A kritikus infrastruktúrák EU és magyar szabályozási kérdései

Az előadások a következő témára: "A kritikus infrastruktúrák EU és magyar szabályozási kérdései"— Előadás másolata:

1 A kritikus infrastruktúrák EU és magyar szabályozási kérdései

2 Az infrastruktúra fogalmi értelmezése
Emberi igények kielégítése Technikák fejlesztése Szolgáltatások kialakítása infrastruktúrák első megjelenési formái (öntözőrendszerek, úthálózatok) infrastruktúra = társadalmat körülvevő környezet HÁLÓZATSZERŰSÉG MODERN TÁRSADALOM VÉDELEM FÜGGŐSÉG LÉTSZÜKSÉGLET

3 Infrastruktúrák veszélyeztetettsége
Ártó jellegű cselekmények Természeti eredetű veszélyek terrortámadás, fegyveres konfliktus, politikai visszaélés, zavargás ár- és belvíz, szélsőséges időjárás, földmozgás, szökőár, erdőtűz, hóhelyzet Ipari eredetű veszélyek Civilizációs eredetű veszélyek közlekedési, ipari, nukleáris baleset, környezetkárosodás cyber támadások, járványok, vízkészlet problémák, infrastruktúrák kimerülése Felkészülés és mentalitás

4 Kritikus infrastruktúra védelem
KI általános fogalom: azoknak a létesítményeknek és szolgáltatásoknak összessége, amelyek bármi nemű meghibásodása, esetleges megsemmisülése súlyos hatással van a környezetre, az emberi életre és vagyonra egyaránt Specifikumok: interdependencia informatikai biztonság üzemeltetés dominó-elv leggyengébb láncszem rész-egész elv

5 Kritikus infrastruktúra védelem feladatai HORIZONTÁLIS KRITÉRIUMOK
Alapelvek ARÁNYOSSÁG TITKOSSÁG SZUBSZIDIARITÁS EGYÜTTMŰKÖDÉS A szubszidiaritás elve azt jelenti, hogy a problémáknak lehetőleg azok keletkezési helyén kell megoldódnia, és a felsőbb szintek beavatkozásának a szükséges minimumra kell korlátozódnia, de a szükséges segítséget meg kell adnia. ÁGAZATI KRITÉRIUMOK infrastruktúra jellege műszaki jellemzők funkcionális jellemzők HORIZONTÁLIS KRITÉRIUMOK veszteségek kritériuma gazdasági hatás kritériuma társadalmi hatás kritériuma

6 Az EPCIP cselekvési terv három fő munkafolyamatból áll:
EU CIP Program A Bizottság közleménye (2006. december 12.) a létfontosságú infrastruktúrák védelmére vonatkozó európai programról (EPCIP) Az EPCIP cselekvési terv három fő munkafolyamatból áll: 1. EPCIP stratégia, valamint az összes CIP-munkára alkalmazható horizontális intézkedések kidolgozása 2. Az európai létfontosságú infrastruktúrák védelmével foglalkozik, és célja, hogy csökkentse azok sebezhetőségét; 3. Egy nemzeti keret, amely segíti az EU-tagállamokat az NCI-k védelmében.

7 CIWIN Critical Infrastructure Warning Information Network Célja:
A létfontosságú infrastruktúrák figyelmeztető információs hálózata Célja: A tagállamok CI adatainak egységes kezelése, adatbázisa Információcsere Gyorsriasztási rendszer (Rapid Aware System)

8 Magyar Nemzeti Program
2007. június – Zöld Könyv a magyar programról 2080/2008. (VI. 30.) kormányhatározat 2008. – – ágazati konzultációk, kérdőíves felmérések 2010. – regionális egyeztetések, szemináriumok 1249/2010. (XI. 19) kormányhatározat az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, december 8-i 2008/114/EK tanácsi irányelvnek való megfelelés érdekében végrehajtandó kormányzati feladatokról  2012. évi CLXVI. Törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről ÁGAZATI KONZULTÁCIÓK SZABÁLYOZÁSI KONCEPCIÓ CIWIN KAPCSOLÓDÁS HONVÉDELMI FELKÉSZÍTÉS ZÖLD KÖNYV ELFOGADÁSA

9 Green Book A Zöld könyv szerint:
egymással összekapcsolódó, interaktív és egymástól kölcsönös függésben lévő infrastruktúra elemek, létesítmények, szolgáltatások, rendszerek és folyamatok azonosítása működésük meghibásodása, megzavarása, kiesése vagy megsemmisítése, közvetlenül vagy közvetetten, átmenetileg vagy hosszú távon súlyos hatást gyakorolhat az állampolgárok gazdasági, szociális jólétére a közegészségre, közbiztonságra, a nemzetbiztonságra, a nemzetgazdaság és a kormányzat működésére ható következmények

10 Kritikus infrastruktúra interdependencia fogalma
Kölcsönös függőség – Interdependencia: két irányú kapcsolat két infrastruktúra között milyen mértékben befolyásolják egymás működését működésük milyen mértékben függ a másik működésétől létezhet komponensek, funkciók és erőforrások között karakterisztika és fokozat Az IT minden Kritikus Infrastruktúra szektorban megjelenik, és a legtöbb szektorral kölcsönös függőségben van!

11 Kritikus infrastruktúra hálózatok interdependenciák

12 Kritikus infrastruktúra szektorok
I. Energia II. Infokommunikációs technológiák III. Közlekedés IV. Víz V. Élelmiszer VI. Egészségügy VII. Pénzügy VIII. Ipar IX. Jogrend – Kormányzat X. Közbiztonság - Védelem

13 Egyéb kritikus interdependenciák
Bank - Energia Bank - Államigazgatás Energia - Államig. IT - Energia, Bank, Államigazgatás Állampolgár - IT, Energia, Bank, Államigazgatás

14 Kritikus szektorok hatásai

15 Következmény alapú kritikusság megközelítés
Kiterjedés: A földrajzi terület nagysága, amit a veszteség vagy a szolgáltatás megszűnése érint (pl. nemzetközi, nemzeti, regionális)‏ Súlyosság: Az infrastruktúra meghibásodásából vagy kieséséből fakadó hatás (pl. humán, társadalmi, gazdasági, politikai, stb.)‏ Időbeli hatás: A veszteség mennyi idő elteltével fejt ki jelentős hatást vagy mennyi ideig tart, mennyi idő alatt hárítható el.

16 Ipari katasztrófák – nemzetközi kitekintés
1976. július 10. Seveso, Olaszország, 600 embert kitelepítése, 2000 ember dioxin mérgezése (37000 érintett) 1984. december 3. Bhopal, India. Mérgező anyag kibocsátás halott, ember mérgezése, embert kitelepítése 2000. május 13. Enschede, Hollandia - 21 ember meghalt, 1000 ember megsebesült. 2000. január 30. Nagybánya, Románia, Tiszai cianid és nehézfém szennyezés 2001. szeptember 21. Toulouse, Franciaország, műtrágya gyár robbanása. 29 ember meghalt (22 dolgozó), 2442 ember megsérült, 500 ház lakhatatlanná vált, megsérült 2005. december 11. Buncefield, üzemanyag bázistelep tüze. 2010. Kolontár, Vörösiszap katasztrófa Évente nemzetközi súlyú ipari baleset az Európai Unióban Jogi szabályozás fejlesztése Seveso I. irányelv 1982 Seveso II. Irányelv 1996, módosítása 2003-ban Seveso III. Irányelv – hatálybalépés június 1.

17 Iparbiztonsági intézkedések a megelőzés és felkészülés érdekében
Ipari katasztrófa, súlyos baleset, üzemzavar, kritikus infrastruktúra kiesése Magyarországon 2000. Pusztaszőlős gázkitörés, tiszai cianid és nehézfém szennyezés 2003. Paks – atomerőmű üzemzavar Rákospalota tűz veszélyes hulladék tárolóban, Törökbálint robbanás pirotechnikai raktárban, Dorog vízszennyezés 2006. Balatonfűzfő, robbanás pirotechnikai raktárban Komárom és Csepel üzemanyag tartály robbanás, Balatonfűzfő lőszergyár robbanás 2010. Balatonfűzfő – veszélyes hulladék raktár tűz 2010. Kolontár – vörösiszap katasztrófa, elektromos hálózatok kiesése országszerte 2011. Budapest radioaktív izotóp kibocsátás Évente jelentősebb veszélyes áru szállítási esemény Évente veszélyes üzemi rendkívüli esemény és üzemzavar Iparbiztonsági intézkedések a megelőzés és felkészülés érdekében Veszélyes üzemek felügyelete (engedélyezés és ellenőrzés) Veszélyes áru szállítmányok ellenőrzése és bírságolása Ipar-biztonsági ellenőrzések a társhatóságok bevonásával Üzemi és települési tervek készítése, begyakorlása és ellenőrzése Lakosság felkészítése és tájékoztatása Események kivizsgálása

18 Integrált feladatrendszer
Iparbiztonság Polgári Védelem Tűzvédelem

19 Integrált intézményrendszer
BM OKF Igazgatóságok Integrált katasztrófavédelmi kirendeltségek Önkéntes és köteles polgári védelmi szervezetek

20

21 Veszélyes tevékenységek körének bővülése
2012 Veszélyes anyagokkal foglalkozó üzemek 224 db alsó és felső küszöbértékű Veszélyes katonai objektumok 14 objektum Küszöbérték alatti üzemek Bejelentkezés 555 üzem, amelyből mintegy 500 készít tervet KÖZÚTI veszélyes áru szállítás 25 millió tonna szállított áru/év, 1 millió jármű/év VASÚTI veszélyes áru szállítás 40 millió tonna szállított áru/év, 20-25 ezer vasúti szerelvény/év VIZI veszélyes áru szállítás 6 millió tonna szállított áru/év, hajókötelék/év LÉGI veszélyes áru szállítás járat/év Kritikus infrastruktúra elem több ezer KIV elem

22 Veszélyes ipari üzemek – Seveso II. irányelv

23 SEVESO - Jogszabályok 2011. évi CXXVIII. törvény
2011. évi CXXVIII. törvény a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról 219/2011. (X. 20.) Kormányrendelet a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésről 208/2011. (X. 12.) Kormányrendelet a katasztrófavédelmi bírság részletes szabályairól, a katasztrófavédelmi hozzájárulás befizetéséről és visszatérítéséről 51/2011. (XII.21.) BM rendelet a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezés hatósági eljárásaiban az igazgatási szolgáltatási díj fizetési körébe tartozó hatósági eljárásokról, igazgatási jellegű szolgáltatásokról és bejelentésekről, továbbá a fizetendő díj mértékéről, valamint a fizetésre vonatkozó egyéb szabályokról 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 2000. évi XXV. törvény a kémiai biztonságról 44/2000. (XII.27.) EüM rendelet a veszélyes anyagokkal és a veszélyes készítményekkel kapcsolatos egyes eljárások, illetve tevékenységek részletes szabályairól

24 Veszélyhelyzeti kommunikáció szabályozási kérdései
segélykérés, tájékoztatás, mentés

25 Veszélyhelyzeti kommunikáció területei
Nemzetközi és magyar szabályozási rendszer Segélykérés Készenléti szervek kommunikációja Riasztás Civilek kommunikációja Hatóságok, minisztériumok kommunikációja Átirányítás, kapacitásbővítés Hálózati elemek sérülése Hálózat felügyelet Torlódás Hálózatok együttműködése Tartalékolás, helyreállítás

26 Tamperei Egyezmény NATO irányelvek EU szabályozások ITU előírások
Nemzetközi elvárások Tamperei Egyezmény NATO irányelvek EU szabályozások ITU előírások ETSI ajánlások

27 A Tamperei Egyezmény (Intergovernmental Conference on Emergency Telecommunications in Tampere 18. June 1998.) a katasztrófa következményeinek felszámolásához az államok a távközléshez szükséges személyzetet, felszerelést, anyagot, információt, oktatást, átviteli hálózatot, illetve kapacitást, továbbá a távközléshez szükséges minden egyéb forrást biztosítanak. olyan alapelvekkel és eljárási rendekkel foglalkozik, amelyek elősegítik a veszélyhelyzeti feladatokra való nemzetközi és nemzeti felkészülést, illetve szükség esetén a gyors, rendezett végrehajtást. kereteket biztosít ahhoz, hogy a résztvevő államok veszélyhelyzet vagy katasztrófa elhárítása esetén – segítséget igénylőként, vagy segítséget nyújtóként – minden gyakorlati lépést megtegyenek a rendelkezésre álló távközlő eszközök, szolgáltatások szervezett, hatékony felhasználása érdekében.

28 NATO irányelvek EAPC Euro-Atlantic Disaster Response Coordination Centre EADRCC Euro-Atlantic Partnership Council Tamperei Egyezmény CEP Civil Emergency Planning a nemzeti hatóságok szerepe a civil lakosságot érintő veszélyhelyzetek kezelésében CCPC NATO Civil Communications Planning Committee NATO partnerországok együttműködése

29 EU szabályozási környezet
Rendelet (regulation) Irányelv (directive) Határozat (decision) Minden tagállamban kötelezően és közvetlenül kell alkalmazni. Minden tagország számára kötelező célokat fogalmaz meg, de a megvalósításának formáját, és az ehhez szükséges eljárásokat és eszközöket, ezek jogrendszerbe való illesztését átengedi a nemzeti hatóságoknak. Meghatározott címzettekhez szóló, egyes konkrét ügyekre vonatkozó, címzettekre nézve kötelező érvényű jogi forma. Ajánlás (recommendation) Vélemény (opinion) Cselekvési, magatartási elvárásokat fogalmaz meg. Álláspontot ad meg, gyakran valakinek a kérésére.

30 Veszélyhelyzeti távközlést érintő EU szabályozások
Egyetemes szolgáltatási irányelv (Universal Service Directive 2002/22/EC) Keretirányelv (Framework Directive 2002/21/ EC) Elektronikus kommunikációs adatvédelmi irányelv (Privacy Directive 2002/58/EC) 2003/558/EC Ajánlás (Recommendation) szabályozza a helyadatokkal kiegészített segélyhívások feldolgozásának és továbbításának elveit és szabályait az elektronikus hírközlési hálózatokban

31 Szabályozási testületek, szervezetek

32 Nemzetközi Távközlési Únió (ITU), Távközlési Szabványosítási Szektor (ITU-T)
Study Group 2 : Szolgáltatás ellátás biztosításának, működésének hálózati kérdései . Study Group 4 : Távközlés menedzsment, beleértve a TMN (Telecommunication Management Network) rendszereket. Study Group 9 : Integrált, szélessávú kábelhálózatok, televízió- és hang átvitel. Study Group 11 : Jelzések és protokollok, távközlési hálózatok alapvető jelzésrendszerei. Study Group 13 : Multi-protokoll és IP-alapú hálózatok, azok együttműködése Study Group 16 : Multimédia szolgáltatások, rendszerek és terminálok, IP-telefónia Special Study Group (SSG) : "IMT-2000 and Beyond„ - 3G és jövőbeli vezetéknélküli kommunikációs szolgáltatások hálózati szabványai.

33 Internet Engineering Task Force (IETF)
Specifikációk, szabványok előterjesztése az Internet-szabványok továbbfejlesztésére Internet-Drafts (IDs): First ID : a kapcsolatfelépítéshez szükséges különböző jelzésprotokollok és a gerinchálózati jelzések keretrendszerének előterjesztése Second ID : előterjesztés az ETS-ben történő hitelesítési eljárások alkalmazására használt biztonsági specifikációkra vonatkozóan Third ID : ETS „fehér oldalak”, ETS a következő generációs távközlési hálózatokban. Fourth ID:: előterjesztés az ETS osztályú forgalom Real Time Protocol (RTP) szerinti meghatározására.

34 European Telecommunications Standards Institute (ETSI)
TIPHON: Telecommunication and Internet Protocol Harmonization over Networks Nyilvános kapcsolt telefonhálózat (PSTN) és IP-alapú csomagkapcsolt hálózatok protokolljainak harmonizációja 3GPP: Third Generation Project Partnership Meglévő GSM és 3G szabványok, és következő generációs mobil hálózatok szabványainak továbbfejlesztése

35 TeleManagement Forum (TMForum)
Ipari konzorcium 30 ország, 250 szervezetének részvételével Összehangolja a hálózatok működtetés támogatási rendszereinek (Operation Support System) egységes implementálását, és azok együttműködését. Ipari kézikönyv kidolgozása a szolgáltatásszintű megállapodások (Service Level Agreements) számára Szolgáltatásminőség (Quality of Service) meghatározások mind a szolgáltatók, mind az előfizetők részéről, annak érdekében, hogy az előfizetői igényeket és a rendelkezésre álló szolgáltatást az új veszélyhelyzeti távközlési környezetben össze lehessen hangolni. A szolgáltatásokat úgy kell biztosítani, hogy azok támogassák a veszélyhelyzeti helyreállítási műveleteket.

36 ITU ajánlások I. Krízis kezelés feladatainak szabályozása távközlési hálózatokban   ITU-T E.106 Nemzetközi veszélyhelyzeti elsőbbségi jog tervezete (IEPS). Hálózatok közötti együttműködés követelményei nemzeti és nemzetközi viszonylatokban ITU-T Y.roec Hálózati képességek és követelmények irányelvei a veszélyhelyzeti kommunikáció támogatására, távközlési hálózatokon keresztül Áramkör- és csomagkapcsolt hálózatok veszélyhelyzeti távközléshez kapcsolódó szolgáltatásai, működtetési koncepciói, követelményei, alapvető műszaki jellemzői ITU-T M.ieps TMN-X interfész követelményei a nemzetközi veszélyhelyzeti távközlésben TMN-X Hálózat ITU-T M.3320

37 Hálózat funkcionális modellje Információk továbbítása hálózaton belül
ITU ajánlások II. IMT 2000 ITU Q.1701 Hálózati alapelvek A mobil hálózatok azon képességeit definiálja, amelyek lehetővé teszik a a mobil terminálok geográfiai helyzetének pontos meghatározását Az előfizetők geográfiai pozíciójának meghatározásához és az azonosításához szükséges hálózati funkciók segélyhívások kezdeményezésekor, és a hívások kezelésekor. ITU-T Q.1711 Hálózat funkcionális modellje Segélyhívások kezelésekor szükséges mobilitás menedzsment funkciók meghatározása ITU-T Q.1721 Információk továbbítása hálózaton belül

38 ETSI dokumentumok TS : A lakosok hatóságokkal / szervezetekkel történő kommunikációjának követelményei szükséghelyzet esetén (segélyhívások kezelése) TS : Szervezetek közötti kommunikáció követelményei veszélyhelyzetekben TS : A szervezetektől a lakosság felé irányuló kommunikáció követelményei veszélyhelyzetben (riasztás kezelése) TS : A lakosok közötti kommunikáció követelményei veszélyhelyzet idején TR : AZ SMS és CBS (Cell Broadcast Service) alkalmazása riasztási üzenetek küldésére veszélyhelyzetben TR : Kommunikációs hálózatok rugalmassági követelményei veszélyhelyzetben

39 ETSI előírások megvalósítási környezete
EC, ITU Ajánlás E112 Távközlési szolgáltató Készenléti szervezet TS Normál hívás Segélyhívó központ TS TS TR TR Készenléti szervezet Riasztás Távközlési szolgáltató SMS, CBC TR

40 Magyar szabályozási környezet I. Törvények
2003. évi C. törvény az elektronikus hírközlésről (EHT); 2004. évi CV. törvény a honvédelemről és a Magyar Honvédségről; 1999. évi LXXIV. törvény (többször módosított) a katasztrófák elleni védekezés irányításáról, szervezetéről és a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésről 1996. évi XXXVII. törvény a polgári védelemről

41 Magyar szabályozási környezet II. Kormányrendeletek
a katasztrófák elleni védekezés irányításáról, szervezetéről és a veszélyes anyagokkal kapcsolatos súlyos balesetek elleni védekezésről szóló évi LXXIV. törvény végrehajtásáról 1277/2003. Kormányrendelet a referenciaajánlatokról, hálózati szerződésekről, valamint az ezekkel kapcsolatos eljárások részletes szabályairól 100/2004. Kormányrendelet az elektronikus hírközlés veszélyhelyzeti és minősített időszaki felkészítésének rendszeréről, az államigazgatási szervek feladatairól, működésük feltételeinek biztosításáról

42 Magyar szabályozási környezet III. Miniszteri rendeletek
24/2004. IHM rendelet a védelmi feladatokban résztvevő elektronikus hírközlési, illetve postai szolgáltatók kijelöléséről és felkészülési feladataik meghatározásáról 27/2004. IHM rendelet az informatikai és elektronikus hírközlési, továbbá a postai ágazat ügyeleti rendszerének létrehozásáról, működtetéséről, hatásköréről, valamint a kijelölt szolgáltatók bejelentési és kapcsolattartási kötelezettségeiről

43 Nemzetközi elvárások hazai vonzatai
Tamperei Egyezmény NATO irányelvek ITU EU direktívák EU ajánlások ETSI Kormány, Minisztériumok, NHH Magyar szabályozási rendszer Készenléti szervezetek Távközlési szolgáltatók