A minősített adatkezelés feltételei
A kizárólag „Korlátozott terjesztésű!” minősített adatot kezelő szervnek is, valamint az ennél magasabb minősítési szintű („Bizalmas!”, „Titkos!”, „Szigorúan titkos!”) adatot kezelő szervnek is rendelkeznie kell:
- kinevezett biztonsági vezetővel,
- minimum 1 fő titkos ügykezelővel,
- a minősített adatot felhasználó személy esetében, ha törvény ez alól nem mentesíti:
• felhasználói engedéllyel,
• aláírt titoktartási nyilatkozattal
- biztonsági szabályzattal,
- Nyilvántartóval (minimum 1 fő titkos ügykezelőből álló olyan szervezeti elemmel, amely a minősített adat nyilvántartásával kapcsolatos tevékenységet végzi),
- a jogszabályban előírt és szükséges iratkezelési segédletekkel,
- elektronikus rendszer (pl. minősített adat számítógépen történő feldolgozása, készítése) alkalmazása esetén:
• rendszerbiztonsági felügyelővel,
• rendszeradminisztrátorral,
• rendszerengedéllyel,
• biztonsági dokumentációval.
A „Korlátozott terjesztésű!” minősített adatok adminisztratív zónában kezelhetőek és ott zárt irodabútorban vagy lemezszekrényben tárolhatóak.
A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot kezelő szervnek a fentieken kívül rendelkeznie kell:
-a minősített adatot felhasználó személy esetében, ha törvény ez alól nem mentesíti:
• nemzetbiztonsági ellenőrzéssel,
• személyi biztonsági tanúsítvánnyal (kockázatmentes biztonsági szakvélemény alapján)
- I. vagy II. osztályú biztonsági területtel,
- adatkezelési engedéllyel,
- a nemzeti „Titkos!” és NATO/EU „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezelése esetén meg kell felelnie a TEMPEST követelményeknek.
Azoknak a gazdálkodó szervezeteknek, amelyek részt vesznek „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásában, illetve „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásával járó közbeszerzési eljáráson, a fentiek mellett rendelkezniük kell:
- telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal.
Telephely biztonsági tanúsítványt csak az a gazdálkodó szervezet kaphat, amely rendelkezik a Nemzeti Biztonsági Felügyelet által kiadott
- legalább „Bizalmas!” szintű adatkezelési engedéllyel, és
- legalább „Korlátozott terjesztésű!” szintű rendszerengedéllyel.
Ez minimálisan egy „Bizalmas!” szintű Nyilvántartót (biztonsági területet) és egy, a Nyilvántartóban elhelyezett, a Nemzeti Biztonsági Felügyelet által akkreditált, legalább „Korlátozott terjesztésű!” szintű minősített adatok kezelésére alkalmas számítógépet jelent.
Az egyszerűsített telephely biztonsági tanúsítvány kiadásának nem feltétele a fizikai, az adminisztratív és az elektronikus biztonsági feltételek megteremtése, tehát a gazdálkodó szervezetnek nem kell adatkezelési és rendszerengedélyt szereznie, ezért az egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet saját székhelyén, telephelyén és fióktelepén „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot nem kezelhet.
Engedélyezés
A személyi biztonság körébe tartozó dokumentumok
A személyi biztonsági tanúsítvány kiadásának feltétele érvényes nemzetbiztonsági ellenőrzés megléte, amely a biztonsági kérdőív kitöltése után folytatható le.
A személyi biztonsági tanúsítvány érvényessége új nemzetbiztonsági ellenőrzéssel hosszabbítható meg.
Az új nemzetbiztonsági ellenőrzést célszerű 3,5-4 hónappal a személyi biztonsági tanúsítvány érvényességének lejárta előtt a biztonsági kérdőív kitöltésével kezdeményezni.
A biztonsági kérdőív kitöltése előtt figyelmesen olvassa el az abban található kitöltési útmutatót.
(Amennyiben a dokumentum a szövegszerkesztővel történő megnyitást követően védett módban jelenik meg, akkor a képernyő közepén egy figyelmeztető csíkban megjelenő "szerkesztés engedélyezése" parancsikonra kell kattintatni.)
NATO, valamint EU minősített adat felhasználására jogosító személyi biztonsági tanúsítvány kiadását külföldi, valamint belföldi munkavállaláshoz, továbbá NATO és EU minősített adatokkal érintett rendezvényen való részvételhez az alábbi adatlapok kitöltésével lehet kezdeményezni:
Nemzeti minősített adat felhasználására jogosító személyi biztonsági tanúsítvány kiadását a gazdálkodó szervezet az alábbi adatlap kitöltésével kezdeményezheti:
Adatlap nemzeti személyi biztonsági tanúsítvány igényléséhez (Csak gazdálkodó szervezetek részére).
Az állami szerveknél nemzeti minősített adatot felhasználók részére a biztonsági vezető által kiadásra kerülő személyi biztonsági tanúsítvány mintája:
Nemzeti személyi biztonsági tanúsítvány felhasználók részére (Csak állami szervek részére);
Nemzeti személyi biztonsági tanúsítvány közreműködők részére (Csak állami szervek részére).
A felhasználói engedélyre és a titoktartási nyilatkozatra vonatkozó ajánlott minta:
Felhasználói engedély és titoktartási nyilatkozat.
Külföldi személy részére kiállítandó felhasználói engedélyre és titoktartási nyilatkozatra vonatkozó ajánlott minta angol nyelven:
Felhasználói engedély és titoktartási nyilatkozat külföldi felhasználó számára (angol nyelven).
A biztonsági vezetőnek jogszabályban előírt kötelessége gondoskodnia arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről. Az alábbi kimutatás kitöltése, majd a későbbiekben történő folyamatos aktualizálása lehetővé teszi a biztonsági vezető számára az említett jogszabályi előírás teljesítését:
Kimutatás a minősített adatot kezelő szervnél minősített adat felhasználására jogosult személyekről.
Az adminisztratív biztonság körébe tartozó dokumentumok
A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Kormány rendelet VII. fejezete alapján a főnyilvántartó könyvre, valamint a minősített adat kezelésére alkalmas iratkezelési segédletekre vonatkozó ajánlott minták:
- Iktatókönyv;
- Kódcsere nyilvántartó könyv.
Minta biztonsági szabályzat minősített adatot kezelő állami szervek részére.
Minta biztonsági szabályzat telephely biztonsági tanúsítvánnyal nem rendelkező gazdálkodó szervezetek részére, „Korlátozott terjesztésű!” minősítési szintű minősített adatok kezeléséhez.
Minta biztonsági szabályzat telephely biztonsági tanúsítvánnyal nem rendelkező gazdálkodó szervezetek részére, „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezeléséhez
A titkos ügykezelő - a kinevezésének megszűnése esetén - jegyzőkönyv felvétele mellett köteles átadni a titkos ügykezelői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket az utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági vezetőnek vagy a biztonsági vezető által kijelölt személynek. Ehhez nyújt segítséget a titkos ügykezelői teendők átadás-átvételéről szóló jegyzőkönyv minta.
Az elektronikus biztonság körébe tartozó dokumentumok
Az EU-KT rendszer engedélyezéséhez szükséges ÜBSZ mellékletek
EU-KT ÜBSZ mellékletek a minősített adatok elektronikus feldolgozásának engedélyezéséhez.
Az adatkezelési és a rendszerengedély kiadásához szükséges kérdőívek
Nyomtatvány (kérdőív) állami szervek részére a minősített adatok kezelésének engedélyezéséhez. Ezt a nyomtatványt kell kitölteni azoknak a gazdálkodó szervezeteknek is, amelyek nem tartoznak a Mavtv. 16. § (1) bekezdés hatálya alá (hatályos 2019. november 26-tól).
Nyomtatvány (kérdőív) a minősített adatok elektronikus feldolgozásának engedélyezéséhez (állami és gazdálkodó szervezetek részére).
Nyomtatvány (kérdőív) gazdálkodó szervezetek részére a minősített adatok kezelésének engedélyezéséhez.
„Korlátozott terjesztésű!” minősítési szintű adat átadásának engedélyezése gazdálkodó szervezet részére
A minősített adat védelméről szóló 2009. évi CLV. törvény 16.§ (5) bekezdése alapján „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha meggyőződött arról, hogy a gazdálkodó szervezet a „Korlátozott terjesztésű!” minősítési szintű adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel. Ennek során a „Korlátozott terjesztésű!” minősítési szintű adatra a 90/2010. (III.26.) Korm. rendeletben előírt személyi, fizikai és adminisztratív biztonsági feltételek, valamint elektronikusan kezelt „Korlátozott terjesztésű!” minősítési szintű adat esetén a 161/2010. (V.6.) Korm. rendelet alapján a Nemzeti Biztonsági Felügyelet által kiadott rendszerengedély meglétéről kell meggyőződni. Az ehhez készített szempontrendszert a „VIZSGÁLATI SZEMPONTOK A MINŐSÍTETT ADATOT KEZELŐ SZERVEK RÉSZÉRE” című dokumentum tartalmazza.
Iratminták
Iratminták „Szigorúan titkos!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminták „Titkos!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminták „Bizalmas!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminták „Korlátozott terjesztésű!” minősítési szintű iratra:
- Címzett részére készült példány;
- A minősítő irattári példánya.
Iratminta minősítési jelölés megismétlésével készült iratra:
- Minősítési jelölés megismétlése (egy minősített irat felhasználásával);
- Ajánlás a minősítési jelölés megismétléséhez kapcsolódó rendelkezések alkalmazásához;
Adatszolgáltatás
A minősített adatot kezelő szervek biztonsági vezetőinek legkésőbb március 31-ig intézkedniük kell a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről. Az ellenőrzés eredményéről készített tájékoztatás teljesíthető az ellenőrzésről készített, a honlapon szereplő minta Jegyzőkönyv kitöltésével és megküldésével.
Magyarország Kormánya
Nemzetbiztonsági Szakszolgálat
Magyarország.hu
