E-biztonság


Rendszerengedély kiadása

Minősített adatot kezelő elektronikus rendszert üzemeltetni a Nemzeti Biztonsági Felügyelet (NBF) által kiadott rendszerengedéllyel lehet. A rendszerengedély iránti kérelmet a minősített adatot kezelő szerv biztonsági vezetője írásban nyújtja be az NBF részére. Az elektronikus biztonsági követelmények érvényesülése esetén az NBF hatósági eljárás keretében kiadja a rendszerengedélyt. A rendszerengedély érvényességi ideje legfeljebb 3 év.

A rendszerengedély kérelem az ÁNYK űrlapbenyújtási-támogatási szolgáltatás, valamint az e-Papír szolgáltatás segítségével Cégkapun és Hivatali kapun keresztül elektronikusan nyújtható be. A küldemény címzettjeként a Belügyminisztériumot kell megadni. A rendszer működésének meghosszabbítása esetén a rendszerengedély kérelmet a rendszerengedély érvényességi idejének lejárta előtt legalább 30 nappal kell benyújtani.

Rendszerengedély kérelem gazdálkodó szervezetek részére

Rendszerengedély kérelem állami szervek részére (új rendszer)

Rendszerengedély kérelem állami szervek részére (lejáró rendszerengedély hosszabbítása)

A rendszerengedély kérelmet a hozzá tartozó útmutató szerint kell kitölteni. A kitöltés során az alábbi pontokra kiemelt figyelmet kell fordítani:

    • A rendszerelemek pontos elhelyezkedésénél a telepítési helyet egyértelműen jelöljék meg!

    • A folyamatos használatú dokumentumok iktatási számait minden esetben tüntessék fel.

    • A rendszerben alkalmazott adattároló eszközök mindegyikének tüntessék fel a típusát és gyári számát.

    • A számítógépen használt operációs rendszernél nem elegendő a típus megjelölése, azon kívül rögzíteni kell az utolsó frissítés dátumát is.

    • A számítógépen használt vírusvédelmi szoftvernél önmagában szinten nem elegendő a típus megjelölése, itt is fel kell tüntetni a vírusadatbázis utolsó frissítésének dátumát.

    • A számítógépen használt operációs rendszer biztonsági beállításait maradéktalanul érvényesítsék. Útmutató egyes biztonsági beállítások érvényesítéséhez.

Amennyiben az engedélyeztetni kívánt rendszer nem naprakész, a rendszerengedély 3 hónapos korlátozott érvényességi idővel kerül kiadásra. A hiányosságok megszüntetését követően új rendszerengedély kérelem adható be. Amennyiben a rendszerengedély kérelem nem felel meg a jogszabályi követelményeknek, vagy megfelel, de hiányos és a tényállás tisztázásához új adatra van szükség, az NBF hiánypótlásra hívja fel a kérelmezőt.

Üzemeltetéshez szükséges szabályzatok, iratminták

A minősített adatot kezelő elektronikus rendszert az NBF által kiadott Elektronikus Biztonsági Követelmények alapján kell üzemeltetni.

Elektronikus Biztonsági Követelmények állami szervezetek részére

Elektronikus Biztonsági Követelmények gazdálkodó szervezetek részére

A minősített adatot kezelő elektronikus rendszer biztonsági dokumentációját az alábbi minták alapján kell elkészíteni.

Üzemeltetés-biztonsági Szabályzat (ÜBSZ)

Rendszerbiztonsági Követelmények (RBK)

Kockázatelemzés

A minősített adatot kezelő elektronikus rendszer biztonsági beállításait tartalmazó konfigurációs fájlt az NBF e-mailen megküldi a kérelmezőnek.

Minősített adatot kezelő rendszer működésének felfüggesztése

Az Elektronikus Biztonsági Követelmények felhasználói igény hiányában lehetővé teszi a minősített adatot kezelő rendszer működésének felfüggesztését, amit a biztonsági vezető engedélyez az alábbi formanyomtatványon.

Jegyzőkönyv minősített adatot elektronikusan kezelő rendszer működésének felfüggesztéséről

A felfüggesztést és az ismételt használatot az NBF felé be kell jelenteni. A bejelentést az ebiztonsag@nbf.hu e-mail címen kell megtenni a kitöltött és aláírt formanyomtatvány csatolásával.

Rendszerbiztonsági felügyelők képzése

2018. április 5-én került sor a rendszerbiztonsági felügyelők részére tartott továbbképzésre. Az előadások anyaga az alábbi linken érhető el.

Előadások anyaga.