A vidékfejlesztési miniszter 14/B/2011. (XII. 12.) utasítása. a Vidékfejlesztési Minisztérium Biztonsági Szabályzatának kiadásáról

Átírás

1 A vidékfejlesztési miniszter 14/B/2011. (XII. 12.) utasítása a Vidékfejlesztési Minisztérium Biztonsági Szabályzatának kiadásáról A minősített adat védelméről szóló évi CLV. törvény 4. (2) bekezdésében, 23. (1) bekezdésében, valamint a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. (1) bekezdésében, 62. (4) bekezdésében kapott felhatalmazás alapján a következő utasítást adom ki: 1. (1) A Vidékfejlesztési Minisztériumban (a továbbiakban: VM) a minősített adat védelméről szóló évi CLV. törvény (a továbbiakban: Mavtv.) és a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: R.) rendelkezéseit ezen utasítás mellékletét képező Biztonsági Szabályzatban (a továbbiakban: Szabályzat) foglaltakkal együtt kell alkalmazni. (2) A Szabályzat hatálya kiterjed a VM hivatali szervezetére. 2. (1) A szervezeti egységek vezetői kötelesek gondoskodni arról, hogy a Szabályzat rendelkezéseit minden érintett munkatárs megismerje. (2) A Szabályzatban foglalt eljárásrend megtartásáért az érintett munkatársak a vonatkozó jogszabályokban meghatározott rendelkezéseknek megfelelően fegyelmi, szabálysértési, illetve büntetőjogi felelősséggel tartoznak. 3. (1) A Földművelésügyi és Vidékfejlesztési Minisztérium, illetve a Környezetvédelmi és Vízügyi Minisztérium által kiadott betekintési és megismerési engedélyek december 31.-ig érvényesek. (2) A Mavtv. hatálybalépését követően, a jelen szabályzat hatályba lépése előtt a Vidékfejlesztési Minisztérium által kiadott felhasználói engedélyek az engedélyen feltüntetett időpontig, vagy visszavonásig érvényesek. 4. (1) Az utasítás a közzététele napján lép hatályba, ezzel egyidejűleg a Földművelésügyi és Vidékfejlesztési Minisztérium Titokvédelmi Szabályzatáról és a

2 2 hazai minősítésű iratok védelméről szóló 1/B/2005. számú, valamint az azt módosító 12/B/2005. sz. miniszteri belső utasítások, a Földművelésügyi és Vidékfejlesztési Minisztérium 18745/2004. számon kiadott, a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján készült minősített adatok védelméről szóló NATO és EU Nyilvántartó Biztonsági Szabályzata és az azonos számon a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján készült minősített adatok veszélyeztetettsége esetére kiadott, Intézkedési Terve hatályukat vesztik. (2) A jelen utasítás hatályba lépésétől a Vidékfejlesztési Minisztériumban nem alkalmazható a Környezetvédelmi és Vízügyi Minisztériumi Titokvédelmi Szabályzatáról szóló 11/2003.(K.Ért.6.) KvVM utasítás, az azt módosító 26/2003 (K. Ért.6) KvVM utasítás, a Környezetvédelmi és Vízügyi Minisztériumnak a minősített NATO, NYEU, illetve EU információk védelméről szóló Biztonsági Szabályzatról szóló 7/2004. (K.Ért.4.) utasítás, a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján minősített, valamint a korlátozottan hozzáférhető adat veszélyeztetettsége esetére vonatkozó Intézkedési Tervről szóló 8/2004. (K.Ért.4.) utasítás, valamint, a NATO, NYEU, EU minősítésű számítógép rendszerének Üzemeltetési Biztonsági Szabályzatáról szóló 9/2004. (K.Ért.4.) utasítás, melyeket külön miniszteri utasítás december 31. napjával helyez hatályon kívül. Budapest, december 8. Dr. Fazekas Sándor s.k. vidékfejlesztési miniszter

3 3 Melléklet a 14/B/2011. (XII. 12.) utasításhoz A VIDÉKFEJLESZTÉSI MINISZTÉRIUM BIZTONSÁGI SZABÁLYZATA I. fejezet ÁLTALÁNOS SZABÁLYOK 1. Ezen szabályzat a minősített adat védelméről szóló évi CLV. törvényben (a továbbiakban: Mavtv.) és Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben (a továbbiakban: R.) foglaltak alapján meghatározza: a) a személyi, fizikai és adminisztratív biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokat, jogosultságokat és felelősségeket, b) a minősített adat biztonságának megsértése esetén szükséges eljárás, valamint c) a minősített adatok vészhelyzetben történő védelmének szabályait. 2. A Szabályzat hatálya kiterjed 2.1. a Vidékfejlesztési Minisztérium (a továbbiakban: VM) szervezeti egységeire, illetve mindazon munkatársakra (a továbbiakban: felhasználók), akik munkavégzésük során minősített adatokat használnak fel; 2.2. a VM nél keletkezett, illetve oda érkezett (nemzeti, NATO és EU) minősített adatokra (továbbiakban: minősített adat). II. fejezet Értelmező rendelkezések Minősített adatkezelés alapelvei: a Mavtv. 2. -ában meghatározott alapelvek, melyeket a minősítés, a minősített adatok kezelése és felhasználása során is szem előtt kell tartani. a) Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv.-ben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet. b) Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. c) Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.

4 4 d) Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. e) Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. Minősített adat: a) nemzeti minősített adat: a minősítéssel védhető közérdekek körébe tartozó, a minősítési jelölést a Mavtv-ben, valamint a Mavtv. felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről a megjelenési formájától függetlenül- a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti (a továbbiakban együtt: károsítja), és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza; b) külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza. Minősítéssel védhető közérdek: a Mavtv. 5. (1) bekezdésében felsorolt közérdekek. Minősítési szint: A Mavtv. 5. (4) bekezdésében meghatározott: Szigorúan titkos!, Titkos!, Bizalmas! vagy Korlátozott terjesztésű! minősítési szint. A minősítési szint meghatározásánál a Mavtv. 1. számú melléklete szerint meghatározott kármérték irányadó. Érvényességi idő: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a nemzeti minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetőségét a minősítő korlátozza. Az egyes minősítési szintekhez tartozó maximális érvényességi időket a Mavtv. 5. (6) és (7) bekezdései határozzák meg. Felhasználó: az a személy, akinek állami vagy közfeladat végrehajtása céljából a felhasználói engedély kiadására jogosult vezető a minősített adatra vonatkozóan a felhasználói engedélyben rendelkezési jogosultságokat biztosít; Közreműködő: az a természetes személy, aki az állami vagy közfeladatot ellátó szerv feladat- és hatáskörébe tartozó ügyben segítséget nyújt, és ehhez minősített adat felhasználása is szükséges. Felhasználói engedély: állami vagy közfeladat végrehajtása érdekében a minősítő, illetve a felhasználói engedély kiadására jogosult vezető által, a minősített adat felhasználására jogosult személy részére írásban adott felhatalmazás, a minősített adattal kapcsolatos egyes rendelkezési jogosultságok meghatározásával. Megismerési engedély: a minősítő által a jogosult személyazonosító adatainak feltüntetésével, a nemzeti minősített adattal kapcsolatos rendelkezési jogosultságok megjelölésével, a nemzeti minősített adat megismerésére írásban adott felhatalmazás.

5 5 Minősített adatra vonatkozó rendelkezési jogosultságok: a) állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás; b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység; c) minősített adat birtokban tartása; d) minősítési jelölés megismétlése, illetve a megismétlés megtiltása; e) minősített adat másolása, sokszorosítása; f) minősített adat fordítása; g) kivonat készítése; h) szerven belüli átadás; i) szerven kívülre továbbítás, szállítás; j) selejtezés, illetve megsemmisítés; k) felhasználói engedély kiadása; l) megismerési engedély kiadása; m) nemzeti minősített adat felülvizsgálata; n) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése; o) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése; p) titoktartási kötelezettség alóli felmentés. A felhasználót az általa minősített adat esetén a rendelkezési jogosultságok teljes körűen illetik meg, a más minősítő által minősített adat esetén az a-k pontokban foglalt rendelkezési jogosultságok illethetik meg. Titoktartási nyilatkozat: a minősített adatot felhasználó vagy megismerő személy nyilatkozata arról, hogy a minősített adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget tudomásul vette; Személyi biztonsági tanúsítvány: az a tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt; Illetéktelen személy: aki minősített adat megismerésére nem jogosult. Reagáló erő: a fizikai biztonság érdekében elrendelt intézkedéseket végrehajtó személyzet, így az őrök, az ügyeleti szolgálatot adó, a távfelügyeletet ellátó és a biztonsági rendszert működtető személyek. Biztonsági vezető: a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva utasítási joggal gyakorolja az őt erre a feladatra kinevező vezető minősített adat védelmére vonatkozó jogosítványait. Titkos ügykezelő: a minősített adatok kezelésével megbízott személy. Minősített Adat Nyilvántartó (továbbiakban: Nyilvántartó): az a szervezeti egység, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi. A VM épületében a Nyilvántartó a III. emelet 399/A helyiség. Minősített adat kezelése: minden, a minősített adattal végzett tevékenység és technikai művelet, különösen annak készítése, átvétele, átadása vagy továbbítása, érkeztetése, nyilvántartása, birtokban tartása, feldolgozása, felhasználása, szóbeli közlése, rejtjelezése, tárolása, sokszorosítása, másolása, fizikai megsemmisítése, törlése.

6 6 Minősített adat továbbítása: a minősített adathoz állami- vagy közfeladat ellátása érdekében más szerv vagy személy részére történő hozzáférés biztosítása, a minősítő rendelkezésének megfelelően, kizárólag a felhasználáshoz, vagy megismeréshez szükséges feltételek együttes megléte esetén. E fejezetben nem szereplő fogalmak értelmezése során a Mavtv. és az R. rendelkezései irányadóak. III. fejezet SZEMÉLYI BIZTONSÁG 3. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatok 3.1. A VM biztonsági vezetője a Nemzeti Biztonsági Felügyelet honlapján közzétett minta alapján egy példányban kiállítja a nemzeti minősített adatot felhasználó, valamint a Mavtv. szerinti közreműködő személy nevére szóló, a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt. (1. Függelék: 8. iratminta) 4. A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadásának kezdeményezésével kapcsolatos feladatok 4.1. A biztonsági vezető kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO és az EU minősített adatokhoz hozzáférő felhasználók és közreműködők részére. A kezdeményezés során a Nemzeti Biztonsági Felügyelet honlapjáról letölthető, az érintett felhasználó adataival kitöltött és a biztonsági vezető által aláírt adatlapot, valamint a nemzetbiztonsági szolgálatokról szóló törvény 72. (1) bekezdésében meghatározott szakvélemény másolatát a biztonsági vezető megküldi a Nemzeti Biztonsági Felügyelet részére A személyi biztonsági tanúsítványok érvényességének lejárta előtt 6 hónappal a biztonsági vezető gondoskodik az új személyi biztonsági tanúsítvány kiadásához szükséges eljárás megkezdéséről. Ennek során a minisztérium nemzetbiztonsági személyügyi megbízottjával együttműködve meggyőződik arról, hogy a felhasználó rendelkezik-e érvényes nemzetbiztonsági szakvéleménnyel. Érvényes szakvélemény hiányában a biztonsági vezető kezdeményezi a nemzetbiztonsági személyügyi megbízottnál a nemzetbiztonsági ellenőrzés megindításához szükséges intézkedések megtételét. 5. Minősített adat felhasználása

7 Bizalmas! vagy annál magasabb minősítési szintű minősített adat felhasználására csak olyan személy jogosult, akinek ez állami vagy közfeladat ellátása érdekében indokolt és aki törvényben meghatározott kivétellel rendelkezik a) érvényes és a felhasználni kívánt minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, b) titoktartási nyilatkozattal, valamint c) felhasználói engedéllyel (1. Függelék: 9. iratminta) A Korlátozott terjesztésű! minősítési szintű minősített adat állami vagy közfeladat ellátásához szükséges felhasználása esetén a felhasználó titoktartási nyilatkozatot tesz, és felhasználói engedéllyel kell rendelkeznie A VM-nél minősített adat felhasználására, a Mavtv. alapján, felhasználói engedély nélkül titoktartási nyilatkozat aláírását követően jogosult a miniszter, illetve a biztonsági vezető A titkoktartási nyilatkozat aláírásával az aláíró igazolja, hogy megismertea Mvtv. az R. és a Biztonsági Szabályzat rendelkezéseit különös tekintettel a minősített adat büntetőjogi védelmére vonatkozó tájékoztatásra (lásd: 2. Függelék ) A VM-nél felhasználói engedély kiadására az alábbi vezetői beosztást betöltő személyek jogosultak: a) a miniszter: az államtitkárok, a helyettes államtitkárok, a kabinetfőnök, a miniszter közvetlen alárendeltségében működő szervezeti egységek vezetői, és a miniszteri titkárság, valamint a kabinetfőnök titkárságának munkatársai számára, b) az államtitkár: az államtitkári titkárság munkatársai, továbbá a közvetlen alárendeltségében működő főosztályvezetők, és az alá rendelt főosztályok beosztott munkatársai számára, c) a helyettes államtitkár: a helyettes államtitkári titkárság munkatársai, továbbá az alárendeltségében működő főosztályvezetők és az alá rendelt főosztályok beosztott munkatársai számára Az 5.5. pontban felsorolt, a felhasználói engedély kiadására jogosult személyek indokolt esetben, feladatkörükben jogosultak felhasználói engedélyt adni a közreműködők számára is A felhasználónak gondoskodnia kell arról, hogy a birtokában lévő minősített adatot jogosulatlan személy ne ismerhesse meg A Nyilvántartó titkos ügykezelője a biztonsági vezető felügyelete mellett - naprakész és pontos nyilvántartást vezet a felhasználói engedéllyel rendelkező felhasználókról A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg.

8 A felhasználói engedélyt a kiadására jogosult vezetőnek vissza kell vonnia (lásd: 1. Függelék: 10. iratminta), ha a felhasználó: a) munkaviszonya, köztisztviselői, kormánytisztviselői jogviszonya megszűnik vagy b) feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges, valamint ha c) személyi biztonsági tanúsítványa visszavonásra került vagy érvényessége lejárt. 6. A személyi biztonsági tanúsítvány, felhasználói engedély és a titoktartási nyilatkozat kezelése, tárolása, megsemmisítése A biztonsági vezető a Nyilvántartó útján intézkedik a személyi biztonsági tanúsítványok, felhasználói engedélyek és a titoktartási nyilatkozatok nyilvántartásba vételéről Ezen okmányok tárolását a Nyilvántartó végzi A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy lejártát követően a biztonsági vezető havi rendszerességgel, minden hó 15-éig intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány esetében a biztonsági vezető a Nemzeti Biztonsági Felügyeletet írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn. Ezt követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről A felhasználói engedély és a titoktartási nyilatkozat a felhasználói engedély visszavonását követően 15 évig nem selejtezhető. Ezt követően a biztonsági vezető intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. 7. A minősített adatot felhasználók igazolatlan távolléte esetén szükséges intézkedés 7.1. A titkos ügykezelő igazolatlan távolmaradása esetén, a biztonsági vezető által kijelölt 2 tagú bizottság a Nyilvántartóban teljes vagy részleges iratellenőrzést hajt végre, attól függően, hogy a titkos ügykezelő az iratok egészét, vagy csak egy részét kezelte. Az ellenőrzésről jegyzőkönyvet kell készíteni. Ha az ellenőrzés a minősített irat hiányát fedi fel, akkor jelen szabályzat VII. fejezetében meghatározott feladatokat kell végrehajtani.

9 Vezető vagy ügyintéző igazolatlan távolmaradása esetén a biztonsági vezető által kijelölt 2 tagú bizottság feladata a vezető vagy az ügyintéző birtokában az általa használt biztonsági tárolóban lévő minősített adatokra kiterjedő tételes ellenőrzés végrehajtása. Az ellenőrzésről jegyzőkönyvet kell készíteni. Ha az ellenőrzés a minősített irat hiányát fedi fel, akkor jelen szabályzat VII. fejezetében meghatározott feladatokat kell végrehajtani. IV. fejezet FIZIKAI BIZTONSÁG 8. A fizikai biztonsági követelmények érvényesülése 8.1. A VM épületének adminisztratív zónája a1055 Budapest V. Kossuth Lajos tér 11. szám alatti épület teljes területe, valamint a 1011 Budapest Iskola utca 8. szám alatti épületben az Informatikai Főosztály helyiségei A VM Budatest V. Kossuth Lajos tér 11. alatti épületének biztonsági területe a III. emelet 399/A. szám alatti szoba együttesben található, az R. 17. (4) bekezdése szerinti II. osztályú biztonsági terület A VM-ben a reagáló erő feladatait a mindenkori biztonsági szolgálat látja el. 9. A reagáló erő feladatai 9.1. A VM épületének külső és belső biztonságát videokamerás figyeléssel, valamint éjjeli és nappali időszakos járőrözéssel kell ellenőrizni. Az ellenőrzésnek ki kell terjednie a közvetlen környezetben parkoló járművekre, a homlokzatokra, a biztonság szempontjából gyanús személyekre, tárgyakra, jelenségekre, eseményekre Az épületbe való be- és kilépés rendjét, továbbá a minisztérium területére gépjárművel történő behajtás és az ott parkolás rendjét külön miniszteri utasítások határozzák meg A reagáló erő munkaidő után köteles az épület belső ellenőrzését előre nem tervezett időközönként is elvégezni. Éjjel legalább kettő, munkaszüneti napokon legalább hat alkalommal A reagáló erőnek szolgálati naplót kell vezetnie, melybe bejegyzi a járőrözés és a munkaidőn kívüli ellenőrzések tapasztalatait. A rendellenességekről azok súlyára tekintettel azonnal vagy szolgálatváltáskor beszámol a VM biztonsági koordinátorának. A belépést regisztráló számítógépes program hibáját is a szolgálati

10 10 naplóba kell bejegyezni. Meghibásodás esetén a személyi mozgást a szolgálati naplóban kell regisztrálni Kiemelt figyelmet kell fordítani a reagáló erőnek a biztonsági terület biztonságára. A biztonsági területre telepített riasztó berendezés jelzése esetén a reagáló erő haladéktalanul intézkedik az esemény feltárása és elhárítása iránt. A rendellenesség tényét bevezeti a szolgálati naplóba, és a rendellenességről, valamint a tett intézkedésről haladéktalanul értesíti a VM biztonsági koordinátorát és a biztonsági vezetőt A biztonsági vezető gondoskodik arról, hogy a pontban foglalt feladatok a reagáló erő részére írásban átadásra kerüljenek. 10. Kulcsok és kódok Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos kulcsdobozban, a biztonsági szolgálatnál kell elhelyezni. A kulcsdobozok leadását és felvételét egy arra alkalmas nyilvántartó füzetben kell rögzíteni. A felhasználó által használt kulcs sérülésével, elvesztésével kapcsolatos eseményről a biztonsági vezetőt kell tájékoztatni A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a Nyilvántartó vezetője hitelesen lezárt, nem áttetsző borítékban őrzi a tárolt adatok minősítési szintjének megfelelő biztonsági tárolóban A tartalékkulcsok, kódok őrzés céljából a Nyilvántartó vezetőjének történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalékkulcs nyilvántartásban történik Bármely tartalékkulcs felhasználását a biztonsági vezetőnek írásban kell dokumentálnia A biztonsági területen használt kódok megváltoztatására kerül sor: a) a berendezés használójának megváltozásakor, vagy b) a berendezés használatbavételekor és javítása után, valamint c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, d) legalább minden hat hónap elteltével A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere nyilvántartásban kell rögzíteni. A kódot a kódcsere nyilvántartásba beírni nem szabad. 11. Karbantartás, próbariasztás

11 A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról Az elektronikai jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítására. 12. Látogatók mozgása a biztonsági területen A biztonsági vezető engedélyezi a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélkül mozgását a biztonsági területen, amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik. 13. Létesítményüzemeltetési feladatok a biztonsági területen Biztonsági területen létesítményüzemeltetési feladatot csak a biztonsági területen tartózkodni jogosult személyek jelenlétében szabad végezni. V. fejezet ADMINISZTRATÍV BIZTONSÁG 14. A VM-nél a Nyilvántartót a Személyügyi és Igazgatási Főosztály működteti. 15. A Nyilvántartó által kezelt alapvető nyilvántartások: A főnyilvántartó könyvet a VM Személyügyi és Igazgatási Főosztálya által működtetett Nyilvántartó kezeli Iratkezelési segédletek: a) Iktatókönyv (nemzeti, NATO, EU minősített adatok szerint elkülönítve) b) Belső átadókartonok nyilvántartása (nemzeti, NATO, EU minősített adatok szerint elkülönítve, c) Külső kézbesítőkönyv és futárjegyzék d) Futárokmányok nyilvántartása e) Megsemmisítési jegyzőkönyvek nyilvántartása

12 Egyéb nyilvántartás: Másodkulcsok nyilvántartása A biztonsági vezető által kezelt nyilvántartás: Kódcsere nyilvántartás 16. A minősített adatok kezelése során használt nyilvántartások hitelesítése A titkos ügykezelő az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi, címkével leragasztja, megszámozza vagy megszámolja, hitelesítési záradékkal ellátja, valamint a VM körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja a hitelességet A hitelesítési záradékban fel kell tüntetni a VM megnevezést, a főnyilvántartási számot, a lapok számát, a megnyitás dátumát - a lezárás dátumának helyét üresen hagyva - és a körbélyegző lenyomatát A főnyilvántartó könyvet a VM biztonsági vezetője hitelesíti. 17. Iratkezelési segédletek és az egyéb nyilvántartások főnyilvántartásba vétele A Nyilvántartó által használt valamennyi hitelesített iratkezelési segédletet a főnyilvántartó könyvben kell főnyilvántartásba venni, melyek nyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pl.: 132. Fnyt) A minősített adatot kezelő szerv főnyilvántartó könyvét Személyügyi és Igazgatási Főosztály által működtetett Nyilvántartó vezeti A főnyilvántartó könyv egyes sorszámmal kezdődik, betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik A főnyilvántartó könyvet nem kell nyilvántartásba venni A főnyilvántartó könyv tartalmazza a VM-nél használt iratkezelési segédletek és egyéb nyilvántartások a) megnevezését, b) terjedelmét, c) használatba vételének dátumát, d) végleges lezárásának dátumát, e) irattári tételszámát,

13 13 f) selejtezése dátumát A főnyilvántartó könyv nem selejtezhető A VM megszűnésekor a főnyilvántartó könyvet jegyzőkönyvvel kell átadni a jogutód szervnek. Jogutód nélküli megszűnés esetén a főnyilvántartó könyvet az illetékes levéltár részére kell átadni. 18. Más szervtől érkezett minősített adat átvétele Más szervtől érkezett minősített adatot tartalmazó küldeményt a címzett, a titkos ügykezelő vagy az ilyen küldemény átvételével a biztonsági vezető által írásban megbízott más személy (a továbbiakban: átvevő) vehet át A NATO és az EU intézményei Korlátozott terjesztésű! minősített adatait tartalmazó küldeményt a felhasználásra jogosult személy is átveheti A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát, b) a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését, c) a zártan érkezett küldemény csomagolásának sértetlenségét Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont feltüntetése mellett, nevével, aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak. 19. A minősített adatot tartalmazó küldemény felbontása Amennyiben a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya - aláírás ellenében - az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel.

14 Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a Saját kezű felbontásra különleges kezelési utasítás szerepel. A címzett akadályoztatása esetén a Saját kezű felbontásra különleges kezelési utasítással ellátott küldeményt a címzett felettesének kell átadni, ha esetében a minősített adat felhasználásához szükséges személyi biztonsági feltételek (lásd: 5.1. és 5.2. pontok) fennállnak. 20. Iktatás A minősített adatok iktatása alszámos iktatási rendszerű papír alapú iktatókönyvben (a továbbiakban: iktatókönyv) történik A nemzeti minősített adatok, valamint a NATO, és az EU minősített adatok iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból a) az iktatószám, b) az érkezés időpontja, módja, c) az iktatás időpontja, d) a minősítési szint és az érvényességi idő, e) a küldő megnevezése, f) a küldő iktatószáma (hivatkozási szám), g) a tárgy, h) az ügyintéző szervezeti egység és az ügyintéző neve, i) a terjedelem, j) a mellékletek száma, terjedelme, k) a példánysorszám, l) a továbbítás időpontja, módja, m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme, n) az irattárba helyezés kelte, o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma, p) a felülvizsgálat időpontja és eredménye, q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.) megállapítható legyen.

15 Az iktatás minden év január 1-jén 1-es főszámmal kezdődik és a naptári év végéig emelkedő számmal folytatódik. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett vagy készült az újabb adat, akkor azt az iktatókönyv következő főszámára iktatja. Az iktatószám tükrözi a minősítés szintjét: iktatókönyv fnyt. száma/főszám/minősítés betűjele (KT vagy B vagy T vagy SZT)/évszám formában Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók ideértve a nem minősítettek is együtt kezelhetők. Iktatásuk az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy ha ezt az adathordozó jellege kizárja külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban elhelyezi az iktatóbélyegző lenyomatát és abban feltünteti a minősített adat iktatószámát A Saját kezű felbontásra különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót Saját kezű felbontásra különleges kezelési utasítás miatt felbontás nélkül adta át A Saját kezű felbontásra különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek tárolás vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel az iktatáshoz szükséges adatokat közli Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után a papír alapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomatának elhelyezésével történik Azon iratkezelési segédleten, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést kell feltüntetni Az iktatókönyv nem selejtezhető. 21. A minősített adat szerven belül történő átadása, visszavétele

16 A minősített adatok VM-en belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókartonon, saját kezű, dátummal ellátott aláírás ellenében, dokumentáltan történhet A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókarton tartalmazza: a) a minősített adat iktatószámát, b) a minősítés szintjét, c) a példánysorszámot, d) a példányonkénti terjedelmet, e) a címzettet, f) az átadás dátumát, g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, h) a visszavétel dátumát, i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével A belső átadókartonok nyilvántartó könyvét, és a belső átadó kartonokat, a a nyilvántartó könyv lezárásától számított 15 évig kell megőrizni, utána selejtezési jegyzőkönyv felvétele mellett megsemmisíthető. 22. Minősített adat szerven kívülre történő továbbítása Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak a titkos ügykezelőn keresztül történhet. A továbbításra külső kézbesítőkönyvben vagy futárjegyzéken dokumentálva kerülhet sor. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti A külső kézbesítőkönyv vagy futárjegyzék tartalmazza: a) a minősített adat iktatószámát és példánysorszámát, b) a minősítési szintet, c) a címzettet, d) az átadás keltét, e) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, továbbá a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, továbbá katonai futár vagy a rendvédelmi szervek belső futára (a továbbiakban: futár), valamint a minősített adatot kezelő szerv vezetője által szükség esetén kijelölt személyes kézbesítő útján továbbítható. Szükség esetén a Nyilvántartó titkos ügykezelő munkatársa is

17 17 kézbesíthet minősített adatot. Minősített adatot tartalmazó küldeményt postai úton nem szabad továbbítani A személyes kézbesítőnek, a katonai futárnak vagy a rendvédelmi szervek belső futárának csak a minősített adatot továbbító szervezet állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni A titkos ügykezelő a külső kézbesítőkönyvvel vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek vagy a futárnak. A személyes kézbesítő vagy a futár a külső kézbesítőkönyvben vagy a futárjegyzéken aláírás ellenében adja át a küldeményt az átvételre jogosult személynek Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhető tételét az adat minősítője, az adat minősítésének felül bírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi Az EU és az EU intézményei Korlátozott terjesztésű! minősítési szintű minősített adatai kivételével minősített adatot tartalmazó küldeményt külföldre vagy külföldről diplomáciai, konzuli, katonai futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy továbbíthat Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel! figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen Külföldi minősített adatot tartalmazó küldemény a Bizalmas! vagy annál magasabb minősítési szintű adat esetén dupla, át nem látszó erős csomagolásban szállítható. A belső boríték a megfelelő minősítési szintet, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a küldemény iktatószáma szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van. 23. A minősített adat sokszorosítása, fordítása, kivonatolása A NATO és EU Szigorúan titkos! minősítési szintű minősített adatai kivételével a minősített adat sokszorosítását, fordítását és kivonatolását a címzett is

18 18 engedélyezheti, kivéve, ha a minősítő különleges kezelési utasításában azt megtiltotta A sokszorosítás, fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti Sokszorosítás esetén az alábbi záradékot kell alkalmazni 1. a sokszorosítandó irat példányán: Sokszorosítva: példányban Egy példány: lap Kapják: 1. sz. soksz. pld.: 2. sz. soksz. pld.: 2. a sokszorosított irat példányán: Sokszorosítva: példányban Egy példány: lap Sokszorosítást végző személy neve: Kapják: 1. sz. soksz. pld.: 2. sz. soksz. pld.: 24. A minősített adatok készítése, a minősítési jelölés megismétlése A VM-nél a minősített adat védelméről szóló évi CLV. törvény 4. (1) bekezdése alapján feladat és hatáskörében minősítésre jogosult a miniszter A minősítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét.

19 19 A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre Ha az (1) bekezdésben meghatározott adat a minősítőnél keletkezik, döntését a (3) bekezdésben meghatározott minősítési javaslat tartalmával megegyező módon köteles írásba foglalni és az adatot minősíteni A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni A nemzeti minősített adat a minősítő által történő minősítéssel jön létre. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani A minősítő az adatvédelmi biztos megkeresésére írásban köteles részletesen megindokolni az adat minősítését A minősítési jogkör átruházására a Vidékfejlesztési Minisztérium Szervezeti és Működési Szabályzatáról szóló 8/2010. (IX.30.) VM utasításban került sor. Ennek alapján feladat- és hatáskörükben minősítésre jogosultak: a) Szigorúan titkos! minősítési szintig aa) az államtitkár, közigazgatási államtitkár helyettes államtitkár, ab) a minősített adat védelmének szakmai felügyeletével kapcsolatos feladatok körébe tartozó adatok esetében a minisztérium biztonsági vezetője b) Titkos! minősítési szintig ba) kabinetfőnök bb) főosztályvezető c) Korlátozott terjesztésű! minősítési szinten az alárendelt intézmények vezetői külön miniszteri utasításban meghatározottak szerint Nemzeti minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy ha ezt az adathordozó jellege kizárja külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel Ha a VM-nél külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók.

20 Több lapból álló papíralapú adathordozó esetén elektronikus minősített adat esetén, ha ez technikailag megoldható a minősítési szintet minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén fel kell tüntetni. (1. Függelék: 1. iratminta) A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy ha ezt az adathordozó jellege kizárja külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepelnie kell a minősítési javaslatnak és a minősítési javaslat tárgyában hozott döntésnek. A minősítő a döntését saját kezűleg aláírja. (1. Függelék: 2. iratminta) Nem kell új minősítési eljárást lefolytatni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és ennek során további, saját minősítést igénylő adat nem keletkezik. Ebben az esetben a korábban készített minősített adat minősítési jelölését meg kell ismételni, kivéve, ha azt a megismételni kívánt adat minősítője megtiltotta. A minősítési jelölés megismétlése esetén biztosítani kell a különböző forrásból származó eredeti minősített adatok azonosíthatóságát és elkülöníthetőségét Megismételt minősített adat készítése során a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy ha ezt az adathordozó jellege kizárja külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti. (1. Függelék: 4. és 5. iratminta) Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön, vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.