magyar államvasutak zártkörűen működő részvénytársaság

11. szám

126. évfolyam

2011. május 20.

ÉRTESÍTŐ magyar államvasutak zártkörűen működő részvénytársaság TARTALOM Oldal Utasítások 19/2011. (V. 20. MÁV Ért. 11.) EVIG számú elnök-vezérigazgatói utasítás: a MÁV Zrt. Biztonsági Szabályzata a minősített adatok 697 védelmére. Egyéb közlemények OKF – MÁV Együttműködési Megállapodás 2011.

739

MÁV Vállalati Szabvány módosítása

756

Utasítások 19/2011. (V. 20. MÁV ÉRT. 11.) EVIG szÁMú ELnök-VEzÉRIGAzGATóI UTAsíTÁs: A MÁV zRT. BIzTOnsÁGI szABÁLyzATA A MInősíTETT AdATOk VÉdELMÉRE A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 23. § (1) bekezdésében meghatározott, a titokbirtokos szerv vezetőjének a minősített adat védelmi feltételeinek kialakításáért fennálló felelősségének megfelelően, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdésébe foglalt felhatalmazás alapján – figyelemmel az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet és a minősített adat elektronikus biztonságának, valamint a

rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet előírásaira – normatív utasítást adok ki, amely utasítás meghatározza a MÁV Zrt. feladatait a minősített adatok védelme érdekében. 1.0 Az UTAsíTÁs CÉLJA 1.1. Az utasítás célja, hogy meghatározza a MÁV Magyar Államvasutak Zrt.-nél (a továbbiakban: MÁV Zrt.) a.) a személyi, fizikai és adminisztratív biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokat, jogosultságokat és felelősségi rendet, b.) a minősített adat biztonságának megsértése esetén szükséges eljárás, valamint c.) a minősített adatok vészhelyzetben történő védelmének szabályait.

698

A MÁV Zrt. Értesítője

2.0 HATÁLy És FELELőssÉG MEGHATÁROzÁsA 2.1. Az utasítás hatálya Az utasítás személyi hatálya a MÁV Zrt. valamennyi szervezeti egységére, illetve mindazon munkavállalójára, valamint munkavégzésre irányuló egyéb jogviszonyban foglalkoztatottra (a továbbiakban: felhasználók) kiterjed, akiknek munkavégzésük során minősített adatokat kell kezelniük. Az utasítás tárgyi hatálya a MÁV Zrt.-nél kezelt (ott keletkezett, illetve oda érkezett) minősített adatokra terjed ki. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényből és az elektronikus információszabadságról szóló 2005. évi XC. törvényből származó adatközlési kötelezettségek teljesítésével összefüggő feladatokat a MÁV Zrt. külön szabályzatban rendezi. 2.2. Az utasítás kidolgozásáért és karbantartásáért felelős A MÁV Zrt. biztonsági vezetője. 3.0 FOGALMAk MEGHATÁROzÁsA

11. szám

3.3. érvényességi idő: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetőségét a minősítő korlátozza; 3.4. minősítő: feladat- és hatáskörében minősítésre jogosult személy, a MÁV Zrt. tekintetében, a honvédelmi felkészülés egyes feladatainak ellátása során a honvédelemről és a Magyar Honvédségről szóló 2004. évi CV. törvény 43. § (3) bekezdése szerint az elnök-vezérigazgató, amennyiben a MÁV Zrt. honvédelmi közreműködésére vonatkozó feladatát és hatáskörét a tevékenységi körrel érintett miniszter a honvédelemért felelős miniszterrel egyetértésben, annak hiányában a Kormány rendeletben állapítja meg; valamint a MÁV Zrt.-hez érkezett minősített iratok esetében az azokat feladat- és hatáskörében minősíteni jogosult személy; 3.5. biztonsági vezető: az elnök-vezérigazgató által kinevezett, a MÁV Zrt.-vel munkaviszonyban álló személy, aki a minősített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását végzi; 3.6. felhasználó: az a személy, aki a MÁV Zrt. illetékességébe tartozó feladat végrehajtása céljából a minősített adatra vonatkozóan felhasználói engedéllyel rendelkezik.

3.1. minősített adat: a Mavtv. szerint lehet nemzeti vagy külföldi minősített adat. Az utasítás alkalmazásában olyan kizárólag nemzeti minősített adatot jelent, amely a minősítéssel védhető közérdekek körébe tartozik, a minősítési jelölést a Mavtv.-ben, valamint annak felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazza és amelyről – a megjelenési formájától függetlenül – a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti, és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza.

3.7. felhasználói engedély: a 3.6. pontban meghatározott jogosult személy részére a MÁV Zrt. biztonsági vezetője által írásban adott felhatalmazás, mely a minősített adattal kapcsolatos egyes rendelkezési jogosultságokat meghatározza;

3.2. minősítéssel védhető közérdek: a Magyar Köztársaság szuverenitása, területi integritása, alkotmányos rendje, honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, külügyi vagy nemzetközi kapcsolatai, állami szerve illetéktelen külső befolyástól mentes, zavartalan működésének biztosítása.

3.10. titoktartási nyilatkozat: a minősített adatot felhasználó vagy megismerő személy nyilatkozata arról, hogy a minősített adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget tudomásul vette;

3.8. közreműködő: az a természetes személy, aki a MÁV Zrt. feladat- és hatáskörébe tartozó ügyben segítséget nyújt, és ehhez minősített adat felhasználása szükséges; 3.9. megismerési engedély: a MÁV Zrt. elnök-vezérigazgatója, illetve a minősített iratok minősítője által a jogosult személyazonosító adatainak feltüntetésével, a minősített adattal kapcsolatos rendelkezési jogosultságok megjelölésével, a minősített adat megismerésére írásban adott felhatalmazás;

3.11. nemzeti Biztonsági Felügyelet (nBF): a MÁV Zrt. vonatkozásában ellátja a minősített adatok védelmének hatósági felügyeletét, engedélyezi és felügyeli a

11. szám


minősített adatok kezelését, végzi a nemzeti iparbiztonsági feladatokat; 3.12. személyi biztonsági tanúsítvány: a MÁV Zrt.nél minősített adatot felhasználók részére az NBF által kiadott tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy jogosultja milyen legmagasabb minősítési szintű adat felhasználására kaphat felhasználói engedélyt; 3.13. telephely biztonsági tanúsítvány (TBT): az NBF által kiadott tanúsítvány, amely meghatározza, hogy a MÁV Zrt. milyen legmagasabb minősítési szintű minősített adat kezelésére alkalmas; 3.14. nemzetbiztonsági szolgálat: a MÁV Zrt. cégellenőrzését végző Alkotmányvédelmi Hivatal; 3.15. TÜk koordinátor: A MÁV Zrt. Nyilvántartójában a minősített adatok kezelését végző, erre a feladatra kinevezett munkatárs, aki az ennek ellátásához szükséges képesítési követelményekkel rendelkezik.

699

az adminisztratív-, valamint a rendszer-, és a kommunikációbiztonság összessége, amelyek biztosítják a MÁV Zrt.-nél elektronikusan kezelt minősített adat bizalmasságát, sérthetetlenségét és rendelkezésre állását; 3.22. rendszerbiztonsági felügyelő: a MÁV Zrt. Biztonsági Igazgatóság Információvédelmi Osztályának az elnök-vezérigazgató által e feladatra kijelölt munkatársa, aki a MÁV Zrt.-nél kialakított elektronikus rendszer alkalmazási területén a személyi, fizikai, adminisztratív, valamint rendszerbiztonsági feltételek érvényesüléséért felelős; 3.23. rendszeradminisztrátor: a MÁV Zrt. Infokommunikációs Igazgatóságának az elnök-vezérigazgató által e feladatra kijelölt munkatársa, aki a rendszerbiztonsági felügyelő irányítása mellett a rendszer üzemeltetéséért, karbantartásáért felelős. 4.0 Az UTAsíTÁs LEíRÁsA 4.1. szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv.-ben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet.

3.16. nyilvántartó: a MÁV Zrt. Biztonsági Igazgatóságának a biztonsági vezető szakmai alárendeltségében működtetett szervezeti egysége, amely a MÁV Zrt.-nél keletkezett és oda érkezett minősített adatok nyilvántartásával és kezelésével kapcsolatos feladatokat hajtja végre. A Nyilvántartó működtetéséhez minimálisan két fő TÜK koordinátor kinevezése szükséges;

4.2. szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges.

3.17. biztonsági terület: a MÁV Zrt. Nyilvántartó, amely a jogszabályi előírásoknak megfelelően kialakított II. osztályú biztonsági területnek minősül.

4.3. Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.

3.18. adminisztratív zóna: ilyennek minősül minden olyan helyszín, ahová a belépés ellenőrzött és amelyen belül zárt szekrényben „Korlátozott terjesztésű!“ minősítési szintű irat tárolható és felhasználható. „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó papír alapú adathordozó – a munkaidőn túli birtokban tartás kivételével – adminisztratív zónában is felhasználható;

4.4. sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg.

3.19. elektronikus adatkezelő rendszer: a MÁV Zrt.nél alkalmazott, „Bizalmas!” minősítési szintű adat elektronikus úton történő kezelésére alkalmas berendezés, módszer és eljárás együttese; 3.20. elektronikus térvédelem: a MÁV Zrt. Nyilvántartójában kialakított elektronikus jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági terület belső terét és jelez mindennemű mozgást; 3.21. elektronikus biztonság: a rendszerekben alkalmazott biztonsági intézkedések - a személyi-, a fizikai-

4.5. Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen. 4.6. A minősített adat védelmét ellátó szervezeti egységek és személyek, feladat-, és hatáskörök 4.6.1. Elnök-vezérigazgató a) felelős a minősített adat védelmi feltételeinek kialakításáért, b) kinevezi a biztonsági vezetőt, c) kiadja a biztonsági szabályzatot, d) kijelöli a MÁV Zrt.-nél üzemeltetett elektronikus rendszer biztonságáért felelős személyeket, e) kiadja az elektronikus biztonsági rendszer biztonsági dokumentációit,

700


f) felelős azért, hogy a TÜK koordinátori munkakörben foglalkoztatott személyek a kinevezésük előtt a minősített adat védelméhez kapcsolódó jogszabályok ismeretéből, gyakorlati alkalmazásából oktatásban részesüljenek és vizsgát tegyenek. 4.6.2. Biztonsági vezető a) az elnök-vezérigazgató átruházott hatáskörében eljárva utasítási joggal gyakorolja a minősített adat védelmére vonatkozó jogosítványait, b) végzi a minősített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását, c) a MÁV Zrt.-nél ellátja a személyi, fizikai és adminisztratív biztonságra vonatkozó szabályok alkalmazásának felügyeletét. d) intézkedik a minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartásának minden év február 28-ig, jegyzőkönyv felvétele mellett történő ellenőrzéséről, e) gondoskodik az előző évben a MÁV Zrt.-hez érkezett vagy ott készített minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban történő elkészítéséről és az NBF részére történő megküldéséről, f) minden év március 31-ig intézkedik a minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének az NBF részére történő megküldéséről, g) kezdeményezi az NBF-nél személyi biztonsági tanúsítvány kiadását a közreműködők és a minősített adathoz hozzáférő azon felhasználók részére, akik nem töltenek be fontos és bizalmas munkakört, illetve ilyenre nem jelölték őket, h) a g) pont szerinti személyi kör esetében a személyi biztonsági tanúsítvány kiadásához szükséges adatlapot a nemzetbiztonsági szolgálat által kiadott szakvélemény másolatával együtt megküldi az NBF részére, i) gondoskodik arról, hogy a TÜK koordinátor naprakész és pontos információval rendelkezzen azokról, akiknek érvényes személyi biztonsági tanúsítványuk van, j) kiadja a felhasználói engedélyeket és gondoskodik a titoktartási nyilatkozatok megtételéről, k) intézkedik a felhasználói engedély és a titoktartási nyilatkozat kezelésére, valamint tárolására, l) gondoskodik arról, hogy a felhasználói engedély és a titoktartási nyilatkozat a felhasználó engedély visszavonását követően 15 évig fellelhető legyen; ezt követően intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről, m) gondoskodik a biztonsági szabályzat naprakész állapotban tartásáról és betartatásáról, n) a minősített adat biztonságának megsértése esetén intézkedik az annak kapcsán felmerülő kár felméréséről és enyhítéséről, valamint - ha ez lehetséges - a jogszerű állapot helyreállításáról,

11. szám

o) kezdeményezi az elektronikus biztonsághoz előírt engedélyek beszerzését és gondoskodik azok nyilvántartásáról, p) irányítja a rendszerbiztonsági felügyelő és a rendszeradminisztrátor tevékenységét, q) ellenőrzi az elektronikus biztonsági előírások betartását, r) gondoskodik a rendszerbiztonsági dokumentumok elkészítéséről, s) folyamatos kapcsolatot tart a Nemzeti Hálózatbiztonsági Központtal (NHBK) a használt rendszerek hálózati biztonsága vonatkozásában, t) kivizsgálja a rendszerbiztonsági eseményeket, u) kivizsgálja az elektronikus biztonsággal kapcsolatban nála bejelentett szabálytalanságot vagy rendellenességet, erről értesíti a NBF-et és intézkedést tesz a biztonság helyreállítására, v) az elektronikus adatkezelési rendszer életciklusának kezdeti szakaszában megkezdi a biztonsági dokumentáció kidolgozását, és a rendszer megvalósítása során, valamint a rendszer életciklusának további szakaszaiban, kockázatelemzés és kockázatértékelés alapján a szükséges mértékben kiegészíti vagy módosítja. 4.6.3. TÜk koordinátor feladatai: a) a minősített adat átvétele, minősített küldemény felbontása, b) a minősített adat iktatása, tárolása, c) a minősített adat szerven belül történő átadása és visszavétele, d) a minősített adat szerven kívüli továbbításának előkészítése, az ehhez szükséges iratkezelési feladatok végrehajtása, e) a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele, f) a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása, g) a minősített adat birtokban tartása, h) a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel, i) a MÁV Zrt.-hez érkezett, valamint az ott készített minősített adatot tartalmazó adathordozók nyilvántartásba vétele oly módon, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen, j) a főnyilvántartó könyv és az iratkezelési segédletek pontosan és a felelősség megállapítására alkalmas módon való vezetése. 4.7. A minősített adatok készítése, a minősítési jelölés megismétlése 4.7.1. A MÁV Zrt. elnök-vezérigazgatója a honvédelemről és a Magyar Honvédségről szóló 2004. évi CV. törvény 43. § (3) bekezdése szerint, a MÁV Zrt. honvé-

11. szám


delmi közreműködésére vonatkozó feladatát és hatáskörét meghatározó 71/2006. (IV. 3.) Korm. rendelet alapján meghatározott keretek között jogosult minősítésre. 4.7.2. Nem kell új minősítési eljárást lefolytatni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak és ennek során további, saját minősítést igénylő adat nem keletkezik. Ebben az esetben a korábban készített minősített adat minősítési jelölését meg kell ismételni, kivéve ha azt a megismételni kívánt adat minősítője megtiltotta. A minősítési jelölés megismétlése esetén biztosítani kell a különböző forrásból származó eredeti minősített adatok azonosíthatóságát és elkülöníthetőségét. 4.7.3. Ha a megismételt minősítési jelölésű adat mellett további, saját minősítést igénylő adat keletkezik, akkor arra az adatra a minősítési eljárást le kell folytatni. 4.7.4. Amennyiben a MÁV Zrt.-nél minősítési jelölés megismétlésével jön létre minősített adat, akkor ennek készítése során a MÁV Zrt. felhasználója, mint készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. 4.7.5. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti. 4.7.6. Ha a MÁV Zrt.-nél a Mavtv.-ben meghatározott valamely minősítő minősítését igénylő adat keletkezik, akkor a minősítést a MÁV Zrt. elnök-vezérigazgatója az illetékes minősítőnél kezdeményezi. 4.7.7. A minősítendő adat minősítéséhez indokolással ellátott, a szabályzat javasolt minősítési szintnek megfelelő 5., 7., 9., illetve 11. sz. iratmintája szerinti minősítési javaslatot kell készíteni. A minősítési javaslatnak a minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban kell szerepelnie.

701

4.7.8. A minősítési javaslatban fel kell tüntetni a minősítéssel védhető közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik. 4.7.9. A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a MÁV Zrt. elnök-vezérigazgatójához, aki a MÁV Zrt. honvédelmi közreműködése vonatkozó feladat- és hatáskörébe tartozó ügyben annak kézhezvételét követő 30 napon belül dönt az adat minősítéséről. Ha a MÁV Zrt. elnök-vezérigazgatója a határidő lejártáig nem dönt, minősített adat nem jön létre. 4.7.10. Ha az adat minősítésére nem a MÁV Zrt. elnökvezérigazgatója jogosult, akkor a minősítési eljárás alatt álló minősíthető adathordozót, a minősítési javaslattal együtt haladéktalanul felterjeszti a feladatkörében jogosultsággal rendelkező minősítőhöz minősítés céljából. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, minősített adat nem jön létre. 4.8. A minősített adatok készítésének további formai követelményei 4.8.1. Minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. 4.8.2. Több lapból álló papíralapú adathordozó esetén - elektronikus minősített adat esetén, ha ez technikailag megoldható - a minősítési szint minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén szerepel. 4.8.3. A minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon szerepel a minősítési javaslat és a minősítési javaslat tárgyában hozott döntés. 4.8.4. A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön. A meghatározott példányszámon felül engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet. 4.8.5. A minősített adat készítése során, a 4.8.1. pontban, valamint az eredeti irattári példány esetében a

702


4.8.3. pontban meghatározottakon túl, az adathordozó tartalmazza – a készítő szervezeti egység megnevezését, – a példányszámot, – a példánysorszámot, elektronikus minősített adat esetét kivéve – az adathordozó terjedelmét, mellékletek esetén – azok darabszámát, – példánysorszámát, – terjedelmét és az adathordozótól eltérő szintű minősítés esetén – a minősítési szintjét, – a kiadmányozás dátumát, az eredeti irattári példány esetében – a kiadmányozó aláírását, elektronikus minősített adat esetén – az elektronikus aláírását. 4.8.6. Az egyes címzettek részére továbbított példányok sorszámát az adathordozó, vagy külön elosztó tartalmazza.

11. szám

4.8.10. A minősítési eljárás alatt álló adatot a MÁV Zrt. elnök-vezérigazgatója – illetve a minősítésre jogosult – döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. 4.9. A minősített adat felülvizsgálata 4.9.1. A minősített iratokat - ha törvény rövidebb határidőt nem állapít meg - legkésőbb 5 évenként felül kell vizsgálni. 4.9.2. A felülvizsgálat eredményeként a MÁV Zrt. elnök-vezérigazgatója az általa minősített, feladat- és hatáskörébe tartozó minősített adat a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak, b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt, c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn.

4.8.7. A MÁV Zrt. elnök vezérigazgatója, illetve érkező minősített adat esetében annak minősítője a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet, melytől eltérni csak írásbeli engedélyével lehet. Az adat hordozóján - ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon – valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja: a) „Saját kezű felbontásra!”, b) „Más szervnek nem adható át!”, c) „Nem sokszorosítható!”, d) „Kivonat nem készíthető!”, e) „Elolvasás után visszaküldendő!”, f) „Zárt borítékban tárolandó!”, g) „Különösen fontos!”, valamint h) más, a minősített adat sajátosságától függő különleges kezelési utasítás.

4.9.3. A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet értesíteni kell, akinek a minősített adatot továbbították.

4.8.8. A „Saját kezű felbontásra!” különleges kezelési utasítással ellátott, MÁV Zrt.-hez érkező minősített küldemény esetében a minősített adatot tartalmazó adathordozót a TÜK koordinátor zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra!” különleges kezelési utasítás miatt felbontás nélkül adta át.

4.10.2. személyi biztonsági feltételek

4.8.9. A „Saját kezű felbontásra!” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a MÁV Zrt. hivatalos bélyegzőjével ellátva, dokumentált módon adja át a TÜK koordinátornak tárolás vagy más címzetthez való továbbítás céljából. A TÜK koordinátorral az iktatáshoz szükséges adatokat közli.

4.10. A minősített adat biztonságára vonatkozó általános szabályok; személyi, fizikai, adminisztratív és elektronikus biztonsági feltételek 4.10.1. A MÁV Zrt. a minősített adatok kezelését – az NBF által kiadott TBT szintjeinek megfelelően – a „Titkos!” minősítési szintű adatra is érvényes telephely biztonsági tanúsítvány birtokában végzi, rendelkezik a „Bizalmas!” minősítésű adat tárolásához szükséges engedéllyel és az elektronikus rendszer tekintetében a „Bizalmas!” minősítésű adat elektronikus feldolgozásához szükséges rendszerengedéllyel.

4.10.2.1. A MÁV Zrt.-nél minősített adatot csak az kezelhet, aki az NBF által kiadott személyi biztonsági tanúsítvánnyal, valamint felhasználói engedéllyel rendelkezik és titoktartási nyilatkozatot tett. 4.10.2.2. A MÁV Zrt.-nél minősített adatot kezelő felhasználók részére a személyi biztonsági tanúsítványt a NBF adja ki. 4.10.2.3. A minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány a kiállításától számított 5 évig érvényes.

11. szám


4.10.2.4. A személyi biztonsági tanúsítvány lejárata előtt 6 hónappal a biztonsági vezető kezdeményezi annak meghosszabbítását. 4.10.2.5. A MÁV Zrt.-nél fontos és bizalmas munkakörre jelölt vagy ilyet betöltő munkavállalók esetében a személyi biztonsági tanúsítvánnyal összefüggő valamennyi feladatot a Humánerőforrás Igazgatóság végzi. 4.10.2.6. Azon felhasználók személyi biztonsági tanúsítványainak kezelésével és tárolásával kapcsolatos feladatokat, akik esetében a biztonsági vezető illetékes a személyi biztonsági tanúsítvány beszerzésére, a biztonsági vezető írásbeli kijelölése alapján a Humánerőforrás Igazgatóság látja el. 4.10.2.7. A Humánerőforrás Igazgatóság a személyi biztonsági tanúsítványokról vezetett nyilvántartás adataiban bekövetkezett bármely változásról haladéktalanul értesíti a biztonsági vezetőt, aki az értesítés alapján gondoskodik arról, hogy a TÜK koordinátor naprakész és pontos információkkal rendelkezzen azokról, akiknek érvényes személyi biztonsági tanúsítványuk van. 4.10.2.8. A Humánerőforrás Igazgatóság személyi biztonsági tanúsítványokkal összefüggésben ellátandó feladatairól a MÁV Zrt. fontos és bizalmas munkaköreiről, valamint a nemzetbiztonsági ellenőrzés lefolytatásának rendjéről szóló elnök-vezérigazgatói utasítás rendelkezik. 4.10.2.9. A biztonsági vezető gondoskodik arról, hogy az a felhasználó, akinek feladata ellátásához szükséges, rendelkezzen felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal. 4.10.2.10. A felhasználói engedélyben a biztonsági vezető meghatározza, hogy a felhasználó a minősített adatokhoz milyen rendelkezési jogosultságokkal férhet hozzá. 4.10.3. Fizikai biztonsági feltételek 4.10.3.1. A minősített adat felhasználására és tárolására szolgáló Nyilvántartót fizikai biztonsági intézkedésekkel kell védeni az arra nem jogosult személyek minősített adathoz történő hozzáférése ellen. A Nyilvántartó biztonsági rendszerében csak garantált minőségű biztonságtechnikai eszközök használhatók. Ennek igazolására a TBT kiadásakor az NBF elfogadja a gyártó által beszerzett, a termék megfelelőségről kiadott igazolást és a nemzetközi gyakorlatban ezzel egyenértékű okiratot. A feltételek megteremtéséért és a biztonságtechnikai eszközök karbantartásáért a biztonsági vezető a felelős. 4.10.3.2. A MÁV Zrt.-nél működő Nyilvántartó (cím: 1087 Budapest Könyves Kálmán körút 54-60.) II. osz-

703

tályú biztonsági területe a VII. emelet 714. szám alatti iroda. A „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adat kizárólag itt használható fel és tárolható. Az ilyen minősítési szintű minősített adatot tartalmazó papír alapú adathordozó – a munkaidőn túli birtokban tartás kivételével – adminisztratív zónában is felhasználható. 4.10.3.3. A „Korlátozott terjesztésű!” minősítési szintű minősített adat a biztonsági vezető által kiadott engedély alapján, az előírásoknak megfelelően kialakított adminisztratív zónában is felhasználható és ott zárható irodabútorban, lemezszekrényben tárolható. 4.10.3.4. A Nyilvántartó bejáratát beléptetést ellenőrző és kamerarögzítő rendszerrel védeni kell. A bejárati ajtó legalább 10 perces betörésgátlással rendelkező biztonsági tanúsítvánnyal kell, hogy rendelkezzen. A biztonsági terület helyszínét elektronikus riasztórendszerbe csatlakoztatott mozgásérzékelővel, valamint az ablakoknál üvegbetörés jelzővel kell védeni. Az ablakoknak fix rögzítésűeknek, nem nyithatónak kell lenniük. 4.10.3.5. Az elektronikus jelzőrendszer által adott riasztások esetén a reagáló erőnek azonnal értesítenie kell a biztonsági vezetőt és a speciális őrutasításban meghatározott rendkívüli esemény bekövetkezésekor meghatározott intézkedéseket végre kell hajtani. Ezt követően az intézkedésről (a téves riasztásról is) tájékoztatni kell a biztonsági vezetőt. 4.10.3.6. Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos kulcsdobozban a reagáló erőnél, a recepción kell elhelyezni. A kulcsdobozok leadását és felvételét egy arra alkalmas nyilvántartó könyvben kell rögzíteni. A rögzítéskor dátumot és pontos időt az aláírással szükséges megadni. A felhasználó által használt kulcs sérülésével, elvesztésével kapcsolatos eseményről a biztonsági vezetőt kell tájékoztatni, melynek cseréjéről azonnal intézkednie kell. 4.10.3.7. A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető vagy az általa írásban kijelölt személy hitelesen lezárt, nem áttetsző borítékban őrzi – a tárolt adatok minősítési szintjének megfelelő – biztonsági tárolóban. 4.10.3.8. A tartalékkulcsok, kódok őrzés céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalékkulcs nyilvántartásban történik. 4.10.3.9. Bármely tartalékkulcs felhasználását a biztonsági vezetőnek írásban kell dokumentálnia.

704


4.10.3.10. A biztonsági területen használt kódok megváltoztatására kerül sor: a) a berendezés használójának megváltozásakor, b) a berendezés használatba vételekor és javítása után, valamint c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, d) legalább minden hat hónap 4.10.3.11. A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere nyilvántartásban kell rögzíteni. A kódot a kódcsere nyilvántartásba beírni nem szabad. 4.10.3.12. A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról. 4.10.3.13. Az elektronikus jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikus jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítására. 4.10.3.14. A biztonsági területre érkező látogatók a biztonsági területen belül csak kísérettel mozoghatnak. A kíséretről a biztonsági vezető intézkedik. 4.10.3.15. A biztonsági vezető engedélyezheti a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélkül mozgását a biztonsági területen, amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személy biztonsági tanúsítvánnyal rendelkezik.

11. szám

adathordozót úgy veszi nyilvántartásba, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen, a főnyilvántartó könyvet és az iratkezelési segédleteket pontosan és a felelősség megállapítására alkalmas módon vezeti. 4.10.4.4. A minősített adatok kezelésére szolgáló iratkezelési segédlet a) az iktatókönyv, b) a belső átadókönyv vagy más belső átadóokmány, c) a külső kézbesítő könyv vagy futárjegyzék. 4.10.4.5. A minősített adat iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból a) az iktatószám, b) az érkezés időpontja, módja, c) az iktatás időpontja, d) a minősítési szint és az érvényességi idő, e) a küldő megnevezése, f) a küldő iktatószáma (hivatkozási szám), g) a tárgy, h) az ügyintéző szervezeti egység és az ügyintéző neve, i) a terjedelem, j) a mellékletek száma, terjedelme, k) a példánysorszám, l) a továbbítás időpontja, módja, m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme, n) az irattárba helyezés kelte, o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma, p) a felülvizsgálat időpontja és eredménye, q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.) megállapítható legyen. 4.10.5. Más szervtől érkezett minősített adat átvétele

4.10.3.16. Biztonsági területen létesítményüzemeltetési feladatot csak a biztonsági területen tartózkodni jogosult személy jelenlétében szabad végezni.

4.10.5.1. Más szervtől érkezett minősített adatot tartalmazó küldeményt kizárólag a MÁV Zrt. Nyilvántartóban a TÜK koordinátor veheti át.

4.10.4. Adminisztratív biztonsági intézkedések

Az átvételt megelőzően ellenőrzi a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát, b) a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését, c) a zártan érkezett küldemény csomagolásának sértetlenségét.

4.10.4.1. A kialakított adminisztratív biztonsági intézkedések lehetővé teszik a minősített adat nyomon követhetőségét, elősegítik az adatok bizalmasságának, sérthetetlenségének, rendelkezésre állásának érvényesülését. 4.10.4.2. A Nyilvántartó működtetését két fő, erre a feladatra kinevezett TÜK koordinátor látja el. 4.10.4.3. A TÜK koordinátor a MÁV Zrt.-hez érkezett, valamint az ott készített minősített adatot tartalmazó

4.10.5.2. A külső kézbesítőkönyvben dátum, a futárjegyzéken időpont feltüntetése mellett, nevével, aláírá-

11. szám


705

4.10.6. A minősített adatot tartalmazó küldemény felbontása

d) a példányonkénti terjedelmet, e) a címzettet, f) az átadás dátumát, g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, h) a visszavétel dátumát, i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével.

4.10.6.1. Amennyiben a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében a TÜK koordinátor a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet a TÜK koordinátor és az átadó is aláír. A jegyzőkönyv egyik példánya - aláírás ellenében - az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel.

4.10.7.3. Ha a MÁV Zrt. elnök-vezérigazgatójának vagy a minősített adatot felhasználónak ezt a jogkörét megalapozó jogviszonya megszűnik, munkaköre megváltozik vagy más okból legalább 50 napig távol van, a nála lévő minősített adatokat utódjának vagy helyettesének a TÜK koordinátor útján átadja. Ha ez nem lehetséges, az általa tárolt minősített adatokat a TÜK koordinátor tételesen ellenőrzi - ennek eredményét jegyzőkönyvben rögzíti - és biztonságba helyezi.

4.10.6.2. Ha a küldeményt a TÜK koordinátor tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja.

4.10.8. Minősített adat - szerven kívülre történő – továbbítása

sával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét. 4.10.5.3. Téves címzés vagy helytelen kézbesítés esetén a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak.

4.10.6.3. A TÜK koordinátor a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja. 4.10.6.4. A TÜK koordinátor bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra!” különleges kezelési utasítás szerepel. Az ilyen kezelési jelzésű küldemények esetén követendő eljárást a 4.8.8. és 4.8.9. pont tartalmazza. 4.10.7. A minősített adat - szerven belül történő átadása, visszavétele 4.10.7.1. A minősített adat szerven belüli átadása, viszszavétele csak a TÜK koordinátor útján, belső átadókönyvben vagy más átadó okmányon, saját kezű, dátummal ellátott aláírás ellenében, dokumentáltan történhet. 4.10.7.2. A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókönyv vagy más átadó okmány tartalmazza: a) a minősített adat iktatószámát, b) a minősítés szintjét, c) a példánysorszámot,

4.10.8.1. Minősített adatot tartalmazó küldemény belföldön más szerv, valamint a MÁV Zrt. területi szervei részére csak akkor továbbítható, ha a címzett szerv rendelkezik a minősített adat minősítési szintjének megfelelő személyi, fizikai, adminisztratív és elektronikus feltételekkel. A továbbítás a TÜK koordinátoron keresztül történhet, külső kézbesítőkönyvben vagy futárjegyzéken dokumentálva. A TÜK koordinátor a továbbítás tényét az iktatókönyvben rögzíti. 4.10.8.2. A külső kézbesítőkönyv vagy futárjegyzék tartalmazza: a) a minősített adat iktatószámát és példánysorszámát, b) a minősítési szintet, c) a címzettet, d) az átadás keltét, e) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, továbbá a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát. 4.10.8.3. Minősített adatot tartalmazó küldemény belföldön kizárólag az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, továbbá katonai futár vagy a rendvédelmi szervek belső futára útján továbbítható. A minősített adatot tartalmazó küldeményt a futár igénybevételén kívül a biztonsági vezető által szükség esetén kijelölt személyes kézbesítő útján is továbbítható. Személyes kézbesítőnek csak a MÁV Zrt. állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni.

706


4.10.8.4. A TÜK koordinátor a külső kézbesítőkönyvvel vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek vagy a futárnak. 4.10.8.5. Minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. 4.10.8.6. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. 4.10.8.7. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen. 4.10.9. Elektronikus biztonsági intézkedések 4.10.9.1. A MÁV Zrt.-nél működtetett, erre a célra kialakított elektronikus rendszeren az NBF által kiadásra kerülő TBT-ben meghatározott minősítési szintekre érvényes minősített adat készíthető. 4.10.9.2. Az elektronikus biztonsági intézkedések a rendszer hardver, szoftver és hálózati biztonságának megteremtése révén biztosítják a minősített adat és az elektronikus rendszer bizalmasságát, sérthetetlenségét és rendelkezésre állását. 4.10.9.3. A rendszerbiztonsági felügyelő a rendszer illetéktelen módosításának, valamint a rendszerhez nem tartozó eszközök rendszerhez való csatlakoztatásának megakadályozása érdekében gondoskodik a rendszer megbontható hardver eszközeinek és csatlakozásainak a lezárásáról. 4.10.9.4. A hardver védelmét a rendszerbiztonsági felügyelő rendszeresen ellenőrzi, s amennyiben rendellenességet talál, azt azonnal kivizsgálja, és helyreállítja a biztonságot. 4.10.9.5. Az elektronikus rendszer karbantartását csak a rendszer adminisztrátor végezheti, aki a kezelt minősített adat szintjének megfelelő személyi biztonsági tanúsítvánnyal rendelkezik. 4.11. A minősített adat felhasználása 4.11.1. Minősített adatot csak az használhat fel, akinek ez a MÁV Zrt.-t érintő feladata ellátása érdekében indokolt, és aki rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi

11. szám

biztonsági tanúsítvánnyal, titoktartási nyilatkozattal, valamint felhasználói engedéllyel. 4.11.2. A MÁV Zrt. elnök-vezérigazgatója a honvédelmi felkészülés körében feladat- és hatáskörébe tartozó minősített adatok tekintetében jogosult felhasználói engedély nélkül – titoktartási nyilatkozat aláírását követően – a minősített adatra vonatkozó rendelkezési jogosultságok gyakorlására. 4.11.3. A „Korlátozott terjesztésű!” minősítési szintű minősített adat MÁV Zrt.-t érintő feladat ellátásához szükséges felhasználása esetén a felhasználó titoktartási nyilatkozatot tesz, és a biztonsági vezető által kiadott felhasználói engedéllyel kell rendelkeznie. 4.12. Minősített adat átadása 4.12.1. Ha a MÁV Zrt. közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, – a minősítő eltérő rendelkezésének hiányában – részére a MÁV Zrt. elnök-vezérigazgatója adja ki a felhasználói engedélyt. 4.12.2. A felhasználói engedély megadása előtt a MÁV Zrt. biztonsági vezetője köteles ellenőrizni, hogy a közreműködőnél megteremtették-e a minősített adat védelméhez előírt feltételeket. Ha az adat minősítési szintjére meghatározott személyi, fizikai, adminisztratív és elektronikus biztonságra vonatkozó feltételek hiányoznak, a közreműködő kizárólag a MÁV Zrt. Nyilvántartóban férhet hozzá a minősített adathoz. 4.12.3. A felhasználói engedély nem adható ki, ha a közreműködő nem felel meg a személyi biztonsági feltételeknek. 4.12.4. A felhasználói engedélyben meg kell határozni, hogy a rendelkezési jogosultságok közül melyek illetik meg a felhasználót. Ezek lehetnek: a) állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás, b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység, c) minősített adat birtokban tartása, d) minősítési jelölés megismétlése, illetve a megismétlés megtiltása, e) minősített adat másolása, sokszorosítása, f) minősített adat fordítása, g) kivonat készítése, h) szerven belüli átadás, i) szerven kívülre továbbítás, szállítás, j) selejtezés, illetve megsemmisítés, k) felhasználói engedély kiadása, l) megismerési engedély kiadása, m) nemzeti minősített adat felülvizsgálata,

11. szám


n) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése, o) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése, p) titoktartási kötelezettség alóli felmentés. 4.13. Egyéb védelmi kötelezettségek 4.13.1. A MÁV Zrt. azon munkavállalója, akinek tudomására jut, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékoztatni erről a biztonsági vezetőt. 4.13.2. A biztonsági vezetőnek intézkednie kell az eset kivizsgálására és jegyzőkönyvben való rögzítésére. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia: a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat, b) a biztonság megsértésének körülményeit, c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét, d) a veszélyeztetettség kialakulásának elsődleges okait, e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét, f) a megtett intézkedések felsorolását. 4.13.3. Ha az előírásokat olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ez által illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, akkor a biztonsági vezető a jegyzőkönyv megküldésével egyidejűleg az adat minősítőjét és az NBF-et köteles erről tájékoztatni. 4.13.4. A fentieken kívül a biztonsági vezető intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint – ha ez lehetséges – a jogszerű állapot helyreállításáról. 4.14. A minősített adat vészhelyzetben történő védelme 4.14.1. Vészhelyzet alatt az Alkotmányban szereplő veszélyhelyzetet (az élet- és vagyonbiztonságot veszélyeztető elemi csapás, illetőleg következményeit; Alkotmány 35.§ (1) bek. i) pontja) - rendkívüli állapotot (hadiállapot vagy idegen hatalom fegyveres támadásának közvetlen veszélye (háborús veszély); Alkotmány 19.§ (3) bekezdés h) pontja), - szükségállapotot (az alkotmányos rend megdöntésére vagy a hatalom kizárólagos megszerzésére irányuló fegyveres cselekmények, továbbá az élet- és vagyonbiztonságot tömeges méretekben veszélyeztető, fegyveresen vagy felfegyverkezve elkövetett súlyos erőszakos

707

cselekmények, elemi csapás vagy ipari szerencsétlenség; Alkotmány 19.§ (3) bekezdés i) pontja) kell érteni. 4.14.2. A Nyilvántartóban bekövetkezett vészhelyzet esetén a kár elhárítása, felszámolása során is fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz. 4.14.3. A biztonsági vezetőnek gondoskodnia kell a Nyilvántartóban tárolt veszélyeztetett minősített adathordozók (iratok) mentéséről és biztonságos helyre szállításáról, melynek helyszíne a -2 szint P209 számú irattár. 4.14.4. Amennyiben a vészhelyzet a MÁV Zrt. székhelyének egészét veszélyeztetné, akkor a minősített iratokat 1087. Budapest Kerepesi u. 3. sz. alatti 415. számú iroda helyiségbe kell szállítani, amely a MÁV Zrt. tulajdonában lévő épület. 4.14.5. A szállítás módját minden esetben a biztonsági vezető határozza meg oly módon, hogy olyan személy is jelen legyen, aki megfelelő szintű biztonsági tanúsítvánnyal rendelkezik. 4.15. Eljárás a kár elhárítását követően 4.15.1. A kár elhárítása után a biztonsági vezető által kijelölt két tagú bizottságnak fel kell mérni, hogy milyen sérülések történtek a fizikai biztonsági rendszerben, ez mennyiben veszélyezteti a minősített adatok biztonságát, eltűntek, vagy megsemmisültek-e minősített adathordozók. 4.15.2. A felmérést követően a biztonsági vezető intézkedik a sérült vagy megsemmisült minősített adatot tartalmazó adathordozók és tárgyi eszközök jegyzékének elkészítésére, írásban tájékoztatja a MÁV Zrt. elnök-vezérigazgatóját és gondoskodik a fizikai biztonság helyreállításáról, valamint a nem sérült minősített adathordozók megfelelő védelméről. 5.0 HATÁLyOn kíVÜL HELyEzÉsEk, HIVATkOzÁsOk, FELAdAT MEGHATÁROzÁsOk 5.1. Az utasítás hatályba lépésével egyidejűleg hatályát veszti a MÁV Zrt. Titokvédelmi Szabályzatáról szóló 12/2009. (II.6. MÁV Ért. 5.) VIG. számú vezérigazgatói utasítás. 5.2. Jelen utasításban nem szabályozott kérdésekben a Mavtv. és végrehajtási rendeleteit, a MÁV Zrt. ügyviteli utasításáról szóló – többször módosított – 24/2003. (XII. 19. MÁV Ért. 51.) VIG számú utasítását, valamint a MÁV Zrt. Informatikai Biztonsági Szabályzatáról szóló

708


33/2010. (VI. 11. MÁV Ért. 19.) EVIG sz. elnök-vezérigazgatói utasítás rendelkezéseit kell alkalmazni. 5.3. A minősített adatot tartalmazó adathordozók kezelése adminisztratív biztonságára vonatkozóan a 4.10.4. pontban meghatározott feltételeket a MÁV Zrt.-nél haladéktalanul meg kell teremteni. 5.4. A minősített iratok védelméhez szükséges fizikai és elektronikus biztonsági feltételeket a MÁV Zrt.-nél 2011. december 31-ig kell megteremteni. 5.5. A biztonsági vezetőnek 2011. december 31-ig gondoskodnia kell a személyi biztonsági tanúsítvány azon felhasználók részére való beszerzésére, akik a Mavtv. hatályba lépésekor már betekintési engedéllyel rendelkeztek. 5.6. A korábbi jogszabályok alapján betekintési engedéllyel rendelkezők részére 2012. december 31-ig a biztonsági vezetőnek gondoskodnia kell a felhasználói engedélyek kiadásáról. 5.7. A biztonsági terület és a számítógépes rendszer engedélyezése iránti dokumentáció NBF általi jóváhagyását követően, annak kézhezvételétől számított 180 napon belül kell a rendszert kialakítani, ellenkező esetben két éven belül nem kezdeményezhető újra ennek engedélyezése. 5.8. Egyébiránt a minősített adat kezelésére vonatkozó engedélyt és az ezen adatok kezelésére szolgáló elektronikus rendszerek használatba vételére vonatkozó engedélyt a MÁV Zrt.-nek 2012. december 31-ig kell beszereznie. 5.9. A szabályzat 4.10.9. pontjában meghatározott elektronikus biztonsági intézkedésekkel összefüggésben el kell készíteni a mindenkori hatályos IBSZ szerinti Kockázatelemzés, RIBSZ, MFT dokumentumokat. 5.10. A biztonsági vezető legkésőbb 2012. december 31-ig gondoskodik a TÜK koordinátori munkakörben foglalkoztatottak előírt oktatásáról és vizsgáztatásáról. 5.11. A szabályzat rendelkezéseinek a MÁV Zrt.-nél minősített adatot felhasználók részére való oktatásáról a biztonsági vezető gondoskodik. 5.12. A korábbi felülvizsgálatkor minősítésében fenntartott, módosított minősítési szintű vagy érvényességi idejű, a MÁV Zrt.-nél kezelt, valamely minősítő felülvizsgálati jogkörébe tartozó minősített adatokat legkésőbb 2011. december 31-ig a felülvizsgálatra jogosult minősítő, illetve jogutód nélkül megszűnt szervek adatai esetén az NBF részére jegyzékbe kell foglalni és a felülvizsgálatot kezdeményezni.

11. szám

5.13. A MÁV Zrt. – Mavtv. hatályba lépéséig terjedő időszakban keletkezett, jelenleg feladat- és hatáskörbe tartozó saját készítésű vagy jogelődje által készített állam-, és szolgálati titkot képező adatait – legkésőbb 2013. június 30-ig felül kell vizsgálni és ennek eredményéről a címzetteket értesíteni. 6.0 HATÁLyBA LÉPTETő REndELkEzÉsEk 6.1. Jelen szabályzat a Telephely Biztonsági Tanúsítvány kiadásával lép hatályba. 7.0 MELLÉkLETEk, IRATMInTÁk 1. számú: Adatlap nemzeti minősített adat felhasználására jogosító személyi biztonsági tanúsítvány igényléséhez 2. számú: Felhasználói engedély minta 3. számú: Titoktartási nyilatkozat 4. számú: Iratminta „Szigorúan titkos!” minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (1. sz. példány) 5. számú: Iratminta „Szigorúan titkos!” minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (minősítési javaslatot tartalmazó 2. sz. példány) 6. számú: Iratminta „Titkos!” minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (1. sz. példány) 7. számú: Iratminta „Titkos!” minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (minősítési javaslatot tartalmazó 2. sz. példány) 8. számú: Iratminta „Bizalmas” minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (1. sz. példány) 9. számú: Iratminta „Bizalmas!”minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (minősítési javaslatot tartalmazó 2. sz. példány) 10. számú: Iratminta „Korlátozott terjesztésű” minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (1. sz. példány) 11. számú: Iratminta „Korlátozott terjesztésű”minősítési szintű minősített adatot tartalmazó adathordozó készítéséhez (minősítési javaslatot tartalmazó 2. sz. példány) 12. számú: Belső átadókönyv 13. számú: Főnyilvántartókönyv 14. számú: Futárjegyzék 15. számú: Iktatókönyv 16. számú: Külső kézbesítőkönyv 17. számú: Megsemmisítési jegyzőkönyv

Szarvas Ferenc s. k. elnök-vezérigazgató

11. szám

1. sz. melléklet


709

710

2. sz. melléklet


11. szám

11. szám

3. sz. melléklet


711

712

4. sz. melléklet


11. szám

11. szám


713

714

5. sz. melléklet


11. szám

11. szám


715

716

6. sz. melléklet


11. szám

11. szám


717

718

7. sz. melléklet


11. szám

11. szám


719

720

8. sz. melléklet


11. szám

11. szám


721

722

9. sz. melléklet


11. szám

11. szám


723

724

10. sz. melléklet


11. szám

11. szám


725

726

11. sz. melléklet


11. szám

11. szám


727

12. sz. melléklet

728


11. szám

12/2. sz. melléklet

13. sz. melléklet

730


11. szám


14. sz. melléklet


11. szám


733



16. sz. melléklet

736


11. szám


17. sz. melléklet

11. szám


739

740


11. szám

11. szám


741

742


11. szám

11. szám


743

744


11. szám

11. szám


745

746


11. szám

11. szám


747

11. szám


749

750


11. szám

11. szám


751

752


11. szám

11. szám


753

754


11. szám

11. szám


755

756


11. szám

11. szám


757

758


11. szám

11. szám


759

760


11. szám

Szerkeszti a MÁV Zrt. Szabályozás és Kockázatmenedzsment. 1087 Budapest, Könyves Kálmán körút 54–60. Telefon: 511-3105 Szerkesztésért felelős a Szerkesztőbizottság. Kiadja a MÁV Zrt. Felelős kiadó: Dr. Siska Judit. Terjeszti a MÁV Zrt. BKSzE (1087 Budapest, Könyves Kálmán körút 54–60.)

HU ISSN 1419–3973 Nyomda: Oláh Nyomdaipari Kft. Felelős vezető: Oláh Miklós vezérigazgató

magyar államvasutak zártkörűen működő részvénytársaság

Recommend Documents