📄 Jogszabály szövege
4/2016. (VII. 28.) NMHH rendelete az informatikai és elektronikus hírközlési, továbbá a postai ágazat ügyeleti rendszeréről, valamint a szolgáltatók bejelentési és kapcsolattartási kötelezettségeiről.
Az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (3) bekezdésének 31. pontjában, továbbá a postai szolgáltatásokról
szóló 2012. évi CLIX. törvény 78. § (5) bekezdésének d) pontjában kapott felhatalmazás alapján, a médiaszolgáltatásokról és
a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 109. § (5) bekezdésében meghatározott feladatkörömben eljárva
a következőket rendelem el:
1. § E rendelet hatálya
a) az informatikai, az elektronikus hírközlő és a postai hálózat (a továbbiakban együtt: hálózat) működtetésére,
az informatikai, az elektronikus hírközlési és a postai szolgáltatás (a továbbiakban együtt: szolgáltatás)
nyújtására,
b) az informatikai, az elektronikus hírközlési és a postai ágazat ügyeleti rendszerébe – a honvédelmi és
katasztrófavédelmi feladatok ellátásában közreműködésre kötelezett elektronikus hírközlési szolgáltatók
kijelöléséről és felkészülési feladataik meghatározásáról szóló NMHH rendelet, valamint a védelmi
feladatokban részt vevő postai szolgáltatók kijelöléséről és felkészülési feladataik meghatározásáról szóló
KHEM rendelet szerinti kijelöléssel – bevont informatikai, elektronikus hírközlési és postai szolgáltatóra
(a továbbiakban: kijelölt szolgáltató), valamint
c) a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: Hatóság)
terjed ki.
2. § E rendelet alkalmazásában:
1. Informatikai hálózat: informatikai eszközök összekapcsolásával biztosítja az adatok, alkalmazások és tartalmak
biztonságos elérését és használatát,
2. Informatikai szolgáltatás: olyan, más részére általában ellenszolgáltatásért végzett, informatikai
technológiákon alapuló szolgáltatás, amely biztosítja az adatok, alkalmazások és tartalmak elektronikus
hírközlő hálózaton keresztüli biztonságos elérését és használatát,
3. Információrendszer: autonóm adatfeldolgozó vagy adatátvivő hardverek és szoftverek összessége, beleértve
a számítógépeket, kommunikációs eszközöket, számítógépes és kommunikációs hálózatokat és az általuk
rögzíthető, feldolgozható, tárolható, megosztható, továbbítható vagy archiválható, kereshető adatokat,
információkat, valamint a működtetésükhöz, használatukhoz és karbantartásukhoz szükséges programokat,
rendszerterveket és eljárásokat,
4. Katasztrófa: a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló törvény
szerinti katasztrófa,
5. Készenlét fenntartásának fokozása: az azonnali cselekvésre, beavatkozásra való készenléti képesség erősítése
a körülmények változásaival összhangban,
6. NMHH Adatkapu: a Hatóság által létrehozott, az iratok elektronikus formában történő benyújtását biztosító
egységes felület,
7. Rendkívüli esemény: olyan esemény és annak folytán kialakult helyzet, amely a hálózat működését, vagy
a szolgáltatás szerződésszerű nyújtását ellehetetleníti, vagy jelentős mértékben veszélyezteti,
8. Törvény által védett titok: a minősített adat, továbbá az üzleti, a bank-, a biztosítási, az értékpapír-,
a pénztártitok, a fizetési titok, az adótitok, a vámtitok, a magántitok, valamint a hivatás gyakorlásához
kötött titok, különösen az orvosi, ügyvédi és közjegyzői hivatás, továbbá az egyházi személy és a vallási
tevékenységet végző szervezet vallásos szertartást hivatásszerűen végző tagja hivatásának gyakorlásához
kötött titok.
3. § (1) Az ágazati ügyeleti rendszer célja a rendkívüli események megelőzésére, elhárítására, következményeik
csökkentésére, megszüntetésére, a hálózat, valamint a szolgáltatás működésének helyreállítására irányuló védelmi
felkészülési és végrehajtási feladatok ellátásához szükséges információ biztosítása.
(2) Az informatikai, az elektronikus hírközlési és a postai ágazat ügyeleti szolgálata a Hatóság által működtetett
Országos Informatikai és Hírközlési Főügyelet (a továbbiakban: OIHF).
(3) Az ágazati ügyeleti rendszer működtetése érdekében az OIHF és a kijelölt szolgáltató az e rendeletben foglaltak
szerint együttműködnek.
4. § (1) A kijelölt szolgáltató haladéktalanul bejelenti az OIHF-nek az általa üzemeltetett hálózatot vagy az általa nyújtott
szolgáltatást érintő rendkívüli eseményt, így különösen
a) az olyan természeti jelenséget, ipari szerencsétlenséget, súlyos balesetet, fennakadást az energiaellátásban,
humán, állati vagy növényi eredetű járványt, munkabeszüntetést, a hálózat ellen irányuló támadást,
amely a kijelölt szolgáltató teljes hálózatának működését vagy a kijelölt szolgáltató által nyújtott valamely
szolgáltatás összes előfizetőjének történő szerződésszerű nyújtását ellehetetleníti, vagy ellehetetlenítheti;
b) a helyhez kötött elektronikus hírközlő hálózat olyan meghibásodását, amely várhatóan
ba) az internet-hozzáférés szolgáltatás kivételével a felhasználók több mint 10 százalékát érintően okoz
30 percet meghaladó szolgáltatáskiesést,
bb) az internet-hozzáférés szolgáltatás összes előfizetőjét érintően 15 percet meghaladó
szolgáltatáskiesést okoz, vagy az internet-hozzáférés szolgáltatás minőségének jelentős romlását
eredményezi – így különösen a szolgáltató által vállalt garantált letöltési sebesség 50 százalék alá
esik, a szolgáltató által vállalt csomagvesztési arány a tízszeresére nő –, vagy
bc) legalább 1000 felhasználót érintően okoz 60 percet meghaladó szolgáltatáskiesést;
c) a mobil rádiótelefon-hálózat olyan meghibásodását, amely várhatóan
ca) az internet-hozzáférés szolgáltatás kivételével a felhasználók több mint 10 százalékát érintően okoz
30 percet meghaladó szolgáltatáskiesést,
cb) az internet-hozzáférés szolgáltatás összes előfizetőjét érintően 15 percet meghaladó
szolgáltatáskiesést okoz, vagy az internet-hozzáférés szolgáltatás minőségének jelentős romlását
eredményezi – így különösen a szolgáltató által vállalt garantált letöltési sebesség 50 százalék alá
esik, a szolgáltató által vállalt csomagvesztési arány a tízszeresére nő –,
cc) a bázisállomás vezérlőkhöz tartozó, vagy annál nagyobb kiterjedésű területeken 6:00 órától
22:00 óráig legalább 60 perc, 22:01 órától 5:59 óráig legalább 120 perc szolgáltatáskiesést okoz,
vagy
cd) a mobil rádiótelefon szolgáltatás minőségének jelentős romlását – így különösen a hívásesetek
legalább 25 százalékában a hívásfelépülés meghiúsulását, a hívásesetek legalább 25 százalékában
a hívás megszakadását – eredményezi;
d) az elektronikus hírközlő hálózatok olyan meghibásodását, amely a kormányzati, közigazgatási,
nemzetbiztonsági, honvédelmi, katasztrófavédelmi igények kielégítését szolgáló elektronikus hírközlő
hálózatokban, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló
törvény hatálya alá tartozó infrastruktúrában szolgáltatáskiesést okoz, nemzetközi összeköttetést, vagy
segélyhívó szolgáltatást érint;
e) a 2 kW feletti, nagyteljesítményű gerinchálózati rádióadók sugárzásának 15 percet meghaladó leállását;
f ) az olyan, a kábeltelevíziós, digitális földfelszíni, vagy műholdas műsorterjesztési szolgáltatás nyújtását
ellehetetlenítő, vagy jelentős mértékben veszélyeztető eseményt és annak folytán kialakult helyzetet, amely
országos közszolgálati, vagy jelentős befolyásoló erejű médiaszolgáltató médiaszolgáltatását 15 percet
meghaladó időtartamra elérhetetlenné teszi;
g) az adatokhoz vagy információrendszerek szoftvereihez informatikai eszközökkel megvalósított jogosulatlan
hozzáférést, amely az adatok törlésével, megváltoztatásával vagy elérhetetlenné tételéből eredően
a hálózat működését vagy a szolgáltatás szerződésszerű nyújtását ellehetetleníti, vagy jelentős mértékben
veszélyezteti;
h) a postai szolgáltatás normál üzemmenetét akadályozó zavart;
i) az olyan eseményt és annak folytán kialakult helyzetet, amely a hálózat működését, vagy a szolgáltatás
szerződésszerű nyújtását ellehetetleníti, vagy jelentős mértékben veszélyezteti, valamint a közvéleményt és
a közérdeklődést befolyásolja.
(2) Az (1) bekezdés szerinti bejelentést az NMHH Adatkapun keresztül, az NMHH Adatkapu működésképtelensége
esetén elektronikus levélben, az elektronikus levelező rendszer működésképtelensége esetén telefonon vagy
telefaxon, az előbbiekhez szükséges hálózati hozzáférés hiányában futár útján kell megtenni.
(3) Az (1) bekezdés szerinti bejelentés tartalmazza
a) a bejelentő szerv megnevezését, a bejelentő szerv kapcsolattartója nevét, beosztását, elérhetőségeit;
b) a rendkívüli esemény megnevezését, bekövetkezésének helyét, időpontját;
c) a rendkívüli esemény rövid leírását, a kiesett vagy veszélyeztetett hálózat, szolgáltatás, vagy létfontosságú
rendszerelem, berendezés megjelölését;
d) az érintett földrajzi terület megjelölését a település, a megye, vagy a régió nevével;
e) az érintett szolgáltatás felhasználóinak számát;
f ) az arra történő utalást, hogy a rendkívüli esemény segélyhívó szolgáltatást, nemzetközi összeköttetést
érintette-e;
g) amennyiben értelmezhető, a rendkívüli eseményt kiváltó elsődleges ok megnevezését, az esetleges további
okok, következmények meghatározását;
h) a rendkívüli esemény következményei elhárítása érdekében tett és a tervezett intézkedések tényét, módját,
időpontját;
i) amennyiben értelmezhető, a hiba elhárítása érdekében igénybe vett személy, szerv megnevezését, és a hiba
elhárítása érdekében elvégzett tevékenység rövid leírását; és
j) a hálózat, szolgáltatás működése helyreállításának tényét és időpontját.
(4) Ha a (3) bekezdés g)–j) pontjában foglalt információk az (1) bekezdés szerinti bejelentés időpontjában nem állnak
a kijelölt szolgáltató rendelkezésére, az (1) bekezdés szerinti bejelentést az információk rendelkezésre állásakor
haladéktalanul ki kell egészíteni.
(5) Ha a bejelentés (3) bekezdés szerinti tartalmi elemei a rendkívüli esemény jellegéből adódóan nem vagy csak
részben értelmezhetők, az (1) bekezdés szerinti bejelentést a rendkívüli eseménynek a hálózat működése vagy
a szolgáltatás nyújtása szempontjából legfontosabb jellemzői megadásával kell megtenni.
(6) Amennyiben a rendkívüli esemény fennállásának időtartama meghaladja a 24 órát, a kijelölt szolgáltató
– az (1) bekezdés szerinti bejelentésre vonatkozó szabályok megfelelő alkalmazásával – a rendkívüli esemény
fennállásának időtartama alatt naponta tájékoztatja az OIHF-et a kialakult helyzetről.
5. § (1) A kijelölt szolgáltató felelős az e rendelet szerinti bejelentésében foglalt adatok tartalmának megfelelőségéért,
időszerűségéért, hitelességéért, pontosságáért, ellenőrizhetőségéért és helyességéért.
(2) A kijelölt szolgáltató az e rendelet szerinti bejelentésében foglalt adatokat köteles a bejelentés időpontjától
számított 5 évig megőrizni.
(3) A kijelölt szolgáltató minden naptári évre vonatkozóan a tárgyévet követő év január 31. napjáig elektronikus úton
köteles adatszolgáltatást teljesíteni az OIHF-nek, amely tartalmazza a
a) rendkívüli események megnevezését, bekövetkezésük helyét, időpontját,
b) rendkívüli események rövid leírását,
c) rendkívüli események következményei elhárítása érdekében tett intézkedések tényére történő utalást,
valamint
d) rendkívüli eseményekről statisztikailag értékelhető adatokon alapuló elemzést.
6. § (1) Az OIHF az év minden napján 24 órás folyamatos szolgálatot tart fenn, amely katasztrófa és különleges jogrend
idején is működik.
(2) Az OIHF a kijelölt szolgáltató e rendelet szerinti bejelentését regisztrálja, és a bejelentést annak beérkezésétől
számított 10 percen belül visszaigazolja.
(3) Az OIHF a kijelölt szolgáltató e rendelet szerinti bejelentésével összefüggésben kiegészítő adatokat, információkat
kérhet a kijelölt szolgáltatótól.
(4) Az OIHF az e rendelet szerinti bejelentés alapján regisztrált rendkívüli eseményről haladéktalanul tájékoztatja
a feladatkörükben érintett központi államigazgatási szerveket, a rendkívüli eseménnyel érintett kormányzati
célú hálózatot működtető szerveket, továbbá az e szervek időbeni figyelmeztetése, valamint az adatvédelmi,
adatbiztonsági fenyegetettségek gyors kezelése, regisztrálása érdekében működő, jogszabály vagy közjogi
szervezetszabályozó eszköz által létrehozott munkacsoportokat.
(5) Az OIHF továbbítja az érintett kijelölt szolgáltatóknak a készenlét fenntartásának fokozására vonatkozó
értesítéseket, valamint a feladatkörükben érintett központi államigazgatási szervek rendkívüli eseményekkel
összefüggő tájékoztatásait.
(6) Az OIHF az e rendelet szerinti bejelentés alapján regisztrált rendkívüli eseménnyel kapcsolatos adatok kezelése
során gondoskodik arról, hogy a törvény által védett titok ne kerüljön nyilvánosságra, ne juthasson illetéktelen
személy tudomására, és a személyes adatok védelme biztosított legyen.
7. § (1) Az OIHF
a) amennyiben a rendkívüli esemény fennállásának időtartama meghaladja a 24 órát, a rendkívüli esemény
fennállásának időtartama alatt naponta egy alkalommal a nap,
b) minden naptári hétre vonatkozóan a tárgyhetet követő hétfőn, vagy ha a tárgyhetet követő hétfő
munkaszüneti nap, akkor az azt követő első munkanapon 14.00 óráig a tárgyhét
eseményeit összefoglaló tájékoztatót küld a feladatkörükben érintett központi államigazgatási szervek,
a rendkívüli eseménnyel érintett kormányzati célú hálózatot működtető szervek, a rendkívüli eseménnyel érintett
kijelölt szolgáltatók, továbbá az e szervek időbeni figyelmeztetése, valamint az adatvédelmi, adatbiztonsági
fenyegetettségek gyors kezelése, regisztrálása érdekében működő, jogszabály vagy közjogi szervezetszabályozó
eszköz által létrehozott munkacsoportok részére.
(2) Az OIHF a rendkívüli eseményekről statisztikailag értékelhető adatokon alapuló negyedéves és éves elemzéseket
készít, és ezen elemzéseket megküldi a feladatkörükben érintett központi államigazgatási szerveknek.
8. § (1) Az OIHF ellátja a kijelölt szolgáltatók ügyeleti szolgálata szakmai felügyeletét. Ennek keretében az OIHF ellenőrzi
a) az e rendeletben foglaltak érvényesülését és
b) az e rendelet szerinti kapcsolattartáshoz szükséges feltételek teljesítését.
(2) Az OIHF köteles a védelmi felkészülés és különleges jogrend időszaki felkészülés rendszerében elrendelt értesítési
feladatok továbbítására a kijelölt szolgáltatók részére.
(3) Az OIHF tájékoztatást kérhet a kijelölt szolgáltatótól a felkészültség helyzetéről, a szolgáltatás ellátását, a hálózat
működését akadályozó körülményekről.
9. § (1) A Hatóság és a feladatkörükben érintett központi államigazgatási szervek, kormányzati célú hálózatot működtető
szervek az ágazati ügyeleti rendszer működtetése érdekében együttműködnek.
(2) A Hatóság és a feladatkörükben érintett központi államigazgatási szervek, kormányzati célú hálózatot
működtető szervek, valamint – szükség esetén – a kijelölt szolgáltatók az együttműködésük részletes szabályairól
megállapodást kötnek.
(3) A (2) bekezdés szerinti megállapodásban a Hatóság és a feladatkörükben érintett központi államigazgatási szervek,
kormányzati célú hálózatot működtető szervek, valamint a kijelölt szolgáltatók többek között meghatározzák azokat
az együttműködési feltételeket, amelyek az ágazati ügyeleti rendszer megfelelő működését biztosítják.
10. § (1) Az OIHF-nek és a kijelölt szolgáltatónak rendelkeznie kell a mobil rádiótelefon-hálózathoz való előfizetői
hozzáféréssel, valamint a helyhez kötött telefonhálózathoz való olyan előfizetői hozzáféréssel, amely lehetővé
teszi belföldi hívások, faxüzenetek és adatátviteli hívások kezdeményezését és fogadását, valamint a funkcionális
internet-hozzáféréshez elegendő adatátviteli sebességű internet-hozzáférés szolgáltatást.
(2) A kijelölt szolgáltatónak rendelkeznie kell NMHH Adatkapu regisztrációval.
(3) Az OIHF-nek rendelkeznie kell a telefonos kommunikáció hangfelvétellel történő rögzítéséhez szükséges
eszközökkel.
(4) Az OIHF és a kijelölt szolgáltató átadják egymásnak az elérhetőségükre vonatkozó valamennyi adatot, továbbá
az adatokban bekövetkezett változásokról haladéktalanul tájékoztatják egymást.
(5) Az OIHF és a kijelölt szolgáltató az (1) bekezdés szerinti hálózati hozzáférés hiánya esetére felkészülnek futár
küldésére és fogadására.
(6) Az OIHF nyilvántartást vezet a kijelölt szolgáltatók elérhetőségére vonatkozó adatokról.
11. § (1) Az OIHF e rendelet szerinti tájékoztatásának címzettjei a tájékoztatásban foglalt adatok kezelése során
gondoskodnak arról, hogy a törvény által védett titok ne kerüljön nyilvánosságra, ne juthasson illetéktelen személy
tudomására, és a személyes adatok védelme biztosított legyen.
(2) A kijelölt szolgáltató teljes hálózatát érintő, vagy a kijelölt szolgáltató által nyújtott valamely szolgáltatás összes
előfizetőjét érintő rendkívüli eseményről a kijelölt szolgáltató az ügyfélszolgálati helyiségében, valamint – ha
objektív műszaki ok nem teszi lehetetlenné – internetes honlapján tájékoztatást tesz közzé, és az abban foglaltakról
– ha objektív műszaki ok nem teszi lehetetlenné – a telefonszolgáltatás igénybevételével elérhető ügyfélszolgálatán
keresztül tájékoztatást ad.
(3) A Magyarország egész területét érintő rendkívüli eseményről a Hatóság sajtóközleményben tájékoztatja
a lakosságot.
12. § (1) Ez a rendelet – a (2) bekezdésben foglaltak kivételével – a kihirdetését követő 30. napon lép hatályba.
(2) A 4. § (2) bekezdése 2017. január 1. napján lép hatályba.
13. § 2017. január 1. napjáig a 4. § (1) bekezdés szerinti bejelentést az NMHH Adatkapun keresztül vagy elektronikus
levélben, az NMHH Adatkapu vagy az elektronikus levelező rendszer működésképtelensége esetén telefonon vagy
telefaxon, az előbbiekhez szükséges hálózati hozzáférés hiányában futár útján kell megtenni.
Dr. Karas Monika s. k.,
a Nemzeti Média- és Hírközlési Hatóság elnöke
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.