1/2005. (ÜK. 1.) LÜ utasítás
1/2005. (ÜK 1.) LÜ utasítás
a Magyar Köztársaság ügyészsége informatikai biztonsági politikájáról
1. § A Magyar Köztársaság ügyészségének részletes informatikai biztonsági politikáját az utasítás melléklete tartalmazza*.
2. § Az informatikai biztonsági politika célja irányelveket biztosítani:
a) az informatikai biztonságért felelős vezetők számára a konkrét megvalósítást célzó – az informatikai biztonsági politika szellemében hozott – jelen és jövőbeli döntéseihez, illetve
b) az informatikai biztonsági rendszer működtetői, fejlesztői és a felhasználók számára napi feladataik elvégzéséhez.
3. § Az informatikai biztonsági politika hatálya kiterjed:
a) a Magyar Köztársaság ügyészségének valamennyi informatikai rendszerére (fejlesztett, vásárolt, vagy bérelt), amely tárolja, kezeli, feldolgozza, felügyeli, ellenőrzi és/vagy továbbítja a Magyar Köztársaság ügyészsége kezelésében/tulajdonában álló adatokat, információkat,
b) valamennyi ügyészségi alkalmazottra,
c) az informatikai rendszerrel kapcsolatba kerülő, de nem a Magyar Köztársaság ügyészsége alkalmazásában álló természetes vagy jogi személyekre.
4. § Az informatikai biztonsági alapelvek megvalósítása során, figyelembe véve a Magyar Köztársaság ügyészsége feladatait, az alábbi informatikai biztonsági irányelvek érvényesítésére törekszik a Magyar Köztársaság ügyészsége:
a) bizalmasság: biztosítani kell a Magyar Köztársaság ügyészsége kezelésében és használatában lévő adatok és információk tekintetében a jogosulatlan hozzáférés és közzététel elleni védelmet mind a központi, mind pedig a helyi feldolgozások és az adat- és információcsere során,
b) sértetlenség: biztosítani kell a Magyar Köztársaság ügyészsége által kezelt, feldolgozott és közzétett adatok folyamatos pontosságát és teljességét mind a feldolgozás mind, pedig az adat- és információcsere folyamatok során,
c) rendelkezésre-állás: biztosítani kell a külső és belső adatkérések során a jogosultak számára a szolgáltatásra vonatkozó előírások szerinti hozzáférhetőséget.
5. § (1) A Magyar Köztársaság ügyészsége informatikai biztonságának megteremtése érdekében az alábbiakról kell gondoskodni:
a) az informatikai biztonság részletes követelményeinek rögzítése az informatikai biztonsági dokumentációs rendszerben,
b) az informatikai biztonsággal kapcsolatos szervezeti kérdések, valamint az ügyészségen belüli és az azon kívüli adatkapcsolatok szabályozása,
c) az ügyészségi adat- és információs vagyon védelmét szolgáló minősítési és biztonsági osztályba sorolási eljárás kialakítása, valamint annak ellenőrzési módja,
d) a személyekhez és szerepkörökhöz kapcsolódó biztonsági követelmények, az oktatási és képzési tervek, valamint a biztonsági események és meghibásodások esetén szükséges eljárások kialakítása,
e) az informatikai biztonsághoz kapcsolódóan az informatikai rendszerek fizikai és környezeti biztonságának kialakítása,
f) az alkalmazott üzemeltetési és kommunikációs eljárások informatikai biztonsági követelményrendszerének meghatározása,
g) az informatikai eszközökhöz, adatokhoz és informatikai szolgáltatásokhoz történő hozzáférés szabályozásának kialakítása és alkalmazása,
h) az informatikai rendszerfejlesztési és karbantartási eljárások létrehozása,
i) az informatikai infrastruktúra folyamatos működésének biztosítását szolgáló eljárások kialakítása,
j) az informatikai infrastruktúra, eljárások és szolgáltatások törvényi és jogszabályi megfelelőségét biztosító szabályozás kialakítása.
(2) A védelmi célkitűzések és informatikai biztonsági követelmények teljesítése érdekében biztosítani kell a megfelelő, ésszerű, költség-hatékony, kockázatokkal arányos védelmi intézkedések és kontrollok – a mindenkori rendelkezésre álló erőforrásoknak megfelelő – alkalmazását.
6. § Az informatikai biztonsági politika irányelveinek megvalósulása és érvényre juttatása céljából:
a) az utasítás hatálya alá tartozó személyek kötelesek az informatikai biztonságpolitikai alapelvek és az informatikai biztonsági dokumentációs rendszer egyéb előírásainak megfelelően eljárni,
b) kötelesek továbbá megőrizni a Magyar Köztársaság ügyészsége jó hírét, szolgáltatásainak minőségét, szellemi és vagyoni értékeit, illetve a vonatkozó hatályos törvények, jogszabályok és belső utasítások által előírt információ- és adatkezelésre vonatkozó követelményeket betartani,
c) rendelkezéseit megfelelően kell alkalmazni az informatikai rendszerrel kapcsolatba kerülő, de nem a Magyar Köztársaság ügyészsége alkalmazásában álló természetes vagy jogi személyekre vonatkozóan, amelyeket a velük kötött szerződéseknek (együttműködési megállapodásoknak) kell tartalmazniuk.
7. § (1) A Magyar Köztársaság ügyészsége informatikai biztonsági politikája naprakészen tartása rendszeres felülvizsgálatot és aktualizálást igényel, ezért éves rendszerességgel ellenőrizni kell az informatikai biztonsági politikát, tekintettel a legutolsó ellenőrzés óta bekövetkezett szervezeti, jogszabályi, funkcionális, személyi, biztonsági, technológiai vagy egyéb változásokra.
(2) Az informatikai biztonsági politika rendkívüli felülvizsgálata a következő esetekben rendelhető el:
a) új munkafolyamatok, szervezeti egységek, szolgáltatások jelennek meg,
b) új informatikai technológiák kerülnek bevezetésre,
c) informatikai szolgáltatások, technológiák szűnnek meg,
d) olyan biztonsági események bekövetkezésekor, amelyek érzékeny vagy minősített adatokat, információkat érintettek,
e) vagy a körülmények oly módon megváltoztak, hogy nem tölti be szándékolt szerepét.
8. § Ez az utasítás a közzététele napján lép hatályba.
Dr. Polt Péter s. k.,
legfőbb ügyész
Az utasítás mellékletét az érintettek közvetlenül kapják meg.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás