375/2020. (VII. 30.) Korm. rendelet
egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról
A Kormány
a közbeszerzésekről szóló 2015. évi CXLIII. törvény 198. § (1) bekezdés 5. pontjában kapott felhatalmazás alapján,
a 2. alcím tekintetében a menedékjogról szóló 2007. évi LXXX. törvény 93. § (1) bekezdés a) pontjában kapott felhatalmazás alapján,
a 3-5. § tekintetében a Rendőrségről szóló 1994. évi XXXIV. törvény 100. § (1) bekezdés c) pontjában kapott felhatalmazás alapján,
a 6. § tekintetében a Bolgár Köztársaság, a Horvát Köztársaság, Magyarország és az Osztrák Köztársaság között a közúti közlekedésbiztonságot veszélyeztető közlekedési jogsértések miatt alkalmazott jogkövetkezmények határon átnyúló végrehajtásának elősegítéséről szóló Megállapodás kihirdetéséről, valamint egyes törvényeknek a közlekedésbiztonságot elősegítő európai uniós és nemzetközi kötelezettségek végrehajtásához szükséges módosításáról szóló 2012. évi CLXX. törvény 9. §-ában kapott felhatalmazás alapján,
a 4. alcím tekintetében a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény 132. § (1) bekezdés p) pontjában kapott felhatalmazás alapján,
az 5. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján,
a 6. alcím és az 1. melléklet tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § e) pontjában kapott felhatalmazás alapján,
a 7. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § b)-d) pontjában kapott felhatalmazás alapján,
a 8. alcím tekintetében az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében eljárva,
a 37-46. §, a 47. § (1), (2) és (4) bekezdése, valamint a 48-53. § és a 2-5. melléklet tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a)-i) pontjában kapott felhatalmazás alapján,
a 47. § (3) bekezdése tekintetében a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvény 80. § b) pontjában kapott felhatalmazás alapján,
a 10. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a), d) és k) pontjában kapott felhatalmazás alapján,
a 11. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a), d) és k) pontjában kapott felhatalmazás alapján,
a 12. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a), d) és k) pontjában kapott felhatalmazás alapján,
a 13. alcím tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés a)-c), h) és i) pontjában kapott felhatalmazás alapján,
a 14. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a)-d) és k) pontjában kapott felhatalmazás alapján,
a 15. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § k) és m) pontjában kapott felhatalmazás alapján,
a 16. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a)-g) és k) pontjában kapott felhatalmazás alapján,
a 17. alcím tekintetében az igazságügyi szakértői tevékenységről szóló 2016. évi XXIX. törvény 139. § (1) bekezdés g) pontjában kapott felhatalmazás alapján,
a 18. alcím és a 6. melléklet tekintetében a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 77. § (1) bekezdés a) pontjában kapott felhatalmazás alapján,
a 19. alcím tekintetében a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 250. § (1) bekezdés a) pontjában kapott felhatalmazás alapján,
a 20. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a), b), d, k) és m) pontjában kapott felhatalmazás alapján,
a 21. alcím tekintetében a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 76. § c) pontjában, valamint a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 30. § (4a) bekezdésében kapott felhatalmazás alapján,
a 22. alcím és a 7. melléklet tekintetében az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény 139. § b) pontjában kapott felhatalmazás alapján,
a 23. alcím tekintetében az Alaptörvény 15. cikk (2) bekezdésében meghatározott eredeti jogalkotói hatáskörében eljárva,
a 24. alcím tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés e), j) és k) pontjában, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 17. § (1a) bekezdés b) és c) pontjában kapott felhatalmazás alapján,
a 25. alcím tekintetében a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény 14. § a)-d) és k) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva
a következőket rendeli el:
1. A központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendelet módosítása
1. § A központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendelet 11. § (1) bekezdésében az "A központi" szövegrész helyébe az "Az általános hatáskörrel eljáró központi" szöveg lép.
2. A menedékjogról szóló 2007. évi LXXX. törvény végrehajtásáról szóló 301/2007. (XI. 9.) Korm. rendelet módosítása
2. § A menedékjogról szóló 2007. évi LXXX. törvény végrehajtásáról szóló 301/2007. (XI. 9.) Korm. rendelet (a továbbiakban: R1.) "A bizonyítás szabályai" című alcíme a következő 80. §-sal egészül ki:
"80. § (1) A zár alá vett dologban tárolt adatokhoz történő hozzáférés, valamint az adatok adathordozóra történő mentése érdekében a menekültügyi hatóság - ha az eljárás lefolytatásához szükséges adatok megszerzése a saját szervezetén belül nem oldható meg - a Nemzetbiztonsági Szakszolgálatot keresi meg szakértői támogatás nyújtása érdekében.
(2) A Nemzetbiztonsági Szakszolgálat az (1) bekezdésben meghatározott szakértői támogatást a saját létesítményében nyújtja a rendelkezésre álló erőforrások figyelembevételével.
(3) A kinyert adatokat a Nemzetbiztonsági Szakszolgálat elektronikus formában a menekültügyi hatóságnak átadja. A menekültügyi hatóság az adatokat adathordozón, azonosítható módon, elzártan kezeli.
(4) A menekültügyi hatóság a zár alá vételt a zár alá vett dolog visszaérkezését követően azonnal, de legkésőbb három munkanapon belül megszünteti.
(5) A menekültügyi hatóság a Nemzetbiztonsági Szakszolgálattól átvett adathordózó adatait az elismerését kérő személyazonosságának megállapítását követően haladéktalanul törli."
3. A Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosítása
3. § (1) A Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet (a továbbiakban: R2.) 6. § (3) bekezdés l) pontja helyébe a következő rendelkezés lép:
(Az ORFK közigazgatási hatáskörében gondoskodik a hatáskörébe utalt közigazgatási hatósági eljárások lefolytatásáról, ellátja a hatósági, nyilvántartási és ellenőrzési feladatokat, ennek keretében)
"l) ellátja a fegyveres biztonsági őrség létrehozásával, működésével, megszüntetésével, valamint a fegyveres biztonsági őrzés elrendelésével és a fegyveres biztonsági őrség lőfegyverrel, lőszerrel és más kényszerítő eszközzel való ellátásának engedélyezésével kapcsolatos hatósági feladatokat,"
(2) Az R2. 6. § (3) bekezdése a következő p)-s) ponttal egészül ki:
(Az ORFK közigazgatási hatáskörében gondoskodik a hatáskörébe utalt közigazgatási hatósági eljárások lefolytatásáról, ellátja a hatósági, nyilvántartási és ellenőrzési feladatokat, ennek keretében)
"p) ellátja a több megye területén vagy országosan, valamint a büntetés-végrehajtási szervezet és az irányítása alá tartozó szervek szervezetében működő fegyveres biztonsági őrségek tekintetében a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 4. §-ában meghatározott hatósági feladatokat, és felügyeli e fegyveres biztonsági őrségek tevékenységét,
q) ellátja a p) pontba nem tartozó fegyveres biztonsági őrségek tekintetében a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 4. § (1) bekezdés a), d), e), h) és i) pontjában meghatározott hatósági feladatokat,
r) felügyeli és ellenőrzi a megyei (fővárosi) rendőr-főkapitányság és a Repülőtéri Rendőr Igazgatóság fegyveres biztonsági őrségekkel kapcsolatos tevékenységét,
s) a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 10/A. §-a szerinti panaszügyekben a Repülőtéri Rendőr Igazgatóság által hozott döntések tekintetében az általános közigazgatási rendtartásról szóló törvény szerinti felügyeleti szervként jár el."
4. § Az R2. 10. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A Repülőtéri Rendőr Igazgatóság
a) a Budapest Liszt Ferenc Nemzetközi Repülőtéren, valamint
b) a légiforgalmi irányító szolgálat központi létesítményében működtetett fegyveres biztonsági őrség tekintetében ellátja a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 4. §-ában meghatározott hatósági feladatokat, valamint első fokon elbírálja a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 10/A. §-a szerinti panaszt."
5. § Az R2. 11. § (3) bekezdése a következő m) ponttal egészül ki:
(A rendőr-főkapitányság közigazgatási hatáskörében:)
"m) másodfokon elbírálja a fegyveres biztonsági őrségről, a természetvédelmi és a mezei őrszolgálatról szóló 1997. évi CLIX. törvény 10/A. §-a szerinti panasz alapján a helyi szerv által hozott elsőfokú döntéssel szemben benyújtott fellebbezéseket, valamint ezekben az ügyekben az általános közigazgatási rendtartásról szóló törvény szerinti felügyeleti szervként jár el."
6. § Az R2. 11. § (5) bekezdésében az "5. § (5) és (7) bekezdése szerinti" szövegrész helyébe az "5. § (1), (4), (5), (7) és (8) bekezdése szerinti" szöveg lép.
4. A támogató szolgáltatás és a közösségi ellátások finanszírozásának rendjéről szóló 191/2008. (VII. 30.) Korm. rendelet módosítása
7. § A támogató szolgáltatás és a közösségi ellátások finanszírozásának rendjéről szóló 191/2008. (VII. 30.) Korm. rendelet 1. § (2) bekezdés k) pontja helyébe az következő rendelkezés lép:
(E rendelet alkalmazásában)
"k) finanszírozási időszak: ha törvény vagy e rendelet másként nem rendelkezik, az általános pályázati eljárás lefolytatását követő év január 1-jétől az azt követő harmadik év december 31-éig terjedő időszak;"
5. A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet módosítása
8. § A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: R3.) 4. § (2b) bekezdése helyébe a következő rendelkezés lép:
"(2b) A hatósági ellenőrzésre a Nemzeti Biztonsági Felügyelet hivatásos szolgálati jogviszonnyal, valamint rendvédelmi igazgatási szolgálati jogviszonnyal rendelkező tagja jogosult. Az ellenőrzésre jogosult személyt ellenőrzési megbízólevéllel kell ellátni, amely a szolgálati igazolvánnyal együtt érvényes. Az ellenőrzésre jogosult személy az ellenőrzési jogosultságát az ellenőrzés megkezdése előtt köteles igazolni."
9. § Az R3. 6. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) A honvédségi szervezeteknél kinevezett biztonsági vezetők a minősített adatok védelmével kapcsolatos feladatok végrehajtását és koordinálását a Magyar Honvédség Parancsnoksága szakirányításra jogosult vezetőjének szakmai irányítása mellett végzik."
10. § Az R3. 7. §-a a következő (4) bekezdéssel egészül ki:
"(4) A Nemzeti Biztonsági Felügyelet a gazdálkodó szervezetek esetében a titkos ügykezelői és a biztonsági vezetői munkakörben foglalkoztatott személyek részére - a kinevezésük előtt - a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából oktatást és az (1) bekezdésben meghatározott vizsgát szervezhet."
11. § Az R3. a következő 10/A. §-sal egészül ki:
"10/A. § (1) Más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából a minősített adatot felhasználó személy nemzeti és külföldi személyi biztonsági tanúsítványáról a biztonsági vezető igazolást állít ki, amelyet közvetlenül vagy a minősített adatot felhasználó személy útján megküld a minősített adat felhasználása szerinti szerv biztonsági vezetőjének. (2) Az igazolás tartalmazza
a) az igazolást kiadó minősített adatot kezelő szerv megnevezését,
b) az érintett személy nevét, születési idejét és helyét,
c) a munkáltató és a munkakör megnevezését,
d) a személyi biztonsági tanúsítvány érvényességi idejét és a felhasználó által felhasználható nemzeti valamint külföldi minősített adat legmagasabb minősítési szintjét,
e) az igazolás kiadásának célját és érvényességi idejét,
f) a biztonsági vezető aláírását.
(3) Az igazolást vissza kell vonni, ha a felhasználó munkaviszonya, kormányzati szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonya a minősített adatot kezelő szervnél megszűnik, továbbá ha a feladata ellátásához minősített adat felhasználása a továbbiakban nem szükséges.
(4) Az igazolás visszavonását vagy érvényességi idejének lejártát követően a biztonsági vezető intézkedik az igazolás selejtezéséről.
(5) Az igazolás kezelését és tárolását a biztonsági vezető vagy az e feladatra általa írásban kijelölt személy vagy szerv végzi."
12. § Az R3. 13. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) Az (1) bekezdés szerinti kezdeményezés a rendezvényen részt vevő személy családi és utónevét, születési helyét, születési idejét, állampolgárságát, úti okmányának azonosítóját, a munkáltató és a munkakör megnevezését magyarul és angolul, a kiutazás célját és a rendezvény megnevezését magyarul és angolul, a rendezvény időpontját, a rendezvény helyszínét, a rendező szerv vagy a rendezvényen részt vevő személy biztonsági vezetője által megjelölt hivatali e-mail-címet tartalmazó, a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik. Az igazolást a Nemzeti Biztonsági Felügyelet a rendező szerv vagy a rendezvényen részt vevő személy biztonsági vezetőjéhez továbbítja. A kiadott igazolást a rendező szerv vagy a rendezvényen részt vevő személy biztonsági vezetője kezeli."
13. § (1) Az R3. 19. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Minősített adat nyílt tárolására akkor kerülhet sor, ha az I. osztályú biztonsági terület körül adminisztratív zóna vagy biztonsági terület található, és az adminisztratív zónával vagy a biztonsági területtel határos falazat, födém és padozat legalább a 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés a) pontjában meghatározott rácsszerkezettel rendelkezik. Ha az I. osztályú biztonsági terület körül nincs adminisztratív zóna vagy biztonsági terület, ott az I. osztályú biztonsági területet határoló falazat, födém és padozat legalább a 30 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés a), b) vagy c) pontjában meghatározott rácsszerkezettel rendelkezik."
(2) Az R3. 19. §-a a következő (4a) bekezdéssel egészül ki:
"(4a) A biztonsági területet határoló falazat
a) a (2) bekezdés a) pontjában szereplő rácsszerkezettel egyenértékű, ha legalább 5 perces áttörésgátlással vagy legalább P5A dobásálló fokozattal,
b) a (2) bekezdés b) pontjában szereplő rácsszerkezettel egyenértékű, ha legalább 10 perces áttörésgátlással vagy legalább P6B áttörésbiztos fokozattal,
c) a (2) bekezdés c) pontjában szereplő rácsszerkezettel egyenértékű, ha legalább 15 perces áttörésgátlással vagy legalább P7B áttörésbiztos fokozattal
rendelkezik."
(3) Az R3. 19. § (6) bekezdés a) és b) pontja helyébe a következő rendelkezés lép:
[Minősített adatot kezelő állami szerveknél, ahol nemzeti minősített adat nyílt tárolására kerül sor, az (1)-(4) bekezdésben előírtakat az alábbi feltételek együttes megléte esetén nem kell kiépíteni:]
"a) az I. osztályú biztonsági terület közvetlen környezetében személyi biztonsági tanúsítvánnyal rendelkező vagy hivatásos szolgálati jogviszonyban, illetve a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban álló reagáló erő munkaidőn kívül legalább kétóránként, véletlenszerű időpontban ellenőrzést hajt végre,
b) az I. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a c) pont ca) alpontjában meghatározott rácszerkezettel rendelkezik,"
14. § (1) Az R3. 20. § (2)-(4) bekezdése helyébe a következő rendelkezések lépnek:
"(2) 4. kategóriájú a helyszín, ha a II. osztályú biztonsági terület helyszínén
a) a biztonsági területet határoló falazat, födém és padozat legalább 15 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés c) pontjában meghatározott rácsszerkezettel rendelkezik,
b) az ablakokat - a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül - 70 x 70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik, és
c) a nyitható rácsszerkezet számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 15 perces áttörésgátlással rendelkezik.
(3) 3. kategóriájú a helyszín, ha a II. osztályú biztonsági terület helyszínén
a) a biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés b) pontjában meghatározott rácsszerkezettel rendelkezik,
b) az ablakokat - a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül - 90 x 90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik, és
c) a nyitható rácsszerkezet számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 10 perces áttörésgátlással rendelkezik.
(4) 2. kategóriájú a helyszín, ha a II. osztályú biztonsági terület helyszínén
a) a biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik, ennél kisebb szilárdsági mutatóval rendelkező anyag esetén a 19. § (2) bekezdés a) pontjában meghatározott rácsszerkezettel rendelkezik,
b) az ablakokat - a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül - 140 x 140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik, és
c) a nyitható rácsszerkezet számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 5 perces áttörésgátlással rendelkezik."
(2) Az R3. 20. §-a a következő (7) bekezdéssel egészül ki:
"(7) A biztonsági területet határoló falazat
a) a (4) bekezdésben szereplő rácsszerkezettel egyenértékű, ha legalább 5 perces áttörésgátlással vagy legalább P5A dobásálló fokozattal,
b) a (3) bekezdésben szereplő rácsszerkezettel egyenértékű, ha legalább 10 perces áttörésgátlással vagy legalább P6B áttörésbiztos fokozattal,
c) a (2) bekezdésben szereplő rácsszerkezettel egyenértékű, ha legalább 15 perces áttörésgátlással vagy legalább P7B áttörésbiztos fokozattal
rendelkezik."
15. § Az R3. 36. § (4) és (5) bekezdése helyébe a következő rendelkezések lépnek:
"(4) A Nyilvántartó és a Kezelő pont működtetéséhez legalább egy fő titkos ügykezelő kinevezése szükséges.
(5) Honvédelmi szervezet esetén - a Katonai Nemzetbiztonsági Szolgálat kivételével - a Nyilvántartó és a Kezelő pont a szervezet működését biztosító katonai szervezet szervezeti egysége is lehet, amely a tevékenységét a honvédelmi szervezet biztonsági vezetőjének szakmai alárendeltségében végzi."
16. § Az R3. 38. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) Nemzeti minősített adat készítése során a készítő a minősítési jelölést az adathordozó első oldalának felső részén, a minősítési szintet - ha az első oldal nemzeti minősített adatot tartalmaz - az alsó részének közepén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy elektronikus adatállományban tünteti fel.
(2) A több lapból álló papíralapú adathordozó esetén a minősítési szintet az első oldalon az (1) bekezdés szerint, az azt követő, nemzeti minősített adatot tartalmazó oldalakon - elektronikus minősített adat esetén, ha ez technikailag megoldható - a felső és az alsó részek közepén kell feltüntetni."
17. § Az R3. 43. § (6)-(8) bekezdése helyébe a következő rendelkezések lépnek:
"(6) A minősített adatot kezelő elektronikus rendszeren (a továbbiakban: rendszer) érkező és továbbítandó minősített adatok kezelése (a továbbiakban együtt: feldolgozás) során az (1)-(5) bekezdést nem kell alkalmazni, ha a minősített adat kizárólag a rendszeren belül feldolgozható, és a feldolgozás során a minősített adat sem papíralapú, sem más adathordozón nem jelenik meg.
(7) Ha az adatok feldolgozása során a minősített adatot a rendszeren kívül is szükséges adathordozón rögzíteni, a végponti felhasználó a minősített adat kinyerését követően a minősített adatot tartalmazó adathordozót átadja a titkos ügykezelőnek, aki az (1)-(5) bekezdésben meghatározottak szerint jár el.
(8) A rendszeren kívüli feldolgozás ellenőrzésének szabályait a minősített adatot kezelő szerv vezetője a biztonsági szabályzatban határozza meg."
18. § (1) Az R3. 48. §-a a következő (2a) és (2b) bekezdéssel egészül ki:
"(2a) A titkos ügykezelő az érkezett minősített adatot köteles a szignálásra jogosult vezetőnek szignálásra bemutatni, aki írásban kijelöli a minősített adat felhasználására jogosult személyt.
(2b) Ha a szignálásra történő bemutatás során a minősített adat a titkos ügykezelő személyes felügyelete alatt marad, nem szükséges az (1) bekezdésben meghatározott dokumentált módon történő átadás, visszavétel."
(2) Az R3. 48. §-a a következő (4) bekezdéssel egészül ki:
"(4) Az ügyeleti szolgálat, illetve az őrszolgálat tagjai részére a szolgálatátadáskor a minősített adat a titkos ügykezelő közreműködése nélkül átadható."
19. § Az R3. 59. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A katonai, nemzetbiztonsági, bűnügyi, létesítménybiztosítási és személyvédelmi műveletekben a személyi biztonsági tanúsítvánnyal rendelkező személy személyes felügyelete alatt álló, minősített adatot tartalmazó technikai eszköz, valamint a művelet végrehajtásához szükséges minősített adat, a minősített adatot kezelő szerv vezetője vagy a biztonsági vezető által meghatározott biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható."
20. § Az R3.
a) 4. § (2) bekezdésében a "Magyar Honvédség vonatkozásában a honvédelemért felelős miniszter által vezetett minisztérium," szövegrész helyébe a "honvédségi szervezetek vonatkozásában a Magyar Honvédség Parancsnoksága," szöveg,
b) 5. § (2) bekezdésében a "jogviszonyban vagy a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban álló," szövegrész helyébe a "jogviszonyban, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonyban álló," szöveg,
c) 10. § (4) bekezdésében, 11. § (7) bekezdésében és 15. § (2) bekezdés a) pontjában a "jogviszonya vagy a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya" szövegrész helyébe a "jogviszonya, a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya, honvédelmi alkalmazotti vagy rendvédelmi igazgatási jogviszonya" szöveg,
d) 11. § (2) és (4) bekezdésében a "vezetéknevét, utónevét" szövegrész helyébe a "családi és utónevét" szöveg
lép.
21. § Hatályát veszti az R3. 48. § (2) bekezdésének e) pontja.
6. Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet módosítása
22. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet (a továbbiakban: R4.) 3. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", illetve a "Bizalmas!" minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását az 1. mellékletben meghatározott adattartalommal a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (4) bekezdésében foglaltak alapján az érintett személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével kezdeményezi az NBF-nél.
(2) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", illetve a "Bizalmas!" minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap, valamint a 4. § (5) bekezdésében foglaltak alapján az érintett személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével kezdeményezi az NBF-nél."
23. § (1) Az R4. 4. § (4) és (5) bekezdése helyébe a következő rendelkezések lépnek:
"(4) A 3. § (1) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet ügyvezetését ellátó személyek, a cégvezető, a gazdálkodó szervezet legalább öt százalékot meghaladó vagyoni hozzájárulással rendelkező tagja, alapítója, részvényese, a kijelölésre kerülő biztonsági vezető, valamint a titkos ügykezelő, a rendszerbiztonsági felügyelő, a rendszeradminisztrátor, továbbá a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését.
(5) A 3. § (2) bekezdése szerinti esetben az iparbiztonsági ellenőrzés során a nemzetbiztonsági szolgálat végrehajtja a gazdálkodó szervezet ügyvezetését ellátó személyek, a cégvezető, a gazdálkodó szervezet legalább öt százalékot meghaladó vagyoni hozzájárulással rendelkező tagja, alapítója, részvényese, a kijelölésre kerülő biztonsági vezető, valamint a minősített szerződésben való igazolt részvétel esetén annak előkészítésében és végrehajtásában érintett személyek nemzetbiztonsági ellenőrzését."
(2) Az R4. 4. §-a a következő (7) bekezdéssel egészül ki:
"(7) A gazdálkodó szervezet a minősített adat felhasználására jogosító személyi biztonsági tanúsítvány kiállításához szükséges Adatlapot, valamint a biztonsági vezető kinevezéséhez szükséges dokumentumot a személyek nemzetbiztonsági ellenőrzéséről, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 5 napon belül megküldi az NBF-nek."
24. § (1) Az R4. 5. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az I. vagy II. osztályú biztonsági terület, továbbá az elektronikus adatkezelő rendszer kialakítására vonatkozó eljárás az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben és a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben foglaltak szerint történik. A gazdálkodó szervezet az Engedély és a Rendszerengedély kiadásához szükséges dokumentumokat a személyek nemzetbiztonsági ellenőrzéséről, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 15 napon belül megküldi az NBF részére."
(2) Az R4. 5. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A 4. § (7) bekezdésében, valamint a (3) bekezdésben foglalt határidő elmulasztása esetén az NBF az eljárást megszüntetheti."
25. § Az R4. 7. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A telephely biztonsági tanúsítvány kiadására irányuló eljárás vagy az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás során, valamint a telephely biztonsági tanúsítvány vagy az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt
a) a biztonsági vezető adatszolgáltatást teljesít a változás beálltát követő 5 napon belül az NBF-nek, ha a Cég-adatlap tartalmában vagy a személyi biztonsági tanúsítvánnyal rendelkező személyek körében változás áll be, a gazdálkodó szervezet ellen csőd-, felszámolási vagy végelszámolási eljárás indul, vagy a Gazdasági Versenyhivatal végleges elmarasztaló határozatot hoz,
b) az NBF - ha az a) pont szerinti adatszolgáltatás vagy egyéb módon a tudomására jutó információ indokolttá teszi -a gazdálkodó szervezet előzetes értesítése nélkül intézkedik a gazdálkodó szervezet újbóli cégellenőrzésének végrehajtására a nemzetbiztonsági szolgálat felé."
26. § Az R4. 8. §-a a következő (4) bekezdéssel egészül ki:
"(4) A Paksi Atomerőmű kapacitásának fenntartásával kapcsolatos beruházásról, valamint az ezzel kapcsolatos egyes törvények módosításáról szóló 2015. évi VII. törvény 3. § (1) bekezdésében meghatározott szerződés, illetve alvállalkozói szerződés megkötéséhez szükséges telephely biztonsági tanúsítvány vagy egyszerűsített telephely biztonsági tanúsítvány meglétéről az NBF kérelemre igazolást állít ki."
27. § Az R4. 10. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) Az NBF a telephely biztonsági tanúsítványt, valamint a telephely biztonsági tanúsítvány kiadására irányuló eljárás során kiadott Engedélyt és Rendszerengedélyt visszavonja, ha
a) a 6. § (2) bekezdés a) és b) pontjában meghatározott feltételek már nem állnak fenn,
b) a gazdálkodó szervezet 4. § (4) bekezdésében meghatározott személyi köre nem rendelkezik érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal, vagy a biztonsági vezető nem gondoskodott a nemzetbiztonsági ellenőrzésük kezdeményezéséről,
c) a gazdálkodó szervezet a 7. § (1) bekezdésében meghatározott követelményeket nem teljesíti.
(2) Az NBF az egyszerűsített telephely biztonsági tanúsítványt visszavonja, ha
a) a 6. § (4) bekezdés a) és c) pontjában meghatározott feltételek már nem állnak fenn,
b) a gazdálkodó szervezet a 4. § (4) bekezdésében meghatározott személyi köre nem rendelkezik érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal, vagy a biztonsági vezető nem gondoskodott a nemzetbiztonsági ellenőrzésük kezdeményezéséről,
c) a gazdálkodó szervezet a 7. § (2) bekezdésében meghatározott követelményeket nem teljesíti."
28. § Az R4. a következő 16/A. §-sal egészül ki:
"16/A. § (1) Az egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról szóló 375/2020. (VII. 30.) Korm. rendelet (a továbbiakban: Korm. rendelet) hatálybalépését megelőzően e rendelet 2/A. alcíme szerint kiadott telephely biztonsági tanúsítvány - amely a gazdálkodó szervezetet kizárólag a 2015. évi VII. törvény 3. § (1) bekezdésében meghatározott szerződés vagy alvállalkozói szerződés megkötésére jogosítja fel - visszavonásig érvényes. A 2/A. alcím szerint kiadott telephely biztonsági tanúsítványok érvényben tartására, visszavonására e rendelet egyszerűsített telephely biztonsági tanúsítványra vonatkozó rendelkezéseit kell megfelelően alkalmazni.
(2) A Korm. rendelet hatálybalépését megelőzően e rendelet 2/A. alcímében meghatározott telephely biztonsági tanúsítvány - amely a gazdálkodó szervezetet kizárólag a 2015. évi VII. törvény 3. § (1) bekezdésében meghatározott szerződés vagy alvállalkozói szerződés megkötésére jogosítja fel - kiadása iránt indított, a Korm. rendelet hatálybalépésekor folyamatban lévő eljárás keretében az NBF egyszerűsített telephely biztonsági tanúsítványt ad ki."
29. § Az R4. 2. melléklete az 1. melléklet szerint módosul.
30. § Az R4.
a) 1. melléklet 1.9. pontjában és 2. melléklet 1.9. pontjában a "személyazonosító adatai" szövegrész helyébe a "személyazonosító adatai, továbbá - a felsorolt személy külföldi állampolgársága esetén - állampolgársága, lakcíme" szöveg,
b) 1. melléklet 1.10. pontjában és 2. melléklet 1.10. pontjában a "cégekben" szövegrész helyébe a "gazdálkodó szervezetben" szöveg,
c) 1. melléklet 2.1. pontjában az "adatai" szövegrész helyébe az "adatai, továbbá - ha a gazdálkodó szervezetet vezetője külföldi állampolgár - állampolgársága, lakcíme" szöveg,
d) 1. melléklet 2.2. pontjában az "adatai" szövegrész helyébe az "adatai, továbbá, ha az ügyvezetést ellátó személy külföldi állampolgár, állampolgársága, lakcíme" szöveg,
e) 1. melléklet 2.5. pontjában az "adatai" szövegrész helyébe az "adatai, hivatali telefonszáma, hivatali e-mail-címe" szöveg
lép.
31. § Hatályát veszti az R4.
b) 2/A. alcíme,
7. A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet módosítása
32. § A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet (a továbbiakban: R5.) 8. §-a a következő g) ponttal egészül ki:
(A minősített adatot elektronikus rendszeren kezelő szerv biztonsági vezetője)
"g) kiadja a rejtjeltevékenységre vonatkozó rejtjel-hozzáférési engedélyeket,"
33. § Az R5. a következő 19/A. alcímmel egészül ki:
"19/A. Rejtjelző eszköz fejlesztése, gyártása
44/A. § (1) Rejtjelző eszköz fejlesztését, illetve gyártását állami szerv vagy telephely biztonsági tanúsítvánnyal rendelkező, kizárólagos belföldi tulajdonban álló gazdálkodó szervezet végezheti.
(2) Rejtjelző eszköz fejlesztését, illetve gyártását végző szervezetnek rendelkeznie kell a fejlesztéshez kapcsolódó dokumentumok minősítési szintjének megfelelő, az NBF működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben meghatározott engedéllyel, rendszerengedéllyel és rejtjelszabályzattal.
(3) A rejtjelző eszközzel kapcsolatos fejlesztési tevékenység, illetve a rejtjelző eszköz gyártásának engedélyezésére irányuló kérelmet az érintett minősített adatot elektronikus rendszeren kezelő szerv biztonsági vezetője vagy a rejtjelző eszközt fejlesztő, illetve gyártó szerv vezetője nyújtja be írásban az NBF-nek.
(4) A rejtjelző eszközzel kapcsolatos fejlesztési tevékenység engedélyezésére irányuló kérelemnek tartalmaznia kell a tervezett eszköz megnevezését, jellegét, a védeni tervezett adat minősítési szintjét, valamint a fejlesztés befejezésének tervezett időpontját."
34. § Az R5. 45. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A rejtjeltevékenységet folytató szerv a rendszeresítési engedély iránti kérelemhez mellékelve az eszköz jellegétől függően benyújtja
a) minden, a rejtjelző eszköz rendeltetésszerű működéséhez és működtetéséhez szükséges eszközt,
b) a rejtjelezhető minősített adat javasolt legmagasabb minősítési szintjének megjelölését,
c) a rejtjelző eszköz teljes körű funkcionális és biztonsági leírását tartalmazó dokumentációt,
d) a rejtjelző eszköz gyártási és tesztelési dokumentációját,
e) a rejtjelző eszköz rendeltetésszerű működtetéséhez szükséges biztonsági feltételrendszerre vonatkozó ajánlásokat,
f) a rejtjelző eszköz működtetési szabályzatát, kezelési utasítását és a rejtjelző eszköz alkalmazásához szükséges egyéb dokumentumokat."
35. § Hatályát veszti az R5.
a) 4. § (4) bekezdés d) pontjában a "vagy végeztet" szövegrész,
b) 6. § (2) bekezdés d) pontja,
d) 46. § (3) és (5) bekezdése.
8. A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet módosítása
36. § Hatályát veszti a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 11. §-a.
9. A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet módosítása
37. § A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet (a továbbiakban: R6.) 1. §-a helyébe a következő rendelkezés lép:
"1. § E rendelet alkalmazásában
1. azonosítás: az a folyamat, amely során a lehetséges létfontosságú rendszerelemeket kockázatelemzés, valamint az ágazati és horizontális kritériumok alapján meghatározzák,
2. azonosítási vizsgálat: az a folyamat, amelynek eredményeképpen az üzemeltető magára vonatkoztatva, az ágazati és horizontális kritériumok teljesülésének lehetőségét elemezve és értékelve azonosítási jelentésében nemzeti vagy európai létfontosságú rendszerelemmé történő kijelölésre, a kijelölés visszavonására vagy a kijelölés fenntartására vonatkozó javaslatot tesz,
3. kockázatelemzés: fenyegetettségi és kockázati tényezők vizsgálata a rendszerelemek sebezhetőségének, valamint a megzavarásuk vagy megsemmisítésük által okozott következmények értékelése céljából."
38. § (1) Az R6. 2. § (2) bekezdése a következő e)-f) ponttal egészül ki:
(Az azonosítási jelentés tartalmazza)
"e) az üzemeltető neve, székhelye, levelezési címe, cégjegyzékszáma, statisztikai számjele és adóazonosító száma, képviselőjének neve, telefonszáma, e-mail-címe,
f) a nemzeti létfontosságú rendszerelemek, szolgáltatások megnevezése és címe, valamint azon európai létfontosságú rendszerelemek, szolgáltatások megnevezése és címe, amelyek esetében Magyarország érintett fél."
(2) Az R6. 2. § (8) bekezdése helyébe a következő rendelkezés lép:
"(8) A kijelölt létfontosságú rendszerelem üzemeltetője a nemzeti létfontosságú rendszerelemmé történő kijelölést követően köteles új azonosítási jelentés készíteni, amelyet az előző azonosítási jelentés kijelölő hatósághoz történő benyújtásától számított 5 év elteltével, az azt követő 15 napon belül kell benyújtania a kijelölő hatóságnak."
39. § Az R6. 3. §-a helyébe a következő rendelkezés lép:
"3. § A Kormány a hivatásos katasztrófavédelmi szerv központi szervét a közrend, közbiztonság, lakosságvédelem, alkotmányvédelem, nemzetbiztonság, terrorelhárítás szempontjaira tekintettel, a nemzeti létfontosságú rendszerelemmé történő kijelölés vonatkozásában általános javaslattevő hatóságként kijelöli. Az ágazati kijelölő hatóság - az általános javaslattevő hatóság Lrtv. 10. § (2) bekezdése szerinti ügyindító javaslatának megküldését követően - hivatalból lefolytatja a kijelölési eljárást és a kijelölés visszavonására irányuló eljárást az ügyindító javaslatban szereplő létfontosságú rendszerelem, szolgáltatások, üzemeltetők vonatkozásában."
40. § (1) Az R6. 4. § (3) bekezdése a következő g) ponttal egészül ki:
(A kijelölő hatóság a határozatában:)
"g) az öt év elteltével benyújtott új azonosítási jelentés alapján dönt a kijelölés fenntartásáról vagy visszavonásáról."
(2) Az R6. 4. §-a a következő (3a) bekezdéssel egészül ki:
"(3a) A kijelölés fenntartása iránti eljárásban a javaslattevő hatóság megkeresése mellőzhető, ha az azonosítási jelentés nem tár fel új tényt, körülményt, nem javasol új rendszerelemet kijelölni."
(3) Az R6. 4. §-a a következő (5a) bekezdéssel egészül ki:
"(5a) Az ágazati kijelölő hatóság az általános javaslattevő hatóság ügyindító javaslata alapján hivatalból indított eljárásban vizsgálja, hogy az ágazati kritériumok az ügyindító javaslatban megjelölt létfontosságú rendszerelemek, szolgáltatások, üzemeltetők vonatkozásában teljesülnek-e."
41. § (1) Az R6. 6. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A biztonsági összekötő személy az adott ágazatnak megfelelő szakirányú végzettség mellett
a) iparbiztonsági,
b) katasztrófavédelmi,
c) rendészeti igazgatási,
d) tűzvédelmi vagy
e) védelmi igazgatási
szakon szerzett felsőfokú végzettséggel rendelkezik."
(2) Az R6. 6. §-a a következő (3a) bekezdéssel egészül ki:
"(3a) A honvédelmi ágazaton belüli létfontosságú rendszerelemek esetében a (2) bekezdésben előírt követelmények alól a honvédelmi szerv által, a honvédelmi szerv alaptevékenységébe tartozó feladatok ellátása körében legalább öt évig foglalkoztatott, felsőfokú végzettségű személy mentesül. A mentesülés feltételeinek való megfelelést az érintett igazolja."
(3) Az R6. 6. §-a a következő (6) bekezdéssel egészül ki.
"(6) A biztonsági összekötő személy az üzemeltető alkalmazottja lehet, vagy megbízási szerződés keretében láthatja el a feladatait. A biztonsági összekötő személyre vonatkozó szabályokat az üzemeltető az ügyrendjében, szabályzatában, illetve egyéb belső, a szervezetére alkalmazandó dokumentumban, valamint megbízási szerződésben rögzíti, azzal, hogy a biztonsági összekötő személy közvetlenül az üzemeltető legfelső vezetésének tartozik felelősséggel."
42. § (1) Az R6. 7. § (2)-(5) bekezdése helyébe a következő rendelkezések lépnek:
"(2) Az üzemeltetői biztonsági tervet az üzemeltető soron kívül módosítja
a) abban az esetben, ha olyan változás áll be, amely érinti a létfontosságú rendszerelem szolgáltatását, tevékenységét, működését vagy védelmét,
b) az újonnan felmerülő kockázat kezelése érdekében, ha a bekövetkezett rendkívüli eseménnyel összefüggő kockázatot az üzemeltetői biztonsági tervben nem vizsgálták,
c) az ellenőrzések vagy a komplex gyakorlat alkalmával feltárt hiányosságok alapján a hatóság vagy az ellenőrzést koordináló szerv által előírtak szerint.
(2a) Az üzemeltetői biztonsági tervet az üzemeltető az elkészítését és kijelölő hatóság általi jóváhagyását követően kétévente felülvizsgálja. Az üzemeltető a felülvizsgálatról jegyzőkönyvet készít, amelyet elektronikus úton megküld a kijelölő és a nyilvántartó hatóságnak.
(3) Soron kívüli felülvizsgálatot kezdeményezhet
a) a kijelölő hatóság,
b) - a c) pontban foglaltak kivételével - a kijelölő hatóságnál a hivatásos katasztrófavédelmi szerv központi szerve vagy
c) az ágazaton belüli honvédelmi létfontosságú rendszerelemek, valamint azon ágazaton kívüli honvédelmi létfontosságú rendszerelemek tekintetében, amelyeket más ágazat nem jelölt ki létfontosságú rendszerelemmé, a kijelölő hatóságnál a honvédelmi ágazat ellenőrzést koordináló szerve.
(4) Az üzemeltető a soron kívüli felülvizsgálatot a kezdeményező által meghatározott határidőn belül köteles elvégezni és a felülvizsgálat eredményeként készült dokumentumot elektronikus úton a kijelölő hatóságnak, és - ha a hivatásos katasztrófavédelmi szerv központi szerve kezdeményezte - a hivatásos katasztrófavédelmi szerv központi szerve részére ellenőrzés céljából megküldeni.
(5) Ha az üzemeltetői biztonsági tervet a (2)-(3) bekezdés vagy az Lrtv. 6. § (8) bekezdése alapján módosítani szükséges, akkor annak módosítással érintett részét vagy jelentős tartalmi módosítás esetén a módosításokkal egységes szerkezetbe foglalt üzemeltetői biztonsági terv tervezetét az üzemeltető soron kívül megküldi tartalmi és formai ellenőrzésre a kijelölő hatóságnak. Ha a módosításra a komplex ellenőrzést lefolytató szerv kötelezése alapján kerül sor, úgy az üzemeltető a módosított üzemeltetői biztonsági terv tervezetét soron kívül kizárólag formai ellenőrzésre küldi meg a kijelölő hatóságnak. Az ellenőrzés határideje a módosított üzemeltetői biztonsági terv kijelölő hatósághoz érkezésének napjától számított 30 nap. Az ágazati kijelölő hatóság a (2)-(3) bekezdés alapján módosított üzemeltetői biztonsági tervet a tartalmi és formai ellenőrzést követően - megfelelőség esetén -jóváhagyja és megküldi a nyilvántartó hatóság részére. Ha a módosításra a komplex ellenőrzést lefolytató szerv kötelezése alapján kerül sor, úgy az üzemeltető a módosított üzemeltetői biztonsági terv tervezetét kizárólag formai ellenőrzésre küldi meg a kijelölő hatóságnak."
(2) Az R6. 7. § (7) bekezdése helyébe a következő rendelkezés lép:
"(7) Az üzemeltető az üzemeltetői biztonsági tervvel összhangban megszervezi és folyamatosan biztosítja az üzemeltetésében lévő létfontosságú rendszerelem működésének védelmét és üzemfolytonos működésének feltételeit."
(3) Az R6. 7. §-a a következő (8) bekezdéssel egészül ki:
"(8) Az üzemeltető az üzemeltetői biztonsági tervét és az annak alapjául szolgáló kockázatelemzést a hivatásos katasztrófavédelmi szerv központi szerve által meghatározott és honlapján közzétett formátumban készíti el és küldi meg az ágazati kijelölő hatóság részére."
43. § Az R6. 7. alcím címe helyébe a következő alcím cím lép:
"7. Ellenőrzés és az ellenőrzésre vonatkozó különös szabályok"
44. § (1) Az R6. 8. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A létfontosságú rendszerelem védelmét - kivéve a honvédelmi ágazaton belüli rendszerelemek, valamint azon ágazaton kívüli honvédelmi létfontosságú rendszerelemek, amelyek más ágazatban nem kerültek létfontosságú rendszerelemmé kijelölésre - a helyszíni ellenőrzés lefolytatására jogosult szerv az ellenőrzést koordináló szerv koordinálásával, ütemezett módon, éves ellenőrzési terv alapján összehangoltan is ellenőrzi oly módon, hogy a létfontosságú rendszerelem legalább 5 évente kerüljön ellenőrzésre. Az éves ellenőrzési tervet az ellenőrzést koordináló szerv a tárgyévet megelőző év december 31-ig állítja össze. Ha az ellenőrzést koordináló szerv a komplex ellenőrzés keretében a létfontosságú rendszerelemek védelmével kapcsolatos információ- és hálózatbiztonsági ellenőrzés lefolytatására az Lrtv. 8. § (6) bekezdése szerint fel kívánja kérni az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságot, úgy az éves ellenőrzési terv összeállításánál figyelembe veszi az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (4) bekezdése szerint éves ellenőrzési tervben foglaltakat."
(2) Az R6. 8. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az ellenőrzést koordináló szerv a komplex ellenőrzésben részt vevő, a saját hatáskörben lefolytatott ellenőrzést végző szervektől, valamint az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságtól az eljárásaik kimeneteléről, a megállapított hiányosságok pótlásáról tájékoztatást kérhet, amelyet e szervek haladéktalanul kötelesek részére megadni."
(3) Az R6. 8. §-a a következő (5)-(8) bekezdéssel egészül ki:
"(5) Az ellenőrzést koordináló szerv soron kívüli komplex ellenőrzést tarthat
a) rendkívüli esemény bekövetkezését vagy
b) az üzemeltetői biztonsági terv soron kívüli módosítását
követően.
(6) A hatósági ellenőrzés iratbekéréssel is lefolytatható, ha a hatósági ellenőrzés a dokumentáció rendelkezésre állásának, illetve annak tartalmi vizsgálatára irányul.
(7) A helyszíni ellenőrzésnek ki kell terjednie az üzemeltetői biztonsági terv valóságtartalmának, alkalmazhatóságának és az üzemeltetői gyakorlaton feltárt hibák vizsgálatára.
(8) Ha a komplex ellenőrzésen a helyszíni ellenőrzés lefolytatására jogosult szerv nem vesz részt, és az ellenőrzést koordináló szerv a helyszíni ellenőrzés lefolytatására jogosult szerv hatáskörébe tartozó jogsértést valószínűsít, ennek tényéről az ellenőrzést követő 8 napon belül értesíti a helyszíni ellenőrzés lefolytatására jogosult szervet. A helyszíni ellenőrzés lefolytatására jogosult szerv az értesítésben rögzített megállapításokkal kapcsolatban tett intézkedéseiről 30 napon belül tájékoztatja az ellenőrzést koordináló szervet."
45. § (1) Az R6. 9. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) Az (1) bekezdésben meghatározott bírság összege százezer forinttól tízmillió forintig terjedhet, a 4. mellékletben megjelölt szabálytalanság esetén az ott rögzített mértékben."
(2) Az R6. 9. §-a következő (4)-(6) bekezdéssel egészül ki:
"(4) A befizetés során az átutalás közlemény rovatában fel kell tüntetni az "Lrtv. bírság" szöveget, a határozat számát és a bírságfizetésre kötelezett nevét.
(5) Több szabálytalanság együttes fennállása esetén a bírság mértéke az egyes szabálytalanságokért kiszabható bírságok összege, amely nem haladhatja meg a tízmillió forintos felső határt.
(6) A bírság ugyanazon tényállás mellett - az azonnal megszüntethető szabálytalanságok kivételével - a bírságot kiszabó végleges határozat közlését követő két hónap elteltével szabható ki ismételten."
46. § (1) Az R6. 10. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) A Kormány a kijelölt európai és nemzeti létfontosságú rendszerelemek, illetve az alapvető szolgáltatást nyújtó szereplők nyilvántartásának vezetésére és a nyilvántartás adatainak kezelésére - az ágazaton belüli, illetve a rendszerelem vagy létesítmény szerint illetékes ágazat kijelölő hatóság által ki nem jelölt ágazaton kívüli honvédelmi létfontosságú rendszerelemek kivételével - a hivatásos katasztrófavédelmi szerv központi szervét jelöli ki. Azon ágazaton kívüli honvédelmi létfontosságú rendszerelemek esetében, amelyek más ágazatban is kijelölésre kerültek létfontosságú rendszerelemmé, a nyilvántartás vezetése és a nyilvántartás adatainak kezelése a hivatásos katasztrófavédelmi szerv központi szerve és a honvédelmi ágazat nyilvántartó hatósága által egyidejűleg történik. A honvédelmi ágazat nyilvántartó hatósága a kijelölő határozatot - az ágazaton belüli honvédelmi létfontosságú rendszerelemek kivételével - tájékoztatásul megküldi a hivatásos katasztrófavédelmi szerv központi szerve részére.
(2) Az üzemeltető a nyilvántartott adatokban bekövetkezett változásokról 72 órán belül elektronikus úton tájékoztatja az (1) bekezdés szerinti nyilvántartó hatóságot és egyidejűleg a kijelölő hatóságot."
(2) Az R6. 10. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A hivatásos katasztrófavédelmi szerv központi szerve az (1) bekezdés szerinti nyilvántartásból - az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóság, az (EU) 2016/1148 európai parlamenti és tanácsi irányelv alapján kormányrendeletben kijelölt egyedüli kapcsolattartó pont (a továbbiakban: egyedüli kapcsolattartó pont), valamint az Ibtv. 19. § (1) és (2) bekezdése szerinti eseménykezelő központ számára - az Lrtv. 5. § (4) bekezdése g) pontjában foglalt feladatának végrehajtása céljából, valamint a honvédelmi ágazat javaslattevő hatósága részére az Lrtv. 5. § (4) bekezdés h) és i) pontjában foglalt feladatának végrehajtása céljából a nyilvántartáshoz hozzáférést biztosít."
47. § (1) Az R6. 11. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A 4. § (1) bekezdés szerinti hatósági, illetve szakhatósági eljárásban a hivatásos katasztrófavédelmi szerv központi vagy területi szerve
a) a gazdasági hatás kritériuma teljesülésének kérdésében a Nemzeti Adó- és Vámhivatal központi szerve,
b) a társadalmi hatás kritériuma teljesülésének kérdésében az általános rendőrségi feladatok ellátására létrehozott szerv területi, illetve központi szerve, az Alkotmányvédelmi Hivatal központi szerve, a Terrorelhárítási Központ, a Terrorelhárítási Információs és Bűnügyi Elemző Központ, valamint az Országos Idegenrendészeti Főigazgatóság,
c) a politikai hatás kritériuma teljesülésének lehetősége tekintetében az illetékes kormánymegbízott,
d) a környezeti hatás kritériuma teljesülésének lehetősége kérdésében a területi környezetvédelmi hatóság, a területi vízügyi és vízvédelmi hatóság, az országos természetvédelmi és környezetvédelmi hatóság, valamint az országos vízügyi és vízvédelmi hatóság,
e) a védelem kritériuma teljesülésének kérdésében a hivatásos katasztrófavédelmi szerv területi szerve
véleményét kérheti."
(2) Az R6. 11. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az (1) bekezdésben meghatározott szervek az azonosítási jelentés alapján lefolytatott véleményalkotásuk, valamint a komplex ellenőrzésen történt részvételük esetén a kijelölés alapjául szolgáló körülmények fennállásán kívül vizsgálják a létfontosságú rendszerelemek, az azokhoz tartozó közterületek, valamint az azokat felügyelő, működtető személyek azon fizikai, humán és informatikai biztonsági feltételeinek meglétét, amelyek garantálják az azonosított kockázatokkal szembeni védelmet, a rendeltetésszerű működést, a szándékos és nem szándékos károkozás elkerülését."
(3) Az R6. 11. § (6) bekezdése helyébe a következő rendelkezés lép:
"(6) Az együttműködés keretében, az üzemeltetői biztonsági tervben meghatározott rendkívüli esemény bekövetkezésekor
a) a hivatásos katasztrófavédelmi szerv központi szerve jogosult a hatáskörükben érintett hatóságoktól és szervektől a beavatkozáshoz és elhárításához szükséges adatokat beszerezni, azok közreműködését kérni;
b) az a) pont szerinti adatszolgáltatást az érintett hatóság és szerv soron kívül köteles teljesíteni, az adatszolgáltatást a megkeresett nem tagadhatja meg;
c) a rendkívüli eseményre való reagálás, a mentés megszervezése, irányítása, továbbá a lakosság tájékoztatása, a károk felmérése, az eredeti állapot lehetőség szerinti helyreállítása a hivatásos katasztrófavédelmi szerv központi szervének koordinálásával történik;
d) a szükséges erők, eszközök bevonására az érintett kijelölő hatóság javaslatot tehet;
e) a kiváltó okok azonosításában, a tett intézkedések értékelésében az érintett kijelölő hatóság, a beavatkozást végző szervek és a biztonsági összekötő személy együtt vesz részt."
(4) Az R6. 11. §-a a következő (7) bekezdéssel egészül ki:
"(7) Az ágazati kijelölő hatóság tájékoztatja az egyedüli kapcsolattartó pontot az alapvető szolgáltatást nyújtó szereplőnek az érintett ágazat, illetve alágazat szerinti jelentőségéről."
48. § Az R6. 11. alcíme helyébe a következő alcím lép:
"11. A komplex gyakorlat
12. § (1) Az Lrtv. szerinti komplex gyakorlatot a 8. § (1) bekezdése szerinti éves ellenőrzési tervben kell szerepeltetni. A komplex gyakorlattal érintett üzemeltetőket a hivatásos katasztrófavédelmi szerv központi szerve a tárgyév január 15-ig értesíti. A komplex gyakorlatot úgy kell megtervezni és végrehajtani, hogy
a) az ne érintse károsan az üzemeltető alaptevékenységének ellátását,
b) az üzemeltetői biztonsági tervben megjelölt szervezeti és eszközrendszert és az információ- és hálózatbiztonsági ellenállóképességét valós bekövetkezési lehetőségek mentén, a létfontosságú rendszerelem ágazati, alágazati, és területi sajátosságait figyelembe véve kell modellezni,
c) mutasson rá az egyes rendszerek kölcsönös függőségi kitettségére és
d) segítse elő a káresemények hatékony kezelését, valamint a reagálóképesség növelését.
(2) A komplex gyakorlaton az üzemeltető mellett részt kell vennie az ágazati kijelölő hatóságnak, a hivatásos katasztrófavédelmi szerv központi-, illetve az üzemeltető működési helye szerint illetékes területi-, vagy helyi szervének és a biztonsági összekötő személynek. A komplex gyakorlaton részt vehet az üzemeltető felügyeleti szerve, valamint a rendkívüli esemény felszámolásában részt vevő, az üzemeltető irányítása vagy vezetése alatt álló egyéb szervezet.
(3) Ha a komplex gyakorlat eredménye nem megfelelő minősítésű, a hivatásos katasztrófavédelmi szerv központi vagy területi szerve határidő tűzésével annak megismétlésére kötelezi az üzemeltetőt, azzal, hogy az ismételt komplex gyakorlat megtartásának elmulasztása, vagy ismételten nem megfelelő minősítése esetén a 4. melléklet szerinti bírság kiszabásának van helye.
(4) Nem megfelelő minősítésű a komplex gyakorlat, ha az üzemeltetői biztonsági tervben foglaltak olyan mértékben eltérnek a valóságtól, hogy ez a kijelölt rendszerelem üzemfolytonos működését befolyásolhatja.
(5) Ha a komplex gyakorlat során a hivatásos katasztrófavédelmi szerv központi vagy területi szerve azt állapítja meg, hogy az üzemeltetői biztonsági terv nem megfelelő, az üzemeltetőt határidő tűzésével az üzemeltetői biztonsági terv módosítására kötelezi, ennek elmulasztása esetén a 4. melléklet szerinti bírság kiszabásának van helye.
(6) Ha a komplex gyakorlat során a hivatásos katasztrófavédelmi szerv központi vagy területi szerve azt észleli, hogy az informatikai biztonsági szabályzat felülvizsgálata szükséges, az informatikai biztonsági szabályzat felülvizsgálatát kezdeményezi az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságnál."
49. § Az R6. a következő 11/A. alcímmel egészül ki:
"11/A. Az alapvető szolgáltatást nyújtó szereplők azonosításának egyéb szabályai
12/A. § Azon alapvető szolgáltatást nyújtó szereplők azonosítására, amelyek nem üzemeltetnek kijelölt létfontosságú rendszerelemet, a Kormány az Lrtv. alapján a Nemzetbiztonsági Szakszolgálatot (a továbbiakban: azonosító hatóság) jelöli ki.
12/B. § (1) Az azonosító hatóság megvizsgálja az alapvető szolgáltatást nyújtó szereplőként történő azonosítás lehetőségét
a) a 4. § (3) bekezdés c) pontjában foglaltak szerinti elutasítás, illetve a 4. § (3) bekezdés g) pontjában foglalt visszavonás esetében,
b) a nemzetbiztonsági védelem alá eső szervek és létesítmények esetében,
c) az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló kormányrendelet szerinti egyedüli kapcsolattartó ponthoz érkezett európai uniós megkeresésben szereplő szervezet vonatkozásában,
d) az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóság, az Ibtv. szerinti sérülékenységvizsgálat és biztonsági esemény vizsgálatából eredő, valamint az Ibtv. 19. § (1) bekezdésben nevesített eseménykezelő központ adatai alapján.
(2) Ha a kijelölő hatóság a 4. § (3) bekezdés c) pontjában foglaltak szerint elutasítja a kijelölésre vonatkozó javaslatot, vagy a 4. § (3) bekezdés g) pontjában foglaltak szerint visszavonja a kijelölést, e döntéséről tájékoztatja az azonosító hatóságot.
(3) Az azonosító hatóság az (1) és (2) bekezdésben foglaltak esetében, ha az Lrtv. 1. § d) pontja szerinti kritériumok teljesülése fennáll, hatósági eljárást indít, amelyben közli az érintett szervezettel azokat az adatokat, amelyek szerint megfelel az alapvető szolgáltatást nyújtó szereplőként történő azonosítás kritériumainak.
(4) Ha az érintett szervezet a (3) bekezdés szerinti közléssel egyetért, erről 30 napon belül tájékoztatja az azonosító hatóságot.
(5) Ha az érintett szervezet a (3) bekezdés szerinti közléssel nem ért egyet, 60 napon belül köteles a részletes indokolással ellátott véleményét az azonosító hatóság részére megküldeni. A részletes indokolással ellátott vélemény tartalmazza az érintett szervezet
a) által nyújtott szolgáltatás részletes leírását,
b) a szolgáltatás nyújtásában közreműködő elektronikus információs rendszerei felsorolását, azok szerepét, súlyát a szolgáltatás nyújtásában,
c) más szolgáltatások nyújtásában történő közreműködését.
(6) Az azonosító hatóság az (5) bekezdésben szereplő információkat mérlegelve dönt az alapvető szolgáltatást nyújtó szereplőként történő azonosításról vagy annak mellőzéséről.
(7) Az azonosító hatóság az alapvető szolgáltatást nyújtó szereplő azonosításáról szóló határozatot, valamint az Lrtv. 5. § (1) bekezdés a) pontja szerinti adatokat megküldi a 10. § (1) bekezdése szerinti hatóság részére, nyilvántartásba vétel céljából.
12/C. § (1) Az azonosító hatóság
a) legalább 3 évente,
b) az alapvető szolgáltatást nyújtó szereplő kérelmére a megszűnésekor vagy
c) az alapvető szolgáltatást nyújtó szereplő által bejelentett változásra tekintettel
felülvizsgálja a 12/B. § szerint azonosított alapvető szolgáltatást nyújtó szereplők azonosításra okot adó körülményeket.
(2) A felülvizsgálat eredményétől függően fenntartja vagy visszavonja az azonosításra vonatkozó döntését.
12/D. § Az azonosított alapvető szolgáltatást nyújtó szereplő soron kívül bejelenti az azonosító hatóság részére, ha a működésében olyan változás áll be, amely befolyásolja az alapvető szolgáltatás nyújtását.
12/E. § Az azonosító hatóság 2 évente, az érintett központi államigazgatási szervek bevonásával kezdeményezi a 3. mellékletben foglalt táblázat szerinti alapvető szolgáltatások jegyzékének felülvizsgálatát.
12/F. § (1) Annak érdekében, hogy az alapvető szolgáltatást nyújtó szereplők köre minél inkább megegyezzen a kijelölt létfontosságú rendszerelemek üzemeltetőivel, a 10. § (1) bekezdése szerinti hatóság tájékoztatja az ágazati kijelölő hatóságot az ágazatához tartozó alapvető szolgáltatást nyújtó szereplő 12/B. § (3) bekezdés szerinti azonosításáról.
(2) Az ágazati kijelölő hatóság megvizsgálja a kijelölés alapjául szolgáló alágazatokat és ágazati kritériumokat, majd szükség szerint kezdeményezi új alágazat felvételét az Lrtv. 1. mellékletébe, illetve az ágazati kritériumok módosítását."
50. § Az R6. 13. alcíme a következő 15/D. §-sal egészül ki:
"15/D. § (1) Az ágazati kijelölő hatóság a 3. mellékletben foglalt táblázat, valamint az ágazati küszöbértékek alapján az egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról szóló 375/2020. (VII. 30.) Korm. rendelet hatálybalépésétől számított 90 napon belül a korábban azonosított alapvető szolgáltatást nyújtó szereplők azonosítását felülvizsgálja.
(2) Ha az (1) bekezdés szerinti esetben az ágazati kijelölő hatóság fenntartja az alapvető szolgáltatást nyújtó szereplőként történő azonosítást, a határozatában rögzíti, hogy az azonosítás a 3. mellékletben foglalt táblázat mely sora tekintetében valósult meg. Döntését haladéktalanul közli az alapvető szolgáltatást nyújtó szereplők jegyzékét vezető hatósággal és az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatósággal.
(3) Ha az (1) bekezdés szerinti esetben az ágazati kijelölő hatóság a felülvizsgálat eredményeként megállapítja, hogy a korábban azonosított alapvető szolgáltatást nyújtó szereplő nem felel meg az Lrtv. 1. § d) pontja szerinti kritériumoknak, az azonosítás visszavonásáról határozatot hoz, amelyet közöl az üzemeltetővel, valamint döntéséről haladéktalanul tájékoztatja az alapvető szolgáltatást nyújtó szereplők jegyzékét vezető hatóságot és az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóságot."
51. § Az R6.
a) 1. melléklete a 2. melléklet szerint módosul,
b) 2. melléklete helyébe a 3. melléklet lép,
c) 3. melléklete helyébe a 4. melléklet lép,
d) a 4. melléklet szerinti 5. melléklettel egészül ki.
52. § Az R6.
a) 2. alcím címében az "azonosítási eljárása" szövegrész helyébe az "azonosítása" szöveg,
b) 2. § (1) bekezdésében, 2. § (2) bekezdés c) pontjában és 5. § (1) bekezdésében az "azonosítási eljárás" szövegrész helyébe az "azonosítási vizsgálat" szöveg,
c) 4. § (1) bekezdésében a "visszavonásáról szakhatóság" szövegrész helyébe a "visszavonásáról - az ágazaton kívüli honvédelmi létfontosságú rendszerelem kijelölésére irányuló eljárás speciális szabályai szerinti kivételekkel - szakhatóság" szöveg,
d) 5. § (3) bekezdésében a "3. § (3) bekezdése" szövegrész helyébe "3. § (1a) bekezdése" szöveg, valamint a "3. § (4) bekezdése" szövegrész helyébe a "3. § (1a) bekezdése" szöveg,
e) 5. § (4) bekezdésében a "3. § (3) és (4) bekezdése" szövegrész helyébe a "3. § (1a) bekezdése" szöveg,
f) 8. § (2) bekezdésében az "Az összehangolt" szövegrész helyébe az "A komplex" szöveg,
g) 8. § (3) és (4) bekezdésében az "az összehangolt" szövegrész helyébe az "a komplex" szöveg,
h) 11. § (4) bekezdésében a "hatóságok" szövegrész helyébe a "szervek" szöveg
lép.
53. § Hatályát veszti az R6.
10. Az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról szóló 512/2013. (XII. 29.) Korm. rendelet módosítása
54. § Az egyes rendvédelmi szervek létfontosságú rendszerei és létesítményei azonosításáról, kijelöléséről és védelméről, valamint a Rendőrség szerveiről és a Rendőrség szerveinek feladat- és hatásköréről szóló 329/2007. (XII. 13.) Korm. rendelet módosításáról szóló 512/2013. (XII. 29.) Korm. rendelet (a továbbiakban: R7.) 1. alcíme a következő 5. §-sal egészül ki:
"5. § Közbiztonság-védelem ágazatban rendkívüli eseménynek minősül
a) a kijelölt rendvédelmi rendszer, létesítmény épületeiben történt tűzeset vagy műszaki mentés,
b) olyan infrastruktúrában bekövetkezett zavar vagy kiesés, amely esetén az érintett rendvédelmi szerv a törvényben meghatározott feladatai közül legalább kettőt nem tud ellátni, és a rendszer, létesítmény várhatóan 12 órán belül nem helyettesíthető,
c) az érintett rendvédelmi szerv legalább kettő alapfeladata ellátásában részt vevő szervezeti egységének olyan kiesése, amely várhatóan 48 órán belül sem pótolható, vagy
d) az érintett rendvédelmi szerv alapfeladatának ellátását biztosító informatikai és infokommunikációs rendszerek olyan kiesése, amely várhatóan 8 órán belül nem pótolható."
55. § Az R7.
a) 1. § (1) bekezdés a) pontjában és 1. § (4) bekezdésében a "szervei, valamint" szövegrész helyébe a "szervei, az Országos Idegenrendészeti Főigazgatóság, valamint" szöveg,
b) 1. § (5) bekezdésében a "Szolgálat és a Terrorelhárítási" szövegrész helyébe a "Szolgálat, az Országos Idegenrendészeti Főigazgatóság és a Terrorelhárítási" szöveg,
c) 3. §-ában az "A Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság és szervei" szövegrész helyébe az "A közbiztonság-védelem ágazat" szöveg
lép.
11. A létfontosságú agrárgazdasági rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 540/2013. (XII. 30.) Korm. rendelet módosítása
56. § A létfontosságú agrárgazdasági rendszerelemek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 540/2013. (XII. 30.) Korm. rendelet (a továbbiakban: R8.) 1. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az agrárgazdasági ágazat tekintetében a nemzeti létfontosságú rendszerelemmé történő kijelölést vagy a kijelölés visszavonását - az üzemeltetőn kívül - a Nemzeti Élelmiszerlánc-biztonsági Hivatal az élelmiszerlánc-biztonsági és állategészségügyi hatósági hatáskörében, illetve a növény- és talajvédelmi hatósági hatáskörében eljáró megyei kormányhivatal bevonásával is kezdeményezheti."
57. § Az R8. 2. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Növényi és állati genetikai erőforrásokat megőrző génbankot nemzeti létfontosságú rendszerelemként kell azonosítani, ha a génbank legalább ezer megőrzött tétellel rendelkezik."
58. § (1) Az R8. 3. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az agrárgazdasági ágazaton belül nemzeti létfontosságú rendszerelemként kell azonosítani a vállalkozás termelést, illetve elosztást végző létesítményét, ha a vállalkozásnak az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 47/B. §-a szerinti élelmiszerlánc-felügyeleti díjköteles nettó árbevétele eléri vagy meghaladja a 40 milliárd forintot."
(2) Az R8. 3. §-a a következő (4) bekezdéssel egészül ki:
"(4) A (2) bekezdés a)-c) és e) pontjában szereplő élelmiszer-előállítást végző létesítmények zavartalan működéséhez szükséges alapanyag biztosítása érdekében nemzeti létfontosságú rendszerelemként kell azonosítani a vállalkozás azon létesítményét, ahol
a) szarvasmarha tartása esetén az állomány létszáma átlagosan évi 4500 darab,
b) sertés tartása esetén a férőhelyek száma meghaladja a 6500 darabot,
c) baromfi tartása esetén a kiszállított állatok száma átlagban meghaladja házityúk esetében az évi 1 200 000 darabot, pulyka esetében a 200 000 darabot, házi lúd esetében a 100 000 darabot, illetve kacsa esetében az 1 000 000 darabot."
59. § Az R8. 4. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Élelmiszer-elosztás vonatkozásában nemzeti létfontosságú rendszerelemként kell azonosítani az élelmiszerkereskedelmi tevékenységet végző vállalkozás élelmiszer tárolását és elosztását végző logisztikai létesítményét, ha a vállalkozásnak az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 47/B. §-a szerinti élelmiszerlánc-felügyeleti díjköteles nettó árbevétele eléri vagy meghaladja a 40 milliárd forintot."
60. § Az R8. a következő 8/A. §-sal egészül ki.
"8/A. § Az agrárgazdaság ágazatban rendkívüli eseménynek minősül
a) az olyan esemény, amely a kijelölt létfontosságú rendszerelem működése szempontjából kritikus feltételek, műveletek, technológiák, szolgáltatások leállásához vagy az alaptevékenység átalakításához vezet,
b) az előreláthatóan 24 órát meghaladó üzemzavar, amelynek elhárításához az üzemeltetőn kívül hatóság, személy vagy vállalkozás bevonása szükséges,
c) az illetékes hatóság által a kijelölt létfontosságú rendszerelemnél egészségügyi zárlat elrendelése,
d) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység teljes leállításához, szüneteltetéséhez vezethet,
e) az olyan élelmiszer-biztonsági esemény, amely megakadályozza a biztonságos termék folyamatos kibocsátását,
f) az állatjárvány leküzdését megakadályozó esemény."
12. A létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről szóló 541/2013. (XII. 30.) Korm. rendelet módosítása
61. § A létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről szóló 541/2013. (XII. 30.) Korm. rendelet (a továbbiakban: R9.) 2. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) Az ivóvíz-szolgáltatás területén nemzeti létfontosságú rendszerelemként kell azonosítani
a) a felszíni ivóvízbázisként üzemeltetett tározót 2,5 millió m3 összes tározótérfogat felett,
b) a felszíni és felszín alatti vízbázisra telepített víztisztító művet, ha a vízjogi üzemeltetési engedélyben rögzített kapacitása meghaladja a 25 000 m3/nap szolgáltatott ivóvízmennyiséget,
c) az ivóvíztároló medencét, ha térfogata meghaladja a 25 000 m3 értéket,
d) azt a közműves ivóvízellátást biztosító víziközmű-rendszert, amelynek a felhasználói egyenértéke a víziközműszolgáltatásról szóló 2011. évi CCIX. törvény (a továbbiakban: Vksztv.) szerinti működési engedélyben foglaltak szerint meghaladja a százezret,
e) azt a vízhasználót és létesítményeit, amely gazdasági célú ivóvíz vízhasználatot végez és lekötött éves vízmennyisége meghaladja a 100 000 m3/év mennyiséget.
(2) A szennyvízelvezetés és -tisztítás területén nemzeti létfontosságú rendszerelemként kell azonosítani
a) azt a szennyvíztisztító telepet, amelynek kapacitása meghaladja a 250 000 lakosegyenérték szennyezőanyagterhelést, és működésképtelenné válása a felszíni víz jelentősen kedvezőtlen állapotát eredményezi,
b) azt a közműves szennyvízelvezetést és -tisztítást biztosító víziközmű-rendszert, amelynek a felhasználói egyenértéke a Vksztv. szerinti működési engedélyben foglaltak szerint meghaladja a százezret."
62. § Az R9. a következő 4/A. §-sal egészül ki:
"4/A. § (1) A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény végrehajtásáról szóló 65/2013. (III. 8.) Korm. rendelet (a továbbiakban: Vhr.) 3. mellékletében foglalt táblázat 22. sora szerinti közműves ivóvízellátás szolgáltatás tekintetében alapvető szolgáltatást nyújtó szereplőként azonosítható a 2. § (1) bekezdésében meghatározott valamely kritériumnak megfelelő rendszerelemet üzemeltető szolgáltató.
(2) A Vhr. 3. mellékletében foglalt táblázat 22. sora szerinti közműves ivóvízellátás tekintetében jelentős zavarnak minősül, ha az informatikai rendszer meghibásodása miatt a szolgáltatás nyújtása egy napot meghaladó időtartamban nem biztosítható."
63. § Az R9. a következő 6/A. §-sal egészül ki.
"6/A. § Víz ágazatban rendkívüli eseménynek minősül
a) az a víziközmű szolgáltatási zavar vagy kiesés, amely legalább 3000 felhasználási helyet érint, és helyreállítása várhatóan legalább 4 órát vesz igénybe,
b) a kijelölt víztározó, víztisztító mű, ivóvíztároló medence olyan szennyeződése, zavara, vagy kiesése, amelynek helyreállítása várhatóan legalább 8 órát vesz igénybe,
c) az árvízvédelmi rendszer eseményei közül a rendkívüli védelmi fokozat elrendelése,
d) vízkárelhárítás területén nemzeti létfontosságú rendszerelemként azonosított létesítmény
da) hirtelen tönkremenetele, amely a folyók medrében visszafordíthatatlan változást idéz elő, és olyan rendkívüli árhullám kialakulásához vezet, amely töltésszakadás veszélyével fenyeget,
db) működésképtelenné válása, amely a térségi ivóvízellátást és ezáltal az adott térség lakosságának ivóvízellátását veszélyezteti,
dc) hatásterületére eső NATURA 2000 területek természeti értékei jelentős mértékű károsodása vagy
dd) működésképtelensége, amely a hazai vízrendszerek közötti vízátvezetés hiányában a mezőgazdasági vízszolgáltatást veszélyezteti,
e) az, ha az illetékes hatóság a kijelölt létfontosságú rendszerelemnél egészségügyi zárlatot rendel el,
f) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység leállításához, szüneteltetéséhez vezethet."
13. Az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet módosítása
64. § Az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóságok, valamint az információbiztonsági felügyelő feladat- és hatásköréről, továbbá a zárt célú elektronikus információs rendszerek meghatározásáról szóló 187/2015. (VII. 13.) Korm. rendelet (a továbbiakban: R10.) 5. §-a a következő (1a) bekezdéssel egészül ki:
"(1a) Az Információs Hivatal köteles biztosítani, hogy az (1) bekezdés szerinti helyszíni ellenőrzés során az elektronikus információs rendszeren tárolt adat a vizsgálatot végző hatóság számára ne legyen hozzáférhető."
65. § Az R10. 5/A. §-a a következő (1a) bekezdéssel egészül ki:
"(1a) Az Információs Hivatal köteles biztosítani, hogy az (1) bekezdés szerinti ellenőrzés során az elektronikus információs rendszeren tárolt adat az ellenőrzést végző hatóság számára ne legyen hozzáférhető."
66. § Az R10. 6. §-a a következő (1a) bekezdéssel egészül ki:
"(1a) A hatóság az alapvető szolgáltatást nyújtó szereplők elektronikus információs rendszereit érintő, az Ibtv.-ben meghatározott biztonsági esemény bekövetkezése esetén honlapján tájékoztathatja a nyilvánosságot, illetve a szolgáltatókat határozatban kötelezheti tájékoztatásra, ha az a saját mérlegelése szerint egy adott biztonsági esemény megelőzéséhez vagy egy már folyamatban lévő biztonsági esemény kezeléséhez szükséges."
67. § (1) Az R10. 10/D. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A szervezet az Ibtv. 15. § (1) bekezdés b) pontja szerinti hatósági nyilvántartásba vétel céljából a hatóság elektronikus adatbejelentő rendszerén keresztül elektronikusan bejelenti az elektronikus információs rendszer alábbi technikai adatait:
a) az elektronikus információs rendszer által nyújtott nyilvános szolgáltatásokat,
b) az elektronikus információs rendszer által használt nyilvános IP-címet, valamint az ahhoz kapcsolódó szolgáltatás megnevezését,
c) az elektronikus információs rendszer által használt domain nevet,
d) az elektronikus információs rendszer üzemeltetésében részt vevő, közreműködő jogi személyt vagy jogi személyiséggel nem rendelkező gazdálkodó szervezetet és
e) az elektronikus információs rendszer működtetéséhez igénybe vett elektronikus hírközlési szolgáltatást vagy közvetítő szolgáltatást és e szolgáltatásokat nyújtó szolgáltatót."
(2) Az R10. 10/D. §-a a következő (3) bekezdéssel egészül ki:
"(3) A hatóság a szervezet által megküldött informatikai biztonsági szabályzatot nyilvántartásba vétel céljából továbbítja az európai és nemzeti létfontosságú rendszerelemek nyilvántartó hatóságának."
68. § Az R10. 15. § (1) bekezdés e) pontja helyébe a következő rendelkezés lép:
(A honvédelemért felelős miniszter vezetése, irányítása alá tartozó szervek és a tulajdonosi joggyakorlása alatt álló gazdasági társaságok zárt célú elektronikus információs rendszerei a következők:)
"e) a honvédelmi szervezeteknél, a honvédelemért felelős miniszter fenntartói irányítása alá tartozó, honvédelmi szervezetnek nem minősülő többcélú szakképző intézménynél, a honvédelemért felelős miniszter tulajdonosi joggyakorlói jogkörébe tartozó gazdasági társaságoknál, az állami vagyonról szóló 2007. évi CVI. törvény 3. § (2) bekezdés c) pontja szerinti gazdasági társaságoknál, valamint a jogszabály szerint a honvédelmi érdekhez kapcsolódó tevékenységet folytató gazdasági társaságoknál működő - a)-d) pontba nem tartozó - elektronikus információs rendszerek."
69. § Az R10. 18. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A honvédelmi szervezetek, a honvédelemért felelős miniszter fenntartói irányítása alá tartozó, honvédelmi szervezetnek nem minősülő többcélú szakképző intézmény, a honvédelemért felelős miniszter tulajdonosi joggyakorlói jogkörébe tartozó gazdasági társaságok, az állami vagyonról szóló 2007. évi CVI. törvény 3. § (2) bekezdés c) pontja szerinti gazdasági társaságok, valamint a jogszabály szerint a honvédelmi érdekhez kapcsolódó tevékenységet folytató gazdasági társaságok zárt célú elektronikus információs rendszerei biztonsági felügyeletét ellátó hatóságra az (1) bekezdésben meghatározottak mellett a 3-10. §-t, valamint a 12. és 13. §-t is alkalmazni kell."
70. § Az R10. 9. alcím címe helyébe a következő alcím cím lép:
"9. A honvédelmi célú elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóság és feladatai"
71. § Az R10. a következő 33. §-sal egészül ki:
"33. § (1) E rendeletnek az egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról szóló 375/2020. (VII. 30.) Korm. rendelettel módosított rendelkezéseit az egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról szóló 375/2020. (VII. 30.) Korm. rendelet hatálybalépésekor folyamatban lévő ügyekre is alkalmazni kell.
(2) A BM Országos Katasztrófavédelmi Főigazgatóság az egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról szóló 375/2020. (VII. 30.) Korm. rendelet hatálybalépését követő napon köteles a Nemzetbiztonsági Szakszolgálatnak átadni az európai vagy nemzeti létfontosságú rendszerelemmé a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény alapján kijelölt rendszerelemek elektronikus információs rendszereivel kapcsolatos adatokat és a folyamatban lévő eljárásokat."
72. § Az R10.
a) 1. § 6. pontjában a "(3)-(6)" szövegrész helyébe a "(3) és (5)" szöveg,
b) 15. § (1) bekezdésében az "A honvédelemért felelős miniszter vezetése, irányítása alá tartozó szervek és a tulajdonosi joggyakorlása alatt álló gazdasági társaságok zárt célú elektronikus információs rendszerei a következők:" szövegrész helyébe az "A honvédelmi szervezetek, a honvédelemért felelős miniszter fenntartói irányítása alá tartozó, honvédelmi szervezetnek nem minősülő többcélú szakképző intézmény, a honvédelemért felelős miniszter tulajdonosi joggyakorlói jogkörébe tartozó gazdasági társaságok, az állami vagyonról szóló 2007. évi CVI. törvény 3. § (2) bekezdés c) pontja szerinti gazdasági társaságok, valamint a jogszabály szerint a honvédelmi érdekhez kapcsolódó tevékenységet folytató gazdasági társaságok zárt célú elektronikus információs rendszerei a következők:" szöveg,
c) 18. § (1) bekezdésében a "hatóságokra" szövegrész helyébe a "hatóságra" szöveg,
d) 32. § (3) bekezdésében a "25. § (5) bekezdés szerinti információkról" szövegrész helyébe a "29/A. § (2) bekezdése szerinti jelentéshez" szöveg
lép.
73. § Hatályát veszti az R10.
a) 1. § 2. pontja,
b) 13. § (4) bekezdésben a "23. § (1) bekezdése és" szövegrész és az "és (3)" szövegrész,
c) 14. §-a,
e) 23. §-a,
f) 25. §-a,
g) 29/A. § (1) bekezdés b) pontjában az "a 25. § (1) bekezdése szerinti hatósággal," szövegrész.
14. Az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 246/2015. (IX. 8.) Korm. rendelet módosítása
74. § Az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 246/2015. (IX. 8.) Korm. rendelet (a továbbiakban: R11.) 2. §-a helyébe a következő rendelkezés lép:
"2. § Az egészségügyi ágazathoz tartozó létfontosságú rendszerelemek (a továbbiakban: létfontosságú rendszerelemek) meghatározása során az Lrtv. 1. mellékletében foglalt táblázat
a) 14. sorában meghatározott egészségügyi ágazat aktív fekvőbeteg-ellátás és a működtetéséhez szükséges szolgáltatások alágazat esetében az Állami Egészségügyi Ellátó Központ,
b) 15. sorában meghatározott egészségügyi ágazat mentésirányítás alágazat esetében az Országos Mentőszolgálat,
c) 16. sorában meghatározott egészségügyi ágazat
ca) egészségügyi tartalékok alágazat esetében az Állami Egészségügyi Ellátó Központ,
cb) vérkészletek alágazat esetében az Országos Vérellátó Szolgálat,
d) 17. sorában meghatározott egészségügyi ágazat magas biztonsági szintű biológiai laboratóriumok alágazat esetében az országos tisztifőorvos,
e) 18. sorában meghatározott egészségügyi ágazat gyógyszer-nagykereskedelem alágazat esetében az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet
jár el javaslattevő hatóságként."
75. § Az R11. a következő 6/A. alcímmel egészül ki:
"6/A. Az alapvető szolgáltatásokkal kapcsolatos jelentős zavar mértéke és küszöbértékek az egészségügy ágazatban
12/A. § (1) A Vhr. 3. melléklete szerinti egészségügy ágazatba tartozó alapvető szolgáltatás vonatkozásában jelentős zavarnak minősül minden olyan biztonsági esemény, amely hatására az egészségügyi szolgáltatás csökkenésére vagy kiesésére kerül sor, és amely
a) jelentős számú beteg egészségügyi állapotát negatívan befolyásolja,
b) legalább egy személy maradandó egészségkárosodását okozza, vagy
c) legalább egy személy egyébként elkerülhető elhalálozásához vezet.
(2) Az (1) bekezdés szerinti jelentős zavar különösen
a) a mentésirányítási tevékenység tekintetében az a biztonsági esemény, amely során a mentési tevékenység vagy a mentési tevékenységgel összefüggésben végzett egészségügyi ellátás olyan mértékű időveszteséget szenved, amely
aa) jelentős számú beteg egészségügyi állapotát negatívan befolyásolja,
ab) legalább egy személy maradandó egészségkárosodását okozza, vagy
ac) legalább egy személy egyébként elkerülhető elhalálozásához vezet,
b) a vérkészletek, az állami egészségügyi tartalékok esetében minden olyan biztonsági esemény, amely a készletek és a tartalékok igénybevételének akadályozása, ellehetetlenülése miatt a betegellátásban fennakadásokat okoz, és veszélyezteti a sürgősségi betegellátás minőségét,
c) az aktív fekvőbeteg-ellátásban minden olyan biztonsági esemény, amely a sürgősségi betegellátást olyan módon veszélyezteti, illetve akadályozza, hogy a szolgáltatás kiváltására nem lehet előre felkészülni.
12/B. § A Vhr. 3. melléklete szerinti egészségügy ágazatba tartozó alapvető szolgáltatást nyújtó szereplőként azonosítható a 4-7. §-ban és a 10. §-ban meghatározott valamely kritériumnak megfelelő szolgáltató."
76. § Az R11. a következő 9/A. alcímmel egészül ki:
"9/A. Rendkívüli esemény
15/A. § Az egészségügyi ágazatban rendkívüli eseménynek minősül
a) létesítmény, intézmény esetében előreláthatóan 2 órát meghaladó közműkimaradás,
b) az infrastruktúrát érintő, külön jogszabályban meghatározott minden olyan esemény, amely a működéshez szükséges feltételek leállásához vagy az alaptevékenység átalakításához vezet,
c) az infrastruktúrát érintő, külön jogszabályban meghatározott minden olyan rendkívüli esemény, amely a működéshez szükséges feltételek leállásához vagy az alaptevékenység átalakításához vezet,
d) az, ha az illetékes hatóság a kijelölt létfontosságú rendszerelemnél egészségügyi zárlatot rendel el,
e) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység leállításához, szüneteltetéséhez vezethet."
77. § Az R11.
a) 3. § (3) bekezdésében a "10 tagból áll" szövegrész helyébe a "9 tagból áll" szöveg,
b) 3. § (9) bekezdésében a "legalább 7 tag" szövegrész helyébe a "legalább 6 tag" szöveg,
c) 6. alcím címében és 12. § (1) bekezdésében az "azonosítási eljárása" szövegrész helyébe az "azonosítási vizsgálata" szöveg,
d) 12. § (6) bekezdésében az "azonosítási eljárást" szövegrész helyébe az "azonosítási vizsgálatot" szöveg,
e) 12. § (7) bekezdésében az "azonosítási eljárás" szövegrész helyébe az "azonosítási vizsgálat" szöveg,
f) 15. § b) pontjában a "12. § (2) bekezdés b)-d), f) és g) pontja" szövegrész helyébe a "12. § (2) bekezdés b)-d) és g) pontja" szöveg
lép.
78. § Hatályát veszti az R11.
a) 3. § (5) bekezdés f) pontja,
b) 9. §-a,
c) 11. § (1) bekezdés g) pontja,
d) 12. § (2) bekezdés f ) pontja,
15. A pénzügyi ágazathoz tartozó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 330/2015. (XI. 10.) Korm. rendelet módosítása
79. § A pénzügyi ágazathoz tartozó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 330/2015. (XI. 10.) Korm. rendelet a következő 3/A. és 3/B. alcímmel egészül ki:
"3/A. Az alapvető szolgáltatásokkal kapcsolatos jelentős zavar mértéke és a küszöbértékek a pénzügyi ágazatban
7/A. § Jelentős zavarnak minősül a Vhr. 3. mellékletében foglalt táblázat szerinti pénzügyi ágazatba tartozó alapvető szolgáltatások tekintetében
a) a működés, illetve az integritás nagyfokú sérelme, amely lehetetlenné teszi a normál ügymenetet,
b) a több ügyfelet érintő banktitoknak, fizetési titoknak, biztosítási titoknak, értékpapírtitoknak, pénztártitoknak minősülő személyes adat illetéktelen személy részére való hozzáférhetővé tétele vagy továbbítása,
c) az informatikai rendszerben több ügyfelet érintő adatmódosítást eredményező jogosulatlan tevékenység vagy
d) az előreláthatólag 1 órát meghaladó kiesés vagy a normál szolgáltatási szinttől elmaradó szolgáltatások az alábbi területekre vonatkozóan
da) számlavezetés,
db) elektronikus csatornák (különösen: bankkártya, internetbank és elektronikus fizetések).
7/B. § A Vhr. 3. mellékletében foglalt táblázat szerinti pénzügyi ágazatba tartozó alapvető szolgáltatást nyújtó szereplőként azonosítható a 6. §-ban meghatározott valamely kritériumnak megfelelő szolgáltató.
3/B. Rendkívüli esemény
7/C. § Pénzügy ágazatban rendkívüli eseménynek minősül
a) a 30 percen belül nem helyettesíthető irányítási rendszerek olyan mértékű sérülése, kiesése, meghibásodása, amely a rendszer üzembiztonságát, szabályozhatóságát vagy együttműködő képességét veszélyezteti, vagy amelynek elhárításához az üzemeltetőn kívüli beavatkozás szükséges,
b) az érintett szervezet alapfeladatának ellátását biztosító informatikai és infokommunikációs rendszerek vagy közművek olyan kiesése, amely előreláthatóan 1 órán belül nem pótolható, vagy amelynek elhárításához az üzemeltetőn kívüli beavatkozás szükséges,
c) az előreláthatóan 1 órát meghaladó kiesés vagy a normál szolgáltatási szinttől elmaradó szolgáltatás az alábbi területekre vonatkozóan:
ca) számlavezetés,
cb) elektronikus csatornák (különösen: bankkártya, internetbank és elektronikus fizetések),
cc) készpénzellátás,
d) az előreláthatóan 24 órát meghaladó kiesés vagy a normál szolgáltatási szinttől elmaradó szolgáltatás a készpénzellátásra vonatkozóan
e) az, ha az illetékes hatóság a kijelölt létfontosságú rendszerelemnél egészségügyi zárlatot rendel el,
f) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység leállításához, szüneteltetéséhez vezethet."
16. A honvédelmi létfontosságú rendszerelemek azonosításáról, kijelöléséről és védelméről szóló 359/2015. (XII. 2.) Korm. rendelet módosítása
80. § A honvédelmi létfontosságú rendszerelemek azonosításáról, kijelöléséről és védelméről szóló 359/2015. (XII. 2.) Korm. rendelet (a továbbiakban: R12.) 1. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) E rendelet alkalmazásában
a) honvédelmi létfontosságú rendszerelem:
aa) a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény 80. § 13. pontja szerinti honvédelmi szervezet, valamint a honvédelemért felelős miniszter tulajdonosi joggyakorlása alatt álló gazdasági társaságok és az állami vagyonról szóló 2007. évi CVI. törvény 3. § (2) bekezdés c) pontja szerinti gazdasági társaságok által működtetett vagy használt rendszerelem és létesítmény (a továbbiakban: ágazaton belüli honvédelmi létfontosságú rendszerelem),
ab) az Lrtv. 1. mellékletében meghatározott, nem honvédelmi ágazatba tartozó rendszerelem (a továbbiakban: ágazaton kívüli honvédelmi létfontosságú rendszerelem), amely a 2. §-ban felsorolt ágazati kritériumok valamelyike alá esik,
b) honvédelmi létfontosságú rendszerelemet érintő rendkívüli esemény: az Lrtv. 1. § m) pontjában meghatározott olyan esemény, amely során a rendszerelem rendeltetésszerű működésének, üzemfolytonosságának veszélyeztetése, akadályozása olyan mértékű, hogy a rendszerelem részben, vagy egészben elveszíti azt a képességét, amelyet a honvédelmi ágazat kijelölő hatósága a kijelölő határozatában honvédelmi érdekből létfontosságúnak minősített, és mindez a honvédelmi feladatok ellátását lehetetlenné teszi, vagy azok ellátásában súlyos zavart okoz."
81. § Az R12. 2. § e) pontja helyébe a következő rendelkezés lép:
[Honvédelmi létfontosságú rendszerelemmé kell kijelölni azt a létesítményt, infrastruktúrát, eszközt, szolgáltatást (a továbbiakban: rendszerelemet),]
"e) amely olyan stratégiai fontosságú gyártó, javító, tároló, elosztó, ellátási vagy egyéb olyan kapacitást képvisel, amely nem helyettesíthető a készenlétfokozás rendszerét szabályozó tervekben meghatározott időn belül, vagy amely nélkülözhetetlen a lakosság alapellátásának, a közigazgatás folyamatosságának, a nemzetgazdaság működőképességének, az ország és a lakosság védelmének a biztosításában,"
82. § Az R12. 3. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A (2) és (2a) bekezdésben meghatározott kivétellel a Honvédelmi Minisztérium (a továbbiakban: HM) az ágazaton belüli honvédelmi létfontosságú rendszerelemekkel kapcsolatban a javaslattevő hatóság, a kijelölő hatóság, a nyilvántartó hatóság, a helyszíni ellenőrzést lefolytató szerv és az ellenőrzést koordináló szerv."
83. § Az R12. 4. §-a helyébe a következő rendelkezés lép:
"4. § (1) Ágazaton kívüli honvédelmi létfontosságú rendszerelemmé az a rendszerelem vagy létesítmény jelölhető ki,
a) amelyet a rendszerelem vagy létesítmény szerint illetékes ágazat kijelölő hatósága az adott ágazat kritériumai alapján nem jelölt ki létfontosságú rendszerelemmé, azonban a 2. §-ban megfogalmazott kritériumok alapján honvédelmi létfontosságú rendszerelemmé kijelölése feltétlenül indokolt, vagy
b) amely esetében az illetékes ágazat kritériumai szerinti kijelölés az adott rendszerelem vagy létesítmény működése vonatkozásában nem biztosítja a honvédelmi érdek maradéktalan érvényesülését.
(2) Az (1) bekezdés b) pontja esetében a más ágazat kijelölő hatósága általi kijelölés mellett a honvédelmi ágazat kijelölő hatósága is kijelöli külön határozatban a rendszerelemet (a továbbiakban: kettős kijelölés).
(3) Azon ágazaton kívüli honvédelmi rendszerelemek vonatkozásában, amelyeket más ágazat nem jelölt ki létfontosságú rendszerelemmé, javaslattevő hatóságként, kijelölő hatóságként, ellenőrzést koordináló szervként, valamint nyilvántartó hatóságként, a 3. § (1) bekezdésében meghatározott javaslattevő, kijelölő, ellenőrzést koordináló szerv, valamint nyilvántartó hatósági feladatokat ellátó szerv jár el.
(4) Kettős kijelölés esetén honvédelmi létfontosságú rendszerelemként történő kijelölés tekintetében a 3. § (1) bekezdés szerinti ágazati javaslattevő és kijelölő hatóság jár el. E hatáskör nem érinti a rendszerelem szerint illetékes ágazat javaslattevő és kijelölő hatóságának külön jogszabályban meghatározott hatáskörét.
(5) Kettős kijelölés esetén a rendszerelem nyilvántartása a Vhr. 10. § (1) bekezdésére figyelemmel történik, azzal, hogy a honvédelmi ágazat részéről nyilvántartó hatóságként a 3. § (1) bekezdésében meghatározott nyilvántartó hatóság jár el.
(6) Kettős kijelölés esetén a honvédelmi ágazat részéről ellenőrzést koordináló szervként a 3. § (1) bekezdésében meghatározott ellenőrzést koordináló szerv jár el. E hatáskör nem érinti az Lrtv. 8. § (1) bekezdésében meghatározott ellenőrzést koordináló szerv hatáskörét.
(7) A honvédelmi ágazat kijelölő hatósága az Lrtv. 2. § (9) bekezdésében meghatározott eljárásban hozott határozatát tájékoztatásul megküldi a rendszerelem szerint illetékes ágazati kijelölő hatóság részére.
(8) Azon ágazaton kívüli honvédelmi létfontosságú rendszerelemek védelmét, amelyek más ágazatban nem kerültek létfontosságú rendszerelemmé kijelölésre, a helyszíni ellenőrzés lefolytatására jogosult szerv és az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóság, az ellenőrzést koordináló szerv koordinálásával és az 5. § (2) bekezdése szerinti szervek szükség szerinti bevonásával ütemezett módon, éves ellenőrzési terv alapján - az Lrtv. 8. § (3) bekezdésében meghatározott komplex ellenőrzés keretében - ellenőrzik oly módon, hogy a létfontosságú rendszerelem legalább 5 évente kerüljön ellenőrzésre. Az éves ellenőrzési tervet az ellenőrzést koordináló szerv a tárgyévet megelőző év december 31-ig állítja össze, amelyet az elektronikus információs rendszerek biztonságának felügyeletét ellátó szerv figyelembe vesz az éves ellenőrzési tervének összeállításához.
(9) Ha az ágazaton kívüli honvédelmi létfontosságú rendszerelemet a rendszerelem szerint illetékes ágazati hatóság is kijelölte létfontosságú rendszerelemmé, az ellenőrzés tervezését és végrehajtását az Lrtv. 8. § (1) bekezdésében meghatározott ellenőrzést koordináló szerv és a honvédelmi létfontosságú rendszerelemek ellenőrzést koordináló szerve összehangolja."
84. § Az R12. a következő 4/A. alcímmel egészül ki:
"4/A. Az ágazaton belüli és ágazaton kívüli honvédelmi létfontosságú rendszerelemek gyorsított eljárásban történő kijelölésére vonatkozó közös szabályok
4/A. § (1) Az Lrtv. 2. § (11) bekezdés b) pontja szerinti gyorsított eljárás keretében az alábbi eljárásrend szerint kell eljárni:
a) a nemzeti létfontosságú rendszerelemmé történő kijelölést hivatalból kell lefolytatni,
b) az eljárás megindításának nem feltétele az üzemeltető által lefolytatott azonosítási vizsgálat alapján elkészített azonosítási jelentés, helyette a javaslattevő hatóság egyszerűsített adatközlésre hívja fel az üzemeltetőt, amely során az üzemeltető nyilatkozik az ágazati kritériumok teljesüléséről,
c) az üzemeltető a b) pont szerinti felhívás kézhezvételtől számított 3 napon belül visszaküldi a nyilatkozatát a javaslattevő hatóság részére,
d) a c) pontban meghatározott nyilatkozat kézhezvételétől számított 3 napon belül a javaslattevő hatóság a nyilatkozatban foglaltak és a szakértői szervek állásfoglalása alapján összeállítja javaslatát, és megküldi a kijelölő hatóság részére,
e) a kijelölő hatóság a javaslat kézhezvételétől számított 3 napon belül dönt a nemzeti létfontosságú rendszerelemmé történő kijelölésről.
(2) Az Lrtv. 5. § (4) bekezdés i) pontjában meghatározott fokozott védelem megszervezése céljából a javaslattevő hatóság biztosítja a szükséges információkat a fokozott védelem tervezésében és végrehajtásában érintett honvédségi szervek részére."
85. § Az R12. 5. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) Az ágazaton belüli honvédelmi létfontosságú rendszerelem ellenőrzését helyszíni ellenőrzés keretében ütemezett módon, éves ellenőrzési terv alapján kell végrehajtani oly módon, hogy a rendszerelem legalább 5 évente ellenőrzésre kerüljön.
(2) Az ágazati ellenőrzést koordináló szerv a helyszíni ellenőrzésbe szükség szerint bevonja
a) az ágazati kijelölő hatóságot,
b) a HM vagyonfelügyeletért felelős szervezeti egységét,
c) a HM védelemgazdasági feladatokért felelős szervezeti egységét,
d) a Magyar Honvédség Parancsnoksága illetékes szervezeti egységeit,
e) az illetékes védelmi igazgatási szerveket,
f) hadiipari rendszerelem esetében a hadiipari gyártás- és szolgáltatásfelügyeleti hatóságot."
86. § Az R12. 6. §-a helyébe a következő rendelkezés lép:
"6. § (1) Ágazaton belüli honvédelmi létfontosságú rendszerelemek esetében katonai felsőfokú végzettséggel és az adott rendszerelem működtetésében legalább 2 éves szakmai tapasztalattal rendelkező biztonsági összekötő személy foglalkoztatható.
(2) Ágazaton kívüli honvédelmi létfontosságú rendszerelemek tekintetében azt a biztonsági összekötőt kell szakirányú végzettséggel rendelkező személynek tekinteni, aki megfelel az illetékes ágazatra vonatkozó végzettségi követelményeknek."
17. A Nemzeti Szakértői és Kutató Központról szóló 350/2016. (XI. 18.) Korm. rendelet módosítása
87. § A Nemzeti Szakértői és Kutató Központról szóló 350/2016. (XI. 18.) Korm. rendelet 6. § (2) bekezdése a következő k) ponttal egészül ki:
[Az NSZKK az (1) bekezdésben, a 4. §-ban és az 5. §-ban foglalt feladatain túl - a Szaktv. 30. § (3) bekezdés d) pontja szerinti egyéb, jogszabályban meghatározott tevékenysége keretében -]
"k) biztosítja a bírák jogállásáról és javadalmazásáról szóló 2011. évi CLXII. törvény 6. §-ában meghatározott, a bírák pályaalkalmassági vizsgálatához szükséges személyi és tárgyi feltételeket."
18. A nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló 418/2016. (XII. 14.) Korm. rendelet módosítása
88. § A nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló 418/2016. (XII. 14.) Korm. rendelet (a továbbiakban: R13.) 14. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A (2) bekezdésben meghatározott határidőt
a) az 1. melléklet 10., 11. és 16-21. pontja szerinti változás esetében a tárgyévet követő év május 31. napjától,
b) a jogszabály alapján bírósági, hatósági nyilvántartásba vétellel bekövetkező változás tekintetében a határozat jogerőre emelkedésének vagy - közigazgatási hatósági eljárásban - véglegessé válásának napjától
kell számítani."
89. § Az R13. 16. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) Az 1. melléklet 11. és 17-20. pontja szerinti változás esetében a változásbejelentési kötelezettség úgy is teljesíthető, hogy a kötelezett a tárgyév utolsó napjára vonatkozó adatokról a biztonsági kérdőívben foglaltak szerinti formában tesz bejelentést."
90. § Az R13. 22. §-a a következő (3) bekezdéssel egészül ki:
"(3) E rendeletnek az egyes kiberbiztonsági tárgyú és egyéb kormányrendeletek módosításáról szóló 375/2020. (VII. 30.) Korm. rendelettel (a továbbiakban: Módr.) módosított rendelkezései vonatkozásában a bejelentési kötelezettség a Módr. hatálybalépését követően keletkezett tényekre, adatokra vonatkozik. A 2020. évben a Módr. hatálybalépése előtt megtett bejelentéseket nem kell újra megtenni."
91. § Az R13. 1. melléklete helyébe a 6. melléklet lép.
19. A központi bírságkezelő szerv kijelöléséről szóló 117/2017. (V. 29.) Korm. rendelet módosítása
92. § A központi bírságkezelő szerv kijelöléséről szóló 117/2017. (V. 29.) Korm. rendelet 2. §-a helyébe a következő rendelkezés lép:
"2. § (1) A központi bírságkezelő szerv az egységes helyszíni bírság központosított beszedési számlán kezeli a (2) bekezdésben meghatározott bevételeket.
(2) A központi bírságkezelő szerv a Szabs. tv. 141. § (2d) bekezdése szerinti befizetés ellenőrzési és azonosítási feladatát a Szabs. tv. 39. § (2) bekezdés c)-i) pontjában felsorolt szervek, illetve személyek által kiszabott és önkéntesen befizetett helyszíni bírság vonatkozásában látja el."
20. Az infokommunikációs technológiák ágazathoz kapcsolódó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 249/2017. (IX. 5.) Korm. rendelet módosítása
93. § Az infokommunikációs technológiák ágazathoz kapcsolódó létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 249/2017. (IX. 5.) Korm. rendelet (a továbbiakban: R14.) 1. §-a a következő d) és e) ponttal egészül ki:
(E rendelet alkalmazásában)
"d) authoritatív DNS-szolgáltatás: a legfelső szintű domain név regisztrátorok által kezelt domain név adatok lekérdezését közvetlenül elvégző szolgáltatás, amely a legfelső szintű domain név nyilvántartó szolgáltatás része, e) rekurzív DNS-szolgáltatás: olyan DNS-szolgáltatás, amely a felhasználók domain név lekérdezéseit a megfelelő authoritatív DNS-szolgáltatókhoz továbbítja a hierarchikusan felépülő domain név rendszerben, és az authoritatív DNS-szolgáltató által a lekérdezésre adott válaszokat továbbítja a felhasználó részére; kiegészítő része lehet a DNS-gyorsítótárazás, amely az authoritatív DNS-szolgáltatók által a domain név lekérdezésre adott válaszok átmeneti tárolását és a felhasználói lekérdezéseknek a tárolt domain név adatok alapján történő kiszolgálását jelenti."
94. § Az R14. 6. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Az Lrtv. 1. mellékletében foglalt táblázat 27. sora szerinti alágazatba tartozó nemzeti létfontosságú rendszerelem és európai létfontosságú rendszerelem kijelölése és a kijelölés visszavonása során ágazati kijelölő hatóságként az NMHH Hivatala jár el."
95. § Az R14. 8. §-a helyébe a következő rendelkezés lép:
"8. § Az infokommunikációs technológiák ágazattal kapcsolatos helyszíni ellenőrzést a 3. § (1) bekezdése, az 5. § (2) bekezdése és a 6. § (1) bekezdése szerint kijelölt nemzeti létfontosságú rendszerelemek és európai létfontosságú rendszerelemek tekintetében az NMHH Hivatala végzi."
96. § Az R14. a következő 3/A. alcímmel egészül ki:
"3/A. A létfontosságú rendszerelemek azonosítási vizsgálatának különös szabályai
8/A. § Az Lrtv. 1. mellékletében foglalt táblázat 23-25. sora szerinti alágazatba tartozó létfontosságú rendszerelemek azonosítási vizsgálata során a Vhr. 2. § (1) bekezdését azzal a kiegészítéssel kell alkalmazni, hogy azonosítási jelentés készítésére azon elektronikus hírközlési szolgáltatók kötelezettek, amelyek előző üzleti évi nettó árbevétele eléri az 1 milliárd forintot.
8/B. § Az Lrtv. 1. mellékletében foglalt táblázat 23-25. sora szerinti alágazatba tartozó létfontosságú rendszerelemek azonosítási vizsgálata során a Vhr. 2. § (2) bekezdését azzal az a kiegészítéssel kell alkalmazni, hogy az azonosítási jelentés tartalmazza
a) az üzemeltető teljes hálózati infrastruktúrájának bemutatását és
b) azt, hogy az üzemeltető egyes vizsgált lehetséges létfontosságú rendszerelemeit mely más elektronikus hírközlési szolgáltatók veszik igénybe az Lrtv. 1. mellékletében foglalt táblázat szerinti infokommunikációs technológiák ágazat egyes alágazataival összefüggésben."
97. § Az R14. 9. és 10. §-a helyébe a következő rendelkezések lépnek:
"9. § Nemzeti létfontosságú rendszerelemnek lehet kijelölni az alkalmazott technológiától függetlenül az Lrtv. 1. mellékletében foglalt táblázat 23., illetve 24. sora szerinti alágazatba tartozó azon rendszerelemet, amelynek igénybevételével
a) az elektronikus hírközlési szolgáltató erre irányuló szerződés vagy jogszabályi rendelkezés alapján Magyarország területén
aa) internet-hozzáférési szolgáltatást nyújt, illetve a szolgáltatás nyújtásához szükséges internet-infrastruktúrát biztosít, vagy
ab) elektronikus hírközlési szolgáltatást nyújt, illetve a szolgáltatás nyújtásához szükséges elektronikus hírközlő hálózatokat biztosít,
és amelynek működése közvetlenül vagy közvetve összesen több mint húszezer előfizetőt érinthet, vagy
b) az egyetemes elektronikus hírközlési szolgáltató az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) szerinti egyetemes elektronikus hírközlési szolgáltatást nyújt.
10. § Nemzeti létfontosságú rendszerelemnek lehet kijelölni az Lrtv. 1. mellékletében foglalt táblázat 25. sora szerinti alágazatba tartozó azon rendszerelemet, amelynek igénybevételével nyújtott műsorszórási szolgáltatás Magyarország lakosságának legalább 70%-a számára elérhető."
98. § Az R14. a következő 10/A. §-sal egészül ki:
"10/A. § Nemzeti létfontosságú rendszerelemnek lehet kijelölni az Lrtv. 1. mellékletében foglalt táblázat 23-25. és 27. sora szerinti alágazatba tartozó azon rendszerelemet, amelyet az Lrtv. 1. mellékletében meghatározott ágazat valamelyikébe tartozó üzemeltető nemzeti létfontosságú rendszerelemének üzemeltetése érdekében vesz igénybe."
99. § Az R14. a következő 4/A-4/C. alcímmel egészül ki:
"4/A. A jelentős zavar mértéke a digitális infrastruktúra ágazatban
13/A. § (1) A Vhr. 3. mellékletében foglalt táblázat 28-30. sora szerinti helyhez kötött internet-hozzáférési (elérési) szolgáltatás, nomadikus internet-hozzáférési (elérési) szolgáltatás, valamint mobil internet-hozzáférési (elérési) szolgáltatás esetében az üzemeltető által nyújtott szolgáltatást érintő biztonsági esemény akkor okoz jelentős zavart a szolgáltatás nyújtásában, ha az üzemeltető által a szolgáltatás nyújtása érdekében üzemeltetett
a) rendszerelem működése közvetlenül vagy közvetve összesen több mint húszezer előfizetőt érinthet,
b) rendszerelem igénybevételével az egyetemes elektronikus hírközlési szolgáltató az Eht. szerinti egyetemes elektronikus hírközlési szolgáltatást nyújt, vagy
c) rendszerelemet az Lrtv. 1. mellékletében meghatározott ágazat valamelyikébe tartozó üzemeltető nemzeti létfontosságú rendszerelemének üzemeltetése érdekében veszi igénybe.
(2) A Vhr. 3. mellékletében foglalt táblázat 31. sora szerinti adatkicserélő (IXP) szolgáltatás esetében a szervezet vagy gazdasági szereplő által nyújtott szolgáltatást érintő biztonsági esemény akkor okoz jelentős zavart a szolgáltatás nyújtásában, ha
a) az adatkicserélő központ kapacitása 1 órát meghaladó időtartamra kevesebb, mint a teljes rendelkezésre álló kapacitás 50%-ára esik vissza, vagy
b) az adatkicserélő központot érintő incidens a kapcsolódó szervezetek ügyfelei közül 100 000-nél több esetén jár az adatok integritásának, eredetiségének vagy bizalmasságának a sérülésével.
(3) A Vhr. 3. mellékletében foglalt táblázat 32. sora szerinti DNS-szolgáltatás esetében a szervezet vagy gazdasági szereplő által nyújtott szolgáltatást érintő biztonsági esemény akkor okoz jelentős zavart a szolgáltatás nyújtásában, ha a rekurzív DNS-szolgáltatás 2 órát meghaladóan kiesik, illetve a DNS-kiszolgálók adatbázisai kompromittálódnak, amely legalább 100 000 felhasználót érint.
(4) A Vhr. 3. mellékletében foglalt táblázat 33. sora szerinti legfelső szintű domain név nyilvántartó szolgáltatás esetében a szervezet vagy gazdasági szereplő által nyújtott szolgáltatást érintő biztonsági esemény akkor okoz jelentős zavart a szolgáltatás nyújtásában, ha
a) a TLD regisztrátor authoritatív DNS-szolgáltatása több mint 50 000 domain név esetén 2 órát meghaladó időtartamra elérhetetlenné válik, vagy
b) a TLD regisztrátor által kezelt DNS-bejegyzések módosítását a domain név jogosultjai 24 órát meghaladó időtartamon keresztül nem tudják elvégezni.
4/B. A küszöbértékek a digitális infrastruktúra ágazatban
13/B. § (1) A Vhr. 3. mellékletében foglalt táblázat 28-30. sora szerinti helyhez kötött internet-hozzáférési (elérési) szolgáltatás, nomadikus internet-hozzáférési (elérési) szolgáltatás, valamint mobil internet-hozzáférési (elérési) szolgáltatás esetében a releváns ellátási szint meghatározásához a küszöbértékek a 13/A. § (1) bekezdés a-c) pontjában foglaltak szerint alakulnak.
(2) A Vhr. 3. mellékletében foglalt táblázat 31. sora szerinti adatkicserélő (IXP) szolgáltatás esetében alapvető szolgáltatásokat nyújtó szereplőként jelölhető ki
a) a Budapesti Adatkicserélő Központ,
b) minden olyan adatkicserélő központ, amely legalább 25 darab műszakilag önálló hálózat (autonóm rendszer) számára biztosítja a kapcsolódást.
(3) A Vhr. 3. mellékletében foglalt táblázat 32. sora szerinti DNS-szolgáltatás esetében alapvető szolgáltatásokat nyújtó szereplőként jelölhető ki
a) minden olyan alapvető szolgáltatásokat nyújtó szereplőként kijelölt elektronikus hírközlési szolgáltató, amely DNS-szolgáltatást is nyújt az ügyfelei részére,
b) minden olyan DNS-szolgáltató, amely legalább 100 000 különböző felhasználó részére biztosít rekurzív DNS-lekérdezést.
(4) A Vhr. 3. mellékletében foglalt táblázat 33. sora szerinti legfelső szintű domain név nyilvántartó szolgáltatás esetében alapvető szolgáltatásokat nyújtó szereplőként jelölhető ki
a) minden olyan alapvető szolgáltatásokat nyújtó szereplőként kijelölt elektronikus hírközlési szolgáltató, aki TLD regisztráció szolgáltatást is nyújt az ügyfelei részére,
b) minden olyan TLD regisztrátor szolgáltató, aki legalább 100 000 regisztrált TLD domain nevet kezel.
4/C. Rendkívüli események
13/C. § (1) Infokommunikációs technológiák ágazatban rendkívüli eseménynek minősül
a) létesítmény, szolgáltatás nyújtását érintő igénybe vett közműszolgáltatások előreláthatóan 4 órát meghaladó kimaradása,
b) az olyan esemény, amely a szükséges feltételek leállásához vagy az alaptevékenység átalakításához vezet,
c) létesítmény, eszköz vagy berendezés olyan meghibásodása, zavara, amely legalább az alábbi hatások valamelyikével jár:
ca) a helyhez kötött internet-hozzáférés szolgáltatás olyan meghibásodása, amely az előfizetők 30%-át érinti, várhatóan 4 órát meghaladó időtartamban,
cb) a mobil rádiótelefon- vagy mobil internet-hozzáférés szolgáltatás olyan meghibásodása, amely a szolgáltatással ellátott terület minimum 30%-át érinti, várhatóan 4 órát meghaladó időtartamban,
cc) a mobil rádiótelefon szolgáltatás minőségének jelentős romlása, így különösen a sikeres hívások arányának 2 órát meghaladó időtartamban fennálló csökkenése, az esemény bekövetkezését megelőző év átlagához képest 35%-ot meghaladó mértékben,
cd) az elektronikus hírközlő hálózatok olyan meghibásodása, amely a kormányzati, közigazgatási, nemzetbiztonsági, rendőrségi, honvédelmi, katasztrófavédelmi igények kielégítését szolgáló elektronikus hírközlő hálózatokban, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény hatálya alá tartozó infrastruktúrában szolgáltatáskiesést okoz, nemzetközi összeköttetést vagy segélyhívó szolgáltatást érint,
ce) az olyan, a kábeltelevíziós, digitális földfelszíni vagy műholdas műsorterjesztési szolgáltatás nyújtását ellehetetlenítő vagy jelentős mértékben veszélyeztető eseményt és annak folytán kialakult helyzetet, amely országos közszolgálati vagy jelentős befolyásoló erejű médiaszolgáltató médiaszolgáltatását 2 órát meghaladó időtartamra elérhetetlenné teszi,
cf) a postai szolgáltatás normál üzemmenetét 5 órát meghaladóan akadályozó zavar,
cg) különleges jogrend, katasztrófaveszély, honvédelmi veszélyhelyzet vagy egészségügyi válsághelyzet idején bekövetkezett minden olyan esemény, amely az elektronikus hírközlési, a postai és a műsorszórás szolgáltatás ellátásának megszűnéséhez, átalakításához vezet,
d) az, ha az illetékes hatóság a kijelölt létfontosságú rendszerelemnél egészségügyi zárlatot rendel el,
e) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység leállításához, szüneteltetéséhez vezethet.
(2) Az (1) bekezdés szerinti rendkívüli eseményekkel kapcsolatos, az Lrtv. 6. § (11) bekezdésében előírt tájékoztatási kötelezettségnek az NMHH Hivatala irányába az NMHH Adatkapun keresztül, az NMHH Adatkapu működésképtelensége esetén elektronikus levélben, az elektronikus levelező rendszer működésképtelensége esetén telefonon vagy telefaxon, az előbbiekhez szükséges hálózati hozzáférés hiányában futár útján kell eleget tenni."
100. § Az R14.
a) 1. § a) pontjában a "3. mellékletében foglalt táblázat 26-32. sorában" szövegrész helyébe az "1. mellékletében foglalt táblázat 23-27. sorában" szöveg,
b) 3. § (1) bekezdésében a "3. mellékletében foglalt táblázat 26-30. sora" szövegrész helyébe az "1. mellékletében foglalt táblázat 23-25. sora" szöveg,
c) 3. § (2) bekezdés a) pontjában az "a 9-10. §" szövegrész helyébe az "a 9-10/A. §" szöveg,
d) 5. § (1) bekezdésében, 11. §-ában és 14. § (1) bekezdésében az "Lrtv. 3. mellékletében foglalt táblázat 31. sora" szövegrész helyébe az "Lrtv. 1. mellékletében foglalt táblázat 26. sora" szöveg,
e) 5. § (2) bekezdésében az "Lrtv. 3. mellékletében foglalt táblázat 31. sora" szövegrészek helyébe az "Lrtv. 1. mellékletében foglalt táblázat 26. sora" szöveg,
f) 6. § (2) bekezdés a) pontjában az "a 12. §, illetve a 14. § (2) bekezdése" szövegrész helyébe az "a 10/A. §, a 12. §, illetve a 14. § (2) bekezdése" szöveg,
g) 12. §-ában és 14. § (2) bekezdésében az "Lrtv. 3. mellékletében foglalt táblázat 32. sora" szövegrész helyébe az "Lrtv. 1. mellékletében foglalt táblázat 27. sora" szöveg
lép.
101. § Hatályát veszti az R14.
a) 7. §-a,
b) 12. §-ában a "kiesése esetén más rendszerelemmel nem váltható ki, és" szövegrész.
21. A személy- és vagyonőr, a magánnyomozó, az egyes rendészeti feladatokat ellátó személyek tevékenységével, valamint a fegyveres biztonsági őrséggel kapcsolatos közigazgatási hatósági eljárások eltérő és kiegészítő szabályairól szóló 487/2017. (XII. 29.) Korm. rendelet módosítása
102. § Hatályát veszti a személy- és vagyonőr, a magánnyomozó, az egyes rendészeti feladatokat ellátó személyek tevékenységével, valamint a fegyveres biztonsági őrséggel kapcsolatos közigazgatási hatósági eljárások eltérő és kiegészítő szabályairól szóló 487/2017. (XII. 29.) Korm. rendelet IV. fejezete.
22. Az egyes közérdeken alapuló kényszerítő indok alapján eljáró szakhatóságok kijelöléséről szóló 531/2017. (XII. 29.) Korm. rendelet módosítása
103. § Az egyes közérdeken alapuló kényszerítő indok alapján eljáró szakhatóságok kijelöléséről szóló 531/2017. (XII. 29.) Korm. rendelet (a továbbiakban: R15.) 1. melléklete a 7. melléklet szerint módosul.
23. A Kormány tagjainak feladat- és hatásköréről szóló 94/2018. (V. 22.) Korm. rendelet módosítása
104. § A Kormány tagjainak feladat- és hatásköréről szóló 94/2018. (V. 22.) Korm. rendelet 18. alcíme a következő 158/A. §-sal egészül ki:
"158/A. § A Nemzetbiztonsági Kabinet elnöke ügydöntő jogkörrel gyakorolja a Kormány részére a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 8. § (8) bekezdésében meghatározott hatáskört."
24. Az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól szóló 271/2018. (XII. 20.) Korm. rendelet módosítása
105. § (1) Az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól szóló 271/2018. (XII. 20.) Korm. rendelet (a továbbiakban: R16.) 1. §-a a következő 9a-9c. ponttal egészül ki:
(E rendelet alkalmazásában)
"9a. felhasználói dokumentáció: a vizsgálandó informatikai rendszer, illetve szolgáltatás rövid összefoglaló leírását, továbbá a funkcióinak részletezett használati leírását tartalmazó dokumentum;
9b. felhasználói jogosultság mátrix: a vizsgálandó informatikai rendszer, illetve szolgáltatás felhasználóinak jogosultságait, a jogosultságok tekintetében alkalmazott szinteket és ezek közötti átjárhatóság feltételeit ismertető dokumentum;
9c. funkció-tesztelési terv: a vizsgálandó informatikai rendszer, illetve szolgáltatás egyes funkcióinak részletes tesztelési folyamatát vagy egy végrehajtott tesztelés eredményeit rögzítő dokumentum;"
(2) Az R16. 1. §-a a következő 15a. ponttal egészül ki:
(E rendelet alkalmazásában)
"15a. rendszerterv: a rendszerismertető leírást, a fejlesztési, a megvalósítási és üzemeltetési dokumentációt, továbbá az érintett rendszer, illetve szolgáltatás bevezetésére, üzembe helyezésére vonatkozó terveket naprakészen tartalmazó dokumentum;"
106. § (1) Az R16. 6. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az eseménykezelő központ a hatáskörébe tartozó elektronikus információs rendszerek tekintetében
a) biztonságiesemény-kezelési feladatkörében ellátja a Központ 4. § szerinti,
b) tájékoztatási feladatkörében ellátja a Központ 5. § (2) bekezdés b) pontja és 5. § (3) bekezdés c) pontja szerinti,
c) tudatosítási feladatkörében ellátja a Központ 5. § (4) bekezdés a)-c) pontja szerinti
feladatait."
(2) Az R16. 6. §-a a következő (4) bekezdéssel egészül ki:
"(4) Az eseménykezelő központ az 5. § (3) bekezdés c) pontja szerinti jelentést a honvédelemért felelős miniszternek küldi meg."
107. § Az R16. 7. §-a helyébe a következő rendelkezés lép:
"7. § (1) Az eseménykezelő központ a hatáskörébe tartozó elektronikus információs rendszerek tekintetében
a) nyilvántartást vezet a hatáskörébe tartozó szervekkel való kapcsolattartáshoz szükséges elérhetőségekről, és
b) az észlelt, valamint a tudomására jutott biztonsági eseményekről haladéktalanul tájékoztatja a Központot.
(2) Az eseménykezelő központ a működése megkezdéséről - a tervezett megkezdését megelőzően legalább öt nappal - tájékoztatja a Központot, a kapcsolattartáshoz szükséges adatokat, valamint a kapcsolattartási adatok változását haladéktalanul bejelenti a Központnak.
(3) Az eseménykezelő központ eljárására a 3. § (7) bekezdését, a 14-18. §-t, a 20-21. §-t és a 23-29. §-t alkalmazni kell."
108. § Az R16. 17. §-a a következő (2a) bekezdéssel egészül ki:
"(2a) Az Információs Hivatal az (1) és (2) bekezdés szerinti, a biztonsági események kezeléséhez szükséges műszaki, technikai adatokat, információkat úgy köteles átadni vagy egyéb módon hozzáférhetővé tenni, hogy az ne eredményezze az elektronikus információs rendszeren tárolt adatok Központ általi megismerését."
109. § Az R16. 23. §-a a következő (3) bekezdéssel egészül ki:
"(3) Az Információs Hivatal biztosítja, hogy az elektronikus információs rendszerét érintő sérülékenységvizsgálat az azon tárolt adatok megismerése nélkül kerül végrehajtásra a Központ által."
110. § Az R16. 24. §-a a következő (4)-(6) bekezdéssel egészül ki:
"(4) Regisztrált felhasználói jogosultság nélküli vizsgálat esetén az érintett szervezet
a) a Központ részére megküldi a vizsgálandó informatikai rendszer, illetve szolgáltatás hozzáférési pontjaihoz tartozó adatokat, biztosítja - korlátozott hozzáférésű rendszer esetében is - a hozzáférési pontok fizikai és logikai elérésének lehetőségét,
b) biztosítja a Központ számára a vizsgálandó informatikai rendszer, illetve szolgáltatás monitorozását,
c) biztosítja a funkció-tesztelési tervet, valamint
d) biztosítja a tesztelés eredményéről szóló dokumentációt.
(5) Regisztrált felhasználói jogosultsággal rendelkező vizsgálat esetén a (4) bekezdésben meghatározottakon túl az érintett szervezet a Központ részére megküldi
a) a felhasználói jogosultság mátrixot, valamint
b) a felhasználói dokumentációt.
(6) Adminisztrátori jogosultsággal rendelkező vizsgálat esetén az érintett szervezet a Központ részére megküldi a (4) és (5) bekezdésben foglaltakon túl a rendszertervet."
111. § Az R16. 25. §-a a következő (4) és (5) bekezdéssel egészül ki:
"(4) A sérülékenységvizsgálat nem hajtható végre, ha a sérülékenységvizsgálati alapdokumentumban, valamint az e rendeletben foglalt feltételek hiánytalanul nem állnak rendelkezésre.
(5) A sérülékenységvizsgálat végrehajtását fel kell függeszteni, ha a sérülékenységvizsgálati alapdokumentumban, valamint az e rendeletben foglalt feltételek nem állnak rendelkezésre."
112. § Az R16. 27. § (2) bekezdése helyébe a következő rendelkezés lép:
"(2) A honvédelmi célú elektronikus információs rendszerek esetén az (1) bekezdésben meghatározott adatokat a 6. § (1) bekezdése szerinti eseménykezelő központnak kell bejelenteni."
Az R16. 29. §-a a következő (3) bekezdéssel egészül ki:
"(3) A sérülékenységvizsgálatot végző szerv a 28. § (1) bekezdésében meghatározott bármely feltétel fennállása esetén az állásfoglalást 21 napon belül megküldi az érintett szervezet és a hatóság részére."
113. § Az R16.
a) 24. § (1) bekezdésében a "dokumentációban" szövegrész helyébe az "alapdokumentumban" szöveg,
b) 25. § (1) bekezdésében a "dokumentációt" szövegrész helyébe az "alapdokumentumot" szöveg és a "dokumentációban" szövegrész helyébe az "alapdokumentumban" szöveg,
c) 25. § (2) bekezdésében a "dokumentációban" szövegrész helyébe az "alapdokumentumban" szöveg,
d) 25. § (3) bekezdésében a "dokumentációt" szövegrész helyébe az "alapdokumentumot" szöveg és a "dokumentáció" szövegrész helyébe az "alapdokumentum" szöveg
lép.
114. § Hatályát veszti az R16.
a) 3. § (1) bekezdés a) pontjában az "és (3)" szövegrész,
b) 3. § (2) bekezdés b) pontjában az "és (3)" szövegrész, valamint az "együtt" szövegrész,
c) 15. § (1) bekezdésében az "és (2)" szövegrész,
25. A közlekedési létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 161/2019. (VII. 4.) Korm. rendelet módosítása
115. § A közlekedési létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 161/2019. (VII. 4.) Korm. rendelet (a továbbiakban: R17.) 10. §-a helyébe a következő rendelkezés lép:
"10. § A közúti közlekedés alágazat tekintetében nemzeti létfontosságú rendszerelemnek jelölhető ki
a) az 5. §-ban meghatározott európai létfontossági rendszerelemeken túl az az országos közúthálózat részét képező közúthálózati elem, amely a TEN-T-ről a megyeszékhelyek és a megyei jogú városok közúti elérhetőségét magasabb útosztályban, több azonos útosztály esetén a legrövidebb útvonalon biztosítja,
b) az 5. § (2) bekezdésében foglaltakon túl a Duna folyam hídja,
c) TEN-T közúthálózat nemzetközi személy- és áruforgalom lebonyolítását végző határátkelőhelyei,
d) a megyeszékhelyek és a megyei jogú városok közúti elérhetőségét biztosító közúthálózati elem forgalomirányítását, felügyeletét biztosító rendszer,
e) a megyeszékhelyek és a megyei jogú városok közúti elérhetőségét biztosító közúthálózati elem intelligens közlekedési rendszere."
116. § Az R17. a következő 5/A-5/C. alcímmel egészül ki:
"5/A. Az alapvető szolgáltatásokkal kapcsolatos jelentős zavar mértéke a közlekedés ágazatban
16/A. § A Vhr. 3. mellékletében foglalt táblázat 21. sora szerinti forgalomirányítási rendszer működését érintő biztonsági esemény jelentős zavart okozónak minősül, ha
a) a 10. § a) vagy b) pontja alapján kijelölt útszakaszon elhelyezett, a forgalomirányítási rendszerbe kötött adatgyűjtő, megfigyelő, illetve forgalombefolyásolást lehetővé tevő út menti megjelenítő elemek 10%-át meghaladó eleméről - az útmeteorológiai és a forgalomszámlálási elemeket kivéve - 16 órát meghaladó időtartam alatt nem érkezik adat,
b) a 10. § a) vagy b) pontja alapján kijelölt útszakaszon működő forgalomirányítási rendszer teljes leállása, illetve az alagútvezérlő számítógép 50%-os vagy annál nagyobb mértékű leállása meghaladja az észleléstől számított 8 órát, vagy
c) az 500 000 főt meghaladó lakosságú városban a rendszerbe kötött forgalomirányítási feladatokat ellátó rendszerelemek 10%-át meghaladó mértékű leállása meghaladja az észleléstől számított 4 órát.
16/B. § (1) A Vhr. 3. mellékletében foglalt táblázat 16. sora szerinti vasúti pályahálózat-működtetési szolgáltatás esetén a zavar jelentősnek tekintendő
a) országos és térségi vasúti pályahálózat-működtetési szolgáltatás esetén, ha
aa) a hatása érinti a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vasútvonalat,
ab) a hatása érinti a zavar bekövetkezését megelőző menetrendi év során az érintett vasútvonalon leközlekedett vonatok napi átlagos számának napi 12 vonat közlekedése esetén legalább 66%-át, napi 12 vonat közlekedésén felül legalább 50%-át, és
ac) 6 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását,
b) helyi, városi és elővárosi vasúti pályahálózat-működtetési szolgáltatás esetén, ha
ba) a hatása érinti a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vagy elővárosi vasútvonalat,
bb) a hatása érinti a zavar bekövetkezését megelőző menetrendi év során az érintett vasútvonalon leközlekedett vonatok napi átlagos számának legalább 66%-át, és
bc) 3 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását.
(2) A Vhr. 3. mellékletében foglalt táblázat 17. sora szerinti vasúti pályahálózat kapacitás elosztási szolgáltatás esetén a zavar jelentősnek tekintendő
a) az országos és térségi vasúti pályahálózat kapacitás elosztási szolgáltatás esetén, ha
aa) érinti a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vasútvonal kapacitásának elosztását,
ab) a hatása érinti a zavar bekövetkezését megelőző menetrendi év során az érintett vasútvonalon kiutalt menetvonalak napi átlagos számának legalább 50%-át, és
ac) 6 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását,
b) a helyi, városi és elővárosi vasúti pályahálózat kapacitás elosztási szolgáltatás esetén, ha
ba) érinti a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vagy elővárosi vasútvonal kapacitásának elosztását,
bb) a hatása érinti az érintett vasútvonalon a zavar bekövetkezését megelőző menetrendi év során kiutalt menetvonalak napi átlagos számának legalább 66%-át, és
bc) 3 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását.
(3) A Vhr. 3. mellékletében foglalt táblázat 18. sora szerinti vasúti személyszállítási szolgáltatás esetén a zavar jelentősnek tekintendő
a) az országos és térségi vasúti személyszállítási szolgáltatás esetén, ha
aa) érint a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vasútvonalon végzett személyszállítási szolgáltatást vagy a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény szerinti vasúti személyszállítási közszolgáltatást,
ab) a hatása érinti a zavar bekövetkezését megelőző menetrendi év során az érintett vasútvonalon leközlekedett személyszállító vonatok napi átlagos számának legalább 50%-át, és
ac) 6 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását,
b) a helyi, városi és elővárosi vasúti személyszállítási szolgáltatás esetén, ha
ba) érint a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vasútvonalon végzett személyszállítási szolgáltatást vagy a személyszállítási szolgáltatásokról szóló 2012. évi XLI. törvény szerinti vasúti személyszállítási közszolgáltatást,
bb) a hatása érinti a zavar bekövetkezését megelőző menetrendi év során az érintett vasútvonalon leközlekedett személyszállító vonatok napi átlagos számának legalább 66%-át, és
bc) 3 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását.
(4) A Vhr. 3. mellékletében foglalt táblázat 19. sora szerinti vasúti árufuvarozási szolgáltatás esetén a zavar jelentősnek tekintendő, ha az
a) érint a vasúti közlekedés alágazat tekintetében kijelölt európai vagy nemzeti létfontosságú rendszerelemet tartalmazó vasútvonalon végzett árufuvarozási szolgáltatást, és
b) 6 óra időtartamot meghaladó mértékben korlátozza a vasúti közlekedés folyamatos lebonyolítását.
(5) A Vhr. 3. mellékletében foglalt táblázat 20. sora szerinti logisztikaiközpont-üzemeltetés esetén a zavar jelentősnek tekintendő
a) európai létfontosságú rendszerelemnek kijelölt logisztikaiközpont-üzemeltetése esetén, ha a logisztikai központ zavarral érintett tárolókapacitása meghaladja a 10 000 TEU-t,
b) nemzeti létfontosságú rendszerelemnek kijelölt logisztikaiközpont-üzemeltetése esetén, ha a logisztikai központ zavarral érintett tárolókapacitása meghaladja a 6500 TEU-t.
16/C. § (1) A Vhr. 3. mellékletében foglalt táblázat 13. sora szerinti légiforgalmi irányító szolgálat ellátása tekintetében jelentős zavarnak minősül, ha
a) a légiforgalmi irányító szolgálat ellátása csökkentett kapacitással lehetséges, vagy
b) a körzeti irányító szolgálat, a bevezető irányító szolgálat, a repülőtéri irányító szolgálat vagy a légiforgalmi irányító szolgálat egészének ellátása tartósan nem biztosítható.
(2) A légiforgalmi irányító szolgálat ellátását érintő jelentős zavar fennállásához a következő feltételek teljesülése szükséges:
a) az (1) bekezdés a) pontja szerinti esetben
aa) az előre meghatározott kapacitásértékhez képest egy légiforgalmi irányító szektor kapacitását 50%-nál nagyobb mértékben kell csökkenteni, vagy
ab) a működtethető légiforgalmi irányító szektorok száma a forgalmi igények felére csökken,
b) az (1) bekezdés b) pontja szerinti esetben a légiforgalmi irányító szolgálat egészének vagy valamely részének (körzeti irányító szolgálat, bevezető irányító szolgálat, repülőtéri irányító szolgálat) ellátása 6 órát meghaladó időtartamra megszűnik vagy lehetetlenné válik.
(3) A Vhr. 3. mellékletében foglalt táblázat 14. és 15. sora szerinti repülőtér védelmi-ellenőrzési szolgáltatás és a földi kiszolgálás esetében jelentős zavarnak minősül a repülőtéren mindenkor betervezett utasforgalom vagy gépmozgások tekintetében három egymást követő napon ötven százalékos szolgáltatáskiesés, azzal, hogy az adott napon közlekedő járatok késései nem tekinthető szolgáltatáskiesésnek, csak az adott napot érintő járat törlések vagy az utasok járatokról történő lemaradása.
5/B. Az alapvető szolgáltatásokkal kapcsolatos küszöbértékek a közlekedés ágazatban
16/D. § Alapvető szolgáltatást nyújtó szereplőként azonosítható a közúti közlekedés alágazatban a Vhr. 3. mellékletében foglalt táblázat 21. sora szerinti feltételeknek megfelelő forgalomirányítási rendszer üzemeltetője.
16/E. § (1) A Vhr. 3. mellékletében foglalt táblázat 16. sora szerinti vasúti pályahálózat-működtetési szolgáltatás esetében alapvető szolgáltatást nyújtó szereplőként azonosítható az a szolgáltató, amelynél
a) országos és térségi vasúti pályahálózat-működtetési szolgáltatás esetén a működtetett vasúti pályahálózat hossza legalább 400 km,
b) helyi, városi és elővárosi vasúti pályahálózat-működtetési szolgáltatás esetén a működtetett vasúti pályahálózat hossza tekintetében legalább 15 km.
(2) A Vhr. 3. mellékletében foglalt táblázat 17. sora szerinti vasúti pályahálózat kapacitás elosztási szolgáltatás esetében alapvető szolgáltatást nyújtó szereplőként azonosítható az a szolgáltató, amelynél
a) országos és térségi vasúti pályahálózat kapacitás elosztási szolgáltatás esetében a kapacitás elosztással érintett vasúti pályahálózat hossza legalább 400 km,
b) helyi, városi és elővárosi vasúti pályahálózat kapacitás elosztási szolgáltatás esetében a kapacitás elosztással érintett vasúti pályahálózat hossza legalább 15 km.
(3) A Vhr. 3. mellékletében foglalt táblázat 18. sora szerinti vasúti személyszállítási szolgáltatás tekintetében alapvető szolgáltatást nyújtó szereplőként azonosítható az a szolgáltató, amelynél
a) országos és térségi vasúti szolgáltatás esetében az azonosítást megelőző naptári évben a személyszállítási teljesítménye legalább 200 millió utaskilométer/év,
b) helyi, városi és elővárosi vasúti személyszállítási szolgáltatás esetében az azonosítást megelőző naptári évben a személyszállítási teljesítménye legalább 20 millió utaskilométer/év.
(4) A Vhr. 3. mellékletében foglalt táblázat 19. sora szerinti vasúti árufuvarozási szolgáltatás esetében alapvető szolgáltatást nyújtó szereplőként azonosítható az a szolgáltató, amelynél az előző három naptári év éves átlagos árufuvarozási teljesítménye eléri az 500 millió árutonna-kilométer/évet.
(5) A Vhr. 3. mellékletében foglalt táblázat 20. sora szerinti logisztikaiközpont-üzemeltetés esetében alapvető szolgáltatást nyújtó szereplőként azonosítható az a szolgáltató, amelynél az azonosítást megelőző naptári évben a logisztikai központban rendelkezésre álló tárolókapacitás legalább 5000 TEU.
16/F. § (1) A Vhr. 3. mellékletében foglalt táblázat 13. sora szerinti légiforgalmi irányító szolgálat esetében alapvető szolgáltatást nyújtó szereplőként azonosítható a légiforgalmi irányító szolgálatot ellátó és a légiforgalmi szakszemélyzet képzését végző szervezetről szóló 83/2006. (XII. 13.) GKM rendelet alapján Magyarország polgári légiközlekedés számára kijelölt ellenőrzött légtereiben a légiforgalmi irányító szolgálat ellátására kizárólagosan kijelölt szolgáltató.
(2) A Vhr. 3. mellékletében foglalt táblázat 14. sora szerinti repülőtér védelmi-ellenőrzési szolgáltatás tekintetében alapvető szolgáltatást nyújtó szereplőként azonosítható az e rendelet 12. § a) pontja szerinti nemzetközi kereskedelmi repülőtéren védelmi-ellenőrzési szolgáltatást nyújtó szervezet.
(3) A Vhr. 3. mellékletében foglalt táblázat 15. sora szerinti földi kiszolgálás tekintetében alapvető szolgáltatást nyújtó szereplőként azonosítható az e rendelet 12. § a) pontja szerinti nemzetközi kereskedelmi repülőtéren földi kiszolgálási infrastruktúrát működtető és használó szervezet.
5/C. Rendkívüli események
16/G. § Közlekedés ágazatban rendkívüli eseménynek minősül
a) ha a 10. § a) vagy b) pontja alapján kijelölt útszakaszon elhelyezett, a forgalomirányítási rendszerbe kötött adatgyűjtő, megfigyelő, illetve forgalombefolyásolást lehetővé tevő út menti megjelenítő elemek 10%-át meghaladó eleméről - az útmeteorológiai és a forgalomszámlálási elemeket kivéve - 8 órát meghaladó időtartam alatt nem érkezik adat,
b) a 10. § a) vagy b) pontja alapján kijelölt útszakaszon működő forgalomirányítási rendszer teljes leállása, illetve az alagútvezérlő számítógép 50%-os vagy annál nagyobb mértékű leállása meghaladja az észleléstől számított 8 órát, vagy
c) az 500 000 főt meghaladó lakosságú városban a rendszerbe kötött forgalomirányítási feladatokat ellátó elemek 10%-át meghaladó mértékű leállása meghaladja az észleléstől számított 4 órát,
d) a kijelölt létfontosságú határátkelőhelyek teljes lezárása, működésképtelenné válása,
e) a kijelölt létfontosságú úthálózati elemek 4 órát meghaladó teljes lezárása, kiesése vagy olyan mértékű sérülése, amely helyreállítása meghaladja a 60 napot,
f) a különleges jogrend, a katasztrófaveszély, a honvédelmi veszélyhelyzet vagy az egészségügyi válsághelyzet időszakban bekövetkezett minden olyan esemény, amely a szolgáltatás, illetve a forgalomirányítás ellátásának megszűnéséhez, átalakításához vezet,
g) a légiforgalmi irányító szolgálat ellátása kritikus szint alá csökkenése, ha az alaptevékenység ellátása nem biztosítható,
h) a körzeti irányító szolgálat, a bevezető irányító szolgálat, a repülőtéri irányító szolgálat vagy a légiforgalmi irányító szolgálat egészének ellátása tartósan nem biztosítható,
i) ha a hatóság a kijelölt létfontosságú rendszerelemnél egészségügyi zárlatot rendel el,
j) a humánerőforrás olyan mértékű kritikus hiánya, ami a tevékenység leállításához, szüneteltetéséhez vezethet."
26. Záró rendelkezések
117. § (1) Ez a rendelet - a (2) bekezdésben foglalt kivétellel - a kihirdetését követő napon lép hatályba.
(2) A 41. § (1) bekezdése 2023. július 1-jén lép hatályba.
118. § Ez a rendelet
a) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről szóló, 2008. december 8-i 2008/114/EK tanácsi irányelvnek,
b) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvnek,
c) a közúti közlekedésbiztonságot veszélyeztető közlekedési jogsértésekre vonatkozó információk határokon átnyúló cseréjének elősegítéséről szóló, 2011. október 25-i 2011/82/EU európai parlamenti és tanácsi irányelvnek
való megfelelést szolgálja.
Orbán Viktor s. k.,
miniszterelnök
1. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
Az R4. 2. melléklet 2. pontja helyébe a következő pont lép:
"2. A GAZDÁLKODÓ SZERVEZET VEZETŐJE ÉS TESTÜLETEI
2.1. a gazdálkodó szervezet vezetőjének természetes személyazonosító adatai, továbbá - amennyiben a gazdálkodó szervezetet vezetője külföldi állampolgár - állampolgársága, lakcíme
2.2. az ügyvezetést ellátó személyek természetes személyazonosító adatai, továbbá - az ügyvezetést ellátó külföldi állampolgár esetén - állampolgársága, lakcíme
2.3. a felügyelőbizottság tagjainak megnevezése
2.4. a könyvvizsgáló megnevezése
2.5. a biztonsági vezető természetes személyazonosító adatai, hivatali telefonszáma, hivatali e-mail-címe"
2. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
Az R6. 1. melléklete a következő 6. ponttal egészül ki:
"6. a védelem kritériuma: az infrastruktúrában bekövetkező sérülés, zavar, állapot, esemény vagy folyamat:
- amely következtében a rendszerelem ellátási láncban betöltött szerepét nem tudja ellátni,
- sérülése vagy megsemmisülése esetén a beavatkozás, mentés vagy kárfelszámolás ideje aránytalanul megnövekszik, vagy
- katasztrófák elleni védekezés, a károk felszámolása időlegesen ellehetetlenül."
3. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
"2. melléklet a 65/2013. (III. 8.) Korm. rendelethez
AZ ÜZEMELTETŐI BIZTONSÁGI TERV FELÉPÍTÉSE
Tartalmi követelmények
1. Általános bemutatás
1.1. rendszerelem megnevezése
1.1.1. üzemeltetető neve
1.1.2. üzemeltetető székhelye
1.1.3. üzemeltetető lakcíme
1.1.4. üzemeltetető levelezési címe
1.1.5. üzemeltetető cégjegyzékszáma vagy az egyéni vállalkozói nyilvántartási száma
1.1.6. üzemeltetető adóazonosító száma
1.1.7. üzemeltetető képviselőjének neve
1.1.8. üzemeltetető telefon- és telefaxszáma
1.1.9. üzemeltetető e-mail-címe
1.1.10. pontos cím hiányában a kijelölt rendszerelem elhelyezkedésére vonatkozó más azonosító adat és földrajzi koordináta
1.2. biztonsági összekötő
1.2.1. biztonsági összekötő személy neve
1.2.2. biztonsági összekötő személy természetes személyazonosító adatait (családi és utóneve, születési családi és utóneve, születési helye, születési ideje, anyja születési családi és utóneve)
1.2.3. biztonsági összekötő személy telefon- és telefaxszáma
1.2.4. biztonsági összekötő személy e-mail-címe
1.3. szervezet általános bemutatása
1.3.1. szervezet tevékenysége
1.3.2. szervezet irányítási rendszere
1.3.3. kijelölt rendszerelem védelmével kapcsolatos fő célkitűzései
1.3.4. a horizontális és ágazati kritériumok teljesülésének, indokoltságának vizsgálata a rendszerelem tekintetében
1.4. szervezeti struktúra és üzemvezetés
1.4.1. szervezet felépítése, szervezeti ábra
1.4.2. szervezet vezetése, vezető tisztségviselők, felelősségi köreik
1.5. szervezet személyzet (saját munkavállalók, külső, szerződéses munkavállalók)
1.5.1. szervezet létszáma, dolgozók státusza szerinti bontásban
1.5.2. külső (harmadik féltől igénybe vett, kölcsönzött, bedolgozó, szerződéses vagy vállalkozó) dolgozók létszáma, státuszuk szerinti bontásban, a működés szempontjából kritikus folyamatok tekintetében
1.6. kijelölt rendszerelem tevékenységének, illetve működésének általános bemutatása, az elvárt, normális működés paraméterei
1.6.1. rendszerelem tevékenységének áttekintő bemutatása
1.6.2. rendszerelem normál működésének paraméterei (így különösen a termelésszám, a kapacitás, a lekötött tatalék, illetve az ellátott körzet)
1.6.3. beszállítói kör, illetve beszállítói lánc megjelölése, általános bemutatása, a működés szempontjából kritikus folyamatok tekintetében
1.6.4. ha a beszállítói lánc bármely eleme a kijelölt létfontosságú rendszerelem üzemszerű működését veszélyezteti
1.6.4.1. beszállító cégadatai
1.6.4.2. beszállító képviselőjének elérhetősége
1.6.4.3. beszállítóval kötött megállapodás rendszerelem üzemfolytonos működését biztosító garanciái
1.6.4.4. beszállítói audit szabályozottsága, annak megléte, eredménye, időszakossága, szankciói
1.6.5. azon ágazatok és alágazatok függőségeinek bemutatása, amelyben érintett rendszerelemek, szolgáltatások hatással lehetnek a működésre
1.6.6. rendszerelem meglévő és teljesített szabvány-megfelelőségei, ágazati követelményei
1.6.7. a rendszerelem működése szempontjából kritikus műveletek, technológiák, feltételek, szolgáltatások, folyamatok meghatározása
1.7. kijelölt rendszerelem elemeinek azonosítása és értékelése a teljesült ágazati és horizontális kritériumok alapján
1.7.1. ágazati kritériumok megjelölése
1.7.2. horizontális kritériumok megjelölése
1.8. belső audit és vezetőségi átvizsgálás
1.8.1. belső auditrendszer bemutatása (így különösen az auditorok személye, képzettsége, belső képzése)
1.8.2. belső auditok időszakossága, eredményei, dokumentáltsága
1.8.3. vezetői átvizsgálás rendszerének bemutatása
1.8.4. vezetői átvizsgálás időszakossága, eredményei, dokumentáltsága
1.9. a változtatások kezelése és annak követése.
1.9.1. a belső auditok és vezetői átvizsgálások eredménye következtében megvalósult változtatások és azok követése ("change management")
2. A kijelölt rendszerelem környezetének bemutatása
2.1. a kijelölt rendszerelemet környező területek jellemzése
2.1.1. a kijelölt rendszerelem természetbeni helye
2.1.1.1. település
2.1.1.2. utca
2.1.1.3. házszám
2.1.1.4. emelet, ajtó
2.1.2. a kijelölt rendszerelem helyrajzi száma
2.1.3. a kijelölt rendszerelem földrajzi fekvése (koordinátái)
2.1.4. a kijelölt rendszerelem és környezetének felülnézeti (műholdas) képe
2.1.5. a kijelölt rendszerelem környezetének légtere és sajátosságai
2.1.6. a kijelölt rendszerelem környezetében található, a működésére befolyással bíró veszélyes üzemek, gyárak, erőművek megnevezése, címe, tevékenységi köre
2.1.6.1. tevékenységére gyakorolt esetleges hatása
2.1.7. a természeti környezetre vonatkozó legfontosabb információk
2.1.7.1. a területre jellemző, a kijelölt rendszerelem sérülését eredményező és a következmények alakulására hatást gyakorló meteorológiai jellemzők
2.1.7.2. a helyszínt jellemző, a kijelölt rendszerelem biztonságos tevékenységére, üzemeltetésére, működésére hatást gyakorló legfontosabb geológiai és hidrológiai jellemzők
2.1.7.3. egyéb, a működésre befolyással bíró külső tényezők bemutatása
3. A kijelölt rendszerelem bemutatása
3.1. a kijelölt rendszerelem valamennyi elemének részletes bemutatása (így különösen a normál működési rend során a kijelölt rendszerelem működését garantáló eszközök, berendezések, technológiai és karbantartási folyamatok, műveletek menete, naplózása)
3.1.1. a rendeltetésszerű működés folyamatának bemutatása a működést biztosító berendezésekkel együtt
3.1.1.1. a rendeltetésszerű működés biztosításához szükséges erőforrások és kapacitásaik bemutatása
3.1.1.2. a rendeltetésszerű működés tartalék eszközeinek és szolgáltatásainak bemutatása
3.1.1.3. a tartalék eszközök és szolgáltatások normál működésbe történő beillesztésének időszükséglete
3.1.1.4. a tartalék berendezésről és szolgáltatásról, normál működésre való visszatérés folyamata, szabályai, időszükséglete
3.1.1.5. a tartalék berendezések és szolgáltatások időszakos tesztelése
3.1.1.6. a minimális működés folyamatának bemutatása a működést biztosító berendezésekkel együtt
3.1.1.7. a minimális működés biztosításához szükséges erőforrások és kapacitásaik bemutatása
3.1.2. valamennyi elemének méretarányos helyszínrajza, valamint hozzátartozó magyarázat, útmutató
3.1.3. a kijelölt rendszerelem működését releváns módon befolyásoló informatikai rendszerek, eszközök, hálózatok ismertetése
3.1.4. az informatikai rendszerek, eszközök, hálózatok kijelölt rendszerelem működésben betöltött szerepük leírása
3.2. a telephelyet kiszolgáló infrastruktúra
3.2.1. elektromos áramellátás biztosítása
3.2.1.1. elektromos áramellátás szolgáltatója
3.2.1.2. elektromos áramellátás területi ellátottsága
3.2.1.3. szolgáltató által végzett műszaki karbantartások és javítások bemutatása (így különösen a kapcsolattartás módja, rendje, időszakossága)
3.2.1.4. elektromos áramellátás becsatlakozási pontjainak bemutatása
3.2.1.5. belső elektromos áramellátás bemutatása
3.2.1.6. tartalék és alternatív elektromos rendszerbiztosítása
3.2.1.6.1. tartalék elektromos rendszer bemutatása
3.2.1.6.2. tartalék elektromos rendszer kapacitása
3.2.1.6.3. tartalék elektromos rendszer ellátási területe
3.2.1.6.4. tartalék elektromos rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.1.6.5. alternatív elektromos rendszere bemutatása
3.2.1.6.6. alternatív elektromos rendszer kapacitása
3.2.1.6.7. alternatív elektromos rendszer ellátási területe
3.2.1.6.8. alternatív elektromos rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.2. vezetékes gázellátás biztosítása
3.2.2.1. vezetékes gázellátás szolgáltatója
3.2.2.2. vezetékes gázellátás területi ellátottsága
3.2.2.3. szolgáltató által végzett műszaki karbantartások és javítások bemutatása
3.2.2.4. vezetékes gázellátás becsatlakozási pontjainak bemutatása
3.2.2.5. belső vezetékes gázellátás bemutatása
3.2.2.6. tartalék és alternatív gáz rendszer biztosítása
3.2.2.6.1. tartalék gáz rendszer bemutatása
3.2.2.6.2. tartalék gáz rendszer kapacitása
3.2.2.6.3. tartalék gáz rendszer ellátási területe
3.2.2.6.4. tartalék gáz rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.2.6.5. alternatív gáz rendszere bemutatása
3.2.2.6.6. alternatív gáz rendszer kapacitása
3.2.2.6.7. alternatív gáz rendszer ellátási területe
3.2.2.6.8. alternatív gáz rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.3. közüzemi ivóvízellátás biztosítása
3.2.3.1. közüzemi ivóvízellátás szolgáltatója
3.2.3.2. közüzemi ivóvízellátás területi ellátottsága
3.2.3.3. szolgáltató által végzett műszaki karbantartások és javítások bemutatása
3.2.3.4. közüzemi ivóvízellátás becsatlakozási pontjainak bemutatása
3.2.3.5. belső közüzemi ivóvízellátás bemutatása
3.2.3.6. tartalék és alternatív ivóvíz rendszer biztosítása
3.2.3.6.1. tartalék ivóvíz rendszer bemutatása
3.2.3.6.2. tartalék ivóvíz rendszer kapacitása
3.2.3.6.3. tartalék ivóvíz rendszer ellátási területe
3.2.3.6.4. tartalék ivóvíz rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.3.6.5. alternatív ivóvíz rendszere bemutatása
3.2.3.6.6. alternatív ivóvíz rendszer kapacitása
3.2.3.6.7. alternatív ivóvíz rendszer ellátási területe
3.2.3.6.8. alternatív ivóvíz rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.4. ivóvíz tisztítási eljárás (saját vízforrás esetén)
3.2.4.1. eljárás bemutatása
3.2.4.2. kapacitási adatai és karbantartása
3.2.5. közüzemi szennyvízelvezetés biztosítása
3.2.5.1. közüzemi szennyvízelvezetés szolgáltatója
3.2.5.2. közüzemi szennyvízelvezetés területi ellátottsága
3.2.5.3. szolgáltató által végzett műszaki karbantartások és javítások bemutatása
3.2.5.4. közüzemi szennyvízelvezetés becsatlakozási pontjainak bemutatása
3.2.5.5. belső közüzemi szennyvízellátás bemutatása
3.2.6. infokommunikációs hálózati ellátás
3.2.6.1. infokommunikációs szolgáltatás felsorolása
3.2.6.2. infokommunikációs szolgáltatás szolgáltató
3.2.6.3. szolgáltató által végzett műszaki karbantartások és javítások bemutatása
3.2.6.4. belső infokommunikációs rendszer bemutatása
3.2.6.5. belső infokommunikációs hálózat bemutatása
3.2.6.6. a létfontosságú rendszerelem működtetéséhez szükséges infokommunikációs rendszerek/alkalmazások bemutatása
3.2.6.7. a létfontosságú rendszerelem működtetéséhez szükséges, harmadik féltől igénybe vett infokommunikációs rendszerek, alkalmazások bemutatása
3.2.6.8. a létfontosságú rendszerelem infokommunikációs rendszerektől, alkalmazásoktól való függőségének, hatásainak bemutatása
3.2.6.9. a létfontosságú rendszerelem infokommunikációs rendszereinek, alkalmazásainak, hálózatainak függősége a kiszolgáló elektromos áramellátási rendszerektől
3.2.6.10. az infokommunikációs rendszerek üzemeltető által meghatározott szolgáltatási szintjeinek bemutatása (így különösen normál, csökkentett, minimális működés)
3.2.6.11. tartalék és alternatív infokommunikációs rendszer biztosítása
3.2.6.11.1. tartalék infokommunikációs rendszer bemutatása
3.2.6.11.2. tartalék infokommunikációs rendszer kapacitása
3.2.6.11.3. tartalék infokommunikációs rendszer ellátási területe
3.2.6.11.4. tartalék infokommunikációs rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.6.11.5. alternatív infokommunikációs rendszere bemutatása
3.2.6.11.6. alternatív infokommunikációs rendszer kapacitása
3.2.6.11.7. alternatív infokommunikációs rendszer ellátási területe
3.2.6.11.8. alternatív infokommunikációs rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.7. távhő ellátás
3.2.7.1. távhő szolgáltatás felsorolása
3.2.7.2. távhő szolgáltatás szolgáltató
3.2.7.3. szolgáltatás lefedettségi területe
3.2.7.4. szolgáltató által végzett műszaki karbantartások és javítások bemutatása
3.2.7.5. a távhő telephelyen történő feldolgozásának bemutatása
3.2.7.6. a távhő kiesése esetén igénybe vett alternatív, vagy tartalék rendszerek bemutatása
3.2.7.7. azon távhőrendszer-szolgáltatók felsorolása, amely a kijelölt létfontosságú rendszerelem üzemfolytonos működését biztosítja
3.2.8. egyéb
3.2.8.1. minden egyéb a rendszerelem működéséhez nélkülözhetetlen, üzletmenet folytonosságát befolyásoló szolgáltatás bemutatása az alábbi pontok részletezésével
3.2.8.2. igénybe vett szolgáltatási rendszer bemutatása
3.2.8.3. igénybe vett szolgáltatók bemutatása
3.2.8.4. alternatív szolgáltató, az azonos szolgáltatás biztosítása céljából
3.2.8.5. szolgáltatás kapacitás adatainak bemutatása
3.2.8.6. a rendeltetésszerű működéshez szükséges minimum szolgáltatási szint bemutatása
3.2.8.7. a szolgáltatás kiesésének működésre gyakorolt hatásának bemutatása
3.2.8.8. tartalék és alternatív igénybe vett szolgáltatási rendszer biztosítása
3.2.8.8.1. tartalék igénybe vett szolgáltatási rendszer bemutatása
3.2.8.8.2. tartalék igénybe vett szolgáltatási rendszer kapacitása
3.2.8.8.3. tartalék igénybe vett szolgáltatási rendszer ellátási területe
3.2.8.8.4. tartalék igénybe vett szolgáltatási rendszer műszaki karbantartásainak és javításainak bemutatása
3.2.8.8.5. alternatív igénybe vett szolgáltatási rendszere bemutatása
3.2.8.8.6. alternatív igénybe vett szolgáltatási rendszer kapacitása
3.2.8.8.7. alternatív igénybe vett szolgáltatási rendszer ellátási területe
3.2.8.8.8. alternatív igénybe vett szolgáltatási rendszer műszaki karbantartásainak és javításainak bemutatása
3.3. a kijelölt rendszerelem felépítésének, elemeinek, részletes tevékenységének, termelési, működési folyamatainak bemutatása, a tevékenységekre vonatkozó legfontosabb technológiai és karbantartási folyamatok, műveletek
3.3.1. a létfontosságú rendszerelem tevékenységének bemutatása, kapacitás adatokkal együtt
3.3.2. a tevékenységekre vonatkozó legfontosabb technológiai, műveleti, munka folyamatok bemutatása
3.3.2.1. a tevékenység célja
3.3.2.2. a rendeltetésszerű működéshez szükséges erőforrás
3.3.2.2.1. humán
3.3.2.2.2. technikai, technológiai
3.3.2.2.3. anyagi
3.3.2.2.4. harmadik féltől igénybe vett szolgáltatás
3.3.2.2.5. a kiszolgáló infrastruktúra és a technológiai, műveleti, munkafolyamatok kapcsolódási pontjainak részletes bemutatása
3.3.2.3. a rendeltetésszerű működéshez szükséges minimum erőforrás
3.3.2.3.1. humán
3.3.2.3.2. technikai, technológiai
3.3.2.3.3. anyagi
3.3.2.3.4. harmadik féltől igénybe vett szolgáltatás
3.3.2.3.5. a kiszolgáló infrastruktúra és a technológiai, műveleti, munkafolyamatok kapcsolódási pontjainak részletes bemutatása
3.3.3. a tevékenységekre vonatkozó legfontosabb karbantartási folyamatok bemutatása
3.4. a lehetséges veszélyt jelentő anyagok, berendezések megjelölése, mennyisége, tárolási adatai
3.4.1. a rendeltetésszerű működésre veszélyt jelentő anyagok bemutatása
3.4.2. a rendeltetésszerű működésre veszélyt jelentő anyagok kezelése, szállítása, tárolása
3.4.3. a rendeltetésszerű működésre veszélyt jelentő anyagok megsemmisítése, elszállítása
3.4.4. a rendeltetésszerű működésre veszélyt jelentő berendezések bemutatása
3.4.5. a rendeltetésszerű működésre veszélyt jelentő berendezések kezelése, szállítása, tárolása, karbantartása
3.4.6. a rendeltetésszerű működésre veszélyt jelentő berendezések megsemmisítése, elszállítása
3.5. belső és külső tájékoztatási rendszerek
3.5.1. a szervezet kommunikációs stratégiájának bemutatása
3.5.2. a szervezet kommunikációs eljárásrendjei
3.5.3. a szervezet válságkommunikációs stratégiájának bemutatása
3.5.4. a szervezet válságkommunikációs eljárásrendjei
3.5.5. belső tájékoztatási rendszerek, eszközök, szolgáltatások bemutatása
3.5.6. külső (harmadik féltől igénybe vett) tájékoztatási rendszerek, eszközök, szolgáltatások bemutatása
3.6. felügyeleti és biztonsági szervezetek, eszközrendszerük, működésük
3.6.1. biztonsági szolgálat bemutatása [ha kiszervezett, a harmadik féltől igénybe vett biztonsági szolgálat (ok) bemutatása]
3.6.2. elsősegélynyújtó és mentőszervezetek bemutatása (ha kiszervezett, a harmadik féltől igénybe vett biztonsági szolgálat bemutatása)
3.6.3. munkavédelmi szervezet bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása)
3.6.4. tűzvédelmi szervezet bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása)
3.6.5. környezetvédelmi szervezet bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása)
3.6.6. műszaki biztonsági szolgálat bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása)
3.6.7. katasztrófa elhárítási szervezet bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása)
3.6.8. távfelügyeleti és monitoring hálózat bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása), minimum elvárás a rendszerben lévő jelző és érzékelő eszközök tervrajzon való feltüntetése és a dokumentumhoz történő csatolása
3.6.9. laboratóriumi kapacitás bemutatása (ha kiszervezett, a harmadik féltől igénybe vett szolgáltatás bemutatása)
3.6.10. beléptető és behatolás jelző rendszer bemutatása, minimum elvárás a rendszer által védett helyszínek tervrajzon való feltüntetése és a dokumentumhoz történő csatolása
3.6.11. zárt láncú kamerás megfigyelő rendszer bemutatása, minimum elvárt a kamerák és diszpécserközpontok elhelyezési rajza, a kamerák által lefedett területek jelölésével
3.6.12. tűzjelző rendszer bemutatása, minimum elvárás a rendszer által védett helyszínek, eszközök és diszpécser központok tervrajzon való feltüntetése és a dokumentumhoz történő csatolása
3.6.13. tűzoltó rendszer bemutatása, minimum elvárás a rendszer által védett helyszínek, eszközök tervrajzon való feltüntetése és a dokumentumhoz történő csatolása
3.6.14. egyéb a rendszerelem biztonságát szavatoló eszköz, rendszer, szolgáltatás bemutatása (ha releváns, tervrajzon való feltüntetése és a dokumentumhoz történő csatolása)
4. Kockázatok azonosítása, értékelése, kezelése (az üzemeltető azonosítja, értékeli és kezeli a kijelölt rendszerelemmel összefüggő kockázatokat)
4.1. az üzemeltető által fenntartott kockázat menedzsment rendszer bemutatás
4.1.1. felelősségi körök bemutatása
4.1.2. kockázat kezelési módszertan bemutatása
4.2. kockázatok tételes azonosítása, értékelése különösen az alábbi elemek használatával:
4.2.1. meteorológia kockázatok
4.2.1.1. viharos szél
4.2.1.2. villámcsapás
4.2.1.3. rendkívüli hőmérsékleti körülmények (extrém magas/alacsony)
4.2.1.4. rendkívüli csapadék
4.2.2. geológiai kockázatok
4.2.2.1. földrengés
4.2.2.2. árvíz
4.2.2.3. belvíz
4.2.3. humán kockázatok
4.2.3.1. külső támadás
4.2.3.2. belső munkavállaló által elkövetett szándékos károkozás
4.2.3.3. belső munkavállaló által elkövetett gondatlan károkozás
4.2.3.4. szakképzettség hiánya
4.2.3.5. kritikus létszámhiány
4.2.3.6. külső munkavállaló által elkövetett szándékos károkozás
4.2.3.7. külső munkavállaló által elkövetett gondatlan károkozás
4.2.3.8. humán eredetű járványhelyzet
4.2.3.9. állati eredetű járványhelyzet
4.2.4. technikai kockázatok
4.2.4.1. villamosenergia-szolgáltatás kiesése
4.2.4.2. épületgépészeti meghibásodás
4.2.4.3. diszpécserközpont meghibásodása
4.2.4.4. vízszolgáltatás kiesése
4.2.4.5. távhőszolgáltatás kiesése
4.2.4.6. gázszolgáltatás kiesése
4.2.4.7. csőtörés létesítményen, épületen belül
4.2.4.8. csőtörés technológiai téren belül
4.2.4.9. redundáns áramellátás kiesése
4.2.4.10. klimatizálás kiesése
4.2.5. kommunikációs kockázatok
4.2.5.1. híradó technika meghibásodása
4.2.5.2. redundanciát nyújtó technika meghibásodása
4.2.5.3. kommunikációs csatornák meghibásodása
4.2.5.4. EDR meghibásodása
4.2.5.5. IP telefon meghibásodása
4.2.5.6. analóg telefon meghibásodása
4.2.5.7. internetszolgáltatás kiesése
4.2.6. tűzeset
4.2.6.1. létesítményben tűz
4.2.6.2. technológiai térben tűz
4.2.6.3. szerverhelyiségben tűz
4.2.7. informatikai kockázatok
4.2.7.1. szerver meghibásodása
4.2.7.2. használt szoftver meghibásodása
4.2.7.3. adatkapcsolat meghibásodása
4.2.7.4. munkaállomások meghibásodása
4.2.7.5. szünetmentes tápegység meghibásodása
4.2.7.6. hálózati meghibásodás
4.2.7.7. használt informatikai rendszer, alkalmazás meghibásodása (rendszerenként)
4.2.7.8. kibertámadás, kibertérből érkező támadás
4.2.8. veszélyes anyagokkal és technológiákkal kapcsolatos kockázatok
4.2.8.1. radiológiai veszély
4.2.8.2. veszélyes anyagokkal kapcsolatos veszély (tűz, túlnyomás, mérgezés)
4.2.8.3. biológiai veszély
4.2.9. egyéb, az adott ágazat szempontjából specifikus kockázatok
4.3. a kijelölt rendszerelem kölcsönösen függő (interdependens) kapcsolódásai és az azokból adódó kockázatok felmérése (azaz a kijelölt rendszerelem kiesése milyen más ágazatokra, szervezetekre, személyekre van hatással), és azokkal a kockázati lista kiegészítése
4.4. a kockázatok valószínűsíthető okainak feltárása, a bekövetkezéskor prognosztizálható negatív hatások meghatározása, keletkezett kárérték meghatározása
4.5. a felmerült kockázatok értékelése táblázat készítése a bekövetkezési valószínűség, a veszélyeztető hatások szintje és harmadik fél felé fennálló kitettség alapján
4.5.1. a bekövetkezési valószínűség lehet: nagyon ritka, ritka, alkalmankénti, gyakori, nagyon gyakori (1-5 skálán)
4.5.2. a veszélyeztető hatások szintje lehet: elhanyagolható, alacsony, közepes, magas, katasztrofális (1-5 skálán)
4.5.3. a harmadik fél felé fennálló kitettség lehet: harmadik féltől igénybe vett, vagy üzemeltető által saját hatáskörben nyújtott vagy nem értelmezhető (1-2 skálán) - ahol a "2" érték súlyozottan veendő figyelembe
4.6. Kockázatkezelés
4.6.1. a kockázatok értékelésére készített táblázat kiegészítése a kockázat kezelésére, elfogadására, áthárítására tett intézkedésekkel
4.6.2. a rendkívüli események meghatározása (minimum tartalmi követelmény: az esemény megnevezése, mértéke, bejelentési rend, alkalmazandó eljárásrend)
5. A kijelölt rendszerelem védelmének eszközrendszere rendkívüli esemény bekövetkezése esetén
5.1. a rendszerelem védelmét biztosító általános intézkedés bemutatása
5.2. a rendszerelem védelmét biztosító speciális intézkedés bemutatása a 4.2-4.5. szerint azonosított kockázatonként
5.3. a rendszerelem védelmét biztosító, a rendkívüli esemény során alkalmazandó eljárásrend bemutatása
5.4. rendkívüli esemény kezelésében résztvevő szervezeti egységek felsorolása
5.5. kijelölt rendszerelem védelmére rendszeresített felszerelések és a vezetéshez, a döntés-előkészítéshez szükséges folyamatok és infrastruktúrák bemutatása
5.5.1. a vezetői állomány rendkívüli esemény esetén történő értesítésének eszközrendszere
5.5.2. a vezetői állomány rendkívüli esemény esetén történő értesítésének eljárásrendje
5.5.3. a dolgozók rendkívüli eseménykori riasztásának eszközrendszere
5.5.4. a dolgozók rendkívüli eseménykori riasztásának eljárásrendje
5.5.5. a rendkívüli esemény következményeinek csökkentését végző saját eszközeinek és erőforrásainak alkalmazása
5.5.6. vezetői irányítás folyamata
5.5.7. döntési kompetenciák, felelősségek
5.5.8. üzemfolytonos működés minimum szintjéhez szükséges feltételek és intézkedések
5.5.9. üzemfolytonos működés normál szintjéhez szükséges feltételek és intézkedések
5.5.10. üzemfolytonos működés helyszíni, illetve távoli munkavégzéshez szükséges feltételek és intézkedések
6. Honvédelmi létfontosságú rendszerelem esetén a honvédelmi szervekkel történő kapcsolattartás és együttműködés rendje
6.1. Honvédelmi létfontosságú rendszerelem esetén a honvédelmi szervekkel történő kapcsolattartás rendje
6.2. Honvédelmi létfontosságú rendszerelem esetén a honvédelmi szervekkel történő együttműködés rendje
Formai követelmények
Az üzemeltetői biztonsági tervet a "Tartalmi követelmények" részben feltüntetettek szerinti tagolásban, írásban kell elkészíteni. A jóváhagyott üzemeltetői biztonsági tervet a kijelölő hatóság részére az üzemeltető és a biztonsági összekötő személy által aláírva, elektronikus úton kell benyújtani.
A térképeket elektronikus adathordozón is be lehet nyújtani. A térképvázlat vagy helyszínrajz tartalmazza a kijelölt rendszerelem egészét és olyan felbontású és formátumú legyen, amely a megfelelő eligazodást biztosítja."
4. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
"3. melléklet a 65/2013. (III. 8.) Korm. rendelethez
ALAPVETŐ SZOLGÁLTATÁSOK JEGYZÉKE
| a | b | c | d | |
| Ágazat | alágazat | alapvető szolgáltatás megnevezése | alapvető szolgáltatás értelmezése | |
| 1 | Energia | villamos energia | villamosenergia- átviteli hálózat üzemeltetése | az a szolgáltatás, amelyet a villamos energiáról szóló 2007. évi LXXXVI. törvény 3. § 1. pontja meghatároz, és a villamos energiának az átviteli hálózaton keresztül történő továbbításához szükséges, illetve az ehhez kapcsolódó minden olyan műszaki és gazdasági tevékenységet jelenti, amely a villamos energia megfelelő minőségű továbbítása érdekében indokolt |
| 2 | villamosenergia- átviteli rendszerirányítás | az a szolgáltatás, amelyet a villamos energiáról szóló 2007. évi LXXXVI. törvény 3. § 51. pontja meghatároz, és a villamosenergia-rendszer zavartalan és biztonságos működtetését, a teljesítmény egyensúlyát biztosítja, valamint a nemzetközi összeköttetések rendelkezésre állását szolgáló célirányos tevékenységek összessége | ||
| 3 | villamosenergia- elosztás | az a szolgáltatás, amelyet a villamos energiáról szóló 2007. évi LXXXVI. törvény 3. § 8. pontja meghatároz, és amely a villamos energiának az elosztó hálózatokon történő továbbítását, a felhasználókhoz történő eljuttatását biztosítja, illetve az ehhez kapcsolódó minden olyan műszaki és gazdasági tevékenység, amely a villamos energia megfelelő minőségű továbbítása érdekében szükséges | ||
| 4 | villamos energia termelése | az a szolgáltatás, amelyet a villamos energiáról szóló 2007. évi LXXXVI. törvény 4. § (1) bekezdése szerinti termelői működési engedéllyel rendelkező 50 MW vagy azt meghaladó névleges teljesítőképességű, a rendszerszintű szolgáltatásokra akkreditált erőművek szolgáltatnak |
| 5 | Black Start szolgáltatás (az átviteli rendszerirányító részére a rendszer újraindításához alkalmas eszközök készenlétben tartása) | az a szolgáltatás, amely az egyes akkreditált termelők, üzemeltetők azon képességéből ered, hogy külső feszültség nélkül tudják indítani legalább egy termelő gépegységüket, és képesek a hálózatra kiadott feszültség és teljesítmény, valamint a frekvencia (szigetüzemi) szabályozására | ||
| 6 | kőolaj | kőolajkésztermék- gyártás | az a szolgáltatás, amely a belföldi késztermékigény (motorikus gázolaj, motorbenzin, kerozin típusú sugárhajtómű- üzemanyag) előállítását biztosítja | |
| 7 | kőolajkésztermék gyártásához szükséges tárolás | az a szolgáltatás, amely a belföldi késztermékigény (motorikus gázolaj, motorbenzin, kerozin típusú sugárhajtómű- üzemanyag) előállításához szükséges nyersanyag készletezését biztosítja | ||
| 8 | földgáz | földgázszállítás | az a szolgáltatás, amelyet a földgázellátásról szóló 2008. évi XL. törvény 3. § 34. pontja meghatároz, és amely a földgáz szállítóvezetéken történő továbbításához szükséges | |
| 9 | rendszerirányítás | az a szolgáltatás, amelyet a földgázellátásról szóló 2008. évi XL. törvény 3. § 52. pontja meghatároz, és amely kiterjed az együttműködő földgázrendszer földgázellátásról szóló törvényben meghatározott irányítási és koordinációs feladatainak ellátására | ||
| 10 | földgázelosztás | az a szolgáltatás, amelyet a földgázellátásról szóló 2008. évi XL. törvény 3. § 24. pontja meghatároz, és amely segítségével történik a földgáznak elosztóvezetéken történő továbbítása a felhasználóhoz | ||
| 11 | földgáztárolás | az a szolgáltatás, amelyet a földgázellátásról szóló 2008. évi XL. törvény 3. § 31. pontja meghatároz, és amely a földgáz engedély alapján végzett tárolása | ||
| 12 | távhő | távhőszolgáltatás | a távhőszolgáltatásról szóló 2005. évi XVIII. törvény 3. § q) pontja szerint az a közszolgáltatás, amely a felhasználónak a távhőtermelő létesítményből távhővezeték- hálózaton keresztül, az engedélyes által végzett, üzletszerű tevékenység keretében történő hőellátásával fűtési, illetve egyéb hőhasznosítási célú energiaellátásával valósul meg |
| 13 | Közlekedés | légi közlekedés | légiforgalmi irányító- (ATC) szolgálat | olyan szolgálat (beleértve a körzeti irányítószolgálatot, a bevezető irányítószolgálatot és a repülőtéri irányítószolgálatot), amelynek feladatai a következők: a) összeütközések megelőzése a légi járművek között, és a munkaterületen a légi jármű és akadályok között és b) gyors és rendezett légi forgalom biztosítása |
| 14 | repülőtér védelmi- ellenőrzési szolgáltatás | az a tevékenység, amely magába foglalja az elektronikus beléptetőrendszer, a CCTV és elektronikus kerítésvédelmi rendszer, illetve a poggyászkezelő rendszerbe épített védelmi berendezések használatát, illetve a biztonságtechnikai berendezések hálózatának és a belépőkártya elektronikus ellenőrzésének (védelmi átvizsgálás előtt) alkalmazását | ||
| 15 | földi kiszolgálás | az a tevékenység, amely magába foglalja a poggyászkezelési rendszer (check-in pultok, CUTE terminál, poggyásztovábbító szalagok), az automata poggyászcímke-nyomtatás, az automata beszállókártya-ellenőrző kapuk, az állóhelytervezés és előtéri szolgáltatások, valamint a zajmonitorrendszer működtetését és használatát | ||
| 16 | vasúti közlekedés | vasúti pályahálózat- működtetési szolgáltatás | az a szolgáltatás, amely a vasúti pályahálózat üzemeltetését és karbantartását jelenti, beleértve az ellenőrző-irányító, biztosító- és a jelzőrendszerek működtetését | |
| 17 | vasúti pályahálózat kapacitás elosztási szolgáltatás | az a szolgáltatás, amely a vasúti közlekedés lebonyolítása érdekében az egyes menetvonalak meghatározását, azok rendelkezésre állásának felmérését, és elosztását biztosítja | ||
| 18 | vasúti személyszállítási szolgáltatás | az a szolgáltatás, amely a vasúti járművel szerződés alapján, díj ellenében végzett személyszállítást, valamint az ezekhez kapcsolódó kiegészítő szolgáltatásokat jelenti | ||
| 19 | vasúti árufuvarozási szolgáltatás | az a szolgáltatás, amely áru vasúti járművel harmadik személy részére szerződés alapján, díj ellenében végzett vasúti fuvarozását jelenti | ||
| 20 | logisztikaiközpont- üzemeltetés | az a szolgáltatás, amely magában foglalja a vasúti hírközlési hálózatok, forgalomirányítási rendszerek és adatátviteli utak működtetését az áruforgalom hatékony szervezésének biztosítása érdekében |
| 21 | közúti közlekedés | forgalomirányítási rendszer | az a forgalomirányítási rendszer, amely a) a közlekedési létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 161/2019. (VII. 4.) Korm. rendelet 10. § a) pontjában foglaltak szerint kijelölt létfontosságú rendszerelemhez kapcsolódik, és magában foglalja az esetlegesen részét képező intelligens közlekedési rendszert is, vagy b) 500 000 főt meghaladó lakosságú városban működik | |
| 22 | Ivóvízellátás | - | közműves ivóvízellátás | a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény 2. § 24. pontja szerinti olyan ivóvíz-szolgáltatás, amelyet a létfontosságú vízgazdálkodási rendszerelemek és vízilétesítmények azonosításáról, kijelöléséről és védelméről szóló 541/2013. (XII. 30.) Korm. rendelet 2. § (1) bekezdésében meghatározott víziközművön keresztül nyújtanak |
| 23 | Egészségügy | - | egészségügyi szolgáltatás | az az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.) 3. § e) pontja szerinti szolgáltatás, amelyet olyan egészségügyi szolgáltató végez, amely a közfinanszírozott, az Eütv. szerinti egészségügyi szolgáltatásban közvetlenül vagy közvetve részt vesz (közvetett részvételnek tekintendő az az egészségügyi tevékenység, amelyet a közfinanszírozott egészségügyi szolgáltató harmadik féltől megvásárol) |
| 24 | gyógyszerellátás | az egészségügyi szolgáltatás biztosításához nyújtott olyan gyógyszer-nagykereskedelmi tevékenység, amelyet az egészségügyi létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 246/2015. (IX. 8.) Korm. rendelet 10. § a) pontja szerinti gazdálkodó szervezet végez | ||
| 25 | Pénzügy | - | banki szolgáltatások | a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 3. § (1) bekezdés a)-b) pontjaiban meghatározott tevékenységet végző, magyarországi székhelyű, legalább 10%-os piaci részesedéssel (mérlegfőösszeg alapon) rendelkező hitelintézet |
| 26 | multilaterális vagy szervezett kereskedési rendszerek üzemeltetése | a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény 5. § (1) bekezdés h) és i) pontjai szerinti rendszeres gazdasági tevékenység keretében, pénzügyi eszközre vonatkozóan végzett befektetési szolgáltatási tevékenység |
| 27 | központi szerződő fél szolgáltatás | a tőkepiacról szóló 2001. évi cXX. törvény 5. § (1) bekezdés 83. pontjában meghatározott tevékenység | ||
| 28 | Digitális infrastruktúra | - | helyhez kötött internet- hozzáférési (elérési) szolgáltatás | az elektronikus hírközlésről szóló 2003. évi C. törvény 188. § 58. pontja szerint és 76. § (4) bekezdése alapján az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások rendszerezésére vonatkozóan a Nemzeti Média- és Hírközlési Hatóság által kialakított és közzétett osztályozásban meghatározott szolgáltatás |
| 29 | nomadikus internet- hozzáférési (elérési) szolgáltatás | az elektronikus hírközlésről szóló 2003. évi C. törvény 188. § 58. pontja szerint és 76. § (4) bekezdése alapján az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások rendszerezésére vonatkozóan a Nemzeti Média- és Hírközlési Hatóság által kialakított és közzétett osztályozásban meghatározott szolgáltatás | ||
| 30 | mobilinternet- hozzáférési (elérési) szolgáltatás | az elektronikus hírközlésről szóló 2003. évi C. törvény 188. § 58. pontja szerint és 76. § (4) bekezdése alapján az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások rendszerezésére vonatkozóan a Nemzeti Média- és Hírközlési Hatóság által kialakított és közzétett osztályozásban meghatározott szolgáltatás | ||
| 31 | adatkicserélő (IXP) szolgáltatás | előfizetők, elektronikus hírközlési szolgáltatók vagy információs társadalommal összefüggő szolgáltatást nyújtó szolgáltatók műszakilag önálló hálózatai (autonóm rendszerei) által kezdeményezett, illetve fogadott IP alapú adatforgalom továbbítását lehetővé tevő, adatkicserélő központ (osztott elektronikus hírközlő hálózat) útján természetes vagy jogi személy adatkicserélő szolgáltató által nyújtott elektronikus hírközlési szolgáltatás | ||
| 32 | DNS-szolgáltatás | az Internet hálózatban a hierarchikusan felépülő domain név rendszerben (DNS) nyilvántartott adatok lekérdezéseit kiszolgáló szolgáltatás | ||
| 33 | legfelső szintű domain név (TLD) nyilvántartó szolgáltatás | a legfelső szintű domain (TLD) alatti internetes domain nevek regisztrációjára, illetve kezelésére irányuló szolgáltatás |
"
5. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
"4. melléklet a 65/2013. (III. 8.) Korm. rendelethez
BÍRSÁG
| A | B | C | |
| 1 | A jogszabálysértés megnevezése | A bírság legkisebb mértéke (Ft) | A bírság legnagyobb mértéke (Ft) |
| 2 | Azonosítási jelentés elkészítésének elmulasztása | 500 000 | 500 000 |
| 3 | Azonosítási jelentés felülvizsgálatának elmulasztása | 300 000 | 600 000 |
| 4 | Üzemeltetői biztonsági terv kidolgozásának elmulasztása | 500 000 | 3 000 000 |
| 5 | Üzemeltetői biztonsági terv hiányos kidolgozása | 100000 | 500 000 |
| 6 | Üzemeltetői biztonsági terv módosításának, felülvizsgálatának, hatóság részére történő megküldésének elmulasztása | 100000 | 500 000 |
| 7 | Biztonsági összekötő személy alkalmazásának elmulasztása | 500 000 | 500 000 |
| 8 | Bekövetkezett rendkívüli eseményről tájékoztatás elmulasztása | 500 000 | 3 000 000 |
| 9 | A létfontosságú rendszerelem üzemfolytonos működését befolyásoló, az ágazati kijelölő hatóság határozatában foglalt egyéb előírások nem teljesítése | 100000 | 500 000 |
| 10 | A nyilvántartott adatokban bekövetkezett változásokról tájékoztatás elmulasztása | 100000 | 100000 |
| 11 | A hatóság kötelezésében foglalt egyéb előírások nem teljesítése | 100000 | 5 000 000 |
| 12 | Az ismételt komplex gyakorlat megtartásának elmulasztása, vagy ismételten nem megfelelő minősítése | 1 000 000 | 1 000 000 |
| 13 | A komplex gyakorlat megállapításai eredményeképp az üzemeltetői biztonsági terv módosításának elmulasztása | 500 000 | 500 000 |
"
6. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
"1. melléklet a 418/2016. (XII. 14.) Korm. rendelethez
A biztonsági kérdőív szempontjából lényeges adatok, tények és körülmények
1. A kötelezett nevének megváltozása
2. A kötelezett állampolgárságának változása
3. A kötelezett jelenlegi házastársa, élettársa állampolgárságának változása (III/7.)
4. A kötelezett szülei állampolgárságának változása (III/17f.)
5. A kötelezett új házastársa, élettársa adatai (III/2-9.)
6. A kötelezett új házastársa, élettársa révén, illetve örökbefogadás útján a családba került gyermek adatai (III/10-17.)
7. A kötelezettel új, közös háztartásba kerülő 18 év feletti személy adatai (III/18-25.)
8. A kötelezett vagy házastársa, illetve élettársa külföldön élő új hozzátartozója adatai (III/26-32.)
9. A kötelezett hat hónapot meghaladó külföldön tartózkodása (IV/4.)
10. A kötelezett főfoglalkozáson kívüli jövedelmében, naptári évi bruttó 1 millió forintot meghaladó mértékű változás, annak forrása (VIII/2.)
11. A kötelezett pénzintézetekkel szemben fennálló tartozásaiban, pénzügyi kötelezettségeiben naptári évi 1 millió forintot meghaladó mértékű változás (VIII/3., IX/18.)
12. A kötelezett hazai gazdálkodó szervezetben meglévő érdekeltségben bekövetkezett változás (VIII/4-6.)
13. A kötelezett külföldi gazdálkodó szervezettel való hivatalos kapcsolatában történt változás (VIII/7-10.)
14. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának 1 millió forint feletti forgalmi értékű ingatlanon való tulajdonszerzése (IX/1-5.)
15. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának 1 millió forintot meghaladó forgalmi értékű ingóságon való tulajdonszerzés (IX/6-9.)
16. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának az 1 millió forintot meghaladó, készpénzben tartott megtakarítás változása, annak forrása (IX/9a.)
17. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának pénzintézetekkel szemben fennálló követeléseiben bekövetkezett naptári évi 1 millió forint feletti összegű változás (IX/10-17.)
18. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának külföldön bejegyzett pénzintézettel szemben fennálló követelésében bekövetkezett naptári évi 1 millió forint feletti összegű változás (IX/21a-21d.)
19. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának lakás-takarékpénztárnál fennálló megtakarításában bekövetkezett naptári évi 1 millió forint feletti összegű változás (IX/21e-21g.)
20. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának nyugdíjcélú megtakarításaiban bekövetkezett naptári évi 1 millió forint feletti összegű változás (IX/21h-21k.)
21. A kötelezettnek, valamint a vele közös háztartásban élő hozzátartozójának a külföldről származó jövedelmében bekövetkezett, naptári évi bruttó 1 millió forintot meghaladó mértékű változás, annak forrása (IX/22-26.)
22. A kötelezettel, illetve annak házastársával vagy élettársával szemben indult büntetőeljárás vagy elzárással büntethető szabálysértés miatt szabálysértési eljárás (X/3.)
23. Külföldi hírszerző szolgálat jelenlétére utaló körülmény észlelése (XI/2.)
24. A kötelezettel, valamint közeli hozzátartozójával szemben külföldi hatóság által alkalmazott beutazási-, tartózkodási tilalom vagy más idegenrendészeti intézkedés (XI/3.)
25. A kötelezett, illetve házas- vagy élettársa által külföldi állampolgárokkal létesített új magánkapcsolat (XII/1-7.)
26. A kötelezett, illetve házas- vagy élettársa által külföldi hírszerző szolgálat vagy annak fedőszerve munkatársával létesített új kapcsolat (XII/8.)"
7. melléklet a 375/2020. (VII. 30.) Korm. rendelethez
1. Az R15. 1. melléklet 1. pontjában foglalt táblázat a következő 52. sorral egészül ki:
| (A | B | C | D | E | F | |
| Közigazgatási hatósági eljárás | Szakkérdés | Bevonás és közreműködés feltétele | Elsőfokon eljáró szakhatóság | Másodfokon eljáró szakhatóság | Állásfoglalás beszerzésének határideje) | |
| 52. | Magyar Energetikai és Közmű-szabályozási Hivatal eljárása a létfontosságú rendszer és létesítmény kijelölése és a kijelölés visszavonása tárgyában | Annak elbírálása, hogy a bányafelügyelet építésügyi hatósági hatáskörébe tartozó a) létesítmény vagy a létesítmény valamely elemének, b) egyes nyomástartó berendezések, c) polgári felhasználású robbanóanyagok tárolására szolgáló építmények vagy az építmények valamely elemének, d) bányászati hulladékkezelő létesítmények vagy a létesítmények valamely elemének, e) geotermikus védőidom vagy annak valamely elemének, f) felszín alatti szénhidrogén tároló létesítmények vagy a létesítmény valamely elemének, g) szénhidrogén szállító-, elosztó-, célvezeték vagy a vezeték valamely elemének, h) létesítmény vagy annak valamely elemének a földtani veszélyforrás szempontjából a kormányrendeletben meghatározott létfontosságú rendszerelemek ágazati kritériumai alapján műszaki biztonsági szempontból létfontosságú rendszerelemnek vagy létesítménynek minősül. | Minden esetben. | Bánya- felügyeleti hatáskörében eljáró megyei kormány- hivatal | - | 21 nap |
2. Az R15. 1. melléklet "19. Egyéb ügyek" pontjában foglalt táblázat D:9. mezőjében a "helyi" szövegrész helyébe a "központi" szöveg lép.
3. Az R15. 1. melléklet "19. Egyéb ügyek" pontjában foglalt táblázat E:9. mezőjében az "A hivatásos katasztrófavédelmi szerv területi szerve" szövegrész helyébe a "-" szöveg lép.
4. Az R15. 1. melléklet "19. Egyéb ügyek" pontjában foglalt táblázat a következő 70. sorral egészül ki:
| (A | B | C | D | E | F | |
| Közigazgatási hatósági eljárás | Szakkérdés | Bevonás és közreműködés feltétele | Elsőfokon eljáró szakhatóság | Másodfokon eljáró szakhatóság | Állásfoglalás beszerzésének határideje) | |
| 70. | A fegyveres biztonsági őrség létrehozásával, megszüntetésével, valamint a fegyveres biztonsági őrzés elrendelésével kapcsolatos közigazgatási hatósági eljárás | Annak elbírálása, hogy biztosított-e a nukleáris létesítmény, illetve nukleáris és más radioaktív anyag, valamint a radioaktív hulladék átmeneti és végleges tárolója fizikai védelmi rendszerének engedélyezése során megállapított követelményekkel való összhang. | Nukleáris létesítmények, nukleáris és más radioaktív anyagok, illetve radioaktív hulladékok őrzésének elrendelése. | Országos Atomenergia Hivatal | - | 21 nap |