Röviden
Ez a szakutasítás a Magyar Honvédség által használt, minősített elektronikus adatkezelő rendszerek ellenőrzésére vonatkozó általános követelményeket határozza meg. Célja, hogy biztosítsa ezen rendszerek megfelelő védelmét és biztonságát.
Amit szabályoz
- A NATO minősített elektronikus adatkezelő rendszerek és erőforrásaik védelmének biztosítása.
- Az ellenőrzések és felülvizsgálatok gyakorisága és mélysége.
- Az ellenőrzések elvégzésének módja és az észrevételek felhasználása.
- Az ellenőrzésekről készítendő jegyzőkönyvek tartalma és kezelése.
Akire vonatkozik
- A Honvédelmi Minisztérium és a Magyar Honvédség katonai szervezeteinél üzemeltetett NATO minősített elektronikus adatkezelő rendszerek.
- A honvédelmi szervezetek személyi állománya.
Főbb pontok
- A NATO minősített elektronikus adatkezelő rendszereken időszakos ellenőrzéseket és felülvizsgálatokat kell végezni.
- Az ellenőrzéseket legalább kétévente, vagy szövetségesi feladatellátás szempontjából kritikus rendszer esetében gyakrabban kell végrehajtani.
- NATO SECRET információk kezelésére feljogosított rendszereken legalább évente, vagy kockázatelemzés alapján gyakrabban kell ellenőrzést végezni.
- Az ellenőrzésekről jegyzőkönyvet kell készíteni, amelyet az érintett szervezet vezetőjének kell elkészíteni.
📄 Jogszabály szövege
10/2012. (HK 14.) HVK HIICSF szakutasítása A Minősített Elektronikus Adatkezelő Rendszer ellenőrzésére vonatkozó általános követelményekről.
A honvédelemről és a Magyar Honvédségről, valamint
a különleges jogrendben bevezethető intézkedésekről szóló
2011. évi CXIII. törvény 52. § (2) bekezdése alapján – figyelemmel a kormányzati célú hálózatokról szóló
346/2010. (XII. 28.) Korm. rendelet 28. § (1)–(2) bekezdésében, valamint a honvédelmi tárca információbiztonság
politikájáról szóló 94/2009. (XI. 27.) HM utasítás a 11. §
(1)–(2) bekezdésében, foglaltakra – a Magyar Honvédség
Kormányzati Célú Elkülönült Hírközlő Hálózatának hálózatgazdájaként a következő a következő
szakutasítást adom ki: 1. A szakutasítás hatálya
a) a Honvédelmi Minisztériumnál (a továbbiakban:
HM), a honvédelmi miniszter közvetlen alárendeltségébe, közvetlen irányítása alá tartozó szervezeteknél, továbbá a
Magyar Honvédség (a továbbiakban: MH) katonai szervezeteinél (a továbbiakban együtt: honvédelmi szervezetek)
üzemeltett NATO minősített elektronikus adatkezelő
rendszerekre és
b) a honvédelmi szervezetek személyi állományára
terjed ki.
2. Annak érdekében, hogy a NATO minősített elektronikus adatkezelő rendszerek és erőforrásaik a teljes életciklus során megfelelő védelemmel legyenek ellátva, időszakos ellenőrzéseket és felülvizsgálatokat kell elvégezni.
3. Az ellenőrzések, felülvizsgálatok gyakoriságának és
mélységének, céljainak megállapításakor figyelembe kell
venni a szervezet feladatrendszerét vagy a rendszer rendelkezésre állását a szervezeti működés felesleges megzavarásának elkerülése érdekében.
4. Az ellenőrzéseket és felülvizsgálatokat a melléklet
szerinti általános ellenőrzési követelmények szerint kell
elvégezni. Az általános ellenőrzési követelmények alapján
végrehajtott ellenőrzés, felülvizsgálat szerint tett észrevételeket, javaslatokat az elektronikus adatkezelő rendszer
hiányosságainak felszámolására kell felhasználni.
5. Az ellenőrzések végrehajtását az akkreditáló hatóság,
vagy az MH Központi Biztonsági Felügyelet rendeli el.
Amennyiben külön elrendelés nem kerül meghatározásra,
akkor a végrehajtásra az alábbi időrend figyelembevételével kell tervezni:
– Minden NATO, vagy olyan nemzeti elektronikus
adatkezelő rendszeren, ami NATO SECRET információk
kezelésére is feljogosított, ellenőrzést kell végrehajtani
legalább kétévente, vagy szövetségesi feladatellátás szempontjából kritikus rendszer esetében gyakrabban.
– NATO vagy NATO misszióban érintett, SECRET
adatok kezelésére feljogosított, vagy NATO SECRET Releseable to xFOR, illetve nemzeti TITKOS Releseable to
xFOR jelzésű adatok kezelésére feljogosított elektronikus
adatkezelő rendszeren ellenőrzést legalább évente, illetve
a végrehajtott kockázatelemzés eredményei alapján ennél
gyakrabban kell végrehajtani.
– NATO vagy olyan nemzeti rendszer esetében, amely
NATO minősített elektronikus adatok kezelésére is feljogosított és internetes kapcsolattal vagy más nyilvános hálózati kapcsolattal rendelkezik, az ellenőrzést legalább
kétévente végre kell hajtani.
6. Az ellenőrzés, felülvizsgálat megállapításait az általános ellenőrzési követelmények alapján, a helyi biztonsági szervezettől – így különösen a biztonsági vezetőtől, a
rendszerbiztonsági felügyelőtől, a helyi vagy a hálózati
adminisztrátortól – származó információk alapján kell
összeállítani.
7. Az ellenőrzésekről, felülvizsgálatokról a melléklet
szerinti minta alapján jegyzőkönyvet kell készíteni.
A jegyzőkönyvet az ellenőrzésben, felülvizsgálatban érintett elektronikus adatkezelő rendszer által kezelt adatok
minősítésének és a jegyzőkönyvben megjelenő adatok minősítésének megfelelően kell minősíteni. A jegyzőkönyvet
az ellenőrzésben érintett szervezet vezetője számára kell
elkészíteni, aki az ellenőrzés eredményei alapján intézkedik a szükséges feladatokra.
8. A Magyar Honvédség Minősített Elektronikus Adatkezelő Rendszer ellenőrzésére vonatkozó általános követelmények című főnökségi kiadványt a szakutasítás mellékleteként kiadom.
9. Ez a szakutasítás a közzétételét követő napon lép hatályba.
10. A szakutasításban meghatározott követelmények
alapján kidolgozott és felfektetett dokumentációkat 2013.
január 1-jétől kell használni, az ezt megelőzően alkalmazott ellenőrzési nyilvántartásokat 2012. december 31-ig le
kell zárni.
Vass Sándor mk. dandártábornok s. k.,
csopotfőnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.