Rendszer engedélyeztetése

 

Rendszerengedély kiadása

Minősített adatot kezelő elektronikus rendszert üzemeltetni a Nemzeti Biztonsági Felügyelet (NBF) által kiadott rendszerengedéllyel lehet. A rendszerengedély iránti kérelmet a minősített adatot kezelő szerv biztonsági vezetője írásban nyújtja be az NBF részére. Az elektronikus biztonsági követelmények érvényesülése esetén az NBF hatósági eljárás keretében kiadja a rendszerengedélyt. A rendszerengedély érvényességi ideje legfeljebb 3 év.

A rendszerengedély kérelem postai úton, valamint az e-Papír szolgáltatás segítségével Cégkapun és Hivatali kapun keresztül elektronikusan nyújtható be. Állami szervek esetében a NOVA SZEÜSZ rendszer használata javasolt. A küldemény címzettjeként a Nemzetbiztonsági Szakszolgálatot kell megadni. A rendszer működésének meghosszabbítása esetén a rendszerengedély kérelmet a rendszerengedély érvényességi idejének lejárta előtt legalább 30 nappal szükséges benyújtani.

A kérelemhez szükséges kérdőívek az alábbi hivatkozásokon érhetőek el:

Rendszerengedély kérelem gazdálkodó szervezetek részére (ÚJ)

Rendszerengedély kérelem állami szervek részére (új rendszer) (ÚJ)

Rendszerengedély kérelem állami szervek részére (lejáró rendszerengedély hosszabbítása) (ÚJ)

A rendszerengedély kérelmeket alábbi hivatkozásokon elérhető útmutatók szerint kell kitölteni.

Kitöltési útmutató - Rendszerengedély kérelem gazdálkodó szervezetek részére (ÚJ) (ÚJ)

Kitöltési útmutató - Rendszerengedély kérelem állami szervek részére (új rendszer)(ÚJ) (ÚJ)

Kitöltési útmutató - Rendszerengedély kérelem állami szervek részére (lejáró rendszerengedély hosszabbítása)(ÚJ) (ÚJ)

A kitöltés során az alábbi pontokra kiemelt figyelmet kell fordítani:

    • A rendszerelemek pontos elhelyezkedésénél a telepítési helyet egyértelműen jelöljék meg!

    • A folyamatos használatú dokumentumok iktatási számait minden esetben tüntessék fel.

    • A rendszerben alkalmazott adattároló eszközök mindegyikének tüntessék fel a típusát és gyári számát.

Amennyiben a rendszerengedély kérelem nem felel meg a jogszabályi követelményeknek, vagy hiányosan lett kitöltve, az NBF hiánypótlásra hívja fel a kérelmezőt.

 

„Korlátozott terjesztésű!” minősítési szintű adat átadásának engedélyezése gazdálkodó szervezet részére

 

A minősített adat védelméről szóló 2009. évi CLV. törvény 16.§ (5) bekezdése alapján „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha meggyőződött arról, hogy a gazdálkodó szervezet a „Korlátozott terjesztésű!” minősítési szintű adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel. Ennek során a „Korlátozott terjesztésű!” minősítési szintű adatra a 90/2010. (III.26.) Korm. rendeletben előírt személyi, fizikai és adminisztratív biztonsági feltételek, valamint elektronikusan kezelt „Korlátozott terjesztésű!” minősítési szintű adat esetén a 161/2010. (V.6.) Korm. rendelet alapján a Nemzeti Biztonsági Felügyelet által kiadott rendszerengedély meglétéről kell meggyőződni. Az ehhez készített szempontrendszert a „VIZSGÁLATI SZEMPONTOK A MINŐSÍTETT ADATOT KEZELŐ SZERVEK RÉSZÉRE” című dokumentum tartalmazza.

 

Üzemeltetéshez szükséges szabályzatok, iratminták

A minősített adatot kezelő elektronikus rendszert az NBF által kiadott Elektronikus Biztonsági Követelmények alapján kell üzemeltetni.

Elektronikus Biztonsági Követelmények állami szervezetek részére (ÚJ)

Elektronikus Biztonsági Követelmények gazdálkodó szervezetek részére (ÚJ)

A minősített adatot kezelő elektronikus rendszer biztonsági dokumentációját az alábbi minták alapján kell elkészíteni.

Üzemeltetés-biztonsági Szabályzat (ÜBSZ) (átdolgozása folyamatban)

Rendszerbiztonsági Követelmények (RBK) (átdolgozása folyamatban)

Kockázatelemzés

Minősített adatot kezelő rendszer működésének felfüggesztése

Az Elektronikus Biztonsági Követelmények felhasználói igény hiányában lehetővé teszi a minősített adatot kezelő rendszer működésének felfüggesztését, amit a biztonsági vezető engedélyez az alábbi formanyomtatványon.

Jegyzőkönyv minősített adatot elektronikusan kezelő rendszer működésének felfüggesztéséről

A felfüggesztést és az ismételt használatot az NBF felé be kell jelenteni az ebiztonsag@nbf.hu e-mail címre küldött üzenettel, amelyben fel kell tüntetni a jegyzőkönyv iktatási számát.