📄 Jogszabály szövege
95/2007. (HK 13.) HM JSZÁT intézkedése a Magyar Honvédség egészségügyi intézményrendszerének átalakításához kapcsolódó dokumentum- és elektronikus információvédelmi szakfeladatok végrehajtásáról.
A honvédelemről és a Magyar Honvédségről szóló
2004. évi CV. törvény 110. § (2) bekezdése, valamint a
honvédelmi miniszter a MH egészségügyi intézményrendszerének átalakításával kapcsolatos egyes feladatokról
szóló 49/2007. (HK 11.) utasítása 8. § (5) bekezdése alapján az alábbi intézkedést adom ki:
1. Az intézkedés hatálya az Állami Egészségügyi Központra (ÁEK), az MH Dr. Radó György Honvéd Egészségügyi Központra, az MH Hévízi Mozgásszervi Rehabilitációs Intézetre, az MH Balatonfüredi Kardiológiai Rehabilitációs Intézetre, az MH Verőcei Betegotthonra, valamint az MH Támogató Dandárra (MH TD) terjed ki.
2. A Magyar Honvédség egészségügyi intézményrendszerének átalakításában érintett szervezetek dokumentumvédelmi szakfeladataikat a 4/2004. (HK 10.) HM IDVF
szakintézkedésében meghatározottak szerint hajtsák végre.
3. Az érintett szervek vezetői és az ügyintézői állomány kiemelten kezelje a szakintézkedés II/1/b. pontjában
meghatározott adathordozók átadására vonatkozó szabályokat a folyamatos és zökkenőmentes feladatátcsoportosítás biztosítása érdekében.
4. A szervezetek állományából kiváló ügyintézők által
azonnali megsemmisítésre előkészített iratokat az ügykezelők csak abban az esetben vehetik át, ha az irattári kezelési jelzést az illetékes vezető jóváhagyta.
5. A feleslegessé vált számítógépek mágneses merevlemezeiről (és hordozható elektronikus adatok rögzítésére
képes memóriákból) az adatokat törölni kell, – az adathordozó eszköz leadása előtt – olyan módon, hogy az adatok
helyreállíthatatlansága biztosított legyen. Az alkalmazásra
kerülő törlési eljárás megfelelőségéről, megbízhatóságáról
ki kell kérni a HM Informatikai és Információvédelmi Főosztály (HM IIF) véleményét.
6. A szervezeti változásoknak és átalakulásnak megfelelően 2007. augusztus 31-ig el kell készíteni a Számítástechnikai Védelmi Szabályzatot, kiemelt figyelemmel a
csatlakozott szervezeti elemekre és az új kapcsolati rendszerre.
7. A nyílt adatokat kezelő számítógépes hálózatok
(MH Intranet, belső LAN, Internet) esetében az Ált/210 és
az Ált/3 szabályzatok alapján 2007. július 31-ig ki kell
kijelölni a számítógépek és számítógépes hálózatok biztonságáért felelős személy(eke)t.
8. Az MH Intranet, belső LAN, Internet munkaállomások és a kiszolgáló szerverek biztonsági beállításait úgy
kell elvégezni, hogy annak segítségével biztosított legyen
a rendszerben tárolt adatokhoz a szelektív hozzáférés, valamint az adatok elkülönített kezelése. Minden egyes felhasználónak egyedi felhasználói névvel és azonosítóval
kell rendelkezni.
9. Az MH Intranet, belső LAN, és egyéb hálózatokon
minősített információ nem kezelhető, továbbítható. Az interneten keresztül a „nem nyilvános” kezelési jelzéssel ellátott információ sem továbbítható, kezelhető.
10. Minősített elektronikus adatok feldolgozása, kezelése, továbbítása csak az erre feljogosított és kijelölt számítógépen történhet.
11. A rendszerszintű hozzáférések számát, különösen a
központi kiszolgálást megvalósító szerverek esetében a
minimális szinten kell tartani. A külső helyszínekről az
ilyen hozzáféréseket kiemelt figyelemmel és megerősített
biztonsági eljárásokkal kell kezelni.
12. Az ÁEK működéséhez szükséges informatikai
infrastruktúra új hálózati kapcsolatai biztonsága és folyamatos rendelkezésre-állása biztosítása érdekében az ÁEK
üzemeltető és a biztonságért felelős állomány az MH zártcélú hálózatához történő csatlakozás időszakában fokozott
figyelemmel rendszeres és dokumentált ellenőrzéseket hajtson végre. Az összecsatlakozást biztosító hardver, szoftver
elemek felügyelete mellett az ellenőrzések terjedjenek ki az
átalakításban résztvevő szervezetek hálózatainak és kapcsolatainak vizsgálatára is. Rendellenes kapcsolat, illetve a
biztonságot veszélyeztető működési zavar észlelése esetén
az üzemeltető állomány a MH TD, a biztonsági állomány a
HM IIF felé tegyen jelentést.
13. Az MH zártcélú hálózatához történő csatlakozás
időszakában az ÁEK központi informatikai infrastruktúráját üzemeltető állomány (MH TD) az ÁEK és az MH zártcélú hálózat összekapcsolását szolgáló rendszerelemeken
rendszeresen végezzen sebezhetőség ellenőrzést, szkennelje a kapcsolatokat, ellenőrizze az eszközök beállított
szabályrendszerének megfelelősségét. Biztonságot veszélyeztető működési zavar, behatolás vagy egyéb illegális tevékenység észlelése esetén a MH TD a HM IIF felé tegyen
jelentést.
14. A HM IIF a beérkezett biztonságot veszélyeztető
eseményekről szóló jelentések alapján az érintett szervezetek üzemeltető és biztonsági állományának bevonásával
vizsgálja ki az eseményeket és határozza meg a szükséges
korrekciókat a kialakult helyzet felszámolására.
15. Az MH zártcélú hálózatához történő csatlakozás
időszakában a HM IIF hajtson végre célellenőrzéseket az
összekapcsolásra, valamint jelen intézkedésben megfogalmazott feladatok végrehajtására vonatkozóan.
16. A TAJ számok Interneten keresztüli ellenőrzését
megvalósító számítógéphez történő hozzáféréseket külön
kell dokumentálni, ezen eszköz más célzattal nem használható.
17. Az MH zártcélú hálózatának informatikai biztonsági átalakítását és az ÁEK hálózatainak védelmét szolgáló
eszközök konfigurálását csakis az MH Támogató Dandár
szakemberei végezhetik, figyelemmel a HM HVKF
68/2007. (HK 13.) intézkedésében meghatározottakra.
18. Az ÁEK-be integrált szervezetek informatikai infrastruktúrájának átalakításakor a helyi adatkezelő rendszerek külső kapcsolatait az ÁEK informatikai rendszerére
központilag meghatározott biztonsági követelmények szerint kell kialakítani.
19. A technikailag vagy egyéb okokból történő egyedi
kialakításokhoz a biztonsági követelmények meghatározása és a kapcsolat engedélyezése a HM IIF hatásköre.
20. Jelen intézkedés aláírása napján lép hatályba, és
2008. június 30-án hatályát veszti.
Wapplerné dr. Balogh Ágnes s. k.,
HM jogi szakállamtitkár
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.