Iparbiztonság


Tájékoztató az iparbiztonsági ellenőrzés folyamatáról, a telephely biztonsági tanúsítvány és az egyszerűsített telephely biztonsági tanúsítvány kiadásának, valamint a „Korlátozott terjesztésű” minősítési szintű adatok kezelésének feltételeiről:

A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) és az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet (továbbiakban: IpR.) rendelkezik a telephely biztonsági tanúsítvány (TBT) és a 2017. január elsejével bevezetésre került egyszerűsített telephely biztonsági tanúsítvány (egyszerűsített TBT) kiadásának eljárásrendjéről.

A nemzeti TBT-t és egyszerűsített TBT-t a gazdálkodó szervezet úgy szerezheti meg, hogy kitölti a honlapról letölthető, a megszerezni kívánt tanúsítvány típusától függő adattartalommal rendszeresített Cég-adatlapot és a szándékát jelző kísérőlevéllel együtt eljuttatja a Nemzeti Biztonsági Felügyeletnek (továbbiakban: Felügyelet). Ezt követően megkezdődik a cég iparbiztonsági ellenőrzése. Az iparbiztonsági ellenőrzés folyamatának megkezdésével egy időben a Felügyelet a gazdálkodó szervezetet levélben tájékoztatja az ellenőrzés lebonyolítása érdekében teendő további lépésekről.

Az ellenőrzés a gazdálkodó szervezet, mint jogi személy nemzetbiztonsági ellenőrzéséből, valamint a jogszabályban foglaltak alapján meghatározott személyi kör nemzetbiztonsági ellenőrzéséből áll. Az ellenőrzésre kötelezettek a biztonsági kérdőívet a Felügyelet elrendelő levelének kézhezvételétől számított 30 napon belül a nemzetbiztonsági ellenőrzés és a felülvizsgálati eljárás során a biztonsági kérdőív kitöltésének eljárási szabályairól, valamint a nemzetbiztonsági ellenőrzéssel összefüggésben a lényeges adatokban bekövetkezett változás bejelentésének rendjéről szóló 418/2016. (XII. 14.) Korm. rendeletben foglaltak szerint töltik ki és juttatják el a kezdeményező részére.

(Papíralapon történő kitöltés esetén a biztonsági kérdőív letölthető: www.nbf.hu->Dokumentumok->Engedélyezés->Biztonsági kérdőív).

A törvényi szabályozásnak megfelelően biztonsági vezetőt kell kinevezni. A kinevezéshez a Felügyelet elnökének egyetértése szükséges, melyet a Felügyelet honlapjáról letölthető formalevélben kell kérni (Egyetértés kérése). A biztonsági vezető foglalkoztatásának feltételeit a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III.26.) Korm. rendelet (a továbbiakban: R.) 5. §-a tartalmazza. Kiemelt figyelemmel arra, hogy az a biztonsági vezető, aki nem rendelkezik a minősített adatok kezelésének vagy védelmének területén szerzett egy év szakmai gyakorlattal a Mavtv. és az R. ismeretéből, gyakorlati alkalmazásából sikeres vizsgát kell tegyen.

Biztonsági vezetőnek, titkos ügykezelőnek és titkos ügykezelő helyettesnek csak olyan személy jelölhető, aki foglalkoztatási jogviszonyban áll a szervezettel. A feladat megbízási szerződés alapján nem látható el.

Egy munkavállaló több tisztséget is betölthet. Így a biztonsági vezető lehet egyúttal rendszerbiztonsági felügyelő, illetve a titkos ügykezelő vagy helyettese lehet rendszeradminisztrátor is. A biztonsági vezető azonban nem dolgozhat titkos ügykezelőként, miként a rendszerbiztonsági felügyelő sem lehet egyúttal rendszeradminisztrátor.

Az egyszerűsített TBT kiadásának nem feltétele a fizikai, dokumentum- és elektronikus biztonsági feltételek megteremtése.

A gazdálkodó szervezet, illetve a kijelölt személyi kör nemzetbiztonsági ellenőrzésének eredményéről kiadott, kockázatmentes szakvélemény esetén a Felügyelet:

  • kiadja a megfelelő szintű személyi biztonsági tanúsítványokat (SZBT), aminek birtokában – annak érvényességi ideje alatt – az érintett személyek hivatalos munkavégzésükhöz szükséges mértékben betekintést nyerhetnek minősített adatokba;

    (A tanúsítványok kiadására az érintett személyek nemzetbiztonsági ellenőrzésének befejezéséről szóló tájékoztatást követően az Adatlapnak (letölthető: www.nbf.hu/Dokumentumok/Engedélyezés/”Adatlap nemzeti személyi biztonsági tanúsítvány igényléséhez”) a Felügyeletre faxon, e-mailben , vagy a www.kormany.hu felületen az űrlaphoz csatol kitöltési útmutatóban foglaltak szerint (elérés: www.kormany.hu/Belügyminisztérium/Dokumentumok/Általános információk/Felülvizsgálat; beküldés módjára vonatkozó információk lásd.: „Kitöltési útmutató”) történő megküldése alapján kerül sor.)
  • a Mavtv. 20. § (2) bekezdésének f) pontja alapján egyetértési jogot gyakorol a biztonsági vezető kinevezését illetően, amelyre a feltételek teljesülését követően beküldött kérelem alapján kerül sor;
  • a biztonsági feltételek teljesülése esetén kiállítja a gazdálkodó szervezet részére a megfelelő szintű egyszerűsített telephely biztonsági tanúsítványt.
  • Az egyszerűsített TBT feljogosítja a gazdálkodó szervezetet a Mavtv. 16. § (1) bekezdésében meghatározott eljárásokban való részvételre. Figyelemmel azonban arra, hogy az egyszerűsített TBT kiadásának nem feltétele az adatkezelési engedély és a rendszerengedély megléte, a gazdálkodó szervezet saját telephelyén „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot nem kezelhet.

    Telephely biztonsági tanúsítványt csak az a gazdálkodó szervezet kaphat, mely rendelkezik legalább „Bizalmas!” szintű adatkezelési engedéllyel, és legalább „Korlátozott terjesztésű!” szintű rendszerengedéllyel. Ez minimálisan egy „Bizalmas!” szintű Nyilvántartót (biztonsági területet) és egy a Nyilvántartóban elhelyezett, a Felügyelet által akkreditált, legalább „Korlátozott terjesztésű!” szintű minősített adatok kezelésére alkalmas számítógépet jelent.

    A biztonsági terület kialakítását megelőzően, legkésőbb a személyek nemzetbiztonsági ellenőrzéséről, valamint a cégellenőrzés eredményéről szóló értesítés kézhezvételétől számított 15 napon belül a gazdálkodó szervezetnek az általa kialakítani tervezett biztonsági területről alaprajzot és egyszerűsített biztonságtechnikai rendszertervet tartalmazó helyszínrajzot kell küldeni a Felügyeletre. Utóbbi egy mérnöki igényesség nélkül készült helyszínrajz, melyen a fizikai biztonsági és elektronikus behatolás jelző rendszer elemeit tüntetik fel. A gazdálkodó szervezetnek a Felügyelet által küldött jóváhagyás kézhezvételétől számított 180 napon belül kell kialakítania a biztonsági területet és a minősített számítógépes rendszert. A Felügyelet munkatársai előre egyeztetett időpontban a helyszínen ellenőrzik a biztonsági terület, illetve a számítógépes rendszer kialakítását. Ezt követően kerülhet sor a minősített adatok kezelésének engedélyezéséhez, valamint a minősített adatok elektronikus feldolgozásának engedélyezéséhez szükséges kérdőív beküldésére.

    ( Az engedélyezési eljáráshoz szükséges nyomtatványok megtalálhatók a www.nbf.hu/Dokumentumok/Engedélyezés/Telephely biztonsági tanúsítvány kiadásához szükséges dokumentumok címszó alatt.)

    A gazdálkodó szervezet, illetve a kijelölt személyi kör nemzetbiztonsági ellenőrzésének eredményéről kiadott, kockázatmentes szakvélemény esetén a Felügyelet:

  • kiadja a megfelelő szintű személyi biztonsági tanúsítványokat (SZBT), aminek birtokában – annak érvényességi ideje alatt – az érintett személyek hivatalos munkavégzésükhöz szükséges mértékben betekintést nyerhetnek minősített adatokba;

    (A tanúsítványok kiadására az érintett személyek nemzetbiztonsági ellenőrzésének befejezéséről szóló tájékoztatást követően az Adatlapnak (letölthető: www.nbf.hu/Dokumentumok/Engedélyezés/”Adatlap nemzeti személyi biztonsági tanúsítvány igényléséhez”) a Felügyeletre faxon, e-mailben , vagy a www.kormany.hu felületen az űrlaphoz csatol kitöltési útmutatóban foglaltak szerint (elérés: www.kormany.hu/Belügyminisztérium/Dokumentumok/Általános információk/Felülvizsgálat; beküldés módjára vonatkozó információk lásd.: „Kitöltési útmutató”) történő megküldése alapján kerül sor.)
  • a Mavtv. 20. § (2) bekezdésének f) pontja alapján egyetértési jogot gyakorol a biztonsági vezető kinevezését illetően, amelyre a feltételek teljesülését követően beküldött kérelem alapján kerül sor;
  • az akkreditáció alapján megadja a nyilvántartó működési engedélyét, mellyel a cég alkalmassá válik minősített adatok kezelésére;
  • az akkreditáció alapján megadja a cég minősített adatok feldolgozására alkalmas számítógépes rendszerének használatba vételi engedélyét.
  • A sikeres akkreditáció feltétele, hogy a titkos ügykezelő és helyettese, valamint az a biztonsági vezető, aki nem rendelkezik a minősített adatok kezelésének vagy védelmének területén szerzett egy év szakmai gyakorlattal, a minősített adat védelméről szóló törvény és az R. ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tegyen. A tanfolyamról, illetve vizsgáról részletes információt a http://vtki.uni-nke.hu/kozigazgatasi-vizsgak/titkos-ugykezeloi-vizsga oldalon találhat.

    A fentiekben részletezett eljárások befejezését követően kerül sor a megfelelő szintű telephely biztonsági tanúsítvány kiadására.


    A Mavtv. egységesen határozza meg a nemzeti és a NATO, illetve az EU minősített adatok kezelésének rendjét. Ennek megfelelően, amennyiben a gazdálkodó szervezet rendelkezik nemzeti minősített adatok kezelésére jogosító TBT-vel – tehát a cégellenőrzése és az érintett személyek nemzetbiztonsági ellenőrzése megtörtént, valamint adatkezelési engedéllyel, illetve rendszerengedéllyel rendelkezik – és megteremtette a NATO, illetve az EU minősített adatok kezelésének személyi, adminisztratív és elektronikus biztonsági feltételeit is, akkor részére kiadható a NATO, illetve az EU TBT is.

    Az a gazdálkodó szervezet, mely nemzeti egyszerűsített TBT-vel rendelkezik, kérheti a NATO, illetve EU egyszerűsített TBT kiadását. A jogszabály lehetőséget teremt arra is, hogy a nemzeti TBT-vel rendelkező gazdálkodó szervezet – amennyiben nem kívánja megteremteni a NATO, illetve az EU minősített adatok kezelésének adminisztratív és elektronikus biztonsági feltételeit – kérelmezze az egyszerűsített NATO, illetve EU telephely biztonsági tanúsítvány kiadását.

    Tehát azon gazdálkodó szervezeteknek, melyeknek egy NATO vagy EU tender miatt NATO vagy EU TBT-re, vagy egyszerűsített NATO vagy EU TBT-re van szükségük, elsődlegesen a nemzeti TBT-t, illetve egyszerűsített TBT-t kell megszerezniük. A nemzeti TBT megszerzését követően az azonos szintű NATO, illetve EU TBT/egyszerűsített TBT kiadása már csak minimális idő- és energia befektetést igénylő adminisztratív folyamat, így ha konkrét NATO illetve EU projektben történő részvételre kerül sor, a megfelelő TBT vagy egyszerűsített TBT gyorsan kiállítható.

    A nemzeti TBT/egyszerűsített TBT visszavonásig érvényes. Az érvényesség fenntartása érdekében a cégeknek eleget kell tenniük az IpR. 7. §-ában meghatározott, rájuk vonatkozó feltételeknek, kiemelt figyelemmel a minden év augusztus 31-ig beküldendő aktualizált Cég-adatlapra.

    TBT vagy egyszerűsített TBT csak „Bizalmas!” vagy annál magasabb minősítési szintű projektben történő részvételhez szükséges. „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a Mavtv. alapján a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha a gazdálkodó szervezet a „Korlátozott terjesztésű!” minősítési szintű adatra előírt személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeknek megfelel. A személyi, fizikai és adminisztratív biztonság tekintetében a R. az irányadó. Vagyis „Korlátozott terjesztésű!” projektben történő részvétel esetén a jogszabályokban foglalt személyi, fizikai és adminisztratív biztonsági előírásoknak teljesülni kell, de nincs szükség sem TBT-re vagy egyszerűsített TBT-re, sem személyi biztonsági tanúsítványokra, sem a Felügyelet által kiadott adatkezelési engedélyre.

    Fontos, hogy bár a „Korlátozott terjesztésű!” minősítési szintű projektben történő részvételhez a gazdálkodó szervezetnek nincs szüksége TBT-re vagy egyszerűsített TBT-re,, az ilyen projekt keretében kapott „Korlátozott terjesztésű!” minősítési szintű adatok számítógépen történő feldolgozásához meg kell szereznie a rendszerengedélyt. Ilyen esetben a „Korlátozott terjesztésű!” minősítési szintű rendszer akkreditációja és a rendszerengedély megszerzése érdekében a gazdálkodó szervezet a Felügyelet elektronikus biztonsággal foglalkozó szakembereihez fordulhat.