← Magyarország

3/2012. (I. 13.) HM utasítása a honvédelmi tárca általános elektronikus információbiztonsági követelményeinek meghatározásáról és a védelmi rendszabál

Röviden

Ez az utasítás a honvédelmi tárca elektronikus információbiztonsági követelményeit határozza meg, és pontosítja a védelmi rendszabályokat az elektronikus adatkezelés védelmi szintjének emelése érdekében.

Mit szabályoz

Kit érint

Főbb pontok

📄 Jogszabály szövege
3/2012. (I. 13.) HM utasítása a honvédelmi tárca általános elektronikus információbiztonsági követelményeinek meghatározásáról és a védelmi rendszabályok pontosításáról. A honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 290/2011. (XII. 22.) Korm. rendelet 2. § (2) bekezdés g) pontja és 2. § (5) bekezdés f) pontja alapján az elektronikus adatkezelés védelmi szintjének emelése érdekében a következő utasítást adom ki: 1. § Az utasítás hatálya a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelmi miniszter közvetlen alárendeltségébe és közvetlen irányítása alá tartozó szervezetekre, továbbá a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki. 2. § Az utasítás alkalmazásában: a) adatgazda: a meghatározott elektronikus adatkezelő rendszerbe kerülő adatok előállításáért felelős szervezet vezetője, aki az adatok kezelésének szabályozásáért, valamint a szabályok érvényre juttatásáért felel, meghatározza a bizalmasság, sértetlenség és rendelkezésre állás követelményeit. b) alkalmazó szervezet: honvédelmi vagy egyéb szolgáltató szervezet által nyújtott elektronikus adatkezelő szolgáltatást igénybe vevő szervezet. c) általános elektronikus információbiztonsági követelmények: a honvédelmi tárca információbiztonsági politikája szerinti, a honvédelmi tárcánál központilag meghatározott, elektronikus adatok kezelésére meghatározott biztonsági követelmények. d) elektronikus információbiztonsági szabályzat: a vonatkozó biztonsági követelmények alapján a szükséges védelmi rendszabályokat meghatározó rendszer-specifikus szabályozó. e) hálózatgazda: meghatározott elkülönített hírközlő, elektronikus adatkezelő szolgáltatási tevékenység végzésre jogosult, vagy több szervezet által alkalmazott szolgáltatások felügyeletével felhatalmazott vezető. f) rendszer-specifikus biztonsági követelmények: az általános elektronikus információbiztonsági követelmények alapján egy elektronikus adatkezelő szolgáltatásra, szolgáltatás elemre vagy azok egy csoportjára meghatározható biztonsági követelmények. g) szolgáltatásgazda: meghatározott elektronikus adatkezelő szolgáltatás tervezéséért, fejlesztéséért felelős, szolgáltatásainak teljes körű felügyeletével felhatalmazott vezető. h) üzemeltető szervezet: más honvédelmi szervezet, és saját szervezeti elemek részére elektronikus adatkezelő szolgáltatást biztosító szervezet, amely felelős a követelmények alapján a szolgáltatás biztosításáért, az erőforrások felhasználásáért valamint a műszaki és logisztikai biztosítás igényléséért. 3. § (1) Az utasítás 1. mellékletében meghatározott általános biztonsági követelményeket a honvédelmi szervezeteknél alkalmazott valamennyi, továbbá az egyéb (nem honvédelmi) szervezet által alkalmazott, de honvédelmi szervezet által üzemeltetett, vagy szolgáltatott, elektronikus adatkezelő rendszerek és eszközök esetében kötelezően érvényesíteni kell. (2) A rendszer-specifikus biztonsági követelmények meghatározása: a) az MH Kormányzati Célú Elkülönített Hírközlő Hálózat (a továbbiakban: MH KCEHH) esetében az MH KCEHH hálózatgazdájának feladata; b) az egyéb – egy szervezet által alkalmazott – elektronikus adatkezelő rendszer esetében az adatkezelésért felelős honvédelmi szervezet vezetőjének kötelezettsége; c) az egyéb – több szervezet által alkalmazott – elektronikus adatkezelő rendszer esetében a szolgáltatásgazda szervezet, érvényesítése az alkalmazó honvédelmi szervezet vezetőjének kötelezettsége. 4. § (1) Az MH KCEHH rendszer-specifikus biztonsági követelményeit az MH KCEHH hálózatgazdája 2012. március 15-ig meghatározza. (2) A Katonai Nemzetbiztonsági Szolgálat elektronikus adatkezelő szolgáltatásaira vonatkozó rendszer-specifikus biztonsági követelményeket a szolgáltatásgazdák 2012. március 15-ig meghatározzák. (3) Az egyéb elektronikus adatkezelő rendszerekre vonatkozó rendszer-specifikus biztonsági követelmények kiadási határidejét: a) az MH Összhaderőnemi Parancsnokság (a továbbiakban: MH ÖHP) szolgálati alárendeltségében található katonai szervezetek részére az MH ÖHP parancsnoka; b) az MH Támogató Dandár (a továbbiakban: MH TD) esetében az MH TD parancsnoka; c) az a) és b) pontban fel nem sorolt szervezetek esetében a HM közigazgatási államtitkára és a HVKF közösen határozza meg. 5. § (1) A biztonsági követelményeket meghatározott védelmi rendszabályokon és kialakított eljárásokon keresztül kell érvényesíteni, amelyeket Elektronikus Információbiztonsági Szabályzat (a továbbiakban: EIBSZ) formájában kell megfogalmazni, jóváhagyatni és alkalmazni. (2) Az üzemeltető szervezetek vezetői jelen utasítás hatályba lépésétől számított 90 napon belül az általános biztonsági követelmények alapján pontosítják, szükség szerint kiegészítik a Magyar Honvédség Informatikai Szabályzata 199. pontja szerinti Számítástechnikai Védelmi Szabályzatban megfogalmazott rendszabályokat. (3) Az EIBSZ-t a honvédelmi szervezet vezetője hagyja jóvá. (4) Az MH KCEHH-re vonatkozó EIBSZ-t az üzemeltető szervezetek a hálózatgazdához terjesztik fel jóváhagyásra. (5) A (2) bekezdés alapján módosított rendszabályokról az érintett üzemeltetői állomány jóváhagyást követő 30 napon belül oktatás keretein belül tájékoztatást kap. A tájékoztatás hiányában a rendszerekhez történő hozzáférés nem engedélyezett. (6) Az alkalmazó szervezet üzemeltető szervezete EIBSZ-ének jóváhagyását követő 90 napon belül – a (2) bekezdésben foglaltak alapján – kiadja a felhasználókra vonatkozó biztonsági szabályokat. (7) A (6) bekezdés alapján módosított rendszabályokról az érintett alkalmazói állomány a jóváhagyást követően 60 napon belül oktatás keretein belül tájékoztatást kap. A tájékoztatás hiányában a rendszerekhez történő hozzáférés nem engedélyezett. 6. § Új elektronikus adatkezelő rendszer kialakítása vagy üzemelő rendszer üzemeltetési és biztonsági szabályozásának pontosítása csak jelen utasítás szerint meghatározott rendszer-specifikus biztonsági követelményeknek megfelelően történhet. 7. § (1) Az utasítás 1. mellékletét képező általános elektronikus biztonsági követelményeket a honvédelmi szervezetek elosztó szerint kapják meg. (2) Az általános elektronikus biztonsági követelmények naprakészen tartása az információvédelmi szakirányítást támogató HM szerv feladata. 8. § Ez az utasítás a közzétételét követő napon lép hatályba. Dr. Hende Csaba s. k., honvédelmi miniszter

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.