2
Borsod-Abaúj-Zemplén Megyei Kormányhivatal
Ügyiratszám: BO/07/40-5/2015.
32/2015. számú Kormánymegbízotti utasítás Melléklete A Borsod-Abaúj-Zemplén Megyei Kormányhivatal Biztonsági Szabályzata a minősített adatok védelmének rendjéről
3
I. fejezet Általános rendelkezések Jelen szabályzat a minősített adat védelméről szóló 2009. évi CLV. törvényben (a továbbiakban: Mavtv.) és a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben (a továbbiakban: Rendelet) foglaltak alapján meghatározza: a) a személyi, fizikai és adminisztratív biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokat, jogosultságokat és felelősségeket, b) a minősített adat biztonságának megsértése esetén szükséges eljárás, valamint c) a minősített adatok vészhelyzetben történő védelmének szabályait. 1. A Szabályzat hatálya kiterjed 1.1. a Kormányhivatal valamennyi főosztályára, járási hivatalára, illetve mindazon munkatársakra (a továbbiakban: felhasználók), akiknek
munkavégzésük
során minősített adatokat szükséges
felhasználniuk; 1.2. a Kormányhivatalnál keletkezett, illetve oda érkezett nemzeti minősített adatokra (továbbiakban: minősített adat). 1.3. Értelmező rendelkezések E törvény alkalmazásában 1. minősített adat: a) nemzeti minősített adat: a minősítéssel védhető közérdekek körébe tartozó, a minősítési jelölést az e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről – a megjelenési formájától függetlenül – a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása, vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti, vagy veszélyezteti és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza; b) külföldi minősített adat: az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél, vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés, vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam, vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza; 2. személyi biztonsági tanúsítvány: az a tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt;
4
3. érvényességi idő: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a nemzeti minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetőségét a minősítő korlátozza; 4. minősítő: feladat- és hatáskörében minősítésre jogosult személy; 5. felhasználó: az a személy, akinek állami, vagy közfeladat végrehajtása céljából a felhasználói engedély kiadására jogosult vezető a minősített adatra vonatkozóan a felhasználói engedélyben rendelkezési jogosultságokat biztosít; 6. felhasználás: állami, vagy közfeladat végrehajtása érdekében a felhasználói engedély kiadására jogosult vezető által, a felhasználói engedélyben meghatározott, a minősített adatra vonatkozó rendelkezési jogosultságok gyakorlása; 7. felhasználói engedély: állami, vagy közfeladat végrehajtása érdekében a minősítő, illetve a felhasználói engedély kiadására jogosult vezető által, a minősített adat felhasználására jogosult személy részére írásban adott felhatalmazás, a minősített adattal kapcsolatos egyes rendelkezési jogosultságok meghatározásával; 8. megismerési engedély: a minősítő által a jogosult személyazonosító adatainak feltüntetésével, a nemzeti minősített adattal kapcsolatos rendelkezési jogosultságok megjelölésével, a nemzeti minősített adat megismerésére írásban adott felhatalmazás; 9. titoktartási nyilatkozat: a minősített adatot felhasználó, vagy megismerő személy nyilatkozata arról, hogy a minősített adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget tudomásul vette; 10. reagáló erő: a fizikai biztonság érdekében elrendelt intézkedéseket végrehajtó személyzet, így az őrök, az ügyeleti szolgálatot adó, a távfelügyeletet ellátó és a biztonsági rendszert működtető személyek; 11. Nyilvántartó és Kezelő pont: Nyilvántartó és a Kezelő pont a minősített adatot kezelő szerv olyan szervezeti egysége, amely a minősített adatot kezelő szervhez érkező, vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi; 12. Adminisztratív zóna: adminisztratív zónának minősül minden olyan helyszín, ahová a belépés ellenőrzött. A biztonsági terület körül adminisztratív zóna is kiépíthető.
5
II. fejezet Személyi biztonság 2. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatok 2.1. A Kormányhivatal biztonsági vezetője a Nemzeti Biztonsági Felügyelet honlapján közzétett minta alapján egy példányban kiállítja a nemzeti minősített adatot felhasználó, valamint a Mavtv. szerinti közreműködő személy nevére szóló, a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt. 3. Minősített adat felhasználása 3.1. Minősített adat felhasználására csak olyan személy jogosult, akinek ez állami, vagy közfeladat ellátása érdekében indokolt és aki – törvényben meghatározott kivétellel – rendelkezik a) érvényes és a felhasználni kívánt minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, b) titoktartási nyilatkozattal, valamint c) felhasználói engedéllyel. 3.2. A Kormányhivatalnál minősített adat felhasználására felhasználói engedély nélkül – titoktartási nyilatkozat aláírását követően – jogosult a kormánymegbízott, illetve a biztonsági vezető. 3.3. A Kormányhivatalnál felhasználói engedély kiadására az alábbi vezetői beosztást betöltő személyek jogosultak: a) kormánymegbízott, b) biztonsági vezető. 3.4. A felhasználónak gondoskodnia kell arról, hogy a birtokában lévő minősített adatot jogosulatlan személy ne ismerhesse meg. 3.5. A biztonsági vezető köteles gondoskodni arról, hogy a Nyilvántartó titkos ügykezelője naprakész és pontos információval rendelkezzen a felhasználói engedéllyel rendelkező felhasználókról. 3.6. A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg. 3.7. A felhasználói engedélyt a kiadására jogosult vezetőnek vissza kell vonnia, ha a felhasználó: a) kormányzati szolgálati jogviszonya megszűnik, vagy b) feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges, valamint ha c) személyi biztonsági tanúsítványa visszavonásra került, vagy érvényessége lejárt.
6
4. A személyi biztonsági tanúsítvány, felhasználói engedély és a titoktartási nyilatkozat kezelése, tárolása, megsemmisítése. 4.1. A biztonsági vezető intézkedik a személyi biztonsági tanúsítványok, felhasználói engedélyek és a titoktartási nyilatkozatok nyilvántartásba vételéről. 4.2. Ezen okmányok tárolását a biztonsági vezető, vagy az általa e feladattal írásban kijelölt személy, illetve szervezeti egység végzi. 4.3. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását, vagy lejártát követően a biztonsági vezető haladéktalanul intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. 4.4. A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány esetében a biztonsági vezető a Nemzeti Biztonsági Felügyeletet írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn. Ezt követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele melletti megsemmisítéséről. 4.5. A felhasználói engedély és a titoktartási nyilatkozat a felhasználói engedély visszavonását követően 8 évig nem selejtezhető. Ezt követően a biztonsági vezető intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről. 5. A minősített adatot felhasználók igazolatlan távolléte esetén szükséges intézkedés 5.1. A titkos ügykezelő igazolatlan távolmaradása esetén, a biztonsági vezető által kijelölt 2 tagú bizottság a Nyilvántartóban, vagy a Kezelő ponton teljes, illetve részleges iratellenőrzést hajt végre, attól függően, hogy a titkos ügykezelő az iratok egészét, vagy csak egy részét kezelte. Az ellenőrzésről jegyzőkönyvet kell készíteni. Amennyiben az ellenőrzés a minősített irat hiányát fedi fel, akkor jelen szabályzat VI. fejezetében meghatározott feladatokat kell végrehajtani. 5.2. Vezető, vagy ügyintéző igazolatlan távolmaradása esetén a biztonsági vezető által kijelölt 2 tagú bizottság feladata a vezető, illetve az ügyintéző birtokában – az általa használt biztonsági tárolóban – lévő minősített adatokra kiterjedő tételes ellenőrzés végrehajtása. Az ellenőrzésről jegyzőkönyvet kell készíteni. Amennyiben az ellenőrzés a minősített irat hiányát tárja fel, akkor jelen szabályzat VI. fejezetében lévő feladatokat kell végrehajtani. 5.3. A biztonsági vezető, illetve a titkos ügykezelő kinevezésének megszűnése esetén a faladatokat, okmányokat és az eszközöket utódjának, valamint a kormánymegbízott által kijelölt személynek jegyzőkönyv felvétele mellett adja át. Abban az esetben, ha a minősített adatot felhasználó személy jogviszonya megszűnik, akkor a titkos ügykezelő jegyzőkönyv felvétele mellett számoltatja el.
7
III. fejezet Fizikai biztonság 6. A fizikai biztonsági követelmények érvényesülése 6.1. A Kormányhivatalnál „Bizalmas!” és ennél magasabb minősítési szintű minősített adat a Kormányhivatal, 3525 Miskolc, Városház tér 1. szám alatt lévő „A” épületének 103. szobájában (a továbbiakban: Főigazgatói Titkárság) használható fel és tárolható. 6.2. A „Korlátozott terjesztésű!” minősítési szintű minősített adatok felhasználása és zárt irodabútorban történő tárolása az adminisztratív zónán belül, kizárólag e szabályzatban meghatározott szabályok szerint valósulhat meg. A nemzeti „Bizalmas!” minősítési szintű minősített adatot tartalmazó, papír alapú adathordozó felhasználása – hivatali munkaidőben – adminisztratív zónán belül is történhet. Az adathordozót a hivatali munkaidő végén át kell adni a Nyilvántartónak, vagy a Kezelő pontnak. A Kormányhivatal adminisztratív zónája a Főigazgatói Titkárságon található. 7. A biztonsági vezető reagáló erővel kapcsolatos feladatai 7.1. A biztonsági vezető köteles intézkedni, hogy a reagáló erő számára a biztonsági területtel és az adminisztratív zónával kapcsolatos feladatok – így különösen az elektronikus jelző rendszer által adott éles és téves riasztások esetén követendő eljárások – írásban meghatározásra és a reagáló erő részére átadásra kerüljenek. Az eljárást úgy kell kialakítani, hogy az elektronikus jelző rendszer által adott riasztásról, valamint a reagáló erő által tett intézkedésről a biztonsági vezető értesítést kapjon. 8. Kulcsok és kódok 8.1. Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos kulcsdobozban a portaszolgálaton, a reagáló erő által elektronikai tárgyvédelemmel felügyelt elektronikus kulcstárolóban kell elhelyezni. A kulcsdobozok leadását és felvételét egy arra alkalmas nyilvántartó füzetben kell rögzíteni. A felhasználó által használt kulcs sérülésével, elvesztésével kapcsolatos eseményről a biztonsági vezetőt kell tájékoztatni. 8.2. A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető, vagy az általa írásban kijelölt személy hitelesen lezárt, nem áttetsző borítékban őrzi a tárolt adatok minősítési szintjének megfelelő biztonsági tárolóban. 8.3. A tartalékkulcsok, kódok őrzés céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalékkulcs nyilvántartásban történik. 8.4. Bármely tartalékkulcs felhasználását a biztonsági vezetőnek írásban kell dokumentálnia. 8.5. A biztonsági területen használt kódok megváltoztatására kerül sor: a) a berendezés használójának megváltozásakor, vagy b) a berendezés használatba vételekor és javítása után, valamint c) a kód felfedése (illetéktelen személy tudomására jutása), illetve annak veszélye esetén, d) legalább minden hat hónap elteltével.
8
8.6. A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere nyilvántartásban kell rögzíteni. A kódot a kódcsere nyilvántartásba nem szabad beírni. 9. Karbantartás, próbariasztás 9.1. A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról. 9.2. Az elektronikai jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítására. 10. Látogatók mozgása a biztonsági területen 10.1. A biztonsági vezető engedélyezi a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélküli mozgását a biztonsági területen, amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik. 10.2. A személyi biztonsági tanúsítvánnyal nem rendelkező személy csak kísérettel léphet be a biztonsági területre. 11. Létesítményüzemeltetési feladatok a biztonsági területen 11.1. Biztonsági területen létesítmény-üzemeltetési feladatot csak a biztonsági területen tartózkodni jogosult személyek jelenlétében szabad végezni. IV. fejezet Adminisztratív biztonság 12. A Kormányhivatalnál Nyilvántartó működtetésére a Korányhivatal 3525 Miskolc, Városház tér 1 szám alatti telephelyén kerül sor.
13. A Nyilvántartók és a Kezelő pontok által kezelt alapvető nyilvántartások: 13.1. Főnyilvántartó könyv A főnyilvántartó könyvet a Kormányhivatal által működtetett Nyilvántartó kezeli. 13.2. Iratkezelési segédletek: – iktatókönyv (nemzeti, NATO, EU minősített adatok szerint elkülönítve), – belső átadókönyv (nemzeti, NATO, EU minősített adatok szerint elkülönítve), – külső kézbesítőkönyv és futárjegyzék.
9
13.3. A biztonsági vezető által kezelt nyilvántartások: – tartalékkulcsok, kódok nyilvántartása, – kódcsere nyilvántartás, – karbantartási napló. 14. A minősített adatok kezelése során használt nyilvántartások hitelesítése 14.1. A titkos ügykezelő az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi, körcímkével leragasztja, megszámozza, vagy megszámolja, hitelesítési záradékkal ellátja, valamint a Kormányhivatal körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja a hitelességet. 14.2. A hitelesítési záradékban fel kell tüntetni a Kormányhivatal megnevezését, a főnyilvántartó könyvi számot, a lapok számát, a megnyitás dátumát – a lezárás dátumának helyét üresen hagyva – és a körbélyegző lenyomatát. 14.3. A főnyilvántartó könyvet a kormánymegbízott hitelesíti. 15. Iratkezelési segédletek és az egyéb nyilvántartások főnyilvántartásba vétele 15.1. A Nyilvántartók és a Kezelő pontok által használt valamennyi hitelesített iratkezelési segédletet a főnyilvántartó könyvben kell nyilvántartásba venni, melyek nyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pl.: 132. Fnyt). 15.2. A főnyilvántartó könyv egyes sorszámmal kezdődik, betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik. 15.3. A főnyilvántartó könyvet nem kell nyilvántartásba venni. 15.4. A főnyilvántartó könyv tartalmazza a Kormányhivatalnál használt iratkezelési segédletek és egyéb nyilvántartások a) megnevezését, b) terjedelmét, c) használatba vételének dátumát, d) végleges lezárásának dátumát, e) irattári tételszámát, f) selejtezése dátumát. 15.5. A főnyilvántartó könyv nem selejtezhető. 15.6. A Kormányhivatal megszűnésekor a főnyilvántartó könyvet jegyzőkönyvvel kell átadni a jogutód szervnek. Jogutód nélküli megszűnés esetén a főnyilvántartó könyvet az illetékes levéltár részére kell átadni.
10
16. Más szervtől érkezett minősített adat átvétele 16.1. Más szervtől érkezett minősített adatot tartalmazó küldeményt a címzett, a titkos ügykezelő, vagy az ilyen küldemény átvételével a kormánymegbízott által írásban megbízott más személy (a továbbiakban: átvevő) vehet át. 16.2. A NATO és az EU intézményei „Korlátozott terjesztésű!” minősített adatait tartalmazó küldeményt a felhasználásra jogosult személy is átveheti. 16.3. A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát, b) a külső kézbesítőkönyvben, vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését, c) a zártan érkezett küldemény csomagolásának sértetlenségét. 16.4. Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont feltüntetése mellett nevével, aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét. 16.5. Téves címzés, vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak. 17. A minősített adatot tartalmazó küldemény felbontása 17.1. Amennyiben a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya – aláírás ellenében – az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel. 17.2. Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja. 17.3. Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja. 17.4. A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra” különleges kezelési utasítás szerepel. 18. Iktatás 18.1. A minősített adatok iktatása – alszámos iktatási rendszerű – papír alapú iktatókönyvben (a továbbiakban: iktatókönyv) történik.
11
18.2. A minősített adatok iktatása az érkezés, vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból a) az iktatószám, b) az érkezés időpontja, módja, c) az iktatás időpontja, d) a minősítési szint és az érvényességi idő, e) a küldő megnevezése, f)
a küldő iktatószáma (hivatkozási szám),
g) a tárgy, h) az ügyintéző szervezeti egység és az ügyintéző neve, i)
a terjedelem,
j)
a mellékletek száma, terjedelme,
k) a példánysorszám, l)
a továbbítás időpontja, módja,
m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme, n) az irattárba helyezés kelte, o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma, p) a felülvizsgálat időpontja és eredménye, q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.) megállapítható legyen. 18.3. Az iktatás minden év január 1-jén 1-es főszámmal kezdődik és a naptári év végéig emelkedő számmal folytatódik. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett, vagy készített újabb adatot az adott főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett, vagy készült az újabb adat, akkor azt az iktatókönyv következő főszámára iktatja. 18.4. Az iktatószám kötelezően tartalmazza a főszám-alszám/évszám adatokat, amelyben az évszám az aktuális év négy számjegye. 18.5. Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók – ideértve a nem minősítettek is – együtt kezelhetők. Iktatásuk a minősített adatok az elsőnek érkezett, vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik. 18.6. Az iktatáskor a titkos ügykezelő a minősített adat hordozóján, vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon, illetve az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban elhelyezi az iktatóbélyegző lenyomatát és abban feltünteti a minősített adat iktatószámát. 18.7. A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges kezelési utasítás miatt felbontás nélkül adta át. 18.8. A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén hivatalos bélyegzőjével
12
ellátva, dokumentált módon adja át a titkos ügykezelőnek tárolás, vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel az iktatáshoz szükséges adatokat közli. 18.9. Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után – a papír alapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomatának elhelyezésével – történik. 18.10. Azon iratkezelési segédleten, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést kell feltüntetni. 18.11. Az iktatókönyv nem selejtezhető. 19. A minősített adat – szerven belül történő – átadása, visszavétele 19.1. A minősített adatok Kormányhivatalon belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókönyvben, saját kezű, dátummal ellátott aláírás ellenében, dokumentáltan történhet. 19.2. A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókönyv tartalmazza: a) a minősített adat iktatószámát, b) a minősítési szintet, c) a példánysorszámot, d) a példányonkénti terjedelmet, e) a címzettet, f)
az átadás dátumát,
g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, h) a visszavétel dátumát, i)
a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével.
19.3. A belső átadókönyvet a lezárást követően 8 évig kell megőrizni, utána selejtezési jegyzőkönyv felvétele mellett megsemmisíthető. 20. Minősített adat – szerven kívülre történő – továbbítása 20.1. Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak a titkos ügykezelőn keresztül történhet. A továbbításra külső kézbesítőkönyvben, vagy futárjegyzéken dokumentálva kerülhet sor. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti. 20.2. A külső kézbesítőkönyv, vagy futárjegyzék tartalmazza: a) a minősített adat iktatószámát és példánysorszámát, b) a minősítési szintet, c) a címzettet, d) az átadás keltét,
13
e) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, továbbá a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát. 20.3. Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat (a továbbiakban: futár), valamint a kormánymegbízott által kijelölt személyes kézbesítő útján továbbítható. Minősített adatot tartalmazó küldeményt postai úton nem szabad továbbítani. 20.4. A személyes kézbesítőnek csak a minősített adatot továbbító szervezet állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni. 20.5. A titkos ügykezelő a külső kézbesítőkönyvvel, vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek, vagy a futárnak. A személyes kézbesítő, illletve a futár a külső kézbesítőkönyvben, vagy a futárjegyzéken aláírás ellenében adja át a küldeményt az átvételre jogosult személynek. 20.6. Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és „Baleset esetén, vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen. 21. A minősített adat sokszorosítása, fordítása, kivonatolása 21.1. A sokszorosítás, fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik. 21.2. A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti. 21.3. A minősített adatok sokszorosítását a Kormányhivatalnál a titkos ügykezelő csak a Nyilvántartóban, vagy a biztonsági területen elhelyezett sokszorosító gépen végezheti. A sokszorosítás végrehajtását követően a titkos ügykezelőnek haladéktalanul gondoskodnia kell a sokszorosított példányok iktatásba vételéről. 21.4. A sokszorosítás engedélyezését követően a sokszorosítás megkezdése előtt a sokszorosítandó iraton az alábbi záradékot kell alkalmazni: Sokszorosítva: … példányban Egy példány: … lap Kapják:
1. sz. soksz. pld.: 2. sz. soksz. pld.:
22. A minősített adatok készítése, a minősítési jelölés megismétlése
14
22.1. A Kormányhivatalnál a minősített adat védelméről szóló 2009. évi CLV. törvény 4.§-a alapján minősítésre jogosult személy nincs. 22.2. A minősítési jogkör átruházására a Kormányhivatalnál nem került sor. 22.3. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét. Megismételt minősített adat készítése során a készítő a megismételt minősítési jelölést
az adathordozó első oldalának felső részén vagy - ha ezt az
adathordozó jellege kizárja - külön kísérőlapon tünteti fel. Az így készített minősített irat első oldalán, a minősítési jelölés alatt fel kell tüntetni: „A minősítési jelőlés megismétlésére a …..ikt. számú minősített irat alapján került sor.” 22.3.1. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti. 22.4. Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön, vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel. 22.5. A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön. 22.6. A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet. 22.7. Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától. 23. A minősített adat felülvizsgálata 23.1. A Kormányhivatalban minősítésre jogosult személy nincs, így felülvizsgálati jogkör sincs. 24. A minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás 24.1. A minősítés felülvizsgálat során történő megszüntetése, vagy megszűnése előtt a saját készítésű minősített adatot tartalmazó adathordozó eredeti irattári példánya – amennyiben törvény másként nem rendelkezik – nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése, vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben foglaltak az irányadók. 24.2. A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a kormánymegbízott, vagy általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetők, melyről a titkos ügykezelő gondoskodik.
15
24.3. A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok
azonosításához
szükséges
adatokat
(iktatószám,
minősítési
szint,
terjedelem,
példánysorszám), valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők és a megsemmisítést engedélyező vezető aláírását. 24.4. A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető által kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek – legalább három tagú bizottság – jelenlétében történhet. 24.5. A megsemmisítést úgy kell végrehajtani, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag ne lehessen megállapítani. 24.6. A megsemmisítés időpontját, helyét, a megsemmisítési jegyzőkönyv iktatószámát az iktatókönyvben kell rögzíteni. 24.7. A megsemmisítési jegyzőkönyv nem selejtezhető. V. fejezet Ellenőrzés, iratforgalmi statisztika 25. Az ellenőrzés 25.1. A biztonsági vezető minden év március 31-ig a köteles intézkedni a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a Kormányhivatalhoz érkezett, vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről. 25.2. A biztonsági vezető – ha súlyos szabálytalanságot, vagy működési zavart észlel – soron kívül bármikor elrendelheti a minősített adatok kezelésének, meglétének tételes bizottsági ellenőrzését. VI. fejezet A minősített adat biztonságának megsértése 26. Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékozatni erről Kormányhivatal biztonsági vezetőjét. 27. A biztonsági vezetőnek intézkednie kell az eset kivizsgálására és jegyzőkönyvben történő rögzítésére. 28. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia: a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat, b) a biztonság megsértésének körülményeit, c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét, d) a veszélyeztetettség kialakulásának elsődleges okait,
16
e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét, f)
a megtett intézkedések felsorolását.
29. Amennyiben a Mavtv-t, vagy annak végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, illetve ennek veszélye fennáll, akkor erről a biztonsági vezető a jegyzőkönyv megküldésével egyidejűleg az adat minősítőjét és a Nemzeti Biztonsági Felügyeletet is köteles 10 napon belül tájékoztatni. 30. A fentieken túl a biztonsági vezető intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint – ha ez lehetséges – a jogszerű állapot helyreállításáról. VII. fejezet A minősített adat vészhelyzetben történő védelme 31. Az alábbi szabályokat kell alkalmazni a minősített adatok vészhelyzetben történő védelmére, így különösen a minősített adatok fizikai biztonságát veszélyeztető helyzetekre (pld.: tűzeset, vízbetörés, villámcsapás, stb). 32. Vészhelyzet alatt az Alaptörvényben szereplő •
rendkívüli állapotot (Alaptörvény 48., 49. cikk);
•
szükségállapotot (Alaptörvény 48., 50. cikk);
•
megelőző védelmi helyzetet (Alaptörvény 51. cikk);
•
váratlan támadást (Alaptörvény 52. cikk);
•
veszélyhelyzetet (Alaptörvény 53. cikk) kell érteni.
33. Vészhelyzet esetén az okozott kár elhárítására, felszámolására irányuló feladatok 33.1. A biztonsági területen bekövetkezett vészhelyzet esetén a kár elhárítására feladat- és hatáskörrel rendelkező szervek, valamint a biztonsági vezető értesítése mellett, az emberi élet veszélyeztetése nélkül egyidejűleg meg kell kezdeni a kár felszámolását. A kár elhárítása, felszámolása során is fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz. Ha a kárelhárítás során – bizonyítható módon – a minősített adat felhasználására illetéktelen személy minősített adat birtokába jutott, a biztonsági vezető köteles aláíratni az illetővel egy titoktartási nyilatkozatot. 33.2. Amennyiben emberi élet veszélyeztetése nélkül megoldható, meg kell kezdeni a biztonsági területen tárolt veszélyeztetett minősített adathordozók (iratok) mentését és biztonságos helyre szállítását. Az iratok megfelelő őrzéséről a biztonsági vezető köteles gondoskodni. 33.3. Ha a vészhelyzet a biztonsági területnek csak egy részét veszélyezteti, akkor az evakuálás helyszíne a Nyilvántartó. 33.4. Ha a vészhelyzet csak a Nyilvántartót érinti, akkor az evakuálás helyszíne a biztonsági vezető irodája.
17
33.5. Amennyiben a vészhelyzet a Kormányhivatal épületének egészét veszélyeztetné, akkor az evakuálás helyszíne nemzeti minősített adatokat tartalmazó adathordozók esetén a 3530 Miskolc, Csizmadia köz 1. II. emeletén lévő kormánymegbízotti iroda. 33.6. A szállítás módját minden esetben a biztonsági vezető határozza meg oly módon, hogy olyan személy is jelen legyen, aki megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik. 34. Eljárás a kár elhárítását követően 34.1. A kár elhárítása után a biztonsági vezető által kijelölt 2 tagú bizottságnak fel kell mérnie azt, hogy: a) milyen sérülések történtek a fizikai biztonsági rendszerben; b) a fizikai biztonsági rendszer sérülése mennyiben veszélyezteti a minősített adatok biztonságát; c) eltűntek-e, vagy megsemmisültek-e a minősített adathordozók. 34.2. A felmérést követően a) a biztonsági vezető intézkedik a sérült, vagy megsemmisült minősített adatot tartalmazó adathordozók és tárgyi eszközök jegyzékének elkészítésére, b) írásban köteles tájékoztatni a kormánymegbízottat és c) gondoskodik a fizikai biztonság helyreállításáról, valamint a nem sérült minősített adathordozók megfelelő védelméről. VIII. fejezet Érettségi tételek kezelése 35.1. Az Építésügyi, Hatósági, Oktatási és Törvényességi Felügyeleti Főosztály az érettségi vizsgák lebonyolítását a minősített adatkezelés eljárási rendjének kiadásáról az írásbeli érettségi feladatlapokkal és javítási-értékelési útmutatókkal kapcsolatban szóló 9/2012.(IV.25.) NEFMI utasítás (a továbbiakban: NEFMI utasítás) alapján végzi. 35.2. A „Korlátozott terjesztésű” minősítési szintű érettségi tételek személyi, fizikai és adminisztratív biztonsági feltételeit a Mavtv. 17. § (2) bekezdése alapján kell biztosítani. A „Korlátozott terjesztésű” minősítési szintű adat biztonsági területen kívül adminisztratív zónában is felhasználható és az adminisztratív zónán belül zárható irodabútorban, lemezszekrényben is tárolható. Az érettségi tételeket tartalmazó dobozok nagy mennyiségük és terjedelmük miatt zárható helyiségben is tárolhatók, azonban a helyiségbe csak olyan személy léphet be, akinek ez állami, vagy közfeladat ellátása érdekében indokolt. A helyiségbe történő ki- és belépést dokumentálni kell. 35.3. A NEFMI utasítás szabályozza az érettségi tételek nyilvántartásba vételére szolgáló iratkezelési segédlet nyilvántartását biztosító dokumentumokat. 35.4. Az Építésügyi, Hatósági, Oktatási és Törvényességi Felügyeleti Főosztály az érettségi feladatlapokon, valamint az OKJ szakmai vizsgatételeken túl az Oktatási Hivataltól átveszi és őrzi - az Országos Középiskolai Tanulmányi Verseny (OKTV), - az Országos Kompetencia Mérés, - a központi írásbeli felvételi feladatlapokat.
18
A felsorolt dokumentumokat az Építésügyi, Hatósági, Oktatási és Törvényességi Felügyeleti Főosztály az adminisztratív zónában helyezi el a nyilvánosságra hozatal időpontjáig.
19
1. számú függelék B.-A.-Z. Megyei Kormányhivatalt vezető Kormánymegbízott 32/2015. számú utasításához Megismerési záradék Sorszám
Szervezeti egység
Dolgozó neve
Megismerés
Dolgozó
dátuma
aláírása
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. Jelen utasítást a vezetésem alatt álló valamennyi kormánytisztviselő, kormányzati ügykezelő, illetve munkavállaló megismerte.
……………………………… szervezeti egység vezetője
