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
99. § (1) Forgalomirányítás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Forgalomirányítás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
100. § (1) Intelligens közlekedési rendszerek üzemeltetése vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Intelligens közlekedési rendszerek üzemeltetése vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
39. Vasúti közlekedés alágazat kritériumai
101. § (1) Pályahálózat-működtetés vonatkozásában kritikus szervezetként jelölhető ki
a) az országos törzshálózati nyílt hozzáférésű vasúti pályahálózat működtetésben részt vevő szervezet,
b) az országos törzshálózati vasúti pályahálózaton vasúti személyszállítási közszolgáltatást nyújtó szervezet, valamint
c) a kritikus szervezet által végzett vasúti személyszállítási közszolgáltatáshoz szükséges nem nyílt hozzáférésű vasúti pályahálózat működtetésében részt vevő szervezet.
(2) Pályahálózat-működtetés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
102. § (1) Vasúti szállítás és kiszolgáló létesítmények üzemeltetése vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Vasúti szállítás és kiszolgáló létesítmények üzemeltetése vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
40. Vízi közlekedés alágazat kritériumai
103. § (1) Tengeri szállítás belvízi, tengeri és part menti személy- és teherszállítás vonatkozásában kritikus szervezetként jelölhető ki az a Magyarországon bejegyzett hajózási vállalkozás, melynek a magyar hajólajstromban nyilvántartott úszólétesítményeinek összes hordképessége meghaladja
a) tengeri hajók esetében a 100 000 tonnát, vagy
b) belvízi hajók, az áruszállításra szolgáló úszólétesítmények esetében a 150 000 tonnát és rendelkezik a gépnélküli hajópark továbbításához szükséges géphajó kapacitással.
(2) Tengeri szállítás belvízi, tengeri és part menti személy- és teherszállítás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
104. § (1) Kikötők, kikötő létesítmények irányítása vonatkozásában kritikus szervezetként jelölhető ki a kikötő üzemeltetője, amelynek a teljes területén
a) éves kezelt konténerforgalom meghaladja a 100 000 TEU-t, vagy
b) a vizsgálatot megelőző 10 év működésének bármely két év átlagában az éves forgalom a 400 000 árutonnát eléri.
(2) Kikötők, kikötői létesítmények irányítása vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
105. § (1) Hajóforgalmi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki az a szervezet, amely ellátja a Folyami Információs Szolgáltatások (RIS) körébe tartozó infokommunikációs rendszerek magyarországi üzemeltetését.
(2) Hajóforgalmi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
41. Légi közlekedés alágazat kritériumai
106. § (1) Kereskedelmi célú légi fuvarozás vonatkozásában kritikus szervezetként jelölhető ki a működési engedéllyel rendelkező légifuvarozó, valamint a közfeladatot ellátó légimentési műveleteket végző légifuvarozó.
(2) Kereskedelmi célú légi fuvarozás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
107. § (1) Repülőtér üzemeltetés, a repülőtereken található kapcsolódó létesítmények üzemeltetése, valamint a repülőtéri földi kiszolgálási tevékenység vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Repülőtér üzemeltetés, a repülőtereken található kapcsolódó létesítmények üzemeltetése, valamint a repülőtéri földi kiszolgálási tevékenység vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a nemzetközi kereskedelmi repülőtér, valamint
b) a nemzetközi kereskedelmi repülőtéren működő földi kiszolgáló tevékenységéhez szükséges olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
108. § (1) Repülésmeteorológiai léginavigációs szolgáltatás (AMO, MWO, AMS) vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Repülésmeteorológiai léginavigációs szolgáltatás (AMO, MWO, AMS) vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a légiforgalmi irányító szolgáltatás ellátásához szükséges rendszer, valamint
b) azok működéséhez szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
109. § (1) Légiforgalmi irányító (ATC) szolgálatot ellátó forgalomirányítási szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Légiforgalmi irányító (ATC) szolgálatot ellátó forgalomirányítási szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a légiforgalmi irányító szolgáltatás ellátásához szükséges rendszer, valamint
b) azok működéséhez szükséges eszköz, létesítmény, építmény, berendezés, hálózat, rendszer vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
42. Tömegközlekedés alágazat kritériumai
110. § (1) Közösségi közlekedés vonatkozásában kritikus szervezetként jelölhető ki az a szervezet amely
a) a főváros vagy vármegyeszékhely helyi közúti vagy vasúti közösségi személyszállítását végzi, vagy
b) a főváros vagy vármegyeszékhely közötti közúti vagy vasúti közösségi személyszállítást végzi.
(2) Közösségi közlekedés vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
PÉNZÜGY ÁGAZAT
43. Banki szolgáltatások alágazat kritériumai
111. § (1) Mérlegfőösszeg alapon legalább 10%-os piaci részesedéssel rendelkező hitelintézeti pénzügyi szolgáltatás vonatkozásában kritikus szervezetként jelölhető ki
a) az állam tulajdonában álló, a gazdaság finanszírozását elősegítő szakosított hitelintézet, valamint
b) a Magyarország területén székhellyel rendelkező, a mérlegfőösszeg alapján legalább 10%-os piaci részesedéssel rendelkező hitelintézet.
(2) Mérlegfőösszeg alapon legalább 10%-os piaci részesedéssel rendelkező hitelintézeti pénzügyi szolgáltatás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
44. Pénzügyi piaci infrastruktúra alágazat kritériumai
112. § (1) Kereskedési helyszínek üzemeltetése vonatkozásában kritikus szervezetként jelölhető ki a hatékony tőkeáramlás, tőkeértékelés, az árfolyam és az egyéb kockázat megosztása érdekében a tőzsdei termékek keresletét és kínálatát koncentráló, ezek kereskedését lebonyolító, a nyilvános árfolyam-alakulást elősegítő magyarországi székhellyel rendelkező vállalkozás.
(2) Kereskedési helyszínek üzemeltetése vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
113. § (1) Fizetési-, valamint klíring- és elszámolási rendszer üzemeltetése vonatkozásában kritikus szervezetként jelölhető ki a fizetési, illetve értékpapír-elszámolási rendszerekben történő teljesítés véglegességéről szóló törvény szerinti eljárásban a Magyar Nemzeti Bank által kijelölt rendszerüzemeltető.
(2) Fizetési-, valamint klíring- és elszámolási rendszer üzemeltetése vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
114. § (1) Központi szerződő fél tevékenysége vonatkozásában kritikus szervezetként jelölhető ki a fizetési, illetve értékpapír-elszámolási rendszerekben történő teljesítés véglegességéről szóló törvény szerinti eljárásban a Magyar Nemzeti Bank által kijelölt rendszerüzemeltető.
(2) Központi szerződő fél tevékenysége vonatkozásában kritikus infrastruktúraként jelölhető ki továbbá az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
115. § (1) Központi értéktár vonatkozásában kritikus szervezetként jelölhető ki a fizetési, illetve értékpapír-elszámolási rendszerekben történő teljesítés véglegességéről szóló törvény szerinti eljárásban a Magyar Nemzeti Bank által kijelölt rendszerüzemeltető.
(2) Központi értéktár vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
116. § (1) Pénzfeldolgozás és -szállítás vonatkozásában kritikus szervezetként jelölhető ki a készpénzellátás folyamatosságát alapvetően biztosító szervezet.
(2) Pénzfeldolgozás és -szállítás vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
117. § (1) A Magyar Nemzeti Bank alapvető feladatai vonatkozásában kritikus szervezetként jelölhető ki a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 4. § (3)–(5) bekezdésében és (9) bekezdésében meghatározott feladatkörében eljáró Magyar Nemzeti Bank.
(2) A Magyar Nemzeti Bank alapvető feladatai vonatkozásában kritikus infrastruktúraként jelölhető ki az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
VÍZ ÁGAZAT
45. Ivóvíz alágazat kritériumai
118. § (1) Emberi fogyasztásra szánt ivóvíz-termelés, -tárolás, -ellátás, -kezelés vonatkozásában kritikus szervezetként jelölhető ki a MEKH által kiadott működési engedéllyel rendelkező közüzemi víziközmű szolgáltató.
(2) Emberi fogyasztásra szánt ivóvíztermelés, -tárolás, -ellátás, -kezelés vonatkozásában kritikus infrastruktúraként jelölhető ki
a) a felszíni ivóvízbázisként üzemeltetett tározó,
b) a felszíni és felszín alatti vízbázisra telepített víztisztító mű,
c) az ivóvíztároló medence,
d) a közműves ivóvízellátást biztosító víziközmű-rendszer, valamint
e) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
46. Szennyvíz alágazat kritériumai
119. § (1) Települési szennyvíz elvezetése, összegyűjtése, tisztítása, kezelése, befogadóba vezetése vonatkozásában kritikus szervezetként jelölhető ki a (2) bekezdés szerinti kritikus infrastruktúra üzemeltetője.
(2) Települési szennyvíz elvezetése, összegyűjtése, tisztítása, kezelése, befogadóba vezetése vonatkozásában kritikus infrastruktúraként jelölhető ki
a) az a szennyvíztisztító telep, amelynek működésképtelenné válása a felszíni víz jelentősen kedvezőtlen állapotát eredményezi,
b) a közműves szennyvízelvezetést és -tisztítást biztosító víziközmű-rendszer,
c) az ipari szennyvíz elvezetését, összegyűjtését, tisztítását, kezelését vagy befogadóba vezetését végző létesítmény, valamint
d) az olyan eszköz, létesítmény, építmény, berendezés, hálózat, rendszer, vagy ezek része, amely az alapvető szolgáltatás nyújtásához szükséges.
ZÁRÓ RENDELKEZÉSEK
HATÁLYBALÉPÉS ÉS VÉGREHAJTÁS
47. Hatálybalépés
120. § (1) Ez a rendelet – a (2) bekezdésben foglalt kivétellel – 2025. január 1-jén lép hatályba.
(2) A 25. § (5) és (6) bekezdése, a 29. § és a 3. melléklet az e rendelet kihirdetését követő 16. napon lép hatályba.
48. Átmeneti rendelkezések
121. § (1) A 10. § b)–g) pontját, a 11–17. §-t és a 27. § (1) és (2) bekezdését csak a Kszetv. szerint kijelölt kritikus szervezetekre kell alkalmazni.
(2) Az ágazati szakhatóság a 3. § (3) bekezdése szerinti adatszolgáltatást és a 16. § (1) bekezdése szerinti ágazatspecifikus követelményeket első alkalommal 2025. január 31. napjáig küldi meg az általános kijelölő hatóság részére.
(3) Az egyedüli kapcsolattartó pont a 34. § (2) bekezdése szerinti értesítést első alkalommal e rendelet hatálybalépését követő 3 hónapon belül küldi meg az Európai Bizottság részére.
(4) A 2025. évre vonatkozó komplex ellenálló képességi gyakorlatról szóló értesítést az általános kijelölő hatóság első alkalommal 2025. június 30-ig küldi meg az érintett kritikus szervezet részére.
(5) Az a szervezet, amely
a) a Kszetv. 42. § (1) bekezdése szerinti felülvizsgálati eljárás eredményeként kritikus szervezetként kijelölésre került, és
b) a kijelölést megelőzően olyan biztonsági összekötő személyt foglalkoztatott, aki a 17. § (1) bekezdésében meghatározott képesítéssel nem rendelkezik,
a b) pont szerinti személyt a Kszetv. 20. §-a szerinti kritikus szervezet ellenálló képességéért felelős vezető munkakörben tovább foglalkoztathatja, ha az a 17. § (1) bekezdése szerinti szakirányú továbbképzést a kijelölő határozat véglegessé válását követően haladéktalanul megkezdi és a szükséges képesítést legkésőbb a kritikus szervezet kijelöléséről szóló határozat véglegessé válásától számított 2 éven belül megszerzi.
(6) Ha az (5) bekezdés szerinti kritikus szervezet ellenálló képességéért felelős vezető a 17. § (1) bekezdése szerinti képesítést a kritikus szervezet kijelöléséről szóló határozat végelegessé válásától számított 2 éven belül nem szerzi meg, vagy foglalkoztatása a 17. § (1) bekezdése szerinti képesítés megszerzése előtt az érintett kritikus szervezetnél megszűnik, a kritikus szervezet erről értesíti a kijelölő hatóságot.
(7) A (6) bekezdésben foglaltakról való tudomásszerzést követően
a) a kijelölő hatóság
aa) soron kívül értesíti a nyilvántartó hatóságot, és
ab) 8 napon belül 30 napos határidő tűzésével határozatban kötelezi a kritikus szervezetet a Kszetv. 20. § (1) bekezdésében foglaltak teljesítésére,
b) a nyilvántartó hatóság a kritikus szervezet ellenálló képességéért felelős vezetőt a Kszetv. 24. § (1) bekezdés b) pont ba) alpontja alapján törli a nyilvántartásból.
(8) Az (5) bekezdés szerinti kritikus szervezet ellenálló képességéért felelős vezető – a 17. § (1) bekezdése szerinti képesítés megszerzéséig – nem lehet tagja a Kszetv.
a) 15. §-a szerinti európai tanácsadó missziónak,
b) 32. §-a szerinti Ellenálló Képességért Felelős Vezetők Tanácsadó Bizottságának,
c) 35. §-a szerinti Ellenálló Képesség Fejlesztési Munkacsoportnak.
49. Az Európai Unió jogának való megfelelés
122. § (1) Ez a rendelet a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről szóló, 2022. december 14-i (EU) 2022/2557 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.
(2) Ez a rendelet az (EU) 2022/2557 európai parlamenti és tanácsi irányelvnek alapvető szolgáltatásokat tartalmazó jegyzék megállapítása révén történő kiegészítéséről szóló, 2023. július 25-i (EU) 2023/2450 felhatalmazáson alapuló bizottsági rendelet végrehajtásához szükséges rendelkezéseket állapít meg.
EGYES KORMÁNYRENDELETEK MÓDOSÍTÁSA
50. A magyar légtér igénybevételéről szóló 4/1998. (I. 16.) Korm. rendelet módosítása
123. §4
124. §5
51. A nehéz tehergépkocsik közlekedésének korlátozásáról szóló 190/2008. (VII. 29.) Korm. rendelet módosítása
125. §6
126. §7
127. §8
128. §9
52. A kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet módosítása
129. §10
130. §11
131. §12
53. A katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvény végrehajtásáról szóló 234/2011. (XI. 10.) Korm. rendelet módosítása
132. §13
133. §14
134. §15
135. §16
136. §17
54. A víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény egyes rendelkezéseinek végrehajtásáról szóló 58/2013. (II. 27.) Korm. rendelet módosítása
137. §18
138. §19
139. §20
140. §21
141. §22
55. A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet hatályon kívül helyezése
142. §23
56. Az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról szóló 512/2013. (XII. 29.) Korm. rendelet hatályon kívül helyezése
143. §24
57. A létfontosságú agrárgazdasági rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 540/2013. (XII. 30.) Korm. rendelet hatályon kívül helyezése
144. §25
58. A létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről szóló 541/2013. (XII. 30.) Korm. rendelet hatályon kívül helyezése
145. §26
59. A beruházás ösztönzési célelőirányzat felhasználásáról szóló 210/2014. (VIII. 27.) Korm. rendelet módosítása
146. §27
147. §28
60. Az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 246/2015. (IX. 8.) Korm. rendelet hatályon kívül helyezése
148. §29
61. A pénzügyi ágazathoz tartozó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 330/2015. (XI. 10.) Korm. rendelet hatályon kívül helyezése
149. §30
62. A honvédelmi létfontosságú rendszerelemek azonosításáról, kijelöléséről és védelméről szóló 359/2015. (XII. 2.) Korm. rendelet hatályon kívül helyezése
150. §31
63. A villamosenergia-rendszer jelentős zavara és a villamosenergia-ellátási válsághelyzet esetén szükséges intézkedésekről szóló 280/2016. (IX. 21.) Korm. rendelet módosítása
151. §32
152. §33
64. Budapest Főváros Kormányhivatalának egyes ipari és kereskedelmi ügyekben eljáró hatóságként történő kijelöléséről, valamint a területi mérésügyi és műszaki biztonsági hatóságokról szóló 365/2016. (XI. 29.) Korm. rendelet módosítása
153. §34
65. A közlekedési igazgatási feladatokkal összefüggő hatósági feladatokat ellátó szervek kijelöléséről szóló 382/2016. (XII. 2.) Korm. rendelet módosítása
154. §35
66. Az infokommunikációs technológiák ágazathoz kapcsolódó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 249/2017. (IX. 5.) Korm. rendelet hatályon kívül helyezése
155. §36
67. Az egyes közérdeken alapuló kényszerítő indok alapján eljáró szakhatóságok kijelöléséről szóló 531/2017. (XII. 29.) Korm. rendelet módosítása
156. §37
157. §38
158. §39
68. A Magyarország biztonsági érdekét sértő külföldi befektetések ellenőrzéséről szóló 2018. évi LVII. törvény végrehajtásáról szóló 246/2018. (XII. 17.) Korm. rendelet módosítása
159. §40
69. A közlekedési létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 161/2019. (VII. 4.) Korm. rendelet hatályon kívül helyezése
160. §41
70. Az elektronikus információbiztonsági korai figyelmeztető rendszerről szóló 214/2020. (V. 18.) Korm. rendelet módosítása
161. §42
162. §43
71. Az energetikai létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 374/2020. (VII. 30.) Korm. rendelet hatályon kívül helyezése
163. §44
72. A Kormány tagjainak feladat- és hatásköréről szóló 182/2022. (V. 24.) Korm. rendelet módosítása
164. §45
165. §46
73. A Magyarország Helyreállítási és Ellenállóképességi Terve végrehajtásának alapvető szabályairól és felelős intézményeiről szóló 373/2022. (IX. 30.) Korm. rendelet módosítása
166. §47
167. §48
74. Az elektronikus hírközlés védelmi és biztonsági célú felkészítésének rendszeréről, az államigazgatási szervek ezzel összefüggő feladatairól, működésük feltételeinek biztosításáról szóló 136/2023. (IV. 20.) Korm. rendelet módosítása
168. §49
169. §50
75. A földgázellátás biztonságának megőrzését szolgáló intézkedésekről szóló 399/2023. (VIII. 24.) Korm. rendelet módosítása
170. §51
171. §52
76. Az államtudományi képzési terület képzéseiről szóló 534/2023. (XII. 5.) Korm. rendelet módosítása
172. §53
77. A közúti közlekedés szabályairól szóló 1/1975. (II. 5.) KPM–BM együttes rendelet módosítása
173. §54
1. melléklet a 474/2024. (XII. 31.) Korm. rendelethez
1. A kritikus szervezetek és a kritikus infrastruktúrák ellenálló képességi szintbe sorolása
1.1. A szervezet által nyújtott szolgáltatás és a rendkívüli esemény hatása alapján:
1.1.1. 1-es szint: a rendkívüli esemény hatására nincs bizalomvesztés;
1.1.2. 2-es szint: a rendkívüli esemény hatására bizalomvesztés állhat elő az érintett szervezettel kapcsolatban;
1.1.3. 3-as szint: a rendkívüli esemény hatására emberi életek kerülnek közvetlen veszélybe, személyi sérülések nagy számban következhetnek be.
1.2. A szervezet által nyújtott szolgáltatást igénybe vevők száma alapján:
1.2.1. 1-es szint: a szolgáltatást igénybe vevők száma csekély mértékű;
1.2.3. 2-es szint: a szolgáltatást igénybe vevők száma nagy mértékű;
1.2.4. 3-as szint: a szolgáltatást igénybe vevők száma jelentős mértékű.
1.3. A szervezet által nyújtott szolgáltatás földrajzi lefedettsége alapján:
1.3.1. 1-es szint: a szolgáltatás földrajzi lefedettsége helyi szintű;
1.3.2. 2-es szint: a szolgáltatás földrajzi lefedettsége regionális szintű;
1.3.3. 3-as szint: a szolgáltatás földrajzi lefedettsége országos szintű.
1.4. Az érintett ágazat, alágazat és alapvető szolgáltatás jellege alapján:
1.4.1. 1-es szint: az alapvető szolgáltatásnak nincs más ágazatra, alágazatra hatása;
1.4.2. 2-es szint: az alapvető szolgáltatásnak egy további ágazatra vagy alágazatra van hatása;
1.4.3. 3-as szint: az alapvető szolgáltatásnak több ágazatra vagy alágazatra van hatása.
2. Az ellenálló képességi követelmények
2.1. Az ellenálló képességi szinttől független, általános követelmények
|
A |
|
|---|---|
|
1 |
Követelmény, amelyre intézkedést szükséges hozni |
|
2 |
A kritikus szervezet minőségirányítási rendszert működtet. |
|
3 |
A kritikus szervezet környezetirányítási rendszert működtet. |
|
4 |
A kritikus szervezet információbiztonsági irányítási rendszert működtet. |
|
5 |
A kritikus szervezet biztosítja a redundáns kommunikációs rendszer (Egységes Digitális Rádiótávközlő rendszer) folyamatos rendelkezésre állását. |
|
6 |
A kritikus szervezet meghatározza a kritikus munkakörben foglalkoztatottak belépési, hozzáférési jogosultságait és biztosítja a jogosultságok soron kívüli megszüntetését a jogviszony megszűnése esetén. |
|
7 |
A kritikus szervezet biztonsági tudatossági képzést tart minden belső és külső munkavállaló részére. |
|
8 |
A kritikus szervezet biztonsági tudatossági tájékoztatást nyújt minden látogató részére. |
|
9 |
A kritikus szervezet naprakészen tartja a biztonsággal kapcsolatos dokumentumokat. |
|
10 |
A kritikus szervezet kidolgozza a kritikus munkakörökben foglalkoztatottak védelmi szabályrendszerét, amely kitér a kontakt, a távollét, a rendkívüli behívás, az egészségügyi védelem, az utánpótlás, a képzés témaköreire. |
|
11 |
A kritikus szervezet a kritikus infrastruktúrákkal érintett ingatlanok határain az érvényben lévő belépési tilalmat jelöli. |
|
12 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén lévő ingatlanok elemeinek gondozását, |
|
13 |
A kritikus szervezet által bevezetett eljárásrend biztosítja a kritikus infrastruktúrák területére történő illegális belépés észlelését. |
|
14 |
A kritikus szervezet a kritikus infrastruktúrák területén a közműfogadó helyiségeket, szekrényeket kódolt azonosító jelöléssel látja el. |
|
15 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja a közműfogadó helyiségek jogosultságtól függő megközelíthetőségét, hozzáférését, nyithatóságát. |
|
16 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja a biztonsági irányító központ, a vezérlő központ területére történő jogosultságtól függő belépést. |
|
17 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja minden belépő számára a tiltott tárgyak, tiltott tevékenységek listájának közzétételét. |
2.2. Az ellenálló képességi szinttől függő követelmények
|
A |
B |
C |
D |
|
|---|---|---|---|---|
|
1 |
Követelmény, amelyre intézkedést szükséges hozni |
1-es szint |
2-es szint |
3-as szint |
|
2 |
A kritikus szervezet biztosítja a kritikus munkakörben foglalkoztatottak nyilvántartása naprakész voltának havonkénti ellenőrzését. |
– |
x |
x |
|
3 |
A kritikus szervezet biztosítja a kritikus munkakörben foglalkoztatottak nyilvántartása naprakész voltának negyedévenkénti ellenőrzését. |
x |
x |
x |
|
4 |
A kritikus szervezet biztosítja az EDR személyi és tárgyi feltételei megfelelőségének félévenkénti ellenőrzését, legalább három alkalommal előforduló hiányosság esetén az általános kijelölő hatóság értesítését. |
x |
x |
x |
|
5 |
A kritikus szervezet biztosítja az EDR személyi és tárgyi feltételei megfelelőségének negyedévenkénti ellenőrzését, legalább kettő alkalommal előforduló hiányosság esetén az általános kijelölő hatóság értesítését. |
– |
x |
x |
|
6 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja a létesítmény belépési pontjainak, – villamosenergia-, kőolaj-, földgáz-, ivóvíz és szennyvíz vezetékek telephelyen kívüli szakaszai kivételével – kamerával vagy élőerővel történő megfigyelését. |
x |
x |
– |
|
7 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja a létesítmény belépési pontjainak kamerával és élőerővel történő megfigyelését. |
– |
– |
x |
|
8 |
A kritikus szervezet a kritikus infrastruktúrák területén a létesítmény belépési pontjain biztosítja a személyek vagy járművek biztonsági (átvilágítás, átvizsgálás, tiltott tárgyak kutatása) ellenőrzését. |
– |
x |
x |
|
9 |
A kritikus szervezet a kritikus infrastruktúrák területén a létesítmény belépési pontjain biztosítja a személyek és járművek biztonsági (átvilágítás, átvizsgálás, tiltott tárgyak kutatása) ellenőrzését. |
– |
– |
x |
|
10 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja, hogy |
– |
– |
x |
|
11 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja, hogy |
– |
x |
x |
|
12 |
A kritikus szervezet a kritikus infrastruktúrák 0–24 órás felügyeletére ügyeleti szolgálatot tart fenn. |
– |
x |
x |
|
13 |
A kritikus szervezet biztosítja, hogy a biztonsági személyzet a kritikus infrastruktúrák területén lévő lépcsőházakat, felvonókat naponta, dokumentáltan ellenőrizze. |
– |
x |
x |
|
14 |
A kritikus szervezet biztosítja, hogy a biztonsági személyzet a kritikus infrastruktúrák területén lévő kerítést naponta, dokumentáltan ellenőrizze. |
– |
– |
x |
|
15 |
A kritikus szervezet biztosítja, hogy a biztonsági személyzet a kritikus infrastruktúrák területén lévő kerítést negyedévente, dokumentáltan ellenőrizze. |
– |
x |
x |
|
16 |
A kritikus szervezet a kritikus infrastruktúrák területén biztonsági személyzetet alkalmaz. |
– |
x |
x |
|
17 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja az ingatlanra belépő járművek és személyek adatainak rögzítését, nyomon követését. |
– |
– |
x |
|
18 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja az ingatlan területének biztonsági kamerákkal történő megfigyelését. |
– |
x |
x |
|
19 |
A kritikus szervezet a kritikus infrastruktúrák területén biztosítja az ingatlan területének éjjellátó funkcióval rendelkező biztonsági kamerákkal történő megfigyelését. |
– |
– |
x |
|
20 |
A kritikus szervezet biztosítja, hogy a kritikus infrastruktúrák területén lévő biztonsági személyzet ismerje a vezetőség és valamennyi kulcsfontosságú személy értesítésének rendjét, munkaidőben és azon kívüli elérhetőségeiket. |
– |
x |
x |
|
21 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén a biztonság több rétegű kialakítását, amely késlelteti a legnagyobb védelmet igénylő területek elérését. |
– |
x |
x |
|
22 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén a fűtés, |
– |
x |
x |
|
23 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén a redundáns áramforrást (megújuló, aggregátor, szünetmentes táp) a biztonsági irányító központ, a vezérlő központ, a kritikus folyamatok esetében, illetve ipari technológia vészleállásához. |
– |
x |
x |
|
24 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén a redundáns közmű ellátottságot a kritikus függőségek esetén. |
– |
x |
x |
|
25 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén új biztonsági irányító központ létesítése vagy meglévő korszerűsítése esetén |
– |
x |
x |
|
26 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területén a vezérlő központ épületszerkezeteinek megerősített védelmét. |
– |
x |
x |
|
27 |
A kritikus szervezet biztosítja a kritikus infrastruktúrák területére belépő külső személyek beazonosíthatóságát. |
– |
x |
x |
2. melléklet a 474/2024. (XII. 31.) Korm. rendelethez
1. Az ellenálló képességi terv tartalmazza:
1.1. a verziókövetést és az adatgazdák megjelölését,
1.2. a kritikus szervezet és a kritikus infrastruktúra általános és részletes bemutatását: horizontális és ágazati kritériumok, tevékenység, működés, környezet, kommunikáció, irányítási rendszerek, döntés-előkészítéshez szükséges folyamatok, alapvető szolgáltatás,
1.3. a kritikus szervezetre és kritikus infrastruktúrára vonatkozó információkat: biztonsági feltételrendszerének áttekintése, a kritikus szervezet ellenálló képességéért felelős vezető helye, szerepe, feladatai, együttműködése a szervezeti egységekkel, jogai és kötelezettségei, külső és belső környezete,
1.4. a függőségek bemutatását, értékelését,
1.5. a beszállítókra, partnerekre, külső szolgáltatásokra vonatkozó információkat: a kritikus szervezet és a kritikus infrastruktúra működéséhez nélkülözhetetlen szolgáltatások és szolgáltatók, valamint az ellátási lánc bemutatását,
1.6. a technológiai és karbantartási folyamatokra, műveletekre, a veszélyt jelentő anyagokra, berendezésekre vonatkozó információkat,
1.7. a felügyeleti és biztonsági szervezetek és eszközrendszerük bemutatását,
1.8. a kritikus szervezet, kritikus infrastruktúra auditjainak és irányítási rendszereinek bemutatását,
1.9. a rendeltetésszerű működés tartalék eszközeinek és szolgáltatásainak bemutatását,
1.10. a kritikus szervezet, kritikus infrastruktúra ellenálló képessége rendszerének bemutatását: ellenálló képességgel összefüggő területek bemutatása, célkitűzései, kockázat alapú gondolkodás folyamatának bemutatása a szervezeten belül, kockázatazonosítás, kockázatelemzés, kockázatértékelés, kockázatkezelés folyamatainak bemutatása,
1.11. a rendeltetésszerű működés és a redundáns eszközök, szolgáltatások és módszerek bemutatását,
1.12. a kritikus munkakörben foglalkoztatottak létszámát, a jogaik és kötelezettségeik szabályrendszerét,
1.13. a rendkívüli események megelőzésére, kezelésére vonatkozó belső szabályozás leírását, folyamatait, a rendkívüli események kezelését a szervezeten és infrastruktúrán belül, kontrollált rendkívüli események kezelését a szervezeten és infrastruktúrán belül, valamint a riasztási lánc bemutatását,
1.14. az ellenálló képességi szintbe soroláshoz tartozó követelmények teljesítését: eszközök, berendezések, felszerelések, személyek, ami bővíthető további védelmi intézkedésekkel,
1.15. a gyakorlatok rendszerének bemutatását,
1.16. a honvédelmi szervekkel történő kapcsolattartás és együttműködés bemutatását,
1.17. az ágazatspecifikus jellemzőket,
1.18. a kötelezően csatolt állandó mellékleteket:
1.18.1. az ellenálló képességi mátrixot az általános és ágazatspecifikus kockázatokkal, xlsx formátumban,
1.18.2. a kritikus szervezet, kritikus infrastruktúra azonosító adatait, elérhetőségeit,
1.18.3. a szervezeti felépítést, struktúrát bemutató ábrát, organogramot,
1.18.4. a kritikus szervezet vezetésének, érintett szakterületek vezető tagjainak azonosító adatait, elérhetőségeit,
1.18.5. a kritikus szervezet ellenálló képességéért felelős vezető adatait, elérhetőségeit,
1.18.6. az irányítási rendszer működtetésének igazolását, tanúsított rendszer esetén az irányítási rendszer működtetésének igazoló dokumentumait,
1.18.7. a kritikus munkakörben foglalkoztatottak személyazonosító adatait, besorolásait xlsx formátumban,
1.18.8. az alapvető szolgáltatás nyújtásához szükséges gépjárművek nyilvántartását xlsx formátumban,
1.18.9. a kritikus szervezet járványügyi intézkedésekkel kapcsolatos tervét,
1.18.10. az érintett felek, szerződött partnerek, beszállítók azonosító adatait, elérhetőségeit, kontakt személyeinek adatait,
1.18.11. a kritikus infrastruktúra és környezetének felülnézeti, műholdas, drón képét,
1.18.12. a hálózatos rendszereket üzemeltető szervezet esetén a teljes hálózati infrastruktúra bemutatását,
1.18.13. az Ellenálló Képességi Tervben hivatkozott dokumentumok jegyzékét.
3. melléklet a 474/2024. (XII. 31.) Korm. rendelethez55
4. melléklet a 474/2024. (XII. 31.) Korm. rendelethez56
5. melléklet a 474/2024. (XII. 31.) Korm. rendelethez57
A 25. § (5) bekezdése a 120. § (2) bekezdése alapján 2025. január 16-án lép hatályba.
A 25. § (6) bekezdése a 120. § (2) bekezdése alapján 2025. január 16-án lép hatályba.
A 29. § a 120. § (2) bekezdése alapján 2025. január 16-án lép hatályba.
A 123. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 124. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 125. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 126. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 127. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 128. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 129. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 130. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 131. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 132. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 133. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 134. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 135. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 136. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 137. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 138. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 139. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 140. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 141. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 142. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 143. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 144. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 145. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 146. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 147. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 148. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 149. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 150. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 151. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 152. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 153. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 154. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 155. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 156. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 157. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 158. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 159. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 160. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 161. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 162. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 163. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 164. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 165. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 166. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 167. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 168. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 169. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 170. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 171. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 172. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 173. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 3. melléklet a 120. § (2) bekezdése alapján 2025. január 16-án lép hatályba.
A 4. melléklet a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
Az 5. melléklet a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás