A Gazdasági bizottság jelentése

Az Országgyűlé s Gazdasági bizottsága Kijelölt bizottság A Gazdasági bizottság jelentése az Egyes közszolgáltatási tárgyú törvények módosításáról szóló törvényjavaslat (T/466. szám) részletes vitájáról Kövér László úr, az Országgyűlés elnöke részére Tisztelt Elnök Úr! Az Országgyűlés Gazdasági bizottsága a HHSZ. 32. (i) bekezdése alapján kijelölt bizottságként a 2014. szeptember 17-i ülésén lefolytatta az Egyes közszolgáltatás i tárgyú törvények módosításáról szóló törvényjavaslat részletes vitáját. A bizottság a törvényjavaslatot megvizsgálva megállapította, hogy az megfelel a HHSZ. 44. (1) bekezdésében foglalt követelményeknek. A bizottság a részletes vita során a HHSZ. 45. (1) bekezdése alapján megtárgyalta a jelentés mellékletében szereplő módosító javaslatokat, megvizsgálva egyben azt is, hogy azok megfelelnek-e a HHSZ. 42. -ában foglalt követelménynek. A bizottság a HHSZ. 45. (5) bekezdése alapján a támogatott képvisel ői módosító javaslatokat magában foglaló részletes vitát lezáró bizottsági módosító javaslatot nyújt be. A bizottság a törvényjavaslat részletes vitáját 2014. szeptember 17-én lezárta. Budapest, 2014. szeptember 17. Bánki Erik alelnök

2 Az Országgyűlés Gazdasági bizottsága Melléklet ÁLLÁSFOGLALÁS a bizottság által megtárgyalt, az Egyes közszolgáltatási tárgyú törvények módosításáról szóló T/466. számú törvényjavaslathoz benyújtott, a bizottság által megtárgyal t képviselői módosító javaslatokró l A dokumentumban használt rövidítések : Fgytv. : a fogyasztóvédelemr ől szóló 1997. évi CLV. törvény Eht.: Tszt. : VET : az elektronikus hírközlésről szóló 2003. évi C. törvény a távhőszolgáltatásról szóló 2005. évi XVIII. törvény a villamos energiáról szóló 2007. évi LXXXVI. törvény GET : a földgázellátásról szóló 2008. évi XL. törvény Vksztv. : a víziközmű-szolgáltatásról szóló 2011. évi CCIX. törvény Ht. : a hulladékról szóló 2012. évi CLXXXV. törvény Rezsi tv. : a rezsicsökkentések végrehajtásáról szóló 2013. évi LIV. törvény Számlakép tv.: az egységes közszolgáltatói számlaképr ől szóló 2013. évi CLX XXVIII. törvény 1. Ágh Péter képviselő a törvényjavaslat I. (1) bekezdésének a következő módosítását javasolja : 1. (1) A fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. -a a következ ő (9)-(11) bekezdéssel egészül ki : (9) A közszolgáltatási tevékenységet folytató vállalkozás köteles saját, önálló, kizárólag a közszolgáltatói tevékenységr ől információt nyújtó internetes honlapot működtetni, és a nyitóoldalról könnyen elérhető, tárolható, megjeleníthet ő és nyomtatható módon ingyenesen hozzáférhetővé tenni legalább az alábbiakat : a) a közszolgáltatási tevékenységet folytató vállalkozás nevét; b) a közszolgáltatási tevékenységet folytató vállalkozás székhelyének é s telephelyének elérhetőségét ; c) a közszolgáltatással érintett szolgáltatási terület földrajzi elhelyezkedésének megnevezését ; d) az alkalmazandó díjak mértékét, alkalmazásának feltételeit, díjképzéséne k szabályait ;

3 e) a tevékenysége során kötelez ően alkalmazandó jogszabályok felsorolását, valamint a szolgáltatási területén hatályban lév ő, tevékenységét szabályozó önkormányzati rendeletet településenkénti bontásban ; f) a panaszok benyújtásával és intézésével kapcsolatos információkat ; g) a feladatkörrel rendelkez ő fogyasztóvédelmi szervek, békéltet ő testületek é s a fogyasztói érdekek képviseletét ellátó egyesületek elérhetőségét ; h) az ügyfélszolgálata elérhetőségére és működésére vonatkozó információkat ; i) az üzletszabályzatát, [vagy iizletszabályzat hiányában ] egyéb általános szerződési feltételeit. (1o) A (9) bekezdés d) pontja szerinti alkalmazandó díj mértékét felhasználó i kategóriánként és településenkénti bontásban kell hozzáférhet ővé tenni. (11) A (9) bekezdés d), e) és i) pontja szerinti önkormányzati rendeleteket, üzletszabályzatokat és általános szerz ődési feltételeket a szövegben való kereshet őség biztosításával kell hozzáférhet ővé tenni 5 évre visszamen őleg. " Indokolás : Lásd a T/466/11/1. számú módosító javaslat indokolását. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képviselője) nem ért egyet a Kormány képviselője egyetért 2. Sallai R. Benedek képviselő a törvényjavaslat I. (1) bekezdésének a következő módosítását javasolja : 1. (1) A fogyasztóvédelemr ől szóló 1997. évi CLV. törvény (a továbbiakban : Fgytv. ) 17/B. -a a következ ő (9)-(1[1]2) bekezdéssel egészül ki : (9) A közszolgáltatási tevékenységet folytató vállalkozás köteles saját, önálló, kizárólag a közszolgáltatói tevékenységről információt nyújtó internetes honlapot működtetni, és a nyitóoldalról könnyen elérhet ő, tárolható, megjeleníthető és nyomtatható módon ingyenesen hozzáférhetővé tenni legalább az alábbiakat : a) a közszolgáltatási tevékenységet folytató vállalkozás nevét; b) a közszolgáltatási tevékenységet folytató vállalkozás székhelyének é s telephelyének elérhet őségét ; c) a közszolgáltatással érintett szolgáltatási terület földrajzi elhelyezkedéséne k megnevezését ; d) az alkalmazandó díjak mértékét, alkalmazásának feltételeit, díjképzésének szabályait ; e) a tevékenysége során kötelez ően alkalmazandó jogszabályok felsorolását, valamint a szolgáltatási területén hatályban lév ő, tevékenységét szabályozó önkormányzati rendeletet településenkénti bontásban ; f) a panaszok benyújtásával és intézésével kapcsolatos információkat ; g) a feladatkörrel rendelkez ő fogyasztóvédelmi szervek, békéltet ő testületek é s a fogyasztói érdekek képviseletét ellátó egyesületek elérhet őségét ; h) az ügyfélszolgálata elérhetőségére és működésére vonatkozó információkat ; i) az üzletszabályzatát, vagy - üzletszabályzat hiányában egyéb általáno s szerz ődési feltételeit, vagy kötelezően alkalmazandó jogszabályi követelményeket.

4 (1o)Amennyiben a közszolgáltatói tevékenységet ellátó vállalkozás töb b közszolgáltatást is végez, elegendő egy valamennyi közszolgáltatásra kiterjed ő honlapot működtetnie. [(10)] (11) A (9) bekezdés d) pontja szerinti alkalmazandó díj mértékét felhasználói kategóriánként és településenkénti bontásban kell hozzáférhet ővé tenni. [(ii)] (12) A (9) bekezdés e) és i) pontja szerinti önkormányzati rendeleteket, üzletszabályzatokat és általános szerz ődési feltételeket a szövegben való kereshet őség biztosításával kell hozzáférhet ővé tenni 5 évre visszamenőleg." Indokolás : Lásd a T/466/6. számú módosító javaslat indokolását. A módosító javaslatot(tal) : a bizottság nem támogatj a az Előterjesztő (képviselője) nem ért egyet a Kormány képviselője nem ért egyet 3. bankó Béla képviselő a törvényjavaslat I. (1) bekezdésének a következő módosítását javasolja : 1. (1) A fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban : Fgytv.) 17/B. -a a következ ő (9)-(11) bekezdéssel egészül ki : (9) A közszolgáltatási tevékenységet folytató vállalkozás köteles saját, önálló, kizárólag a közszolgáltatói tevékenységről információt nyújtó internetes honlapo t működtetni, és a nyitóoldalról könnyen elérhet ő, tárolható, megjeleníthető és nyomtatható módon ingyenesen hozzáférhet ővé tenni legalább az alábbiakat : a) a közszolgáltatási tevékenységet folytató vállalkozás nevét ; b) a közszolgáltatási tevékenységet folytató vállalkozás székhelyének é s telephelyének elérhet őségét ; c) a közszolgáltatással érintett szolgáltatási terület földrajzi elhelyezkedéséne k megnevezését; d) az alkalmazandó díjak mértékét, alkalmazásának feltételeit, díjképzéséne k szabályait ; e) a tevékenysége során kötelez ően alkalmazandó jogszabályok felsorolását, valamint a szolgáltatási területén hatályban lév ő, tevékenységét szabályoz ó önkormányzati rendeletet településenkénti bontásban ; f) a panaszok benyújtásával és intézésével kapcsolatos információkat ; g) a feladatkörrel rendelkez ő fogyasztóvédelmi szervek, békéltet ő testületek és a fogyasztói érdekek képviseletét ellátó egyesületek elérhet őségét ; h) az ügyfélszolgálata elérhetőségére és működésére vonatkozó információkat; i) az üzletszabályzatát, vagy üzletszabályzat hiányában egyéb általáno s szerződési feltételeit, vagy kötelez ően alkalmazandó jogszabályi követelményeket. Amennyiben a közszolgáltatói tevékenységet ellátó vállalkozás több közszolgáltatást is végez, elegendő egy valamennyi közszolgáltatásra kiterjed ő honlapot működtetnie.

5 (1o) A (g) bekezdés d) pontja szerinti alkalmazandó díj mértékét felhasználó i kategóriánként és településenkénti bontásban kell hozzáférhetővé tenni. (11) A (9) bekezdés e) és i) pontja szerinti önkormányzati rendeleteket, üzletszabályzatokat és általános szerz ődési feltételeket a szövegben való kereshetőség biztosításával kell hozzáférhetővé tenni 5 évre visszamenőleg." Indokolás : Lásd a T/466/10/1. számú módosító javaslat indokolását. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képvisel ője) nem ért egye t a Kormány képviselője nem ért egyetért 4. Kiss László képviselő a törvényjavaslat I. (2) bekezdésének a következ ő módosítását javasolja : (2) Az Fgytv. 17/D. -a a következő (3a) bekezdéssel egészül ki : (3a) A vállalkozás olyan fogyasztóvédelmi referens foglalkoztatására köteles, aki a [képesítési bizonyítványt legalább fogyasztóvédelmi alapismeretekb ől és az őt foglalkoztató vállalkozás tevékenységéhez leginkább igazodó szakirányból megszerezte] munkaköréhez szükséges fogyasztóvédelmi végzettséggel rendelkezik. Indokolás : Lásd a T/466/2. számú módosító javaslat indokolását. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjeszt ő (képvisel ője) nem ért egyet a Kormány képvisel ője nem ért egyetért 5. Dr. Józsa István, Dr. Tóth Bertalan és Kiss László képviselő a törvényjavaslat 2. -ának az elhagyását javasolja : [2. (1) Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban : Eht.) 142. (3) bekezdése helyébe a következő rendelkezés lép: (3) Számla kiállítására csak olyan informatikai rendsze r felhasználásával kerülhet sor, amely biztosítja a díjak hibátla n kiszámítását végz ő rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázási rendszernek továbbá meg kell felelnie az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell a z általános információbiztonsági zártsági követelmények teljesülését.

6 (2) Az Eht. 142. (4) bekezdése helyébe a következő rendelkezés lép : (4) A (3) bekezdésben meghatározott követelményeknek való megfelelést a tanúsító szervezet által történ ő, a számlázási informatikai rendszerre vonatkozó tanúsítással kell igazolni. A számlázási rendszerre vonatkozó követelmények teljesülése kizárólag informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek elfogadott hazai vagy nemzetközi informatikai biztonsági módszertanon alapul ó tanúsítására akkreditált tanúsító szervezet által kiállított tanúsítvánnyal igazolható. (3) Az Eht. 142. -a a következő (6)-(ii) bekezdéssel egészül ki : (6) Az elektronikus hírközlési szolgáltatás díjának elszámolása alapjául szolgáló számlázási rendszer információbiztonsági megfeleltetéséről az engedélyes az állami és önkormányzati szerve k elektronikus információbiztonságáról szóló törvénynek megfelel ően és módon köteles gondoskodni. ('7) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázási rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvevő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamathoz szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezelő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számláz ó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellenőrzésére is. (8) Amennyiben a számlázási rendszert üzemeltető szolgáltató komplex, sokfunkciós elektronikus információs rendszerének a számlázási rendszer integráns része, a számlák kiállításához közvetlenül nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (9) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsító szervezet figyelembe veheti a számlázási rendszer részét képez ő számlázó szoftver vagy komponenseinek meglévő termék tanúsítványait is. A logikai védelmi intézkedések számlázó szoftverre vonatkoz ó követelményeinek vizsgálata során a nyilvános, nemzetköz i sérülékenységi adatbázissal nem rendelkez ő egyedi számlázó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskó d szintű elemzésére is. (1o) A tanúsító szervezetnek rendelkeznie kell a) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozóa n legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek biztonságának hazai vagy nemzetközi

7 informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, é s d) legalább két olyan felsőfokú szakemberrel, akinek szakirányú képzettsége és két év igazolt tanúsítási gyakorlata van. (i1) A tanúsítandó szervezetek bizalmas információinak és a nagy tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, tanúsított informatika biztonsági irányítás i rendszerrel kell rendelkeznie, valamint szerepelnie kell a min ősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló 218/2011. (X. 19.) Kormányrendelet szerinti, a z Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken." (4) Az Eht. 142. -a a következő (12) bekezdéssel egészül ki : (12) A (3)-(11) bekezdésben szabályozott feltételeknek nem megfelelő számlázási rendszerb ől kiállított számla érvénytelen. ] Indokolás : Lásd a T/466/3/1. számú módosító javaslat indokolását. T/466/3/I-3/8. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek: 5., 8., 10., 14., i6., 21., 22., 34. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjeszt ő (képvisel ője) nem ért egyet a Kormány képviselője egyetért (tárcaálláspont ) 6. Ágh Péter képvisel ő a törvényjavaslat 2. -ának a következ ő módosítását javasolja : 2. (1) Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 142. (3) bekezdése helyébe a következő rendelkezés lép : (3) [Számla kiállítására csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a díjak hibátla n kiszámítását végző rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázási rendszernek továbbá meg kell felelnie az általános információbiztonság i zártsági követelményeknek is.] Előfizetői szolgáltatás forgalommérésen alapuló számlázása esetén a számlázási rendszernek biztosítania kell a forgalom pontos mérését, díjának hibátlan kiszámítását és meg kell akadályoznia a szolgáltató elektronikus hírközl ő hálózatához, a nyújtott elektronikus hírközlési szolgáltatáshoz, valamint a számlázási rendszerhez történ ő jogosulatlan hozzáférést továbbá a számlázási információk észrevétlen módosítását. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítania kell az általános információbiztonsági zártság i követelmények teljesülését, és a számlázási rendszerét az alábbi követelmények szerin t kell kialakítania, dokumentálnia és üzemeltetnie :

8 a) rögzítenie kell a számlázási rendszer nem megfelelő működése esetén teend ő intézkedések körét ; b) biztosítania kell az a) pont szerinti intézkedések végrehajtását ; c) nyilvántartást kell vezetnie az ilyen eseményekr ől és az elvégzett intézkedésekr ől." (2) Az Eht. 142. (4)-(5) bekezdése helyébe a következ ő rendelkezés lép : (4) [A] Előfizet ői szolgáltatás forgalommérésen alapuló számlázása esetén a (3) bekezdésben meghatározott követelményeknek való megfelelést az Elnök által rendeletben meghatározottakat tartalmazó, kizárólag a számlázási rendszerre vonatkoz ó dokumentációval alátámasztott megfelel őségi nyilatkozattal kell bizonyítani vag y tanúsító szervezet által történ ő, a számlázási [informatikai] rendszerre vonatkoz ó tanúsítással kell igazolni. A számlázási rendszerre vonatkozó követelménye k teljesülése [kizárólag] informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek elfogadott hazai vagy nemzetközi informatikai biztonsági módszertanon alapuló tanúsítására akkreditált vagy a miniszter által kijelölt tanúsít ó szervezet által kiállított tanúsítvánnyal (megfelelőség-igazolás) igazolható. (s)a (4) bekezdés szerinti informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek tanúsítására akkreditált tanúsító szervezet által végzett tanúsítá s esetén a (6)-(11) bekezdésben foglaltak szerint kell eljárni. A miniszter által kijelölt tanúsító szervezet az Elnök által rendeletben meghatározottak szerint jár el. (3) Az Eht. 142. -a a következ ő (6)-(ii) bekezdéssel egészül ki : (6) Az elektronikus hírközlési szolgáltatás díjának elszámolása alapjául szolgáló számlázási rendszer információbiztonsági megfeleltetésér ől [az engedélyes] a szolgáltató az állami és önkormányzati szervek elektroniku s információbiztonságáról szóló törvénynek megfelelően és módon kötele s gondoskodni. (7) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázási rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvev ő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamatho z szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezel ő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számláz ó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellenőrzésére is. (8) Amennyiben a számlázási rendszert üzemeltet ő szolgáltató komplex, sokfunkciós elektronikus információs rendszerének a számlázási rendszer integrán s része, a számlák kiállításához közvetlenül nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (9) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsít ó szervezet figyelembe veheti a számlázási rendszer részét képez ő számlázó szoftver vagy komponenseinek meglévő termék tanúsítványait is. A logikai védelmi intézkedések számlázó szoftverre vonatkozó követelményeinek vizsgálata során a nyilvános, nemzetközi sérülékenységi adatbázissal nem rendelkező egyedi számlázó

9 szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskód szintű elemzésére is. (1o) A tanúsító szervezetnek rendelkeznie kel l a) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozóan legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, é s d) legalább két olyan fels őfokú szakemberrel, akinek szakirányú képzettsége é s két év igazolt tanúsítási gyakorlata van. (i1) A tanúsítandó szervezetek bizalmas információinak és a nagy tömeg ű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, tanúsított informatika biztonsági irányítási rendszerrel kel l rendelkeznie[, valamint szerepelnie kell a min ősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érint ő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szól ó 218/2011. (X. 19.) Kormányrendelet szerinti, az Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken]. " (4) Az Eht. 142. -a a következ ő (12)-(13) bekezdéssel egészül ki : (12) A (3)-(11) bekezdésben szabályozott feltételeknek nem megfelelő számlázási rendszerből kiállított számla érvénytelen. (13)Amennyiben a szolgáltató a számlázási rendszerének megfelelőségét tanúsító szervezet által kiállított tanúsítvánnyal igazolja, a tanúsítványt köteles internete s honlapján, valamint ügyfélszolgálatán közzétenni. (,) Az Eht. 188. -a a következ ő 29/b. ponttal egészül ki : (E törvény alkalmazásában :) 29/b.Forgalommérésen alapuló számlázási rendszer:minden olya n számlázási rendszer, ahol az előfizetők díjfizetése, illetve egy forgalmi keret felhasználásának mértéke, vagy a szolgáltatás igénybevétele, minősége részben vagy egészben az id őponttól, időtartamtól, a hívások, az adatközlések számától, illetve az átvitt adatmennyiségtől függ. (6) Az Eht. 188. -a a következő 70/c.ponttal egészül ki : 70/c. Megfelel őség-igazolás : a megfelel őségértékelési eljárás alapján kiállított dokumentum, amely igazolja, hogy a szolgáltatás minősége megfelel a szolgáltatásminőségi követelményeknek vagy számlázási rendszere megfelel a számlázásra vonatkozó követelményeknek." (7) AzEht. 188. -a a következ ő 99/d. ponttal egészül ki :

1 0 99/d. Számlázásirendszer:a szolgáltatás igénybevételének mértékét, a szolgáltató teljesítésének ellenértékét, illetve az előfizető által fizetend ő díjat meghatározó, a számlakészítéshez szükséges alapadatokat el őállító, tároló, feldolgozó, számlákat készítő rendszerek, folyamatok összessége. Indokolás : Lásd a T/466/11/2. számú módosító javaslat indokolását. T/466/11/2-3. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 6. és 7., de a bizottság külön szavazott! Megjegyzés : A módosító javaslat ismertetése során nyelvtani pontosításra került sor. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képviselője) nem ért egyet a Kormány képvisel ője nem ért egyetért 7. Ágh Péter képviselő a törvényjavaslat 3. -ának az elhagyását javasolja : [3. Hatályát veszti az Eht. 142. (5) bekezdése.] Indokolás : Lásd a T/466/11/3. számú módosító javaslat indokolását. T/466/11/2-3. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 6. és 7., de a bizottság külön szavazott! A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képviselője) nem ért egyet a Kormány képvisel ője egyetért 8. Dr. Józsa István, Dr. Tóth Bertalan és Kiss László képvisel ő a törvényjavaslat 3. -ának a következ ő módosítását javasolja : 3. Hatályát veszti az Eht. 142. (3)-(5) bekezdése. Indokolás : Lásd a T/466/3/2. számú módosító javaslat indokolását. T/466/3/I-3/8. sz. Megjegyzés : A következő pontokban ismertetett módosító indítványok tartalmilag összefüggnek: 5., 8., io., 14., 16., 21., 22., 34. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képviselője) nem ért egyet

1 1 a Kormány képviselője egyetért (tárcaálláspont) 9. Ágh Péter képviselő a törvényjavaslat 4. -ának a következ ő módosítását javasolja : 4. (1) A távhőszolgáltatásról szóló 2005. évi XVIII. törvény (a továbbiakban : Tszt.) 44. -a a következő (5) bekezdéssel egészül ki : (5) A távh őszolgáltató köteles a számla felhasználó részére történ ő eljuttatásáról oly módon gondoskodni, hogy a számla kiegyenlítésére a felhasználónak, az(1)bekezdés szerinti esetben a díjfizetőnek a kézhezvételtől számítva legalább 15 nap rendelkezésére álljon. (2)A Tszt. VIII. Fejezete a következ ő 57/G. -sal egészül ki : 57/G. E törvénynek az egyes közszolgáltatási tárgyú törvények módosításáró l szóló2014.évi... törvénnyel megállapított 44. (5) bekezdését els ő alkalommal a2014. évi... elszámolt időszakot is tartalmazó számlák tekintetében kell alkalmazni. Indokolás : Lásd a T/466/11/4. számú módosító javaslat indokolását. Megjegyzés : A Tszt. 57/G. -át érintően a (2) bekezdés szövegpontosítása indokolt. A módosító javaslatot(tal) : a bizottság támogatj a az Előterjesztő (képviselője) támogatja a Kormány képvisel ője egyetért 10. Dr. Józsa István, Dr. Tóth Bertalan és Kiss László képviselő a törvényjavaslat 5. (1)-(4) bekezdésének az elhagyását javasolja : 5. [(1) A villamos energiáról szóló 2007. évi LXXXVI. törvény (a továbbiakban : VET) 43. (4) bekezdése helyébe a következ ő rendelkezés lép : (4) Számla kiállítására csak olyan informatikai rendsze r felhasználásával kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását végz ő rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázási rendszernek továbbá meg kell felelnie az általános információbiztonság i zártsági követelményeknek is. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell az általános információbiztonsági zártsági követelmények teljesülését. E bekezdés alkalmazásában számlázási rendszer alatt a hálózati engedélye s számlázási rendszerén túl valamennyi villamosenergia-vásárlási szerződésben részes engedélyes értendő.

12 (2) A VET 43. (5) bekezdése helyébe a következő rendelkezés lép : (5) A (4) bekezdésben meghatározott követelményeknek val ó megfelelést tanúsító szervezet által történ ő, a számlázási informatikai rendszerre vonatkozó tanúsítással kell igazolni. A számlázási rendszerre vonatkozó követelmények teljesülése kizárólag informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek elfogadott hazai vagy nemzetközi informatikai biztonsági módszertanon alapul ó tanúsítására akkreditált tanúsító szervezet által kiállított tanúsítvánnyal igazolható. (3) A VET 43. -a a következ ő (7)-(12) bekezdéssel egészül ki : (7) A villamosenergia-felhasználás elszámolása alapjául szolgál ó számlázási rendszer információbiztonsági megfeleltetésér ől az engedélyes az állami és önkormányzati szervek elektroniku s információbiztonságáról szóló törvénynek megfelel ően és módon köteles gondoskodni. (8) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázási rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvevő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamathoz szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezel ő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számláz ó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellenőrzésére is. (9) Amennyiben a számlázási rendszert üzemeltető szolgáltató komplex, sok-funkciós elektronikus információs rendszerének a számlázási rendszer integráns része, a számlák kiállításához közvetlenü l nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (io) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsító szervezet figyelembe veheti a számlázási rendszer részét képez ő számlázó szoftver vagy komponenseinek meglévő termék tanúsítványait is. A logikai védelmi intézkedések számlázó szoftverre vonatkoz ó követelményeinek vizsgálata során a nyilvános, nemzetköz i sérülékenységi adatbázissal nem rendelkez ő egyedi számlázó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskó d szintű elemzésére is. (II) A tanúsító szervezetnek rendelkeznie kell a) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozóa n legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek biztonságának hazai vagy nemzetközi

1 3 informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, é s d) legalább két olyan felsőfokú szakemberrel, akinek szakirány ú képzettsége és két év igazolt tanúsítási gyakorlata van. (12) A tanúsítandó szervezetek bizalmas információinak és a nagy tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, tanúsított informatika biztonsági irányítás i rendszerrel kell rendelkeznie, valamint szerepelnie kell a min ősített adatot, az ország alapvet ő biztonsági, nemzetbiztonsági érdekeit érint ő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló 218/2011. (X. 19.) Kormányrendelet szerinti, az Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken." (4) A VET 43. -a a következő (13) bekezdéssel egészül ki : (13) A (4)-(12) bekezdésben szabályozott feltételeknek nem megfelelő számlázási rendszerb ől kiállított számla érvénytelen ] Indokolás : Lásd a T/466/3/3. számú módosító javaslat indokolását. T/466/3/I-3/8. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek: 5., 8., io., 14., i6., 21., 22., 34. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjeszt ő (képvisel ője) nem ért egyet a Kormány képviselője egyetért (tárcaálláspont ) 11. Ágh Péter képvisel ő a törvényjavaslat 5. (1) bekezdésének a következő módosítását javasolja : 5. (i) A villamos energiáról szóló 2007. évi LXXXVI. törvény (a továbbiakban : VET) 43. (4) bekezdése helyébe a következ ő rendelkezés lép : (4) Számla kiállítására csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását végz ő rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázás i rendszernek továbbá meg kell felelnie az általános információbiztonsági zártsági követelményeknek is. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell az általános információbiztonsági zártsági követelmények teljesülését. E bekezdés alkalmazásában számlázási rendszer alatt a hálózati engedélyes számlázási rendszerén túl [valamennyi villamosenergiavásárlási szerződésben részes engedélyes értendő] a villamosenergia - keresked ő számlázási rendszere is értend ő. Indokolás : Lásd a T/466/11/5. számú módosító javaslat indokolását.

14 T/466/11/5-7. sz. Megjegyzés: A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 11., 12., 13. Megjegyzés: A javaslat ismertetése során szövegpontosításra került sor. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képviselője) nem ért egyet a Kormány képvisel ője egyetért 12. Ágh Péter képviselő a törvényjavaslat 5. (3) bekezdésének a következ ő módosítását javasolja : (3) A VET 43. -a a következ ő (7)-(12) bekezdéssel egészül ki : (7) A villamosenergia-felhasználás elszámolása alapjául szolgáló számlázás i rendszer információbiztonsági megfeleltetésér ől az engedélyes az állami é s önkormányzati szervek elektronikus információbiztonságáról szóló törvényne k megfelelően és módon köteles gondoskodni. (8) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázás i rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvevő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamatho z szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezel ő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számláz ó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellen őrzésére is. (9) Amennyiben a számlázási rendszert üzemeltető szolgáltató komplex, sokfunkciós elektronikus információs rendszerének a számlázási rendszer integráns része, a számlák kiállításához közvetlenül nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (io) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsít ó szervezet figyelembe veheti a számlázási rendszer részét képez ő számlázó szoftver vagy komponenseinek meglév ő termék tanúsítványait is. A logikai védelm i intézkedések számlázó szoftverre vonatkozó követelményeinek vizsgálata során a nyilvános, nemzetközi sérülékenységi adatbázissal nem rendelkez ő egyedi számláz ó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskód szintű elemzésére is. (ii) A tanúsító szervezetnek rendelkeznie kell a) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozóan legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek biztonságának hazai vagy nemzetközi informatikai biztonsági

1 5 módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, és d) legalább két olyan fels őfokú szakemberrel, akinek szakirányú képzettsége és két év igazolt tanúsítási gyakorlata van. (12) A tanúsítandó szervezetek bizalmas információinak és a nagy tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonság i szabályzattal, tanúsított informatika biztonsági irányítási rendszerrel kell rendelkeznie[, valamint szerepelnie kell a min ősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érint ő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló 218/2011. (X. 19.) Kormányrendelet szerinti, az Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken]. " Indokolás : Lásd a T/466/11/6. számú módosító javaslat indokolását. T/466/11/5-7. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 11., 12., 13. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képvisel ője) nem ért egye t a Kormány képviselője egyetért 13. Ágh Péter képviselő a törvényjavaslat 5. (6) bekezdésének a következő módosítását javasolja : (6) A VET 94. -a a következő (2a) bekezdéssel egészül ki : (2a) Amennyiben kiszervezés esetén a lakossági fogyasztók részére a postai küldeményt nem az engedélyes küldi ki, úgy [a postai szolgáltatásokról szóló 2012. évi CLIX. törvény 40. (2) bekezdésével összhangban] feladóként [az engedélyest (mint megbízót) és] a kiszervezett tevékenységet végző vállalkozást [(mint postai konszolidátort)] kell a postai küldeményen feltüntetni, de emellett az engedélyest (mint megbízót) is meg kell jelölni. Indokolás : Lásd a T/466/11/7. számú módosító javaslat indokolását. T/466/11/5-7. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 11., 12., 13. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjeszt ő (képvisel ője) nem ért egye t a Kormány képvisel ője egyetért

1 6 14. Dr. Józsa István, Dr. Tóth Bertalan és Kiss László képvisel ő a törvényjavaslat 6. -ának a következ ő módosítását javasolja : 6. Hatályát veszti a VET 43. (4)-(6) bekezdése. Indokolás : Lásd a T/466/3/4. számú módosító javaslat indokolását. T/466/3/1-3/8. sz. Megjegyzés : A következő pontokban ismertetett módosító indítványok tartalmilag összefüggnek: 5., 8., io., 14., i6., 21., 22., 34. A módosító javaslatot(tal) : - a bizottság nem támogatja az Előterjesztő (képvisel ője) nemértegye t a Kormány képvisel ője egyetért (tárcaálláspont ) 15. Dr. Latorcai János képviselő a törvényjavaslat 7. (2)-(5) bekezdésének az elhagyását javasolja : [(2) A GET ioo. (ib) bekezdése helyébe a következ ő rendelkezés lép : "(ib) Számla kiállítására csak olyan informatikai rendsze r felhasználásával kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását végz ő rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázási rendszernek továbbá meg kell felelnie az általános információbiztonság i zártsági követelményeknek is. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell a z általános információbiztonsági zártsági követelmények teljesülését. E bekezdés alkalmazásában számlázási rendszer alatt a szállítás i rendszerüzemeltet ő és földgázelosztó számlázási rendszerén túl valamennyi földgáz-kereskedelmi és egyetemes szolgáltatási szerződésben részes engedélyes értendő." (3) A GET ioo. (ic) bekezdése helyébe a következő rendelkezés lép : (ic) Az (ib) bekezdésben meghatározott követelményeknek val ó megfelelést tanúsító szervezet által történ ő, a számlázási informatikai rendszerre vonatkozó tanúsítással kell igazolni. A számlázási rendszerre vonatkozó követelmények teljesülése kizárólag informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek elfogadott haza i vagy nemzetközi informatikai biztonsági módszertanon alapul ó tanúsítására akkreditált tanúsító szervezet által kiállított tanúsítvánnyal igazolható. (4) A GET ioo. -a a következ ő (ie)-(ij) bekezdéssel egészül ki : (ie) A földgázfogyasztás elszámolása alapjául szolgáló számlázás i rendszer információbiztonsági megfeleltetéséről az engedélyes az állami

17 és önkormányzati szervek elektronikus információbiztonságáról szól ó törvénynek megfelelően és módon köteles gondoskodni. (if) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázási rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvevő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamathoz szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezel ő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számlázó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellen őrzésére is. (ig) Amennyiben a számlázási rendszert üzemeltető szolgáltató komplex, sok-funkciós elektronikus információs rendszerének a számlázási rendszer integráns része, a számlák kiállításához közvetlenül nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (ih) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsító szervezet figyelembe veheti a számlázási rendszer részét képező számlázó szoftver vagy komponenseinek meglévő termék tanúsítványait is. A logikai védelmi intézkedések számlázó szoftverre vonatkozó követelményeinek vizsgálata során a nyilvános, nemzetköz i sérülékenységi adatbázissal nem rendelkez ő egyedi számlázó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskó d szintű elemzésére is. (ii) A tanúsító szervezetnek rendelkeznie kell a) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozóa n legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, é s d) legalább két olyan felsőfokú szakemberrel, akinek szakirányú képzettsége és két év igazolt tanúsítási gyakorlata van. (ij) A tanúsítandó szervezetek bizalmas információinak és a nag y tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, tanúsított informatika biztonsági irányítás i rendszerrel kell rendelkeznie, valamint szerepelnie kell a min ősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló 218/2011. (X. 19.) Kormányrendelet szerinti, a z Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken. " (5) A GET ioo. -a a következő (ik) bekezdéssel egészül ki :

1 8 (ik) Az (ib)-(ij) bekezdésben szabályozott feltételeknek nem megfelelő számlázási rendszerb ől kiállított számla érvénytelen. ] Indokolás : Lásd a T/466/9/1. számú módosító javaslat indokolását. Megjegyzés : A T/1466/9/1. sz. és T/466/3/5. sz. módosító indítványok egymással szöveg szerin t azonosak, de a tartalmi összefüggésekre tekintettel külön pontban szerepelnek. T/466/9/1-2. sz. Megjegyzés: A következő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 15. és 20. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képvisel ője) nemértegye t a Kormány képvisel ője nemértegyet (tárcaálláspont) 16. Dr. Józsa István, Dr. Tóth Bertalan és Kiss László képviselő a törvényjavaslat 7. (2)-(5) bekezdésének az elhagyását javasolja : [(2) A GET ioo. (ib) bekezdése helyébe a következ ő rendelkezés lép : "(ib) Számla kiállítására csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását végző rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázási rendszernek továbbá meg kell felelnie az általános információbiztonság i zártsági követelményeknek is. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell az általános információbiztonsági zártsági követelmények teljesülését. E bekezdés alkalmazásában számlázási rendszer alatt a szállítás i rendszerüzemeltető és földgázelosztó számlázási rendszerén túl valamennyi földgáz-kereskedelmi és egyetemes szolgáltatási szerződésben részes engedélyes értend ő. " (3) A GET ioo. (ic) bekezdése helyébe a következő rendelkezés lép : (ic) Az (ib) bekezdésben meghatározott követelményeknek val ó megfelelést tanúsító szervezet által történ ő, a számlázási informatika i rendszerre vonatkozó tanúsítással kell igazolni. A számlázási rendszerre vonatkozó követelmények teljesülése kizárólag informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek elfogadott haza i vagy nemzetközi informatikai biztonsági módszertanon alapul ó tanúsítására akkreditált tanúsító szervezet által kiállított tanúsítvánnyal igazolható. (4) A GET ioo. -a a következő (ie)-(ij) bekezdéssel egészül ki :

1 9 (1e) A földgázfogyasztás elszámolása alapjául szolgáló számlázás i rendszer információbiztonsági megfeleltetésér ől az engedélyes az állami és önkormányzati szervek elektronikus információbiztonságáról szól ó törvénynek megfelelően és módon köteles gondoskodni. (if) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázási rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvevő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamathoz szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezelő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számláz ó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellenőrzésére is. (ig) Amennyiben a számlázási rendszert üzemeltető szolgáltató komplex, sok-funkciós elektronikus információs rendszerének a számlázási rendszer integráns része, a számlák kiállításához közvetlenü l nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (ih) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsító szervezet figyelembe veheti a számlázási rendszer részét képez ő számlázó szoftver vagy komponenseinek meglévő termék tanúsítványait is. A logikai védelmi intézkedések számlázó szoftverre vonatkoz ó követelményeinek vizsgálata során a nyilvános, nemzetköz i sérülékenységi adatbázissal nem rendelkez ő egyedi számlázó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskó d szintű elemzésére is. (ii) A tanúsító szervezetnek rendelkeznie kel l a) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftve r termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozóa n legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek biztonságának hazai vagy nemzetköz i informatikai biztonsági módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, é s d) legalább két olyan felsőfokú szakemberrel, akinek szakirány ú képzettsége és két év igazolt tanúsítási gyakorlata van. (ij) A tanúsítandó szervezetek bizalmas információinak és a nag y tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, tanúsított informatika biztonsági irányítás i rendszerrel kell rendelkeznie, valamint szerepelnie kell a min ősített adatot, az ország alapvet ő biztonsági, nemzetbiztonsági érdekeit érint ő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló 218/2011. (X. 19.) Kormányrendelet szerinti, az Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken. (5) A GET ioo. -a a következő (1k) bekezdéssel egészül ki :

20 (ik) Az (1b)-(1j) bekezdésben szabályozott feltételeknek nem megfelelő számlázási rendszerb ől kiállított számla érvénytelen. ] Indokolás : Lásd a T/466/3/5. számú módosító javaslat indokolását. Megjegyzés : A T/1466/9/i. sz. és T/466/3/5. sz. módosító indítványok egymással szöveg szerin t azonosak, de a tartalmi összefüggésekre tekintettel külön pontban szerepelnek. T/466/3/ 1-3/ 8. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek: 5., 8., 1o., 14., 16., 21., 22., 34. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjesztő (képviselője) nem ért egyet a Kormány képviselője egyetért (tárcaálláspont ) 17. Ágh Péter képviselő a törvényjavaslat 7. (2) bekezdésének a következő módosítását javasolja : (2) A GET ioo. (ib) bekezdése helyébe a következő rendelkezés lép : "(ib) Számla kiállítására csak olyan informatikai rendszer felhasználásáva l kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását végz ő rendszereleme k zártságát, és megakadályozza a számlázási rendszerhez történ ő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. A számlázás i rendszernek továbbá meg kell felelnie az általános információbiztonsági zártság i követelményeknek is. Ennek érdekében a szolgáltatónak adminisztratív, fizikai és logikai intézkedésekkel biztosítani kell az általános információbiztonsági zártság i követelmények teljesülését. E bekezdés alkalmazásában számlázási rendszer alatt a szállítási rendszerüzemeltető és földgázelosztó számlázási rendszerén túl [valamennyi földgáz-kereskedelmi és egyetemes szolgáltatás i szerződésben részes engedélyes értend ő] a földgázkeresked ő számlázási rendszere is értendő." Indokolás : Lásd a T/466/11/8. számú módosító javaslat indokolását. T/466/11/8-io. sz. Megjegyzés : A következ ő pontokban ismertetett módosító indítványok tartalmilag összefüggnek : 17., 18., 19. A módosító javaslatot(tal) : a bizottság nem támogatja az Előterjeszt ő (képvisel ője) nem ért egye t a Kormány képvisel ője egyetért

2 1 18. Ágh Péter képvisel ő a törvényjavaslat 7. (4) bekezdésének a következő módosítását javasolja : (4) A GET 100. -a a következő (1e)-(ij) bekezdéssel egészül ki : (ie) A földgázfogyasztás elszámolása alapjául szolgáló számlázási rendszer információbiztonsági megfeleltetéséről az engedélyes az állami és önkormányzat i szervek elektronikus információbiztonságáról szóló törvénynek megfelel ően és módon köteles gondoskodni. (1f) A logikai védelmi intézkedések teljesítésének vizsgálata során a számlázási rendszer vizsgálatának a számlázó szoftveren túl a teljes, a számlázásban résztvevő rendszer technológiai vizsgálata szükséges, beleértve a számlázási folyamatho z szükséges összes releváns bemeneti adatot (pl. mérési, fogyasztási adatok) kezel ő rendszerelemet. A vizsgálatnak ki kell terjednie a rendszerben alkalmazott számláz ó szoftver termék konkrét beállításainak, telepítésének és üzemeltetéséne k ellen őrzésére is. (1g)Amennyiben a számlázási rendszert üzemeltet ő szolgáltató komplex, sokfunkciós elektronikus információs rendszerének a számlázási rendszer integráns része, a számlák kiállításához közvetlenül nem tartozó rendszerelemek nem esnek a tanúsítás hatáskörébe. (1h) A logikai védelmi intézkedések teljesítésének vizsgálata során a tanúsít ó szervezet figyelembe veheti a számlázási rendszer részét képező számlázó szoftver vagy komponenseinek meglév ő termék tanúsítványait is. A logikai védelmi intézkedések számlázó szoftverre vonatkozó követelményeinek vizsgálata során a nyilvános, nemzetközi sérülékenységi adatbázissal nem rendelkez ő egyedi számláz ó szoftverek esetén a vizsgálatnak ki kell terjednie a számlázó szoftver forráskód szintű elemzésére is. (1i)A tanúsító szervezetnek rendelkeznie kell a) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozó akkreditált státuszt igazoló okirattal, b) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozóan legalább 3 éve fennálló akkreditált státusszal, c) informatikai biztonsági funkciókat megvalósító szoftver termékek é s rendszerek biztonságának hazai vagy nemzetközi informatikai biztonság i módszertanon alapuló tanúsítására vonatkozó akkreditáció alapján végzett legalább 3 referenciával, és d) legalább két olyan fels őfokú szakemberrel, akinek szakirányú képzettsége é s két év igazolt tanúsítási gyakorlata van. (ij) A tanúsítandó szervezetek bizalmas információinak és a nagy tömegű személyes adatok védelme érdekében a tanúsító szervezetnek biztonsági szabályzattal, tanúsított informatika biztonsági irányítási rendszerrel kell rendelkeznie[, valamint szerepelnie kell a minősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági intézkedést igényl ő beszerzések sajátos szabályairól szól ó 218/2011. (X. 19.) Kormányrendelet szerinti, az Alkotmányvédelmi Hivatal által vezetett irányadó jegyzéken].