Rendszer engedélyeztetése


Rendszerengedély kiadása

Minősített adatot kezelő elektronikus rendszert üzemeltetni a Nemzeti Biztonsági Felügyelet (NBF) által kiadott rendszerengedéllyel lehet. A rendszerengedély iránti kérelmet a minősített adatot kezelő szerv biztonsági vezetője írásban nyújtja be az NBF részére. Az elektronikus biztonsági követelmények érvényesülése esetén az NBF hatósági eljárás keretében kiadja a rendszerengedélyt. A rendszerengedély érvényességi ideje legfeljebb 3 év.

A rendszerengedély kérelem az ÁNYK űrlapbenyújtási-támogatási szolgáltatás, valamint az e-Papír szolgáltatás segítségével Cégkapun és Hivatali kapun keresztül elektronikusan nyújtható be. A küldemény címzettjeként a Belügyminisztériumot kell megadni. A rendszer működésének meghosszabbítása esetén a rendszerengedély kérelmet a rendszerengedély érvényességi idejének lejárta előtt legalább 30 nappal kell benyújtani.

Rendszerengedély kérelem gazdálkodó szervezetek részére

Rendszerengedély kérelem állami szervek részére (új rendszer)

Rendszerengedély kérelem állami szervek részére (lejáró rendszerengedély hosszabbítása)

A rendszerengedély kérelmet a hozzá tartozó útmutató szerint kell kitölteni. A kitöltés során az alábbi pontokra kiemelt figyelmet kell fordítani:

    • A rendszerelemek pontos elhelyezkedésénél a telepítési helyet egyértelműen jelöljék meg!

    • A folyamatos használatú dokumentumok iktatási számait minden esetben tüntessék fel.

    • A rendszerben alkalmazott adattároló eszközök mindegyikének tüntessék fel a típusát és gyári számát.

    • A számítógépen használt operációs rendszernél nem elegendő a típus megjelölése, azon kívül rögzíteni kell az utolsó frissítés dátumát is.

    • A számítógépen használt vírusvédelmi szoftvernél önmagában szinten nem elegendő a típus megjelölése, itt is fel kell tüntetni a vírusadatbázis utolsó frissítésének dátumát.

Amennyiben az engedélyeztetni kívánt rendszer nem naprakész, a rendszerengedély 3 hónapos korlátozott érvényességi idővel kerül kiadásra. A hiányosságok megszüntetését követően új rendszerengedély kérelem adható be. Amennyiben a rendszerengedély kérelem nem felel meg a jogszabályi követelményeknek, vagy megfelel, de hiányos és a tényállás tisztázásához új adatra van szükség, az NBF hiánypótlásra hívja fel a kérelmezőt.


„Korlátozott terjesztésű!” minősítési szintű adat átadásának engedélyezése gazdálkodó szervezet részére

A minősített adat védelméről szóló 2009. évi CLV. törvény 16.§ (5) bekezdése alapján „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha meggyőződött arról, hogy a gazdálkodó szervezet a „Korlátozott terjesztésű!” minősítési szintű adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel. Ennek során a „Korlátozott terjesztésű!” minősítési szintű adatra a 90/2010. (III.26.) Korm. rendeletben előírt személyi, fizikai és adminisztratív biztonsági feltételek, valamint elektronikusan kezelt „Korlátozott terjesztésű!” minősítési szintű adat esetén a 161/2010. (V.6.) Korm. rendelet alapján a Nemzeti Biztonsági Felügyelet által kiadott rendszerengedély meglétéről kell meggyőződni. Az ehhez készített szempontrendszert a „VIZSGÁLATI SZEMPONTOK A MINŐSÍTETT ADATOT KEZELŐ SZERVEK RÉSZÉRE” című dokumentum tartalmazza.


Üzemeltetéshez szükséges szabályzatok, iratminták

A minősített adatot kezelő elektronikus rendszert az NBF által kiadott Elektronikus Biztonsági Követelmények alapján kell üzemeltetni.

Elektronikus Biztonsági Követelmények állami szervezetek részére

Elektronikus Biztonsági Követelmények gazdálkodó szervezetek részére

A minősített adatot kezelő elektronikus rendszer biztonsági dokumentációját az alábbi minták alapján kell elkészíteni.

Üzemeltetés-biztonsági Szabályzat (ÜBSZ)

Rendszerbiztonsági Követelmények (RBK)

Kockázatelemzés

Biztonsági beállítások

A minősített adatot kezelő elektronikus rendszer biztonsági beállításait tartalmazó konfigurációs fájlt az NBF e-mailen megküldi a kérelmezőnek.

Minősített adatot kezelő rendszer működésének felfüggesztése

Az Elektronikus Biztonsági Követelmények felhasználói igény hiányában lehetővé teszi a minősített adatot kezelő rendszer működésének felfüggesztését, amit a biztonsági vezető engedélyez az alábbi formanyomtatványon.

Jegyzőkönyv minősített adatot elektronikusan kezelő rendszer működésének felfüggesztéséről

A felfüggesztést és az ismételt használatot az NBF felé be kell jelenteni. A bejelentést az ebiztonsag@nbf.hu e-mail címen kell megtenni a kitöltött és aláírt formanyomtatvány csatolásával.

Rendszerbiztonsági felügyelők képzése

2018. április 5-én került sor a rendszerbiztonsági felügyelők részére tartott továbbképzésre. Az előadások anyaga az alábbi linken érhető el.

Előadások anyaga.