📄 Jogszabály szövege
7/2013. (HK 5.) HVK HIICSF szakutasítása az MH nem minősített központi elektronikus levelező szolgáltatás alkalmazásáról és üzemeltetéséről.
A honvédelemről és a Magyar Honvédségről szóló, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény 52. § (2) bekezdése
alapján a Magyar Honvédség nem minősített elektronikus
levelező szolgáltatás alkalmazásáról és üzemeltetéséről az
alábbi
szakutasítást adom ki. 1. Általános rendelkezések 1. A szakutasítás hatálya a Honvédelmi Minisztériumra
(a továbbiakban: HM), a honvédelmi miniszter közvetlen
alárendeltségébe tartozó szervezetekre (a továbbiakban:
HM háttérintézmények), továbbá a Magyar Honvédség
(a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki.
2. A Katonai Nemzetbiztonsági Szolgálat (továbbiakban: KNBSZ) állománya részére az MH nem minősített
központi elektronikus levelező szolgáltatásnak biztosítása
„Az MH katonai nemzetbiztonsági szolgálatok összevoná
sával kapcsolatos egyes feladatokról” szóló 128/2011.
(XII. 2.) HM utasítás 17. § (1) bekezdése alapján a KNBSZ
és az MH közötti Együttműködési Megállapodás híradó-informatikai mellékletének megfelelően kerül végrehajtásra.
3. A szakutasítás a KNBSZ-re a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény, és az abból
származtatott jogszabályok figyelembe vételével alkalmazandó.
4. A szakutasítás hatálya mind békeidőszakra, mind különleges jogrend alkalmazásának időszakára kiterjed. Különleges jogrend alkalmazásának időszakában az MH nem
minősített központi elektronikus levelező szolgáltatás
igénybe vételére és üzemeltetésére a hálózatgazda jog- és
hatáskörének gyakorlásával megbízott személy a szakutasítás előírásaitól eltérően is rendelkezhet.
5. Ezen szakutasítás alkalmazásában:
a) bejelentkezés: olyan eljárás, amelynek révén a fel
használó képessé válik a számára meghatározott szolgáltatások és erőforrások igénybevételére adott számítógép-hálózatban;
b) felhasználói fiók: természetes személyek részére biztosított levelezési fiók;
c) hálózatgazda: a kormányzati célú hálózatokról szóló
346/2010. (XII. 28.) Korm. rendelet 28. § (1)–(2) bekezdésében és 2. mellékletében meghatározott elkülönült hírközlési tevékenység végzésére jogosult személy; a Magyar Honvédség Kormányzati Célú Elkülönült Hírközlő
Hálózatának vonatkozásában eredendően a honvédelmi
miniszter, a hálózatgazdai jog- és hatáskörök átruházását
követően – jelen szakutasítás vonatkozásában – a Honvéd
Vezérkar Híradó, Informatikai és Információvédelmi Csoportfőnökség (a továbbiakban: HVK HIICSF) csoportfőnöke;
d) helyi informatikai üzemeltető szervezet: a honvédelmi tárcához tartozó olyan informatikai üzemeltető szervezet vagy szervezeti elem, amely területi alapon vagy egyéb
utaltsági rend alapján végzi a számára meghatározott honvédelmi szervezetek átfogó informatikai támogatását, a
helyi számítógép-hálózat üzemeltetését;
e) informatikai célrendszer: speciális feladat vagy szervezeti funkció teljesítése érdekében üzemeltett informatikai rendszer, szolgáltatás;
f) informatikai szolgáltatás: meghatározott követelmények keretében elektronikus információs képesség biztosítása;
g) körözvény: eljárás, amelynek során ugyanazon, vagy
közel azonos tartalmú elektronikus levelet egy időben,
vagy közel egy időben több címzett részére küldenek meg;
h) levelező szolgáltatás: informatikai szolgáltatás,
amelynek segítségével elektronikus levelek fogadhatók,
küldhetők és kezelhetők;
i) levelező kliens program: olyan célszoftver, amely
böngésző program használata nélkül teszi lehetővé a levelezőszolgáltatás használatát;
j) MH Központi Informatikai Üzemeltető Szervezet: a
Magyar Honvédség Kormányzati Célú Elkülönült Hírközlő Hálózat üzemeltetésére és a honvédelmi szervezetek
központi informatikai szolgáltatásainak biztosítására kijelölt honvédelmi szervezet;
k) MH Adatátviteli Transzporthálózat: a Magyar Honvédség Kormányzati Célú Elkülönült Hírközlő Hálózatának elektronikus adatforgalmát bonyolító adatátviteli
hálózat;
l) MH Intranet: a Magyar Honvédség Kormányzati Célú
Elkülönült Hírközlő Hálózat részeként az MH központi,
szolgálati célú, nem minősített informatikai rendszere;
m) MH Vezetési Információs Rendszer (MH VIR): a
kormányzati célú hálózatokról szóló 346/2010. (XII. 28.)
Korm. rendelet alapján az MH vezetési folyamatainak támogatása érdekében egységes elvek és követelmények
alapján az MH Intranet bázisán kialakított és működtetett,
központilag felügyelt számítógéppel támogatott információs rendszer;
n) MH VIR névkonvenció: „az MH Vezetési Információs Rendszerben alkalmazott névkonvenciós elvekről és
szabályokról” szóló HVK HIICSF szakutasítás
o) web alapú levelező szolgáltatás: olyan levelezőszolgáltatás, amelyhez a hozzáférés böngésző program alkalmazásával valósul meg.
6. Az MH Központi Informatikai Üzemeltető Szervezet
(továbbiakban: KIÜSZ) az MH vitéz Szurmay Sándor Budapest Helyőrség Dandár (továbbiakban: MH BHD).
2. Az MH nem minősített központi
elektronikus levelező szolgáltatása
7. Az MH nem minősített központi elektronikus levelező szolgáltatást (továbbiakban: KLSZ) működtet. A KLSZ
az MH központi informatikai szolgáltatásaként az MH Vezetési Információs Rendszer része, amely a honvédelmi
szervezetek egyik alapvető vezetési eszköze békeidőszakban és különleges jogrend idején egyaránt. A KLSZ magas
fokú rendelkezésre állása, folyamatos, megbízható, hatékony és biztonságos működése alapvető honvédelmi érdek.
8. A KLSZ rendeltetése a honvédelmi szervezetek feladatainak végrehajtását támogató, nem minősített, szöveges, táblázatos és grafikus formátumú, szolgálati célú,
közvetlen elektronikus kommunikáció biztosítása a tárca
szervezetei és az ott szolgálatot teljesítő személyek részére
a hatékony vezetés és együttműködés érdekében.
9. A KLSZ-nek képesnek kell lennie a minisztériumokkal, kormányhivatalokkal, valamint a honvédelemben, a
rendvédelemben, a tűzvédelemben, a terrorelhárításban, a
katasztrófa-elhárításban és a mentésben részt vevő állami
szervezetekkel való – szabványos kapcsolódási felületen
keresztül megvalósított, nem minősített – elektronikus levelezés lebonyolítására. A kapcsolat kialakítására – amikor az lehetséges – a Nemzeti Távközlési Gerinchálózat
szolgáltatását kell igénybe venni.
10. A katonai műveletek vezetését és végrehajtását közvetlenül támogató nem minősített levelezési szolgáltatásnak – ahol az hatékonyan megvalósítható és a műveleti követelményeknek megfelel – a KLSZ igénybe vételén kell
alapulnia. Biztosítani szükséges a műveleti célú tábori eszközök felhasználásával kialakított nem minősített informatikai hálózatok csatlakozási képességét az MH Intranet
állandó telepítésű elemeihez a közvetlen irányítás és információcsere, a szövetséges erőkkel való együttműködés,
valamint a műveletekben részt vevő kormányzati és civil
szervezetek elektronikus levelező rendszerei közötti átjárhatóság érdekében.
11. A KLSZ igénybevételével magáncélú levelezés nem
folytatható.
12. A honvédelmi szervezetek állományának szolgálati
célú, nem minősített elektronikus levelezésre a KLSZ-t
kell igénybe vennie.
13. A külföldi katonai misszióban szolgálatot teljesítő
állomány KLSZ igénybe vételét – a KIÜSZ-szel együttműködésben, a szakutasítással összhangban – az MH
Összhaderőnemi Parancsnokság (továbbiakban: MH
ÖHP) szabályozza.
14. A tartós nem fegyveres külszolgálatot teljesítők a
már rendelkezésre álló KLSZ fiókjaikat a tartós külszolgálat időtartama alatt is jogosultak használni. A postafiókkal
nem rendelkező személyek a kialakított igénylési rend
alapján kaphatnak KLSZ fiókot.
15. Az önkéntes tartalékos katonai szolgálatot teljesítők
a hálózatgazda külön szabályozása alapján kapnak a
KLSZ-ben fiókot, és annak igénybe vételére speciális szabályok állapíthatók meg.
16. A gyakorlatok KLSZ fiókjainak létrehozása, alkalmazása, és megszüntetése – a szakutasítással összhangban – az
adott gyakorlat tervezésére és végrehajtására kiadott intézkedésben kerül szabályozásra.
17. A KLSZ-től eltérő helyi, vagy informatikai célrendszerhez kötött elektronikus levelezési szolgáltatás kialakítása vagy alkalmazásba vétele a honvédelmi szervezeteknél – különösen indokolt esetben – a HVK HIICSF csoportfőnök engedélyével történhet.
18. A honvédelmi szervezeteknél a jelen szakutasítás
hatályba lépésekor üzemeltetett, KLSZ-től eltérő, nem minősített, nem tábori körülmények között alkalmazott elektronikus levelező szolgáltatásokat a HVK HIICSF csoportfőnök vezetésével és a KIÜSZ közreműködésével a jelen
szakutasítás hatályba lépését követő százhuszadik napig
felül kell vizsgálni, és amennyiben a szolgáltatással szemben támasztott követelmények a KLSZ igénybevételével
megvalósíthatók, a KLSZ-től eltérő szolgáltatást meg kell
szüntetni, és helyette a KLSZ-t kell alkalmazni.
19. Amennyiben a 18. pont szerinti megszüntetésre a
szakutasítás hatályba lépését követő egy éven belül nincs
lehetőség, úgy a KLSZ-től eltérő levelező szolgáltatás
rendszerben tartásának indokoltságát a hálózatgazda vezetésével és a KIÜSZ közreműködésével évente felül kell
vizsgálni, amennyiben a technikai feltételek és alkalmazási követelmények azt lehetővé teszik, biztosítani szükséges a KLSZ-től eltérő levelező szolgáltatás és a KLSZ átjárhatóságát.
20. A KLSZ fejlesztését, fenntartását és üzemeltetését a
hálózatgazda felügyeli.
3. A KLSZ elérhetősége 21. A KLSZ-ben mindazon személyek részére felhasználói fiókot kell biztosítani, akik a honvédelmi szervezetekben betöltött beosztásukból, munkakörükből (a továbbiakban együtt: beosztás) adódóan elektronikus levelezés
igénybe vételével a honvédelem érdekében szolgálati célú
kommunikációt folytatnak. A KLSZ-ben fiókkal rendelkező személy polgári szervezetek által működtetett elektro
nikus levelezési rendszert honvédelmi célú szolgálati
kommunikációra nem alkalmazhat.
22. A honvédelmi szervezetekben beosztást be nem töltő személy részére legfeljebb egy év időtartamra KLSZ
hozzáférés és fiók igényelhető a honvédelmi feladatok ellátása érdekében. Az igénylést azon szervezet parancsnoka, vezetője nyújtja be az utaltsági rendnek megfelelő informatikai üzemeltető szervezet részére, amely szervezet
érdekében a honvédelmi szervezeteknél beosztást be nem
töltő személy feladatot hajt végre. Az igényt indokolni
szükséges, amelynek tartalmaznia kell, hogy a KLSZ-t az
adott személy milyen feladat érdekében veszi igénybe.
A fiók üzemeltetését az igénylő szervezet KLSZ utaltságának megfelelő informatikai üzemeltető szervezet hajtja
végre.
23. A honvédelmi szervezetekben beosztást be nem töltő személy KLSZ használatának szabályszerűségéért, a
kezelési és biztonsági rendszabályok ismertetéséért, ellenőrzéséért és betartatásáért a fiókot igénylő szervezet parancsnoka, vezetője felel.
24. A KLSZ-ben felhasználói fiókok biztosítása igénylés alapján történik, amelyet a KLSZ utaltsági rendnek
megfelelő üzemeltető szervezet részére kell benyújtani.
A felhasználói fiókok létesítésére, módosítására és megszüntetésére vonatkozó igény benyújtásáért, és az igény
szabályszerűségéért a felhasználó személy – legalább század szintű – szolgálati elöljárója felel, amelyet az igénylés
rendjében érvényesíteni kell. A KIÜSZ a KLSZ üzemeltetési tervben meghatározza a fiókok igénylésének, nyilvántartásának, kezelésének, módosításának és megszüntetésének általános rendjét, a kitöltendő adatlapokat és nyilatkozatokat, amelynek alapján a KLSZ-ben szervert üzemeltető informatikai szervezetek kialakítják saját részletes eljárásrendjüket és nyilvántartásukat. Az igénylés rendjéről az
informatikai üzemeltető szervezetek a felhasználókat tájékoztatják.
25. Egy felhasználói fiókhoz egy személy rendelhető.
A felhasználói fiók előírásszerű kezelésért és a biztonsági
rendszabályok betartásáért a felhasználói fiókhoz rendelt
személy a felelős.
26. Az MH Intranet hálózaton belül alapértelmezés szerint bármely KLSZ fiókból bármely KLSZ fiókba küldhető
levél, amelyet a hálózatgazda a jogosultság függvényében
korlátozhat.
27. Azon felhasználók vagy honvédelmi szervezetek,
akik, vagy amelyek a KLSZ felhasználásával a belső levelezésen kívül internetes levelezésre is jogosultak,
HM.GOV.HU vagy MIL.HU utótaggal ellátott fiókcímet
kapnak.
28. Egyes speciális, állandó jellegű feladatok vagy felhasználói csoportok elektronikus levelezésének támogatása érdekében a hálózatgazda külön szabályozása és engedélye alapján a 27. pontban foglaltaktól eltérő utótaggal ellátott KLSZ fiókcímek is alkalmazhatók.
29. Internetes kommunikációs képesség esetén – igénylés alapján – ugyanazon KLSZ fiókhoz egy másodlagos, és
egy harmadlagos cím (továbbiakban együtt: alias cím) is
biztosításra kerülhet. Harmadlagos címet kizárólag
HM.GOV.HU című fiókok kaphatnak MOD.GOV.HU
utótaggal, amely a nemzetközi kapcsolattartást szolgálja.
Alias cím – a levelezési szoftver címlista tulajdonságlapjainak kivételével – a HM és MH telefonkönyvekben vagy
elektronikus címnyilvántartásban nem tüntethető fel,
amely alól kivételt képez a HM.GOV.HU utótagú cím.
30. A KLSZ-ben alkalmazott informatikai azonosítók
képzése „az MH Vezetési Információs Rendszerben alkalmazott névkonvenciós elvekről és szabályokról” szóló
HVK HIICSF szakutasítás szerint történik. (továbbiakban:
MH VIR névkonvenció).
31. KLSZ felhasználói fiók címnek, vagy alias címnek
az MH VIR névkonvenció előírásaitól eltérő képzését és
alkalmazását – indokolt esetben – a hálózatgazda engedélyezi. A szakutasítás hatályba lépésekor érvényes felhasználói fiók címeket, és a hozzájuk tartozó alias címeket a
felhasználók – további intézkedésig – megtartják.
32. Az MH névkonvenció előírásaitól eltérő fiókazonosítóval rendelkező szervezetek fiókjait a névkonvenciónak
megfelelő azonosítóval kell ellátni, az attól eltérő korábbi
azonosítót pedig alias címként kell a fiókhoz rendelni.
A telefonkönyvekben, fiókjegyzékekben egyedül az MH
névkonvenciónak megfelelő szervezeti fiókazonosító szerepeltethető.
33. HM.GOV.HU kiterjesztésű felhasználói és beosztási fiók levelezési címre a HM-ben és a HM háttérintézményekben állandó jelleggel szolgálatot teljesítők vagy munkát végzők jogosultak abban az esetben, ha részükre az internetes levelezés engedélyezett. Az MH Egészségügyi
Központ állományában lévő – az MH Egészségügyi Központ parancsnok által meghatározott – kiemelt beosztást
betöltő személyek felhasználói fiókcíme, valamint – fiók
biztosítása esetén – a Nemzeti Közszolgálati Egyetem
Hadtudományi és Honvédtisztképző Kar felhasználóinak
fiókcíme HM.GOV.HU kiterjesztésű.
34. A HM szervezetek, szervezeti elemek, a HM háttérintézmények, valamint az MH Egészségügyi Központ
szervezeti fiók címe HM.GOV.HU kiterjesztésű.
35. A HM és az MH érdekében kormányzati szintű szolgálati célú levelezést folytató azon személyek és szerveze
tek részére, amelyek nem esnek a 33. és 34. pont hatálya
alá, igénylés és egyedi elbírálás alapján HM.GOV.HU kiterjesztésű levelezési cím biztosítható, amelyre vonatkozó
igényt annak indoklásával együtt a hálózatgazda részére
kell megküldeni.
36. MIL.HU kiterjesztésű felhasználói és beosztási fiók
levelezési címre az MH katonai szervezeteinél állandó jelleggel szolgálatot teljesítők vagy munkát végzők jogosultak abban az esetben, ha részükre az internetes levelezés
engedélyezett.
37. Az MH katonai szervezetek szervezeti fiókjai
– amennyiben internetes levelezésre jogosultak – MIL.HU
kiterjesztésűek.
38. Egy személynek, szervezetnek vagy szervezeti
elemnek a KLSZ-ben egy levelezési fiókja lehet. Ez alól
kivételt jelentenek azok a személyek, akik beosztásukból
adódóan – a hálózatgazda rendelkezése alapján – személyes felhasználói fiókjukon kívül egy beosztási fiókkal is
rendelkeznek.
39. A beosztási fiók kezeléséért a fiókhoz rendelt beosztást betöltő személy felel. A beosztási fiókok kezelésére a
63. pontban meghatározott – szervezeti fiókokra vonatkozó – szabályokat kell alkalmazni. A beosztási fiókkal rendelkező személy irányítása alá tartozó szervezet egésze
nem rendelkezhet szervezeti fiókkal. A KIÜSZ beosztási
fiókot hoz létre a miniszter, a HM politikai államtitkár, a
HM közigazgatási államtitkár, a Honvéd Vezérkar főnök
és helyettese, valamint a helyettes államtitkárok részére.
Az MH ÖHP parancsnok az alárendeltségében lévő személyek beosztási fiókjainak létrehozásáról saját hatáskörben rendelkezik.
40. A szakutasítás hatályba lépésekor meglévő
HM.GOV.HU vagy MIL.HU kiterjesztésű felhasználói fiókjaikat – további intézkedésig – a felhasználók megtartják.
41. A KLSZ-ben fiókkal rendelkező személyeknek és
honvédelmi szervezeteknek, szervezeti elemeknek a szolgáltatás igénybevételére vonatkozó jogosultságai beosztásuk, illetve funkciójuk függvényében eltérők lehetnek.
A KLSZ jogosultsági csoportjait és azok jogosítványait –
szükség esetén – a hálózatgazda szabályozza, és az üzemeltetési tervben rögzítésre kerül. Egyes személyek vagy
honvédelmi szervezetek, szervezeti elemek vonatkozásában a jóváhagyott szabályozástól eltérő KLSZ hozzáférési
jogot indokolt esetben a hálózatgazda engedélyez az állományilletékes parancsnok, vezető igénye és indokolása
alapján.
42. A KLSZ igénybe vétele megvalósulhat az MH Intranet hálózaton, vagy az internet hálózaton keresztül.
A KLSZ igénybe vételének alapvető módja az MH Intra
net hálózat alkalmazása, a KLSZ működését az MH Intranet hálózatból történő igénybevételre kell optimalizálni.
43. A KLSZ-nek az internet irányából való elérése ideiglenesen vagy tartósan korlátozható, továbbá arra – fiókonként vagy egységesen – speciális szabályokat lehet
megállapítani. A korlátozásra, vagy a speciális szabályozás kiadására a hálózatgazda jogosult az érintettek egyidejű tájékoztatása mellett. Az internet felőli elérés tartós korlátozását a hálózatgazda az érintett alkalmazó szervezetek
vezetőivel egyezteti.
44. MH Intranet munkaállomáson a hálózatgazda által
meghatározott, a KIÜSZ által kidolgozott paraméterek
alapján beállított, és a helyi informatikai üzemeltető szervezet által telepített levelező szoftvert kell igénybe venni a
KLSZ elérése céljából.
45. A KLSZ-nek az MH Intraneten kívülről történő
igénybe vétele a KIÜSZ által üzemeltetett web alapú levelező szolgáltatás segítségével valósul meg. A KLSZ levelező kliens program alkalmazásával, MH Intraneten kívülről történő igénybevételét a hálózatgazda külön szabályozza és engedélyezi.
46. Az MH Intranet rendszerszoftvereinek, valamint az
MH Intranet hálózatban üzemeltetett informatikai célrendszereknek a KLSZ igénybe vételével automatikus üzemmódban megvalósuló levélküldését a KIÜSZ javaslata
alapján a hálózatgazda szabályozza és engedélyezi.
4. A KLSZ alkalmazásának általános szabályai 47. A KLSZ igénybe vételének alapkövetelménye a felhasználókra vonatkozó, a KLSZ használatával és biztonságával kapcsolatos szabályok, eljárások és módszerek
megismerése és alkalmazása.
48. A KIÜSZ kidolgozza az új felhasználók KLSZ-be
történő beléptetése során alkalmazandó eljárás és tájékoztatás rendjét.
49. A KLSZ alkalmazására, üzemeltetésére és biztonságára vonatkozó – a felhasználókat érintő – központi szabályozókat a KIÜSZ az MH Intraneten a felhasználók részére közzéteszi.
50. A KLSZ felhasználók tájékoztatását és képzését a
helyi számítógép-hálózat sajátosságairól, valamint a
KLSZ kezeléséről és biztonsági követelményeiről a KLSZ
utaltsági rendnek megfelelő informatikai üzemeltető szervezettel szoros együttműködésben a helyi informatikai
üzemeltető szervezet szervezi és hajtja végre.
51. A KLSZ felhasználók egyértelmű azonosításához
szükséges adatok biztosítása és pontosítása a KLSZ utaltsági rendnek megfelelő informatikai üzemeltető szervezet
irányában az adott felhasználó állományilletékes parancsnokának, munkahelyi vezetőjének felelőssége és feladata,
amelyet új felhasználói fiók igénylésekor, felhasználó
szervezetből történő kiválásakor, vagy a felhasználói adatokban történő változáskor szükséges végrehajtani.
52. A KLSZ igénybe vételének helyi szabályait az állományilletékes parancsnok vagy munkahelyi vezető határozza meg hatáskörének megfelelően a KLSZ alkalmazására
vonatkozó elöljárói szabályozás, valamint a HVK HIICSF
csoportfőnök szakutasításainak figyelembe vételével.
53. A KLSZ-ben felhasználói fiókkal rendelkező személyek szolgálatban vagy munkában töltött napokon a fiókjukba újonnan érkező leveleket rendszeresen, de naponta
legalább egy alkalommal ellenőrzik abban az esetben, ha
aznap KLSZ hozzáférési lehetőséggel rendelkeznek, és a
parancsnok, munkahelyi vezető másképp nem rendelkezik.
54. A KLSZ felhasználója – a munkaszüneti napokat
nem beleszámítva – egy napnál hosszabb ideig tartó szolgálattól, munkavégzéstől való tervezett távolléte esetén a
számára küldött levelek feladóit automatikus válaszüzenetben értesíti távollétéről, visszatérésének dátumáról és
helyettesítéséről. A válaszüzenetet a felhasználó állítja be,
és szünteti meg. Szervezeti fiókra távollétre vonatkozó válaszüzenet nem állítható be.
55. A KLSZ felhasználásával előállított és továbbított
elektronikus levél vagy annak csatolmánya, valamint a
KLSZ-ben megvalósuló elektronikus levél nyilvántartás
nem helyettesíti a Magyar Honvédség Egységes Iratkezelési Szabályzata, az ÁLT/40 alapján előállított és továbbított ügyiratot és ügyirat-nyilvántartást.
56. Az 55. pontban foglaltak figyelembe vételével
– ahol az technikailag lehetséges – törekedni kell a papíralapú információtovábbítás minimalizálására, és annak
módszereként az elektronikus információtovábbítás KLSZ
igénybe vételével történő alkalmazására, amelyet a
20/2011. (HK 16.) HVK HIICSF csoportfőnöki szakutasítás szabályoz.
57. A levéltörzshöz a hálózatgazda engedélye alapján,
automatizált eljárás révén kezelési, szolgálati vagy közcélú kiegészítő információk illeszthetők, amelyet a KIÜSZ
hajt végre.
58. A KLSZ igénybe vételével küldött levélhez hitelessége biztosítása céljából a hálózatgazda szabályozása és engedélye alapján időpecsét és elektronikus aláírás illeszthető.
59. A honvédelmi szervezetek állományának elektronikus formában történő tájékoztatására az MH nem minősített központi portál szolgáltatását szükséges igénybe venni. Körözvény küldése a KLSZ felhasználásával abban az
esetben engedélyezett, ha az MH nem minősített központi
portál szolgáltatás igénybe vétele nem lehetséges, nem hatékony, vagy a célnak nem felel meg.
60. A körözvények KLSZ felhasználásával történő küldésének szabályai:
a) negyven címzettig a felhasználók – a körözvényekre
vonatkozó szabályok betartásával – saját hatáskörben és
felelősséggel küldhetnek körözvényt, amelyet maguk hajthatnak végre
b) honvédelmi szervezet – minisztérium esetében titkárság, iroda, főosztály, csoportfőnökség – parancsnoka, vezetője elektronikus körözvény küldését a saját szolgálati
alárendelt, beosztott állománya, és az általa felügyelt szervezetek állománya részére saját hatáskörben és felelősséggel engedélyez, rendel el, és hajtat végre. Száz címzettig
ugyanez érvényes a saját vagy a felügyelt szervezethez
nem tartozók részére küldött körözvények esetében is.
c) a több mint száz, de háromszáznál kevesebb – nem a
saját, vagy a felügyelt szervezethez tartozó – címzett részére szóló körözvény közzétételét a címzett személyek
parancsnokainak, vezetőinek vagy közös elöljárójának engedélyével a kezdeményező parancsnok, vezető utasítására és felelősségével a kezdeményező honvédelmi szervezet hajtja végre
d) a háromszáz, vagy annál több – nem a saját, vagy a
felügyelt szervezethez tartozó – címzett részére szóló körözvény küldését az alábbi személyek rendelhetik el:
1. a HM államtitkárok és helyettes államtitkárok, a közvetlen felügyeletük alá tartozó honvédelmi szervezetek
vezetői, a HM Tábori Lelkész Szolgálat szolgálati ágainak
vezetői
2. a Honvéd Vezérkar főnök és helyettese
3. a HM kabinetfőnök
4. a HM főosztályvezetői és csoportfőnökei
5. a HVK Vezérkari Iroda irodavezető
6. az MH ÖHP parancsnok
7. az MH BHD parancsnok
8. az MH Egészségügyi Központ parancsnok (főigazgató)
9. az MH BHD MH Híradó és Informatikai Rendszerfő
központ parancsnok
10. a HM-I objektum parancsnok és a HM-II objektum
parancsnok
11. az MH BHD HM Objektumok Üzemeltetési Igazga
tóság igazgató
12. az MH vezénylő zászlós
A körözvények összeállításáért, tartalmáért, címzettjeinek
meghatározásáért és elküldésért az elrendelő személy felel.
e) A KIÜSZ által létrehozott terjesztési lista alkalmazá
sával körözvény a honvédelmi szervezetek teljes állománya, a Budapest helyőrségben működő honvédelmi szervezetek teljes állománya, a HM-I objektum teljes állomá
nya vagy a HM-II objektum teljes állománya részére küldhető, amelyet a miniszter és a d) pontban meghatározott
személyek saját hatáskörben hajtanak vagy hajtatnak végre. A KIÜSZ biztosítja, hogy a miniszter és a d) pontban
meghatározott személyek felhasználói, beosztási és szervezeti fiókjaihoz tartozó címlistából a megnevezett négy
terjesztési lista alkalmazható legyen, amit – az MH BHD
MH Híradó és Informatikai Rendszerfőközpont Országos
Hálózatfelügyeleti Főközpont informatikai ügyeleti szolgálat fiókjának kivételével – a többi KLSZ fiók részére
technikai úton tiltani kell.
f) A KIÜSZ a Budapest helyőrségben települt katonai
szervezetek, HM háttérintézmények, HM titkárságok, irodák, főosztályok, csoportfőnökségek részére 2013. május
1-ig létrehozza az adott szervezethez tartozó terjesztési lista azonosítót, amelyhez a honvédelmi szervezetek saját állományából kijelölt személyek a részükre biztosított hozzáférési jogosultság felhasználásával 2013. június 1-ig
hozzárendelik az adott szervezethez tartozó összes felhasználót, és a terjesztési listát folyamatosan karbantartják. A szervezeti terjesztési lista létrehozása és karbantartásának megszervezése, felügyelete az adott szervezet vezetőjének felelőssége.
g) A Budapesten települt honvédelmi szervezetek terjesztési listáinak létrehozását a KIÜSZ koordinálja,
amelynek során biztosítja a lista létrehozásának informatikai feltételeit, és – amennyiben szükséges – pontosítja a
felhasználók elhelyezési körletére vonatkozó adatokat.
A szervezetek kijelölt ügyintézői a KIÜSZ részére megadják az illetékességükbe tartozó terjesztési listához tartozó
személyek elhelyezési objektumát, amennyiben az címlistából nem állapítható meg.
h) A KIÜSZ – a létrehozott szervezeti terjesztési listák
és a felhasználók elhelyezésére vonatkozó adatok alapján
– 2013. július 1-ig létrehozza, és folyamatosan karbantartja az e) pontban meghatározott terjesztési listákat.
i) Az e) pontban meghatározott terjesztési listáktól eltérő listák összeállítását – a szakutasítás rendelkezéseinek figyelembe vételével – a b) és d) pontokban meghatározott
vezetők saját hatáskörben rendelik el és hajtatják végre,
amelyhez az utaltsági rendnek megfelelő informatikai üzemeltető szervezetek az arra illetékes vezető által kijelölt
személy vagy személyek részére biztosítják a létrehozás és
alkalmazás jogosultsági feltételeit.
j) Levél fejlécben feladóként terjesztési lista azonosítót
szerepeltető levél a hálózatgazda külön engedélyével,
vagy adott gyakorlat végrehajtási intézkedésében meghatározottak szerint küldhető szerepkörhöz kötötten a gyakorlat végrehajtásának időszaka alatt és érdekében. Egyéb
esetekben a küldő fiók tulajdonosától eltérő feladó szerepeltetése a levelek fejlécében nem engedélyezett.
k) Körözvény nem küldhető, amennyiben a körözvény
mérete, formátuma vagy a csatolmányok száma a KLSZ
üzemeltetési tervben meghatározott értéket meghaladja,
továbbá ha a körözvény tartalma a címzettek jelentős körét
egyáltalán nem, vagy csak igen csekély mértékben érinti.
61. Az MH ÖHP és alárendelt szervezetei vonatkozásában a terjesztési listák összeállítását és alkalmazását – a
szakutasítás előírásainak figyelembe vételével – az MH
ÖHP parancsnok saját hatáskörben szabályozza.
62. Az önálló zászlóalj, és annál magasabb szintű katonai szervezetek részére, a HM esetében főosztályok, csoportfőnökségek részére, a HM háttérintézmények részére,
valamint igény esetén a hálózatgazda által meghatározott
egyéb honvédelmi szervezetek és szervezeti elemek részére a KLSZ utaltsági rendnek megfelelő üzemeltető szervezet szervezeti fiókot hoz létre. A szervezeti fiók rendeltetése a honvédelmi szervezet, – saját szervezeti fiók esetén
szervezeti elem – (továbbiakban: honvédelmi szervezet)
részére küldött elektronikus levelek érkeztetése, tárolásának, nyilvántartásának, feldolgozásának, mentésének és
archiválásának biztosítása, hozzáférésük, törlésük, áthelyezésük felügyelete, a honvédelmi szervezetek által fogadott és küldött elektronikus levelek nyomon követhetősége,
a honvédelmi szervezetek részéről küldött elektronikus levél feladója hitelességének elemi szintű ellenőrizhetősége.
63. A szervezeti fiókok alkalmazásának szabályai:
a) a szervezeti fiók alkalmazásának megszervezésért, és
előírásoknak megfelelő biztonságos működtetéséért a felhasználó honvédelmi szervezet parancsnoka, vezetője felel;
b) a szervezeti fiókot kizárólag az igénybe vevő honvédelmi szervezet parancsnoka, vezetője és a közvetlen irányítása alá tartozó, általa írásban kijelölt személyek kezelhetik meghatározott helyettesítési rend alapján;
c) szervezeti fiókból kizárólag a honvédelmi szervezet
parancsnoka, vezetője vagy – a parancsnok, vezető nevében – a b) pont alapján kijelölt személyek küldhetnek levelet. Az elküldött levelek címzettjeiért és tartalmáért a honvédelmi szervezet parancsnoka, vezetője felelősséggel tartozik;
d) a szervezeti fiók tartalmának olvasására a honvédelmi szervezet parancsnoka, vezetője meghatalmazhat a
szervezethez tartozó, de a b) pont hatálya alá nem eső más
személyeket is, akik a szervezeti fiókhoz való hozzáférésük során saját személyes felhasználói azonosítójukat és
jelszavukat alkalmazzák, a szervezeti fiókból levelet nem
küldhetnek, a fiók tartalmában vagy annak beállításaiban
változtatást nem hajthatnak végre, amelyet technikai úton
tiltani kell;
e) a szervezeti fiókba küldött leveleknek az adott honvédelmi szervezethez tartozó személyek saját KLSZ felhasználói fiókjába történő automatikus átirányításáról az adott
szervezet parancsnoka, vezetője rendelkezhet oly módon,
hogy a szervezeti fiók kijelölt mappájában az átirányított
leveleket továbbításuk előtt minden esetben automatikusan tárolni kell;
f) a szervezeti fiók címlistában feltüntetett azonosítójának – az MH VIR névkonvenció előírásainak megfelelően
– utalnia kell az adott honvédelmi szervezetre vagy szervezeti elemre és a fiók szervezeti jellegére, amelynek a cím
lista tulajdonságlap bejegyzésből szintén ki kell tűnnie.
Ugyanez érvényes – értelemszerűen – a beosztási fiókokra is;
g) a szervezeti fiókban tárolt, valamint az archivált levelek és csatolmányaik tartalma nem módosítható;
h) a szervezeti fiókba érkeztetett vagy onnan küldött levelek és csatolmányaik törlése vagy áthelyezése csak azok
archiválását követően hajtható végre. Az archivált leveleket egy év időtartamig kell változatlan formában a honvédelmi szervezetnek megőriznie;
i) a honvédelmi szervezet parancsnokának, vezetőjének
a szervezeti fiókba újonnan érkezett levelek munkaidőben
történő megnyitását és feldolgozását legalább óránkénti
rendszerességgel biztosítania kell;
j) önálló zászlóaljnál alacsonyabb szintű honvédelmi
szervezet, szervezeti elem részére – a HM esetében csoportfőnökségnél, főosztálynál alacsonyabb szintű szervezeti elem részére – szervezeti fiók csak igény alapján, indokolt esetben a hálózatgazda engedélyével biztosítható;
k) a KLSZ szervezeti fiók azonosítót a HM és MH telefonkönyvekben vagy az azoknak megfelelő papíralapú
vagy elektronikus nyilvántartásokban a honvédelmi szervezet, szervezeti elem megnevezése mellett fel kell tüntetni, amelyre vonatkozó információt igény esetén a HM telefonos tudakozónak is rendelkezésre kell bocsátania.
Ugyanez érvényes a beosztási fiókokra is, amely esetben a
fiók azonosítót az adott beosztást betöltő személy neve
mellett kell feltüntetni.
64. A KLSZ-ben feladathoz kötött postafiók hozható
létre abban az esetben, ha a fiók kezelésére jogosult személy a feladat jellegéből adódóan egy hónap alatt legalább
egyszer rendszeresen változik, vagy ha valamely konkrét,
határozott időre szóló feladathoz tartozó levelek kezelését
speciális szabály alapján szükséges megvalósítani.
65. A feladathoz kötött fiók alkalmazásának szabályai:
a) feladathoz kötött fiók határozott időtartamra,– de leg
feljebb egy évre – indokolás alapján igényelhető és adható,
amely megújítható. Ügyeleti szolgálat ellátása érdekében
határozatlan időre szóló feladathoz kötött fiók is igényelhető és adható. A fiók igénylésének, módosításának és törlésének rendjére a hálózatgazda részére a KIÜSZ tesz javaslatot, amelyet annak jóváhagyása után közzétesz, és a
KLSZ üzemeltetési tervben rögzít;
b) feladathoz kötött fiók hozzáférésének és kezelésének
a szakutasítással összhangban történő szabályozásáért, és
a biztonsági előírások betartásáért ügyeleti szolgálat esetében a szolgálatot felügyelő parancsnok, egyéb esetben a fiókot igénylő szervezet parancsnoka, vezetője felel;
c) feladathoz kötött fiók kezelése időszakhoz kötötten,
időszakonként egy adott személy részére valósulhat meg,
amelytől való eltérést a hálózatgazda engedélyezhet;
d) feladathoz kötött fiók tartalmának olvasására a fiók
alkalmazásának megszervezésért felelős b) pontban meghatározott parancsnok, vezető a műveleti követelmények
függvényében a fiók kezelőjétől eltérő személyt is megha
talmazhat, aki a saját felhasználói fiókazonosítója és jelszava alkalmazásával fér hozzá a feladathoz kötött fiók
tartalmához. Ilyen esetben technikai úton biztosítani kell,
hogy a meghatalmazott személy a feladathoz kötött fiók
tartalmát kizárólag olvashatja, abban változást nem hajthat
végre, onnan levelet nem küldhet;
e) amennyiben szükséges és informatikailag megvalósítható, a feladathoz kötött fiók levelezési mappáinak módosítását, tartalmuk másolását, áthelyezését és törlését a
fiók kezelője részére technikai úton korlátozni vagy tiltani
kell. A korlátozások és a kapcsolódó jogosultságok meghatározásáért a fiókot igénylő parancsnok, a végrehajtásért
az illetékes informatikai üzemeltető szervezet a felelős;
f) amennyiben feladathoz kötött fiók alkalmazásával
ügyeleti szolgálat kerül ellátásra, a fiók tartalmának az
ügyeletes kezelő általi törlése, áthelyezése vagy módosítása nem engedélyezett. A fiók tartalmának teljes vagy részleges törlésére, vagy áthelyezésére csak a törlésre, vagy áthelyezésre kijelölt levelek és csatolmányaik archiválását
követően kerülhet sor a szolgálatot felügyelő parancsnok
engedélyével és rendelkezése alapján. Az archivált leveleket és csatolmányaikat egy év időtartamig kell nyilvántartani és változatlan formában megőrizni, amelyért a szolgálatot felügyelő parancsnok felel;
g) amennyiben a technikai lehetőségek adottak és a fiók
alkalmazási követelményeinek megfelel, biztosítani kell,
hogy a feladathoz kötött fiók elérése csak adott számítógépről, mobil eszközről valósulhasson meg. A módszer alkalmazásáról a feladat sajátosságainak megfelelően a fiókot igénylő szervezet parancsnoka, vezetője határoz, és az
illetékes informatikai üzemeltető szervezet hajtja végre;
h) a fiókot kezelő személy változásakor a jelszót minden
esetben meg kell változtatni, amelyet ügyviteli számmal
ellátott nyilvántartás felfektetésével szükséges rögzíteni
oly módon, hogy abból a személyek időszakhoz rendelt
felhasználói jogosultsága nyomon követhető legyen. Ez
alól kivétel, ha a fiók elérése informatikailag csak adott
számítógépről vagy mobil eszközről valósulhat meg, a
számítógéphez, mobil eszközhöz történő hozzáférés kizárólagos jellege fizikai és szervezési módszerekkel biztosított, és a fiók kezelője a feladat jellegéből adódóan heti
rendszerességnél gyakrabban változik;
i) a feladathoz kötött fiók maximális tárméretét az alap
kategóriába kell sorolni, amelytől eltérést a hálózatgazda
engedélyez;
j) ügyeleti szolgálat érdekében alkalmazott feladathoz
kötött fiókba érkező levelek automatikus átirányítása bármely más KLSZ fiókba kizárólag a szolgálatot felügyelő
parancsnok engedélyével és felelősségével valósítható
meg.
66. A KLSZ-ben a nyilvános levelező mappák alkalmazása kerülendő, a nem minősített információk, dokumentumok MH Intraneten történő közzétételét ahol az lehetséges, az MH nem minősített központi portálszolgáltatás
vagy a szervezeti Információ Menedzsment Rendszer fel
használásával kell végrehajtani. A KLSZ-ben a szakutasítás hatályba lépését követően új nyilvános levelező mappa
nem hozható létre, a meglévő nyilvános mappákat 2013.
július 1-i hatállyal meg kell szüntetni.
67. A felhasználói fiókokba érkező levelek más KLSZ
fiókba történő átirányítása csak a szolgálat vagy a munkavégzés érdekében, a fióktulajdonos KLSZ hozzáférésének
korlátozottsága vagy a szolgálattól, munkától való távolléte idejére ideiglenes jelleggel, a szervezetben meghatározott helyettesítési rend szerint valósulhat meg, amelyet
munkaállomásaikon a felhasználók hajtanak végre.
A szervezeti és beosztási fiókok átirányítása a 63. e) pontnak megfelelően a szolgálat vagy munkavégzés érdekében
huzamos időre is megvalósítható. Az átirányításról – a
szervezeti és beosztási fiókok kivételével, amennyiben a
technikai lehetőségek azt lehetővé teszik – a levelek feladóinak automatikus üzenetben értesítést kell kapniuk.
A levelezőszerveren központilag beállított átirányítást a
hálózatgazda engedélyezi.
68. A KLSZ fiókjaiba érkező levelek külső, a KLSZ-től eltérő levelező szolgáltatáshoz nem irányíthatóak át. Indokolt
esetben ettől való eltérést a hálózatgazda engedélyezhet.
69. A felhasználók postafiókjának tartalmát, az oda érkeztetett és onnan elküldött leveleket az állományilletékes
parancsnok, munkahelyi vezető vagy az általa kijelölt személy a szolgálat, munkavégzés érdekében, eseti jelleggel,
célhoz kötötten elolvashatja, másolatot készíthet róluk,
vagy elrendelheti továbbításukat, amelynek lehetőségét az
arra vonatkozó parancs, utasítás alapján a felhasználónak
– lehetőség szerint személyes közreműködésével – biztosítania kell. Az így nyert információk a szolgálat, munkavégzés érdekében kerülhetnek felhasználásra, azok nyilvánosságra hozatalát kizárólag az arra jogosult személy
engedélyezheti.
70. Amennyiben a 69. pontban meghatározottaknak
megfelelően a fiókhoz megfelelő időben történő hozzáférés a fióktulajdonos akadályoztatása miatt csak a jelszó átadásával biztosítható, a jelszót az állományilletékes parancsnok, munkahelyi vezető által kijelölt személynek át
kell adni, amelyről jegyzőkönyvet kell felvenni. A jegyzőkönyvnek tartalmaznia kell az elrendelő nevét, az elrendelés okát, célját, a végrehajtó nevét és a végrehajtás időpontját, az igénybe vett munkaállomás megnevezését, valamint a jelszó birtokában végrehajtott tevékenységeket.
A jegyzőkönyvből az elrendelő és a végrehajtó aláírásával
ellátott példányt a felhasználói fiók tulajdonosának rendelkezésére kell bocsátani. A jelszót a felhasználónak a hozzáférés biztosítását követően amint lehetősége nyílik, haladéktalanul meg kell változtatnia.
71. A 69–70. pontokban, valamint a 11. pontban foglaltakról az illetékes informatikai üzemeltető szervezet a fel
használót a fiók létrehozásakor – a KLSZ alkalmazásának
biztonsági rendszabályaival együtt – tájékoztatja.
5. A KLSZ üzemeltetésének általános szabályai 72. A KLSZ-t a KIÜSZ üzemelteti. A KIÜSZ ellátja a
KLSZ egészének üzemeltetési, üzemviteli, valamint
üzemfenntartói feladatait, amelynek során – a rendszer
üzemeltetésében részt vevő szervezetek bevonásával –
meghatározza, és a honvédelmi tárca tervezési rendjének
megfelelően az illetékes honvédelmi szervezetek számára
megadja a KLSZ üzemeltetésének eszköz-, anyag- szolgáltatás-, szoftver- és pénzügyi szükségleteit, valamint a
hálózatgazda részére javaslatot tesz a KLSZ továbbfejlesztésére vonatkozóan.
73. A KLSZ üzemeltetésére vonatkozóan a KIÜSZ az
ISO 20000 szabvány figyelembe vételével üzemeltetési
tervet dolgoz ki, és terjeszt fel a hálózatgazda részére jóváhagyásra ezen szakutasítás hatályba lépésétől számított kilencvenedik napig. Az üzemeltetési terv tartalmazza az
üzemeltetési feladatokat, a feladatok végrehajtásának felelőseit és együttműködőit, a kapcsolódó folyamatokat, eljárásrendet, nyilvántartásokat. Az üzemeltetési tervet szükség esetén, de évente legalább egyszer felül kell vizsgálni,
amelynek során az a követelményeknek és körülményeknek megfelelően aktualizálásra kerül.
74. A KLSZ üzemeltetésével kapcsolatos egyes feladatok az üzemeltetés hatékonyságának növelése és az üzembiztonság fokozása érdekében átadhatók a honvédelmi
szervezetek helyi informatikai üzemeltető szervezetei részére. A feladatátadásra a KIÜSZ tesz javaslatot a hálózatgazda részére a szakutasítás hatályba lépését követő kilencvenedik napig. Az átadás tényét az átvevő szervezetek, az átadott feladatok és jogosítványok, valamint az
együttműködési kötelezettségek megnevezésével az üzemeltetési tervben rögzíteni kell.
75. A honvédelmi szervezetek KLSZ üzemeltetési utaltsági rendje a 74. pontban meghatározottak alapján kerül
kialakításra, amelynek során meg kell határozni a KLSZ
szervert üzemeltető szervezeteket, és az utaltságukba vont
honvédelmi szervezeteket. Az utaltsági rend meghatározására a 74. pontban meghatározott feladatátadás alkalmával
kerül sor, a KIÜSZ tesz rá javaslatot az érintett üzemeltető
szervezetekkel való egyeztetést követően, a hálózatgazda
hagyja jóvá, és a KLSZ üzemeltetési tervben kerül rögzítésre.
76. A KLSZ egészének hatékony, megbízható, biztonságos és előírásszerű üzemeltetéséért az üzemeltetési feladatok egy részének átadásától függetlenül a KIÜSZ a felelős. A KIÜSZ a KLSZ üzemeltetésének vonatkozásában
közvetlen szakmai irányítási és felügyeleti jogot gyakorol
a KLSZ szervert üzemeltető informatikai szervezetek és a
helyi informatikai szervezetek szakmai tevékenysége felett, amely szervezetek együttműködésre kötelezettek.
77. A honvédelmi szervezetek állománya KLSZ fiókjainak kezelését és nyilvántartását a KLSZ üzemeltetés utaltsági rendjében meghatározott informatikai üzemeltető
szervezet hajtja végre.
78. A KLSZ internetes kommunikációs képességét kizárólag a KIÜSZ biztosítja, az ezzel kapcsolatos felelősség és feladat nem adható át más honvédelmi szervezet részére. A KIÜSZ nyilvántartja és kezeli a KLSZ fiókok internetes kommunikációjára vonatkozó információkat,
végrehajtja a fiókok internetes kommunikációjával kapcsolatos üzemeltetési feladatokat, amelyek eljárásrendjét a
KLSZ üzemeltetési tervben rögzíti.
79. A KLSZ szervereinek elhelyezését és az MH Adatátviteli Transzporthálózatba történő illesztését, valamint a
KLSZ üzemeltetés részfeladatainak végrehajtásával megbízott, és az utaltságukba vont honvédelmi szervezeteket
úgy kell meghatározni, hogy a KLSZ életképessége az
üzemeltetés hatékonyságának biztosítása mellett érvényre
jusson, a KLSZ vagy az MH Adatátviteli Transzporthálózat egyes elemeinek meghibásodása az adott műszaki, átviteli, szervezeti és elhelyezési feltételek között a lehető
legkisebb szolgáltatás kiesést vonja maga után.
80. A KLSZ igénybe vételét – az előre tervezett és engedélyezett karbantartások kivételével – a hét minden napján
huszonnégy órában biztosítani kell.
81. A KIÜSZ ügyfélszolgálatot üzemeltet – többek között – a KLSZ támogatása céljából, amelynek elérhetőségéről tájékoztatja a KLSZ felhasználóit. A KLSZ-re vonatkozó felhasználói kérések és hibabejelentések kezelésének
eljárási rendjére vonatkozó szabályozást a KIÜSZ a KLSZ
üzemeltetési tervben rögzíti.
82. A KLSZ fiókok és felhasználók KLSZ-ben nyilvántartott adatainak felülvizsgálatát a KLSZ szervert üzemeltető informatikai szervezetek hat havi rendszerességgel
végrehajtják, amelynek során a KLSZ címlistában és címlista bejegyzések tulajdonságlapjain előforduló, – pótlólagos adatbekérés nélkül megállapítható – ellentmondás,
pontatlanság, hiba, hiányosság, érvénytelen, fölösleges
vagy nem beazonosítható bejegyzéseket feltárják, a megszüntetésükhöz szükséges felhasználói adatokat bekérik,
és a hiányosságot kiküszöbölik. A feladatot a KLSZ utaltsági rendben meghatározott informatikai üzemeltető szervezet az adott felhasználót kiszolgáló helyi informatikai
üzemeltető szervezettel együttműködésben hajtja végre.
83. A címlista és címlista bejegyzés tulajdonságlapok
első alkalommal történő felülvizsgálatát a 75. pontban
meghatározott KLSZ üzemeltetés utaltsági rend hatályba
lépésétől számított harmincadik napig a KLSZ szervert
üzemeltető szervezetek az utaltságukba rendelt felhasználók és szervezetek vonatkozásában végrehajtják.
84. A KLSZ működésében vagy üzemeltetésében a normatív szabályozástól eltérő változtatást a hálózatgazda
rendelhet el, vagy a KIÜSZ javaslata alapján a hálózatgazda engedélyezhet. A normatív szabályozás a KIÜSZ által
kidolgozott és az üzemeltetési tervben rögzített, a KLSZ
előírásszerű, normális működése során felmerülő, előre
tervezhető változtatásokra vonatkozik, az üzemeltetési
tervben meghatározott változáskezelési eljáráson alapul,
amelynek hiányában a változtatásra minden esetben engedélyt kell kérni.
85. A hálózatgazda külön, eseti engedélyét nem igénylő, normatív szabályozáson alapuló változtatásokat a
KLSZ működésében a KIÜSZ vagy – jogosítványainak
megfelelően – a KLSZ utaltsági rendnek megfelelő üzemeltető szervezet saját hatáskörben végzi, azokat a konfigurációs adattárban minden esetben rögzíti, és szükség
esetén az érintett felhasználók tájékoztatását önállóan végrehajtja. A változtatások végrehajtásában saját munkaállomásuk vagy KLSZ fiókjuk vonatkozásában – az informatikai üzemeltető szervezet kérésének megfelelően – a felhasználók a szükség esetén közreműködnek.
86. A KLSZ bármely szolgáltatásának szüneteltetésére
vagy csökkentésére vonatkozó kérést – amennyiben az
nem a KLSZ üzembiztonságát közvetlenül, jelentős mértékben veszélyeztető incidens elhárítására irányul – a
KIÜSZ parancsnoka a tervezett üzemszünet, vagy szolgáltatáscsökkentés előtt legalább nyolc munkanappal megküldi a hálózatgazda részére, és a hálózatgazda engedélye
birtokában az érintett felhasználókat haladéktalanul kiértesíti. A felhasználók kiértesítését a tervezett üzemszünet
vagy szolgáltatáscsökkentés előtt legalább két munkanappal
végre kell hajtani.
87. A KLSZ üzembiztonságát közvetlenül, jelentős
mértékben veszélyeztető incidenst, vagy annak reális lehetőségét a KIÜSZ haladéktalanul jelenteni köteles a hálózatgazdának. Közvetlennek és jelentős mértékűnek minősülnek mindazon incidensek, amelyek bekövetkezése a
KLSZ rendeltetésszerű használatát az incidenstől, illetve
annak tudomásra jutásától számított 48 órán belül lehetetlenné teszik, vagy alapvető funkcióiban korlátozzák.
88. A KLSZ 10 percet meghaladó teljes vagy részleges
nem tervezett üzemszünetéről – az ok és az üzemszünet elhárítására irányuló tevékenység megjelölésével – a
KIÜSZ írásos jelentést terjeszt fel a hálózatgazda részére
az üzemszünet bekövetkezését követő munkanapon.
6. A KLSZ postafiók tárhelyek kezelése 89. A tárhely kapacitás korlátos erőforrás, hatékony felhasználása érdekében a KLSZ fiókok méretét szabályozni
szükséges. A fiókokhoz tartozó tárhely méret magába foglalja az elektronikus levél, a naptárbejegyzés, a feladatbejegyzés, a feljegyzés, a névjegyalbum, valamint a lomtár
tárterületeket.
90. A KIÜSZ által Budapest helyőrségben üzemeltetett
KLSZ fiókok a részükre biztosítandó tárterület alapján automatikusan a következő tárhely kategóriák egyikébe kerülnek besorolásra:
a) Alap (általános): a b)–d) pontokba nem tartozó felhasználók részére biztosítandó levelezési tárterület,
b) Kiemelt: a HM csoportfőnök-helyettesei, főosztályvezető-helyettesei, titkárság- és irodavezetői, a HM háttérintézmények igazgatói, valamint – az MH ÖHP parancsnok és helyettesei, az MH BHD parancsnok és helyettesei,
valamint az MH Vezetési és Doktrinális Központ parancsnok kivételével – a Honvéd Vezérkar főnök közvetlen alárendeltségébe tartozó katonai szervezetek parancsnokai
részére biztosítandó levelezési tárterület. Az MH BHD, az
MH Egészségügyi Központ és az MH Vezetési és Doktrinális Központ parancsnok kivételével ugyancsak ebbe a
kvótába sorolandók a Budapesten működő katonai
szervezetek szervezeti fiókjai. A kiemelt kvótába sorolt
fiókokról a KIÜSZ nyilvántartást vezet.
c) VIP: a miniszter, az államtitkárok és helyettes államtitkárok, a Honvéd Vezérkar főnök és helyettese, a HM
csoportfőnökei és főosztályvezetői, a HM háttérintézmények főigazgatói, az MH ÖHP parancsnoka és helyettesei,
az MH BHD parancsnok és helyettesei, az MH Egészségügyi Központ parancsnok (főigazgató), az MH Vezetési és
Doktrinális Központ parancsnok, valamint az MH vezénylő zászlós részére biztosítandó levelezési tárterület.
Ugyancsak ebbe a kvótába sorolandók az előbb meghatározott vezetőkhöz rendelt beosztási fiókok, amennyiben
azok létrehozásra kerülnek, valamint az általuk vezetett
szervezetek szervezeti fiókjai, amennyiben azokat a
KIÜSZ kezeli. A VIP kvótába sorolt levelező fiókokról a
KIÜSZ nyilvántartást vezet.
d) No Limit: kizárólag a hálózatgazda engedélyével biztosítható levelezési tárterület. A kategóriába egy időben
maximálisan tíz levelező fiók kerülhet besorolásra, amelyekről a KIÜSZ nyilvántartást vezet.
91. A KIÜSZ a Budapest helyőrségben üzemeltetett
KLSZ kiszolgálókon az 1. számú mellékletben meghatározott tárterület kvótákat alkalmazza a 90. pontban meghatározott tárhely kategóriák vonatkozásában. A szakutasítás
hatályba lépésének időpontjában már kiosztott fiókok tárterületeinek méretét átfogó jelleggel nem kell felülvizsgálni, szükség esetén a hálózatgazda a fióktulajdonossal történő egyeztetést követően a kvótától eltérő tárterülettel
rendelkező fiókok méretét – külön intézkedés alapján – felülvizsgálja.
92. Az automatikusan VIP kategóriába sorolt Budapesten települt honvédelmi szervezetek és személyek az ahhoz tartozó tárterület kvótától eltérő igényeiket a hálózatgazda részére küldik meg. Hasonló esetben ugyanígy járnak el a Budapesten kívüli honvédelmi szervezetek és személyek a HM.GOV.HU fiókok esetében.
93. Az automatikusan alap vagy kiemelt kategóriába sorolt, Budapesten települt honvédelmi szervezetek a részükre megszabott kvótától eltérő igényeiket – indokolással együtt – a KIÜSZ parancsnoka részére küldik meg.
A KIÜSZ parancsnoka saját hatáskörben dönt az igények
teljesítéséről azok indokoltsága és a rendelkezésre álló tárterület függvényében.
94. Indokoltnak minősül a levelező fiók tárterületének
növelésére irányuló igény abban az esetben, ha a fiókban
tárolt levelek archiválását vagy törlését heti rendszerességnél gyakrabban szükséges végrehajtani a kiemelkedő
levélforgalom miatt, mindemellett a szolgálati célú levelezésre, a levelek átirányítására, a csatolmányok alkalmazására, a körözvények küldésére, valamint az MH nem minősített központi portál szolgáltatás igénybe vételére vonatkozó szabályok betartásra kerülnek.
95. A 74–75. pontban meghatározott feladatmegosztás
alapján az informatikai üzemeltető szervezetek – az általuk üzemeltetett levelező szerverek vonatkozásában, az
utalt szervezetek parancsnokaival egyeztetve, a rendelkezésre álló tárterület figyelembe vételével – helyi levelező
tárterület kvótarendszert alakít ki, amely normál, kiemelt
és VIP kategóriájú kvótákból állhat. Az így kidolgozott
kvótarendszert a KIÜSZ véleményezésével a hálózatgazda hagyja jóvá.
96. A Budapest helyőrségen kívül települt honvédelmi
szervezeteknél a kvótán felüli fiók tárterület növelésének
kritériuma és indokoltsága azonos a budapesti szerverek
esetében a 94. pontban alkalmazott kritériummal és indokoltsággal. A Budapest helyőrségen kívül települt szervezetek esetében a fiók tárterület növelésére vonatkozó
igényt a fiókot üzemeltető informatikai szervezet részére
kell megküldeni, amely annak indokoltságát elbírálja, és
az alapján az igényt lehetőség szerint teljesíti.
97. A KIÜSZ folyamatosan figyelemmel kíséri a KLSZ
fejlesztését, a szolgáltatás alkalmazásának és üzemeltetésének hatékonyságát, a rendelkezésre álló szabad tárterületet, valamint a beérkezett levelező tárterületi igényeket,
és ezek alapján szükség szerint javaslatot tesz a levelező
tárterület kvótáinak felülvizsgálatára a hálózatgazda
részére.
98. Amennyiben a postafiókban tárolt adat összesített
mérete – Budapesten települt szervezetek esetében az
1. sz. mellékletnek, ettől eltérő szervezetek esetén a jóváhagyott kvótarendszernek megfelelően – megközelíti,
vagy eléri a postafiók számára engedélyezett kvótaértéket,
az üzemeltető szervezet a következő eljárásrendet alkalmazva értesíti a felhasználót, és vezet be korlátozást az
adott postafiókra:
a) a postafiók tárhely felhasználás első lépcsőjének elérésekor a szabad tárterület csökkenéséről a rendszer figyelmeztető üzenetet küld a felhasználó részére, aki ezt
követően még korlátozás nélkül használhatja az elektronikus levelezést;
b) a postafiók tárhely felhasználás második lépcsőjének
elérésekor a rendszer automatikusan értesíti a felhasználót
a fiók ürítésének szükségességéről, és automatikusan tiltásra kerül a felhasználó levélküldési lehetősége, aki ezt
követően levelet nem küldhet, csak fogadhat. A korlátozás
feloldásához a postafiókjaik – törlés, mentés vagy archiválás útján történő, részleges vagy teljes – ürítését a KLSZ
felhasználóinak végre kell hajtaniuk;
c) amennyiben a felhasználó a b) pontnak megfelelően a
fiókja ürítését nem hajtja végre, a postafiók maximális kapacitásának elérésekor a levelek küldése és fogadása automatikusan tiltásra kerül az adott felhasználó számára, aki
ezt követően megtekintheti és csoportosíthatja addig érkezett leveleit, azonban a továbbiakban nem küldhet, és nem
fogadhat levelet. A levelezési szolgáltatás szüneteltetéséről a rendszer figyelmeztető üzenetben értesíti a felhasználót, egyúttal felszólítja a postafiók tartalmának törlésére,
illetve archiválására. Azon feladók, akik ilyen postafiókba
küldenek levelet, – a technikai feltételek függvényében –
értesítést kapnak a kézbesítés sikertelenségéről;
d) amint a felhasználó a postafiók ürítése révén a szükséges mértékben növelte a rendelkezésére álló szabad tárterület méretét, a levelek küldésére és fogadására vonatkozó korlátozást a rendszer automatikusan feloldja.
99. A KLSZ fiókok tárhelyeinek kezelésére vonatkozó
részletes eljárásrendet a KLSZ üzemeltetési terv tartalmazza.
7. A KLSZ igénybevételének és üzemeltetésének
biztonsági szabályai
100. A hálózatgazda felel a KLSZ alkalmazás és üzemeltetés általános biztonsági rendszabályainak meghatározásáért, és érvényre jutásuk felügyeletéért.
101. A KLSZ igénybevételével minősített adat, dokumentum nem készíthető, nem tárolható és nem továbbítható.
102. A KLSZ felhasználó minden esetben ellenőrzi,
hogy a beérkezett adat nyílt (nem minősített), illetve minősítési jelölést nem tartalmaz.
103. Amennyiben minősítés vagy arra utaló jelölés szerepel a levélben vagy csatolmányában, a KLSZ felhasználó köteles azonnal tájékoztatni a szolgálati elöljáróját és
a szervezet biztonsági vezetőjét.
104. A KLSZ rendszerébe került minősített adat, vagy
minősítésre utaló jelzéssel ellátott adat feltárása esetén a
szervezet biztonsági vezetője a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 60. §
alapján a tudomására jutást követően azonnal intézkedik a
helyszíni kárenyhítés végrehajtására, illetve tájékoztatja a
hálózatgazdát a biztonsági eseményről, az általa megtett
intézkedésekről és a továbbiakban szükségesnek vélt teendőkről.
105. A hálózatgazda intézkedik a központi kárenyhítésre, melynek során az érintett üzemeltető szervezet a minősített vagy minősítési jelzéssel ellátott adat egy elektronikus másolati példányát a megfelelő szintre minősített adattárolóra elmenti és a kivizsgálás érdekében létrehozott bizottság részére átadja, majd elvégzi az adat KLSZ rendszerben előtalált példányainak visszaállíthatatlan módon
történő eltávolítását. A biztonsági eseményről és a postafiókjából történt adattörlésről minden érintett KLSZ felhasználó az üzemeltetőtől postafiókjába értesítést kap.
106. A felhasználóknak biztosítaniuk kell, hogy a
KLSZ igénybe vétele során továbbított vagy tárolt adatokhoz, dokumentumokhoz illetéktelenek ne férhessenek
hozzá. Amennyiben a felhasználónak ilyen a tudomására
jut, azt haladéktalanul jelenti köteles szolgálati elöljárójának, munkahelyi vezetőjének.
107. A KLSZ rendeltetésszerű működésének biztosítása
céljából az üzemeltető szervezetek – a hálózatgazda engedélyével – tartós vagy ideiglenes korlátozással élhetnek,
amely általános esetben a következőkre terjed ki:
a) fájlformátum alapján megvalósuló szűrés: egyes fájlformátumok alkalmazásával rögzített mozgóképek, vagy
hangok levél-csatolmányként történő továbbításának vagy
fogadásának ideiglenes vagy tartós korlátozása vagy tiltása a KLSZ megfelelő működési és adatátviteli sebességének biztosítása érdekében;
b) kód alapján megvalósuló szűrés: a tárca informatikai
rendszereinek működését hátrányosan befolyásolni képes
programok, kódok továbbításának és fogadásának ideiglenes vagy tartós korlátozása vagy tiltása;
c) spam-szűrés: a feladó e-mail címe, IP címe, vagy az
elektronikus levél tartalma alapján megvalósuló levélszemét szűrés az e célból fejlesztett és aktualizált szoftverek
és adatbázisok alkalmazásával;
d) a maximális fájlméret és fájlmennyiség korlátozása a
levél-csatolmányban;
e) a felhasználói postafiókok méretének a vonatkozó
szabályozástól eltérő ideiglenes korlátozása, amelyről az
üzemeltető szervezet a felhasználókat tájékoztatja.
f) az egy körözvényben szerepeltethető címzettek számának korlátozása a KLSZ rendeltetésszerű működésének
biztosítása érdekében
g) a KLSZ internet felől történő igénybe vétele a
43. pont alapján
A fentiektől eltérő korlátozásokat a hálózatgazda az alkalmazó szervezetek vezetőivel egyezteti.
108. A KLSZ igénybevételével továbbítható levelek és
csatolmányaik maximális méretét, valamint az egy levélhez csatolható fájlok számát a KLSZ üzemeltetési terv tartalmazza.
109. A KLSZ-t kizárólag a fiók tulajdonosának saját tulajdonú és kezelésű számítógépe vagy mobil kommunikációs eszköze, a részére személyi használatra kiutalt szolgálati eszköz vagy az MH Intranet munkaállomása felhasználásával lehet igénybe venni. Közös felhasználású nyilvános számítógépről, vagy honvédelmi szervezetnél beosztást be nem töltő személy, a tárcához nem tartozó szervezet kezelésében lévő számítógépről, mobil kommunikációs eszközről a KLSZ nem vehető igénybe.
110. Az MH Intranethez nem honvédségi hálózat közbeiktatásával csatlakoztatott számítógépre vagy mobil
kommunikációs eszközre a KLSZ igénybe vételével letöltött leveleket, dokumentumokat és adatokat heti rendszerességgel törölni kell a számítógép vagy kommunikációs
eszköz merevlemezéről és egyéb beépített memóriájából
kivéve, ha az eszköz a honvédelmi tárca illetékes informatikai üzemeltető szervezetének rendszeres ellenőrzése és
felügyelete alatt áll. Az ideiglenes vagy rejtett fájlok törlésének eljárási rendjéről a KIÜSZ tájékoztatót ad ki.
111. A KLSZ igénybevétele személyhez, szervezethez
vagy feladathoz kötött egyedi azonosító – jelszó pár alkalmazásával engedélyezett.
112. Az azonosítók és jelszavak képzését, kiadását, kezelését és megújítását a KIÜSZ javaslata alapján a hálózatgazda szabályozza, amely a KLSZ üzemeltetési tervben
kerül rögzítésre. A jelszavak képzésének, kezelésének és
megújításának szabályairól a KIÜSZ a felhasználókat tájékoztatja.
113. A jelszó használatának szabályosságáért a levelezési fiók tulajdonosa – feladathoz kötött fiók esetében annak kezelője – felel. A jelszó mással nem osztható meg, azt
a fiók tulajdonosán kívül más nem használhatja, és nem ismerheti, amely alól kivételt képez a 63. pont b) és a
65. pont c) és h) alpontokban, valamint a 70. pontban meg
határozott eset. A jelszó kitudódását, illetéktelen kézbe jutását vagy annak reális lehetőségét a felhasználónak a legrövidebb időn belül jelentenie kell a szervezet vezetőjének, amellyel párhuzamosan a fióktulajdonos a jelszót haladéktalanul megváltoztatja.
114. A KLSZ interneten keresztül megvalósuló igénybevétele egyúttal nem jogosít fel az MH Intranet hálózatba
történő teljes értékű bejelentkezésre és belépésre, nem biztosítja mindazon jogosultságok és szolgáltatások elérését,
amelyre MH Intran …
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.