1/2012. (I. 6.) BM utasítás
a Belügyminisztérium Biztonsági Szabályzatának kiadásáról szóló 14/2010. (XI. 12.) BM utasítás módosításáról1
2012.01.07.
1. § A Belügyminisztérium Biztonsági Szabályzatának kiadásáról szóló 14/2010. (XI. 12.) BM utasítás Melléklete (a továbbiakban: Melléklet) 7. pontja helyébe a következő rendelkezés lép:
„7. A BM a minősített adatok védelmének érdekében helyi biztonsági felügyeletet működtet, amelynek tevékenységét a biztonsági vezető irányítja.”
2. § A Melléklet 8. pontja helyébe a következő rendelkezés lép:
„8. A helyi biztonsági felügyelet ellátja a BM hivatali szervezeti egységeinél a minősített adatok védelmével összefüggő személyi, fizikai, adminisztratív, elektronikai és egyéb biztonsági szabályok alkalmazásának felügyeletét, valamint a minősített adat védelmének hatékony és egységes érvényesítése érdekében szakmai konzultáció keretében koordinálja a belügyminiszter által irányított minisztériumi szervek és önálló belügyi szervek (a továbbiakban együtt: belügyi szervek) biztonsági vezetőinek minősített adat védelmével összefüggő szakmai tevékenységét.”
3. § A Melléklet 12. pont k), q), v) alpontjai helyébe a következő rendelkezés lép:
[12. A biztonsági vezető]
„k) elkészíti a biztonsági szabályzatot, ellenőrzi az abban foglaltak betartását, továbbá gondoskodik a biztonsági szabályzat minden év december 31-ig történő felülvizsgálatáról,”
„q) gondoskodik a nyilvántartók, Kezelő pontok (irodák, irodabútorok) tartalék kulcsainak biztonsági előírások szerinti tárolásáról,”
„v) kezdeményezi az elektronikus biztonsághoz előírt engedélyek beszerzését, a fizikai és elektronikus biztonság kialakításához szükséges akkreditációs eljárásokat, továbbá gondoskodik azok nyilvántartásáról, valamint gondoskodik a rendszerbiztonsági dokumentumok elkészítéséről,”
4. § A Melléklet 13. pontja helyébe a következő rendelkezés lép:
„13. A titkos ügykezelők a BM nyilvántartóiban és Kezelő pontjain minősített adatok kezelését végző személyek, akik rendelkeznek érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel, titoktartási nyilatkozattal és titkos ügykezelői bizonyítvánnyal.”
5. § A Melléklet 16. pont c)–h) alpontok helyébe a következő rendelkezés lép:
[16. A rendszerbiztonsági felügyelő]
„c) felügyeli és ellenőrzi a rendszerbiztonsági feladatokat ellátó személyek (rendszeradminisztrátorok) minősített adat védelmével kapcsolatos szakmai tevékenységét és a rendszerbiztonsággal kapcsolatos feladatok végrehajtását,
d) felügyeli a minősített adatok kezelésére alkalmas elektronikus rendszerek biztonságos üzemeltetését,
e) részt vesz a BM rendszerbiztonsággal kapcsolatos továbbképzéseinek lebonyolításában,
f) nyilvántartást vezet a BM minősített adatok kezelésére alkalmas elektronikus rendszereiről, azok műszaki biztonsági dokumentációiról és gondoskodik a tárolásukról,
g) felügyeli a minősített adatokat tartalmazó adathordozók számítógépes sokszorosítását, a mágneses és optikai adathordozók másolását,
h) ellenőrzi a biztonsági szabályzatban előírt minősített adatok kezelésére alkalmas elektronikus rendszerek biztonsági követelményeinek betartását,”
6. § A Melléklet 20. pontja helyébe a következő rendelkezés lép:
„20. A Mavtv. 18. §-ában meghatározott rendelkezési jogosultságok gyakorlására külön felhasználói engedély nélkül, feladat- és hatáskörében jogosult a minősítésre jogosult személy, a minősített adatot kezelő szervezet vezetője és a biztonsági vezető.”
7. § A Melléklet 26. pont a) alpontja helyébe a következő rendelkezés lép:
[26. A belügyminiszter a BM hivatali szervezeti egységeinél az alábbi vezetőket hatalmazza fel a felhasználói engedélyek kiadására:]
„a) „Szigorúan titkos!” adat felhasználói engedélyeinek kiadására
ab) a helyettes államtitkárokat, valamint
ac) a Miniszteri Kabinet vezetőjét.”
8. § A Melléklet 31. pontja helyébe a következő rendelkezés lép:
„31. A minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását követő ötödik évben a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.”
9. § A Melléklet 32. pontja helyébe a következő rendelkezés lép:
„32. A kockázatmentességről szóló igazolások, a személyi biztonsági tanúsítványok, a felhasználási engedélyek és titoktartási nyilatkozatok helyi biztonsági felügyeletnél történő tárolására és kezelésére a biztonsági vezető intézkedik.”
10. § A Melléklet 41–45. pontjai helyébe a következő rendelkezés lép:
„41. A BM a nemzeti minősített adatok felhasználására és zárt tárolására alkalmas Központi Nyilvántartót (a továbbiakban: BM Központi Nyilvántartó) üzemeltet a BM központi épületében kialakított II. osztályú biztonsági területen.
41/A. A BM a nemzeti minősített adatok felhasználására és nyílt tárolására Archív Irattár Kezelő pontot üzemeltet a BM központi épületében kialakított I. osztályú biztonsági területen.
41/B. A BM Központi Nyilvántartó hivatali munkarendben biztosítja a minősített adatok felhasználását, a hivatali időn túli felhasználást a feladat- és hatáskörrel rendelkező helyettes államtitkár engedélyezi.
42. A BM a nemzeti minősített adatok Miniszteri Titkárság, Miniszteri Kabinet feladat- és hatáskörébe tartozó felhasználására és zárt tárolására alkalmas, a BM Központi Nyilvántartó II. osztályú biztonsági területén kialakított, Miniszteri Kabinet Kezelő pont elnevezésű Kezelő pontot üzemeltet.
42/A. A Miniszteri Kabinet Kezelő pont hivatali munkarendben biztosítja a minősített adatok felhasználását, a hivatali időn túli felhasználást a Miniszteri Kabinet vezetője engedélyezi.
43. A BM a nemzeti minősített adatok központi rejtjelfelügyelete feladat- és hatáskörébe tartozó felhasználására és zárt tárolására alkalmas, a BM Központi Nyilvántartó II. osztályú biztonsági területén kialakított, a Gazdasági és Informatikai Helyettes Államtitkár alárendeltségében működő Központi Rejtjelfelügyelet Kezelő pontot üzemeltet.
43/A. A Központi Rejtjelfelügyelet Kezelő pont hivatali munkarendben biztosítja a minősített adatok felhasználását, a hivatali időn túli felhasználást a Gazdasági és Informatikai Helyettes Államtitkár engedélyezi.
44. A BM a külföldi minősített adatok felhasználására és zárt tárolására alkalmas az Európai Uniós és Nemzetközi Helyettes Államtitkár alárendeltségében működő NATO-EU Nyilvántartót hoz létre a BM központi épületében kialakított II. osztályú biztonsági területen.
44/A. A NATO-EU Nyilvántartó hivatali munkarendben biztosítja a minősített adatok felhasználását, a hivatali időn túli felhasználást az Európai Uniós és Nemzetközi Helyettes Államtitkár engedélyezi.
45. A nemzeti és külföldi „Korlátozott terjesztésű!” minősítési szinttel ellátott adathordozók felhasználása és zárt irodabútorban történő tárolása a BM központi épületében az adminisztratív zónán belül, kizárólag e szabályzatban meghatározott szabályok szerint történhet.”
11. § A Melléklet 49. pontja helyébe a következő rendelkezés lép:
„49. A biztonsági területek ablakait a Rendeletben előírtaknak megfelelően lefolytatott akkreditációs eljárás műszaki dokumentációjában rögzített fizikai védelemmel kell ellátni. Az üvegfelületek fizikai védelmét úgy kell kialakítani, hogy a behatolási kísérletet a riasztórendszer jelezze.”
12. § A Melléklet 51. pontja helyébe a következő rendelkezés lép:
„51. A biztonsági területek határain lévő ajtókat a Rendeletben előírtaknak megfelelően akkreditált beléptető rendszerrel kell ellátni.”
13. § A Melléklet 52. pontja helyébe a következő rendelkezés lép:
„52. A biztonsági területek határain lévő ajtókat és zárakat a Rendeletben előírtaknak megfelelően kell akkreditálni, azoknak MABISZ tanúsítvánnyal kell rendelkezniük.”
14. § A Melléklet 53. pontja helyébe a következő rendelkezés lép:
„53. A nyilvántartó és Kezelő pont a Rendeletben előírtaknak megfelelően akkreditált zárt tárolóval rendelkezik.”
15. § A Melléklet 55. pontja helyébe a következő rendelkezés lép:
„55. A nyilvántartóban és Kezelő pontban tűzoltó készüléket kell elhelyezni.”
16. § A Melléklet 58. pontja helyébe a következő rendelkezés lép:
„58. A biztonsági területeken belül a takarítás csak személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében végezhető, a biztonsági vezető előzetes írásos engedélye alapján.”
17. § A Melléklet 61. pontja helyébe a következő rendelkezés lép:
„61. A nyilvántartó és Kezelő pont tartalék kulcsainak lezárt kulcsdobozban, a belépésre jogosító személyi kódoknak hitelesen lezárt, átláthatatlan borítékban történő elhelyezéséről a biztonsági vezető intézkedik. Elektronikus beléptető rendszer alkalmazása esetén vésznyitó rendszert kell kiépíteni, amely áramszünet vagy az ajtónyitó rendszer meghibásodása esetén biztosítja a kijutást a helyiségből.”
18. § A Melléklet 64. pontja helyébe a következő rendelkezés lép:
„64. A nemzeti és külföldi „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat elektronikus kezelése csak a biztonsági területen belül, rendszerengedéllyel rendelkező minősített adatokat kezelő elektronikus rendszeren történhet.”
19. § A Melléklet 65. pontja helyébe a következő rendelkezés lép:
„65. A nemzeti és külföldi „Korlátozott terjesztésű!” minősítési szintű minősített adat elektronikus kezelése a biztonsági területen vagy az adminisztratív zónán belül, rendszerengedéllyel rendelkező minősített adatokat kezelő elektronikus rendszeren történhet.
65/A. Amennyiben II. osztályú biztonsági területen telepített minősített adatokat kezelő elektronikus rendszer számítógépének beépített merevlemeze „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmaz, a számítógép zárt tárolásáról gondoskodni kell.”
20. § A Melléklet 66. pontja helyébe a következő rendelkezés lép:
„66. A minősített adatot elektronikusan tárolni csak előzetesen nyilvántartásba vett adathordozókon lehet, az azon (vagy az adathordozóhoz csatolt kísérőlapon) feltüntetett minősítési szintig.”
21. § A Melléklet 67. pontja helyébe a következő rendelkezés lép:
„67. A minősített adatok elektronikus feldolgozására alkalmas számítógép, nyomtató, – az Európai Unió „Korlátozott terjesztésű” iratok továbbítására alkalmas rendszere (a továbbiakban: EU KT rendszer) kivételével – csak a minősített adatok továbbítására kialakított alhálózatához csatlakoztatható.”
22. § A Melléklet 68. pontja helyébe a következő rendelkezés lép:
„68. Minősített adatok kezelésére alkalmas rendszeren, adminisztratív zónán kívülre adatot továbbítani rejtjelezett formában kell.”
23. § A Melléklet 71. pontja helyébe a következő rendelkezés lép:
„71. A minősített adatok elektronikus felhasználására vonatkozó további adatkezelési követelményeket az alábbi rendszerek rendszerbiztonsági dokumentációi szabályozzák:
a) A NATO, EU és nemzeti „Bizalmas!” legmagasabb minősítési szintig minősített adatok elektronikus kezelésére alkalmas a BM NATO-EU Nyilvántartóban akkreditált elektronikus adatkezelési rendszer,
b) A nemzeti „Szigorúan titkos!” legmagasabb minősítési szintig minősített adatok elektronikus kezelésére alkalmas a BM Központi Nyilvántartóban akkreditált elektronikus adatkezelési rendszer,
c) Az EU „Korlátozott terjesztésű!” minősítési szintű adatok elektronikus kezelésére alkalmas elektronikus adatkezelési rendszer üzemeltetés-biztonsági szabályzatban egyedileg kijelölt, az adminisztratív zónán belül telepített munkaállomásokon EU „Korlátozott terjesztésű” minősített adat elektronikus felhasználása lehetséges.”
24. § A Melléklet 76. pontjának a) alpontja helyébe a következő rendelkezés lép:
[76. A belügyminiszter által minősítésre felhatalmazott vezetők:]
„a) „Szigorúan titkos!” minősítés esetén az államtitkárok, a helyettes államtitkárok és a Miniszteri Kabinet vezetője,”
25. § A Melléklet 84. pontja helyébe a következő rendelkezés lép:
„84. A kezdeményező által készített minősítési javaslatban fel kell tüntetni a minősítéssel védhető közérdekre történő hivatkozást, a javasolt minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek az alkalmazott minősítési szintet szükségessé teszik.”
26. § A Melléklet 95. pontja helyébe a következő rendelkezés lép:
„95. A minősített adathordozó nyilvántartására papír alapú nyilvántartási segédleteket (iktatókönyv, belső átadókönyv, külső kézbesítőkönyv, futárjegyzék a továbbiakban együtt: nyilvántartási segédlet) vagy az iratkezelési rendszer működését támogató, iktatási funkcióval rendelkező számítástechnikai program (a továbbiakban: elektronikus iktatórendszer) által működtetett iktatókönyvet kell használni. A nyilvántartási segédletből és elektronikus iktatórendszerből (a továbbiakban együtt: ügykezelési segédlet) azokat kell alkalmazni, amelyek – az adott szerv feladataival összhangban – teljeskörűen biztosítják a minősített adathordozók nyilvántartását, mindenkori fellelhetőségi helyének és a kezelésért felelős személy kilétének az egyértelmű megállapítását.”
27. § A Melléklet 97. pontja helyébe a következő rendelkezés lép:
„97. A minősített adatok iktatása a BM Központi Nyilvántartó által főnyilvántartásba vett iktatókönyvben, vagy elektronikus iktatórendszer alkalmazásával, alszámos rendszerben történik.”
28. § A Melléklet 98. pontja helyébe a következő rendelkezés lép:
„98. Az iktatási szám képzése az alábbiak szerint történik: BM-megjelölés/főnyilvántartó könyv sorszáma alapján képzett azonosítószám/főszám-alszám/évszám. (Pl. BM/ 5/3-1/2012.)”
29. § A Melléklet 99. pontja helyébe a következő rendelkezés lép:
„99. A minősített adatot tartalmazó adathordozó ügyintézése során, az egyazon főszámon szereplő, eltérő minősítési szintű adathordozók esetén mindig a magasabb minősítési szintnek megfelelő kezelési szabályokat kell alkalmazni.”
30. § A Melléklet 107. pontja helyébe a következő rendelkezés lép:
„107. Az ügykezelési segédlet lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után az ügykezelési segédlet utolsó főszámát követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegzőlenyomat elhelyezésével történik. Az ügykezelési segédlet lezárása iratkezelési szoftver alkalmazása esetén, a lezárást követő főszámra történő iktatás kizárásának biztosításával történik.”
31. § A Melléklet 108. pontja helyébe a következő rendelkezés lép:
„108. Más szervtől érkezett minősített küldemények átvételét és a kimenő küldemények továbbítását az Állami Futárszolgálat (a továbbiakban: futárszolgálat) végzi. A futárszolgálat által érkeztetett küldemények a futár járatrendnek megfelelő célirányos BM Központi Nyilvántartó, NATO–EU Nyilvántartó, Miniszteri Kabinet Kezelő pont, Központi Rejtjelfelügyelet felé történő elosztásáról a futárszolgálat BM központi épületében működő Kezelő pontja gondoskodik. A küldemények elosztása naponta háromszor (8.00, 10.00, 13.00 órakor) történik a címzettek részére. A gyors elintézést igénylő „Azonnal!”, „Soron kívül!”, „Sürgős!” kezelési jelzésű küldeményeket a nyilvántartó és Kezelő pont útján az érkezést követően haladéktalanul továbbítani kell a címzett részére.
108/A. A nyilvántartók és Kezelő pontok a személyes futár útján beérkező és kimenő küldeményeket hivatali munkaidőben hétfőtől péntekig, 8.00–11.00 közötti időben fogadják, illetve adják át a beérkező személyes futároknak.
108/B. A BM minősített adathordozót készítő felhasználói az általuk készített kiadmányozott (a kiadmányozó bélyegzőjével ellátott) adathordozókat, a minősítési javaslattal és a minősítői döntéssel együtt 8.00–9.00-ig, 10.00–11.00-ig, illetve 13.30–15.00 óráig adhatják le a nyilvántartókba és a Kezelő pontokra, ahol a titkos ügykezelők azt átveszik, iktatják és előkészítik a továbbításra. Az irategyüttesek nyílt kísérőleveleit a kiadmányozó bélyegzőjével is el kell látni.
108/C. Minősített küldeményt a titkos ügykezelő, a címzett vagy az ilyen küldemény átvételével a szervezet vezetője által írásban megbízott más személy vehet át. A minősített küldemény átvevője köteles ellenőrizni, hogy:
a) a küldeményt a címzés alapján jogosult-e átvenni,
b) az átadási okmányban és a küldeményen feltüntetett iktatószám és példányszám egyezik-e,
c) a küldemény sértetlen-e.”
32. § A Melléklet 145. pontja helyébe a következő rendelkezés lép:
„145. A minősített adathordozó sokszorosított példányait az eredeti példányra vonatkozó szabályok szerint kell nyilvántartani azzal az eltéréssel, hogy az eredeti adathordozó alszámán iktatva nyilvántartásba kell venni a minősítő vagy a címzett által kiadmányozott hiteles sokszorosítási engedélyt. Amennyiben a sokszorosítási engedélyt más iktatószámon iktatott irat tartalmazza, annak számát az eredeti adathordozó iktatószámán lévő megjegyzés rovatban kell feltüntetni.”
33. § A Melléklet 179. pontja helyébe a következő rendelkezés lép:
„179. A riasztórendszer működőképességét félévente – próbariasztással – ellenőrizni kell, melynek eredményét az üzemeltetési naplóban rögzíteni kell. Zavar vagy hiba észlelése esetén a biztonsági vezetőnek intézkednie kell a kijavításra.”
34. § A Melléklet 12. pont i) alpontja, valamint a Melléklet 34. iratmintája hatályát veszti.
35. § Ez az utasítás a közzétételét követő napon lép hatályba, és a hatálybalépését követő napon hatályát veszti.