Wireless technológiák adatátvitel és biztonság IIR Szakkonferencia 2009. június 9 10. Ramada Resort Aquaworld Budapest 1
A NATO csatlakozás feltétele: a NATO minősített adatok védelmének szakmai felügyeletére hatóság kijelölése (a ről szóló 1998. évi LXXXV. törvény); EU csatlakozás feltétele: az EU minősített adatok védelmének szakmai felügyeletére hatóság kijelölése (az NBF tv. módosításáról szóló 2003. évi LIII. tv); A 177/2007. Korm. Rendelet 2007. július 1-től a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli minisztert jelöli ki a nemzeti minősített adatok védelmének szakmai felügyeletére. Az NBF a Miniszterelnöki Hivatal szervezeti keretében; A polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter irányításával; önálló feladattal és hatósági jogkörrel rendelkező; a NATO, az EU és a nemzeti minősített adatok védelméért felelős szervezet. 2
Az NBF feladatai gondoskodik a NATO és az EU minősített adatok Biztonsági Szabályzatban előírt kezelésének fenntartásáról, a szükséges ellenőrzések elvégezéséről; a minősített adatok megismerésére, illetve kezelésére felhatalmazott természetes személyeknek, illetve gazdálkodó szervezeteknek biztonsági tanúsítványt ad ki; egyetértési jogot gyakorol a titokbirtokos szervek biztonsági megbízottainak kinevezésével kapcsolatban; gondoskodik a minősített adatok védelmi követelményeinek oktatásáról, a szükséges továbbképzések megszervezéséről; kivizsgáltatja a minősített adatok elvesztésével, illetéktelen személy tudomására jutásával, valamint a biztonság megsértésével kapcsolatos eseményeket; tevékenységéről - szükség szerint - tájékoztatja a NATO és az EU illetékes szervezetét; tevékenységéről a miniszter útján tájékoztatja a Kormányt; kapcsolatot tart a NATO az EU és a tagállamok illetékes szervezeteivel. 3
A minősített adat védelméről szóló törvényjavaslat Az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény átfogó felülvizsgálatának indokai: a jogterület újraszabályozása mind nemzetközi kötelezettségvállalásunk teljesítése, mind pedig a hazai jogi környezet változása okán szükséges; eltérő, sok esetben inkoherens normák vonatkoznak a külföldi (NATO, EU) és a nemzeti minősített adatok védelmére; széttagolt hatósági felügyeleti rendszer; túlzottan nagy a magasan minősített nemzeti adatok száma; az EU csatlakozásunk óta módosított EU normák átvételére nem került sor; hiányzó jogintézmények: a nemzeti személyi és telephely biztonsági tanúsítványok, nemzeti iparbiztonsági rendszer; a dezintegrált rendszerben de facto nincs mód minősített adatok cseréjével járó kétvagy többoldalú biztonsági megállapodások megkötésére. 4
A minősített adatok száma (2006) (805.000 db) Sz. T. T. max: 1-2000 kb: 10-15000 Szigorúan titkos: 695.000 Titkos: 61.000 Biz. kb: 50-100000 Bizalmas: 25.000 Korl terj: 24.000 Korl. Terj. kb: 100-200000 5
Saját készítésű államtitkok száma a fegyveres és rendvédelmi szerveknél (2006) KFH; 36707 KBH; 63389 ORFK; 60639 VPOP; 18786 IH; 16502 NBSZSZ; 276898 NBH; 194162 6
A törvénytervezet főbb célkitűzései a magasan minősített adatok számának radikális csökkentése, a minősítési eljárás modernizációja; mind a nemzeti, mind a külföldi minősített adatok védelmére egységes és koherens követelmények meghatározása; új jogintézmények bevezetése; a szakmai felügyeleti rendszer egységesítése; a jogharmonizációs feladatok végrehajtása. 7
A magasan minősített adatok számának radikális csökkentése a cél az arányok megfordítása, az indokolatlan minősítések kiküszöbölése; ennek elérése érdekében új minősítési eljárást kell bevezetni a káralapú minősítési rendszer további erősítésével; a kárközpontú rendszer az egyes védelmi intézkedések szempontjából döntő, ugyanis kisebb számú magasan minősített adat hatékonyabban védhető; a magasan minősített adatok számának csökkentése a védelmi igénynek megfelelően a költségvetési ráfordítások mérséklődnek; a jelenlegi elavult államtitokköri és szolgálati titokköri jegyzék megszűnik, helyette a minősítéssel védhető érdekek köre jelenik meg, ezzel a quasi automatikus minősítések száma korlátozhatóvá válik. 8
Egységes követelményrendszer meghatározása a minősített adatok biztonságának megteremtésére differenciáltabb védelmi intézkedések állnak rendelkezésre, tehát megszűnik a jelenlegi államtitkot és szolgálati titkot érintő, lényegében azonos szintű védelmet előíró szabályozás; a védelem négy alrendszerének kiépítése (személyi, fizikai, dokumentum, elektronikus) a nemzeti minősített adatok védelmének rendszere nem lehet másodlagos, tehát azonos szintű biztonsági intézkedéseket kell foganatosítani a nemzeti és a külföldi minősített adatok kezelése során; az egységesítés segíti a jogalkalmazást és biztosítja a nemzetközi kötelezettségvállalások teljesítését is. 9
Új jogintézmények bevezetése Nemzeti személyi biztonsági tanúsítvány az európai gyakorlatnak megfelelően a személyi biztonsági tanúsítvány igazolja, hogy az elvégzett nemzetbiztonsági ellenőrzés alapján a minősített adatot felhasználó meddig és milyen minősítési szintű adatokhoz férhet hozzá; Nemzeti iparbiztonsági ellenőrzés rendszere és a telephely biztonsági tanúsítvány az európai gyakorlat szerint minősített adatokat érintő pályázatokon csak olyan cégek vehetnek részt, amelyek rendelkeznek telephely biztonsági tanúsítvánnyal; a telephely biztonsági tanúsítvány igazolja, hogy a minősített adat kezelésének biztonsági feltételeit megteremtették a gazdálkodó szervezetnél, amelynek vizsgálata az iparbiztonsági ellenőrzés keretében valósul meg. 10
Egységes felügyeleti rendszer 1999. január 8-tól a NATO, 2003. július 19-től az EU minősített adatok védelmének a szakmai felügyeletét a végzi; 2007. július 1-ig a nemzeti rendszer dezintegrált volt, mivel a nemzeti minősített adatok felügyeletét 2006. december 31-ig a BM, 2007. június 30-ig a MeH, 2007. július 1-től a polgári nemzetbiztonsági szolgálatokat irányító tárca nélküli miniszter látta illetve látja el. a törvénytervezet a nemzeti biztonsági felügyelet hatáskörébe utalja a nemzeti és a külföldi minősített adatok védelmének egységes felügyeletét; ezzel az általánosan elfogadott európai normáknak megfelelő intézményi struktúra alakítható ki. 11
Dr. Morvai Márk szakmai tanácsadó www.nbf.hu mark.morvai@nbf.hu 12