Röviden
Ez az utasítás a honvédelmi tárca elektronikus információbiztonsági követelményeit határozza meg, és pontosítja a védelmi rendszabályokat az elektronikus adatkezelés védelmi szintjének emelése érdekében.
Mit szabályoz
- Az elektronikus adatkezelő rendszerek és eszközök általános biztonsági követelményeit.
- A rendszer-specifikus biztonsági követelmények meghatározását.
- Az Elektronikus Információbiztonsági Szabályzat (EIBSZ) elkészítését és jóváhagyását.
- Az új elektronikus adatkezelő rendszerek kialakításának és a meglévő rendszerek szabályozásának módját.
Kit érint
- A Honvédelmi Minisztériumot (HM), a honvédelmi miniszter közvetlen alárendeltségébe és irányítása alá tartozó szervezeteket, valamint a Magyar Honvédség (MH) katonai szervezeteit (együtt: honvédelmi szervezetek).
- Azokat az egyéb (nem honvédelmi) szervezeteket, amelyek honvédelmi szervezet által üzemeltetett vagy szolgáltatott elektronikus adatkezelő rendszereket használnak.
Főbb pontok
- Az utasítás 1. mellékletében meghatározott általános biztonsági követelményeket kötelezően érvényesíteni kell minden érintett elektronikus adatkezelő rendszer és eszköz esetében.
- Az MH Kormányzati Célú Elkülönített Hírközlő Hálózat (MH KCEHH) és a Katonai Nemzetbiztonsági Szolgálat elektronikus adatkezelő szolgáltatásaira vonatkozó rendszer-specifikus biztonsági követelményeket 2012. március 15-ig kell meghatározni.
- Az Elektronikus Információbiztonsági Szabályzatot (EIBSZ) a honvédelmi szervezet vezetője hagyja jóvá.
- Az üzemeltető szervezetek vezetőinek az utasítás hatályba lépésétől számított 90 napon belül pontosítaniuk kell a rendszabályokat, és az érintett állományt a jóváhagyást követő 30 napon belül oktatás keretében tájékoztatni kell.
📄 Jogszabály szövege
3/2012. (I. 13.) HM utasítása a honvédelmi tárca általános elektronikus információbiztonsági követelményeinek meghatározásáról és a védelmi rendszabályok pontosításáról.
A honvédelemről és a Magyar Honvédségről, valamint
a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 290/2011. (XII. 22.) Korm. rendelet 2. §
(2) bekezdés g) pontja és 2. § (5) bekezdés f) pontja alapján
az elektronikus adatkezelés védelmi szintjének emelése
érdekében a következő
utasítást adom ki: 1. § Az utasítás hatálya a Honvédelmi Minisztériumra (a továbbiakban: HM), a honvédelmi miniszter közvetlen alárendeltségébe és közvetlen irányítása alá tartozó szervezetekre, továbbá a Magyar Honvédség (a továbbiakban:
MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki.
2. § Az utasítás alkalmazásában:
a) adatgazda: a meghatározott elektronikus adatkezelő
rendszerbe kerülő adatok előállításáért felelős szervezet
vezetője, aki az adatok kezelésének szabályozásáért, valamint a szabályok érvényre juttatásáért felel, meghatározza
a bizalmasság, sértetlenség és rendelkezésre állás követelményeit.
b) alkalmazó szervezet: honvédelmi vagy egyéb szolgáltató szervezet által nyújtott elektronikus adatkezelő
szolgáltatást igénybe vevő szervezet.
c) általános elektronikus információbiztonsági követelmények: a honvédelmi tárca információbiztonsági politikája szerinti, a honvédelmi tárcánál központilag meghatározott, elektronikus adatok kezelésére meghatározott biztonsági követelmények.
d) elektronikus információbiztonsági szabályzat: a vonatkozó biztonsági követelmények alapján a szükséges védelmi rendszabályokat meghatározó rendszer-specifikus
szabályozó.
e) hálózatgazda: meghatározott elkülönített hírközlő,
elektronikus adatkezelő szolgáltatási tevékenység végzésre jogosult, vagy több szervezet által alkalmazott szolgáltatások felügyeletével felhatalmazott vezető.
f) rendszer-specifikus biztonsági követelmények: az általános elektronikus információbiztonsági követelmények
alapján egy elektronikus adatkezelő szolgáltatásra, szolgáltatás elemre vagy azok egy csoportjára meghatározható
biztonsági követelmények.
g) szolgáltatásgazda: meghatározott elektronikus adatkezelő szolgáltatás tervezéséért, fejlesztéséért felelős,
szolgáltatásainak teljes körű felügyeletével felhatalmazott
vezető.
h) üzemeltető szervezet: más honvédelmi szervezet, és
saját szervezeti elemek részére elektronikus adatkezelő
szolgáltatást biztosító szervezet, amely felelős a követelmények alapján a szolgáltatás biztosításáért, az erőforrások felhasználásáért valamint a műszaki és logisztikai biztosítás igényléséért.
3. § (1) Az utasítás 1. mellékletében meghatározott általános
biztonsági követelményeket a honvédelmi szervezeteknél
alkalmazott valamennyi, továbbá az egyéb (nem honvédelmi) szervezet által alkalmazott, de honvédelmi szervezet által üzemeltetett, vagy szolgáltatott, elektronikus
adatkezelő rendszerek és eszközök esetében kötelezően
érvényesíteni kell.
(2) A rendszer-specifikus biztonsági követelmények
meghatározása: a) az MH Kormányzati Célú Elkülönített Hírközlő Hálózat (a továbbiakban: MH KCEHH) esetében az MH
KCEHH hálózatgazdájának feladata;
b) az egyéb – egy szervezet által alkalmazott – elektronikus adatkezelő rendszer esetében az adatkezelésért felelős honvédelmi szervezet vezetőjének kötelezettsége;
c) az egyéb – több szervezet által alkalmazott – elektronikus adatkezelő rendszer esetében a szolgáltatásgazda
szervezet, érvényesítése az alkalmazó honvédelmi szervezet vezetőjének kötelezettsége.
4. § (1) Az MH KCEHH rendszer-specifikus biztonsági követelményeit az MH KCEHH hálózatgazdája 2012. március 15-ig meghatározza.
(2) A Katonai Nemzetbiztonsági Szolgálat elektronikus
adatkezelő szolgáltatásaira vonatkozó rendszer-specifikus
biztonsági követelményeket a szolgáltatásgazdák 2012.
március 15-ig meghatározzák.
(3) Az egyéb elektronikus adatkezelő rendszerekre vonatkozó rendszer-specifikus biztonsági követelmények kiadási határidejét:
a) az MH Összhaderőnemi Parancsnokság (a továbbiakban: MH ÖHP) szolgálati alárendeltségében található katonai szervezetek részére az MH ÖHP parancsnoka;
b) az MH Támogató Dandár (a továbbiakban: MH TD)
esetében az MH TD parancsnoka;
c) az a) és b) pontban fel nem sorolt szervezetek esetében a HM közigazgatási államtitkára és a HVKF közösen
határozza meg.
5. § (1) A biztonsági követelményeket meghatározott védelmi rendszabályokon és kialakított eljárásokon keresztül
kell érvényesíteni, amelyeket Elektronikus Információbiztonsági Szabályzat (a továbbiakban: EIBSZ) formájában
kell megfogalmazni, jóváhagyatni és alkalmazni.
(2) Az üzemeltető szervezetek vezetői jelen utasítás hatályba lépésétől számított 90 napon belül az általános biztonsági követelmények alapján pontosítják, szükség szerint kiegészítik a Magyar Honvédség Informatikai Szabályzata 199. pontja szerinti Számítástechnikai Védelmi
Szabályzatban megfogalmazott rendszabályokat.
(3) Az EIBSZ-t a honvédelmi szervezet vezetője hagyja
jóvá.
(4) Az MH KCEHH-re vonatkozó EIBSZ-t az üzemeltető szervezetek a hálózatgazdához terjesztik fel jóváhagyásra.
(5) A (2) bekezdés alapján módosított rendszabályokról
az érintett üzemeltetői állomány jóváhagyást követő
30 napon belül oktatás keretein belül tájékoztatást kap.
A tájékoztatás hiányában a rendszerekhez történő hozzáférés nem engedélyezett.
(6) Az alkalmazó szervezet üzemeltető szervezete
EIBSZ-ének jóváhagyását követő 90 napon belül – a
(2) bekezdésben foglaltak alapján – kiadja a felhasználókra vonatkozó biztonsági szabályokat.
(7) A (6) bekezdés alapján módosított rendszabályokról
az érintett alkalmazói állomány a jóváhagyást követően
60 napon belül oktatás keretein belül tájékoztatást kap.
A tájékoztatás hiányában a rendszerekhez történő hozzáférés nem engedélyezett.
6. § Új elektronikus adatkezelő rendszer kialakítása vagy
üzemelő rendszer üzemeltetési és biztonsági szabályozásának pontosítása csak jelen utasítás szerint meghatározott
rendszer-specifikus biztonsági követelményeknek megfelelően történhet.
7. § (1) Az utasítás 1. mellékletét képező általános elektronikus biztonsági követelményeket a honvédelmi szervezetek elosztó szerint kapják meg.
(2) Az általános elektronikus biztonsági követelmények
naprakészen tartása az információvédelmi szakirányítást
támogató HM szerv feladata.
8. § Ez az utasítás a közzétételét követő napon lép hatályba.
Dr. Hende Csaba s. k.,
honvédelmi miniszter
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.