58/2006. (HK 12.) HM utasítás

1. § Az utasítás hatálya kiterjed a Honvédelmi Minisztériumra (a továbbiakban: HM), a minisztériumnak közvetlenül alárendelt szervezetekre, a honvédelmi miniszter közvetlen irányítása és felügyelete alá tartozó szervezetekre, valamint a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együttesen: honvédelmi szervezetek).

2. § Az utasítás alkalmazásában:

3. § A HM KGIR alapvető rendeltetése, hogy a szolgáltatásai révén békeidőben biztosítsa:

4. § A HM KGIR egységes információs rendszerként magába foglalja:

5. § (1) Az integrált humánpolitikai alrendszer a következő modulokkal biztosítja a személyi állománnyal kapcsolatos humán feladatok végrehajtását:

(2) A személyi pénzbeni járandóságok alrendszer a következő modulokkal biztosítja a személyi állomány és a hozzátartozók pénzügyi ellátásával kapcsolatos feladatok végrehajtását:

(3) A pénzügyi-számviteli alrendszer a következő modulokkal biztosítja a költségvetési gazdálkodással kapcsolatos pénzügyi, költségvetési, főkönyvi könyvelési és beszámolási feladatok végrehajtását:

(4) Az üzemeltetési és alkalmazásfelügyeleti alrendszer az alábbi modulokkal biztosítja a HM KGIR adatbiztonsági, üzemeltetés-biztonsági, valamint a felhasználó támogató feladatok végrehajtását:

(5) Az adattárház (gazdálkodási, munkaügyi vezetői) az éles rendszer fokozott védelme érdekében egy naponta frissített adatállomány segítségével biztosítja a HM KGIR-ben feldolgozott adatok gyors, egységes szempontok szerinti lekérdezhetőségét, elemzését.

(6) A logisztikai nyilvántartó rendszer kiépítéséig a befektetett és a forgó eszközök analitikus nyilvántartását és az adatok feladását a főkönyv felé a „Szakági analitikus nyilvántartó rendszerrel” és az „Egységszintű analitikus nyilvántartó rendszerrel” kell végrehajtani.

6. § (1) A rendszer információ biztonságát a kezelt személyes és közérdekű adatokra vonatkozó jogszabályok, állásfoglalások és a HM hatályos belső rendelkezéseiben meghatározottak szerinti védelmi rendszabályokkal kell megvalósítani.

(2) Az általános elektronikus információ biztonsági céloknak (bizalmasság, sértetlenség, rendelkezésre állás) megfelelő védelmi rendszabályokat a kezelt adatok és a rendszer fenyegetettségével és sebezhetőségével arányosan kell kialakítani.

(3) A rendszer interoperabilitása és továbbfejleszthetősége érdekében a védelmi rendszabályokat az érvényes szabványoknak megfelelően kell kialakítani.

(4) A rendszer fenyegetettségét és sebezhetőségét időszakosan felül kell vizsgálni, és a vizsgálat eredményének megfelelően a védelmi rendszabályokat módosítani kell.

(5) Az információ biztonságot befolyásoló eseményeket ki kell vizsgálni, és a vizsgálat eredményének megfelelően a védelmi rendszabályokat módosítani kell.

7. § (1) A HM KGIR informatikai technológiai szempontból internetes szabványokat és eljárásokat használó, „központi szerver – távoli terminálok” felépítésű, nagykiterjedésű virtuális magánhálózat (INTRANET, WAN).

(2) A HM KGIR alapvetően a központi adatbázisban tárolt adatoknak a felhasználók által alkalmazási felületen keresztül történő közvetlen kezelésére épül. A vezetői információs igények kiszolgálására elsősorban az Adattárházat kell használni.

(3) A HM KGIR adatbázisa a benne rögzített adatokat és a számvitel egészét illetően bizonylatokon, hiteles okmányokon, illetve iratokon nyugszik. A hiteles adatok ügyrend szerinti ellenőrzési eljárások után kerülnek az adatbázisba. Az elemi adatokat a keletkezési helyük szerint illetékes honvédelmi szervezetek pénzügyi-számviteli és alapnyilvántartás vezetésére kötelezett személyügyi és ingatlanügyi szakállománya rögzíti.

(4) A HM KGIR adatszerkezete, az adatbázis kezelési eljárásai biztosítják, hogy rendszeren belül minden adat csak egyszer és ott kerüljön rögzítésre, ahol az keletkezik, illetve ahova funkcionálisan és felelősség szerint kötött.

(5) A rendszerben alapvető és nélkülözhetetlen információkat tartalmazó munkaköri jegyzékek és állománytáblák adatait a HM Tervezési és Koordinációs Főosztály (a továbbiakban: HM TKF) és a HM Honvéd Vezérkar Katonai Tervező Főcsoportfőnökség (a továbbiakban: HM HVK KTFCSF) folyamatosan biztosítja a meghatározott formában és tartalommal.

(6) Az Ut.-ban foglaltak szerint sajátosan gazdálkodó szervezetek tevékenységére vonatkozóan a kijelölt rendszergazdák az általánostól eltérő eljárási szabályokat állapíthatnak meg.

8. § A rendszerben feldolgozandó adatokat tartalmazó okmányok kezelését, az adatszolgáltatás rendjét, a feldolgozások végrehajtását, a központi adatbázishoz való hozzáférés és lekérdezés jogosultságát és módját, a visszanyerhető információk körét a szakterületekre vonatkozó – a rendszergazdák által kidolgozott és egyeztetett – külön szabályok határozzák meg.

9. §

10. § Az alrendszerek rendszergazdái a szakterületükre vonatkozóan részletesen, a több szakterületet érintő kérdésekben a projektvezetővel, az érintett rendszergazdákkal és a biztonsági felelőssel egyeztetve:

11. § A HM TKF főosztályvezetője a HM HVK KTFCSF főcsoportfőnökével, illetve a HM KPSZH főigazgatóval együttműködésben gondoskodik a HM KGIR-nek a HM általános vezetési és információs rendszerébe történő illesztéséről.

12. § A HM HVK KTFCSF szakmai irányításával az MH Híradó és Informatikai Parancsnokság (a továbbiakban: MH HIP) a megfelelő sávszélességi, biztonsági és rendelkezésre állási paraméterekkel biztosítja az üzemeltetéshez szükséges adatkommunikációt és az adatátviteli csatlakozópontokat a rendszergazda által meghatározott vételi helyen.

13. § A honvédelmi szervezet felkészített szakállománya végrehajtja az adatszolgáltatás és feldolgozás feladatait, a központi adatbázishoz való hozzáférés és az adatok kezelésének szabályait meghatározó, a szakterületre vonatkozó belső rendelkezések, útmutatók és felhasználói kézikönyvek előírásait betartva.

14. § (1) A HM közigazgatási államtitkára (a továbbiakban HM KÁT), mint a HM KGIR legfelsőbb tárca szintű koordinációs vezetője, jóváhagyja a meghatározott rendszergazdák által készített és a projektvezető által előterjesztett rövid és hosszú távú fejlesztési javaslatait, az adott év költségvetési tervjavaslatát, kijelöli és irányítja a projektvezető tevékenységét, valamint a rendszergazdák bevonásával biztosítja a HM KGIR működtetéséhez szükséges szolgáltatói háttér megteremtését. Hatáskörét a projektvezetőn keresztül gyakorolja.

(2) A HM KGIR működtetésének, üzemeltetésének és további fejlesztésének tárca szintű operatív koordinációs vezetője a HM KÁT által kijelölt projektvezető, aki a rendszergazdák, az érintett szakterületeket és honvédelmi szervezeteket képviselő vezetők és szakemberek közreműködésével látja el feladatát.

(3) A HM KPSZH főigazgatója a projektvezető és a rendszergazdák útján felügyeli a HM KGIR üzemeltetését és annak minden oldalú informatikai biztosítottságát. A felmerülő problémák kivizsgálása és elhárítása érdekében biztosítja a rendszer folyamatos műszaki támogatását (supportját) és az üzemeltetés-támogatás rendelkezésre állását.

(4) A rendszergazdák a jelen utasításban nem szabályozott üzemeltetési kérdésekben a projektvezetővel történt előzetes egyeztetést követően szakterületükre vonatkozóan külön intézkedést adhatnak ki.

(5) A HM PSZNYI igazgatója a többi rendszergazdával történt előzetes egyeztetést követően a projektvezető egyetértésével teszi közzé a HM KGIR üzemeltetésére, felhasználására vonatkozó, a 20. § (3) bekezdésében megnevezett éves tervet, továbbá a felhasználók szakmai feladatai végrehajtásának támogatásához technikai jellegű útmutatót ad ki a többi rendszergazda egyidejű tájékoztatása mellett.

(6) A HM KPSZH főigazgatója a HM KGIR elektronikus információ biztonsága érdekében kijelöli a rendszer biztonsági felelősét. A rendszer biztonsági felelős feladata a biztonsági követelmények és az ezek megvalósítására irányuló védelmi rendszabályok meghatározása az egész rendszerre vonatkozóan, valamint a jogszabályban rögzített adatvédelmi felelős funkció ellátása. A rendszer biztonsági felelős feladatait a HM elektronikus információ biztonság területén szakirányítási jogosultsággal rendelkező szervezeti elem szakfelügyelete alatt látja el. A rendszer biztonsági felelős munkája során szorosan együttműködik a rendszergazdákkal és a projektvezetővel. A rendszer biztonsági felelősnek a rendszert illetően működtetési vagy üzemeltetési feladatai nem lehetnek.

15. § (1) A HM KGIR üzemeltetése, a gyűjtött tapasztalatok hasznosítása, a továbbfejlesztéséhez kapcsolódó problémák feltárása és megszüntetése, illetve javaslatok, tervek kidolgozása, a szükséges döntések előkészítése érdekében a projektvezető irányításával a koordinációs munkacsoport rendszeresen, de legalább havonta egy alkalommal ülésezik.

(2) A koordinációs munkacsoport munkájában az alábbi honvédelmi szervezetek vezetői vagy kijelölt szakemberei vesznek részt:

(3) Figyelemmel a speciális biztonsági szempontokra, a katonai nemzetbiztonsági szolgálatok – tanácskozási joggal – vesznek részt a koordinációs munkacsoport ülésein.

(4) A projektvezető a HM KGIR üzemeltetésével, működtetésével, fejlesztésével kapcsolatos feladatok döntés-előkészítő tevékenysége szakszerűségének fokozása érdekében rendszeresen koordinációs munkacsoport értekezletet tart a jelen utasításban érintett honvédelmi szervezetek kijelölt képviselőinek részvételével.

16. § A HM KGIR üzemeltetését úgy kell megszervezni, hogy a számítógépes architektúra és szoftver környezet rendelkezésre állása folyamatosan biztosított legyen.

17. § (1) Az alrendszerekhez, modulokhoz és adatokhoz történő szabályozott hozzáférés érdekében minden felhasználót „Felhasználói névvel” kell azonosítani, és a rendszer adataihoz történő hozzáférését a HM KGIR jogosultsági rendszerén keresztül kell biztosítani, figyelembe véve az adatvédelmi előírásokat.

(2) Az üzemszerű működtetés biztosítása érdekében minden alrendszer részére típus jogosultságokat kell kialakítani. A típus jogosultságok kialakítására, azok dokumentálására a rendszergazdák egyetértésével az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda intézkedik.

(3) Az összes típus jogosultság leírását úgy kell kialakítani, hogy abból egyértelműen kiderüljön, hogy a rendszer mely adataihoz, milyen mélységű hozzáférést tesz lehetővé.

18. § (1) Az egyes munkakörök ellátásához szükséges jogosultságok beállítását a szakterületek rendszergazdái intézkedésének megfelelően kell elvégezni.

(2) A jogosultságokat minden esetben az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda által, a többi rendszergazdával egyetértésben rendszeresített igénylő lapokon, írásban kell kérni.

(3) Az igénylő lapokat és az engedélyezett jogosultságokat nyilván kell tartani. A nyilvántartást úgy kell kialakítani, hogy az alapján megállapítható legyen, hogy egy adott időpontban egy meghatározott adathoz a felhasználók milyen köre fért hozzá, és részükre ezt a jogosultságot ki engedélyezte.

(4) Azon felhasználók jogosultságát, akik a HM KGIR-t 60 napon keresztül nem használják, az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda által kialakított eljárásrendnek megfelelően le kell zárni. A jogosultságok lezárásáról az illetékes szakterület rendszergazdáját, valamint az illetékes szerv vezetőjét írásban értesíteni kell.

19. § (1) A HM KGIR üzemeltetésével kapcsolatos hatékony és gyors tájékoztatás, az egyszerűbb feladatok összehangolása érdekében az informatikai rendszer kezdő lapján (honlapon) a szakterületek rendszergazdái a felhasználói csoportoknak megfelelően kialakított elektronikus tájékoztatókat üzemeltetnek.

(2) Az elektronikus tájékoztatók működtetéséért felelős szervezeti elemeket a rendszergazdák jelölik ki.

(3) A kijelölt szervezeti elemek felelősséget viselnek a tájékoztatóban megjelenítendő anyagok tartalmáért, és együttműködve az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazdájával gondoskodnak a szükséges információk naprakészségének biztosításáról.

(4) Az összes felhasználót érintő tájékoztatásokat a HM KGIR honlapján kell közzétenni. Az itt megjelenő információk tartalmáért és frissítéséért az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda tartozik felelősséggel.

20. § (1) Amikor az egyes alrendszerek által végrehajtandó feladatok nem teszik lehetővé, hogy a rendszer összes funkcionalitása minden felhasználó számára elérhető legyen, a rendszert szabályozott keretek között, csökkentett (korlátozott) üzemmódban kell üzemeltetni.

(2) A csökkentett (korlátozott) üzemmód időtartamát minden esetben úgy kell meghatározni, hogy az biztosítsa a tervezett feladatok végrehajtását és annak visszaellenőrzését, de a lehető legrövidebb ideig tartson.

(3) Az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazdájának éves tervben rögzítenie kell a HM KGIR alrendszereihez és moduljaihoz kapcsolódó nyitási, zárási, végleges zárási időpontokat, illetve a tervszerinti karbantartási időszakokat az éves tervben, és ezt tárgyév november 30-ig közzé kell tennie a HM KGIR szakterületi tájékoztatóban. Az éves tervet a HM KGIR működtetésére kijelölt összes rendszergazda részére meg kell küldeni.

21. § (1) A felhasználók szakmai tevékenységének segítése érdekében szakterületenként segítő csoportokat (Help Desk) kell kialakítani és működtetni.

(2) A csoportok kialakításáért, munkájának megszervezéséért az adott szakterületek rendszergazdái felelősek.

(3) A segítő csoportok tevékenységi rendjét úgy kell kialakítani és megszervezni, hogy azok munkanapokon az általános munkarend szerint elérhetőek legyenek.

22. § (1) A felhasználók munkájának megkönnyítése érdekében a HM KGIR részeként „Levelező rendszert” kell üzemeltetni.

(2) A „Levelező rendszer”-ben csak a szolgálati feladatokkal összefüggő, nyílt adatok, közlemények továbbítása engedélyezett.

(3) A felhasználók „Levelező rendszer”-be történő felvételét és adatainak karbantartását, illetve a levelezési csoportok kialakítását a szakterületek rendszergazdáinak igényei alapján az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda koordinálja.

23. § (1) Üzemzavar, meghibásodás esetén a felhasználó a rendelkezésére álló ismeretek birtokában határolja be a hibajelenséget. A saját hatáskörében megoldható hibákat hárítsa el.

(2) Hiba fennállása esetén a felhasználó a „Hibabejelentés” menüpont alatt jelentse be a működést gátló hibát. Amennyiben ezt a számítógép, vagy az összeköttetés meghibásodása megakadályozza, a kijelölt hibabejelentő telefonszámon tegye meg.

(3) A „Hibabejelentés” menüpont alatt összegyűjtött meghibásodások kivizsgálását és megoldását, a szakterületek szakértői csoportjainak tevékenységét az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda koordinálja.

24. § (1) A rendszer rendkívüli üzemeltetési helyzetben történő leállítását minden esetben úgy kell végrehajtani, hogy az adatbázis integritásának megőrzését kell elsődleges célként tekinteni, és amennyiben a körülmények azt biztosítják, lehetővé kell tenni, hogy a felhasználók az üzemszerű működés keretei között léphessenek ki.

(2) Az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda a rendkívüli üzemeltetési helyzetekről, azok okairól és megszüntetésük módjáról haladéktalanul tájékoztassa a HM KGIR működtetésére kijelölt összes rendszergazdát.

(3) A rendszer összes felhasználóját a rendkívüli üzemeltetési helyzetekről a HM KGIR nyitó oldalán, felhívás formájában kell tájékoztatni.

(4) A HM KGIR eszközeinek meghibásodása esetén a károk minimalizálásához, és a hiba elhárításához szükséges intézkedések meghozatalára, az azonnali feladatok koordinálására, utasítási jogkörrel az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda köteles és jogosult.

25. § (1) Amennyiben a rendkívüli üzemeltetési helyzet következtében az adatbázis visszatöltése válik szükségessé arról az „Üzemeltetési és alkalmazás felügyeleti alrendszer” rendszergazda HM KGIR működtetésére kijelölt összes rendszergazdát haladéktalanul írásban köteles tájékoztatni.

(2) A tájékoztató minden esetben tartalmazza a visszatöltés sikerességére, illetve a visszatöltött adatbázis aktualitására vonatkozó adatokat.

26. § (1) A végpontok létrehozását, áthelyezését, illetve megszüntetését a rendszergazdának címzett ügyirathoz csatolt adatlapon kell igényelni.

(2) Az ügyiratban részletesen meg kell fogalmazni a végpontokkal kapcsolatos igénylések indokait.

(3) Az engedélyezést követően az igényléseket a rendszergazda megküldi a HM PSZNYI részére.

(4) A HM HVK KTFCSF irányításával az MH HIP a HM PSZNYI-vel együttműködve tervezi, szervezi, koordinálja és hajtja végre a végpontokkal kapcsolatos feladatokat.

27. § A HM PSZNYI a rendszergazdák igényeinek és a HM HVK KTFCSF főcsoportfőnök által jóváhagyott üzemeltetési eljárások előírásainak figyelembevételével kidolgozza a HM KGIR üzemeltetési szabályzatát. Gondoskodik az informatikai rendszer üzemeltetéséről, a vonatkozó hatályos adatvédelmi jogszabályok és a HM belső rendelkezések betartásáról, melynek keretében:

28. § Az MH KIAK:

29. § (1) A HM KGIR használata során felmerülő felhasználói észrevételeket és a működést esetleg akadályozó hibákat gyűjteni kell. A HM KGIR működését érintő kérdésekben a változtatások szükségességéről a rendszergazda feljegyzést készít, így különösen:

(2) A rendszergazda az összegyűjtött észrevételeket szakmailag felülvizsgálja és szükség esetén fejlesztési javaslatait megteszi. A fejlesztések HM KGIR-ben történő alkalmazására kizárólag az eredményeként létrejövő rendszer funkcionális és technikai felépítését, működtetését és összefüggéseit leíró szakmai technikai útmutatóknak a rendszergazdák részére történő megküldését követően kerülhet sor, a szakállomány felkészítése, illetve az útmutatók, felhasználói kézikönyvek kidolgozásának biztosítottsága érdekében.

(3) A HM PSZNYI igazgatója a HM KGIR központi üzemeltetője, a rendszerben történő bárminemű módosítás csak az igazgató előzetes egyetértésével, vele együttműködve történik.

(4) A HM KGIR nyílt adatok bevitelére és feldolgozására készült, a fejlesztés előtt álló alrendszerek, illetve modulok kidolgozásánál a hatályos adatvédelmi jogszabályokat és a HM belső rendelkezéseit kell figyelembe venni.

(5) Az alrendszereket alkalmassá kell tenni az üzemgazdasági szemléletű gazdasági tervezésre, nyilvántartásra és beszámolásra.

(6) A logisztikai nyilvántartó (al)rendszer fejlesztésének előkészítése, dokumentációinak kidolgozása és javaslattétel az alrendszer bevezetésére.

30. § Ez az utasítás a közzétételt követő 8. napon lép hatályba, egyidejűleg a Honvédelmi Minisztérium fejezet költségvetés gazdálkodási információs rendszeréről és az információs rendszer továbbfejlesztéséről szóló 44/2002. (HK 17.) HM utasítás, valamint a Honvédelmi Minisztérium fejezet költségvetés gazdálkodási információs rendszeréről és az információs rendszer továbbfejlesztéséről szóló 44/2002. (HK 17.) HM utasítás módosításáról szóló 94/2003. (HK 1/2004.) HM utasítás hatályát veszti.

31. § Az informatikai rendszer üzemeltetéséhez szükséges számítógépes és szoftver infrastruktúra biztosítását, karbantartását, a beruházási és a fenntartási előirányzatok tervezését, felhasználási engedély alapján történő felhasználását a HM HVK KTFCSF-fel és a HM TKF-fel együttműködve a HM PSZNYI végzi.

32. § A HM PSZNYI hatósági, elektronikus ügyintézési feladatainak ellátásához biztosítani kell a hatályos jogszabályokban meghatározott IT feltételeket, figyelembe véve az MH fejlesztési terveit és a meglévő erőforrásait.