← Magyarország

467/2017. (XII. 28.) Korm. rendelete a Kormányzati Adatközpont működéséről.

Röviden

Ez a rendelet a Kormányzati Adatközpont működését szabályozza, meghatározva, hogy ki nyújtja a szolgáltatásokat, kik vehetik igénybe, és milyen feltételekkel.

Mit szabályoz

Kire vonatkozik

Főbb pontok

📄 Jogszabály szövege
467/2017. (XII. 28.) Korm. rendelete a Kormányzati Adatközpont működéséről. A Kormány az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében, a 15. § és a 3. melléklet tekintetében a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről szóló 2010. évi CLVII. törvény 2. § (3) bekezdésében kapott felhatalmazás alapján, a 16.  § tekintetében az  állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24.  § (1) bekezdés g) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el: 1. Általános rendelkezések 1. § (1) E rendelet hatálya a) a kormányzati adatközponti szolgáltatásokat nyújtó központi szolgáltatóra; b) a  kormányzati adatközponti szolgáltatások igénybevételére vagy igénybevételének vizsgálatára kötelezett felhasználókra (a továbbiakban együtt: kötelezett felhasználó); c) a kormányzati adatközponti szolgáltatásokat önként igénybe vevő jogi személyekre és egyéb szervezetekre (a továbbiakban együtt: önként csatlakozó felhasználó); d) a  kormányzati adatközponti szolgáltatásokkal érintett természetes személyekre, jogi személyekre és egyéb szervezetekre terjed ki. (2) A rendeletet a kötelezett felhasználó tekintetében az igénybevételt vagy az igénybevételi kötelezettség vizsgálatát megalapozó körülmény bekövetkezésétől, az  önként csatlakozó felhasználó tekintetében a  csatlakozási igény benyújtásától kell alkalmazni. 2. § E rendelet alkalmazásában a) Kormányzati Adatközpont: a kormányzat, a közigazgatás és a közszolgáltatások számára stabil és biztonságos informatikai infrastruktúra környezetet biztosító, felhő alapú szolgáltatások nyújtására képes központi informatikai infrastruktúrát magába foglaló, geo-redundánsan működő géptermek; b) Kormányzati Felhő: az  EKOP-2.2.1-2012-2012-0001 „Kormányzati Felhő – Kormányzati adatközpont és IT értéknövelt szolgáltatásnyújtás megalapozása” projekt keretében létrehozott és a  NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság által üzemeltetett, számítási-, és tárolókapacitást nyújtó, felhő technológián alapuló informatikai infrastruktúra szolgáltatások összessége; c) KÖFOP projektek: a  2014–2020. évekre kiterjedő időszakra elfogadott Közigazgatás- és Közszolgáltatásfejlesztés Operatív Program alapján kormányhatározatban nevesített projekt alapján európai uniós finanszírozással végrehajtott projektek; d) forrás: a  központi költségvetésből közvetlenül a  közszolgáltatási szerződés finanszírozását biztosító fejezeti kezelésű előirányzaton rendelkezésre bocsátott forrás; e) szolgáltatási tartalék: az  az üzemi tartalékot meghaladó, folytatólagosan fenntartandó kapacitás tartalék, amely lehetővé teszi a  szolgáltatási igények kiszolgálását, illetve a  szolgáltatások időszakosságából adódó többletterhelésekhez szükséges kapacitás átmeneti biztosítását; f ) üzemi tartalék: a  Kormányzati Adatközpont felhő szolgáltatás és az  azt biztosító informatikai eszközök műszaki, technikai sajátosságaiból adódó, szolgáltatás nyújtására közvetlenül fel nem használható erőforrás biztosítására szolgáló kapacitás tartalék, amelynek célja az  IT eszközök saját működéséhez szükséges minimális kapacitás folyamatos biztosítása. 2. Központi szolgáltató 3. § A közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter (a továbbiakban: miniszter) a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság (a  továbbiakban: központi szolgáltató) útján működteti a  Kormányzati Adatközpontot, amelynek keretében az  1.  mellékletben meghatározott KAK Felhő szolgáltatást, KAK Hoszting szolgáltatást és adatmegőrzési szolgáltatást (a továbbiakban együtt: adatközponti szolgáltatások) nyújt a felhasználók részére. 3. Az adatközponti szolgáltatások igénybevételi formái 4. § (1) Az  adatközponti szolgáltatások igénybevétele a  különböző működési esetekhez tartozó kötelező vagy önkéntes igénybevételi formában történhet. (2) A  2.  mellékletben meghatározott KÖFOP projektek keretében fejlesztett szakrendszerek esetében a  szakrendszert adatgazdaként működtető szervezet számára kötelező a Kormányzati Adatközpont igénybevétele. 5. § (1) Ha törvény vagy kormányrendelet eltérően nem rendelkezik, a  kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet 4.  § (1)  bekezdése alapján a  nemzeti távközlési gerinchálózat igénybevételére jogosult, e  rendelet alapján kötelezett felhasználónak nem minősülő szerv önként csatlakozó felhasználóként a  következő célokból veheti igénybe az adatközponti szolgáltatásokat, ha az általa fenntartott rendszer működése adatközponti szolgáltatások igénybevételével biztosítható: a) új infrastruktúra fejlesztése, b) meglévő infrastruktúra amortizációs cseréje, c) meglévő infrastruktúra kapacitásbővítése, d) az  állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvénynek (a továbbiakban: Ibtv.) való megfelelés, vagy e) meglévő kapacitáson felüli szabad kapacitás igénybevétele. (2) Az  önként csatlakozó felhasználó az  adatközponti szolgáltatások igénybevételére irányuló szándékát az  e  célra működtetett elektronikus megoldás igénybevételével – az adatközponti szolgáltatások igénybevételéhez szükséges regisztrációs dokumentumokkal együtt – benyújtott kérelemben jelenti be a miniszternek. (3) A miniszter a (2) bekezdés alapján benyújtott kérelem és egyéb regisztrációs dokumentumok alapján – a központi szolgáltató javaslatát is mérlegelve – dönt a csatlakozás engedélyezéséről és annak legkorábbi időpontjáról. 6. § (1) A  2.  mellékletben meghatározott KÖFOP projektek keretében fejlesztett szakrendszereken túl a  2014–2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet 61/A. §-a szerinti informatikai fejlesztést végrehajtó, az állami szervek informatikai fejlesztéseinek koordinációjáról szóló kormányrendelet hatálya alá tartozó szervezetek, továbbá a  központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 2.  mellékletében szereplő szervezetek kötelesek az adatközponti szolgáltatások igénybevételi lehetőségét a központi szolgáltatóval közösen megvizsgálni, ha a szervezet a) meglévő saját külső infrastruktúra fejlesztését amortizációs célú csere, kapacitásbővítés, továbbá az Ibtv.-ben foglalt biztonsági szintnek való megfelelés indokával kívánja végrehajtani, b) újólag fejlesztett vagy meglévő saját rendszereinek üzemeltetését nem képes az  Ibtv. szerinti besorolási szinthez tartozó követelményeknek megfelelő szinten biztosítani, c) olyan új rendszert fejleszt, amely infrastruktúrabővítéssel jár, vagy d) a 7. § (1) bekezdésében meghatározott sürgősségi esetekben veszi igénybe a szolgáltatást. (2) Az  (1)  bekezdésben foglalt vizsgálatot az  érintett szervezet az  ok felmerülésével egy időben, haladéktalanul kezdeményezi. Ha a vizsgálat eredményeként az 1. mellékletben foglalt adatközponti szolgáltatásokkal a szervezet által fenntartott rendszer vagy rendszerek működése biztosítható, a  miniszter kezdeményezi a  2.  melléklet módosítását. (3) A  (2)  bekezdés szerinti esetben az  érintett szervezet a  miniszternél kezdeményezi – a  központi szolgáltatóval előzetesen egyeztetett, az  éves üzemeltetési költség összegével megegyező forrás átcsoportosításáról szóló előirányzat-átcsoportosítási megállapodás tervezetének megküldésével –, hogy legkésőbb a  tárgyévet követő év első napjától az általa igénybe vett adatközponti szolgáltatásokat a 10. § (2) bekezdésében foglalt közszolgáltatási szerződés alapján biztosítsa a központi szolgáltató. 7. § (1) A  miniszter kezdeményezésére a  Kormány az  általa irányított vagy felügyelt szerv esetében egyedi döntésével – legfeljebb 180 nap időtartamra – az adatközponti szolgáltatások részbeni vagy teljes körű kötelező igénybevételét e rendelet módosítása nélkül is elrendelheti, a) ha a  csatlakozás a  közfeladatok ellátását közvetlenül és súlyosan veszélyeztető körülmények miatt nem tűr halasztást, vagy b) az  elektronikus ügyintézést támogató informatikai infrastruktúra rendszerek és alkalmazások biztosítása céljából, ha annak működési, gazdálkodási körülményei azt sürgősen indokolják és ezáltal garantálható a szolgáltatás folyamatossága, valamint az adatvesztés mentes működés. (2) A  Kormány az  (1)  bekezdés szerinti egyedi döntésével elrendelt kötelező igénybevétel időtartamát – ha annak további fenntartása indokolt – a  miniszter javaslata alapján további egy alkalommal, legfeljebb 90 nappal meghosszabbíthatja. (3) A  Kormány egyedi döntésével érintett szervezet köteles a  6.  § (1)  bekezdésében meghatározott vizsgálatot a központi szolgáltatóval lefolytatni. (4) Az  (1)  bekezdés b)  pontja esetén az  érintett szervezet a  csatlakozás és üzemeltetés költségeit a  központi szolgáltatónak az e §-ban meghatározott időtartam lejártáig direkt finanszírozás formájában köteles biztosítani. 8. § (1) A  kötelezett felhasználó esetében – kivételesen indokolt esetben – egyedi kérelemre a  miniszter legfeljebb 12  hónapra szóló felmentést adhat a  központi szolgáltató kötelező igénybevétele alól, ha a  központi szolgáltató igénybevétele a  szerv jogszabályban előírt feladatainak teljesítését veszélyeztetné vagy a  szerv feladata olyan speciális szolgáltatást igényel, amely a Kormányzati Adatközpont útján nem biztosítható. (2) Az  (1)  bekezdésben meghatározott felmentési időszak lejártával újra meg kell vizsgálni a  kötelező igénybevételt akadályozó tényező fennállását. Az  (1)  bekezdésben meghatározott indokok fennállása esetén a  felmentés több alkalommal is megadható az (1) bekezdés szerinti időtartamra. (3) Az  (1)  bekezdésben meghatározott egyedi mentesítés nem alkalmazható a  7.  § szerinti kötelező igénybevétel esetén. (4) A  miniszter az  (1)  bekezdés szerinti felmentést indokolni köteles, a  felmentés körülményeinek vizsgálata hatósági eljárásnak nem minősül. 4. Az adatközponti szolgáltatások igénybevételének rendje 9. § Az adatközponti szolgáltatások nyújtásához szükséges infrastruktúrát a  központi szolgáltató oly módon köteles működtetni, a kapacitásait bővíteni és a meglévő kapacitásaival gazdálkodni, hogy az adatközponti szolgáltatások igénybevétele tekintetében a  kötelezett felhasználó részéről felmerülő és a  miniszter által támogatott igény a Kormányzati Adatközpontból teljeskörűen kiszolgálható, folyamatosan teljesíthető legyen. 10. § (1) A  Kormányzati Adatközpont működtetését és ennek keretében az  adatközponti szolgáltatások nyújtását −  a  miniszternek az  e-közigazgatásért való felelőssége körében, az  általa meghatározott szakmai követelmények, valamint az  e  rendeletben meghatározott működtetési szabályok alapján − a  központi szolgáltató önálló felelősséggel végzi. (2) A miniszter az e rendelet szerinti szolgáltatások nyújtására a központi szolgáltatóval közszolgáltatási szerződést köt, amelyben a felek rögzítik az adatközponti szolgáltatások pontos tartalmát, a szolgáltatások elvárt szintjét, valamint az általános informatikai biztonsági követelményeket, a szolgáltatás elvárt szintjének mérésére, a felügyeleti szervre és a szolgáltatás kiesése esetén elvárt eljárásrendre vonatkozó szabályozást. A központi szolgáltató részére nyújtott ellentételezés az  Európai Unió működéséről szóló szerződés 106.  cikk (2)  bekezdésének az  általános gazdasági érdekű szolgáltatások nyújtásával megbízott egyes vállalkozások javára közszolgáltatás ellentételezése formájában nyújtott állami támogatásra való alkalmazásáról szóló, 2011. december 20-i 2012/21/EU bizottsági határozat szabályai szerint nyújtható. (3) A  közszolgáltatási szerződésben foglalt szolgáltatások fedezetét a  miniszter a  központi költségvetésről szóló törvényben biztosított, a  miniszter által vezetett minisztérium fejezetében rendelkezésre álló forrásból biztosítja. A  közszolgáltatási szerződésben foglalt – a  mindenkor érvényes általános forgalmi adóval növelten számított – ellenszolgáltatásnak fedezetet kell nyújtania az  adatközponti szolgáltatások nyújtásával összefüggésben felmerülő valamennyi közvetlen és közvetett költségre és ráfordításra, a szolgáltatások nyújtásával és a rendszerek működésével kapcsolatos informatikai biztonsági feladatok ellátására, tényleges szolgáltatás nyújtására fel nem használt, de a működés technológiai feltételének minősülő üzemi tartalék és szolgáltatási tartalék működési költségeire, valamint ezen felül a – jogszabályban meghatározott – észszerű nyereség összegére. (4) A  központi szolgáltató – a  (6)  bekezdésben foglaltak figyelembevételével – éves viszonylatban a  szolgáltatási tartalék mértékét legfeljebb a  tárgyév utolsó napján a  11.  § (1)  bekezdése szerint tervezett adatközponti szolgáltatások által igénybe vett számítástechnikai erőforrás 20%-ában, az  üzemi tartalék mértékét legfeljebb a  tárgyév utolsó napján a  11.  § (1)  bekezdése szerint tervezett, szolgáltatási tartalékkal növelt adatközponti szolgáltatások által igénybe vett számítástechnikai erőforrás 20%-ában határozhatja meg. (5) A szolgáltató a szolgáltatási tartalék felhasznált részét a  felhasználása ütemében folyamatosan – de legalább éves viszonylatban – a (3) bekezdés, valamint a 6. § (3) bekezdése alapján rendelkezésre álló, közszolgáltatási szerződés keretében biztosított forrásból, teljes mennyiségben visszapótolja. (6) A  Kormány a  költségvetés tervezésénél a  (3)  bekezdésben meghatározott költségelemeken túl figyelemmel van a  központi szolgáltató által nyújtott adatközponti szolgáltatások kiterjesztésével összefüggő szolgáltatási terjedelemnövekedés, valamint a  Kormányzati Adatközpont rendeltetésszerű működése során az  infrastruktúra környezet elhasználódásából származó fizikai és erkölcsi avulás pénzügyi ellentételezésére, valamint a Kormányzati Adatközpont által biztosított szolgáltatások okán megvalósult megtakarításokra. 5. Az adatközponti szolgáltatások kiterjesztése 11. § (1) A  kötelezett és önkéntes felhasználók minden év november 30-ig kötelesek a  miniszter felé – a  központi szolgáltató útján – bejelenteni az adatközponti szolgáltatások tekintetében a következő évben várható szolgáltatás igénybevétel bővítési szándékukat. (2) A  központi szolgáltató minden év január 15-ig – az  (1)  bekezdés szerinti bejelentések alapján – javaslatot készít a miniszter részére a már szolgáltatást igénybe vevő felhasználóktól beérkezett, valamint a csatlakozási szándékot új igénybevevőként bejelentő szervek részéről jelentkező bővítési célú fejlesztési igények megvalósításának műszaki, szakmai lehetőségeiről, azok javasolt megvalósítási sorrendjéről, valamint az  ezekkel összefüggésben felmerülő fejlesztési, bővítési forrásigényekről. 6. Az adatközponti szolgáltatások megszűnése, megszüntetése 12. § (1) Az  önként csatlakozó felhasználó részére történő adatközponti szolgáltatás megszüntetését – a  (4)  bekezdésben foglalt kivétellel – az igénybe vevő fél kezdeményezheti. (2) Az (1) bekezdés szerinti megszüntetésnek csak akkor van helye, ha az önként csatlakozó felhasználó biztosítani tudja a megszüntetéssel érintett rendszer működtetését. (3) Az (1) bekezdés szerinti megszüntetés esetén az  igénybevevő és a központi szolgáltató a miniszter egyetértésével a megszüntetés előtt megállapodik a) az adatközponti szolgáltatás megszüntetésének időpontjáról, b) az adatközponti szolgáltatással érintett adatok és rendszerek átadásának módjáról, technikai feltételeiről. (4) Az  önként csatlakozó felhasználó esetén a  központi szolgáltató is kezdeményezheti az  adatközponti szolgáltatás megszüntetését, a) ha a szolgáltatással érintett szakrendszer kivezetésre kerül, b) ha a szolgáltatás teljesítése lehetetlenné válik vagy c) a miniszter döntése esetén. (5) A  (4)  bekezdés c)  pontja szerinti megszüntetésnek akkor van helye, ha az  adatközponti szolgáltatással érintett adatok és rendszerek az  önként csatlakozó felhasználó biztosítani tudja a  megszüntetéssel érintett rendszer működtetését. 7. Záró rendelkezések 13. § (1) Ez a rendelet 2018. január 1-jén lép hatályba. (2) A  Kormányzati Felhő infrastruktúra rendszerben található szakrendszerek üzemeltetéséről a  központi szolgáltató gondoskodik a  Kormányzati Adatközpont igénybevételével, a  Kormányzati Felhő infrastruktúra rendszerre vonatkozó fenntartási időszak lejártát követően. (3) E  rendelet rendelkezéseit a  2.  mellékletben meghatározott projektek eredménytermékeire a  megvalósulásukat követően kell alkalmazni azzal, hogy projektek megvalósítását e rendeletnek megfelelően kell végrehajtani. (4) A  2.  mellékletben meghatározott projektek tekintetében a  közszolgáltatási szerződéseket a  szükséges források rendelkezésre állását követően lehet megkötni. Azon projektek tekintetében, ahol a  források 2018. január 1-jén rendelkezésre állnak, a szerződéseket 2018. február 15-ig kell megkötni. 14. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 9. és 16. cikkének való megfelelést szolgálja. (2) E rendeletnek a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv szerinti előzetes bejelentése megtörtént. 15. § A nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2011. (III. 22.) Korm. rendelet Melléklete a 3. melléklet szerint módosul. 16. § A központosított informatikai és elektronikus hírközlési szolgáltató információbiztonsággal kapcsolatos feladatköréről szóló 186/2015. (VII. 13.) Korm. rendelet 2. alcíme a következő 2/A. §-sal egészül ki: „2/A.  § A  központi szolgáltató köteles a  Kormányzati Adatközpont révén nyújtott szolgáltatásai körében az  azt igénylő ügyfelei számára biztosítani a  korai figyelmeztető rendszerhez való kapcsolódást az  ahhoz szükséges, a következő műszaki feltételek megteremtésével és fenntartásával: a) a hálózati forgalom másolatának átadása, b) az  internet felé menő, illetve onnan érkező hálózati forgalom SSL/TLS csatornáinak szelektív feloldása az ügyfél által meghatározott házirend szerint az SSL/TLS csatornák terminálásával vagy SSL/TLS átjáró megvalósításával, c) a  korai figyelmeztető rendszer fenntartójával az  ügyfelek kapcsolódásának kialakítása, változás- és eseménykezelése terén.” Orbán Viktor s. k., miniszterelnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.