68/2015. (XII. 12.) HM utasítás
a mobil kommunikációs eszközök használatával kapcsolatos rendszabályok alapelveiről szóló 121/2011. (XI. 10.) HM utasítás módosításáról1
2015.12.20.
„(1) Az utasítás hatálya a Honvédelmi Minisztériumra, a honvédelemért felelős miniszter (a továbbiakban: miniszter) irányítása alá tartozó központi hivatalokra, a miniszter közvetlen alárendeltségébe tartozó szervezetekre, a miniszter fenntartói irányítása alá tartozó köznevelési intézményre és a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki.”
2. § Az Ut. 2. §-a helyébe a következő rendelkezés lép:
„2. § Ezen utasítás alkalmazásában a) adat: az információ egyezményes jelrendszerben rögzített – továbbításra, értelmezésre és feldolgozásra alkalmas – megjelenési formája, reprezentációja,
c) érzékeny adat: szolgálati tevékenységgel összefüggő adat, amelynek nyilvánosságra hozatala vagy illetéktelen személlyel történő megosztása negatívan befolyásolhatja a honvédelmi szervezet feladatainak végrehajtását,
d) felhasználó: a mobil eszközt használó személy,
e) felhő: hálózatra csatlakozó, könnyen konfigurálható, megosztott erőforrások – különösen hálózat, szerverek, tárolók, alkalmazások és szolgáltatások – igény szerinti elérését felhasználóbarát módon biztosító modell,
f) információvédelmi rendszabály: adminisztratív intézkedés az információvédelmi követelmények kikényszerítésére,
g) kezelői szintű szétszerelés: a mobil eszköz felhasználói útmutatójában leírtak betartásával történő szétszerelés, amelyre kizárólag az ezen útmutatóban ismertetett műveletek – különösen SIM-kártya pozíciójának ellenőrzése – céljából kerül sor, és a felhasználói útmutató szerint nem igényli szakszerviz igénybevételét,
h) kommunikáció: mobil eszközök közötti adatcsere, függetlenül annak módjától,
i) konfiguráció: a mobil eszköz hardverelemeinek és szoftverbeállításainak összessége, beleértve a mobil eszközön telepített operációs rendszer beállításait – különös tekintettel a biztonsági beállításokra –, a telepített alkalmazásokat és a hozzájuk kapcsolódó telepítési beállításokat,
j) magántulajdonú mobil eszköz: a szolgálati mobil eszköz fogalmába nem tartozó mobil eszköz,
k) minősített adat kezelésére feljogosított mobil eszköz: a nemzeti akkreditáló hatóság, az Észak-atlanti Szerződés Szervezete, az Egyesült Nemzetek Szervezete vagy az Európai Unió akkreditáló hatósága által az adott minősítésű adatkezelésre akkreditált, egyedileg azonosított, részletesen szabályozott eljárással üzemeltethető mobil eszköz,
l) mobil eszköz: kommunikációs, valamint kiegészítő adatrögzítő és adatkezelő szolgáltatásokat biztosító mobiltelefon, személyi digitális asszisztens, táblagép, internet-hozzáférést biztosító, nem a honvédelmi szervezetek informatikai hálózatát igénybe vevő hálózati szolgáltatást biztosító eszköz, amely kategóriába nem tartozik bele az Egységes Digitális Rádiótávközlő Rendszerhez tartozó eszköz és a műholdas mobiltelefon,
m) PIN kód, illetve személyi azonosító kód: számjegyekből álló titkos kód, amellyel a felhasználó korlátozhatja a mobil eszköz használatát, és az eszköz csak a kód megadásával oldható fel zárolt állapotából,
n) szinkronizáció: a mobil eszközön elért postafiókok tartalmának és a hozzájuk kapcsolódó adatoknak – különösen névjegyek, naptár, feladatlista – szabályos időközönkénti vagy manuálisan végrehajtott frissítése a szolgáltatást biztosító kiszolgálón keresztül, az információvédelmi rendszabályok betartásával,
o) szolgálati mobil eszköz: a honvédelmi szervezetek ellátási körébe tartozó, a felhasználók részére szolgálati feladatok ellátása érdekében biztosított mobil eszköz,
p) távoli internet-elérésű tárhely, fiók: külső szolgáltató által üzemeltetett, regisztrációhoz kötött, interneten keresztül elérhető tárhelyszolgáltatás vagy fiók, amelynek szinkronizációja technológiailag mobil eszközökkel is megoldható,
q) vezeték nélküli interfész: más eszközhöz vagy hálózathoz történő csatlakozás és adatkommunikáció érdekében a mobil eszköz beépített, vezeték nélküli technológiát alkalmazó szolgáltatása és
r) wipe funkció: olyan törlési művelet, amely a mobil eszköz belső memóriájának és az esetlegesen benne lévő memóriakártya tartalmának olyan szintű törlését teszi lehetővé, hogy a korábbi adatok teljes mértékben visszaállíthatatlanok legyenek.”
„(3) A honvédelmi szervezetek ezen utasítás rendelkezéseivel összhangban előkészített belső rendelkezésben vagy szervezeti és működési szabályzatukban szabályozhatják az esetleges helyi szabályokat.”
(A honvédelmi szervezet vezetője a helyi sajátosságoknak és a végzett tevékenységnek megfelelően belső rendelkezésben szabályozza a mobil eszközökkel történő elektronikus adatkezelést. A belső rendelkezésben azonosítani kell)
„g) a belső rendelkezésben meghatározott információvédelmi rendszabályok érvényesülésének ellenőrzését célhoz kötötten, az adatvédelmi jogszabályok figyelembevételével. A szolgálati mobil eszköz csak a felhasználó jelenlétében ellenőrizhető. A szolgálati mobil eszköz ellenőrzése nem terjed ki az eszközön tárolt személyes adatok ellenőrzésére. A szolgálati mobil eszköz ellenőrzését megelőzően az érintettet az Infotv. 20. § (2) bekezdésének megfelelően tájékoztatni kell az ellenőrzéshez kapcsolódó, az érintettre vonatkozó adatkezelés lényeges elemeiről. Az ellenőrzés elrendelésekor meg kell határozni ga) az ellenőrzés célját, idejét, az ellenőrzendő felhasználókat és eszközöket,
gb) az ellenőrzést végrehajtó személyeket,
gc) az ellenőrzést támogató, szükséges szakismerettel rendelkező személyeket és feladataikat és
gd) minősített adatkezelésre feljogosított eszköz ellenőrzésének elrendelésekor a minősítési szint szerinti személyi biztonsági követelményeket.”
5. § Az Ut. 5. §-a helyébe a következő rendelkezés lép:
„5. § (1) Szolgálati mobil eszközről elsődlegesen a szolgálati kommunikáció és a nem minősített szolgálati adatkezelés engedélyezett. (2) Szolgálati célú, minősített kommunikáció és adatkezelés kizárólag az illetékes hatóság által engedélyezett, a minősített információ továbbításra alkalmas és feljogosított szolgálati mobil eszközzel engedélyezett.”
(A szolgálati mobil eszköz csak az ellátó szervezet által rendelkezésre bocsátott konfigurációban, engedélyezett kiegészítő elemekkel és alkalmazásokkal üzemeltethető. A felhasználó a következő tevékenységeket nem végezheti:)
„f) olyan üzemmód, beállítás vagy applikációs eszköz alkalmazása, amelynek eredményeképpen az MH Kormányzati Célú Elkülönült Hírközlő Hálózata (a továbbiakban: MH KCEHH) az internethez, illetve más nyilvános hálózathoz vagy magáncélú hálózathoz közvetlenül csatlakozik,
g) munkavégzéssel kapcsolatos – szolgálati célú – adatok magántulajdonú mobil eszközzel történő szinkronizációja és
h) az eszköz alkalmazása során a meghatározott információvédelmi rendszabályok megkerülése vagy kiiktatása.”
„(5a) A felhasználó az alap szoftver-konfiguráción felül telepítheti
a) az MH KCEHH üzemeltető biztonsági tesztje alapján a hálózatgazda által központilag azonosított és
b) a felhasználói igények alapján a hálózatgazda egyedi engedélyével meghatározott
„(9) A felhasználó a feladatai ellátásához szükséges mértékben – a meghatározott biztonsági beállítások elvégzését követően – mobil eszközéről elérheti szolgálati postafiókját.”
7. § Az Ut. 8. §-a helyébe a következő rendelkezés lép:
„8. § (1) A felhasználó a szolgálati mobil eszközt személyi azonosító kód – jelszó, biometrikus azonosító vagy egyéb egyedi azonosító –, a szolgáltatás igénybevételére jogosító SIM-kártyát személyi azonosító kód – Personal Identification Number (a továbbiakban: PIN kód) – használatával védi az illetéktelen hozzáféréstől. A szolgálati mobil eszközök, illetve a SIM-kártya használatbavételekor a felhasználónak be kell állítania a jelszót – amely készüléktípustól függően lehet numerikus vagy grafikus –, és meg kell változtatnia a rendelkezésére bocsátott PIN kódot. Ha a szolgálati mobil eszköz alkalmas rá, akkor a tárterületén tárolt felhasználói adatokat a tárterület titkosításával védeni kell az illetéktelen hozzáféréstől. (2) A szolgálati mobil eszközhöz és a SIM-kártyához alkalmazott jelszavak és PIN kódok használata során nem engedélyezett az egyéb honvédelmi rendszerhez – különösen számítógépes hálózathoz – való hozzáférés érdekében alkalmazott, azokkal megegyező kombinációk használata.
(3) Az egyes alkalmazások véletlenszerű elindításának megakadályozása érdekében a felhasználók – használaton kívül – automatikusan aktivizálódó, személyi azonosító kódhoz kötött zárolással védik a készüléket.”
„(1) Azon helyi szabályozásban meghatározott szolgálati mobil eszközök esetében, ahol adatvesztés nem engedhető meg, rendszeres időközönként, meghibásodás esetén a javításba adást megelőzően az eszköz hardver és szoftver lehetőségei szerint kialakított adatmentést kell végezni. Az adatmentési eljárást a helyi szabályozásban kell meghatározni. Az adatmentés megvalósítható számítógéppel történő mentéssel vagy szinkronizálással, adathordozóra történő mentéssel vagy nyomtatással.”
„(1) A szolgálati mobil eszközön a személyes adatokat és az egyéb, nem alapbiztonsági osztályba tartozó érzékeny adatokat az eszköz belső memóriájában kell tárolni, és a készülék védelmét a tárolt adatok biztonsági osztálya szerint kell kialakítani, továbbá alkalmazni kell a mobil eszközök logikai védelmi alkalmazásait vagy az eszköz sajátosságainak megfelelő, a híradó, informatikai, információvédelmi szakmai irányító által alkalmazásba vételi eljárás keretében engedélyezett kiegészítő szoftveres védelmet. Szolgáltatói felhőben, távoli internet-elérésű tárhelyeken, fiókokban ezen adatok nem tárolhatók és nem szinkronizálhatók.”
„(2) Az alkalmazással kapcsolatos felhasználói és biztonsági ismereteket tartalmazó ismertetőt a honvédelmi szervezet a szolgálati mobil eszköz használatbavételével a felhasználó részére papíron vagy elektronikus úton rendelkezésre bocsátja, továbbá a felhasználó részére ezen ismeretekből oktatást is szervezhet.”
„(5) A 8. § (1) bekezdésében meghatározott, az illetéktelen hozzáférések megelőzése érdekében megváltoztatott személyi azonosító kódot – a felhasználói jogosultság megszűnésével az ellátó szervezet részére történő visszaszolgáltatáskor – törölnie kell a felhasználónak, illetve a PIN kódot az eredetivel megegyezőre kell visszaállítania. Az ellátó szervezet a visszavétel során ellenőrzi a hozzáférési kódokat. A felhasználók által leadott eszközöket az ellátó szervezet a készülék gyári beállításainak visszaállítása opció alkalmazásával alaphelyzetbe állítja. Ha a készülék – wipe funkció felhasználásával – képes helyreállíthatatlan törlési eljárásra, akkor azt alkalmazva törli az összes felhasználói adatot, különösen a névjegyeket, a naptárt, az SMS és e-mail üzeneteket és a mentett fájlokat.”
„(1) Ezen utasításban foglaltak megszegése a felhasználó fegyelmi felelősségét is megalapozhatja, valamint a felhasználó a szolgáltatás köréből is kizárható.”
7. 3. § (5) bekezdésében az „Az egyes honvédelmi szervezettel” szövegrész helyébe az „A honvédelmi szervezetekkel”,
8. 3. § (5) bekezdésében a „honvédelmi szervezet vezetője köteles” szövegrész helyébe a „honvédelmi szervezetek vezetői kötelesek”,
9. 3. § (5) bekezdésében a „szükséges rendszabályok” szövegrész helyébe a „szükséges információvédelmi rendszabályok”,
10. 4. § (1) bekezdés nyitó szövegrészében az „A honvédelmi szervezet vezetője” szövegrész helyébe az „A honvédelmi szervezetek vezetői”,
19. 15. § (1) bekezdésében az „MH Kormányzati Célú Elkülönült Hírközlő Hálózat vagy a honvédelmi szervezet informatikai hálózata” szövegrész helyébe az „MH KCEHH”,
21. 16. § (5) bekezdésében a „honvédelmi szervezet vagy más szervezet tagja” szövegrész helyébe a „honvédelmi szervezetek vagy más szervezetek tagjai”,
22. 17. § (1) bekezdésben a „védelmi rendszabályok” szövegrész helyébe az „információvédelmi rendszabályok”,
24. 18. § (2) bekezdésében a „szervezet vagy objektum vezetője” szövegrész helyébe a „honvédelmi szervezetek vagy az objektumok vezetői”,
14. § Hatályát veszti az Ut.
15. § Ez az utasítás a közzétételét követő nyolcadik napon lép hatályba.