A rendszerengedély-kérelem benyújtása
A minősített adatok kezelésére szolgáló elektronikus rendszer
• 1.) üzemeltetéséhez,
• 2.) működésének meghosszabbításához,
• 3.) elektronikus biztonságot érintő módosításának végrehajtásához, valamint
az elektronikus rendszerek összekapcsolásához a Nemzeti Biztonsági Felügyelet által kiadott rendszerengedélyre van szükség.
Rendszerengedély-kérelem (a továbbiakban: kérelem) benyújtásának célját a kitöltés során kell jelezni a „Jelöljön ki egy elemet!” szöveggel jelzett választólistából történő kiválasztással és a kérelmet, valamint a mellékletét képező kérdőívet (a továbbiakban: kérdőív) kitöltve elektronikus úton (hivatali kapu, cégkapu vagy NOVA SZEÜSZ) a Nemzeti Biztonsági Felügyelet részére megküldeni.
A hivatali kapun és a cégkapun történő küldés során a küldemény címzettjeként a Nemzetbiztonsági Szakszolgálatot kérjük megjelölni! (KRID azonosító: 427386978)
E-mailben küldött kérelmet nem áll módunkban elfogadni, kivéve, ha technikai okok miatt a fentiek szerint történő elektronikus küldésre nincs lehetőség.
A kérdőív kitöltése során a kérdőív kérdéseinek formai és tartalmi módosítása nem megengedett, ha valamely kérdés tekintetében nincs adat, amit közölhetne, kérjük, egy vízszintes vonallal jelezze!
Az alábbi dokumentumok a rendszerengedély-kérelem és a kérdőív kitöltéséhez nyújtanak segítséget:
Kitöltési útmutató a rendszerengedély-kérelemhez
Tájékoztató a rendszerengedély-kérelem benyújtása során gyakran felmerülő hibák elkerülése céljából
Üzemeltetéshez szükséges szabályzatok, iratminták
A minősített adatot kezelő elektronikus rendszert az NBF által kiadott Elektronikus Biztonsági Követelmények alapján kell üzemeltetni.
Elektronikus Biztonsági Követelmények állami szervezetek részére
Elektronikus Biztonsági Követelmények gazdálkodó szervezetek részére
A rendszer működtetéséhez előírt üzemeltetés-biztonsági szabályzatot és – ahol szükséges – rendszerbiztonsági követelményeket az Elektronikus Biztonsági Követelményekben előírt tartalommal kell elkészíteni, figyelembe véve a rendszer konkrét helyzetét, üzemeltetésének körülményeit.
A Kockázatelemzés minta felhasználásával külön dokumentumban is elkészíthető a rendszert érintő kockázatok vizsgálata.
Minősített adatot kezelő rendszer működésének felfüggesztése
Gazdálkodó szervezetek esetében felhasználói igény hiányában a biztonsági vezető – az alábbi jegyzőkönyv kitöltését követően – engedélyezheti a minősített adatot kezelő elektronikus rendszer (a továbbiakban: rendszer) működésének felfüggesztését.
Jegyzőkönyv minősített adatot elektronikusan kezelő rendszer működésének felfüggesztéséről
A rendszer működésének felfüggesztését – az erről szóló jegyzőkönyv iktatószámának feltüntetésével – be kell jelenteni a Nemzeti Biztonsági Felügyelet részére.
A rendszer ismételt használatbavétele előtt
- a rendszeradminisztrátor felelős az operációs rendszer és a vírusadatbázis aktuális állapotra történő, majd rendszeres frissítéséért, továbbá a biztonsági konfiguráció végrehajtásáért,
- a rendszerbiztonsági felügyelő köteles ellenőrizni a rendszer naprakészségét, a biztonsági konfigurációt és a rendszerrel kapcsolatos további személyi, fizikai, adminisztratív és elektronikus biztonsági követelmények teljesülését. Az ellenőrzés eredményét az ellenőrzési naplóban rögzíti.
A rendszer működése felfüggesztésének megszüntetését és ismételt használatbavételét be kell jelenteni a Nemzeti Biztonsági Felügyelet részére.