A kritikus szervezetek rezilienciájáról szóló 2022/2557/EU irányelv (CER) alapján a kritikus szervezeteknek és infrastruktúráknak képesnek kell lenniük hibrid támadások, természeti katasztrófák, terrorfenyegetések és közegészségügyi válságok azonosítására, megelőzésére, elleni védekezésre, reagálásra, kezelésükre és az azokból való felépülésre.
A hazai szabályozás (2024. évi LXXXIV. törvény és annak végrehajtására kiadott 474/2024. Korm. rendelet) szerint az érintett nemzetgazdasági ágazatokon belüli „kritikus entitásoknak” nevezett szervezetek kötelesek megfelelő és arányos műszaki, biztonsági és szervezési intézkedéseket végrehajtani annak érdekében, hogy biztosítsák ellenálló képességüket többek között az incidensek megelőzése, a helyiségek megfelelő fizikai védelmének biztosítása, illetve az incidensek következményeinek reagálása és enyhítése terén.
A RezilienciaREC szoftver az alábbi speciális megoldásaival járul hozzá az alapvető szolgáltatások védelme érdekében szükséges hosszú távú rugalmassági képesség kiépítéséhez és fenntartásához.
SZEMPONTRENDSZER ADATBÁZIS
Kritikus szervezetek és infrastruktúrák ellenálló képességének megfeleltetése érdekében – hazai és nemzetközi tapasztalatok alapján – kialakítottunk egy szempontrendszer adatbázist. Ez az adatbázis ellenőrző kérdések formájában tartalmazza az ellenállóképesség biztosításához és fokozásához szükséges jogi és szakmai elvárások összességét. Ezáltal a kérdéslista támogatja az Üzemeltetőt az ellenálló képességi terv kialakításában, működtetésében és folyamatos fejlesztésében.
BÁZISÁLLAPOT
Az ellenálló képességi terv tartalmi elemei a kritikus szervezet alapvető szolgáltatásának folytonossága érdekében – hatóság által elfogadott- szükséges és elégséges működésbiztonsági garanciák gyűjteménye.
A Szempontrendszer adatbázis kérdéseinek felhasználásával ezek a folyamatos működés fenntartásához szükséges garanciák a Bázisállapotban kerülnek rögzítésre. A Bázisállapot biztosít lehetőséget a szervezet szabályozottsági optimumának értékelésére, valamint a hatósági ellenőrzések során a szabályozási megfelelősség bizonyítására.
ELLENŐRZÉSEK TERVEZÉSE
A belső- és külső szabályozók előírásainak történő folyamatos megfelelés vizsgálatát a kritikus szervezet ellenálló képességéért felelős vezetője (EKFV) a Bázisállapot felhasználásával végrehajtott rendszeres szemle/audit tervezésével és lefolytatásával végzi. Ezen szisztematikus vizsgálat tervezését a szoftver szakterületre, helyszínre és/vagy szakterületre specifikált megközelítésben támogatja. Az így előzetesen elkészített ellenőrzési terv hordozható eszközre letölthető, ezért az audit-/szemle hálózati lefedettség nélküli helyszínen is elvégezhető.
SZEMLE/AUDIT LEFOLYTATÁSA
A szemle/audit lefolytatása során a Bázisállapotba rögzített és a tervezés során kiválasztott megállapítások vizsgálatára kerül sor. Az ellenőrzés során a szemlepontok megfelelését el lehet fogadni, vagy eltérés, nem megfelelősség észlelése esetén lehetőség van szöveges megjegyzés mellett hang- és képanyag csatolására, továbbá helyesbítő intézkedés felvételére. Az intézkedéshez a regisztrált személyek közül felelős delegálható, teljesítési határidő megadásával.
A szemlén/auditon feltárt eltérések kezelése mellett a RezilienciaREC lehetőséget biztosít az általános munkavégzés során észlelt nem megfelelőségek rögzítésére, ehhez kapcsolódó intézkedések felvételére, kezelésére is. Ez a regisztrált felhasználók mobilkészüléke segítségével egyszerűen, gyorsan elvégezhető a mindennapi munkavégzés során.
INTÉZKEDÉSEK KEZELÉSE
A szemle/audit végeztével a szoftver automatikusan készíti el a helyszíni ellenőrzés tapasztalatait tartalmazó jegyzőkönyvet, mely tartalmazza az észrevételeket, fénykép- és hangfelvételeket. A jegyzőkönyv elfogadása után az intézkedések létrejöttéről a megjelölt felelősök értesítést kapnak. A rendszeren keresztül a regisztrált felhasználók a helyesbítő intézkedésekkel kapcsolatban további információkat kérhetnek az elvégzendő feladatról, továbbá a helyesbítő intézkedés elvégzését követően visszajelzést küldhetnek az intézkedést létrehozó személy részére.
A normál üzemi munkavégzés, valamint a szemlék során feltárt eltérések, nem megfelelőségek korrigálási folyamata a RezilienciaREC szoftveren belül, az érintettek folyamatos kommunikációja mellett nyomon követhető.