📄 Jogszabály szövege
467/2017. (XII. 28.) Korm. rendelete a Kormányzati Adatközpont működéséről.
A Kormány az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
a 15. § és a 3. melléklet tekintetében a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről szóló
2010. évi CLVII. törvény 2. § (3) bekezdésében kapott felhatalmazás alapján,
a 16. § tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. §
(1) bekezdés g) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. Általános rendelkezések 1. § (1) E rendelet hatálya
a) a kormányzati adatközponti szolgáltatásokat nyújtó központi szolgáltatóra;
b) a kormányzati adatközponti szolgáltatások igénybevételére vagy igénybevételének vizsgálatára kötelezett
felhasználókra (a továbbiakban együtt: kötelezett felhasználó);
c) a kormányzati adatközponti szolgáltatásokat önként igénybe vevő jogi személyekre és egyéb szervezetekre
(a továbbiakban együtt: önként csatlakozó felhasználó);
d) a kormányzati adatközponti szolgáltatásokkal érintett természetes személyekre, jogi személyekre és egyéb
szervezetekre
terjed ki. (2) A rendeletet a kötelezett felhasználó tekintetében az igénybevételt vagy az igénybevételi kötelezettség vizsgálatát
megalapozó körülmény bekövetkezésétől, az önként csatlakozó felhasználó tekintetében a csatlakozási igény
benyújtásától kell alkalmazni.
2. § E rendelet alkalmazásában
a) Kormányzati Adatközpont: a kormányzat, a közigazgatás és a közszolgáltatások számára stabil és biztonságos
informatikai infrastruktúra környezetet biztosító, felhő alapú szolgáltatások nyújtására képes központi
informatikai infrastruktúrát magába foglaló, geo-redundánsan működő géptermek;
b) Kormányzati Felhő: az EKOP-2.2.1-2012-2012-0001 „Kormányzati Felhő – Kormányzati adatközpont és
IT értéknövelt szolgáltatásnyújtás megalapozása” projekt keretében létrehozott és a NISZ Nemzeti
Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság által üzemeltetett, számítási-, és
tárolókapacitást nyújtó, felhő technológián alapuló informatikai infrastruktúra szolgáltatások összessége;
c) KÖFOP projektek: a 2014–2020. évekre kiterjedő időszakra elfogadott Közigazgatás- és Közszolgáltatásfejlesztés Operatív Program alapján kormányhatározatban nevesített projekt alapján európai uniós
finanszírozással végrehajtott projektek;
d) forrás: a központi költségvetésből közvetlenül a közszolgáltatási szerződés finanszírozását biztosító fejezeti
kezelésű előirányzaton rendelkezésre bocsátott forrás;
e) szolgáltatási tartalék: az az üzemi tartalékot meghaladó, folytatólagosan fenntartandó kapacitás tartalék,
amely lehetővé teszi a szolgáltatási igények kiszolgálását, illetve a szolgáltatások időszakosságából adódó
többletterhelésekhez szükséges kapacitás átmeneti biztosítását;
f ) üzemi tartalék: a Kormányzati Adatközpont felhő szolgáltatás és az azt biztosító informatikai eszközök
műszaki, technikai sajátosságaiból adódó, szolgáltatás nyújtására közvetlenül fel nem használható erőforrás
biztosítására szolgáló kapacitás tartalék, amelynek célja az IT eszközök saját működéséhez szükséges
minimális kapacitás folyamatos biztosítása.
2. Központi szolgáltató 3. § A közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter
(a továbbiakban: miniszter) a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság
(a továbbiakban: központi szolgáltató) útján működteti a Kormányzati Adatközpontot, amelynek keretében
az 1. mellékletben meghatározott KAK Felhő szolgáltatást, KAK Hoszting szolgáltatást és adatmegőrzési
szolgáltatást (a továbbiakban együtt: adatközponti szolgáltatások) nyújt a felhasználók részére.
3. Az adatközponti szolgáltatások igénybevételi formái 4. § (1) Az adatközponti szolgáltatások igénybevétele a különböző működési esetekhez tartozó kötelező vagy önkéntes
igénybevételi formában történhet.
(2) A 2. mellékletben meghatározott KÖFOP projektek keretében fejlesztett szakrendszerek esetében a szakrendszert
adatgazdaként működtető szervezet számára kötelező a Kormányzati Adatközpont igénybevétele.
5. § (1) Ha törvény vagy kormányrendelet eltérően nem rendelkezik, a kormányzati célú hálózatokról szóló 346/2010.
(XII. 28.) Korm. rendelet 4. § (1) bekezdése alapján a nemzeti távközlési gerinchálózat igénybevételére jogosult,
e rendelet alapján kötelezett felhasználónak nem minősülő szerv önként csatlakozó felhasználóként a következő
célokból veheti igénybe az adatközponti szolgáltatásokat, ha az általa fenntartott rendszer működése adatközponti
szolgáltatások igénybevételével biztosítható:
a) új infrastruktúra fejlesztése,
b) meglévő infrastruktúra amortizációs cseréje,
c) meglévő infrastruktúra kapacitásbővítése,
d) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvénynek
(a továbbiakban: Ibtv.) való megfelelés, vagy
e) meglévő kapacitáson felüli szabad kapacitás igénybevétele.
(2) Az önként csatlakozó felhasználó az adatközponti szolgáltatások igénybevételére irányuló szándékát az e célra
működtetett elektronikus megoldás igénybevételével – az adatközponti szolgáltatások igénybevételéhez szükséges
regisztrációs dokumentumokkal együtt – benyújtott kérelemben jelenti be a miniszternek.
(3) A miniszter a (2) bekezdés alapján benyújtott kérelem és egyéb regisztrációs dokumentumok alapján – a központi
szolgáltató javaslatát is mérlegelve – dönt a csatlakozás engedélyezéséről és annak legkorábbi időpontjáról.
6. § (1) A 2. mellékletben meghatározott KÖFOP projektek keretében fejlesztett szakrendszereken túl a 2014–2020
programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló
272/2014. (XI. 5.) Korm. rendelet 61/A. §-a szerinti informatikai fejlesztést végrehajtó, az állami szervek informatikai
fejlesztéseinek koordinációjáról szóló kormányrendelet hatálya alá tartozó szervezetek, továbbá a központosított
informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 2. mellékletében
szereplő szervezetek kötelesek az adatközponti szolgáltatások igénybevételi lehetőségét a központi szolgáltatóval
közösen megvizsgálni, ha a szervezet
a) meglévő saját külső infrastruktúra fejlesztését amortizációs célú csere, kapacitásbővítés, továbbá az Ibtv.-ben
foglalt biztonsági szintnek való megfelelés indokával kívánja végrehajtani,
b) újólag fejlesztett vagy meglévő saját rendszereinek üzemeltetését nem képes az Ibtv. szerinti besorolási
szinthez tartozó követelményeknek megfelelő szinten biztosítani,
c) olyan új rendszert fejleszt, amely infrastruktúrabővítéssel jár, vagy
d) a 7. § (1) bekezdésében meghatározott sürgősségi esetekben veszi igénybe a szolgáltatást.
(2) Az (1) bekezdésben foglalt vizsgálatot az érintett szervezet az ok felmerülésével egy időben, haladéktalanul
kezdeményezi. Ha a vizsgálat eredményeként az 1. mellékletben foglalt adatközponti szolgáltatásokkal a szervezet
által fenntartott rendszer vagy rendszerek működése biztosítható, a miniszter kezdeményezi a 2. melléklet
módosítását.
(3) A (2) bekezdés szerinti esetben az érintett szervezet a miniszternél kezdeményezi – a központi szolgáltatóval
előzetesen egyeztetett, az éves üzemeltetési költség összegével megegyező forrás átcsoportosításáról szóló
előirányzat-átcsoportosítási megállapodás tervezetének megküldésével –, hogy legkésőbb a tárgyévet követő év
első napjától az általa igénybe vett adatközponti szolgáltatásokat a 10. § (2) bekezdésében foglalt közszolgáltatási
szerződés alapján biztosítsa a központi szolgáltató.
7. § (1) A miniszter kezdeményezésére a Kormány az általa irányított vagy felügyelt szerv esetében egyedi döntésével
– legfeljebb 180 nap időtartamra – az adatközponti szolgáltatások részbeni vagy teljes körű kötelező igénybevételét
e rendelet módosítása nélkül is elrendelheti,
a) ha a csatlakozás a közfeladatok ellátását közvetlenül és súlyosan veszélyeztető körülmények miatt nem tűr
halasztást, vagy b) az elektronikus ügyintézést támogató informatikai infrastruktúra rendszerek és alkalmazások biztosítása
céljából, ha annak működési, gazdálkodási körülményei azt sürgősen indokolják és ezáltal garantálható
a szolgáltatás folyamatossága, valamint az adatvesztés mentes működés.
(2) A Kormány az (1) bekezdés szerinti egyedi döntésével elrendelt kötelező igénybevétel időtartamát – ha annak
további fenntartása indokolt – a miniszter javaslata alapján további egy alkalommal, legfeljebb 90 nappal
meghosszabbíthatja.
(3) A Kormány egyedi döntésével érintett szervezet köteles a 6. § (1) bekezdésében meghatározott vizsgálatot
a központi szolgáltatóval lefolytatni.
(4) Az (1) bekezdés b) pontja esetén az érintett szervezet a csatlakozás és üzemeltetés költségeit a központi
szolgáltatónak az e §-ban meghatározott időtartam lejártáig direkt finanszírozás formájában köteles biztosítani.
8. § (1) A kötelezett felhasználó esetében – kivételesen indokolt esetben – egyedi kérelemre a miniszter legfeljebb
12 hónapra szóló felmentést adhat a központi szolgáltató kötelező igénybevétele alól, ha a központi szolgáltató
igénybevétele a szerv jogszabályban előírt feladatainak teljesítését veszélyeztetné vagy a szerv feladata olyan
speciális szolgáltatást igényel, amely a Kormányzati Adatközpont útján nem biztosítható.
(2) Az (1) bekezdésben meghatározott felmentési időszak lejártával újra meg kell vizsgálni a kötelező igénybevételt
akadályozó tényező fennállását. Az (1) bekezdésben meghatározott indokok fennállása esetén a felmentés több
alkalommal is megadható az (1) bekezdés szerinti időtartamra.
(3) Az (1) bekezdésben meghatározott egyedi mentesítés nem alkalmazható a 7. § szerinti kötelező igénybevétel
esetén.
(4) A miniszter az (1) bekezdés szerinti felmentést indokolni köteles, a felmentés körülményeinek vizsgálata hatósági
eljárásnak nem minősül.
4. Az adatközponti szolgáltatások igénybevételének rendje 9. § Az adatközponti szolgáltatások nyújtásához szükséges infrastruktúrát a központi szolgáltató oly módon köteles
működtetni, a kapacitásait bővíteni és a meglévő kapacitásaival gazdálkodni, hogy az adatközponti szolgáltatások
igénybevétele tekintetében a kötelezett felhasználó részéről felmerülő és a miniszter által támogatott igény
a Kormányzati Adatközpontból teljeskörűen kiszolgálható, folyamatosan teljesíthető legyen.
10. § (1) A Kormányzati Adatközpont működtetését és ennek keretében az adatközponti szolgáltatások nyújtását
− a miniszternek az e-közigazgatásért való felelőssége körében, az általa meghatározott szakmai követelmények,
valamint az e rendeletben meghatározott működtetési szabályok alapján − a központi szolgáltató önálló
felelősséggel végzi.
(2) A miniszter az e rendelet szerinti szolgáltatások nyújtására a központi szolgáltatóval közszolgáltatási szerződést köt,
amelyben a felek rögzítik az adatközponti szolgáltatások pontos tartalmát, a szolgáltatások elvárt szintjét, valamint
az általános informatikai biztonsági követelményeket, a szolgáltatás elvárt szintjének mérésére, a felügyeleti szervre
és a szolgáltatás kiesése esetén elvárt eljárásrendre vonatkozó szabályozást. A központi szolgáltató részére nyújtott
ellentételezés az Európai Unió működéséről szóló szerződés 106. cikk (2) bekezdésének az általános gazdasági
érdekű szolgáltatások nyújtásával megbízott egyes vállalkozások javára közszolgáltatás ellentételezése formájában
nyújtott állami támogatásra való alkalmazásáról szóló, 2011. december 20-i 2012/21/EU bizottsági határozat
szabályai szerint nyújtható.
(3) A közszolgáltatási szerződésben foglalt szolgáltatások fedezetét a miniszter a központi költségvetésről szóló
törvényben biztosított, a miniszter által vezetett minisztérium fejezetében rendelkezésre álló forrásból biztosítja.
A közszolgáltatási szerződésben foglalt – a mindenkor érvényes általános forgalmi adóval növelten számított –
ellenszolgáltatásnak fedezetet kell nyújtania az adatközponti szolgáltatások nyújtásával összefüggésben felmerülő
valamennyi közvetlen és közvetett költségre és ráfordításra, a szolgáltatások nyújtásával és a rendszerek működésével
kapcsolatos informatikai biztonsági feladatok ellátására, tényleges szolgáltatás nyújtására fel nem használt, de
a működés technológiai feltételének minősülő üzemi tartalék és szolgáltatási tartalék működési költségeire, valamint
ezen felül a – jogszabályban meghatározott – észszerű nyereség összegére.
(4) A központi szolgáltató – a (6) bekezdésben foglaltak figyelembevételével – éves viszonylatban a szolgáltatási
tartalék mértékét legfeljebb a tárgyév utolsó napján a 11. § (1) bekezdése szerint tervezett adatközponti
szolgáltatások által igénybe vett számítástechnikai erőforrás 20%-ában, az üzemi tartalék mértékét legfeljebb
a tárgyév utolsó napján a 11. § (1) bekezdése szerint tervezett, szolgáltatási tartalékkal növelt adatközponti
szolgáltatások által igénybe vett számítástechnikai erőforrás 20%-ában határozhatja meg.
(5) A szolgáltató a szolgáltatási tartalék felhasznált részét a felhasználása ütemében folyamatosan – de legalább éves
viszonylatban – a (3) bekezdés, valamint a 6. § (3) bekezdése alapján rendelkezésre álló, közszolgáltatási szerződés
keretében biztosított forrásból, teljes mennyiségben visszapótolja.
(6) A Kormány a költségvetés tervezésénél a (3) bekezdésben meghatározott költségelemeken túl figyelemmel
van a központi szolgáltató által nyújtott adatközponti szolgáltatások kiterjesztésével összefüggő szolgáltatási
terjedelemnövekedés, valamint a Kormányzati Adatközpont rendeltetésszerű működése során az infrastruktúra
környezet elhasználódásából származó fizikai és erkölcsi avulás pénzügyi ellentételezésére, valamint a Kormányzati
Adatközpont által biztosított szolgáltatások okán megvalósult megtakarításokra.
5. Az adatközponti szolgáltatások kiterjesztése 11. § (1) A kötelezett és önkéntes felhasználók minden év november 30-ig kötelesek a miniszter felé – a központi
szolgáltató útján – bejelenteni az adatközponti szolgáltatások tekintetében a következő évben várható szolgáltatás
igénybevétel bővítési szándékukat.
(2) A központi szolgáltató minden év január 15-ig – az (1) bekezdés szerinti bejelentések alapján – javaslatot készít
a miniszter részére a már szolgáltatást igénybe vevő felhasználóktól beérkezett, valamint a csatlakozási szándékot új
igénybevevőként bejelentő szervek részéről jelentkező bővítési célú fejlesztési igények megvalósításának műszaki,
szakmai lehetőségeiről, azok javasolt megvalósítási sorrendjéről, valamint az ezekkel összefüggésben felmerülő
fejlesztési, bővítési forrásigényekről.
6. Az adatközponti szolgáltatások megszűnése, megszüntetése 12. § (1) Az önként csatlakozó felhasználó részére történő adatközponti szolgáltatás megszüntetését – a (4) bekezdésben
foglalt kivétellel – az igénybe vevő fél kezdeményezheti.
(2) Az (1) bekezdés szerinti megszüntetésnek csak akkor van helye, ha az önként csatlakozó felhasználó biztosítani tudja
a megszüntetéssel érintett rendszer működtetését.
(3) Az (1) bekezdés szerinti megszüntetés esetén az igénybevevő és a központi szolgáltató a miniszter egyetértésével
a megszüntetés előtt megállapodik
a) az adatközponti szolgáltatás megszüntetésének időpontjáról,
b) az adatközponti szolgáltatással érintett adatok és rendszerek átadásának módjáról, technikai feltételeiről.
(4) Az önként csatlakozó felhasználó esetén a központi szolgáltató is kezdeményezheti az adatközponti szolgáltatás
megszüntetését,
a) ha a szolgáltatással érintett szakrendszer kivezetésre kerül,
b) ha a szolgáltatás teljesítése lehetetlenné válik vagy
c) a miniszter döntése esetén.
(5) A (4) bekezdés c) pontja szerinti megszüntetésnek akkor van helye, ha az adatközponti szolgáltatással érintett
adatok és rendszerek az önként csatlakozó felhasználó biztosítani tudja a megszüntetéssel érintett rendszer
működtetését.
7. Záró rendelkezések 13. § (1) Ez a rendelet 2018. január 1-jén lép hatályba.
(2) A Kormányzati Felhő infrastruktúra rendszerben található szakrendszerek üzemeltetéséről a központi szolgáltató
gondoskodik a Kormányzati Adatközpont igénybevételével, a Kormányzati Felhő infrastruktúra rendszerre
vonatkozó fenntartási időszak lejártát követően.
(3) E rendelet rendelkezéseit a 2. mellékletben meghatározott projektek eredménytermékeire a megvalósulásukat
követően kell alkalmazni azzal, hogy projektek megvalósítását e rendeletnek megfelelően kell végrehajtani.
(4) A 2. mellékletben meghatározott projektek tekintetében a közszolgáltatási szerződéseket a szükséges források
rendelkezésre állását követően lehet megkötni. Azon projektek tekintetében, ahol a források 2018. január 1-jén
rendelkezésre állnak, a szerződéseket 2018. február 15-ig kell megkötni.
14. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi
irányelv 9. és 16. cikkének való megfelelést szolgálja.
(2) E rendeletnek a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi
irányelv szerinti előzetes bejelentése megtörtént.
15. § A nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2011.
(III. 22.) Korm. rendelet Melléklete a 3. melléklet szerint módosul.
16. § A központosított informatikai és elektronikus hírközlési szolgáltató információbiztonsággal kapcsolatos
feladatköréről szóló 186/2015. (VII. 13.) Korm. rendelet 2. alcíme a következő 2/A. §-sal egészül ki:
„2/A. § A központi szolgáltató köteles a Kormányzati Adatközpont révén nyújtott szolgáltatásai körében az azt
igénylő ügyfelei számára biztosítani a korai figyelmeztető rendszerhez való kapcsolódást az ahhoz szükséges,
a következő műszaki feltételek megteremtésével és fenntartásával:
a) a hálózati forgalom másolatának átadása,
b) az internet felé menő, illetve onnan érkező hálózati forgalom SSL/TLS csatornáinak szelektív feloldása az ügyfél
által meghatározott házirend szerint az SSL/TLS csatornák terminálásával vagy SSL/TLS átjáró megvalósításával,
c) a korai figyelmeztető rendszer fenntartójával az ügyfelek kapcsolódásának kialakítása, változás- és
eseménykezelése terén.”
Orbán Viktor s. k.,
miniszterelnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.