3. Helyi igazgatás, Önkormányzatok
3.5. Önkormányzati vezetők feladatai a kritikus infrastruktúrák védelmében
Ahogy az első fejezetben már tárgyalásra került, a kritikus információs infrastruktúrák önmagukban és az egyéb kritikus infrastruktúra elemek információs rendszereiként ki vannak téve különböző fenyegetéseknek:
- természeti katasztrófák: (vízkárok, geológiai katasztrófák; meteorológiai jellegű károk);
- civilizációs, ipari katasztrófák: (nukleáris balesetek, veszélyes anyagok kikerülése, közlekedési balesetek);
- fegyveres konfliktusok: háborúk; fegyveres csoportok támadása, belső fegyveres konfliktusok, polgárháborúk, sztrájk;
- terrorizmus: (robbantások, támadások intézmények, távvezetékek, hírközpontok, internet szolgáltatók ellen, kulcsfontosságú személyek kiiktatása); bűnözés (adatok erőszakos megszerzése, irányítási rendszerek működésének befolyásolása, megbénítása).
- Információs támadások.
E veszélyek és támadások jellemzője, hogy szerteágazóak, komplexen jelentkeznek, hatással lehetnek nemcsak egyes infrastruktúraelemre, hanem a komplexitásból adódóan bénítani képesek kormányzati vagy nemzetközi szintű rendszerek és infrastruktúrák működését, ezért védelmükkel globálisan kell foglalkozni.
Az önkormányzatoknak a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvényben meghatározottak szerint a polgárivédelem terén a polgármesternek kiemelt feladatai vannak, és e kötelezettsége az önkormányzatok számára kötelező
besorolásától függően a helyi kormányzásnak jelentős feladatai vannak a megelőzés, védekezés és helyreállítás során. A katasztrófavédelmi törvény egyértelműen fogalmaz: „Minden állampolgárnak, illetve személynek joga van arra, hogy megismerje a környezetében lévő katasztrófaveszélyt, elsajátítsa az irányadó védekezési szabályokat, továbbá joga és kötelessége, hogy közreműködjön a katasztrófavédelemben.” [74 1. § (2)]
A polgárivédelem terén a polgármesterek, jegyzők és közbiztonsági referensek felkészítésének pontosan kimunkált és kiérlelt rendszere működik, támaszkodva az OKF országos szervezetére és szakértelmére. Az első két veszélyességi fokozatba sorolt [69] településeken települési közbiztonsági felelősök kerülnek kijelölésre, akik kötelezettek a közbiztonsági referensi tanfolyam elvégzésére. Fő feladata, hogy segítse a polgármestert polgárivédelmi feladatainak ellátásában. A referens feladatai kiterjednek a felkészülés, a védekezés és a helyreállítás időszakára. Szakmai irányítását, felkészítését és képzését az OKF biztosítja (a közbiztonsági referensképzés kivonata a 7. melléklet).
A Katasztrófavédelmi törvény meghatározása szerint illetékességi terület és hatáskör szerint megkülönböztethető a nemzeti, a megyei és a helyi szint. A megyei védelmi bizottság elnöke évente meghatározza a polgármesterek felkészítésével kapcsolatos feladatokat. A helyi szintű igazgatás a polgármester útján valósul meg. A polgármesterek a megelőzés időszakában felelősek a veszélyelhárítási tervek elkészítéséért, valamint a helyi lehetőségek figyelembevételével a védekezés feltételeinek a biztosításáért, illetve a védekezésre való felkészülésért. [49 pp.72-84]
Az OKF megyei Polgári védelmi Főfelügyelőinek a feladata a közigazgatási vezetők, polgármesterek, jegyzők katasztrófavédelmi felkészítése, a megyei és helyi szervezetek felkészítésével kapcsolatos tevékenységek szervezése, koordinációja és szakmai felügyelete.
Az érintett önkormányzatoknak közbiztonsági felelőst kell alkalmazniuk, továbbá kötelező, gyakorlatorientált képzéseken kell részt venniük. Jelenleg a közbiztonsági referensek képzései a hagyományos katasztrófahelyzetekhez kapcsolódó védekezésre és a helyreállításra koncentrálnak, nem részük az információs társadalomból és a kibertérből érkező esetleges fenyegetésekre és kezelésükre való felkészülés.
Meglátásom szerint az információbiztonság, az információ- és kiberbiztonság biztosításához a meglévő közszolgálti képzéseket hasonló gyakorlatra koncentráló felkészítő képzésekkel lenne szükséges kiegészíteni.
Összegzés
Az önkormányzatok infraszuverén szinten elhelyezkedő autonómiák; választással jönnek létre, működésük komplex, és saját ügyekben önálló döntési jogosultsággal rendelkeznek. A kormány csak felügyeleti jogkört gyakorolhat felettük. A helyi önkormányzatok kettős céllal működnek: gyakorolják a helyi közhatalmat és intézik a helyi közügyeket.
A helyi önkormányzatok feladatait a differenciált feladattelepítés elvével összhangban az Mötv.
határozza meg. A feladatok jelentős része a kritikus infrastruktúrák köréhez is kapcsolódik, amelyek egyben kritikus információs infrastruktúrák is.
Nagyon fontos szabály, hogy az önkormányzat számára feladat- és hatáskört kizárólag törvény állapíthat meg. A másik követelmény, hogy a helyi önkormányzat a kötelező feladat- és hatáskörellátáshoz, azokkal arányban álló költségvetési, illetve más vagyoni támogatásra jogosult.
A magyar településszerkezet alapvetően aprófalvas. Annak ellenére, hogy minden település rendelkezik a helyi önkormányzás jogával, nem minden esetben biztosítottak a helyi hatalomgyakorlás feltételei. Ezt a problémát hivatott orvosolni a differenciált feladattelepítés stratégiája, ami szerint a feladat- és hatáskör telepítésekor a törvény köteles figyelembe venni a feladat- és hatáskör jellegét, a helyi önkormányzatok eltérő adottságait, különösen a gazdasági teljesítőképességet, a lakosságszámot és a közigazgatási terület nagyságát.
Az ágazati jogszabályok többségében figyelembe veszik a differenciált feladattelepítés elvárását, azonban sok esetben – az önkormányzati működés nem teljes körű ismeretéből fakadóan – az ágazati feladat telepítésekor a tervezés elnagyolt, nem eléggé kidolgozott.
Az önkormányzati feladatok ellátása az önkormányzati hivatalon keresztül működik. A hivatal lehet önálló vagy több önkormányzat által létrehozott közös önkormányzati hivatal. A polgármesteri hivataloknak nincs döntési kompetenciája annak ellenére, hogy a helyi közszolgáltatások színvonalas biztosításának záloga a felkészült apparátus.
Az EIB továbbképzések a közszolgálati képzési rendszer részévé váltak, azonban elsősorban az elméleti képzési módszereket alkalmazzák, az újszerű, gyakorlatorientált módszerek térnyerése még várat magára ezen a területen. A közszolgálati alapképzés rendszerében gondolati szinten már megjelenik az információbiztonság, bár a fókusza jelenleg a minősített adatokhoz kötődik.
Az Ibtv. több kötelező feladatokat ír elő az önkormányzatok számára, továbbá nem differenciáltan telepítette a feladatokat, és nem rendelt a teljesítéshez elégséges forrást. Az Ibtv. elvárása – többek között – az IB felelős kijelölése, az információs rendszerek biztonsági osztályba sorolása, a szervezet biztonsági szintjének megállapítása és a szükséges szabályzatok létrehozása.
2017 nyaráig az önkormányzatok kevesebb, mint 30%-a szolgáltatott adatot, és alig negyede regisztrált IB felelőst, vagy nyújtot be biztonsági szabályzatot. Továbbá az információs rendszerek osztályba sorolása alig egyötödük esetében történt meg. A 2018 elején végzett online felmérés adatai e számoknál valamivel kedvezőbb képet festenek, de nem térnek el jelentősen a NEIH adataitól. A szabályozottsági kérdések vizsgálata esetében látható, hogy az információbiztonság, az adatkezelés többé-kevésbé szabályozott, azonban a legjobban teljesítő önkormányzatok esetében is alig több, mint egynegyedüktől érkezett az a válasz, hogy van egy esetleges kibertámadás bekövetkeztére protokoll. Ez arra utal, hogy a válaszadók többsége nem tartja valós veszélynek egy kibertámadás bekövetkezését.
Az önkormányzatoknak – egyéb feladataikon túl – az információs társadalomban is több elvárásnak kell megfelelniük. Az egyik az Infotv. elvárása, miszerint az önkormányzatok tegyék közzé a közérdekű és a közérdekből nyilvános adataikat honlapjukon. Mind az NVSZ, mind a BM saját kutatása szerint ennek a követelménynek az önkormányzatok nem felelnek meg. Egyrészt a
leterheltség és a kapacitáshiány miatt, másrészt azért, mert az Infotv. nem vette figyelembe a differenciált feladattelepítés előírásait.
Az uniós és a hazai stratégiákban – a reziliencia növelése és a kiberbiztonság erősítése érdekében – kiemelt helyen szerepel a kompetenciák fejlesztése, az informatikai oktatás átalakításának szükséglete és a tudatosság növelése. A különböző stratégiai dokumentumok helyzetelemzése és a szakértői vélemények egybehangzóan állítják, hogy ezen a területen még jelentős hátránnyal kell megküzdenünk. A beavatkozásra vonatkozóan csak koncepcionálisan áll rendelkezésre elképzelés, ami nem túl biztató, különös tekintettel a terület fejlesztésének időigényére.