34/2020. (XII. 30.) KKM utasítás

1. Értelmező rendelkezések

1.1. E szabályzat alkalmazásában

2. Általános szabályok

2.1. A Minisztérium Biztonsági Szabályzata (a továbbiakban: Szabályzat) rendelkezik

2.2. A Szabályzat hatálya a Minisztérium valamennyi belföldi szervezeti egységére, és a külképviseletekre terjed ki.

2.3. A Szabályzat hatálya kiterjed valamennyi, a Minisztérium alkalmazásában álló személyre – ideértve a kormányzati szolgálati jogviszonyban foglalkoztatott kormánytisztviselőket, a tartós külszolgálatot teljesítő kormánytisztviselőket, a kormányzati ügykezelőket, valamint a Minisztériummal (ideértve a külképviseleteket is) szerződéses viszonyban álló, a Minisztérium területén munkát végző személyre, valamint a gyakornokra és mindazon felhasználóra, aki munkavégzése során minősített adatokat használ fel vagy kezel.

2.4. A Szabályzatban foglaltakat a kihelyezett hozzátartozója köteles betartani, különösen abban az esetben, amennyiben a külképviselet alkalmazásában áll, vagy a külképviselet által biztosított ingatlanban lakik.

2.5. A 2.3. pontban meghatározott személy a kihelyezés előtt köteles a külön biztonsági felkészítésen, illetve munkakörtől függően a Védett Külügyi Hálózatról (a továbbiakban: VKH) szóló oktatáson, illetve TÜK oktatáson, rejtjel tanfolyamon részt venni, és az ismeretekből vizsgát tenni. A kihelyezési okirat kiállításához szükséges adatlap aláírásának feltétele a vizsga sikeres teljesítése. Az oktatás és felkészítés rendjét a BITÁF és a Dokumentumvédelmi és Iratkezelési Főosztály (a továbbiakban: DOK) a Belső Képzési Osztállyal együtt határozza meg.

3. A miniszter

3.1. A külgazdasági és külügyminiszter (a továbbiakban: miniszter) mint a minősített adatot kezelő szerv vezetője

4. A biztonsági vezető és a biztonsági felügyelet

4.1. A Minisztérium biztonsági vezetője a BITÁF vezetője. A biztonsági vezető a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva – a Mavtv. alapján –

4.2. A Minisztérium a minősített adatok védelmének érdekében helyi biztonsági felügyeletet működtet, amelynek tevékenységét a biztonsági vezető irányítja. A Mavtv. 23. § (3) bekezdése szerinti biztonsági felügyelet ellátásáért felelős szervezeti egység a BITÁF.

4.2.1. A helyi biztonsági felügyelet általános feladatai körében

4.2.2. A biztonsági felügyelet a Minisztérium épületeivel kapcsolatos biztonsági feladatai körében

4.2.3. A biztonsági felügyelet a külképviseletek személyi, fizikai, adminisztratív és elektronikus biztonságának felügyeletével kapcsolatos feladatai körében:

5. A rejtjelfelügyelet

5.1. A Minisztérium a rejtjeltevékenység alkalmazási területén a rejtjeltevékenység személyi, fizikai, adminisztratív, valamint a rejtjelbiztonsági követelményeinek érvényesülése érdekében a biztonsági vezető felügyelete mellett rejtjelfelügyeletet működtet. A rejtjelfelügyelet a biztonsági vezető felügyelete mellett felelős a rejtjeltevékenység személyi, fizikai, adminisztratív, valamint a rejtjelbiztonság követelményeinek érvényesüléséért, erre tekintettel

6. Külképviseleti biztonsági rendszer

6.1. A külképviselet vezetője köteles gondoskodni arról, hogy a külképviseleti biztonsági szabályzatban foglaltakat a külképviselet személyi állományába tartozó valamennyi foglalkoztatott betartsa. A biztonsági felelős a biztonságtechnikai felelős, a titkos ügykezelő, valamint – egyes külképviseleteken – a biztonsági munkatárs közreműködésével biztosítja, hogy a külképviselet biztonsági rendszere megfeleljen az előírásoknak.

6.1.1. A biztonsági felelős

6.1.2. A biztonságtechnikai felelős

6.1.3. A titkos ügykezelő

6.1.4. A biztonsági munkatárs

A külképviseleti hálózat kiemelt biztonsági kockázati kitettségű képviseletei biztonságának megerősítésével kapcsolatos kolóniavédelmi feladatok ellátásáról szóló 1516/2020. (VIII. 14.) Korm. határozatnak megfelelően, egyes külképviseleteken biztonsági munkatárs működik, aki a biztonsági felelős irányítása mellett, a rábízott fizikai és személyi biztonsági feladatok ellátásával vesz részt a külképviselet biztonságával összefüggő tevékenységben.

7. Nemzeti és külföldi minősített adat felhasználása, megismerése és a rendelkezési jogosultságok meghatározása a Minisztériumban

7.1. Nemzeti és külföldi minősített adat felhasználására az jogosult, aki rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel, és aláírta a szükséges titoktartási nyilatkozatokat.

7.2. A Mavtv. 18. §-ában meghatározott rendelkezési jogosultságok gyakorlására külön felhasználói engedély nélkül feladat- és hatáskörében eljárva

7.3. Más minősítő által minősített adat tekintetében a minősítésre jogosult személy a Mavtv. 18. § (2) bekezdés a)–l) pontjában foglalt rendelkezési jogosultságokkal rendelkezik.

7.4. Nemzeti és külföldi „Szigorúan titkos!” adatot az használhat fel, akinél a nemzetbiztonsági ellenőrzéshez kötődő vizsgálat kockázatmentességet állapított meg, külföldi minősített adat esetén az NBF, nemzeti minősített adat esetén a biztonsági vezető a személyi biztonsági tanúsítványt kiadta, az alapján felhasználói engedéllyel rendelkezik, és aláírta a titoktartási nyilatkozatot.

7.5. Nemzeti és külföldi „Titkos!” adatot csak az használhat fel, akinél a nemzetbiztonsági ellenőrzéshez kötődő vizsgálat kockázatmentességet állapított meg, külföldi minősített adat esetén az NBF, nemzeti minősített adat esetén a biztonsági vezető a személyi biztonsági tanúsítványt kiadta, az alapján felhasználói engedéllyel rendelkezik, és aláírta a titoktartási nyilatkozatot.

7.6. Nemzeti és külföldi „Bizalmas!” adatot csak az használhat fel, akinél a nemzetbiztonsági ellenőrzéshez kötődő vizsgálat kockázatmentességet állapított meg, külföldi minősített adat esetén az NBF, nemzeti minősített adat esetén a biztonsági vezető a személyi biztonsági tanúsítványt kiadta, az alapján felhasználói engedéllyel rendelkezik, és aláírta a titoktartási nyilatkozatot.

7.7. Nemzeti és külföldi „Korlátozott terjesztésű!” adatot az használhat fel, aki felhasználói engedéllyel rendelkezik, és titoktartási nyilatkozatot tesz.

7.8. Egyazon felhasználói engedélyben nemzeti és külföldi minősített adat kezelésére is adható felhatalmazás, a kezdeményező szervezeti egység vezetője a felhasználói engedélyben határozza meg, hogy a felhasználót milyen felhasználói jogosultságok illetik meg.

7.9. Nemzeti „Titkos” szintig a Minisztérium szervezeti egységeinél a szervezeti egységek vezetői hagyják jóvá a felhasználói engedélyeket, a szervezeti egységek vezetőinek, valamint a helyettes államtitkárok, államtitkárok felhasználói engedélyének kiadására a biztonsági vezető jogosult. Ezen minősítési szint felett a felhasználói engedélyeket a felügyelő helyettes államtitkár, államtitkár, illetve biztonsági vezető jogosult kiadni.

7.10. A miniszter, illetve a külképviselet vezetője mint minősített adatot kezelő szerv vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy betekinthet a szerv minden iratába, ezért számukra nem kell felhasználói engedélyt kiállítani.

7.11. A képernyős adatmegjelenítés minősített adat-felhasználásnak, megismerésnek minősül, ezért a minősített adat ilyen módon történő megjelenítése, feldolgozása során a helyiségben történő tartózkodásra csak a felhasználói vagy megismerési engedéllyel rendelkezők jogosultak.

7.12. A biztonsági tanúsítvánnyal rendelkező ügyintézők külföldi rendezvényre történő utaztatását a biztonsági vezető által megbízott személyi biztonsági referens a kitöltött, a rendezvény típusához illeszkedő adatlap kitöltésével és annak NBF-hez történő továbbításával kezdeményezi.

8. A személyi biztonság

8.1. A BITÁF személyi biztonsági referense látja el a személyi biztonságra vonatkozó adminisztratív feladatokat. Ennek körében

9. Fizikai biztonsági védelmi intézkedések a Minisztérium központi épületeiben

9.1. A Minisztérium központi épületei egységesen a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben (a továbbiakban: Korm. rendelet) előírtaknak megfelelően, valamint a Nemzeti Biztonsági Felügyelet adatkezelési engedélyében meghatározottak szerint II. osztályú „BIZALMAS” minősítésű biztonsági területnek minősülnek.

9.2. A minősített adatok az NBF adatkezelési engedélyében meghatározottak szerint tárolhatók/kezelhetők.

9.3. A minősített adathordozó „Korlátozott terjesztésű!” minősítési szintig munkaidő után zárt irodabútorban tárolható, a „Bizalmas” minősítésű anyag, irat, vagy más adathordozó a II. osztályú biztonsági területen, kizárólag biztonsági tárolóban helyezhető el, az ezt meghaladó minősítési szintű adathordozót át kell adni a nyilvántartóknak, vagy a Kezelő pontoknak.

9.4. A Minisztériumban a nemzeti és külföldi minősített adatok nyilvántartására, kezelésére és zárt tárolására a DOK a Szabályzat VI. Fejezetében meghatározott Kezelő pontokat és nyilvántartókat, és irattárakat működtet. A NATO „Titkos, vagy Szigorúan Titkos” minősítésű anyag csak a megfelelő NATO „T, vagy SZT” minősítéssel rendelkező biztonsági területen használható fel, a „Bizalmas” minősítésű területre kivinni, ott felhasználni és tárolni ezeket szigorúan tilos.

9.5. Minősített adathordozót a biztonsági területről kivinni tilos, azok külső helyszínre történő továbbítása kizárólag a Szabályzat VI. Fejezetében meghatározottak szerint történhet. A nemzeti „T”, „SZT” minősítésű adat munkaidőben történő felhasználása a II. osztályú biztonsági területen személyes felügyelet mellett lehetséges.

9.6. A Minisztérium biztonsági területei a hatósági engedélyben meghatározott fizikai biztonsági eszközökkel és vagyonvédelmi rendszerrel vannak felszerelve. A biztonsági területek elektronikus beléptető rendszere naplózza az állandó belépési engedéllyel felhasználók be/kilépését.

9.7. A vagyonvédelmi rendszer jelzései a reagáló erők ügyeletén található vagyonvédelmi riasztóközpont kezelőegységén jelennek meg.

9.8. A biztonsági területekre történő belépést riasztórendszer rögzíti, az illetéktelen behatolást a riasztórendszer jelzi, melyek a reagáló erők riasztási kezelőjén jelennek meg.

9.9. Munkaidőben történő riasztás esetén a reagáló erők értesítik az önálló élesítésű zóna szervezeti egységének titkárságát, illetve a titkos ügykezelőt.

9.10. Munkaidő befejezését követő riasztás esetén a reagáló erők KKM Központi Ügyeletet értesítik, a KKM Központi Ügyelet a rendelkezésre álló telefonszám lista alapján megadja a riasztott terület vezetőinek elérhetőségeit, és a reagáló erők értesítik a védett terület vezetőjét. A reagáló erők a riasztást, az intézkedés tényét és annak eredményét kötelesek a technikai naplóban rögzíteni.

9.11. A nyilvántartókba és Kezelő pontokba (irattár és feldolgozó helyiség) történő belépést a beléptető olvasó rögzíti, amely a feldolgozó helyiségben van elhelyezve.

9.12. A feldolgozó területekre belépni csak ellenőrzött területről lehetséges.

9.13. A nyilvántartók és a Kezelő pontok irattáraiba a titkos ügykezelők, a biztonsági vezető, illetve az ellenőrzési jogosultsággal rendelkezők léphetnek be.

9.14. A felhasználói engedéllyel nem rendelkező személyek a biztonsági területre csak felhasználói engedéllyel rendelkező személy jelenlétében léphetnek be. Az elektronikus beléptető rendszer meghibásodása esetén papír alapon szükséges a naplót vezetni. A belépésekről (biztonsági területenként, nyilvántartónként és Kezelő pontonként) nyilvántartást kell vezetni, az alábbi adattartalommal:

9.15. A biztonsági területeken belül a takarítás és a karbantartás csak a személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében, a biztonsági vezető előzetes írásos engedélye alapján végezhető, melynek során ki kell kapcsolni a minősített adatok kezelésére szolgáló számítógépeket, illetve nem átlátszó fóliával vagy ponyvával le kell takarni a zárakat, páncélszekrényeket, valamint az egyéb biztonságtechnikai eszközöket.

9.16. A küldemények átvételére és kiadására szolgáló területet fizikailag el kell különíteni a minősített adathordozók tárolására szolgáló helyiségtől.

9.17. A „T” vagy „SZT” minősítésű védett adatfeldolgozó helyiségekben, irattárakban a mobiltelefon használatát a helyi szakmai vezető, vagy a BITÁF vezetője indokolt esetben megtilthatja. Ez esetben a mobiltelefonokat már belépéskor a reagáló erőknél, vagy a tárgyalás helye szerinti titkárságon kell leadni.

10. A kulcsok, kódok kezelése

10.1. A nyilvántartók és a Kezelő pontok kulcsait hivatali munkaidőben a TÜK-kezelők kezelik.

10.2. A nyilvántartók és Kezelő pontok tartalékkulcsait lezárt kulcsdobozban, a belépésre jogosító személyi kódokat hitelesen lezárt, átláthatatlan borítékban a biztonsági vezető páncélszekrényében kell elhelyezni. További tartalék kulcsot kell a nyilvántartók helyiségében elhelyezni, illetve vésznyitó rendszert kell kiépíteni, amely áramszünet, vagy az ajtónyitó rendszer meghibásodása esetén biztosítja a kijutást a helyiségből.

10.3. A nyilvántartók és a Kezelő pontok használatban lévő kulcsait munkaidőn túl zárható, biztonságos kulcsdobozban, a reagáló erőknél kell elhelyezni. A reagáló erők a kulcsokhoz nem férhetnek hozzá. A kulcsok felvétele és leadása dokumentált módon, az erre a célra rendszeresített nyilvántartás szerint történhet.

10.4. A nyilvántartók és Kezelő pontok tartalék kulcsainak, kódjainak őrzés céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalék kulcsnyilvántartásban történik. Bármely egyéb tartalékkulcs felhasználását a minisztérium diszpécserszolgálatának írásban kell dokumentálnia.

10.5. A biztonsági területen használt számkombinációkat meg kell változtatni

10.6. A biztonsági területen használt kódokat meg kell változtatni

10.7. A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere nyilvántartásban kell rögzíteni. Minden szervezeti egység titkárságának rendelkeznie kell egy kódcsere nyilvántartó naplóval.

10.8. A biztonsági kulcsok és tartalék példányaik, valamint a kódok lezárt borítékjai munkaidő után lezárt, lepecsételt kulcsdobozban kell leadni a reagáló erőnek.

10.9. A reagáló erőnél elhelyezett nyilvántartó füzetben kell rögzíteni a kulcsok felvételét és leadását.

10.10. A nyilvántartók és a Kezelő pontok tartalék kulcsait lepecsételt kulcsdobozban a biztonsági vezető páncélszekrényében kell tárolni és nyilvántartásban átadni.

10.11. A tartalék kulcs felhasználásának tényét az átvételre jogosult a biztonsági vezető által vezetett és ellenőrzött nyilvántartásban aláírásával hitelesíti.

10.12. A nyilvántartók, Kezelő pontok kulcsainak elvesztése esetén a biztonsági vezetőt soron kívül tájékoztatni kell.

10.13. A biztonsági kulcsokat elzárva kell tartani, azokról másolat nem készíthető. Elvesztés esetén a zárakat cserélni kell, kulcstörés esetén másolat készíthető.

10.14. A biztonsági ajtó, a páncélszekrény és a beléptető rendszerek biztonsági kódjait lezárt (lepecsételt), nem átlátszó borítékban a biztonsági vezető páncélszekrényében kell tárolni. A biztonsági kódok cseréjét nyilván kell tartani.

11. Karbantartás, próbariasztás

11.1. A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról.

11.2. Az elektronikai jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítása érdekében.

12. Látogatók mozgása a biztonsági területen

12.1. A Minisztérium területére érkező látogatók a biztonsági területen belül csak kísérettel mozoghatnak. A kíséret biztosításáért a látogatást szervező szervezeti egység vezetője a felelős.

12.2. A biztonsági vezető engedélyezheti a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélküli mozgását a Minisztérium területén, amennyiben a látogatást szervező szervezeti egység vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik.

13. A KKM nem központi épületeiben kialakított „Bizalmas” minősítésű területek biztonsági szabályozása

13.1. A területre a belépés KKM biztonsági okmánnyal (állandó vagy ideiglenes belépő) vagy kísérettel történhet.

13.2. Az épület beléptető pontja, és a bizalmas minősítésű védett területek közötti szakasz adminisztratív zóna, ahol „Korlátozott Terjesztésű” minősített anyagok feldolgozhatók, és tárolhatók.

13.3. A „Bizalmas” minősítésű NATO-EU és Nemzeti anyagok adatkezelési és tárolási területeire (VKH helyiségek) csak érvényes személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel, és külön kártyás jogosultság birtokában, vagy a biztonsági vezető írásbeli engedélyével és kísérettel lehet belépni.

13.4. A belépési jogosultságot az illetékes szervezeti egység vagy külképviselet írásban kérelmezi a BITÁF-tól. A szervezeti egység vagy a külképviselet köteles a személyi jogosultság változásokról (be- és kilépőkről, külszolgálatra kihelyezésre kerülőkről) írásban tájékoztatni a BITÁF-ot.

13.5. Munkaidőben az alábbi papíralapú adathordozók: „Bizalmas”, vagy magasabb minősítésű Nemzeti anyagok, az „EU Korlátozott terjesztésű”, és NATO „Korlátozott Terjesztésű” anyagok felügyelet mellett az adminisztratív zónában is felhasználhatók.

13.6. A NATO „Bizalmas” minősítésű anyagokat csak a „Bizalmas” minősítésű biztonsági területen lehet feldolgozni, és tárolni. A biztonsági területről történő kivitelük tilos.

13.7. Munkaidő után az EU és Nemzeti „Bizalmas” minősítésű anyagokat csak a fenti „Bizalmas” minősítéssel, illetve NBF akkreditációval rendelkező biztonsági területeken, azon belül biztonsági tárolókban lehet elhelyezni. A titkos ügykezelő köteles a biztonsági tároló zárásáról gondoskodni.

14. A terület élesítésével, esetleges riasztásával kapcsolatos feladatok

14.1. A munkaidő befejezését követően a terület titkos ügykezelője eltávozáskor köteles jelezni a portán szolgálatot teljesítő reagáló erőknek a riasztási terület élesítését.

14.2. A reagáló erők 24 órában teljesítenek szolgálatot. Munkaidő befejezését követően a titkos ügykezelővel egyeztetve, eltávozásakor szintenként, területenként kötelesek a védelmi rendszert aktiválni.

14.3. Külön értesítés hiányában 18.00 órától köteles a reagáló erő az összes „Bizalmas” minősítésű területet élesíteni.

14.4. Riasztás esetén a helyi reagáló erők értesítik a KKM diszpécser szolgálatát – aki érvényes és kockázatmentes biztonsági szakvéleménnyel rendelkezik – a 458-19-60-as telefonszámon, megadva a riasztás pontos helyét, beleértve az épület címét, szárnyát, emeletét is.

14.5. A 24 órás szolgálatot teljesítő KKM diszpécser munkatársa köteles 5 percen belül a helyszínre érkezni, és a riasztás okát kivizsgálni. A riasztás okáról, megszüntetéséről, illetve az eseményről köteles a helyi biztonsági szolgálatot szóban, valamint a BITÁF-ot írásban tájékoztatni.

14.6. A diszpécser a zónába történő belépéshez egy e célra rendszeresített KKM belépő kártyával léphet be. A kártya a portán található zárt borítékban, vagy lepecsételt kulcsdobozban kerül elhelyezésre. Az esemény elhárítása után a portaszolgálat köteles az eseményt naplózni, a kiadott belépési okmányt visszazárni, illetve biztonságosan őrizni.

15. Vészhelyzeti intézkedések a Minisztériumban

15.1. A jelen alcímben meghatározott szabályokat és tevékenységeket akkor kell alkalmazni, ha fennáll a minősített adat illetéktelen kezekbe kerülésének, vagy megsemmisülésének veszélye.

15.2. Vészhelyzet esetén, amennyiben a minősített adatok védelme a Minisztérium épületén belül biztosítható, a minősített adathordozókat a Minisztériumban kijelölt védett helyiségben kell elhelyezni, különösen: a DOK védett és minősített irattáraiban, a KKM I. ép. II. emelet 245, 255 számú helyiségeiben.

15.3. A minősített adathordozókat az evakuálás teljes időszakában – 2 fő folyamatos jelenlétével – 24 órás őrzéssel kell biztosítani, az őrzéssel megbízott személyzet valamelyik tagjának biztonsági tanúsítvánnyal kell rendelkeznie. A Minisztérium központi épületében a veszélyeztetett területet kívülről a reagáló erők biztosítják.

15.4. A NATO „T” és „SZT” minősítésű anyagokat a NATO központi nyilvántartójába kell szállítani, megfelelő biztonsági kísérettel (HM-KR).

15.5. Vészhelyzetben, amennyiben a minősített adatok védelme a Minisztérium épületén belül nem biztosítható, a minősített adathordozókat haladéktalanul a külső evakuálásra kijelölt helyszínre kell szállítani. A külső evakuálásra kijelölt helyszín a Minisztérium II. épület BITÁF „SZT” irattára, vagy a III. emeleti „SZT” irattár. A szállítás módját minden esetben a biztonsági vezető határozza meg oly módon, hogy a fegyveres kísérő mellett olyan személy is jelen legyen, aki megfelelő szintű biztonsági tanúsítvánnyal rendelkezik.

15.6. Ha a vészhelyzet az evakuálást nem teszi lehetővé, készenlétben kell tartani a NATO, illetve EU szabályainak is megfelelő iratmegsemmisítő berendezéseket, melyek alkalmasak az adathordozók oly módon történő megsemmisítésére, hogy azok újbóli felismerése vagy összerakása lehetetlen legyen.

15.7. A vészhelyzet megszűnése után rendkívüli leltárt kell készíteni az evakuált és a megsemmisült adathordozókról.

15.8. A Minisztérium egyéb nem központi épületben lévő minősített anyagait – a Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: KEF) bevonásával – a helyi épület reagáló erői őrzik. Amennyiben a minősített anyagok evakuálása, átszállítása elkerülhetetlen, akkor az evakuálandó anyagok a 15.2. pontban megadott irattárban kerülnek elhelyezésre az evakuálást – a KEF által biztosított – megerősített reagáló erők kíséretében.

16. Személyi biztonsági szabályok

16.1. A külképviseleten a külképviselet biztonsági felelőse gondoskodik a külképviseleten foglalkoztatottak személyi biztonsági tanúsítványainak, felhasználói engedélyeinek és titoktartási nyilatkozatainak előírások szerinti tárolásáról és őrzéséről.

16.2. A személyi biztonsági tanúsítványok másolati példányának nyilvántartásának, valamint a felhasználói engedélyek és titoktartási nyilatkozatok nyilvántartásának naprakész vezetését a külképviselet biztonsági felelőse a külképviseleti titkos ügykezelőre írásban átruházhatja.

17. Fizikai biztonság

17.1. A külképviseleteken a „Bizalmas!” vagy annál magasabb minősítési szintű adatok feldolgozására és tárolására I., illetve II. osztályú biztonsági területek kerültek kialakításra. A „Korlátozott terjesztésű!” minősített adatok adminisztratív zónában kezelhetők, illetve a Korm. rendelet 17. § (2) bekezdése szerint tárolhatók.

17.2. A biztonsági területet úgy kell kialakítani, hogy alkalmas legyen az ott kezelt legmagasabb minősítési szintű adat tárolására.

17.3. A külképviseletek biztonsági területeinek kijelölését – a külképviseletek ingatlanvagyonának üzemeltetéséért felelős szervezeti egység közreműködésével – a BITÁF végzi. A biztonsági területek védelmét biztosító rendszerek tervezését, az elektronikai védelem kivitelezését, a mechanikai védelmi elemek telepítésének felügyeletét – beleértve a kivitelező ellenőrzését és kiválasztását – a BITÁF végzi. Az építészeti tervezést és kialakítást a külképviseleti ingatlanvagyon üzemeltetéséért felelős szervezeti egység látja el a Korm. rendelet rendelkezései szerint, mely feladatkör vonatkozásában köteles előzetesen egyeztetni a BITÁF-fal.

17.4. A biztonsági területek hatósági engedélyezési eljárását a BITÁF folytatja le. Az ehhez szükséges adatszolgáltatást a külképviseletek kötelesek haladéktalanul megküldeni a BITÁF-nak. A hatóság által kiadott Adatkezelési és Rendszerengedély egy-egy példányát a BITÁF tárolja, egy-egy példányt pedig a külképviseleten a biztonsági felelős köteles nyilvántartani, és őrizni.

17.5. A biztonsági területek mechanikai és elektronikai védelmi elemeinek módosítására vagy bármely elemének cseréjére a BITÁF munkatársai, illetve a BITÁF által megbízott – megfelelő nemzetbiztonsági ellenőrzöttséggel rendelkező – kivitelező végezheti. Biztonsági terület esetén a biztonságtechnikai munkát csak a BITÁF által ellenőrzött és a feladat elvégzésére kijelölt kivitelező végezheti.

17.6. A biztonsági területek helyének, méreteinek módosítására a BITÁF előzetes írásbeli engedélye alapján kerülhet sor, a 17.3. pont figyelembevételével.

17.7. A biztonsági területek védelmi módját, a védelemhez szükséges technikai megoldást, valamint a reagáló erőt és annak értesítési módját az NBF mint engedélyező hatóság hagyja jóvá. A biztonsági terület védelmére csak erre a feladatra előzetesen jóváhagyott biztonságtechnikai eszközök és berendezések használhatók.

17.8. A külképviselet biztonságtechnikai berendezéseinek hibáit az észlelést követően haladéktalanul írásban kell jelenteni a biztonsági felügyeletet ellátó szervezeti egységnek. A BITÁF a külképviselet hibajelzését követően intézkedik a hiba okának mielőbbi megszüntetéséről. Biztonsági terület esetén a biztonsági berendezés hibájának elhárításáig biztosítani kell a terület helyszíni személyes őrzését.

17.9. A külképviseleten a biztonsági területekre belépési engedéllyel rendelkező személyek névsorát a biztonsági felelős vezeti és nyilvántartja. A nyilvántartást az adott biztonsági területen belül kell tárolni. VKH helyiség esetén a helyiségben ki kell függeszteni a belépésre jogosultak névsorát.

17.10. A biztonsági felelős köteles gondoskodni a biztonsági területen elhelyezett tárolóeszközökre telepített zárak és az egyéb biztonsági berendezések kódszámainak, valamint a tartalék kulcsokat tartalmazó zárt borítékok nyilvántartásáról, tárolásáról, őrzéséről és indokolt esetben szabályszerű felhasználásáról.

17.11. Minősített adatokat tartalmazó adathordozók és eszközök munkaidőn kívül csak az arra rendszeresített tárolókban tarthatók. A biztonsági területeken valamennyi mechanikai és elektronikai védelmi eszközt be kell zárni és be kell kapcsolni a munkaidő végén, illetve ha az adott biztonsági terület munkaidő alatti megfelelő szintű személyes védelme nem biztosítható.

17.12. A biztonsági területre beosztásánál fogva belépésre jogosult a külképviselet vezetője és a vezető távollétében, kijelölt helyettese.

17.13. A biztonsági területre munkakörénél fogva belépésre jogosult

17.14. A 17.13–14. pontokban meghatározott személyeken kívül a biztonsági területre történő belépésre a BITÁF vezetője eseti belépésre jogosító engedélyt adhat (a továbbiakban: eseti belépési engedély). Az eseti belépési engedélyt a BITÁF vezetője írásban adja ki, meghatározva annak érvényességi idejét. A biztonsági területre történő belépésre vonatkozó eseti belépési engedély csak olyan, magyar állampolgárságú személy részére adható ki, aki a jogszabályokban meghatározott személyi biztonsági követelményeknek megfelel. A biztonsági területen csak leltári jegyzékben felsorolt berendezési tárgyak, eszközök tárolhatók.

17.15. A biztonsági területre idegen személyek, különösen helyi alkalmazottak még kísérővel sem léphetnek be. Az illetéktelen belépésre irányuló próbálkozást, kísérletet a BITÁF részére haladéktalanul jelenteni kell.

17.16. Rendkívül indokolt esetben a biztonsági területre egyszeri, eseti belépési engedélyt adhat a külképviselet vezetője. Az engedély kiadásáról és indokáról haladéktalanul tájékoztatja a BITÁF-ot.

17.17. Rendkívüli helyzet (természeti katasztrófa, elemi csapás, fegyveres támadás stb.) esetén a külképviselet vezetője engedélyezheti, hogy a fogadó állam illetékes hatóságának tagjai (pl. tűzoltóság, rendőrség, katonaság) a biztonsági területre léphessenek. Rendkívül indokolt esetben biztonsági területre a fogadó állam illetékes hatóságának tagjai részére a külképviselet vezető akadályoztatása esetén a helyettese is adhat engedélyt egyszeri, eseti belépésre.

17.18. Biztonsági területre, a belépésre felhatalmazott személyeken kívül más személy csak állandó belépési engedéllyel rendelkező személy kíséretében léphet be. Rendkívül indokolt esetben biztonsági területre való egyszeri, eseti belépést a külképviselet vezető akadályoztatása esetén a helyettese is engedélyezheti. Idegen személy belépése előtt a minősített adathordozókat és eszközöket a tárolókba kell helyezni. A tárolókat a munkaidő végén történő zárásnak megfelelően kell bezárni.

17.19. A külföldi magyar intézetben is ki kell alakítani a biztonságra vonatkozó előírásokat, melyek betartásáért az intézetet vezető diplomata a külképviselettel együttesen felelős. A külföldi magyar intézetre vonatkozó biztonsági szabályzatot az eltérések figyelembevételével az intézet vezetésével megbízott diplomata készíti el a biztonsági felelőssel együttműködve, jóváhagyására a külképviseleti biztonsági szabályzat jóváhagyására vonatkozó szabályok az irányadóak.

18. Védett tárgyalóra vonatkozó előírások

18.1. Amennyiben a külképviseleten védett tárgyaló, vagy a külképviselet olyan külön kialakított helyisége működik, mely lehetőséget nyújt védendő információt is tartalmazó tárgyalások, megbeszélések biztonságos, lehallgatás ellen védett lefolytatására, a használatára vonatkozó külképviseleti előírásokat jelen utasításban foglaltak alapján, a külképviselet biztonsági szabályzatának kell tartalmaznia. A védett tárgyalóra vonatkozó adatoknak a biztonsági területnek azonos minősítésűeknek kell lenniük.

18.2. A védett tárgyaló használata kötelező minden esetben, amikor olyan esemény, helyzet megbeszélésére kerül sor, amely „Titkos!” vagy annál magasabb minősítésű adatot tartalmaz.

18.3. A tárgyaló használatát a külképviselet vezetője, akadályoztatása esetén a képviselet vezetését ellátó diplomata munkatárs engedélyezi. Az engedélyezéskor mérlegelni kell, hogy a meghívott fél belépése nem jár-e a tárgyaló védettségének elvesztésével vagy átmeneti sérülésével.

18.4. A védett tárgyalóban a meghívott felet magára hagyni tilos.

18.5. A védett tárgyaló használatáról a biztonságtechnikai felelős a külképviseleten erre a célra rendszeresített naplót vezet. A naplóba a belépés dátumát, a belépésre okot adó eseményt (tárgyalás, takarítás, karbantartás, ellenőrzés stb.), a belépők adatait, a belépés és távozás időpontját és a belépést engedélyező nevét, aláírásával együtt, rögzíteni kell.

18.6. A védett tárgyalóban a megbeszélésen kívül más munkavégzésre (takarítás, a berendezés átrendezése stb.) csak a külképviselet arra kijelölt tagja által, a biztonsági felelős vagy az általa megbízott személy folyamatos felügyelete mellett kerülhet sor.

18.7. A védett tárgyalóban szerelési, javítási, felújítási, átalakítási, takarítási munkálatokra a biztonsági területre vonatkozó szabályok és előírások szerint kerülhet sor.

18.8. A védett tárgyalóban telefon, illetve kép, hang rögzítésére alkalmas eszköz felszerelése tilos.

18.9. A védett tárgyalóba mobiltelefon, más elektro-akusztikai eszköz bevitele tilos, ez alól kivételt képeznek a védelmet biztosító műszaki-technikai eszközök.

18.10. A védett tárgyaló létesítéséhez, megszüntetéséhez, átalakításához a BITÁF írásbeli engedélye szükséges.

19. Biztonsági ügyelet

19.1. A biztonsági területek őrzéséről minden külképviseleten a külképviselet biztonsági szabályzata szerint gondoskodni kell. I. osztályú biztonsági terület esetén állandó személyes felügyeletet kell biztosítani. A biztonsági terület felügyelete megvalósítható az ügyeletesnek a biztonsági területen történő tartózkodással, vagy a biztonsági terület védelmére felszerelt elektronikai berendezés ügyeleti végpontjának személyes felügyeletével. Biztonsági terület esetén a felügyelet módját az adott helyiségre vonatkozó adatkezelési engedély iránti kérelem, illetve a kiadott adatkezelési engedély tartalmazza. Azokon a külképviseleteken, ahol a felügyelet távjelzésen keresztül valósul meg a külképviselet köteles az NBF adatkezelési engedélykérelemében megadott reagálási időt biztosítani.

19.2. Biztonsági ügyeletbe a külképviselet vezetője kivételével a külképviselet Minisztériumi állományban levő tagjai oszthatók be.

19.3. Biztonsági ügyeletbe más hivatalos magyar kiküldöttet beosztani csak indokolt esetben, a BITÁF előzetes engedélyével lehet.

19.4. A biztonsági ügyeletes – a külképviselet vezetőjének döntése szerint – a képviselet telefonügyeletét is ellátja.

19.5. A külképviselet ügyeleti rendjét, jelen Szabályzat szerint, valamint a helyi sajátosságoknak megfelelően, a biztonsági felelős készíti el, a külképviselet vezetője írja alá. Az ügyeleti rendet a BITÁF hagyja jóvá. Az ügyeleti rendnek tartalmaznia kell a végrehajtásra és az intézkedésekre vonatkozó utasításokat is.

19.6. Ha a külképviseleten biztonsági terület került kialakításra, a biztonsági ügyeletet csak olyan helyiségben lehet ellátni, ahol a biztonságtechnikai rendszerek ellenőrző, jelző és kezelő elemei ki vannak építve. Bármely biztonságtechnikai rendszer riasztása észlelhető és a riasztást kiváltó rendszer kezelhető. A biztonsági ügyeletes kijelölt helyét csak rendkívüli helyzetben, a külképviselet ügyeleti rendjében meghatározott intézkedések betartása mellett hagyhatja el. A bekövetkezett helyzetről azonnal értesíti a külképviselet vezetőjét és a biztonsági felelőst.

19.7. Amennyiben a külképviseleten biztonsági terület került kialakításra, a biztonsági ügyeletes a külképviselet vagyonvédelmi jelzőrendszere segítségével ellátja a külképviselet egészének biztonsági felügyeletét is.

19.8. A külképviseleten – lehetőség szerint – biztosítani kell, hogy a biztonsági ügyelet idejére az ügyeletesen kívül legalább még egy munkatárs az épületben, elérhető helyen tartózkodjon, hogy szükség esetén az ügyeletes segítségére lehessen. A külképviseleten benntartózkodó második személy hiányában a külképviselet épületén kívül lakó munkatárs állandó elérhetőségét biztosítani kell.

19.9. Távfelügyelet esetén az ügyeletes köteles gondoskodni a riasztás jelzésére szolgáló eszköz folyamatos üzemképességéről. Nem tartózkodhat olyan helyen, ahol az eszköz nem képes fogadni a riasztásjelzést. Az ügyeleti berendezést úgy kell magánál tartania, hogy az esetleges riasztást késedelem nélkül észlelhesse. Az ügyeletes az ügyeleti idő alatt köteles olyan helyen tartózkodni, hogy a reagálási időn belül a külképviseletre érhessen. Lehetőség szerint biztosítani kell még egy munkatárs elérhetőségét.

19.10. Abban az esetben, ha biztonsági területen keletkezik riasztás és olyan személy az ügyeletes, aki nem jogosult a biztonsági területre belépni, akkor az ügyeletes feladata a biztonsági terület-határoló felületeinek, nyílászáróinak ellenőrzése, majd a területre belépésre jogosult munkatárs értesítése, és annak megérkezéséig a terület külső őrzése. Abban az esetben, ha nincs látható illetéktelen behatolás a biztonsági területre, akkor a belépésre jogosult személy köteles a biztonsági terület és biztonságtechnikai berendezés ellenőrzésére. Látható behatolás esetén az ügyeletes az adott külképviselet biztonsági szabályzatában meghatározott módon intézkedik. Valamennyi riasztási eseményről értesíteni kell a külképviselet biztonsági felelősét.

19.11. A biztonsági ügyeletes az ügyelet ideje alatt történt eseményeket és a megtett intézkedéseket az ügyeleti naplóban rögzíti.

19.12. A biztonsági ügyelet a hivatali munkaidő végétől a legközelebbi munkakezdésig tart.

19.13. Riasztás esetén a 21. „Vészhelyzeti intézkedések a külképviseleten” alcímben foglaltakat kell alkalmazni.

19.14. Egyes kiemelt biztonsági kockázatú külképviseleteken a biztonsági ügyelet ellátását megbízási szerződéssel foglalkoztatott, szakirányú képesítéssel, érvényes és kockázatmentes nemzetbiztonsági ellenőrzöttséggel rendelkező biztonsági szakértők végzik.

20. A külképviseletek eljárása a külképviseletek által foglalkoztatott munkavállalók esetén

20.1.² A külképviselet által foglalkoztatni kívánt munkavállaló tartós vagy eseti alkalmazására vonatkozó javaslatot fel kell terjeszteni a BITÁF-nak. A felterjesztésnek tartalmaznia kell a jelölt adatait tartalmazó, a BITÁF által összeállított és rendszeresített kérdőívet (a továbbiakban: személyi kérdőív), az abban foglalt adatokat igazoló okiratok, dokumentumok hiteles másolatát és minden egyéb lényeges körülményre vonatkozó észrevételt.

20.2.³ A személyi kérdőívnek a következő alap adatokat kell legalább tartalmaznia:

20.3. A jelölt által megadott adatok valódiságáról a jelölt büntetőjogi felelőssége tudatában nyilatkozik, melyet aláírással hitelesít. A munkakezdés, valamint a próbaidő utáni véglegesítés időpontjának megadásánál figyelembe kell venni a BITÁF állásfoglalásának kialakításához szükséges, legkevesebb 30 napos mérlegelési időt.

20.4. Az alkalmazásról szóló írásbeli szerződést olyan feltételekkel kell megkötni, hogy a biztonsági szempontból a későbbiekben biztonsági kockázatot jelentő személy szerződését a képviseletre nézve hátrányos következmények nélkül fel lehessen bontani. A szerződésben legalább három hónap próbaidőt kell kikötni.

20.5. Kerülni kell a hontalan személyek, vagy harmadik állam polgárainak alkalmazását.

20.6. A külképviselet által tartósan, vagy eseti jelleggel foglalkoztatott idegen személy a megfelelő adatvédelmi és biztonsági képzést, illetve tájékoztatást követően kezdheti meg a munkavégzést, és kizárólag a munkája elvégzéséhez szükséges információhoz férhet hozzá.

20.7. A külképviseletek által konzuli kisegítőként foglalkoztatott munkavállaló nem kezelheti a szigorú elszámolású nyomtatványokat, a vízumeszközöket és nem nyerhet betekintést a Tiltónévjegyzékbe.

20.8. A külképviseletek által foglalkoztatott munkavállalók foglalkoztatásának pénzügyi engedélyezésével és a munkaszerződések megkötésével kapcsolatos egyéb szabályokat a külképviseletek által foglalkoztatott munkavállalók alkalmazásának engedélyezésével és a munkaszerződések megkötésével kapcsolatos eljárási rendről szóló KKM utasítás tartalmazza.

21. Vészhelyzeti intézkedések a külképviseleten

21.1. Ügyeleti riasztás esetén a biztonsági ügyeletes az elérhetőség függvényében értesíti a biztonsági felelőst, a külképviselet vezetőjét, a diplomata beosztású más munkatársakat, más Minisztériumi kiküldött munkatársakat.

21.2. A biztonsági ügyeletes a riasztás okának felderítése érdekében szükség szerint, elérhetőségi sorrendben

21.3. A reagáló erők feladata a rendkívüli esemény okának haladéktalan kiderítése és az eseménnyel összefüggő halaszthatatlan intézkedések megtétele. Amennyiben nincs olyan azonnal riasztható személy, aki a biztonsági területre belépésre jogosult, a belépésre jogosult munkatárs megérkezéséig, egy fő őrzi a biztonsági terület bejáratát.

21.4. Amennyiben a biztonsági területre a bejutás nem akadályozott, a reagáló erők átvizsgálják a biztonsági terület helyiségeinek és a biztonsági rendszer állapotát, majd a külképviselet többi helyiségét, és az épület egészét.

21.5. A reagáló erők tagjainak lehetőség szerint kommunikációs kapcsolatban kell maradniuk egymással, mobiltelefon vagy egyéb eszköz útján.

21.6. A külképviselet területére történt illetéktelen behatolás alapos gyanúja esetén minden további vizsgálatot azonnal fel kell függeszteni és a biztonsági területre belépésre vonatkozó szabályok figyelembevételével értesíteni kell a helyi hatóságokat.

21.7. A reagáló erők tevékenységénél elsődleges szempont a személyek biztonsága, az emberi élet és testi épség védelme. Ennek érdekében bármely olyan jel vagy esemény észlelésekor, amely a külképviselet munkatársainak, családtagjainak veszélyeztetésére utal, a reagáló erők tevékenységét azonnal fel kell függeszteni, illetve a személyi biztonságot szolgáló lépéseket haladéktalanul meg kell tenni.

22. Rendkívüli események

22.1. Minden rendkívüli eseményt és annak kiváltó okát rögzíteni kell az ügyeleti naplóban, valamint a rendkívüli eseményről tájékoztatni kell a BITÁF-ot. Riasztás esetén a biztonsági rendszer rejtett hibája, rendellenessége csak akkor vélelmezhető, ha minden más ok egyértelműen kizárható.

22.2. A rendkívüli esemény bekövetkezése esetén követendő értesítési és eljárási rendről külön minisztériumi utasítás rendelkezik, az abban foglaltakon túl rendkívüli esemény bekövetkezte esetén a külképviselet vezetője

22.3. A külképviselet vezetője vagy a biztonsági felelős köteles megtenni minden olyan intézkedést, amely a külképviselet, és a kihelyezett munkatársak, valamint hozzátartozóik biztonságát növeli, különösen

23. Külképviseletekre vonatkozó vegyes rendelkezések

23.1. Tilos robbanóanyagokat, más veszélyes, vagy mérgező, a külképviseleten tartózkodó személyek számára súlyos egészségügyi kockázatot jelentő anyagokat a külképviselet helyiségeibe bevinni.

23.2. A hivatalos magyar delegációkat kísérő biztonsági személyzet tagjai, valamint a külképviselet fegyveres őrizetét ellátó hazai kiküldöttek kivételével minden személy szolgálati vagy saját fegyverét a bejáratnál le kell adni, el kell zárni, távozásakor pedig visszaadni.

23.3. A helyi rendőrségi, vagy más riasztó rendszerbe történő bekapcsolódásra vonatkozó javaslatot, a technikai feltételek leírásával és a szükséges munkálatok terveivel a BITÁF-nak engedélyezésre fel kell terjeszteni.

23.4. A külképviselet épületében csak a külképviselet vezetőjének engedélyével készíthető film, videó- vagy fényképfelvétel. A külképviselet vezetője engedélyt csak az egyébként nyílt rendezvények lebonyolítására is használt helyiségek, belső épületrészek felvételére adhat.

23.5. A 23.4. pontban nem szabályozott egyéb esetekben a külképviselet területén felvételek műszaki és építészeti dokumentáció céljából, a BITÁF engedélyével és megbízásából készíthetők.

23.6. Idegen személyeknek a külképviselet helyiségeibe történő be- és kiléptetését, épületen belüli mozgáskorlátozását, különösen a külképviseletek által foglalkoztatott munkavállalók munkavégzésre kijelölt helyét, mozgási területét a külképviselet biztonsági szabályzatában kell meghatározni és az előírások betartását rendszeresen ellenőrizni kell.

23.7. Nem minősülnek idegen személynek a hivatalos delegációk vezetői és állami szervektől delegált tagjai, a jogszabályi felhatalmazás alapján a külképviseleten ellenőrzést végző személyek, továbbá a biztonsági területre állandó vagy eseti belépési engedéllyel rendelkező személyek.

23.8. A tájékoztatást kérő, ügyeiket intéző, megbeszélésre, tárgyalásra érkező idegen személyek csak az ügyintézésre, illetve a megbeszélés, tárgyalás lefolytatására kijelölt helyiségeket kereshetik fel (pl. konzuli váró, fogadószalon).

23.9. Javító, szerelő, átalakítást, felújítást vagy egyéb szakipari munkát végző idegen személyek a külképviselet helyiségeibe csak a biztonsági felelős tudomásával és engedélyével, a biztonságtechnikai felelős felügyeletében az arra kijelölt külképviseleti dolgozó kíséretében léphetnek be és ott csak állandó ellenőrzés mellett dolgozhatnak. A jelen pontban megjelölt munkákról műszaki naplót kell vezetni.

23.10. Munkaidőn kívül a külképviselet területére idegen személyek csak indokolt esetben léphetnek be. Kíséretük minden esetben kötelező.

23.11. A külképviselet által foglalkoztatott munkavállalók és egyéb személyek – a külképviselet tagjaival egy háztartásban élő családtagok kivételével – kizárólag a külképviselet arra kijelölt helyiségében lakhatnak. Rendkívüli és veszélyhelyzetben, egyéb különösen indokolt esetben ez alól a BITÁF vezetője írásban adhat felmentést.

23.12. Amennyiben a külképviselet munkatársait, és hozzátartozóit bármilyen külső vagy belső fenyegetés, támadás veszélyezteti, vagy veszélyeztetheti, a külképviselet köteles erről azonnal jelentésben tájékoztatni a BITÁF-ot.

23.13. A külképviselet köteles válságkezelési dossziét (a továbbiakban: Válságkezelési Dosszié) összeállítani, és azt szükség szerint aktualizálni, melyben a helyzet elemzéséhez, a beavatkozás tervezéséhez, az életmentéshez, a kárelhárításhoz, és a kárenyhítéshez szükséges valamennyi, nem nyilvános információ fellelhető.

23.13.1. A Válságkezelési Dossziét úgy kell összeállítani, hogy tartalmazza mindazon adatokat, amelyek kommunikációs lehetőség megszűnése esetén is iránymutatásul szolgálnak a munkatársaknak itthon és a helyszínen egyaránt.

23.13.2. A Válságkezelési Dosszié tartalmazza

23.13.3. A Válságkezelési Dossziét – tekintettel annak nem nyilvános tartalmára – biztonságos adathordozón Minősített II. futárposta küldeményként kell eljuttatni a BITÁF részére.

24. Az elektronikus minősített adatkezelő rendszer

24.1. Az elektronikus minősített adatkezelő rendszer engedélyezését ellátó és biztonságát felügyelő szerv az NBF. Az NBF által kiadott adatkezelési és rendszerengedély birtokában végezhető a minősített adatok elektronikus kezelése. Az NBF jogosult az elektronikus minősített adatkezelő rendszer valamennyi elemének és azokkal kapcsolatos tevékenységeknek az ellenőrzésére.

24.2. A Minisztérium szervezeti egységeinél és a külképviseleteken telepített elektronikus minősített adatokat kezelő rendszerek (a továbbiakban: MR) végpontjain a minősített adatok kezelését az MR felhasználók végzik, a rendszer biztonsági felügyeletét a BITÁF látja el.

24.3. Az elektronikus minősített adatokat kezelő rendszer központi elemeiért, szervereiért, a rejtjel eszközök üzemeltetéséért az Védett Kommunikációs Osztály felelős. A Védett Kommunikációs Osztály jogosult az elektronikus minősített adatkezelő rendszer végpontjainak és a velük kapcsolatos tevékenység ellenőrzésére. Hibát bejelenteni a vkhhelpdesk@mfa.gov.hu e-mail-címen, a +36-458-1071 telefonszámon, illetve a bitaf@mfa.gov.hu e-mail-címen lehet. A bejelentés továbbításra kerül a rendszergazdának, aki felveszi a kapcsolatot a bejelentővel, és megkezdi a hiba elhárítását.

24.4. Külképviseleten telepített MR végpont vagy szegmens üzemeltetését az MR rendszerbiztonsági felügyelő és az MR rendszeradminisztrátor végzi.

25. Az elektronikus minősített adatkezelő rendszer hozzáférési szabályai

25.1. Az MR felhasználói személyes felelősséget viselnek a tevékenységük kapcsán a biztonsági előírások betartásáért, kötelesek megismerni a biztonsági eljárásokat, eszközöket, és szakszerűen, kellő gondossággal alkalmazni azokat.

25.2. A felhasználó azonosítása (belépése) az MR-be felhasználói névhez és jelszóhoz kötött. Valamennyi felhasználó köteles a jelszavát megjegyezni és gondoskodni arról, hogy azt más ne ismerhesse meg.

25.3. Az MR felhasználók számára a feladataik elvégzéséhez szükséges, de azt nem meghaladó jogosultságokat kell biztosítani. Amennyiben a felhasználó jogosultságának indoka megszűnik, akkor a meglévő hozzáférési jogosultságát törölni kell.

25.4. Az MR felhasználó hozzáférési jogosultságait kizárólag arra használhatja, amire engedélyezték számára. Az MR felhasználó nem kísérelheti meg semmiféle adat vagy program felhatalmazás nélküli elérését. Az MR felhasználó nem folytathat olyan tevékenységet, amelynek célja mások zaklatása, a szolgáltatások minőségrontása, jogosult felhasználó akadályozása a rendszer használatában, biztonsági előírások kijátszása vagy a rendszer biztonsági hiányosságainak felfedése. Ezeket a jogosulatlan tevékenységeket az MR elleni támadásként kell értékelni, a felhasználót ki kell az MR-ből zárni, és felelősségre kell vonni.

25.5. Az MR felhasználó köteles haladéktalanul jelenteni, ha azt tapasztalja, vagy vélelmezi, hogy adatait, jelszavát, jogosultságát valaki illetéktelenül használja. A hardver elemek sértetlenségéről, a telepítési környezet változatlanságáról a felhasználó a munka megkezdése előtt köteles szemrevételezéssel meggyőződni.

26. Az elektronikus minősített adatkezelő rendszer biztonsági dokumentációja

26.1. Az MR biztonsági dokumentációja két részből áll:

26.2. Az Üzemeltetés Biztonsági Szabályzatot az illetékes rendszerbiztonsági felügyelő készíti el, és a biztonsági vezető hagyja jóvá. Mielőtt a rendszer felhasználói megkapnák a hozzáférési jogosultságukat, meg kell ismerniük a rendszer Üzemeltetés Biztonsági Szabályzatát. Aláírásukkal igazolniuk kell annak megismerését, és annak kötelezettségeinek elfogadását.

27. Elektronikus minősített adatkezelő berendezés telepítése

27.1. Minősített adatkezelő berendezést telepíteni és üzemeltetni kizárólag az NBF által jóváhagyott biztonsági területen, az NBF engedélyében megadott feltételekkel lehet.

27.2. A minősített adatkezelő rendszerhez felhasználói engedéllyel nem rendelkező személyeknek (ellenőrök, látogatók, takarítók, karbantartók stb.) a biztonsági területre való be- és kilépésének ellenőrzöttnek és naplózottnak kell lennie, kizárólag valamely állandó belépéssel rendelkező személy felügyeletével tartózkodhatnak bent, és folyamatosan felügyelni kell őket. A minősített adathoz való illetéktelen hozzáférést meg kell akadályozni (monitor kikapcsolása, berendezés letakarása stb.).

27.3. A minősített adatkezelő rendszer azon elemét, amely már részt vett minősített adat kezelésében, a biztonsági területről kivinni kizárólag az adathordozó(k) eltávolítását, illetve biztonsági törlését követően szabad, kivéve, ha futárral egy másik biztonsági területre kerül átszállításra, vagy ha előzőleg biztonsági törlésre került.

28. Minősített adathordozók védelme

28.1. A minősített adathordozót a rajta tárolt legmagasabb minősítésű adat szintjével összhangban kell minősíteni, nyilvántartani, tárolni, szállítani, védeni, megsemmisíteni, illetve újra felhasználni.

28.2. A minősített adatkezelő rendszerben kizárólag olyan adathordozó használható, melyet előzőleg a nyilvántartó nyilvántartásba vett. Az adathordozón fel kell tüntetni a minősítését és az adathordozó nyilvántartási számát.

28.3. A biztonsági törlés során az újraírható adathordozó teljes tároló területe felülírásra kerül az NBF által jóváhagyott programmal úgy, hogy azt követően a rajta tárolt adat nem állítható helyre. A törlés tényét, módszerét, végrehajtóját, annak időpontját dokumentálni kell. Biztonsági törlés kizárólag hibamentes adathordozón hajtható megfelelő eredménnyel végre.

28.4. Az újraírható minősített adathordozó akkor minősíthető vissza, ha a biztonsági törlését végrehajtották, és a minősítésre utaló valamennyi jelzését eltávolították. Visszaminősítés bizalmas szintig lehetséges, titkos és szigorúan titkos adathordozók esetében kizárólag a megsemmisítés alkalmazható. A visszaminősítést dokumentálni kell.

28.5. A minősített adathordozó nem hagyhatja el a biztonsági területet, kivéve, ha az futárral egy másik biztonsági területre kerül átszállításra, vagy ha előzőleg biztonsági törlésre került.

29. Minősített adatkezelő rendszer külső kapcsolatai

29.1. Más rendszernek az MR-hez való kapcsolása tilos, eltekintve attól, amikor az MR egy végpontja, vagy egy szegmense rejtjelzett vonalon keresztül kapcsolódik a központhoz.

29.2. Az MR adatkapcsolata más rendszerekkel általában kizárólag adathordozóval való adat átemeléssel valósítható meg. Az adatcserét megelőzően az adathordozót a rendszeresített víruskereső programmal ellenőrizni kell.

30. A kompromittáló kisugárzás elleni védelem

30.1. A bizalmas minősítési szintű és annál magasabb minősítéssel ellátott adatok esetén a telepítési helytől függően csökkentett kisugárzású (a továbbiakban: TEMPEST) készülékeket kell alkalmazni.

30.2. Korlátozott terjesztési szintű MR esetén nincsenek TEMPEST követelmények, ilyen rendszerben elegendő a kereskedelmi forgalomban beszerezhető eszközök alkalmazása.

30.3. TEMPEST eszközt megbontani tilos. Esetleges megbontást követően az eszközt kereskedelmi tömegcikknek kell tekinteni és újbóli hitelesítése szükséges.

30.4. A telepített eszközöket tilos áthelyezni, a képernyőt elforgatni. Az eszközöket a telepítési állapotukkal megegyezően kell üzemeltetni.

31. Rejtjelzési kötelezettség

31.1. Az elektronikus minősített adatok kizárólag rejtjelezve hagyhatják el a biztonsági területet. A rejtjelezés eszközeinek, berendezéseinek, eljárásainak, anyagainak és szakanyagainak biztonságára külön szabályok vonatkoznak.

31.2. Minősített adatokat, információkat telefonon, telexen, telefaxon, számítástechnikai eszközön vagy más nyílt hírközlő eszköz útján továbbítani tilos, kivéve rejtjelezve.

31.3. Rejtjeltevékenység kizárólag az NBF által engedélyezett keretek között, a Rejtjelfelügyelet irányításával és a Rejtjelfelügyelet által kiadott szabályzatban foglaltaknak megfelelően végezhető.

32. Minősített adatkezelő rendszer elemei, naplózás, adatok mentése, vírusvédelem, karbantartás, biztonsági ellenőrzés

32.1. Az MR hardver elemein jól láthatóan fel kell tüntetni milyen minősítési szintű adatok kezelésére van feljogosítva. Az MR hardver elemeinek megbontható házait, rendszeresen nem használt csatlakozóit zárócímkével kell ellátni, az illetéktelen hozzáférés felderítése érdekében. Ezt kizárólag az üzemeltető személyzet engedéllyel rendelkező tagja bonthatja meg.

32.2. Az MR-n kizárólag a hivatalos feladatok végrehajtásához szükséges és elégséges informatikai és kommunikációs szolgáltatások engedélyezhetők, mivel a további szolgáltatások növelik a biztonsági kockázatot. Az MR szoftver elemeiben kizárólag jogtiszta, az MR biztonsági dokumentációjában szereplő szoftverek alkalmazhatók, amelyeket kizárólag az üzemeltető rendszeradminisztrátorok telepíthetnek. Az operációs rendszer, az alkalmazói programok és a segédprogramok telepítő lemezeit és biztonsági másolatait biztonságos feltételek között kell tárolni (pl. lemezszekrényben).

32.3. A biztonsági beállításokat és a naplófájlokat a rendszerbiztonsági felügyelő, illetve a rendszergazdák a biztonsági dokumentációban meghatározott időnként kötelesek ellenőrizni.

32.4. Biztonság megsértésének gyanúja esetén, azonnal ellenőrzést kell végrehajtani, az ellenőrzést dokumentálni kell.

32.5. A szoftverek üzemeltetési feladatait az MR rendszer elemek szerint illetékes üzemeltető állomány látja el, ennek része a biztonsági mentések rendszeres végrehajtása.

32.6. Az adatok rendszeres mentése és archiválása segítségével kell biztosítani a felhasználók zavartalan munkáját a véletlenszerű meghibásodások, sérülések okozta adatvesztés ellen.

32.7. A vastag klienseken vírusvédelmi szoftvert kell üzemeltetni, amelynek vírusadatbázisát legalább hetente frissíteni kell. A felhasználó a vírusvédelem módosítására, leállítására nem jogosult.

32.8. A felhasználónak ismernie kell a vírusvédelem kötelező eljárásait, illetve az MR napi használatba vétele előtt meg kell győződnie a vírusvédelem állapotáról.

32.9. Az MR-n hardver vagy szoftver-karbantartást kizárólag biztonsági vezető, vagy a rendszerbiztonsági felügyelő utasítására, a nemzetbiztonsági ellenőrzésen kockázatmentesnek bizonyult személy végezhet.

32.10. Csökkentett kisugárzású eszközt megbontani tilos. Annak megbontását, javítását kizárólag a kijelölt és kockázatmentes biztonsági szakvéleménnyel rendelkező szakszervíz végezhet.

32.11. Az MR elemek elektronikus biztonsági ellenőrzése során a biztonsági szabályok betartását, a biztonsági beállításokat, a biztonsági jóváhagyással egyező állapotot, és az esetleges jogosulatlan tevékenységeket kell vizsgálni.

32.12. Az MR vagy elemeinek külső szerv által végrehajtott biztonsági ellenőrzésében (a minisztérium, NBF vagy EU/NATO szerv) minden esetben részt vesz az érintett biztonsági vezető, a rendszerbiztonsági felügyelő és a rendszeradminisztrátor.

32.13. A Minisztérium informatikai biztonsági szabályairól a mindenkor hatályos informatikai biztonsági szabályzat rendelkezik, az információbiztonságért felelős szervezeti egység a Minisztérium honlapján ad tájékoztatást az információbiztonságra vonatkozó aktualitásokról.

33. Általános szabályok

33.1. Minősített adatok kezelése a minősített adatok kezelésére vonatkozó hatályos jogszabályok, valamint jelen Fejezetben szabályozottak alapján, egységes módon történik a Minisztériumban és a külképviseleteken. A külképviseletre vonatkozó egyedi iratkezelési eljárásokat a szabályzat külképviseletre vonatkozó pontjai külön jelölik.

33.2. Minősített adatot csak az a személy használhat fel, akinek állami vagy közfeladat ellátása érdekében indokolt, és aki – törvényben meghatározott kivétellel – rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, titoktartási nyilatkozattal, valamint felhasználói engedéllyel.

33.3. A minősített adat kezelését (titkos ügykezelés) a nem minősített adatkezelés rendszerére építve, de attól szervezetileg és fizikailag elkülönítve kell végezni. A Minisztérium iratkezelésének szakmai irányítását a DOK főosztályvezetője, az iratkezelés felügyeletét a biztonsági vezető látja el.

34. Nyilvántartók és Kezelő pontok, és kezelt alapvető nyilvántartások, iratkezelési segédletek

34.1. A Minisztérium az alábbi nyilvántartókat működteti:

34.2. A Kezelőpontok tekintetében az alábbi szabályok irányadóak:

34.2.1. A Minisztérium

34.2.2. A szervezeti egységek titkárságai – „Bizalmas!” minősítési szintig iktathatnak, kezelhetnek, tárolhatnak minősített adatokat. „Titkos!” és „Szigorúan titkos!” minősítési szintű adatokat kezelhetnek, de a munkaidőn túl a Nemzeti Nyilvántartónak/TÜK-kezelőnek kell ezeket átadniuk.

34.2.3. A külképviseletek biztonsági besorolásuk, az NBF által kiállított adatkezelési- és rendszerengedélyük alapján iktathatnak, kezelhetnek, tárolhatnak és továbbíthatnak minősített adatokat. A VKH rendszerrel és/vagy rejtjelző eszközzel rendelkező külképviseleteken (Kezelő pontokon) minősített adat kezeléséhez titkos ügykezelő és helyettes titkos ügykezelő kinevezése szükséges.

34.2.4. A Központban a Nyilvántartó működéséhez minimálisan két fő titkos ügykezelői vizsgával rendelkező, a Kezelő pont működéséhez egy fő titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges.

34.3. A Minisztérium Főnyilvántartó könyvét a DOK mint Nemzeti Nyilvántartó kezeli.

34.4. A minősített adatok kezeléséhez az alábbi iratkezelési segédletek kapcsolódnak:

34.5. A minősített adatok kezelése során használt nyilvántartások hitelesítése:

34.5.1. Az első bevezetendő adat keletkezésekor kell az iratkezelési segédleteket megnyitni.

34.5.2. A titkos ügykezelő az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi, körcímkével leragasztja, oldalait megszámozza, hitelesítési záradékkal ellátja, valamint a minisztérium körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja a hitelességet.

34.5.3. A hitelesítési záradékban az alábbiakat kell feltüntetni: „Külgazdasági és Külügyminisztérium” megnevezést, főnyilvántartási számot, lapok számát, a megnyitás dátumát – a lezárás dátumának helyét üresen hagyva – a körbélyegző lenyomatát, valamint a nyilvántartási naplót vezető ügyintéző nevét, szignóját és a nyilvántartás kezdő és befejező dátumát.

34.5.4. A Minisztérium Főnyilvántartó könyvét a biztonsági vezető hitelesíti.

34.6. Iratkezelési segédletek és az egyéb nyilvántartások főnyilvántartásba vétele:

34.6.1. A Nyilvántartók, a Kezelő pontok, továbbá a szervezeti egységek által használt valamennyi hitelesített iratkezelési segédletet az Iratkezelési Segédletek Nyilvántartó Könyvében kell nyilvántartásba venni. Az Iratkezelési Segédletek Nyilvántartó Könyvének nyilvántartási számát a DOK Főosztály adja ki.

34.6.2. Nyilvántartási számokat az alábbiak szerint kell képezni:

34.6.3. A szervezeti egységek és külképviseletek által használt Iratkezelési Segédletek Nyilvántartó Könyve 1-es sorszámmal kezdődik, betelte után a következő nyilvántartókönyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik.

34.6.4. Az Iratkezelési Segédletek Nyilvántartó Könyvét külön nem kell nyilvántartásba venni.

34.6.5. Az Iratkezelési Segédletek Nyilvántartó Könyve tartalmazza az adott szervezeti egységen használt iratkezelési segédletek és egyéb nyilvántartások:

34.6.6. Szervezeti egységek jogutód nélküli megszűnése esetén a szervezeti egység által használt valamennyi hitelesített iratkezelési segédletet a DOK – a Főosztály adatfajtának megfelelő – Irattárába kell megküldeni. Szervezeti egységek jogutódlással történő megszűnése esetén a Minisztérium mindenkor hatályos Egyedi Iratkezelési Szabályzatában foglaltakat kell alkalmazni.

34.6.7. A Főnyilvántartó könyv, illetve az Iratkezelési Segédletek Nyilvántartó Könyve és az Iktatókönyv nem selejtezhető.

35. Más szervtől érkezett minősített adat átvétele

35.1. Más szervtől érkezett minősített adatot tartalmazó küldeményt a Postázó és Kézbesítő Csoport vehet át.

35.2. A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi

35.3. Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont (óra, perc) feltüntetése mellett, nevével és aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét.

35.4. Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak.

35.5. A titkos ügykezelő a minősített adatot kezelő szervhez érkezett, valamint az ott készített minősített adatot tartalmazó adathordozót úgy veszi nyilvántartásba, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen, a Főnyilvántartó könyvet, az Iratkezelési segédletek Nyilvántartó Könyvét és az iratkezelési segédleteket pontosan, felelősség megállapítására alkalmas módon vezeti.

36. A minősített adatot tartalmazó küldemény felbontása

36.1. Ha a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyvet kell készíteni, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya – aláírás ellenében – az átadónak átadásra kerül. A sérülés tényét az átadási okmányon fel kell tüntetni.

36.2. Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja.

36.3. Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja.

36.4. A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra” különleges kezelési utasítás szerepel. A címzett akadályoztatása estén a küldő szervet értesíteni szükséges, és iránymutatást kérni a küldemény akadályoztatás miatti kezelésére vonatkozóan.

37. Minősített adat kezelése

37.1. Minősített adatok iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból

37.2. A papíralapú minősített adatot az iktatással egyidejűleg az iraton iktató bélyegzővel kell ellátni, az okiratok és a továbbításra érkezett eredeti iratok kivételével.

37.3. A „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű minősített adatokat, táviratokat a szervezeti egységeken a VKH rendszerében készítik, kezelik, és ugyanebben a rendszerben továbbítják a Minisztérium szervezeti egységei, illetve a Minisztérium és a bekapcsolt külképviseletek, valamint a Minisztérium és egyes magyar kormányzati szervek között.

37.4. A VKH-val rendelkező külképviseletre a 37. pont vonatkozik, a VKH-val nem rendelkező külképviseleteken a „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű adatokat papír alapon készítik, és a minősített iratok iktatókönyvében tartják nyilván.

37.5. A Központban

37.6. Külképviseleten a „Szigorúan titkos!” és „Titkos!” minősítési szintű minősített adatokat az adat minősítési szintjének megfelelő szintre, minősített védett leírón vagy manuálisan (kézírással) készítik, és a minősített iratok iktatókönyvében adatfajtánként elkülönítve tartják nyilván.

37.7. A külképviseletek titkos ügykezelői az iktatást minden év január 1-jén 1-es főszámmal kezdik és a naptári év végéig emelkedő számmal folytatják. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett vagy készült az újabb adat, akkor azt az iktatókönyv következő főszámára iktatja.

37.8. Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók – ideértve a nem minősítettek is – együtt kezelhetők. Iktatásuk az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik.

37.9. Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományon elhelyezi az iktatóbélyegző lenyomatát és abban feltünteti a minősített adat iktatószámát.

37.10. A Minisztériumban „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként veszi nyilvántartásba. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges kezelési utasítás miatt felbontás nélkül adta át.

37.11. A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek iktatás, tárolás vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel a nyilvántartáshoz szükséges adatokat közli.

37.12. Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után – a papíralapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomat elhelyezésével, iratkezelési szoftver alkalmazása esetén a lezárást követő főszámra történő iktatás kizárásának biztosításával – történik.

37.13. Az olyan iratkezelési segédleten, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ kikövetkeztethető, levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést kell feltüntetni.

37.14. Az iktatókönyv nem selejtezhető. A külképviselet egyéb nyilvántartókönyve a Minisztérium mindenkor hatályos Egyedi Iratkezelési Szabályzatában megjelent az adott évre vonatkozó hatályos Irattári Terv szerint megsemmisíthető, amennyiben nem tartalmaz élő ügyiratot.

37.15. A „Titkos!” és „Szigorúan titkos” minősítési szintű papíralapú minősített adatot piros keretes, a „Korlátozott terjesztésű!” és „Bizalmas!” papíralapú minősítési szintű adatot kék keretes előadói ívben kell kezelni.

37.16. Papíralapú minősített adat megismerését az ügyintéző az adaton történő azonosítható módon, névvel, olvasható aláírással vagy szignóval, és dátummal igazolja.

38. Védett Külügyi Hálózat

38.1. A „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű nemzeti, EU és NATO minősített adatok kezelése (készítés, iktatás, továbbítás stb.) a Minisztérium szervezeti egységei és a külképviseletek, illetve a rendszerbe bekapcsolt kormányzati szervek között a VKH minősített adatkezelő rendszeren történik. Iratkezelési előírásai a minősített adatokra vonatkozó jogszabályok előírásaival azonosak.

38.2. Az irat eredeti példányának az elektronikus példány tekintendő.

38.3. A VKH felhasználói jogosultságokat a szervezeti egység vezetőjének kezdeményezése alapján a BITÁF állítja be.

38.4. VKH végponttal nem rendelkező címzetteknek a „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű minősített adatokat rejtjeltáviratként papír alapon kell továbbítani a Szabályzat 45. pontja alapján.

38.5. A VKH használatát a merevlemez használati (használati/kiadási nyilvántartás) nyilvántartási naplóban/könyvben kell rögzíteni a vastag kliensek tekintetében.

38.6. A saját készítésű minősített adatot a program iktatja, külön iktatókönyvbe nem kell bevezetni. Ha a „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű minősített adat papír alapon érkezik a Központba, a Nemzeti Nyilvántartóban lévő Tempest VKH scannerrel a szervezeti egység VKH címére kell beszkennelni, majd ezt követően a címzett szervezeti egység érkezteti, iktatja és elektronikusan csatolja a VKH rendszerben. A TEMPEST scannerrel nem rendelkező külképviseletek a papíralapú példányokat kötelesek megküldeni a központnak.

38.7. Az adat készítője minősítési javaslatot tölt ki az adat elkészítésével egy időben, mely az adat irattári példányának szerves része. A kitöltött minősítési javaslat eredeti, papíralapú példányát a minősítés kezdeményezőjének és a minősítőnek alá kell írnia, majd ezt a külképviseletről meg kell küldeni a DOK részére. A Központ szervezeti egységeinél készített minősítési javaslatok eredeti, papíralapú példányát a szervezeti egység titkárságán őrzik.

38.8. Minősített adatot megnyitása után a címzetti példányból lehet nyomtatni, nyomtatása során saját példány keletkezik, a nyomtatás tényét a szoftver naplózza. A kinyomtatott példány átadása átadókönyvben dokumentáltan történik.

38.9. A papíralapú minősített példányt az ügy lezárása után meg kell semmisíteni. A megsemmisítésről a program jegyzőkönyvet készít, melyet kettő példányban kell kinyomtatni, aláírni, és egy példányát a minisztérium szervezeti egységeinek a Központi Admin. Irattárba, a külképviseleteknek a DOK részére kell megküldeniük.

38.10. A nem az iktatórendszeren keresztül megnyitott dokumentum Microsoft Word-ből történő nyomtatása szabálytalan. Amennyiben ez elkerülhetetlen vagy a nyomtatást nem címzetti jogosultsággal rendelkező végzi, a keletkezett papíralapú példányokról példánykezelő szoftver megsemmisítési jegyzőkönyvet nem tud generálni, így megsemmisítési jegyzőkönyvet az iratminta alapján kell elkészíteni.

38.11. A megsemmisítési jegyzőkönyvet iktatni kell. A jegyzőkönyvet a titkos ügykezelő, két bizottsági tag, valamint a külképviselet vezetője írja alá. Mindkét esetben a megsemmisítésre kerülő minősített példányokat adatfajtánként külön-külön kell a megsemmisítési jegyzőkönyvbe feltüntetni és megsemmisíteni. Az Irattári Terv alapján a megsemmisítési jegyzőkönyv nem selejtezhető.

38.12. A kinyomtatott példány szerven belüli és kívüli átadását és visszavételét a 39–40. alcímek szabályozzák.

38.13. Az ügyvitel szempontjából már nem aktív elektronikus iratokat le kell zárni.

39. A minősített adat szerven belül történő átadása, visszavétele

39.1. A minősített adatok szervezeti egységen belül és szervezeti egységek közötti átadása, visszavétele csak titkos ügykezelő útján, belső átadókönyvben, saját kezű aláírással és dátummal ellátva, dokumentáltan történhet.

39.2. A minősített adat – Központ, illetve külképviselet – szerverén belül történő átadására és visszavételére szolgáló belső átadókönyv tartalmazza:

39.3. A belső átadókönyvet a lezárásától számított 8 évig kell megőrizni, utána megsemmisítési jegyzőkönyv felvétele mellett megsemmisíthető.

39.4. Papíralapú minősített adat Központból a külképviseletre, illetve a külképviseletről a Központba történő továbbítása futárjegyzéken (minősített adatok továbbítására szolgáló, nyilvántartási számmal ellátott a címzettnek szóló kísérő jegyzéken) dokumentálva történik.

40. Minősített adat szerven kívülre történő továbbítása

40.1. Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak titkos ügykezelőn keresztül történhet. A továbbításra átadókönyvben, külső kézbesítőkönyvben és futárjegyzéken dokumentálva kerül sor.

40.2. A Minisztérium szervezeti egységei a minősített adatot zárt borítékban (anyag és futárjegyzékkel) átadják a Postázó és Kézbesítő Csoport részére, amely a külső kézbesítőkönyvvel, aláírás ellenében adja át a küldeményt az átvételre jogosult személynek. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti.

40.3. Papíralapú minősített adat továbbításához három példányban kell futárjegyzéket készíteni. Az 1–2. számú példányt zárt borítékban a minősített anyaggal együtt továbbítjuk a címzetthez, a 3. számú példányt meg kell őrizni az átvételt igazoló aláírt, bélyegzővel ellátott példány visszaérkezéséig.

40.4. A külső kézbesítőkönyv és a futárjegyzék tartalmazza:

40.5. Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, valamint a minisztérium vezetője által szükség esetén kijelölt személyes kézbesítő – KKM Postázó és Kézbesítő Csoport – útján továbbítható. Az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével minősített adatot tartalmazó küldeményt külföldre vagy külföldről diplomáciai, konzuli, katonai futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy továbbíthat.

40.6. Minősített adatot tartalmazó küldeményt postai úton tilos továbbítani.

40.7. A személyes kézbesítőnek, csak a Minisztérium állományába tartozó, kockázatmentes nemzetbiztonsági átvilágítással rendelkező, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni.

40.8. Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhetővé tételét az adat minősítője, az adat minősítésének felülbírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi.

40.9. Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, minősített adatot kísérő futárjegyzék száma, példánysorszáma, és „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint egyéb különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen.

40.10. Külföldi minősített adatot tartalmazó küldemény dupla, át nem látszó erős csomagolásban szállítható. A belső boríték a megfelelő minősítési szintet, a minősített adatot kísérő futárjegyzék számát, példánysorszámát, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a futárjegyzék száma (külső átadókönyv száma) szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van.

41. A minősített adat sokszorosítása, fordítása, kivonatolása

41.1. A „Szigorúan titkos!” minősítési szintű minősített adat sokszorosítása, fordítása és kivonatolása a minősítő írásos engedélye alapján, nemzeti adatok esetén a helyi Nemzeti Nyilvántartó (DOK), EU és NATO adatok tekintetében pedig a helyi EU-NATO Nyilvántartó közreműködésével történik.

41.2. A „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű minősített adat sokszorosítására a címzett titokbirtokos ad írásos engedélyt, kivéve, ha a minősítő különleges kezelési utasításában azt megtiltotta. A sokszorosítás a DOK közreműködésével történik.

41.3. Minősített adat sokszorosítása csak nem rendszerbe kötött, memória nélküli fénymásolón történhet.

41.4. VKH-n készült „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű minősített adatok sokszorosítása a szükség szerinti példányszámban, a VKH iratkezelő szoftverből, szabályos nyomtatás útján történik.

41.5. A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül.

41.6. A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti.

41.7. Sokszorosítás esetén az alábbi záradékot kell alkalmazni

2. sz. soksz. pld.:

2. sz. soksz. pld.:

42. A minősített adatok készítése, a minősítési jelölés megismétlése

42.1. A Minisztériumban a Mavtv. 4. § (1) bekezdése alapján a feladat- és hatáskörében minősítésre jogosult a miniszter és Magyarország külképviseletének vezetője. A Minisztériumban a miniszter minősítői jogkörét a mindenkor hatályos miniszteri utasításban ruházza át.

42.2. Külképviseleten a külképviselet vezetője minősítői jogkörét – szabályos formanyomtatvány kitöltése mellett – kizárólag akkor ruházhatja át, ha a fogadó ország területén kívül tartózkodik. Külképviseletvezető váltása során a minősítői jogkört az új külképviseletvezető érkezéséig az ideiglenes ügyvivő gyakorolja külön írásbeli átruházás nélkül.

42.3. Az átruházott minősítői jogkör tovább nem ruházható. Rendkívüli esetben – a külképviselet vezetőjének akadályoztatása esetén – a minősítői jogkör átruházásáról a miniszter mint a minősített adatot kezelő szerv vezetője rendelkezik.

42.4. Nemzeti minősített adat készítése során a készítő a minősítési jelölést az adathordozó első oldalának felső részén, a minősítési szintet – ha az első oldal nemzeti minősített adatot tartalmaz – az alsó részének közepén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel.

42.5. Az adat minősítéssel csak akkor védhető, ha a Mavtv.-ben – 5. § (1) bekezdése – felsorolt közérdekek körébe tartozik, és az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket.

42.6. A Mavtv.-ben meghatározott kármérték – a Mavtv. 1. számú mellékletében foglalt szempontok – alapján az érvényességi idő:

42.7. A „Szigorúan titkos!”, a „Titkos!”, a „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű minősített adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben meghosszabbítható a Mavtv. 5. § (7) bekezdése alapján. Az új minősítési eljárást az érvényességi idő lejárta előtt le kell folytatni. Az érvényességi idő elteltével az adat minősített jellege megszűnik. A minősítés megszűnése után az adat újból nem minősíthető.

42.8. A minősítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik. A nemzeti minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít.

42.9. A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik.

42.10. A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre.

42.11. Ha a minisztériumban külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók. Külföldi minősített adat minősítési eljárása folyamán minősítési javaslatot nem kell készíteni.

42.12. Több lapból álló papíralapú adathordozó esetén a minősítési szintet az első oldalon a 41.4. pont szerint, az azt követő, nemzeti minősített adatot tartalmazó oldalakon – elektronikus minősített adat esetén, ha ez technikailag megoldható – a minősítési szintet minden egyes, a felső és alsó részek közepén kell feltüntetni.

42.13. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét. Minősítési jelölés megismétlésével készített minősített adat esetén a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel. A készítő a megismételt minősítési jelölés alatt feltünteti a megismételt minősített adatot keletkeztető szervezet nevét, valamint a keletkeztető szervezet által adott iktatószámot.

42.14. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.

42.15. Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön, vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel.

42.16. Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik.

42.17. A külképviseleten készült minősített adat minősítési javaslatának eredeti példányát a Minisztérium Nemzeti Nyilvántartójának kell felterjeszteni.

42.18. A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.

42.19. A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet.

42.20. A minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel. Több lapból álló papíralapú adathordozó esetén – elektronikus minősített adat esetén, ha ez technikailag megoldható – a minősítési szint minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén szerepel.

42.21. A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepelnie kell a minősítési javaslatnak és a minősítési javaslat tárgyában hozott döntésnek. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés minősített adatot nem tartalmazhat. A minősítő a döntését saját kezűleg aláírja vagy elektronikus aláírásával látja el. Az eredeti irattári példány esetében a fentiekben meghatározottakon túl az adathordozó tartalmazza:

42.22. Az egyes papíralapú példányok címzettjeinek felsorolását az irattári példányhoz csatolt – az egyes címzettek részére továbbított példány sorszámát is tartalmazó – külön elosztó ív tartalmazza. Az egyes példányok címzettjeit – külön elosztó ív helyett – az adathordozó is tartalmazhatja.

42.23. A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet és a minősített adat hordozóján – ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy az elektronikus adatállományban –, valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja:

42.24. Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától.

43. A minősített adat felülvizsgálata

43.1. A Minisztérium minősítője – ha törvény rövidebb határidőt nem állapít meg – köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített és a feladat- és hatáskörébe tartozó nemzeti minősített adatot. A miniszter a minősített adatok felülvizsgálatára megbízhat felülvizsgálati szakértőt.

43.2. A külképviselet vezetője felülvizsgálati szakértőt nevezhet ki, aki helyette felülvizsgálja a hatáskörébe tartozó minősített adatokat és javaslatot tesz a felülvizsgálat eredményét illetően, de a felülvizsgálat során hozott döntést a misszióvezetőnek kell meghoznia.

43.3. A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat

43.4. A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet vagy annak jogutódját értesíteni kell, akinek a nemzeti minősített adatot továbbították.

43.5. Az értesítés adminisztratív levélben történik, az alábbi tartalommal:

43.6. A minősítés fenntartásáról hozott döntés esetén a minősített adatot tartalmazó adathordozó eredeti irattári példánya, a külön kísérőlap vagy az elektronikus adatállomány:

43.7. A minősítés megszüntetéséről hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus adatállomány – a minősítési szint minden oldalon történő áthúzása mellett –:

43.8. A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén a minősített adatot tartalmazó adathordozó vagy külön kísérőlap vagy elektronikus adatállomány – a minősítési szint, valamint az érvényességi idő áthúzása mellett –:

43.9. A minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adat hordozóján vagy – ha erre nincs lehetőség – külön kísérőlapon, vagy az elektronikus adatállományban rögzíti. A felülvizsgálat eredményét – a minősítési szint és érvényességi idő módosítása, valamint megszüntetése esetén – az iktatókönyv is tartalmazza.

43.10. A minősítési szint, érvényességi idő módosítása új minősítési javaslat kitöltésével történik, amelyet az eredeti minősített adathoz kell csatolni.

43.11. A minősítő vagy az általa kijelölt felülvizsgálati szakértő az egy ügyben keletkezett, el nem különíthető módon csak együttesen kezelhető, feladat- és hatáskörébe tartozó nemzeti minősített adatok felülvizsgálata során hozott döntését és a felülvizsgálati eredményét az együtt kezelt minősített adatokhoz csatolt felülvizsgálati lapon is rögzítheti.

44. A minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás

44.1. A minősítés megszüntetése vagy megszűnése előtt a saját készítésű minősített irat eredeti irattári példánya – amennyiben törvény másként nem rendelkezik – nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvényben foglaltak az irányadók.

44.2. A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a minősített adatot kezelő szerv vezetője vagy az általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetők.

44.3. A belső átadókönyv vagy más belső átadóokmány, a külső kézbesítő könyv, a futárjegyzék 8 év után megsemmisíthető.

44.4. A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat (iktatószám, minősítési szint, terjedelem, példánysorszám), valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők (végrehajtó és két tanú) és a megsemmisítést engedélyező biztonsági vezető aláírását.

44.5. A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető/felelős által a minősített adatot kezelő szerv állományából kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében történhet.

44.6. A megsemmisítést úgy kell végrehajtani, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag ne lehessen megállapítani.

44.7. A megsemmisítés időpontját, a megsemmisítési jegyzőkönyv iktatószámát, a megsemmisített irat tételszámát, az iratkezelő kézjegyét az iktatókönyvben kell rögzíteni.

44.8. Külképviseleten az érkezett vagy készített minősített adatok papíralapú másolati példányait az ügy lezárása után – a külképviselet biztonsági besorolásának figyelembevételével – megsemmisítési jegyzőkönyv felvétele mellett meg kell semmisíteni. A jegyzőkönyv eredeti példányát az adatfajtának megfelelő Nyilvántartónak kell felterjeszteni.

44.9. Nem kell jegyzőkönyvet felvenni a megsemmisítésről, ha azt rendkívüli helyzet indokolja, és erre a Minisztérium biztonsági vezetője vagy a külképviselet vezetője engedélyt adott.

44.10. A megsemmisítési jegyzőkönyv nem selejtezhető a Minisztériumban. A külképviseleten tárolt megsemmisítési jegyzőkönyv, átadás-átvételi jegyzőkönyv másolatokat a Minisztérium mindenkor hatályos Egyedi Iratkezelési Szabályzatának megfelelően – az Irattári Terv alapján – lehet selejtezni.

44.11. A minősített iratanyagok kezelése során képződő (tervezetek, minősítési jelzéseket tartalmazó csomagolóanyagok) és esetlegesen személyes adatokat tartalmazó irathulladékot (a továbbiakban: TÜK szemét) a keletkezés helye szerint illetékes titkárság elzárva tárolja. A Minisztériumban a Postázó és Kézbesítő Csoport megfelelő ellenőrzöttségi szinttel rendelkező munkatársai a keletkezett TÜK szemetet heti rendszerességgel gyűjtik és biztonságos tárolást követően időszakonként, ellenőrzött körülmények között megsemmisítik.

45. Rejtjeltáviratok kezelése

45.1. A BITÁF Központi Rejtjelszolgálata, valamint a külképviseletek rejtjelszolgálatai között az általuk birtokolt nemzeti offline rejtjeleszközei segítségével, rejtjeltáviratokban kerülnek továbbításra a minősített adatok rejtjelzett formában, „Szigorúan Titkos!” szintig.

45.2. A rejtjeltáviratok piszkozati példánya általában papírra, kézírással készül, melyet minősítéssel látnak el, majd ezt követően átadásra kerül az adott rejtjelszolgálatnak továbbításra. A piszkozati példányt a rejtjelzést és továbbítást követően a rejtjelző megsemmisíti.

45.3. Rejtjeltáviratok minősítését a következő futárlehetőséggel fel kell terjeszteni a DOK részére.

45.4. A külképviseletre érkező rejtjeltávirat általában nem nyomtatható ki, azt a rejtjelző a rejtjelgépen mutatja be a misszióvezetőnek.

45.5. A Központba beérkező rejtjeltáviratokat a Központi Rejtjelszolgálat a DOK részére továbbítja, kivéve a rejtjelszolgálati táviratokat (pl. állapotjelentések, szolgálati közlemények).

45.6. Az 5.1. pont j) alpontjában meghatározott felülvizsgálati kötelezettségek teljesítése a külképviseleten készült rejtjeltáviratok esetében a központban történik. A külképviselet vezetője a felülvizsgálati kötelezettségének személyesen – a misszióvezetői értekezlet ideje alatt – köteles eleget tenni.

46. Diplomáciai és konzuli futárposta

46.1. A Központ és a külképviseletek közötti papíralapú iratküldés diplomáciai és konzuli futárszolgálat útján történik.

46.2. A minősített iratokat a Minisztérium és a külképviseletek között az illetékes területi főosztály közreműködésével kell továbbítani.

46.3. A Minisztérium valamennyi szervezeti egysége a BITÁF közreműködésével küld és fogad futárpostát.

46.4. A minősített adat továbbítása futárjegyzékkel történik.

46.5. A futárjegyzék nyilvántartószámot tartalmazó (kimenő futárjegyzék nyilvántartó könyve) kísérő jegyzék. Valamennyi, egy szervnek, illetve szervezeti egységnek küldött minősített adatot egy futárjegyzékre kell felvenni.

46.6. A futárjegyzék rovatai:

46.7. A futárjegyzék 3 példányban készül, melynek első és második példányát a minősített adattal együtt a címzettnek kell továbbítani. Az első példányt a címzett az átvételt aláírásával igazolva visszaküldi a feladónak, visszaérkezést követően a harmadik példányt meg kell semmisíteni. A második példányt a címzett a bejövő futárjegyzék nyilvántartó könyvében nyilvántartásba veszi és lefűzi.

46.8. A futárzárás során 3 példányos konszignáció készül, melynek első két példányát az iratokkal együtt a címzettnek kell továbbítani. A konszignációra a küldeményeket iktatószámuk, illetve a címzettek alapján kell felvenni, megjelölve a küldemény darabszámát és jellegét is (boríték, csomag stb.). Az átvételt igazoló aláírt példányt a címzett dokumentálva visszaküldi a küldő szervezeti egységnek, illetve külképviseletnek.

46.9. MINŐSÍTETT I. futárpostában a „Szigorúan titkos!”, „Titkos!” és „Bizalmas!” nemzeti és az azonos minősítésű külföldi információhordozó, továbbá a szigorú elszámolású okmány, pénz, anyagi értéket képviselő küldemény szállíthatók. Az öt viaszpecséttel lezárt futárcsomagot két fő, a KKM-mel vagy annak háttérintézményével közszolgálati jogviszonyban vagy munkaviszonyban álló – a próbaidejének letöltését követően – diplomata útlevéllel és futárigazolvánnyal rendelkező futár személyes őrzésével kell szállítani.

46.10. MINŐSÍTETT II. futárpostában „Korlátozott terjesztésű!” nemzeti, illetve azonos jelöléssel ellátott külföldi minősítési szintű iratok, nem minősített (nyílt, „Nem nyilvános”, magánlevél) hivatalos iratokat tartalmazó küldemény vagy egyéb diplomáciai küldemény szállíthatók. Az egy viaszpecséttel lezárt csomag egy fő, a KKM-mel vagy annak háttérintézményével közszolgálati jogviszonyban vagy munkaviszonyban álló – a próbaidejének letöltését követően – diplomata vagy szolgálati útlevéllel és futárigazolvánnyal rendelkező futár személyes őrzésével szállítható.

46.11. ADMINISZTRATÍV futárküldeményben nem minősített konzuli iratok és eszközök, kiadványok, sajtótermékek és egyéb, nem iratjellegű küldemények, diplomáciai jelöléssel ellátva, megfelelően lezárva, gyorspostai szolgáltató igénybevételével, vagy teheráruként szállíthatók.

46.12. Minden diplomáciai küldeményt, megfelelő minősítéssel és a Központ által biztosított futárcímkével kell ellátni. Függetlenül a küldemény tartalmától, valamennyi diplomáciai küldemény címzettje kizárólag a KKM lehet.

46.13. A futárposta átvétele a minisztériumban a BITÁF Diplomáciai Futár Referatúráján történik. Munkaidőn kívül a futár a diplomáciai csomagot a KKM Központi Ügyeletnek adja át, majd a következő munkanap kezdetekor azt a futárnak személyesen újra át kell venni a KKM Központi Ügyelettől, és a BITÁF Diplomáciai Futár Referatúráján át kell adni. A külképviseleteken a feladatot a titkos ügykezelők, külföldi minősítésű küldemény esetében kizárólag betekintési jogosultsággal és személyi biztonsági tanúsítvánnyal rendelkező személyek a minősített küldemények kezelésére és tárolására kijelölt helyiségben végzik. Futárküldemény feladásáról, illetve indításáról előzetesen tájékoztatni kell a Minisztériumot, illetve a külképviseletet.

46.14. Rendkívüli futárposta a BITÁF vezetőjének előzetes engedélyével indítható.

46.15. A futárindítás további részletes szabályait a KKM mindenkor hatályos, diplomáciai és konzuli futárszolgálatáról szóló utasítása szabályozza.

47. Ellenőrzés, iratforgalmi statisztika

47.1. A biztonsági vezető által kijelölt legalább 2 tagú bizottság útján a Minisztérium szervezeti egységeiben minden év január 31-ig jegyzőkönyv felvétele mellett ellenőrizni kell a Minisztériumban kezelt nemzeti, NATO és EU minősített adatok védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartását, továbbá el kell készíteni az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikáját adatfajtánkénti és minősítési szintenkénti bontásban.

47.2. A szervezeti egységek minden év február 20-ig a jegyzőkönyveket és az iratforgalmi statisztikákat kötelesek megküldeni az adatfajtára vonatkozó Nyilvántartónak (Nemzeti Nyilvántartó, EU Nyilvántartó és NATO Helyi Nyilvántartó).

47.3. A biztonsági vezető minden év március 5-ig köteles intézkedni a NATO, valamint az EU és az EU intézményei minősített adatai tekintetében lefolytatott éves ellenőrzés eredményének és a minősített adatot kezelő szervhez érkezett vagy ott készített NATO, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről.

47.4. A biztonsági vezető – ha súlyos szabálytalanságot vagy működési zavart észlel – soron kívül bármikor elrendelheti a minősített adatok kezelésének, meglétének tételes bizottsági ellenőrzését.

48. A minősített adat biztonságának megsértése esetén követendő eljárásrend

48.1. Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékoztatni erről a biztonsági vezetőt.

48.2. A biztonsági vezetőnek intézkednie kell az eset kivizsgálására és jegyzőkönyvben történő rögzítésére. A biztonsági vezető bizottságot jelöl ki az ügy kivizsgálására, a bizottság tagjai olyan, az ügy szempontjából elfogulatlan személyek lehetnek, akik rendelkeznek a sérelmet szenvedett információ minősítési szintjének megfelelő felhasználói engedéllyel. A bizottság a részletes vizsgálatról, annak eredményéről jegyzőkönyvet készít, amelyet megküld az NBF-nek.

48.3. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia:

48.4. Amennyiben a Mavtv.-t vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, akkor erről a biztonsági vezető a tudomásra jutástól számított 10 napon belül köteles a jegyzőkönyv megküldésével egyidejűleg az adat minősítőjét és az NBF-et is tájékoztatni.

48.5. A fentieken kívül a biztonsági vezető intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint – ha ez lehetséges – a jogszerű állapot helyreállításáról.

49. A minősített adat biztonságának megsérülése esetén követendő eljárásrend, vegyes rendelkezések

49.1. A nemzeti és külföldi minősített adat biztonságának bármely módon történő megsérülését a biztonsági vezető haladéktalanul köteles dokumentálni és jelenteni az NBF-nek. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia:

49.2. A minősített információ biztonságának sérelméről készült jegyzőkönyvet legalább 5 évig meg kell őrizni. Abban az esetben, ha minősített, vagy korlátozottan hozzáférhető információ (irat) elvesztése történt, annak a minősítési felülvizsgálatára intézkedni kell, s a nyilvántartásból történő törlést a következő évi tételes ellenőrzést követően lehet kezdeményezni a titokbirtokosnál.

49.3. A nemzeti és külföldi minősített adathordozóhoz való hozzáférésre kijelölt személy – különösen a titkos ügykezelő – igazolatlan távolléte esetén szükséges a nyilvántartók és kezelőpontok biztonságos és folyamatos működtetésének biztosítása. A minősített adatok védelme érdekében a biztonsági vezető eseti bizottságot hoz létre, amely tételesen ellenőrzi a minősített adathordozókat. Az eseti bizottság az ellenőrzésről és az iratok átadásának tényéről jegyzőkönyvet készít.

49.4. Az iratkezelés szabálytalanságából adódó sérelem esetén a biztonsági vezető az eltűnt minősített adathordozókról jelentést készít, és azt az NBF-nek további kivizsgálásra megküldi (az eltűnés valódiságának megállapítása, illetve a kivizsgálás után). A biztonsági vezető jelentésének megtétele mellett – ha ez szükséges – javaslatot tesz a biztonsági rendszabályok kiegészítésére.