A személyi biztonsági tanúsítvány - Közigazgatási és Igazságügyi
Download
Report
Transcript A személyi biztonsági tanúsítvány - Közigazgatási és Igazságügyi
A minősített adat védelméről szóló új törvény
megalkotásának indokai
Az államtitokról és a szolgálati titokról szóló 1995. évi LXV.
törvény átfogó felülvizsgálatának szükségessége:
•
külön követelményrendszer a külföldi (NATO, EU)
és a nemzeti minősített adatok védelmére (elektronikus
biztonságra (INFOSEC) vonatkozó szabályok hiánya);
•
az EU csatlakozásunk óta módosított EU normák
átvételére nem került sor;
•
Az EU egyes szervezeteiben (Európai Bizottság,
Európai Igazságügyi Együttműködési Egység,
EUROPOL) használt minősítési szintek nemzeti
minősítési szintnek való megfeleltetésének elmaradása;
•
hiányzó jogintézmények: a nemzeti személyi és
telephely
biztonsági
tanúsítványok,
nemzeti
iparbiztonsági rendszer;
A minősített adat védelméről szóló új törvény
megalkotásának indokai
Az államtitokról és a szolgálati titokról szóló 1995. évi LXV.
törvény átfogó felülvizsgálatának szükségessége:
•
EU Telephely Biztonsági Tanúsítvány hiányában
magyar gazdálkodó szervezetek nem vehettek részt
minősített EU adatok megismerését igénylő EU
tendereken;
•
nincs mód minősített adatok cseréjével járó két- vagy
többoldalú biztonsági megállapodások megkötésére a
hiányzó jogintézmények – nemzeti személyi biztonsági
tanúsítvány és telephely biztonsági tanúsítvány – okán;
•
A Btk. államtitok és szolgálati titok megsértésére
vonatkozó tényállásai nem álltak összhangban a NATO
szabályozással;
•
túlzottan magas a Szigorúan titkos és a Titkos
minősítési szintű nemzeti minősített adatok száma.
A minősített adat védelméről szóló új
törvény megalkotásának indokai
Sz. T.
T.
max: 1-2000
kb: 10-15000
Szigorúan titkos: 710.000
Titkos: 97.000
Biz.
kb: 50-100000
Bizalmas: 40.000
Korl terj:
22.000
Korl. Terj.
kb: 100-200000
Alapvető célok
• mind a nemzeti, mind a külföldi minősített adatok
védelmére egységes követelmények meghatározása;
• a magasan minősített adatok számának radikális
csökkentése, a minősítési eljárás modernizációja;
• a négyszintű, káralapú minősítési rendszer teljes körű
adaptálása a nemzeti minősített adatokra az államtitok és a
szolgálati titok intézményének megszüntetésével;
• az automatizmushoz vezető államtitokköri, illetve
szolgálati titokköri jegyzék megszüntetése, helyettük a
„minősítéssel védhető közérdek” fogalmának bevezetése;
A Büntető Törvénykönyv változása
• a büntetőjogi szankciórendszer differenciálása az egyes
minősítési szintekhez igazodóan;
„civil”
maximum
„hivatalos”
maximum
Visszaélés szigorúan titkos
minősítésű adattal:
2-8 évig
5-15 évig
Visszaélés titkos minősítésű
adattal:
1-5 évig
2-8 évig
Visszaélés bizalmas
minősítésű adattal:
- 3évig
1-5 évig
Visszaélés korlátozott
terjesztésű minősítésű adattal:
- 1 évig
-3 évig
Az egyes szabálysértésekről szóló Korm.
rendelet
„(1) Aki
a) a minősített adatot a feladatának ellátása során
jogszabályellenes módon készíti, sokszorosítja, minősíti,
nyilvántartja, kezeli vagy őrzi,
b) a minősített adat felhasználására jogosultak kijelölésére és
nyilvántartására vonatkozó szabályokat megszegi,
c) a minősített adat védelmére vonatkozó jogszabályok
megsértésével kapcsolatos, a minősítő és a Nemzeti
Biztonsági Felügyelet részére törvényben előírt
tájékoztatási kötelezettségének nem, vagy késedelmesen, a
tudomására jutásától számított 10 napon túl tesz eleget,
Az egyes szabálysértésekről szóló Korm.
rendelet
d) a minősített adat kezelésének jogszabályban előírt
ellenőrzésére vonatkozó kötelezettségét megszegi,
e) jogszerűen jutott minősített adat birtokába, és megkísérli
azt jogszabályellenes módon külföldre vinni, vagy a
jogszabályoknak megfelelően külföldre vitt vagy ott
készített minősített adatot onnan jogszabályellenes módon
visszahozni vagy behozni,
f) a minősítő hatáskörét jogosulatlanul elvonja, vagy
Az egyes szabálysértésekről szóló Korm.
rendelet
g) hatáskörének gyakorlása során elmulasztja az adatok
minősítésére, a minősítési jelölés megismétlésére, vagy a
minősítés felülvizsgálatára vonatkozó - a minősített adat
védelméről szóló törvényben meghatározott - intézkedések
megtételét,
százezer forintig terjedő pénzbírsággal sújtható.”
Alapelvek
• Szükségesség és arányosság elve: a közérdekű adat
nyilvánosságához fűződő jogot minősítéssel korlátozni
csak az e törvényben meghatározott feltételek fennállása
esetén, a védelemhez szükséges minősítési szinttel és a
feltétlenül szükséges ideig lehet.
• Szükséges ismeret elve: minősített adatot csak az ismerhet
meg, akinek az állami vagy közfeladata ellátásához
feltétlenül szükséges.
• Bizalmasság elve : minősített adat illetéktelen személy
számára nem válhat hozzáférhetővé vagy megismerhetővé.
Alapelvek
• Sérthetetlenség elve: a minősített adatot kizárólag az arra
jogosult személy módosíthatja vagy semmisítheti meg.
• Rendelkezésre állás elve: annak biztosítása, hogy a
minősített adat az arra jogosult személy számára szükség
szerint elérhető és felhasználható legyen.
A minősítők
a) a Magyar Köztársaság elnöke,
b) az Országgyűlés elnöke, …
l) a Kormány tagja,
m) a kormánybiztos, a miniszterelnöki biztos, a kormányhivatal
vezetője,
n) a Kormány ügyrendje szerint működő testület vezetője,
o) a rendvédelmi szerv központi szerve, valamint a katonai
nemzetbiztonsági szolgálatok vezetője, a rendőrségről szóló
törvényben meghatározott belső bűnmegelőzési és bűnfelderítési
feladatokat ellátó szerv vezetője, a rendőrségről szóló
törvényben meghatározott terrorizmust elhárító szerv vezetője,
az idegenrendészeti hatóság vezetője, továbbá a menekültügyi
hatóság vezetője,
p) a Nemzeti Biztonsági Felügyelet vezetője,
A minősítők
q) a Magyar Köztársaság külképviseletének vezetője,
valamint a nemzetközi szerződésben meghatározott
kötelezettségvállalás teljesítése érdekében más államhoz,
nemzetközi szervezethez vagy regionális együttműködés
központjába delegált önálló képviseleti hatáskörrel
rendelkező személy,
r) törvény által minősítésre feljogosított személy,
s) az autonóm államigazgatási szerv vezetője.
A minősítési jogkör átruházása
• Kizárólag írásban,
• „Szigorúan titkos!” minősítési szintű adat esetén a
helyettesükre, valamint a Kormány tagja a közigazgatási
államtitkárra, helyettes államtitkárra,
• „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!”
minősítési szintű adat vonatkozásában az irányításuk alatt
álló, közhatalmi jogosítványokkal felruházott szervben
vezetői megbízással rendelkezőkre, illetve vezetői
beosztásba kinevezettekre;
A minősítési jogkör átruházása
A honvédelemért felelős miniszter, a minősített adatok
védelmének szakmai felügyeletéért felelős miniszter, a
polgári nemzetbiztonsági szolgálatokat irányító miniszter,
a rendvédelmi szerv központi szervének vezetője (4. § (1)
bekezdés o) pont) a honvédelmi, a nemzetbiztonsági, a
minősített adat védelmének szakmai felügyeletével
kapcsolatos, továbbá a bűnüldözési feladatok körében
minősítési
jogkörét
belső
szabályzatban
az
alárendeltségébe tartozó, vezetői megbízással rendelkező,
illetve vezetői beosztásba kinevezett más személyre és a
minősített adat felülvizsgálatába bevont felülvizsgálati
szakértőre írásban átruházhatja.
A minősítés
Minősítéssel védhető közérdek a Magyar Köztársaság
• szuverenitása, területi integritása,
• alkotmányos rendje,
• honvédelmi, nemzetbiztonsági, bűnüldözési és
bűnmegelőzési tevékenysége,
• igazságszolgáltatási, központi pénzügyi, gazdasági
tevékenysége,
• külügyi vagy nemzetközi kapcsolatai,
• állami szerve külső befolyástól mentes, zavartalan
működésének biztosítása.
A minősítés
Az adat minősítéssel csak akkor védhető, ha
• az adat a minősítéssel védhető közérdekek körébe tartozik,
• az adat nyilvánosságra hozatala, jogosulatlan megszerzése,
módosítása vagy felhasználása, illetéktelen személy
részére hozzáférhetővé, valamint az arra jogosult részére
hozzáférhetetlenné tétele károsítja a minősítéssel védhető
közérdeket, és
• az adat nyilvánosságát és arra feljogosított személyen
kívüli megismerhetőségét meghatározott ideig korlátozni
szükséges.
A minősítés
o „Államtitok” és „Szolgálati titok”, mint titokfajták
megszűntek;
o a minősítés szintjét a jogosulatlan hozzáférés által
okozható kár mértéke határozza meg;
„Szigorúan
titkos!”
„Titkos!”
„Bizalmas!”
„Korlátozott
terjesztésű!”
rendkívül súlyosan károsítja a minősítéssel
védhető közérdeket
súlyosan károsítja a minősítéssel védhető
közérdeket
károsítja a minősítéssel védhető közérdeket
hátrányosan érinti a minősítéssel védhető
közérdeket
A minősítés
„Szigorúan
titkos!”
a Magyar Köztársaság szuverenitásának
megsértése, nagyszámú emberi élet
veszélyeztetése;
„Titkos!”
„Bizalmas!”
közvetlen életveszély okozása,
ellehetetleníti az állami vagy közfeladatot
ellátó szerv rendeltetésszerű működését;
az állam érdekérvényesítő képességeit
hátráltatja, gátolja valamely legalább öt
évi szabadságvesztéssel büntetendő
bűncselekmény felderítését
„Korlátozott
terjesztésű!”
gazdálkodó szervezetek részére jogtalan
előnyszerzést tesz lehetővé;
A minősítés
o Érvényességi idő:
„Szigorúan titkos!”, „Titkos!” 30 év
„Bizalmas!”
20 év
„Korlátozott terjesztésű!”
10 év
o Érvényességi idő meghosszabbítása alapesetben egy
alkalommal, új minősítési eljárás lefolytatásával
lehetséges.)
A minősítés
o Érvényességi idő:
Hosszabbítás
Alapeset
Magánszemély jogos
érdekével összefügg.
A Magyar Köztársaság
- honvédelmi,
- nemzetbiztonsági,
- bűnüldözési vagy
- igazságszolgáltatási
érdekére tekintettel
„Szigorúan titkos!”, „Titkos!”
1 x 30 év
∑: 60 év
2 x 30 év
∑: 90 év
„Bizalmas!”
1 x 5 év
∑: 25 év
2 x 20 év
∑: 60 év
„Korlátozott terjesztésű!”
1 x 5 év
∑: 15 év
2 x 20 év
∑: 50 év
A minősítés
A minősítendő adat minősítéséhez a kezdeményező
indokolással ellátott minősítési javaslatot készít.
A minősítési javaslatban fel kell tüntetni:
• a minősítéssel védhető valamely közérdekre történő
hivatkozást,
• a minősítési szintet és a minősítés érvényességi idejét.
A minősítési javaslat indokolásának tartalmaznia kell azokat a
tényeket és körülményeket, amelyek a minősítést szükségessé
teszik.
A minősítő a felterjesztés kézhezvételét követő 30 napon
belül dönt az adat minősítéséről.
A minősítés
• A minősítési eljárás alatt álló adatot a minősítő
döntéséig a kezdeményezett minősítési szintre
vonatkozó személyi, fizikai, adminisztratív és
elektronikus biztonsági szabályok szerint kell
kezelni.
• A nemzeti minősített adat létrejöttéhez a
minősítési jelölés formai követelményeit is be
kell tartani.
A minősítési jelölés megismétlése
A korábban készített minősített adat minősítési
jelölését meg kell ismételni, ha
– a készített adatba saját vagy más minősítő által
korábban készített minősített adatot is belefoglalnak, és
– további, saját minősítést igénylő adat nem keletkezik.
Biztosítani kell a különböző forrásból származó
eredeti minősített adatok azonosíthatóságát és
elkülöníthetőségét.
Felülvizsgálat
A minősítő köteles legkésőbb 5 évenként
felülvizsgálni az általa vagy a jogelődje által
készített nemzeti minősített adatot.
Szakértő bevonásának lehetősége.
A minősítő:
• minősítését fenntartja,
• minősítési szintjét csökkenti, illetve a minősítés
érvényességi idejét módosítja,
• minősítését megszünteti.
Felülbírálat
A minősítésre jogosult személy az általa minősítői
jogkörrel felruházott személyek minősítését a
minősítés felülvizsgálatára vonatkozó szabályok
szerint felülbírálhatja.
Ennek eredményeként:
• megszüntetheti a minősítést,
• módosíthatja a minősítési szintet, illetve a
minősítés érvényességi idejét.
Címzett értesítése.
A minősített adat megismerése
Az érintett a minősítő által kiadott megismerési
engedély alapján, személyi biztonsági tanúsítvány
nélkül jogosult megismerni nemzeti minősítésű
személyes adatát.
Az érintett köteles a nemzeti minősített adat
megismerése előtt írásban titoktartási nyilatkozatot
tenni és a nemzeti minősített adat védelmére
vonatkozó szabályokat betartani.
A minősített adat megismerése
A megismerési engedély kiadásáról az érintett
kérelmére a minősítő 15 napon belül határoz.
A megismerési engedély kiadását a minősítő
megtagadja, ha az adat megismerése a minősítés
alapjául szolgáló közérdek sérelméhez vezet.
A
megismerési
engedély
megtagadását
a
minősítőnek indokolnia kell.
A külföldi minősített adat
A jogszabály meghatározása szerint a külföldi minősített adat:
• az Európai Unió valamennyi intézménye és szerve, továbbá az
Európai Unió képviseletében eljáró tagállam, a külföldi részes fél
vagy nemzetközi szervezet által készített és
• törvényben kihirdetett nemzetközi szerződés vagy megállapodás
alapján átadott olyan adat, amelyhez történő hozzáférést
• az Európai Unió intézményei és szervei, az Európai Unió
képviseletében eljáró tagállam, más állam vagy külföldi részes fél,
illetve nemzetközi szervezet
• minősítés keretében korlátozza.
Biztonsági szabályzatok
• 2001/264 EU Tanácsi határozat
• 2001/844 EU Bizottsági határozat
• C-M(2002)49 NATO Biztonsági Szabályzat
Az EU minősítési jelölések
•
•
•
•
„TRES SECRET UE/EU TOP SECRET” – „Szigorúan titkos!”
„SECRET UE” – „Titkos!”
„CONFIDENTIEL UE” – „Bizalmas!”
„RESTREINT UE” – „Korlátozott terjesztésű!”
A NATO minősítési jelölések
•
•
•
•
„COSMIC TOP SECRET” – „Szigorúan titkos!”,
„NATO SECRET” – „Titkos!”,
„NATO CONFIDENTIAL” – „Bizalmas!”
„NATO RESTRICTED” – „Korlátozott
terjesztésű!”
A minősített adat felhasználása
Minősített adatot csak az a személy használhat fel,
akinek ez állami vagy közfeladat ellátása érdekében
indokolt, és aki rendelkezik
• érvényes és a felhasználni kívánt adat minősítési
szintjének
megfelelő
személyi
biztonsági
tanúsítvánnyal,
• titoktartási nyilatkozattal, valamint
• felhasználói engedéllyel.
A személyi biztonsági tanúsítvány
A személyi biztonsági tanúsítvány kiadásához az
érintett az adat minősítési szintjének megfelelő
szintű, a nemzetbiztonsági szolgálatokról szóló
törvényben
meghatározott
nemzetbiztonsági
ellenőrzésének lefolytatása szükséges.
A személyi biztonsági tanúsítvány
Egyes minősítési szintekhez
ellenőrzések típusai:
kötött
nemzetbiztonsági
„Szigorúan titkos!”
„C” típusú kérdőívhez kötött
nemzetbiztonsági ellenőrzés
„Titkos!”
„B” típusú kérdőívhez kötött
nemzetbiztonsági ellenőrzés
„Bizalmas!”
„A” típusú kérdőívhez kötött
nemzetbiztonsági ellenőrzés
„Korlátozott terjesztésű!”
Nincs szükség nemzetbiztonsági
ellenőrzésre
A személyi biztonsági tanúsítvány kiadása
A Nemzeti Biztonsági Felügyelet adja ki
• a külföldi minősített adat felhasználói, továbbá
• a minősített adatot kezelő gazdálkodó szervezetek
felhasználói részére
a személyi biztonsági tanúsítványt. A Nemzeti Biztonsági
Felügyelet a szükséges biztonsági feltételek hiánya vagy
megszűnése esetén a személyi biztonsági tanúsítvány
kiállítását megtagadja, illetve a már kiadott tanúsítványt
visszavonja.
A személyi biztonsági tanúsítvány kiadása
A biztonsági vezető
• adja ki a szerven belül a nemzeti minősített adatot
felhasználók, valamint a szervvel közreműködők személyi
biztonsági tanúsítványát,
• a szükséges biztonsági feltételek hiánya vagy megszűnése
esetén a személyi biztonsági tanúsítvány kiállítását
megtagadja, illetve a már kiadott tanúsítványt visszavonja.
A biztonsági vezető gondoskodik arról, hogy a titkos
ügykezelő naprakész és pontos információval rendelkezzen a
minősített adatot kezelő szervnél érvényes személyi
biztonsági tanúsítvánnyal rendelkező személyekről.
A felhasználói engedély
A felhasználói engedélyben meg kell határozni, hogy a
rendelkezési jogosultságok közül melyek illetik meg a
felhasználót.
A minősített adatra vonatkozó rendelkezési jogosultságok:
a) állami vagy közfeladat végrehajtása
Más
érdekében történő ügyintézés, feldolgozás,
minősítő
által
b) minősített adat nyilvántartásával
minősített
kapcsolatos valamennyi tevékenység,
adat
c) minősített adat birtokban tartása,
esetén
A felhasználói engedély
d) minősítési jelölés megismétlése,
illetve a megismétlés megtiltása,
e) minősített adat másolása, sokszorosítása,
f) minősített adat fordítása,
g) kivonat készítése,
h) szerven belüli átadás,
i) szerven kívülre továbbítás, szállítás,
j) selejtezés, illetve megsemmisítés,
k) felhasználói engedély kiadása,
Más
minősítő
által
minősített
adat
esetén
A felhasználói engedély
1) megismerési engedély kiadása,
m) nemzeti minősített adat felülvizsgálata,
n) minősített adat külföldi személy vagy külföldi szerv
részére hozzáférhetővé tételének engedélyezése,
o) minősített adat külföldre vitelének vagy külföldről való
behozatalának engedélyezése,
p) titoktartási kötelezettség alóli felmentés.
A minősített adat felhasználása
A „Korlátozott terjesztésű!” minősítési szintű
minősített adat állami vagy közfeladat ellátásához
szükséges felhasználása esetén
• a felhasználó titoktartási nyilatkozatot tesz, és
• felhasználói engedéllyel kell rendelkeznie.
A minősített adat felhasználása
Állami vagy közfeladata ellátásához
• a köztársasági elnök,
• a miniszterelnök,
• az Alkotmánybíróság tagjai,
• az Országgyűlés elnöke,
• a Legfelsőbb Bíróság elnöke, az Országos
Igazságszolgáltatási Tanács elnöke ,
• a legfőbb ügyész,
• az országgyűlési biztos
A minősített adat felhasználása
nemzetbiztonsági ellenőrzés, illetve személyi
biztonsági tanúsítvány, valamint titoktartási
nyilatkozat és felhasználói engedély nélkül
jogosultak a feladat- és hatáskörükbe tartozó
minősített
adatra
vonatkozó
rendelkezési
jogosultságok gyakorlására.
A minősített adat felhasználása
• A minősítésre jogosult,
• a minősített adatot kezelő (állami) szerv
vezetője,
• a minősített adatot kezelő (állami) szerv
biztonsági vezetője
részére nem kell felhasználói engedélyt
kiállítani.
A minősített adat felhasználása
Minősített adatnak az állami vagy közfeladat
ellátásához szükséges felhasználása esetén a
minősített adatot kezelő szerv vezetője határozza
meg a szerven belül azokat a vezetői beosztásokat,
amelyet betöltő személyek felhasználói engedély
kiadására jogosultak. Részükre a felhasználói
engedélyt a minősített adatot kezelő szerv vezetője
adja ki.
A Nyilvántartó és a Kezelő pont
A Nyilvántartó és a Kezelő pont a minősített adatot
kezelő szerv olyan szervezeti egysége, amely a
minősített adatot kezelő szervhez érkező vagy ott
keletkező minősített adatok nyilvántartásával
kapcsolatos feladatokat hajtja végre, tevékenységét a
biztonsági vezető szakmai alárendeltségében végzi.
A Nyilvántartó és a Kezelő pont
A Nyilvántartót üzemeltető minősített adatot kezelő
szerv létrehozhat a Nyilvántartó ellenőrzése alatt álló
Kezelő pontot, amelynek feladatai a minősített adatot
kezelő szerv vezetőjének döntése alapján
megegyezhetnek a Nyilvántartóéval. Kezelő pont
kizárólag a Nyilvántartó alárendeltségében hozható
létre.
A minősített adatot kezelő szervnél egyidejűleg több
Nyilvántartó és Kezelő pont is kialakítható és
működtethető.
A Nyilvántartó és a Kezelő pont
A Nyilvántartó működtetéséhez minimálisan két fő,
a Kezelő pont működtetéséhez egy fő titkos
ügykezelő
kinevezése,
továbbá
egy
fő
helyettesítéssel megbízott titkos ügykezelő írásban
történő kijelölése szükséges.
A központi nyilvántartók
A NATO-NYEU Központi Nyilvántartó a
honvédelemért felelős miniszter által vezetett
minisztériumnak a NATO, NYEU minősített adatok,
az EU Központi Nyilvántartó a külpolitikáért felelős
miniszter által vezetett minisztériumnak az EU
minősített adatok országos szinten történő
fogadására, elosztására és kezelésére kijelölt
szervezeti egysége.
A biztonsági vezető, helyi biztonsági
felügyelet
A minősített adat védelmi feltételeinek kialakításáért a
minősített adatot kezelő szerv vezetője felelős.
A minősített adatot kezelő szervnél a minősített adat
védelmével kapcsolatos feladatok végrehajtását és
koordinálását a minősített adatot kezelő szerv vezetője által
kinevezett biztonsági vezető végzi.
Amennyiben a minősített adatok mennyisége indokolja, az
ezek védelmével kapcsolatos feladatok ellátására külön
szervezeti egységként helyi biztonsági felügyelet is
kijelölhető. Ebben az esetben a helyi biztonsági felügyeletet a
biztonsági vezető vezeti.
A biztonsági vezető, helyi biztonsági
felügyelet
Biztonsági vezető az lehet, aki legalább felsőfokú iskolai
végzettséggel, a minősített adatok kezelésének vagy
védelmének területén szerzett legalább egy év szakmai
gyakorlattal, a kezelt minősített adatok minősítési szintjének
megfelelő szintű személyi biztonsági tanúsítvánnyal
rendelkezik, aláírta a titoktartási nyilatkozatot.
A biztonsági vezető köteles a biztonsági vezetők részére
tartandó képzésen és továbbképzésen részt venni.
A biztonsági vezető, helyi biztonsági
felügyelet
Biztonsági vezetőnek a minősített adatot kezelő szervnél csak
az érintett szervvel munkaviszonyban, köztisztviselői,
közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos
szolgálati jogviszonyban vagy a hivatásos és szerződéses
katonák jogállásáról szóló törvény szerinti szolgálati
viszonyban álló személyt lehet kinevezni. Biztonsági vezetői
feladat megbízási szerződés alapján nem látható el.
A biztonsági vezető a minősített adatot kezelő szervnél
egyidejűleg
titkos
ügykezelői
munkakörben
nem
foglalkoztatható.
A biztonsági vezető, helyi biztonsági
felügyelet
A biztonsági vezető utasítási joggal gyakorolja az őt erre a
feladatra kinevező vezető minősített adat védelmére
vonatkozó jogosítványait. A biztonsági vezető ellátja a
személyi, fizikai és adminisztratív biztonságra vonatkozó
szabályok alkalmazásának helyi felügyeletét.
Intézkedik a minősített adat védelmére vonatkozó személyi,
fizikai,
adminisztratív
biztonsági
rendelkezések
megtartásának minden év február 28-ig, jegyzőkönyv
felvétele mellett történő ellenőrzéséről és az előző évben a
minősített adatot kezelő szervhez érkezett vagy ott készített
minősített adatok iratforgalmi statisztikájának elkészítéséről.
A biztonsági vezető, helyi biztonsági
felügyelet
A biztonsági vezető minden év március 10-ig intézkedik a
NATO és az EU minősített adatai tekintetében lefolytatott
éves ellenőrzés eredményének és a minősített adatot kezelő
szervhez érkezett vagy ott készített NATO valamint az EU
minősített adatok iratforgalmi statisztikájának az illetékes
központi nyilvántartó részére történő megküldéséről.
A biztonsági vezető minden év március 31-ig intézkedik a
nemzeti minősített adatok tekintetében lefolytatott éves
ellenőrzés eredményének és a nemzeti minősített adatok
iratforgalmi statisztikájának a Nemzeti Biztonsági
Felügyeletre történő megküldéséről.
A titkos ügykezelő
Titkos ügykezelő az lehet, aki legalább középfokú iskolai
végzettséggel, a kezelt minősített adatok minősítési
szintjének
megfelelő
szintű
személyi
biztonsági
tanúsítvánnyal és felhasználói engedéllyel rendelkezik,
aláírta a titoktartási nyilatkozatot, a minősített adat
védelmére vonatkozó rendelkezések ismeretéből, gyakorlati
alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a
munkáltatói jogkört gyakorló vezető írásban kinevezi.
A titkos ügykezelő
A minősített adatot kezelő szerv vezetője felelős azért, hogy a
titkos ügykezelői munkakörben foglalkoztatott személyek a
kinevezésük előtt a minősített adat védelméről szóló
jogszabályok ismeretéből oktatásban részesüljenek és vizsgát
tegyenek.
A titkos ügykezelőre meghatározott tananyag és
vizsgakövetelmény elkészíttetése, az oktatás szervezeti
kereteinek és a vizsgáztatás eljárási rendjének meghatározása,
valamint a vizsgabizottság kijelölése a szakirányításra
jogosult vezető vagy a biztonsági vezető feladata.
A titkos ügykezelő
A minősített adatot kezelő szerveknél a titkos ügykezelőre
meghatározott tananyagot és a vizsgakövetelményeket a
Nemzeti Biztonsági Felügyelet elnöke előzetesen
jóváhagyja.
A biztonsági vezető a titkos ügykezelők részére szervezett
vizsga tervezett időpontjáról a Nemzeti Biztonsági Felügyelet
elnökét előzetesen írásban tájékoztatja, aki elrendelheti a
vizsgáztatás menetének és rendjének ellenőrzését.
Fizikai biztonság
• A minősített adat védelméről szóló 2009. évi CLV. törvény
• A Nemzeti Biztonsági Felügyelet működésének, valamint a
minősített adat kezelésének rendjéről szóló 90/2010.
(III.26.) Korm. rendelet
V-VI. fejezete, 1-3. számú melléklete
Fizikai biztonsági intézkedések – illetéktelen (a minősített
adatra nem jogosult) személyek minősített adathoz
történő hozzáférése elleni védelem
Fizikai biztonsági intézkedések tervezése
Figyelembe kell venni
a kezelt adatok minősítési szintjét,
mennyiségét és megjelenési formáját,
a helyszín és a szerv veszélyeztetettségi
szintjét és sebezhetőségét,
a nemzetbiztonsági kockázatokat.
A helyszín fizikai biztonság rendszere
Egymásra épülő elemek:
Külső: biztosítják a védendő terület határát
Közbenső: Észlelés és riasztás
Belső: késleltetés a minősített adathoz történő
hozzáférésben
Külső elemek
Közbenső elemek
Belső elemek
A helyszín fizikai biztonság rendszere
• Csak garantált minőségű biztonságtechnikai
eszközök
• Termék-megfelelőségről kiadott igazolás és
a
nemzetközi
gyakorlatban
ezzel
egyenértékű okirat.
Fizikai biztonság
• „BIZALMAS!”
vagy
annál
magasabb
minősítési szintű adat – 3 kivételtől eltekintve –
kizárólag I. vagy II. osztályú biztonsági területen
használható fel és tárolható.
• A „KORLÁTOZOTT TERJESZTÉSŰ!” adat
biztonsági területen kívül adminisztratív zónában
is felhasználható és tárolható.
Adminisztratív zóna
„Korlátozott terjesztésű!” minősítési szintű adatok tárolása
és felhasználása
- ellenőrzött belépés;
- zárható irodabútor vagy lemezszekrény
Adminisztratív zóna
Beléptető rendszer
Lemezszekrény
Kulccsal zárható irodabútor
„Korlátozott terjesztésű” adatok tárolása és felhasználása
„Bizalmas!” vagy annál magasabb minősítési szintű
minősített adatot tartalmazó papír alapú minősített
adathordozó munkaidőben történő felhasználása
I. osztályú biztonsági terület
•
•
•
•
Nyílt tárolás
A terület fizikailag körülhatárolt és védett.
Belépés = a minősített adatokhoz való hozzáférés.
Ki- és belépés ellenőrzött.
A ki-és belépés csak SZBT-vel rendelkezőknek!
Nyílt tárolás
30 cm
Beléptető rendszer
Füstérzékelő
Mozgásérzékelő
Nyitásérzékelő
Üvegtörésérzékelő
Rácsszerkezet 70x70 (90x90; 140x140) mm
kiosztású 10 mm átmérőjű köracél v. négyzetacél
rácspontokon körbehegesztett
Biztonsági ajtó – a minősítési
szinttől függően – 15,10,5 perces
áttörésgátlással
Nyílt tárolás
30 cm
Beléptető rendszer
Mozgásérzékelő
Nyitásérzékelő
Üvegtörésérzékelő
Füstérzékelő
15 perces biztonsági ajtó esetén P7B ,
10 perces biztonsági ajtó esetén P6B,
5 perces biztonsági ajtó esetén P5A áttörésbiztos fokozatú biztonsági üvegszerkezet
alkalmas a rács kiváltására
Biztonsági ajtó – a minősítési
szinttől függően – 15,10,5 perces
áttörésgátlással
II. osztályú biztonsági terület
Zárt tárolás
• A terület fizikailag körülhatárolt és védett.
• Belépéssel nem valósul meg a minősített
adatokhoz történő hozzáférés.
• Ki- és belépés ellenőrzött.
• A SZBT-vel nem rendelkezők csak
kísérettel.
Felhasználás
Nyilvántartó vagy Kezelő pont
Zárt tárolás
Beléptető rendszer
Mozgásérzékelő
Nyitásérzékelő
Füstérzékelő
Rácsszerkezet
MABISZ „E” tanúsítványú
biztonsági tároló
Nem biztonsági ajtó
Üvegtörésérzékelő
II. osztály – Zárt tárolás
1. kategóriájú helyszín
Csak
felhasználás
Csak
felhasználás
Csak
felhasználás
Nyilvántartó
vagy Kezelő
pont
Csak
felhasználás
Csak
felhasználás
Csak
felhasználás
Zárt tárolás
Beléptető rendszer
Mozgásérzékelő
Füstérzékelő
Rácsszerkezet
MABISZ „E” tanúsítványú
biztonsági tároló
Nyitásérzékelő
Üvegtörésérzékelő
II. osztály – Zárt tárolás
1. kategóriájú helyszín
24 órás személyes
felügyelet
Bármilyen kategóriájú
beléptető rendszer
Fizikai biztonság
A biztonsági területen kívül történő felhasználás
kivételes esetei:
Katonai,
nemzetbiztonsági
és
bűnügyi
műveletekben (a technikai eszköz és a minősített
adat)
Az Országház épületében ( minősített adat)
Papír alapú adathordozó az adminisztratív zónában
Karbantartás
• A biztonsági vezető felelőssége, hogy ez
megtörténjen.
• Legalább évente 1 alkalommal.
Egyedi fizikai biztonsági intézkedések
• Mátrixos pontszámítás alkalmazása;
• 4
kategóriába
sorolt
fizikai
biztonsági
intézkedések;
• Minden kategóriához pontszám tartozik;
• Minősítési
szintenként
(„Bizalmas!”-tól
„Szigorúan titkos!”-ig) minimum pontszámok;
Adatkezelési engedély
• Az NBF a minősített adatot kezelő szervnél
engedélyezi a „BIZALMAS!” vagy annál
magasabb minősítési szintű adatok kezelését,
jogosult a kiadott engedély módosítására vagy
visszavonására.
• Kiadható a személyi, fizikai és adminisztratív
biztonsági feltételek teljesülése esetén.
Adatkezelési engedélyezési eljárás
• Az ügyfél kialakítja a feltételeket, majd kéri az
NBF-től az engedély kiadását.
• A kérelmet a www.nbf.hu honlapon található
nyomtatványon kell előterjeszteni.
• A gazdálkodó szervezet esetében a kialakítás előtt
szükség van az NBF jóváhagyására.
Rendszerengedélyezési eljárás
• Elektronikus rendszert létesíteni, üzemeltetni, működését
meghosszabbítani,
rendszereket
összekapcsolni,
megszüntetni, engedélyezett rendszeren az elektronikus
biztonságot érintő módosítást végrehajtani az NBF által
kiadott rendszerengedéllyel lehet.
• A rendszerengedély iránti kérelmet a minősített adatot
elektronikus rendszeren kezelő szerv biztonsági vezetője
írásban nyújtja be az NBF-nek.
• Érvényességi ideje legfeljebb 3 év.
Elektronikus biztonság
Személyi feltételek
• Biztonsági vezető
• Rendszer biztonsági felügyelő vagy
rendszerbiztonsági felügyelet
• Rendszeradminisztátor
Rejtjeltevékenység esetén:
• Rejtjelfelügyelő vagy rejtjelfelügyelet;
• Rejtjelző
• R
Elektronikus biztonság
Fizikai feltételek
– „Korlátozott terjesztésű!” nemzeti, külföldi
minősítéssel és jelöléssel ellátott adatot kezelő
rendszert adminisztratív zónában is lehet telepíteni.
– „Bizalmas” vagy magasabb minősítésű nemzeti,
külföldi minősítéssel és jelöléssel ellátott adatot
kezelő rendszert I. vagy II. osztályú biztonsági
területen kell telepíteni.
Nemzeti Biztonsági Felügyelet
Rejtjelbiztonság
A rejtjeltevékenységet folytató szerv
rejtjeltevékenysége során csak olyan
rejtjelző eszközt alkalmazhat, amelyre
vonatkozóan az NBF rendszerengedélyt
adott ki.
Kisugárzás biztonság:
Hangkártya.
hangszórók
SECRET
Monitor
Merevlemezek
Videokártya,
monitor kábel
Hálózati kártya
Billentyűzet
Nemzeti Biztonsági Felügyelet
A minősített adat átadása
Ha a minősített adatot kezelő szerv közreműködő
segítségét
veszi
igénybe,
és
ehhez
a
közreműködőnek
minősített
adatot
kell
felhasználnia, a közreműködő részére a minősített
adatot kezelő szerv vezetője adja ki a felhasználói
engedélyt.
A felhasználói engedély megadása előtt a minősített
adatot kezelő szerv köteles ellenőrizni, hogy a
közreműködőnél megteremtették-e a minősített adat
védelméhez előírt feltételeket.
A minősített adat átadása
A közreműködő kizárólag a minősített adatot kezelő
szervnél férhet hozzá a minősített adathoz, ha a
minősített adatot kezelő szerv az ellenőrzése során
megállapítja, hogy a közreműködőnél hiányoznak
a) a fizikai biztonságra,
b) az adminisztratív biztonságra vagy
c) az elektronikus biztonságra
vonatkozó feltételek.
Az iparbiztonsági ellenőrzés
Gazdálkodó szervezet
• a) a „Bizalmas!” vagy annál magasabb minősítési szintű
adat felhasználásával járó, és
• b) a közbeszerzésekről szóló törvény szerinti, a minősített
adatot, illetőleg az ország alapvető biztonsági,
nemzetbiztonsági érdekeit érintő vagy különleges
biztonsági intézkedést igénylő beszerzési eljáráson csak
akkor vehet részt, ha az iparbiztonsági ellenőrzését
végrehajtották és a Nemzeti Biztonsági Felügyelet a
megfelelő szintű telephely biztonsági tanúsítványt részére
kiállította.
Az iparbiztonsági ellenőrzés
o célja annak megállapítása, hogy a minősített adat
kezelésének biztonsági feltételeit megteremtették-e az
ellenőrzés alanyát képező gazdálkodó szervezetnél.
Igazolására az NBF telephely biztonsági tanúsítványt ad ki.
o az ellenőrzés két fázisból áll:
– az illetékes nemzetbiztonsági szolgálat által végzett
cégellenőrzés és a felhasználók nemzetbiztonsági
ellenőrzése,
– a személyi, fizikai, adminisztratív és elektronikus
biztonsági követelmények NBF általi ellenőrzése.
Az iparbiztonsági ellenőrzés
„Bizalmas!” vagy annál magasabb minősítési szintű adat
kizárólag érvényes telephely biztonsági tanúsítvánnyal
rendelkező gazdálkodó szervezet részére adható át.
„Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó
szervezetnek történő átadását a minősített adatot kezelő szerv
vezetője akkor engedélyezheti, ha a gazdálkodó szervezet a
minősített adat személyi, fizikai, adminisztratív és
elektronikus biztonsági feltételeinek megfelel.
Egyéb védelmi kötelezettségek
Ha valakinek olyan külföldi minősített adat kerül a
birtokába, amelynek felhasználására nem jogosult, illetve
ismeretlen helyről származó, olyan nemzeti minősített adat
került a birtokába, amelynek minősítője nem azonosítható,
köteles azt a Nemzeti Biztonsági Felügyeletnek
haladéktalanul átadni. A fellelés körülményeiről és az
adathordozó átadásáról jegyzőkönyvet kell készíteni. Ha az
ismeretlen helyről származó nemzeti minősített adat
minősítője ismert, az adatot a minősítőnek kell haladéktalanul
átadni.
Egyéb védelmi kötelezettségek
Ha a felhasználó tudomására jut, hogy a minősített adat
védelmére vonatkozó szabályokat megsértették, erről a
biztonsági vezetőt haladéktalanul tájékoztatja. Ha e törvényt
vagy a végrehajtásáról szóló rendelkezéseket olyan módon
sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”,
valamint a „Bizalmas!” minősítési szintű adat ezáltal
illetéktelen személy részére hozzáférhetővé válhatott, vagy
ennek veszélye fennáll, a minősített adatot kezelő szerv
vezetője a minősítőt és a Nemzeti Biztonsági Felügyeletet
köteles erről tájékoztatni.
Átmeneti rendelkezések
A törvény hatálybalépése előtt kiadott személyi biztonsági
tanúsítvány és telephely biztonsági tanúsítvány az abban
feltüntetett időpontig, a külföldi minősített adat kezelésére,
illetve a rendszer működésére vonatkozó engedély
visszavonásig érvényes.
A személyi biztonsági tanúsítványt 2011. december 31-ig
kell beszerezni azon felhasználók részére, akik az államtitokra
és szolgálati titokra vonatkozó jogszabályok alapján a törvény
hatálybalépésének időpontjában már betekintési engedéllyel
rendelkeztek.
Átmeneti rendelkezések
A minősített adat védelmére vonatkozó fizikai és
elektronikus biztonsági feltételeket 2011. december 31-ig
kell megteremteni.
A minősített adatot kezelő szervnek a minősített adat
kezelésére vonatkozó engedélyt, továbbá a minősített adat
kezelésére szolgáló elektronikus rendszerek használatba
vételére vonatkozó engedélyt 2012. december 31-ig kell
beszereznie.
Átmeneti rendelkezések
A minősített adatot kezelő szerveknél a biztonsági vezetői
feladatokat 2010. december 31-ig a rendelet hatálybalépése
előtt kijelölt titokvédelmi felügyelő és biztonsági megbízott is
elláthatja,
amennyiben
ezen
időpontig
kijelölésük
visszavonására vagy biztonsági vezető kinevezésére nem
kerül sor.
A minősített adatot kezelő szervek a rendelet szerinti
minősített adatot tartalmazó adathordozók kezelése
adminisztratív biztonságának feltételeit legkésőbb 2011.
január 1-ig teremtik meg.
Átmeneti rendelkezések
A rendelet hatálybalépése előtt kiadott betekintési engedély amennyiben visszavonására nem kerül sor -, valamint a
titoktartási nyilatkozat legkésőbb 2011. december 31-ig
hatályos.
A minősített adatot kezelő szervek vezetői legkésőbb 2012.
január 1-ig intézkednek a felhasználói engedélyek kiadására
mindazon felhasználók részére, akik az államtitokra és
szolgálati titokra vonatkozó jogszabályok alapján a rendelet
hatálybalépésének időpontjában betekintési engedéllyel
rendelkeznek.
Átmeneti rendelkezések
A minősített adatot kezelő szerv vezetője legkésőbb 2011.
december 31-ig gondoskodik a rendelet szerinti biztonsági
szabályzat kiadásáról.
A minősített adatot kezelő szerv vezetője legkésőbb 2012.
december 31-ig gondoskodik a rendelet hatálybalépésének
időpontjában titkos ügykezelői munkakörben foglalkoztatott
személyek a rendeletben előírt oktatásáról és vizsgáztatásáról.
KÉRDÉSEK