📄 Jogszabály szövege
180/2003. (XI. 5.) Korm. rendelete a Nemzeti Biztonsági Felügyelet részletes feladatairól és működési rendjéről, valamint az iparbiztonsági ellenőrzések részletes szabályairól.
A Nemzeti Biztonsági Felügyeletről szóló 1998. évi
LXXXV. törvény (a továbbiakban: NBF tv.) 8. §-ának
a) és b) pontjában kapott felhatalmazás alapján a Kormány a következőket rendeli el:
I. Fejezet A NEMZETI BIZTONSÁGI FELÜGYELET
MŰKÖDÉSE Általános rendelkezések
1. § (1) E rendelet hatálya kiterjed az államtitokról és a
szolgálati titokról szóló 1995. évi LXV. törvény (a továbbiakban: Ttv.) 5/B. §-a (2)—(6) bekezdésében meghatározott adatokra (a továbbiakban együtt: külföldi minősítéssel és jelöléssel ellátott adatok), az ilyen adatokat kezelő,
valamint az e rendelet keretei között feladatokat ellátó
szervekre, továbbá azon gazdálkodó szervezetekre, melyek
iparbiztonsági ellenőrzését e rendelet szerint kezdeményezték.
(2) E rendeletet hatálya a Ttv. 5/B. § (7) bekezdésében
meghatározott adatokra és az ilyen adatokat kezelő szervekre akkor terjed ki, ha a nemzetközi szerződést kihirdető
törvény biztonsági hatóságként a Nemzeti Biztonsági Felügyeletet (a továbbiakban: Felügyelet) jelöli ki.
2. § A Felügyelet a jogszabályokban meghatározott tevékenységét az Országos Rejtjelfelügyelet, valamint a Nemzetbiztonsági Hivatal és a Katonai Biztonsági Hivatal,
valamint az illetékes biztonsági felügyeletek közreműködésével végzi.
3. § (1) A Felügyelet folyamatos működését a jogszabályok,
valamint az állami irányítás egyéb jogi eszközei határozzák
meg.
(2) A Felügyelet hatósági tevékenysége során hozott
döntésekkel szembeni jogorvoslatra az NBF tv. 2. § (3) bekezdésében foglaltak az irányadóak.
Szakmai Tanácsadó Bizottság 4. § (1) A külföldi minősítéssel és jelöléssel ellátott adatok
védelmével kapcsolatos tevékenységben részt vevő szervek
a feladataik teljesítése során felmerült szakkérdéseket a
Szakmai Tanácsadó Bizottságban (a továbbiakban: Bizottság) vitatják meg.
(2) A Bizottság tagjait a belügyminiszter, a honvédelmi
miniszter, a külügyminiszter, az Információs Hivatal főigazgatója, a Katonai Felderítő Hivatal főigazgatója, a
Katonai Biztonsági Hivatal főigazgatója és a Nemzetbiztonsági Hivatal főigazgatója nevezi ki.
(3) A Bizottság elnöki feladatait a Felügyelet elnöke,
akadályoztatása esetén a Felügyelet elnökhelyettese
látja el.
(4) A Bizottság titkársági feladatait a Felügyelet látja el.
(5) A Bizottság üléseit legalább félévente egy alkalommal, a Bizottság tagjának írásbeli kérelmére pedig soron
kívül hívja össze a Bizottság elnöke.
(6) A Bizottság ülésére szóló, a napirendi pontokat is
tartalmazó meghívót az ülés napját megelőzően legalább
nyolc nappal kell megküldeni az érintettek részére.
(7) A bizottsági tagok a napirendi pontoktól függően
további szakértőik részvételét is kezdeményezhetik az üléseken.
(8) A Bizottság az egyes napirendi pontokat megvitatja
és azokhoz javaslatokat fogad el.
(9) A Bizottság üléséről emlékeztető készül, amelyet a
levezető elnök hitelesít.
Értelmező rendelkezések 5. § E rendelet alkalmazásában:
1. Tagállam: az az állam, amely tagja az Észak-atlanti
Szerződés Szervezetének (a továbbiakban: NATO), a
Nyugat-európai Uniónak (a továbbiakban: NYEU), illetve az Európai Uniónak (a továbbiakban: EU).
2. Elektronikus adatkezelés: adat elektronikus, elektromagnetikus vagy optikai úton történő feldolgozása (készítése, megjelenítése, tárolása, módosítása, törlése), illetve
továbbítása.
3. Elektronikus biztonság: a kommunikációs, informatikai és más elektronikus rendszerekben alkalmazott biztonsági intézkedések összessége, amelyek biztosítják az elektronikusan kezelt külföldi minősítéssel és jelöléssel ellátott
adat bizalmasságát, sértetlenségét és rendelkezésre állását.
Összetevői a számítógép- és hálózatbiztonság (hardver,
szoftver és firmver biztonság), kommunikációs biztonság
(rejtjel-, átvitel- és kompromittáló kisugárzás biztonság),
valamint a személyi, fizikai és dokumentum biztonságnak
a rendszerre vonatkozó különös szabályai.
4. Rendszer: külföldi minősítéssel és jelöléssel ellátott
adat elektronikus kezelésére alkalmas berendezések és
eszközök, módszerek és eljárások összessége. Amennyiben
a rendszer rejtjelző eszközt tartalmaz, a rejtjelzésre vonatkozó biztonsági feladatokat a rejtjelzésre vonatkozó jogszabályok szerint kell végrehajtani. A rendszer lehet nemzeti, NATO, NYEU, illetve EU és összekapcsolt.
5. Nemzeti hatáskörű rendszer: külföldi minősítéssel és
jelöléssel ellátott adatok elektronikus kezelésére szolgáló,
a tagállamok által létrehozott és elektronikus biztonsági
felügyeleti szempontból nemzeti hatáskörbe tartozó rendszer.
6. NATO, NYEU, illetve EU rendszer: külföldi minősítéssel és jelöléssel ellátott adat elektronikus kezelésére
szolgáló, a NATO, a NYEU, illetve az EU által létrehozott,
de a tagállamok területén elektronikus biztonsági felügyeleti szempontból nemzeti hatáskörbe utalt rendszer.
7. Összekapcsolt rendszer: a nemzeti hatáskörű és a
NATO, NYEU, illetve EU rendszerek — hatályos nemzetközi szerződés által engedélyezett — összekapcsolása
révén létrejövő rendszer.
8. Rendszer Biztonsági Utasítás: a NATO, a NYEU,
illetve az EU elektronikus biztonsági követelményeire, a
tagállamok elektronikus biztonsági előírásaira, valamint a
helyszíni kockázat értékelésére alapozva teljes és részletes
leírását adja azon elektronikus biztonsági követelményeknek, amelyek betartása a rendszerre vonatkozóan kötelező.
9. Üzemeltetés Biztonsági Szabályzat: a rendszer egy
meghatározott üzemeltetési helyén alkalmazott biztonsági
előírások, a működtetés során követendő eljárások, valamint a rendszerrel kapcsolatban álló személyek és felelősségi köreik teljes körű leírása.
10. Illetékes biztonsági felügyelet: a külföldi minősítéssel
és jelöléssel ellátott adatot kezelő szervnél, a vonatkozó
jogszabályokban előírt biztonsági feladatokat ellátó szervezeti egység vagy szervezetrendszer központi egysége.
Az illetékes biztonsági felügyelet feladatait a szerv által
kijelölt biztonsági megbízott is elláthatja.
11. Gazdálkodó szervezet: a Polgári Törvénykönyvről
szóló 1959. évi IV. törvény 685. §-ának c) pontjában felsoroltak, továbbá a felsőoktatási intézmények és a kutatóintézetek.
12. NATO minősített szerződés: bármely olyan NATO
minősített adat megismerését igénylő szerződés, amelyet a
NATO vagy egy NATO tagállam bocsátott ki egy NATO
által finanszírozott vagy szervezett projekt/program támogatására.
13. NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet: a NATO Biztonsági Beruházási
Programját érintő hazai feladatokat koordináló szervezet.
14. Projekt Minősítési Jegyzék: a NATO minősített szerződés végrehajtása során keletkező adatok minősítését
segítő útmutató, a védendő tárgykörök és ezek lehetséges
minősítésének meghatározásával.
15. Látogatás: Telephely Biztonsági Tanúsítvánnyal
rendelkező gazdálkodó szervezet alkalmazásában álló személy részéről egy másik Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezet felkeresése a
NATO minősített szerződés végrehajtásához kapcsolódó
és NATO minősített adat megismerésével járó tárgyalás,
egyeztetés stb. céljából.
16. Illetékes nemzetbiztonsági szolgálat: a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény
(a továbbiakban: Nbtv.) 5. §-ának m) pontja és 7. §-ának
m) pontja alapján a gazdálkodó szervezet iparbiztonsági
ellenőrzését végző nemzetbiztonsági szolgálat.
II. Fejezet SZEMÉLYI BIZTONSÁGI ELJÁRÁSREND 6. § A külföldi minősítéssel és jelöléssel ellátott adatokhoz
a hozzáférés csak azon személyek számára engedélyezhető,
akiknek az Nbtv. 71. §-a (2) bekezdésének b) pontjában
meghatározott szintű nemzetbiztonsági ellenőrzése megtörtént, kockázati tényező személyükkel kapcsolatban nem
merült fel, a külföldi minősítéssel és jelöléssel ellátott
adatok ismerete állami vagy közfeladat végrehajtásához
szükséges, és rendelkeznek az erre vonatkozó, a Felügyelet
által nyilvántartásba vett Személyi Biztonsági Tanúsítvánnyal és az erről szóló Igazolással.
7. § (1) A Személyi Biztonsági Tanúsítvány nyilvántartásba
vételét a külföldi minősítéssel és jelöléssel ellátott adatok
védelmének szakmai irányítását, illetve felügyeletét végző
szerv vagy — ha ilyen nincs — közvetlenül a kezdeményező
szerv (a továbbiakban: kérelmező) biztonsági megbízottja
az 1., 2., illetve a 3. számú mellékletben szereplő Adatlap
kitöltésével kérelmezi a Felügyelettől.
(2) A Személyi Biztonsági Tanúsítvány nyilvántartásba
vételéhez a kérelmező — kivéve azon esetet, amikor az
Nbtv. 69. §-ának (14) bekezdése alapján a Felügyelet elnöke a kezdeményező — az 1., 2., illetve a 3. számú mellékletben szereplő Adatlapot az Nbtv. 72. §-ának (1) bekezdésében meghatározott szakvélemény másolatával együtt
megküldi a Felügyelet részére.
(3) A kérelmező felelőssége, hogy csak olyan személy
részére kérje Személyi Biztonsági Tanúsítvány nyilvántartásba vételét, akinek a külföldi minősítéssel és jelöléssel
ellátott adat megismerése, illetve kezelése állami vagy közfeladat végrehajtásához szükséges.
8. § (1) A Felügyelet nyilvántartásba veszi a Személyi
Biztonsági Tanúsítványt és kiadja az erről szóló Igazolást.
Az Igazolást a kérelmező szervhez továbbítja, melyet a
biztonsági megbízott köteles kezelni.
(2) Amennyiben a 6. §-ban meghatározott feltételek
nem biztosítottak, a Felügyelet a Személyi Biztonsági
Tanúsítvány nyilvántartásba vételét megtagadja, és ennek
tényéről tájékoztatja a kérelmezőt.
(3) Abban az esetben, ha Személyi Biztonsági Tanúsítvánnyal rendelkező személy tekintetében a 6. §-ban meghatározott feltételek a továbbiakban nem állnak fenn, az
érintett szerv biztonsági megbízottja a Felügyeletet haladéktalanul értesíti, amely a Személyi Biztonsági Tanúsítványt visszavonja. A biztonsági megbízott az Igazolást jegyzőkönyv felvétele mellett megsemmisíti.
(4) Abban az esetben, ha a Felügyelet közvetlenül szerez
tudomást arról, hogy a Személyi Biztonsági Tanúsítvánnyal
rendelkező személy tekintetében a 6. §-ban meghatározott
feltételek a továbbiakban nem állnak fenn, a Felügyelet a
Személyi Biztonsági Tanúsítványt visszavonja, és ennek
tényéről tájékoztatja a kérelmezőt. A biztonsági megbízott
az Igazolást jegyzőkönyv felvétele mellett megsemmisíti.
9. § (1) Mindazon NATO, NYEU, illetve EU rendezvényre,
ahol külföldi minősítéssel és jelöléssel ellátott adatokról
tárgyalnak, vagy ha azt a NATO, NYEU, illetve EU előírások egyébként megkövetelik, a kérelmező nyilvántartásba vett Személyi Biztonsági Tanúsítványáról egy példányban készült angol nyelvű Igazolást a Felügyelet a rendező
szerv biztonsági megbízottjához továbbítja. Az Igazolás
kiállítását minden alkalommal az 1., 2., illetve a 3. számú
mellékletben szereplő Adatlap teljes kitöltésével kell
kérelmezni a Felügyelettől. A kiállított Igazolást a rendező
szerv biztonsági megbízottja kezeli.
(2) Amennyiben egyes NATO, NYEU, illetve EU szervek esetében a kért Igazolás formája eltérő, akkor az ott
alkalmazott formanyomtatvány megküldése is szükséges.
10. § A NATO brüsszeli központjába állandó, éves külső
szakértői belépőhöz szükséges Igazolás csak azon személyek részére igényelhető, akik megfelelnek az illetékes
NATO szerv által meghatározott feltételeknek, és éves
átlagban legalább havonta három alkalommal utaznak ki.
Az Igazolás kérelmezése a Felügyeleten keresztül az 1. számú mellékletben szereplő Adatlap kitöltésével történik.
III. Fejezet FIZIKAI ÉS DOKUMENTUM BIZTONSÁGI
ELJÁRÁSREND 11. §
(1) Minden olyan szervnél, ahol külföldi minősítéssel és
jelöléssel ellátott adatokat kezelnek, a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás
alapján készült minősített adat védelmének eljárási szabályairól szóló 179/2003. (XI. 5.) Korm. rendeletben
(a továbbiakban: R.) meghatározottak szerint I., illetve
II. osztályú biztonsági területet kell, illetve adminisztratív
zónát lehet kialakítani.
(2) A kialakítást követően a külföldi minősítéssel és
jelöléssel ellátott adat kezelésére vonatkozó engedély
(a továbbiakban: Engedély) kiadását kell kérelmezni a Felügyelet elnökénél, egyidejűleg ügykezelőt és annak helyettesét, valamint biztonsági megbízottat kell kijelölni. A biztonsági megbízott kinevezéséhez az NBF tv. 4. §-ának
d) pontja alapján ki kell kérni a Felügyelet elnökének
egyetértését.
(3) Az Engedély lehet NATO, NYEU, illetve
EU SZIGORÚAN TITKOS, NATO, NYEU, illetve
EU TITKOS, NATO, NYEU, illetve EU BIZALMAS,
valamint NATO, NYEU, illetve EU KORLÁTOZOTT
TERJESZTÉSŰ szintű.
(4) Az Engedély alapján a szerv alkalmas a külföldi
minősítéssel és jelöléssel ellátott adat kezelésére az (3) bekezdésben meghatározott szintig.
(5) Az Engedély kiadásához a Felügyelet ellenőrzi: a) az I., illetve a II. osztályú biztonsági területre,
továbbá az adminisztratív zónára vonatkozó jogszabályban
meghatározott fizikai biztonsági követelmények érvényesülését;
b) az érintett személyek Személyi Biztonsági Tanúsítványának, betekintési engedélyének, illetve titoktartási
nyilatkozatának meglétét;
c) a Biztonsági Szabályzat, valamint a Vészhelyzeti
Intézkedési Terv meglétét és alkalmazhatóságát;
d) a szükséges nyilvántartási segédletek hiteles felfektetését. (6) Az (5) bekezdésben meghatározott ellenőrzésről
jegyzőkönyv készül, amelyet a Felügyelet az ellenőrzött
szerv részére továbbít.
(7) A Felügyelet nyilvántartást vezet a kiadott Engedélyekről. A nyilvántartásba vételről értesíti a NATO, illetve
NYEU Központi Nyilvántartót vagy az EU Központi
Nyilvántartót és az érintett szervet.
IV. Fejezet ELEKTRONIKUS BIZTONSÁGI ELJÁRÁSREND 12. § A rendszer létesítésére, módosítására vonatkozó dokumentációkat az illetékes biztonsági felügyelet útján engedélyezés céljából a Felügyeletnek kell megküldeni, amely
azokat ellenőrzi, szükség esetén módosításokat javasol.
13. § (1) A rendszer létesítése érdekében a kérelmező írásbeli
megkereséssel fordul az illetékes biztonsági felügyelethez.
A kérelem alapján az illetékes biztonsági felügyelet a
hatályos jogszabályok és az érvényes NATO, NYEU, illetve EU szabályok figyelembevételével meghatározza a megfelelő szintű biztonság kialakítása érdekében teendő valamennyi intézkedést a tervezett rendszer működési követelményeire, a feldolgozni kívánt adat legmagasabb minősítési szintjére és az elhelyezésre vonatkozóan szolgáltatott
adatokra alapozva.
(2) A rendszer és környezetének tényleges kialakítását
követően a rendszer működésére vonatkozó engedély
(a továbbiakban: Rendszerengedély) kiadását kérelmezni
kell a Felügyelet elnökénél.
(3) Megfelelési Nyilatkozatot kell kiállítani a NATO,
NYEU, illetve EU rendszerhez kapcsolódó nemzeti hatáskörű rendszerek esetében. A Megfelelési Nyilatkozatot a
Felügyelet küldi meg a NATO, NYEU, illetve az
EU illetékes szerveinek.
(4) Az engedélyezési eljárás alapja az elkészített, felterjesztett és a Felügyelet által jóváhagyott biztonsági dokumentáció.
(5) A Rendszerengedély kiadását megelőzően a Felügyelet az illetékes biztonsági felügyelet részvételével
együttesen ellenőrzi, hogy a rendszer teljesíti a külföldi
minősítéssel és jelöléssel ellátott adat elektronikus biztonsági követelményeit.
(6) A (5) bekezdésben meghatározott ellenőrzésről
jegyzőkönyv készül.
(7) A Felügyelet a szükséges feltételek fennállása esetén
a Rendszerengedélyt megadja, amely korlátozó rendelkezéseket tartalmazhat.
(8) Amennyiben NATO, NYEU, illetve EU előírások
ezt megkövetelik, a Felügyelet gondoskodik a további eljárás lefolytatásáról, a szükséges engedélyek beszerzéséről.
(9) A Felügyelet nyilvántartást vezet a kiadott Rendszerengedélyekről. A nyilvántartásba vételről értesíti a
NATO, illetve NYEU Központi Nyilvántartót vagy az
EU Központi Nyilvántartót és az érintett szervet. Az enge
dély lehet NATO, NYEU, illetve EU SZIGORÚAN
TITKOS, NATO, NYEU, illetve EU TITKOS, NATO,
NYEU, illetve EU BIZALMAS, valamint NATO, NYEU,
illetve EU KORLÁTOZOTT TERJESZTÉSŰ szintű.
(10) A rendszer biztonsági körülményeit lényegesen befolyásoló módosítást, más rendszerrel való összekapcsolást
a Felügyelet engedélyezi.
(11) A Felügyelet az engedélyezési eljárás során — a számítástechnikai eszközök vonatkozásában — figyelembe
veheti a külön jogszabályban meghatározottak szerint
kijelölt, az informatikai alkalmazások minőségének és biztonságának tanúsítására jogosult szervezet által kiadott
tanúsítványt.
14. § (1) A rendszer üzemeltetésére vonatkozó személyi,
fizikai, dokumentum és elektronikus biztonsági szabályok
érvényesítését az üzemeltetési hely szerint illetékes biztonsági felügyelet látja el.
(2) Az üzemeltető szerveknél ki kell jelölni azokat a személyeket, akik felelősek a rendszer elektronikus biztonságáért, így különösen a rendszer biztonsági felelősét, a rendszer üzemeltetési biztonsági felelősét és — szükség esetén — a rendszer vonatkozásában illetékes rejtjelfelügyelőt.
V. Fejezet AZ ELLENŐRZÉSSEL, A BIZTONSÁG
MEGSÉRTÉSÉVEL ÉS AZ OKTATÁSSAL
KAPCSOLATOS SZABÁLYOK 15. § (1) A Felügyelet a NATO, illetve NYEU Központi Nyilvántartóval vagy az EU Központi Nyilvántartóval együttműködve — a külképviseletek esetén a Külügyminisztérium bevonásával — szakmai felügyeleti ellenőrzéseket
végez.
(2) A Felügyelet az illetékes biztonsági felügyelet részvételével végzi a rendszerek szakmai felügyeleti ellenőrzését. Illetékesség fennállása esetén az Országos Rejtjelfelügyeletet az ellenőrzésbe bevonja.
(3) Az (1)—(2) bekezdésben meghatározott ellenőrzésről 30 napon belül jegyzőkönyv készül, amelyet a Felügyelet az ellenőrzött szerv részére továbbít. Amennyiben
a jegyzőkönyvben az ellenőrzést végzők hiányosságot állapítanak meg, a hiányosságok pótlását követően utóellenőrzés rendelhető el.
(4) A Felügyelet az ellenőrzésekről a megelőző év
december 1-jéig ellenőrzési programot készít, amely tartal
mazza a naptári évben ellenőrizendő szervek megnevezését, az ellenőrzést végzők nevét, az ellenőrzés célját, formáját és terjedelmét.
(5) Amennyiben a Felügyelet az ellenőrzés során olyan
hiányosságot tapasztal, amely a külföldi minősítéssel és
jelöléssel ellátott adatok biztonságát veszélyezteti, a szerv
Engedélyét, illetve Rendszerengedélyét felfüggesztheti
vagy visszavonhatja, egyúttal intézkedéseket kezdeményezhet az ott tárolt külföldi minősítéssel és jelöléssel
ellátott adatok biztonságba helyezésére, továbbá a szabályszerű állapot helyreállítására.
16. § A Felügyelet koordinálja a NATO, a NYEU, illetve az
EU illetékes szerve által a Magyar Köztársaság területén
végrehajtott ellenőrzéseket. Ennek során a Felügyelet
elnöke által jóváhagyott ellenőrzési program készül.
Az ellenőrzések részletes menetéről a Felügyelet tájékoztatja az érintett szervek biztonsági megbízottját.
17. § (1) A Felügyelet az illetékes biztonsági felügyelet bevonásával kivizsgálja a külföldi minősítéssel és jelöléssel
ellátott adatok elvesztésével, illetéktelen személy tudomására jutásával kapcsolatos eseményeket.
(2) A vizsgálatról jegyzőkönyv készül, amely tartalmazza
a külföldi minősítéssel és jelöléssel ellátott adatok elvesztésére, illetéktelen személy tudomására jutására, illetve a
biztonság sérülésére okot adó körülményeket.
(3) A vizsgálat eredményétől függően a Felügyelet a
szükséges mértékig intézkedéseket kezdeményez a külföldi
minősítéssel és jelöléssel ellátott adatok biztonságát veszélyeztető tényezők felszámolására.
18. § (1) A Felügyelet — a NATO, illetve NYEU és az
EU Központi Nyilvántartó, a Katonai Biztonsági Hivatal,
valamint a Nemzetbiztonsági Hivatal bevonásával — gondoskodik a biztonsági megbízottak és az illetékes biztonsági felügyeletek vezetőinek képzéséről és továbbképzéséről.
A Felügyelet minden év február 28-áig elkészíti a képzés,
illetve továbbképzés programját, melyről az érintetteket
tájékoztatja. A képzésen való részvételről szóló igazolást a
Felügyelet állítja ki.
(2) Az illetékes biztonsági felügyeletek feladata a felügyeletük alá tartozó biztonsági megbízottak, az elektronikus biztonsági feladatokat ellátó személyek és az ügykezelők oktatása és a szükséges továbbképzésük lebonyolítása.
(3) Legalább évente kell képzést, illetve továbbképzést
tartani.
VI. Fejezet AZ IPARBIZTONSÁGI ELLENŐRZÉS 19. § Az iparbiztonsági ellenőrzés általános célja a NATO
minősített adatkezelés teljes körű biztonsági feltételeinek
megteremtése az iparbiztonsági ellenőrzés alanyát képező
gazdálkodó szervezetnél, amelynek igazolására a Telephely Biztonsági Tanúsítvány szolgál.
20. § (1) A Felügyelet összehangolja az e rendeletben meghatározott iparbiztonsági ellenőrzés folyamatát.
(2) Gazdálkodó szervezet iparbiztonsági ellenőrzése
akkor kezdeményezhető, ha a Honvédelmi Minisztérium
védelemgazdasági helyettes államtitkára a gazdálkodó
szervezet szakmai, gazdasági megfelelőségét ,,NATO
Beszállításra alkalmas’’ határozattal tanúsította.
(3) A Biztonsági Beruházási Bizottság titkárságának
erre irányuló kérelmére a Felügyelet elnöke megkeresi az
illetékes nemzetbiztonsági szolgálatot a (2) bekezdésben
meghatározottaknak megfelelő gazdálkodó szervezet iparbiztonsági ellenőrzésének végrehajtása céljából.
(4) A minősítési szint igényét — NATO TITKOS szintig — a gazdálkodó szervezet határozza meg a Felügyelet
véleményének kikérése mellett.
21. § (1) A gazdálkodó szervezet iparbiztonsági ellenőrzése
nemzetbiztonsági és adatbiztonsági fázisból áll. A Felügyelet elnökének megkeresésére a Katonai Biztonsági Hivatal, illetve a Nemzetbiztonsági Hivatal elvégzi a
(2)—(4) bekezdésben meghatározott nemzetbiztonsági,
a Felügyelet pedig a 22. §-ban meghatározott adatbiztonsági feladatokat.
(2) Az iparbiztonsági ellenőrzés során a gazdálkodó
szervezet által kitöltött Cég-adatlapban foglalt adatok
valóságtartalmának ellenőrzésére kerül sor annak megítélése érdekében, hogy a gazdálkodó szervezet jövőbeni bevonása NATO minősített szerződés végrehajtásába sértheti-e a Magyar Köztársaság és NATO szövetségesei nemzetbiztonsági, továbbá a NATO biztonsági érdekeit.
(3) Az illetékes nemzetbiztonsági szolgálat szakvéleményben foglal állást az ellenőrzött gazdálkodó szervezet
esetében a nemzetbiztonsági szempontú biztonsági kockázati tényező fennállásáról, illetve annak hiányáról.
(4) A Felügyelet elnöke kezdeményezi a gazdálkodó
szervezet vezető testületébe tartozó személyeknek, a kijelölésre kerülő biztonsági megbízottnak, valamint a Nyilvántartó ügykezelőjének és helyettesének nemzetbiztonsági ellenőrzését. A nemzetbiztonsági ellenőrzés befejezését
követően a Személyi Biztonsági Tanúsítvány kérelmezésére a 7. §-ban foglaltak az irányadóak.
22. § (1) A gazdálkodó szervezetnek — a 20. § (4) bekezdésére figyelemmel — meg kell teremtenie a külföldi minősítéssel és jelöléssel ellátott adatok védelmének személyi,
fizikai, dokumentum és elektronikus biztonsági feltételeit.
(2) I., illetve II. osztályú biztonsági terület, illetve adminisztratív zóna, továbbá rendszer létesítése érdekében a
gazdálkodó szervezet írásbeli megkereséssel fordul a Felügyelet elnökéhez. A kérelem alapján a Felügyelet helyszíni szemlét tart, és meghatározza a megfelelő szintű biztonság kialakítása érdekében teendő valamennyi intézkedést.
(3) A helyszíni szemlét követően a gazdálkodó szervezet
a I., illetve II. osztályú biztonsági területről, továbbá adminisztratív zónáról alaprajzot és egyszerűsített biztonságtechnikai rendszertervet tartalmazó helyszínrajzot, rendszer esetében az R.-ben meghatározott dokumentációt
készít, amelyet jóváhagyás céljából továbbít a Felügyeletnek.
(4) Az I., illetve II. osztályú biztonsági terület, illetve az
adminisztratív zóna kialakítása csak jóváhagyott helyszínrajz alapján kezdhető meg. Egyéb tekintetben a fizikai,
dokumentum és elektronikus biztonsági eljárást e rendeletben foglaltak szerint kell lefolytatni.
23. § (1) A 21—22. §-okban meghatározott eljárás lefolytatását követően a Felügyelet döntést hoz arról, hogy a gazdálkodó szervezet teljesíti-e a NATO minősített adatok védelme érdekében szükséges követelményeket.
(2) A Felügyelet kiállítja a Telephely Biztonsági Tanúsítványt, amennyiben a gazdálkodó szervezet:
a) érvényes Engedéllyel rendelkezik;
b) az érintett személyi köre rendelkezik érvényes
— biztonsági kockázati tényezőt nem tartalmazó —,
az Nbtv. 71. §-a (2) bekezdésének b) pontjában előírt nemzetbiztonsági ellenőrzéssel és ez alapján a Felügyelet által
kiadott meghatározott szintű Személyi Biztonsági Tanúsítvánnyal;
c) mint jogalany iparbiztonsági ellenőrzése biztonsági
kockázati tényezőt nem tárt fel;
d) saját alkalmazásában álló biztonsági megbízottal
rendelkezik, akinek kinevezésével a Felügyelet elnöke
egyetértett.
(3) A Telephely Biztonsági Tanúsítvány érvényességének általános feltételei, melyeket a gazdálkodó szervezetnek a Telephely Biztonsági Tanúsítvány érvényességi ideje
alatt folyamatosan teljesítenie kell, az alábbiak:
a) kialakított I., illetve II. osztályú biztonsági terület,
illetve az adminisztratív zóna fizikai biztonságát nem gyengíti, és azt a jogszabályoknak és a Biztonsági Szabályzatának megfelelően üzemelteti;
b) a mindenkori biztonsági megbízottját a Felügyelet
elnökének egyetértésével nevezték ki;
c) a NATO minősített adathoz hozzáférők a Felügyelet
által kiadott érvényes Személyi Biztonsági Tanúsítvánnyal
rendelkeznek;
d) a NATO minősített adatok kezelésére vonatkozó
jogszabályokat maradéktalanul érvényesíti;
e) belső rendelkezéssel biztosítja, hogy a birtokában
lévő NATO minősített adatokhoz való hozzáférést csak az
arra jogosultak részére teszi lehetővé;
f) kötelezi magát arra, hogy NATO minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely
a NATO minősített szerződés minősítési szintjének megfelelő Telephely Biztonsági Tanúsítvánnyal rendelkezik;
g) biztosítja és elősegíti, hogy a Telephely Biztonsági
Tanúsítvány érvényessége alatt a Felügyelet és az illetékes
nemzetbiztonsági szolgálat a jogszabályban meghatározott
feladatát végrehajthassa;
h) eleget tesz az előírt adatszolgáltatási kötelezettségének, így különösen azonnali bejelentési kötelezettsége
keletkezik, ha az iparbiztonsági ellenőrzés folyamán vagy
a Telephely Biztonsági Tanúsítvány érvényességi ideje
alatt a Cég-adatlap tartalmában és a Személyi Biztonsági
Tanúsítvánnyal rendelkező személyek körében változás áll
be, valamint ellene csőd-, felszámolási vagy végelszámolási
eljárás indul.
24. § (1) A Telephely Biztonsági Tanúsítvány NATO
TITKOS, NATO BIZALMAS vagy NATO KORLÁTOZOTT TERJESZTÉSŰ szintű lehet.
(2) A Telephely Biztonsági Tanúsítvány meghatározza,
hogy a gazdálkodó szervezet milyen minősítési szintig alkalmas NATO minősített adatok kezelésére.
25. § (1) A Felügyelet nyilvántartást vezet a Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezetekről.
(2) A Felügyelet a kiállított Telephely Biztonsági Tanúsítvány egy-egy másolati példányát megküldi a gazdálkodó
szervezet, valamint a NATO minősített szerződések
magyarországi végrehajtásáért felelős szervezet részére.
(3) A gazdálkodó szervezetet a Felügyelet értesíti,
amennyiben a Telephely Biztonsági Tanúsítvány kiállítását
megtagadta.
26. § (1) A Telephely Biztonsági Tanúsítvány a kiállítástól
számított 5 évig érvényes. Amennyiben a gazdálkodó szervezet a 23. § (3) bekezdésében meghatározott biztonsági
követelményeket nem teljesíti, a Felügyelet a kiadott Telephely Biztonsági Tanúsítványt visszavonja.
(2) A Telephely Biztonsági Tanúsítvány érvényességi
idejének meghosszabbítása érdekében, a Telephely
Biztonsági Tanúsítvány érvényességi idejének lejáratát
megelőző hat hónapon belül a 21—22. §-okban meghatározott ellenőrzések újbóli végrehajtása szükséges. A gazdálkodó szervezet a Telephely Biztonsági Tanúsítvány
megújítására vonatkozó szándékát az érvényességi idő
lejáratát megelőző 6. hónapban a Felügyelet felé jelzi.
27. § (1) A NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet NATO minősített szerződés
végrehajtásába csak érvényes Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezetet vonhat be.
(2) NATO minősített szerződést végrehajtó, Telephely
Biztonsági Tanúsítvánnyal rendelkező fővállalkozó a szerződés végrehajtásába csak a megfelelő szintű Telephely
Biztonsági Tanúsítvánnyal rendelkező alvállalkozót vonhat be, valamint gondoskodik arról, hogy a minősített szerződés végrehajtásába bevonásra kerülő további alvállalkozók is megfelelő szintű Telephely Biztonsági Tanúsítvánnyal rendelkezzenek.
(3) A NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet, a NATO minősített adat
gazdálkodó szervezetek — beleértve a fő- és alvállalkozókat — részére történő átadása előtt a Felügyeletet minden
esetben tájékoztatni köteles. A megbízási szerződések
— beleértve az alvállalkozói szerződést is — egy példányát
meg kell küldenie a Felügyelet részére.
(4) Amennyiben az alvállalkozó Telephely Biztonsági
Tanúsítvánnyal nem rendelkezik, iparbiztonsági ellenőrzésének kezdeményezésére és az iparbiztonsági ellenőrzés
végrehajtására vonatkozóan a 20. § (2)—(3) bekezdésében, valamint a 21—22. §-okban foglaltak az irányadók.
(5) Amennyiben a NATO minősített szerződések
magyarországi végrehajtásáért felelős szervezet nem a
Magyar Köztársaság területén bejegyzett gazdálkodó szervezetet kíván NATO minősített szerződés végrehajtásába
bevonni, a Felügyelet útján be kell szerezni az adott ország
nemzeti biztonsági hatóságának igazolását az érintett gazdálkodó szervezet Telephely Biztonsági Tanúsítványának
meglétére vonatkozóan.
(6) Amennyiben külföldi gazdálkodó szervezet kíván a
Magyar Köztársaság területén bejegyzett gazdálkodó szervezetet mint alvállalkozót NATO minősített szerződés
végrehajtásába bevonni, a külföldi fél nemzeti biztonsági
hatóságának írásbeli kérésére a Felügyelet elnöke a szükséges ellenőrzések végrehajtásáról a 21. §-ban foglaltak
szerint intézkedik. A Telephely Biztonsági Tanúsítványt az
alvállalkozó részére a Felügyelet a 23. § (2) bekezdésében
foglaltak teljesülése esetén állítja ki.
(7) Telephely Biztonsági Tanúsítványt kaphat azon gazdálkodó szervezet is, amely Engedéllyel nem rendelkezik,
de a 23. § (2) bekezdésének b)—d) pontjaiban foglaltakat
teljesíti. Ebben az esetben a gazdálkodó szervezet kizárólag csak a Telephely Biztonsági Tanúsítvánnyal rendelkező
fővállalkozónak a Felügyelet által kiadott érvényes Engedéllyel rendelkező vagy a NATO minősített szerződések
magyarországi végrehajtásáért felelős szervezet területén
férhet hozzá NATO minősített adatokhoz.
28. § (1) A NATO minősített szerződések speciális biztonsági
előírásait a szerződés részét képező külön dokumentum,
NATO KORLÁTOZOTT TERJESZTÉSŰ jelöléssel
ellátott NATO minősített adatok esetén a Biztonsági
Melléklet, NATO BIZALMAS és NATO TITKOS esetén
a Projekt Biztonsági Utasítás tartalmazza.
(2) A NATO minősített szerződés Biztonsági Melléklete, illetve Projekt Biztonsági Utasítása összefoglalja azokat
a részletes eljárásokat, amelyek alapján a NATO minősített szerződéssel összefüggő NATO minősített adatokat
kezelni kell. A Biztonsági Mellékletnek és a Projekt
Biztonsági Utasításnak függeléke a Projekt Minősítési
Jegyzék.
(3) A Biztonsági Melléklet és a Projekt Biztonsági
Utasítás a gazdálkodó szervezet Biztonsági Szabályzatában
foglaltakon túlmenően rendelkezik:
a) a bevezető és az értelmező rendelkezésekben a Biztonsági Melléklet és a Projekt Biztonsági Utasítás céljáról,
hatályáról, a részes felek és a Projekt Biztonsági Utasítást
jóváhagyó szervek meghatározásáról, továbbá az előforduló kifejezések definiálásáról;
b) a NATO minősített szerződés végrehajtásában részt
vevő szervek feladat- és hatáskörét taglaló fejezetben
az illetékes biztonsági szervek és személyek, így különösen
a biztonsági megbízottak pontos feladat- és hatásköréről a
NATO minősített szerződés végrehajtására vonatkozóan;
c) a NATO minősített adatok kezeléséről rendelkező
fejezetben a projekthez kötődő NATO minősített adat
kezeléséről és a helyszíni tárolás speciális szabályairól;
d) a NATO minősített adatok továbbítására vonatkozó
fejezetben a NATO minősített adatok belföldi, illetve külföldi továbbításának szabályairól, a megbeszéléseken, előadásokon történő felhasználás egyedi rendelkezéseiről,
továbbá a NATO minősített adatok alvállalkozónak történő átadásának feltételeiről;
e) a NATO minősített adatok minősítéséről és jelöléséről szóló fejezetben az adatok minősítésének szabályairól, figyelemmel arra, hogy a NATO minősített szerződés
végrehajtása során keletkező védendő adatok minősítése a
Projekt Minősítési Jegyzék alapján történik, amely útmutatást nyújt a védendő tárgykörök meghatározásával azok
lehetséges minősítésére;
f) a NATO minősített szerződés teljesítését követő eljárásrendről, így különösen a NATO minősített adatok
átadónak történő visszaszolgáltatásáról.
(4) A fővállalkozó vonatkozásában a Biztonsági Mellékletet vagy a Projekt Biztonsági Utasítást a NATO minősített szerződések magyarországi végrehajtásáért felelős
szervezet biztonsági megbízottja, egyéb esetekben az alvállalkozót megbízó gazdálkodó szervezet biztonsági megbízottja készíti el.
(5) A Projekt Biztonsági Utasítást és annak esetleges
módosításait minden esetben a Felügyelet elnöke, illetve
ha ezt nemzetközi szerződés szükségessé teszi, a részes fél
illetékes nemzeti biztonsági hatósága hagyja jóvá, és azt a
szerződésben részt vevő minden szereplőre alkalmazni
kell.
(6) Alvállalkozó bevonása esetén az alvállalkozói szerződés egy példányát, amely tartalmazza a Biztonsági
Mellékletet vagy a Projekt Biztonsági Utasítást, meg kell
küldeni a NATO minősített szerződés magyarországi végrehajtásáért felelős szervezetnek, amely ezt továbbítja a
Felügyelet részére.
(7) A NATO minősített szerződés végrehajtása során
felmerülő biztonsági kérdésekkel kapcsolatban a Felügyelet, a NATO minősített adatok kezelésével kapcsolatos
kérdésekben a NATO, illetve NYEU Központi Nyilvántartó az illetékes.
29. § (1) Telephely Biztonsági Tanúsítvánnyal rendelkező
gazdálkodó szervezet alkalmazásában álló személyek
NATO minősített szerződés végrehajtásához kapcsolódó
látogatására engedély alapján kerülhet sor.
(2) NATO KORLÁTOZOTT TERJESZTÉSŰ minősített szerződés végrehajtása esetén az érintett gazdálkodó
szervezetek biztonsági megbízottjai látogatási kérelem
alapján engedélyezik a látogatást.
(3) NATO BIZALMAS és NATO TITKOS minősített
szerződés végrehajtása esetén az engedélyeket a Felügyelet
adja ki látogatási kérelem alapján. A kérelmet a látogatás
tervezett időpontját megelőzően legalább 8 nappal kell
megküldeni a Felügyelet részére. Nemzetközi látogatás
esetén — a Felügyelettől beszerzendő nyomtatvány alapján — a kérelmet a látogatás tervezett időpontját megelőzően legalább 30 nappal kell megküldeni a Felügyelet
részére. Már engedélyezett nemzetközi látogatási kérelem
módosítására a látogatás tervezett időpontját megelőző
15. napig van lehetőség.
(4) A látogatási kérelem tartalmazza a kérelmező
gazdálkodó szervezet megnevezését, címét, a biztonsági
megbízott nevét, telefonszámát, a látogató nevét, születési
adatait, Személyi Biztonsági Tanúsítványának a számát és
a megismerhető legmagasabb minősítési szintet, a látogatás célját, tervezett időpontját, a fogadó gazdálkodó szervezet megnevezését, címét, a biztonsági megbízott nevét,
telefonszámát.
(5) A fogadó fél biztonsági megbízottja köteles biztosítani, hogy a látogatás során a NATO minősített adatokhoz
való hozzáférés kapcsán a személyi, fizikai, dokumentum
és elektronikus biztonság érvényesüljön.
(6) A fogadó fél biztonsági megbízottja a látogatási
kérelmet a projekt befejezését követő 5 évig köteles őrizni.
VII. Fejezet ÁTMENETI ÉS ZÁRÓ RENDELKEZÉSEK 30. §
(1) Ez a rendelet a kihirdetését követő 8. napon lép
hatályba, ezzel egyidejűleg hatályát veszti a Nemzeti
Biztonsági Felügyelet részletes feladatairól és működési
rendjéről, valamint az iparbiztonsági ellenőrzések részletes szabályairól szóló 52/2002. (III. 26.) Korm. rendelet.
(2) Az e rendelet hatálybalépése előtt kiadott Személy
Biztonsági Tanúsítványok és Telephely Biztonsági Tanúsítványok az abban feltüntetett időpontig érvényesek.
Dr. Medgyessy Péter s. k.,
miniszterelnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.