243/2016. (VIII. 17.) Korm. rendelet
a minősített adat védelméről szóló törvény végrehajtására kiadott egyes kormányrendeletek módosításáról1
2016.08.25.
(E rendelet alkalmazásában:)
„5. továbbítás: a titkos ügykezelő által a minősített adat szerven kívülre történő szállításához szükséges iratkezelési feladatok végrehajtása,
6. futár: belföldön történő szállítás esetén az Állami Futárszolgálat, a Magyar Honvédség Katonai Futárszolgálata, a katonai futár, a rendvédelmi szervek, valamint a Nemzeti Adó- és Vámhivatal belső futára; külföldre vagy külföldről történő szállítás esetén a katonai futár, valamint a külpolitikáért felelős miniszter által vezetett minisztérium által működtetett diplomáciai és konzuli futár,
7. személyes kézbesítő: a minősített adatot kezelő szerv vezetője vagy a biztonsági szabályzatban felhatalmazott személy által a minősített adat szerven kívüli szállítására írásban (felhasználói engedélyben vagy egyéb módon) kijelölt személy,
8. szállítás: a minősített adat külső kézbesítőkönyvvel vagy futárjegyzékkel történő eljuttatása a címzetthez futár vagy személyes kézbesítő útján,
9. elektronikai felületvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági területet határoló falazat felületén található összes nyílászáró szerkezetet, portált, födémeket, padozatokat, jelzi az át- és behatolási kísérleteket,
10. helyszínen történő riasztás-jelzés: a biztonsági terület határán lévő bejáratnál elhelyezett fény- és hang, de legalább fényjelző berendezés, valamint a behatolásjelző rendszer helyi hangjelzést biztosító kezelő egysége, amely biztosítja a reagáló erő részére több egymás mellett lévő, vagy egymáshoz kapcsolódó biztonsági terület esetén is a jelzést adó terület pontos beazonosítását,
11. biztonsági vezetői kód: a biztonsági vezetői feladat- és hatáskör ellátásával összefüggésben a biztonsági vezető részére biztosított, a biztonsági terület elektronikai jelzőrendszerének aktiválására és deaktiválására szolgáló kód.”
„(2) A Nemzeti Biztonsági Felügyelet a hatósági ellenőrzést a helyi biztonsági felügyelet, ennek hiányában a biztonsági vezető, továbbá a külképviseletek vonatkozásában a külpolitikáért felelős miniszter által vezetett minisztérium, a Magyar Honvédség vonatkozásában a honvédelemért felelős miniszter által vezetett minisztérium, az Információs Hivatal vonatkozásában a polgári hírszerzési tevékenység irányításáért felelős miniszter által vezetett minisztérium bevonásával végzi.”
„(4) A Nemzeti Biztonsági Felügyelet koordinálja az Észak-atlanti Szerződés Szervezete (a továbbiakban: NATO), valamint az Európai Unió Tanácsa, az Európai Bizottság (a továbbiakban együtt: EU) és az Európai Atomenergia Közösség, az Európai Rendőrségi Hivatal, az Európai Igazságügyi Együttműködési Egység (a továbbiakban együtt: EU intézményei) által Magyarország területén végrehajtott, a NATO minősített adatoknak, a Nyugat-európai Unió (a továbbiakban: NYEU) minősített adatoknak, valamint az EU és az EU intézményei minősített adatainak a védelmére irányuló ellenőrzéseket. Az ellenőrzések részletes menetéről a Nemzeti Biztonsági Felügyelet tájékoztatja az ellenőrzéssel érintett külföldi minősített adatot kezelő szerv biztonsági vezetőjét.
(5) A Nemzeti Biztonsági Felügyelet hatósági ellenőrzése nem eredményezheti a titkos információgyűjtő munkára és az abban együttműködő személyekre, a titkos információgyűjtés eszközeire és módszereire vonatkozó, valamint a nemzetbiztonsági szolgálatok fedett objektumaival és kihelyezett állományával kapcsolatos adat megismerését.”
„(6) Ha a Nemzeti Biztonsági Felügyelet által hatósági ellenőrzés keretében vizsgálni kívánt irat olyan adatot is tartalmaz, amelynek megismerése a Nemzeti Biztonsági Felügyelet törvényben előírt hatósági ellenőrzésének végrehajtása érdekében elengedhetetlenül szükséges, az irat megismerését a meg nem ismerhető adat felismerhetetlenné tételével kell a Nemzeti Biztonsági Felügyelet részére biztosítani.
(7) A hatósági ellenőrzést végzők nem tekinthetnek be olyan dokumentumokba, amelyeknek megismerése a nemzetbiztonsági szolgálatok külföldi partnerszolgálatok irányában vállalt kötelezettségeit sértené.”
„(1) Biztonsági vezető az lehet, aki
a) felsőfokú végzettséggel rendelkezik,
b) a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal rendelkezik vagy a 7. § (1) bekezdésében meghatározott sikeres vizsgát tett, c) a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, és
d) aláírta a titoktartási nyilatkozatot.
(2) Biztonsági vezetőnek a minősített adatot kezelő szervnél csak az érintett szervvel munkaviszonyban, kormányzati szolgálati jogviszonyban, állami szolgálati jogviszonyban, közszolgálati jogviszonyban, közalkalmazotti jogviszonyban, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonyban vagy a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban álló személyt lehet kinevezni. Biztonsági vezetői feladat megbízási szerződés alapján nem látható el.”
„(4) A biztonsági vezető köteles a biztonsági vezetők részére szervezett képzésen és továbbképzésen részt venni.”
(A titkos ügykezelő feladata:)
„b) a minősített adat nyilvántartásba vétele, iktatása,”
(A titkos ügykezelő feladata:)
„d) a felülvizsgálat eredményének rögzítése a minősített adatot tartalmazó adathordozón, az elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – a külön kísérőlapon,”
(A titkos ügykezelő feladata:)
„g) a minősített adat belföldre, valamint külföldre történő továbbítása,
h) a minősített adat birtokban tartása, tárolása,”
„(4) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt vissza kell vonni, ha a felhasználó munkaviszonya, kormányzati szolgálati jogviszonya, állami szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya a minősített adatot kezelő szervnél megszűnik, továbbá, ha feladata ellátásához nemzeti minősített adat felhasználása a továbbiakban nem szükséges.
(5) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy érvényességi idejének lejártát követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.
(6) A biztonsági vezető gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél minősített adat felhasználására jogosult személyekről.”
„(2) Az (1) bekezdés szerinti kezdeményezés a kérelmező vezetéknevét, utónevét, születési nevét, születési helyét, születési idejét, állampolgárságát, a munkáltató és a munkakör megnevezését, a felhasználni kívánt minősített adat minősítési szintjét tartalmazó, a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik.”
„(4) A (3) bekezdés szerinti kezdeményezés a kérelmező vezetéknevét, utónevét, születési nevét, születési helyét, születési idejét, állampolgárságát, a munkáltató és a munkakör megnevezését, a felhasználni kívánt minősített adat minősítési szintjét tartalmazó, a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik.”
„(6) A Nemzeti Biztonsági Felügyelet a minősített adat védelméről szóló törvény alapján kezelhető adatokat tartalmazó iratokat az adatlap nyilvántartásban rögzíti és nyilvántartási számmal látja el.
(7) A minősített adatot kezelő szerv biztonsági vezetője írásban kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását, ha a felhasználó munkaviszonya, kormányzati szolgálati jogviszonya, állami szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya a minősített adatot kezelő szervnél megszűnik, továbbá, ha feladata ellátásához minősített adat felhasználása a továbbiakban nem szükséges.
(8) A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány visszavonásának kezdeményezését vagy érvényességi idejének lejártát követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.
(9) A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását a biztonsági vezető vagy az e feladattal általa írásban kijelölt személy vagy szerv végzi.”
„(3) A felhasználói engedély és a titoktartási nyilatkozat kezelését és tárolását a biztonsági vezető vagy az e feladattal általa írásban kijelölt személy vagy szervezeti egység végzi.”
„(2) A felhasználói engedélyt a kiadására jogosult vezető visszavonja, ha a felhasználó
a) munkaviszonya, kormányzati szolgálati jogviszonya, állami szolgálati jogviszonya, közszolgálati jogviszonya, közalkalmazotti jogviszonya, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy a honvédek jogállásáról szóló törvény szerinti szolgálati viszonya megszűnik,
b) feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges,
c) személyi biztonsági tanúsítványa visszavonásra került vagy érvényességi ideje lejárt és nem került sor új személyi biztonsági tanúsítvány kiadására vagy
d) feladatkörében vagy munkakörében bekövetkezett változás miatt a rendelkezési jogosultságokban változás történt.”
„(2) Az I. osztályú biztonsági terület helyiségeinek falazatán található ablakok, nyílások, áttörések az alábbi méretű fixen rögzített vagy a helyiség falazatán belül felszerelt nyitható és számkombinációs zárral kiegészített rácsszerkezettel rendelkeznek:
a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén 140×140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet;
b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén 90×90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet;
c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén 70×70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet.”
„(6) Minősített adatot kezelő állami szerveknél, ahol nemzeti minősített adat nyílt tárolására kerül sor, az (1)–(4) bekezdésben előírtakat az alábbi feltételek együttes megléte esetén nem kell kiépíteni: a) az I. osztályú biztonsági terület közvetlen környezetében személyi biztonsági tanúsítvánnyal rendelkező vagy a minősített adatot kezelő állami szervvel hivatásos szolgálati jogviszonyban, illetve a honvédek jogállásáról szóló törvény szerinti szolgálati viszonyban álló reagáló erő munkaidőn kívül legalább két óránként, véletlenszerű időpontban ellenőrzést hajt végre,
b) az I. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik,
c) az I. osztályú biztonsági területen lévő ablakok a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül
ca) 140×140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, fixen rögzített vagy nyitható belső rácsszerkezettel védettek és a nyitható rácsszerkezet számkombinációs zárral rendelkezik vagy
cb) legalább P5A áttörésbiztos fokozattal rendelkező biztonsági üvegszerkezettel védettek,
d) az I. osztályú biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 5 perces áttörésgátlással rendelkezik,
e) az I. osztályú biztonsági terület legalább 3. kategóriájú ki- és beléptető rendszerrel rendelkezik a biztonsági terület határán,
f) az I. osztályú biztonsági terület legalább 3. kategóriájú elektronikai jelzőrendszerrel rendelkezik a biztonsági területen és
g) az I. osztályú biztonsági területet magába foglaló épület biztonsági világítással és zárt láncú kamerarendszerrel rendelkezik.”
„(3) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó papír alapú adathordozó – a munkaidőn túli birtokban tartás kivételével – adminisztratív zónában is felhasználható. Kivétel ez alól a NATO „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat, valamint az EU és az EU intézményei „Szigorúan titkos!” minősítési szintű minősített adata, amely csak biztonsági területen használható fel.”
„14. A biztonsági terület határán lévő ajtó
23. § (1) A biztonsági terület határán lévő ajtó a) 4. kategóriájú, ha legalább 15 perces,
b) 3. kategóriájú, ha legalább 10 perces,
c) 2. kategóriájú, ha legalább 5 perces
áttörésgátlással rendelkezik.
(2) A biztonsági terület határán lévő ajtó 1. kategóriájú, ha bármilyen, tanúsítvánnyal nem rendelkező zárral rendelkezik.”
„(2) Az 1. kategóriájú tároló a hagyományos zárral felszerelt lemezszekrény.”
14. § Az R1. 27. §-a helyébe a következő rendelkezés lép:
„27. § (1) Az elektronikai jelzőrendszer 4. kategóriájú, ha az elektronikai felületvédelmet, az elektronikai térvédelmet és az elektronikai tárgyvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a helyszínen történő riasztás-jelzés közvetlenül értesíti a reagáló erőt. (2) Az elektronikai jelzőrendszer 3. kategóriájú, ha az elektronikai felületvédelmet és az elektronikai térvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a helyszínen történő riasztás-jelzés közvetlenül értesíti a reagáló erőt.
(3) Az elektronikai jelzőrendszer 2. kategóriájú, ha az elektronikai felületvédelmet és az elektronikai térvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés, helyszínen történő riasztás nélkül közvetlenül értesíti a reagáló erőt.
(4) Az elektronikai jelzőrendszer 1. kategóriájú, ha az elektronikai felületvédelmet vagy az elektronikai térvédelmet biztosító alkotóelemei, valamint a behatolásjelző központ a teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés közvetlenül értesíti a reagáló erőt.”
„(2) A külképviseleten alkalmazott reagáló erő tagjának a külpolitikáért felelős miniszter által vezetett minisztériummal munkaviszonyban, kormányzati szolgálati jogviszonyban, közszolgálati jogviszonyban vagy közalkalmazotti jogviszonyban álló, személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kinevezni. A külképviseleten alkalmazott reagáló erő tagja feladatát megbízási jogviszony alapján nem láthatja el.”
16. § Az R1. 33. §-a helyébe a következő rendelkezés lép:
„33. § (1) Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait a legalább 2. kategóriájú reagáló erő személyesen őrzi vagy azok elektronikai tárgyvédelemmel felügyelt elektronikus kulcstárolóban kerülnek elhelyezésre. (2) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és számkombinációit, valamint a biztonsági vezetői kódot – lezárt és lepecsételt borítékban – a biztonsági vezető vagy az általa írásban kijelölt személy őrzi:
a) olyan – legalább a védendő minősített adat minősítési szintjének megfelelő – biztonsági területen, amely nem azonos a tartalékkulccsal és kóddal érintett biztonsági területtel,
c) az e rendelet 28. § (4) bekezdésben előírtaknak megfelelő, legalább 3. kategóriájú reagáló erőnél vagy d) zárható helyiségben található, legalább 3. kategóriájú elektronikai jelzőrendszerrel védett helyszínen elhelyezett 1. kategóriájú tárolóban.
(3) A biztonsági területen használt számkombinációk megváltoztatására kerül sor:
a) a berendezés használójának megváltozásakor,
b) a berendezés használatbavételekor és javítása után,
c) a számkombináció felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, illetve
(4) A biztonsági területen az elektronikai jelzőrendszer élesítésére és hatástalanítására használt kódok megváltoztatására kerül sor:
a) a jelzőrendszer használójának megváltozásakor,
b) a jelzőrendszer használatbavételekor és a behatolás jelző központ javítása után, illetve
c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén.
(5) Az elektronikai jelzőrendszer élesítésére és hatástalanítására kiadott személyes kódokat haladéktalanul törölni kell a személy biztonsági területre történő belépési jogosultságának megszűnésekor.
(6) A számkombinációk és kódok megváltoztatásának ténye és időpontja a biztonsági vezető vagy az általa írásban kijelölt személy által kezelt nyilvántartásban kerül rögzítésre.
(7) Őrzés céljából a biztonsági vezetőnek vagy az általa írásban kijelölt személynek a biztonsági terület tartalékkulcsainak, számkombinációinak és a biztonsági vezetői kódnak az átadása és visszavétele dokumentált módon, az erre a célra megnyitott nyilvántartásban történik.”
17. § Az R1. 34. §-a helyébe a következő rendelkezés lép:
„34. § Ha a minősített adatot kezelő szerv vezetője által meghatározott területen belül a minősített adat védelme a kezelt minősített adatok minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás személyes felügyelete által biztosított, elegendő bármely kategóriájú ki- és beléptető rendszer.”
18. § Az R1. 35. §-a helyébe a következő rendelkezés lép:
„35. § (1) Az állami szerv biztonsági területe akkor alkalmas alacsony veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat I. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat I. oszlopában meghatározott teljes pontszámot eléri. (2) Az állami szerv biztonsági területe akkor alkalmas közepes veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat II. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat II. oszlopában meghatározott teljes pontszámot eléri. (3) Az állami szerv biztonsági területe akkor alkalmas magas veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat III. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat III. oszlopában meghatározott teljes pontszámot eléri. (4) A gazdálkodó szervezet biztonsági területe akkor alkalmas nemzeti minősített adatok tárolására, ha a 4. mellékletben foglalt ponttáblázat I. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 4. mellékletben foglalt ponttáblázat II. oszlopában meghatározott teljes pontszámot eléri. (5) Ha a Nemzeti Biztonsági Felügyelet a helyszín veszélyeztetettségi szintjének besorolását az állami szerv esetében vitatja, megkeresi a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági szolgálatot. A kormányzati tevékenység szempontjából fontos, külföldön lévő magyar szervek (intézmények) és létesítmények veszélyeztetettségének mértékét és védelmi szintjét a Nemzeti Biztonsági Felügyelet a hatáskörrel rendelkező nemzetbiztonsági szolgálat egyetértésével határozza meg.
(7) Az adminisztratív zóna, az I. osztályú biztonsági terület (nyílt tárolás) esetében, valamint a 22. § (2) és (4) bekezdése szerinti kialakítás, illetve a 34. § szerinti személyes felügyelet esetén nincs szükség az (1)–(4) bekezdés szerinti pontszámításra. Ezen helyszínek akkor alkalmasak minősített adatok kezelésére, ha az e rendeletben meghatározott fizikai biztonsági feltételeket teljesítik.”
„(5) A Magyar Honvédség vonatkozásában a honvédelemért felelős miniszter által vezetett minisztérium és a honvédelemért felelős miniszter közvetlen alárendeltségébe tartozó, valamint a honvédség hadrendje szerinti szervezetek (a továbbiakban együtt: honvédségi szervezet) esetén a Nyilvántartó és a Kezelő pont a működésüket biztosító katonai szervezet szervezeti egysége is lehet, amely a tevékenységét a honvédségi szervezet biztonsági vezetőjének szakmai alárendeltségében végzi.”
„(1) A NATO Központi Nyilvántartó a honvédelemért felelős miniszter által kijelölt honvédségi szervezetnek a NATO minősített adatok, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter által vezetett minisztériumnak az EU minősített adatok országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége.”
„(3) A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban szerepel a minősítési javaslat és a minősítési javaslat tárgyában hozott döntés. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés minősített adatot nem tartalmazhat. A minősítő a döntését saját kezűleg aláírja vagy elektronikus aláírásával látja el.
(4) Minősítési jelölés megismétlésével készített minősített adat esetén a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel. A készítő a megismételt minősítési jelölés alatt feltünteti a megismételt minősített adatot keletkeztető szervezet nevét, valamint a keletkeztető szervezet által adott iktatószámot. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, a megismételt minősített adatot keletkeztető szervezet nevét, valamint az általa adott iktatószámot. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy elektronikus adatállományban a legmagasabb minősítési szintet és a leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.”
[A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:]
„a) a készítő szerv megnevezését és az iktatószámot,”
„(5) Az alapvető jogok biztosáról szóló törvényben nevesített adatfajták esetében az adathordozón a „Különösen fontos!” különleges kezelési utasítás szerepel.”
„(6) A főnyilvántartó könyv és az iktatókönyv nem selejtezhető. A minősített adatot kezelő szerv a belső átadókönyvet vagy más belső átadóokmányt, a külső kézbesítőkönyvet, a futárjegyzéket és a futárjegyzék-nyilvántartást a Büntető Törvénykönyvről szóló 1978. évi IV. törvény szerinti visszaélés szigorúan titkos és titkos minősítésű adattal, illetve a Büntető Törvénykönyvről szóló 2012. évi C. törvény szerinti minősített adattal visszaélés bűncselekményre meghatározott büntetési tétel felső határának megfelelő ideig őrzi.”
(A nemzeti minősített adat, valamint – a NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével – a külföldi minősített adat iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból)
„p) a felülvizsgálat dátuma és eredménye a minősítési szint csökkentése, az érvényességi idő módosítása vagy a minősítés megszüntetése esetén,”
„(1) Az egy ügyben keletkezett, különböző adatokat tartalmazó adathordozók – ideértve a nem minősítetteket is – együtt kezelhetőek. Iktatásuk a minősített adatok nyilvántartására szolgáló iktatókönyvben az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik.”
„(4) Ha az ügyintézés szakmai követelménye szükségessé teszi, az iktatószám – a (3) bekezdésben meghatározottak szerint képzett adategyüttest megelőzően vagy azt követően – tetszőlegesen bővíthető a szervezeti egységre, iktatóhelyre vagy iktatókönyvre utaló, számot, betűt vagy ezek kombinációját tartalmazó azonosítóval.”
„(3) Az átvevő a külső kézbesítőkönyvben vagy a futárjegyzéken dátum és időpont feltüntetése mellett, nevével, saját kezű aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét. Azokon a rendezvényeken, ahol NATO, NYEU, valamint EU és EU intézményei által minősített „Korlátozott terjesztésű!” minősítési szintű minősített adat átadására kerül sor, a NATO, NYEU, valamint az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adat átvételét a felhasználásra jogosult személy bélyegzőlenyomat nélkül igazolhatja.”
„(1) A minősített adat szerven belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókönyvben vagy más belső átadóokmányon, saját kezű aláírással, az átvétel dátumának feltüntetése mellett, dokumentáltan történhet vagy iratkezelési szoftver alkalmazásával úgy kerülhet sor az átadásra, visszavételre, hogy az elektronikus iratkezelő rendszer a feleket hitelesítő szolgáltatás (PKI) vagy jelszavak segítségével azonosítja, és az átadás-átvétel az elektronikus iratkezelő rendszerben rögzítésre kerül a minősített adat átadás-átvételével egyidejűleg.”
„(2) A minősítő vagy a minősített adat védelméről szóló törvény szerinti felülvizsgálati szakértő a felülvizsgálat során hozott döntését a nemzeti minősített adatot tartalmazó adathordozón, az elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – külön kísérőlapon rögzíti vagy a minősített adatok iktatószámának, minősítési szintjének, érvényességi idejének jegyzékben történő felsorolásával külön iratba foglalja.
(3) A minősítés fenntartásáról hozott döntés esetén a nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példánya, a külön kísérőlap vagy az elektronikus adatállomány
a) a „Minősítés fenntartva!” jelölést,
b) a minősítő nevét, beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés fenntartásáról szóló döntést tartalmazó irat iktatószámát és a titkos ügykezelő aláírását, valamint
d) a felülvizsgálat dátumát
(4) A minősítés megszüntetéséről hozott döntés esetén a nemzeti minősített adatot tartalmazó adathordozó, az elektronikus adatállomány vagy a külön kísérőlap – az első oldalon a minősítési jelölés, valamint a minősítési szint minden oldalon történő áthúzása mellett –
a) a „Törölve!” jelölést,
b) a minősítő nevét, beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés megszüntetéséről szóló döntést tartalmazó irat iktatószámát és a titkos ügykezelő aláírását, valamint
d) a felülvizsgálat dátumát
(5) A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén a nemzeti minősített adatot tartalmazó adathordozó, külön kísérőlap vagy az elektronikus adatállomány – az első oldalon a minősítési jelölés, valamint a minősítési szint minden oldalon történő áthúzása mellett –
a) az új minősítési szintet, valamint az új érvényességi időt,
b) a minősítő nevét és beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítési szint csökkentéséről, az érvényességi idő módosításáról szóló döntést tartalmazó irat iktatószámát és a titkos ügykezelő aláírását, valamint
d) a felülvizsgálat dátumát
(6) A minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adatot tartalmazó adathordozóján, elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – külön kísérőlapon rögzíti. Ha a felülvizsgálat a nemzeti minősített adatok iktatószámának, minősítési szintjének, érvényességi idejének jegyzékbe foglalásával külön iratban történik, a minősítési javaslat a külön irat része lehet.”
„(1) A sokszorosítást, a fordítást és a kivonatolást a minősített adatot kezelő szerv vezetője vagy az általa írásban megbízott más személy, továbbá a címzett, illetve az általa minősített adat esetében a minősítő írásban engedélyezheti. Kizárólag a minősítő írásbeli engedélyével kerülhet sor sokszorosításra, fordításra és kivonatolásra a NATO, NYEU, EU és az EU intézményei „Szigorúan titkos!” minősítési szintű adatai esetében, illetve, ha a minősítő a minősített adat sokszorosítását, fordítását és kivonatolását különleges kezelési utasításában megtiltotta.”
„(4) A sokszorosítás, a fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik. Ha az iktatókönyv már lezárásra került, akkor a tárgyévi iktatókönyv soron következő iktatószámán történik az iktatás és a minősített adat iktatószámához tartozó kezelési bejegyzés rovatban rögzíteni kell a minősített adatról készített sokszorosított, fordított és kivonatolt példányok iktatószámát.”
(A külső kézbesítőkönyv vagy futárjegyzék tartalmazza:)
„e) az átadás tényének igazolását az átvevő nevének és saját kezű aláírásának feltüntetésével, az átvétel dátumát és időpontját, továbbá – a 46. § (3) bekezdés második mondatában meghatározott eset kivételével – a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát.”
„(3) Minősített adatot tartalmazó küldemény belföldön futár, valamint személyes kézbesítő útján szállítható.”
„(6) Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhetővé tételét az adat minősítője, az adat minősítésének felülbírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi. „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó küldeményt külföldre vagy külföldről a katonai futár, a külpolitikáért felelős miniszter által vezetett minisztérium által működtetett diplomáciai és konzuli futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy szállíthat.”
„(7) A NATO „Korlátozott terjesztésű!” minősítési szintű minősített adat a NATO tagállamokon belül, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adata az EU tagállamokon belül, a „Korlátozott terjesztésű!” minősítési szintű nemzeti minősített adat a NATO és az EU tagállamain belül személyes kézbesítő útján is szállítható. A NATO, illetve EU rendezvényre vagy rendezvényről a rendezvényen résztvevő felhasználó magával viheti a NATO „Korlátozott terjesztésű!” minősítési szintű és EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatot.
(8) A titkos ügykezelő a futárjegyzék azonosító adatait a futárjegyzék-nyilvántartásban rögzíti. A futárjegyzék-nyilvántartás tartalmazza:
a) a futárjegyzék eredeti számát,
b) a futárjegyzék nyilvántartásba vételének időpontját,
c) a készítő szerv megnevezését,
d) a kezelési bejegyzést.
(9) Az Állami Futárszolgálat futárszervei az általuk továbbított küldeményekről készített futárjegyzékekről külön nyilvántartást vezetnek.”
„(2) Külföldi minősített adatot tartalmazó küldemény dupla, át nem látszó erős csomagolásban továbbítható és szállítható. A belső boríték a minősített adat iktatószámát, minősítési szintjét, példánysorszámát, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a külső borítékban elhelyezett futárjegyzék nyilvántartási száma szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van.
(3) A NATO vagy EU „Szigorúan titkos!” minősítési szintű külföldi minősített adatot tartalmazó küldemény belföldi továbbítása esetén a NATO Központi Nyilvántartó vagy az EU Központi Nyilvántartó írásban történő tájékoztatása szükséges.”
„(3) A katonai, nemzetbiztonsági és bűnügyi műveletekben a személyi biztonsági tanúsítvánnyal rendelkező személy személyes felügyelete alatt álló minősített adatot tartalmazó technikai eszköz, valamint a művelet végrehajtásához szükséges minősített adat, a minősített adatot kezelő szerv vezetője vagy a biztonsági vezető által meghatározott biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható.”
n) 3. melléklet címében a „követelmények” szövegrész helyébe a „követelmények állami szervek esetében”,
(2) Hatályát veszti az R1.
c) 6. § (5) bekezdésében az „és a minősített adatok védelmének szakmai felügyeletéért felelős miniszter által vezetett minisztérium honlapján” szövegrész,
d) 12. § (3) bekezdésében az „Ezt követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.” szövegrész,
2. A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet módosítása
„(4) A rendszerek összekapcsolása során kizárólag az NBF, illetve a NATO vagy az EU által engedélyezett technikai megoldás, eszköz alkalmazható.
(5) Az NBF a – NATO vagy EU által engedélyezetteken kívüli – technikai megoldás, eszköz minősített adatot kezelő rendszerekben történő alkalmazhatóságát érintően elektronikus információbiztonsági szempontból kikéri a Nemzetbiztonsági Szakszolgálat szakvéleményét.”
37. § Ez a rendelet a kihirdetését követő 8. napon lép hatályba.
1. melléklet a 243/2016. (VIII. 17.) Korm. rendelethez
Fizikai biztonsági intézkedések ponttáblázata
|
A |
B |
1. |
|
Pontszámok |
2. |
I. Fejezet |
|
3. |
A biztonsági terület helyszíne |
|
4. |
4. kategóriájú |
4 |
5. |
3. kategóriájú |
3 |
6. |
2. kategóriájú |
2 |
7. |
1. kategóriájú |
1 |
8. |
R1 Részpontszám |
|
9. |
A biztonsági területet határoló ajtó |
|
10. |
4. kategóriájú |
4 |
11. |
3. kategóriájú |
3 |
12. |
2. kategóriájú |
2 |
13. |
1. kategóriájú |
1 |
14. |
R2 Részpontszám |
|
15. |
F1 I. Fejezet pontszáma R1×R2 |
|
16. |
II. Fejezet
Biztonsági tárolók |
|
17. |
Tárolók |
|
18. |
4. kategóriájú |
16 |
19. |
3. kategóriájú |
9 |
20. |
2. kategóriájú |
4 |
21. |
1. kategóriájú |
1 |
22. |
F2 II. Fejezet pontszáma |
|
23. |
III. Fejezet
Beléptető rendszer |
|
24. |
4. kategóriájú |
4 |
25. |
3. kategóriájú |
3 |
26. |
2. kategóriájú |
2 |
27. |
1. kategóriájú |
1 |
28. |
R3 Részpontszám |
|
29. |
Látogatók ellenőrzése |
|
30. |
kísérettel |
3 |
31. |
kíséret nélkül |
0 |
32. |
R4 Részpontszám |
|
33. |
F3 III. Fejezet pontszáma R3+R4 |
|
34. |
IV. Fejezet
Elektronikai jelzőrendszer |
|
35. |
4. kategóriájú |
4 |
36. |
3. kategóriájú |
3 |
37. |
2 kategóriájú |
2 |
38. |
1. kategóriájú |
1 |
39. |
R5 Részpontszám |
|
40. |
Reagáló erő |
|
41. |
4. kategóriájú |
4 |
42. |
3. kategóriájú |
3 |
43. |
2. kategóriájú |
2 |
44. |
1. kategóriájú |
1 |
45. |
R6 Részpontszám |
|
46. |
F4 IV. Fejezet pontszáma R5+R6 |
|
47. |
V. Fejezet
Nem kötelező fizikai biztonsági intézkedések |
|
48. |
Kerítés |
|
49. |
4. kategóriájú |
4 |
50. |
3. kategóriájú |
3 |
51. |
2. kategóriájú |
2 |
52. |
1. kategóriájú |
1 |
53. |
nincsen |
0 |
54. |
R7 Részpontszám |
|
55. |
Beléptető rendszer a kerítésnél |
|
56. |
van |
1 |
57. |
nincs |
0 |
58. |
R8 Részpontszám |
|
59. |
Elektronikai jelzőrendszer a kerítésnél |
|
60. |
van |
1 |
61. |
nincs |
0 |
62. |
R9 Részpontszám |
|
63. |
Csomagátvizsgálás |
|
64. |
van |
1 |
65. |
nincs |
0 |
66. |
R10 Részpontszám |
|
67. |
Biztonsági világítás |
|
68. |
van |
2 |
69. |
nincs |
0 |
70. |
R11 Részpontszám |
|
71. |
Zárt láncú kamerarendszer |
|
72. |
van |
2 |
73. |
nincs |
0 |
74. |
R12 Részpontszám |
|
75. |
F5 V. Fejezet pontszáma
(R7×R8)+R9+R10+R11+R12 |
|
76. |
Összes pontszám: F1+F2+F3+F4+F5 |
|
2. melléklet a 243/2016. (VIII. 17.) Korm. rendelethez
A nemzeti minősített adatokra meghatározott minimum biztonsági követelmények állami szervek esetében
|
A |
B |
C |
D |
1. |
|
I. |
II. |
III. |
2. |
„Szigorúan titkos!” minősítési szintű adatok |
|
|
|
3. |
Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása |
A kötelező intézkedések minimum pontszáma: 14 |
4. |
Kötelező a 26–28. §-okban meghatározottak alkalmazása |
|
|
|
5. |
További nem kötelező más fizikai biztonsági intézkedés |
|
|
|
6. |
Teljes pontszám: |
Minimum 18 |
Minimum 21 |
Minimum 23 |
7. |
„Titkos!” minősítési szintű adatok |
|
|
|
8. |
Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása |
A kötelező intézkedések minimum pontszáma: 12 |
9. |
Kötelező a 26–28. §-okban meghatározottak alkalmazása |
|
|
|
10. |
További nem kötelező más fizikai biztonsági intézkedés |
|
|
|
11. |
Teljes pontszám: |
Minimum 14 |
Minimum 17 |
Minimum 19 |
12. |
„Bizalmas!” minősítési szintű adatok |
|
|
|
13. |
Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása |
A kötelező intézkedések minimum pontszáma: 8 |
14. |
Kötelező a 26–28. §-okban meghatározottak alkalmazása |
|
|
|
15. |
További nem kötelező más fizikai biztonsági intézkedés |
|
|
|
16. |
Teljes pontszám: |
Minimum 11 |
Minimum 14 |
Minimum 16 |
3. melléklet a 243/2016. (VIII. 17.) Korm. rendelethez
A minősített adatokra meghatározott minimum biztonsági követelmények gazdálkodó szervezetek esetében
|
A |
B |
1. |
|
I. |
II. |
nemzeti |
külföldi |
2. |
„Szigorúan titkos!” minősítési szintű adatok |
|
– |
3. |
Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása |
14 |
– |
4. |
Kötelező a 26–28. §-okban meghatározottak alkalmazása |
– |
5. |
További nem kötelező más fizikai biztonsági intézkedés |
11 |
– |
6. |
Teljes pontszám: |
Minimum 25 |
– |
7. |
„Titkos!” minősítési szintű adatok |
|
|
8. |
Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása |
12 |
10 |
9. |
Kötelező a 26–28. §-okban meghatározottak alkalmazása |
5 |
10. |
További nem kötelező más fizikai biztonsági intézkedés |
8 |
5 |
11. |
Teljes pontszám: |
Minimum 20 |
12. |
„Bizalmas!” minősítési szintű adatok |
|
|
13. |
Kötelező a 20., 23–24. §-okban meghatározottak alkalmazása |
8 |
9 |
14. |
Kötelező a 26–28. §-okban meghatározottak alkalmazása |
3 |
15. |
További nem kötelező más fizikai biztonsági intézkedés |
8 |
4 |
16. |
Teljes pontszám: |
Minimum 16 |