A minősített adatkezelés feltételei
A kizárólag „Korlátozott terjesztésű!” minősített adatot kezelő szervnek is, valamint az ennél magasabb minősítési szintű („Bizalmas!”, „Titkos!”, „Szigorúan titkos!”) adatot kezelő szervnek is rendelkeznie kell:
- kinevezett biztonsági vezetővel,
- minimum 1 fő titkos ügykezelővel,
- a minősített adatot felhasználó személy esetében, ha törvény ez alól nem mentesíti:
• aláírt titoktartási nyilatkozattal
- biztonsági szabályzattal,
- Nyilvántartóval (minimum 1 fő titkos ügykezelőből álló olyan szervezeti elemmel, amely a minősített adat nyilvántartásával kapcsolatos tevékenységet végzi),
- a jogszabályban előírt és szükséges iratkezelési segédletekkel,
- elektronikus rendszer (pl. minősített adat számítógépen történő feldolgozása, készítése) alkalmazása esetén:
• rendszerbiztonsági felügyelővel,
• rendszeradminisztrátorral,
• rendszerengedéllyel,
• biztonsági dokumentációval.
A „Korlátozott terjesztésű!” minősített adatok adminisztratív zónában kezelhetőek és ott zárt irodabútorban vagy lemezszekrényben tárolhatóak.
A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot kezelő szervnek a fentieken kívül rendelkeznie kell:
-a minősített adatot felhasználó személy esetében, ha törvény ez alól nem mentesíti:
• nemzetbiztonsági ellenőrzéssel,
• személyi biztonsági tanúsítvánnyal (kockázatmentes biztonsági szakvélemény alapján)
- I. vagy II. osztályú biztonsági területtel,
- adatkezelési engedéllyel,
- a nemzeti „Titkos!” és NATO/EU „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezelése esetén meg kell felelnie a TEMPEST követelményeknek.
Azoknak a gazdálkodó szervezeteknek, amelyek részt vesznek „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásában, illetve „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásával járó közbeszerzési eljáráson, a fentiek mellett rendelkezniük kell:
- telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal.
Telephely biztonsági tanúsítványt csak az a gazdálkodó szervezet kaphat, amely rendelkezik a Nemzeti Biztonsági Felügyelet által kiadott
- legalább „Bizalmas!” szintű adatkezelési engedéllyel, és
- legalább „Korlátozott terjesztésű!” szintű rendszerengedéllyel.
Ez minimálisan egy „Bizalmas!” szintű Nyilvántartót (biztonsági területet) és egy, a Nyilvántartóban elhelyezett, a Nemzeti Biztonsági Felügyelet által akkreditált, legalább „Korlátozott terjesztésű!” szintű minősített adatok kezelésére alkalmas számítógépet jelent.
Az egyszerűsített telephely biztonsági tanúsítvány kiadásának nem feltétele a fizikai, az adminisztratív és az elektronikus biztonsági feltételek megteremtése, tehát a gazdálkodó szervezetnek nem kell adatkezelési és rendszerengedélyt szereznie, ezért az egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet saját székhelyén, telephelyén és fióktelepén „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot nem kezelhet.
Engedélyezés
A személyi biztonság körébe tartozó dokumentumok
A személyi biztonsági tanúsítvány kiadásának feltétele érvényes nemzetbiztonsági ellenőrzés megléte, amely a biztonsági kérdőív kitöltése után folytatható le.
A személyi biztonsági tanúsítvány érvényessége új nemzetbiztonsági ellenőrzéssel hosszabbítható meg.
Az új nemzetbiztonsági ellenőrzést célszerű 3,5-4 hónappal a személyi biztonsági tanúsítvány érvényességének lejárta előtt a biztonsági kérdőív kitöltésével kezdeményezni.
A biztonsági kérdőív kitöltése előtt figyelmesen olvassa el az abban található kitöltési útmutatót.
(Amennyiben a dokumentum a szövegszerkesztővel történő megnyitást követően védett módban jelenik meg, akkor a képernyő közepén egy figyelmeztető csíkban megjelenő "szerkesztés engedélyezése" parancsikonra kell kattintatni.)
NATO, valamint EU minősített adat felhasználására jogosító személyi biztonsági tanúsítvány kiadását külföldi, valamint belföldi munkavállaláshoz, továbbá NATO és EU minősített adatokkal érintett rendezvényen való részvételhez az alábbi űrlapok kitöltésével lehet kezdeményezni:
NATO SZBT belföldi munkavégzés céljából a NATO minősített adatok felhasználásához (állami szervek és gazdálkodó szervezetek részére)
EU SZBT belföldi munkavégzés céljából az EU minősített adatok felhasználásához (állami szervek és gazdálkodó szervezetek részére)
NATO SZBT a tartós, egy hónapot meghaladó ideig külföldön vagy NATO szervnél belföldön történő munkavégzés céljából (pl. a Magyar Honvédség nemzetközi műveletei és gyakorlatai keretében, kihelyezés alkalmával, kiküldetésben, külföldi szervezetnél, külföldi székhelyű gazdálkodó szervezetnél történő munkavégzéshez)
EU SZBT a tartós, egy hónapot meghaladó ideig külföldön történő munkavégzés céljából (pl. a Magyar Honvédség nemzetközi műveletei és gyakorlatai keretében, kihelyezés alkalmával, kiküldetésben, külföldi szervezetnél, külföldi székhelyű gazdálkodó szervezetnél történő munkavégzéshez)
IGAZOLÁS (CONFIRMATION) NATO SZBT-ről rövid ideig – legfeljebb egy hónapig – tartó külföldi vagy belföldi rendezvényen való részvétel céljából (pl. konferencián, megbeszélésen, gyakorlaton való részvételhez)
IGAZOLÁS (CONFIRMATION) EU SZBT-ről rövid ideig – legfeljebb egy hónapig – tartó külföldi vagy belföldi rendezvényen való részvétel céljából (pl. konferencián, megbeszélésen, gyakorlaton való részvételhez)
Nemzeti minősített adat felhasználására jogosító személyi biztonsági tanúsítvány kiadását a gazdálkodó szervezet az alábbi űrlap kitöltésével kezdeményezheti:
NEMZETI SZBT belföldi munkavégzés céljából a nemzeti minősített adatok felhasználásához (kizárólag gazdálkodó szervezetek részére)
A titoktartási nyilatkozatra vonatkozó ajánlott minta:
A biztonsági vezetőnek jogszabályban előírt kötelessége gondoskodnia arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről. Az alábbi kimutatás kitöltése, majd a későbbiekben történő folyamatos aktualizálása lehetővé teszi a biztonsági vezető számára az említett jogszabályi előírás teljesítését:
Kimutatás a minősített adatot kezelő szervnél minősített adat felhasználására jogosult személyekről.
Az adminisztratív biztonság körébe tartozó dokumentumok
A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Kormány rendelet VII. fejezete alapján a főnyilvántartó könyvre, valamint a minősített adat kezelésére alkalmas iratkezelési segédletekre vonatkozó ajánlott minták:
- Iktatókönyv;
- Kódcsere nyilvántartó könyv.
Minta biztonsági szabályzat minősített adatot kezelő állami szervek részére.
Minta biztonsági szabályzat telephely biztonsági tanúsítvánnyal nem rendelkező gazdálkodó szervezetek részére, „Korlátozott terjesztésű!” minősítési szintű minősített adatok kezeléséhez.
Minta biztonsági szabályzat telephely biztonsági tanúsítvánnyal nem rendelkező gazdálkodó szervezetek részére, „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezeléséhez
A titkos ügykezelő - a kinevezésének megszűnése esetén - jegyzőkönyv felvétele mellett köteles átadni a titkos ügykezelői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket az utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági vezetőnek vagy a biztonsági vezető által kijelölt személynek. Ehhez nyújt segítséget a titkos ügykezelői teendők átadás-átvételéről szóló jegyzőkönyv minta.
Az adatkezelési és a rendszerengedély kiadásához szükséges kérdőívek
Nyomtatvány (kérdőív) állami szervek részére a minősített adatok kezelésének engedélyezéséhez. Ezt a nyomtatványt kell kitölteni azoknak a gazdálkodó szervezeteknek is, amelyek nem tartoznak a Mavtv. 16. § (1) bekezdés hatálya alá (Új).
Nyomtatvány (kérdőív) a minősített adatok elektronikus feldolgozásának engedélyezéséhez (állami és gazdálkodó szervezetek részére).
Nyomtatvány (kérdőív) gazdálkodó szervezetek részére a minősített adatok kezelésének engedélyezéséhez.(Új)
Iratminták
Iratminták „Szigorúan titkos!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminták „Titkos!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminták „Bizalmas!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminták „Korlátozott terjesztésű!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminta minősítési jelölés megismétlésével készült iratra:
- Minősítési jelölés megismétlése (egy minősített irat felhasználásával);
- Ajánlás a minősítési jelölés megismétléséhez kapcsolódó rendelkezések alkalmazásához;
Adatszolgáltatás
A minősített adatot kezelő szervek biztonsági vezetőinek legkésőbb március 31-ig intézkedniük kell a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről. Az ellenőrzés eredményéről készített tájékoztatás teljesíthető az ellenőrzésről készített, a honlapon szereplő minta Jegyzőkönyv kitöltésével és megküldésével.