Rendszer engedélyeztetése

 

A rendszerengedély-kérelem benyújtása

A minősített adatok kezelésére szolgáló elektronikus rendszer

    • 1.) üzemeltetéséhez,

    • 2.) működésének meghosszabbításához,

    • 3.) elektronikus biztonságot érintő módosításának végrehajtásához, valamint

az elektronikus rendszerek összekapcsolásához a Nemzeti Biztonsági Felügyelet által kiadott rendszerengedélyre van szükség.

Rendszerengedély-kérelem (a továbbiakban: kérelem) benyújtásának célját a kitöltés során kell jelezni a „Jelöljön ki egy elemet!” szöveggel jelzett választólistából történő kiválasztással és a kérelmet, valamint a mellékletét képező kérdőívet (a továbbiakban: kérdőív) kitöltve elektronikus úton (hivatali kapu, cégkapu vagy NOVA SZEÜSZ) a Nemzeti Biztonsági Felügyelet részére megküldeni.

A hivatali kapun és a cégkapun történő küldés során a küldemény címzettjeként a Nemzetbiztonsági Szakszolgálatot kérjük megjelölni! (KRID azonosító: 427386978)

E-mailben küldött kérelmet nem áll módunkban elfogadni, kivéve, ha technikai okok miatt a fentiek szerint történő elektronikus küldésre nincs lehetőség.

A kérdőív kitöltése során a kérdőív kérdéseinek formai és tartalmi módosítása nem megengedett, ha valamely kérdés tekintetében nincs adat, amit közölhetne, kérjük, egy vízszintes vonallal jelezze!

Az alábbi dokumentumok a rendszerengedély-kérelem és a kérdőív kitöltéséhez nyújtanak segítséget:

Kitöltési útmutató a rendszerengedély-kérelemhez

Tájékoztató a rendszerengedély-kérelem benyújtása során gyakran felmerülő hibák elkerülése céljából

 

Üzemeltetéshez szükséges szabályzatok, iratminták

A minősített adatot kezelő elektronikus rendszert az NBF által kiadott Elektronikus Biztonsági Követelmények alapján kell üzemeltetni.

Elektronikus Biztonsági Követelmények állami szervezetek részére

Elektronikus Biztonsági Követelmények gazdálkodó szervezetek részére

A rendszer működtetéséhez előírt üzemeltetés-biztonsági szabályzatot és – ahol szükséges – rendszerbiztonsági követelményeket az Elektronikus Biztonsági Követelményekben előírt tartalommal kell elkészíteni, figyelembe véve a rendszer konkrét helyzetét, üzemeltetésének körülményeit.

A Kockázatelemzés minta felhasználásával külön dokumentumban is elkészíthető a rendszert érintő kockázatok vizsgálata.

Minősített adatot kezelő rendszer működésének felfüggesztése

Gazdálkodó szervezetek esetében felhasználói igény hiányában a biztonsági vezető – az alábbi jegyzőkönyv kitöltését követően – engedélyezheti a minősített adatot kezelő elektronikus rendszer (a továbbiakban: rendszer) működésének felfüggesztését.

Jegyzőkönyv minősített adatot elektronikusan kezelő rendszer működésének felfüggesztéséről

A rendszer működésének felfüggesztését – az erről szóló jegyzőkönyv iktatószámának feltüntetésével – be kell jelenteni a Nemzeti Biztonsági Felügyelet részére.

A rendszer ismételt használatbavétele előtt

- a rendszeradminisztrátor felelős az operációs rendszer és a vírusadatbázis aktuális állapotra történő, majd rendszeres frissítéséért, továbbá a biztonsági konfiguráció végrehajtásáért,

- a rendszerbiztonsági felügyelő köteles ellenőrizni a rendszer naprakészségét, a biztonsági konfigurációt és a rendszerrel kapcsolatos további személyi, fizikai, adminisztratív és elektronikus biztonsági követelmények teljesülését. Az ellenőrzés eredményét az ellenőrzési naplóban rögzíti.

A rendszer működése felfüggesztésének megszüntetését és ismételt használatbavételét be kell jelenteni a Nemzeti Biztonsági Felügyelet részére.