← Magyarország

10/2012. (HK 14.) HVK HIICSF szakutasítása A Minősített Elektronikus Adatkezelő Rendszer ellenőrzésére vonatkozó általános követelményekről.

Röviden

Ez a szakutasítás a Magyar Honvédség által használt, minősített elektronikus adatkezelő rendszerek ellenőrzésére vonatkozó általános követelményeket határozza meg. Célja, hogy biztosítsa ezen rendszerek megfelelő védelmét és biztonságát.

Amit szabályoz

Akire vonatkozik

Főbb pontok

📄 Jogszabály szövege
10/2012. (HK 14.) HVK HIICSF szakutasítása A Minősített Elektronikus Adatkezelő Rendszer ellenőrzésére vonatkozó általános követelményekről. A honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény 52. § (2) bekezdése alapján – figyelemmel a kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet 28. § (1)–(2) bekezdésében, valamint a honvédelmi tárca információbiztonság politikájáról szóló 94/2009. (XI. 27.) HM utasítás a 11. § (1)–(2) bekezdésében, foglaltakra – a Magyar Honvédség Kormányzati Célú Elkülönült Hírközlő Hálózatának hálózatgazdájaként a következő a következő szakutasítást adom ki: 1. A szakutasítás hatálya a) a Honvédelmi Minisztériumnál (a továbbiakban: HM), a honvédelmi miniszter közvetlen alárendeltségébe, közvetlen irányítása alá tartozó szervezeteknél, továbbá a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteinél (a továbbiakban együtt: honvédelmi szervezetek) üzemeltett NATO minősített elektronikus adatkezelő rendszerekre és b) a honvédelmi szervezetek személyi állományára terjed ki. 2. Annak érdekében, hogy a NATO minősített elektronikus adatkezelő rendszerek és erőforrásaik a teljes életciklus során megfelelő védelemmel legyenek ellátva, időszakos ellenőrzéseket és felülvizsgálatokat kell elvégezni. 3. Az ellenőrzések, felülvizsgálatok gyakoriságának és mélységének, céljainak megállapításakor figyelembe kell venni a szervezet feladatrendszerét vagy a rendszer rendelkezésre állását a szervezeti működés felesleges megzavarásának elkerülése érdekében. 4. Az ellenőrzéseket és felülvizsgálatokat a melléklet szerinti általános ellenőrzési követelmények szerint kell elvégezni. Az általános ellenőrzési követelmények alapján végrehajtott ellenőrzés, felülvizsgálat szerint tett észrevételeket, javaslatokat az elektronikus adatkezelő rendszer hiányosságainak felszámolására kell felhasználni. 5. Az ellenőrzések végrehajtását az akkreditáló hatóság, vagy az MH Központi Biztonsági Felügyelet rendeli el. Amennyiben külön elrendelés nem kerül meghatározásra, akkor a végrehajtásra az alábbi időrend figyelembevételével kell tervezni: – Minden NATO, vagy olyan nemzeti elektronikus adatkezelő rendszeren, ami NATO SECRET információk kezelésére is feljogosított, ellenőrzést kell végrehajtani legalább kétévente, vagy szövetségesi feladatellátás szempontjából kritikus rendszer esetében gyakrabban. – NATO vagy NATO misszióban érintett, SECRET adatok kezelésére feljogosított, vagy NATO SECRET Releseable to xFOR, illetve nemzeti TITKOS Releseable to xFOR jelzésű adatok kezelésére feljogosított elektronikus adatkezelő rendszeren ellenőrzést legalább évente, illetve a végrehajtott kockázatelemzés eredményei alapján ennél gyakrabban kell végrehajtani. – NATO vagy olyan nemzeti rendszer esetében, amely NATO minősített elektronikus adatok kezelésére is feljogosított és internetes kapcsolattal vagy más nyilvános hálózati kapcsolattal rendelkezik, az ellenőrzést legalább kétévente végre kell hajtani. 6. Az ellenőrzés, felülvizsgálat megállapításait az általános ellenőrzési követelmények alapján, a helyi biztonsági szervezettől – így különösen a biztonsági vezetőtől, a rendszerbiztonsági felügyelőtől, a helyi vagy a hálózati adminisztrátortól – származó információk alapján kell összeállítani. 7. Az ellenőrzésekről, felülvizsgálatokról a melléklet szerinti minta alapján jegyzőkönyvet kell készíteni. A jegyzőkönyvet az ellenőrzésben, felülvizsgálatban érintett elektronikus adatkezelő rendszer által kezelt adatok minősítésének és a jegyzőkönyvben megjelenő adatok minősítésének megfelelően kell minősíteni. A jegyzőkönyvet az ellenőrzésben érintett szervezet vezetője számára kell elkészíteni, aki az ellenőrzés eredményei alapján intézkedik a szükséges feladatokra. 8. A Magyar Honvédség Minősített Elektronikus Adatkezelő Rendszer ellenőrzésére vonatkozó általános követelmények című főnökségi kiadványt a szakutasítás mellékleteként kiadom. 9. Ez a szakutasítás a közzétételét követő napon lép hatályba. 10. A szakutasításban meghatározott követelmények alapján kidolgozott és felfektetett dokumentációkat 2013. január 1-jétől kell használni, az ezt megelőzően alkalmazott ellenőrzési nyilvántartásokat 2012. december 31-ig le kell zárni. Vass Sándor mk. dandártábornok s. k., csopotfőnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.