11/2008. (IX. 25.) NFGM utasítás
11/2008. (IX. 25.) NFGM utasítás
a Nemzeti Fejlesztési és Gazdasági Minisztérium adatainak archiválási rendjéről*
2008.09.26.
1. A szabályzat célja:
a) előírásoknak, törvényeknek, illetve az adatgazdák igényeinek megfelelő adatarchiválás folyamatának rögzítése,
b) archiválással kapcsolatos fogalmak egységesítése.
2. A szabályzat hatálya
2.1. A szabályzat személyi hatálya
A szabályzat személyi hatálya kiterjed a Nemzeti Fejlesztési és Gazdasági Minisztérium (NFGM) informatikai rendszerének minden felhasználójára.
A jelen szabályzatban megfogalmazott, az adatarchiválási tevékenységben részt vevő szerződéses jogviszonyban álló személyekre, szervezetekre vonatkozó kötelezettségeket a hatályos szerződéseken keresztül kell érvényesíteni. A jelen szabályzat rendelkezéseinek teljes körű és értelemszerű alkalmazása az NFGM valamennyi szervezeti egységére nézve kötelező, az NFGM felügyelete alá tartozó szervek számára pedig iránymutató.
2.2. A szabályzat tárgyi hatálya
Jelen szabályzat tárgyi hatálya kiterjed a minisztériumok által használt valamennyi jelenlegi és jövőbeli elektronikusan tárolt adatra.
A szabályzat hatályos és alkalmazni kell az NFGM minden elektronikusan tárolt adatára.
3. Kapcsolódó jogszabályok és az állami irányítás egyéb jogi eszközei
a) 1995. évi LXV. tv. az államtitokról és a szolgálati titokról – Az adatkezelés során különös körültekintést igényel a minősített adatok kezelése, amire a fenti törvény rendelkezései az irányadóak.
b) 1214/2002. (XII. 28.) Korm. határozat a Magyar Információs Társadalom Stratégia készítéséről, a további feladatok ütemezéséről és tárcaközi bizottság létrehozásáról – A kormányhatározat célja, hogy Magyarország felzárkózzon az Európai Unióhoz (EU), ami azt a célt tűzte ki maga elé, hogy 2010-re a világ legversenyképesebb tudás alapú gazdasági térségévé váljon. Ennek érdekében a Kormány létrehozta az Információs Társadalom Koordinációs Tárcaközi Bizottságot, ami koordinálja a Magyar Információs Stratégiába beépülő ágazati stratégiákat és operatív intézkedési terveket, továbbá biztosítja azok összhangját a Nemzeti Fejlesztési Tervvel és az EU-s irányelvekkel. Az NFGM a gazdasági és a közlekedési részstratégia kidolgozásáért felelős.
c) 1992. évi LXII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról – A törvény célja annak biztosítása, hogy személyes adataival mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse. Az NFGM-nek figyelembe kell vennie az adatkezelés során a törvény személyes adatok továbbításáról, biztonságáról, valamint az érintettek jogairól szóló rendelkezéseit, illetve fel kell készülnie arra, hogy a törvényben meghatározott 15 napos határidőn belül a kezelésében lévő közérdekű adatot a kérelmező rendelkezésére bocsássa.
d) 2003. évi XXIV. törvény a közpénzek felhasználásával, a köztulajdon használatának nyilvánosságával, átláthatóbbá tételével és ellenőrzésének bővítésével összefüggő egyes törvények módosításáról – A törvény kiegészíti az 1992. évi LXII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényt azzal, hogy állami feladatot ellátó szerv rendszeresen közzéteszi a tevékenységével kapcsolatos legfontosabb – különösen a hatáskörére, illetékességére, szervezeti felépítésére, szakmai tevékenységére, annak eredményességére is kiterjedő értékelésre, a birtokában lévő adatfajtákra és a működéséről szóló jogszabályokra, valamint gazdálkodására vonatkozó – adatokat. A törvény 16. §-ában definiálja az üzleti titkot, valamint tételesen felsorolja, hogy mi az, ami nem minősül annak.
e) 1993. évi XLVI. törvény a statisztikáról – A törvény szabályozza a statisztikai adatgyűjtések, illetve az Országos Statisztikai Adatgyűjtési program (OSAP) végrehajtásának módját.
3.1. Kapcsolódó belső szabályozások
a) A Gazdasági és Közlekedési Minisztérium Információbiztonsági Szabályzata – Az IBSZ az NFGM-ben működtetett informatikai rendszerre vonatkozóan a biztonsági intézkedéseket szabályozza, meghatározza az adatkezelés folyamatának biztonsági szabályait, továbbá az informatikai szerepköröket, és előírja az egyes szereplők informatikai biztonságot érintő feladatait. Az IBSZ által biztosítható az adatállományok formai és tartalmi helyességének és épségének megőrzése, az adatállományok biztonságos mentése, a felhasznált és keletkezett írásos dokumentumok megfelelő kezelésének biztosítása.
b) A Nemzeti Fejlesztési és Gazdasági Minisztérium informatikai rendszerének üzemeltetési szabályzata (Informatikai Üzemeltetési Szabályzat) – Az Üzemeltetési Szabályzat ide vonatkozó célja, hogy biztosítsa az információk, illetve adatok hitelességét és jellegüktől függő bizalmas kezelését.
c) A Nemzeti Fejlesztési és Gazdasági Minisztérium Adatgazdálkodási Szabályzata – A Nemzeti Fejlesztési és Gazdasági Minisztérium adatbeszerzését adatfeldolgozását, az adatok nyilvánosságra hozatalát és kivezetését tartalmazó szabályzat.
4. Fogalommeghatározások
Archiválás: Ritkán használt adatok, adatbázisrészek, kivont szerverek adatai változatlan formában történő hosszú távú megőrzése
Elérhetőség (URL): Uniform Resource Locator: Egy hálózaton elérhető erőforrás címe
Mentés: Adatok biztonsági okokból történő fizikailag elkülönülő médián való rendszeres eltárolása
Médiák megsemmisítése: Használt adathordozók adattartalmának végleges és visszavonhatatlan megszüntetése
Map név: A File szerver megosztott könyvtárának neve (pl. U:)
Sémanév: Egy adatbázis szerveren több egymástól független adatbázis is futhat egy időben. A sémanév az adatbázis műszakilag önálló részének a hivatkozási neve
IFO: NFGM Informatikai Főosztály
5. Az archiválás eljárásai
5.1. Az archiválás célja:
a) az elavult,
b) a ritkán használt,
c) a belső szabályzatok, törvények, rendeletek miatt megőrzendő
adatok változatlan állapotban, hosszú távon történő megőrzésének biztosítása.
5.2. Archiválási igények felmérése
Az NFGM Informatikai Főosztály (IFO) évente egyszer, a tárgyév első negyedévében a KSZF üzemeltetési osztályával közösen meghatározza a kezelésébe tartozó adatok archiválásra vonatkozó igényeit. A rendszereket lefedő teljes szervermentés, adatbázismentés és fájlszervermentésen kívül jelentkező alkalmazás-specifikus mentéseket egyenként számba kell venni. Ezeknél az alkalmazáshoz adott archiválási eljárást kell követni.
Alkalmazás-specifikus archiválások számbavétele:
a) adatcsoport azonosítója,
szakmai felelős,
adatcsoport elérhetősége:
a) szerverazonosító,
b) elérhetőség (url),
c) adatbázis név,
d) sémanév,
e) táblatér név,
működtető környezet:
a) hardver,
b) operációs rendszer,
c) adatbázis kezelő,
d) alkalmazás.
Kitöltendő terület
a) Igényelt megőrzési idő: Az az időszak, amelyben az adatokat az éles rendszerből való kikerülése után még el kell tudni érni.
b) Indoklás: Az archiválási igény indoklása. Lehetséges válaszok:
– törvényi előírás,
– belső előírás (szabályzat),
– szervezeti működéshez szükséges,
– egyéb.
Titkosítási igény: Az archivált adatok titkosításának igénye.
Az archiválási folyamatot elindító esemény: Az esemény vagy időpont, amikor az archiválási folyamatnak el kell indulnia. Lehetséges válaszok:
– egy adott feladat/projekt lezárása,
– év végi összesítés, pénzügyi zárás,
– külső törvényi előírás által meghatározott időpontban,
– egyéb.
Visszakeresési igény esetén az elvárt visszakeresési válaszidő. Az archivált adatok elérésekor elvárt válaszidő.
5.3. Adatarchiválás indításának igénylése
5.3.1. Előzetesen felmért igény indítása
Az archiválás konkrét elindítását a kérvényezőnek kezdeményeznie kell.
Teljes file szerver-levelezési rendszer archiválását kér egy terület, az csak SZÁT-engedéllyel történhet.
Az Archiválás indítás igénylő lap adattartalma:
a) az archiválandó adatrész pontos meghatározása:
– adatbázis,
– táblatér,
– könyvtár/file-név,
– szűrőparaméterek (valamely időnél régebbi adatok, nem módosított adatok stb.),
b) az archiválás pontos időpontja,
c) az archivált adatok jogosultsági beállításai.
Az előzetesen felmért, archiválásra vonatkozó igénybejelentéseket az IFO az archiválás megkezdése előtt 1 hónappal fogad.
5.4. Rendkívüli archiválási igény benyújtása
Rendkívüli archiválási igény lép fel akkor, ha az üzemeltetési körülmények olyan mértékben változnak, hogy ez az archiválást szükségessé teszi, illetve az archiválandó rendszer állapotát indokolt megőrizni.
A szakmai felelősök, illetve a szervezeti egységvezetők által megfogalmazott rendkívüli archiválási igények esetében az igénylőlapot az Előzetesen felmért igény indításánál leírt adattartalmak, illetve az igény indításánál leírt adatok összességével kell beadni.
Az IFO rendkívüli archiválási igényeket a következő tényezők alapján kezdeményezhet:
a) Olyan mértékű kapacitáshiány, amely a Minisztérium működését hátráltatja,
b) Jelentős változás a szervezetben, átadás-átvétel a rendszer kapcsán,
c) Jelentős változás az IT rendszerben.
Az IFO a rendkívüli archiválási igényt az érintett szakmai felelősökkel, illetve a szervezeti egységek vezetőivel köteles egyeztetni.
5.5. Archiválás rendje
Az archiválás folyamatát rendszerenként az a központi archiváló rendszer alá vonva kell végrehajtani.
5.5.1. Archiválás munkautasítás elkészítése
Ha a rendszer speciális eljárást igényel, az archiválási munkautasítást a rendszer szállítója, fejlesztője készíti el. Az archiválási munkautasítás rendszerenként különböző.
Az archiválási munkautasítást a rendszer fejlesztése, változtatása után felül kell vizsgálni. Minden más esetben a központi archiváló rendszer alá bevonva kell az archiválást elvégezni.
Az archiválási munkautasítás adattartalma:
a) archiválás indításának feltételei,
b) archiváláshoz használható szoftvereszközök ismertetése,
c) archiváláshoz használható hardvereszközök ismertetése,
d) beállítások,
e) archiválás eredményének ellenőrzése,
f) tárolás,
g) azonosítás,
h) nyilvántartás,
i) visszakeresés,
j) dokumentációk.
5.5.2. Archiválás végrehajtása
Az archiválást az archiválási munkautasításban leírtak alapján az üzemeltetők hajtják végre.
Az archiválási folyamat végrehajtása után az archivált adatok olvashatóságát és az eredeti adatokkal való azonosságát az archiválást végző informatikus köteles ellenőrizni. Az ellenőrzés után az éles rendszeren tárolt adatokat az üzemeltetők megszüntetik, illetve a kivont szerver lekapcsolható.
5.5.3. Visszatölthetőség ellenőrzése
Az archív anyagokat az archív média gyártója által meghatározott adatmegőrzési időszakon belül 10 alkalommal, de legalább évente próbavisszatöltéssel ellenőrizni kell. A tesztet minden olyan esetben is végre kell hajtani, ha az archiválási eljárás, eszköz vagy az archiválást érintő rendszerkörnyezet megváltozik, illetve az archiválással érintett rendszer jellemzőiben lényeges változás következik be (pl. jelentős méretnövekedés, új háttértár, verzióváltozás, új modulok telepítése stb.).
5.5.4. Archivált anyagok azonosítása, tárolása, kezelése, mozgatása
Az archivált adathordozókat egyértelmű azonosító címkékkel kell ellátni. Az azonosító rendszernek a következőket kell tartalmaznia:
a) archivált adat azonosítója,
b) archiválás dátuma,
c) archiválást végző neve,
d) titkosított-e,
e) megőrzési idő,
f) hardveregység megnevezése, egyedi azonosítója,
g) előző visszatöltési teszt időpontja, igazolása,
h) visszatöltési teszt következő időpontja.
Az azonosító rendszer változásait a régebbi archívumokra is érvényesíteni kell.
Az archivált adatok adathordozóit a média típustól függetlenül két, egymástól fizikailag elkülönült helyszínen, a mágneses adathordozókra vonatkoztatva legalább 1 órás tűzállóságot és elektromágneses zavaroktól védettséget biztosító térben, a gyártó tárolási előírásainak megfelelően kell tárolni.
Az archívumokat csak olyan adathordozóra szabad elkészíteni, mely fizikailag képes az adatot megbízhatóan megőrizni a tárolási idő végéig.
Az archívumot tartalmazó médiákat a gyári specifikációjukban meghatározott számú használat, illetve idő elteltével, másolat készítése után a forgalomból ki kell vonni, és azokat a megsemmisítés előtt egy évre archívumban kell tárolni.
Az archivált adathordozó szállításánál az adott adathordozó gyártó által javasolt tárolási, szállítási eljárásait, illetve az Információbiztonsági szabályzatban leírtakat szükséges betartani.
Az adathordozókat zárt csomagolásban szükséges szállítani, mely megvéd:
a) a mechanikai károsodásoktól (pl. törés, por, nedvesség.),
b) az elektromos és mágneses zavaroktól (sztatikus feltöltődés, elektromos eszközök, járművek elektromágneses terei stb.),
c) a hőmérsékleti és levegő-páratartalom szélsőségektől.
Az adathordozó mozgatását az üzemeltetés dokumentálja.
5.5.5. Archiválás dokumentációs követelményei
Az archiválást minden esetben dokumentálni kell. Az archiválási napló adattartalma:
a) archiválási igény száma,
b) vonatkozó archiválási terv azonosítója,
c) archiválás dátuma,
d) archiválást végző személy,
e) archivált adat azonosító,
f) hardveregység megnevezése egyedi azonosítója,
g) archívum (média) azonosítója,
h) visszatöltési teszt megtörtént? (aláírás),
i) eredeti anyag törlése megtörtént? (aláírás),
j) szállításra előkészítés megtörtént? (aláírás),
k) tárolás megtörtént? (aláírás).
Az archiválási naplókat az adatgazdálkodásért felelős vezető rendszerezetten visszakereshetően gyűjti.
5.5.6. Tájékoztatás
Az archiválás tényéről az üzemeltetők az adatgazdálkodásért felelős vezetőt is tájékoztatják, aki az archivált adatok által érintett felhasználókat tájékoztatja az adatok archiválásáról és az elérés módjáról. Az archiválás megtörténtéről az IFO vezető is tájékoztatást kap az üzemeltetőktől.
5.6. Archivált adatokhoz való hozzáférés
5.6.1. Hozzáférés igénylése, jóváhagyása
Az archivált adatokhoz való hozzáférést a felhasználók az üzemeltetésen, a Help-desken keresztül kérhetik. Az igényeket az adatgazdálkodásért felelős vezető hagyja jóvá.
5.7. Leselejtezett archív médiák megsemmisítése
A lejárt érvényességi idejű vagy nem használható archívumokat az üzemeltetést végző csoportnak dokumentáltan, végleges adat-megsemmisítési módszerrel kell olvashatatlanná tennie, és fizikai megsemmisítéséről gondoskodnia.
6. Záró rendelkezés
A jelen utasítás a közzétételét követő napon lép hatályba.
Bajnai Gordon s. k.,
nemzeti fejlesztési és gazdasági miniszter
*
Az utasítás az NFGM belsõ honlapján 2008. szeptember 25-én került közzétételre. Az utasítást a 18/2014. (VII. 4.) NGM utasítás 2. § 17. pontja hatályon kívül helyezte 2014. július 5. napjával.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás