121/2011. (XI. 10.) HM utasítás
121/2011. (XI. 10.) HM utasítás
a mobil kommunikációs eszközök használatával kapcsolatos rendszabályok alapelveiről
A honvédelemről és a Magyar Honvédségről szóló 2004. évi CV. törvény 52. § (1) bekezdés f) pontja alapján az alábbi utasítást adom ki:
1. Általános rendelkezések
1. § (1)1 Az utasítás hatálya a Honvédelmi Minisztériumra, a honvédelemért felelős miniszter (a továbbiakban: miniszter) irányítása alá tartozó központi hivatalokra, a miniszter közvetlen alárendeltségébe tartozó szervezetekre, a miniszter fenntartói irányítása alá tartozó köznevelési intézményre és a Magyar Honvédség (a továbbiakban: MH) katonai szervezeteire (a továbbiakban együtt: honvédelmi szervezetek) terjed ki.
(2)2 A Katonai Nemzetbiztonsági Szolgálat főigazgatója – saját szervezete keretén belül, ezen utasítással összhangban, a szervezeti sajátosságok figyelembevételével – önállóan szabályozza a mobil kommunikációs eszközök (a továbbiakban: mobil eszköz) használatával kapcsolatos információvédelmi rendszabályokat.
2. §3 Ezen utasítás alkalmazásában
a) adat: az információ egyezményes jelrendszerben rögzített – továbbításra, értelmezésre és feldolgozásra alkalmas – megjelenési formája, reprezentációja,
b) adatkezelés: mobil eszközzel végrehajtott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 3. § 10. pontja szerinti adatkezelés,
c) érzékeny adat: szolgálati tevékenységgel összefüggő adat, amelynek nyilvánosságra hozatala vagy illetéktelen személlyel történő megosztása negatívan befolyásolhatja a honvédelmi szervezet feladatainak végrehajtását,
d) felhasználó: a mobil eszközt használó személy,
e) felhő: hálózatra csatlakozó, könnyen konfigurálható, megosztott erőforrások – különösen hálózat, szerverek, tárolók, alkalmazások és szolgáltatások – igény szerinti elérését felhasználóbarát módon biztosító modell,
f) információvédelmi rendszabály: adminisztratív intézkedés az információvédelmi követelmények kikényszerítésére,
g) kezelői szintű szétszerelés: a mobil eszköz felhasználói útmutatójában leírtak betartásával történő szétszerelés, amelyre kizárólag az ezen útmutatóban ismertetett műveletek – különösen SIM-kártya pozíciójának ellenőrzése – céljából kerül sor, és a felhasználói útmutató szerint nem igényli szakszerviz igénybevételét,
h) kommunikáció: mobil eszközök közötti adatcsere, függetlenül annak módjától,
i) konfiguráció: a mobil eszköz hardverelemeinek és szoftverbeállításainak összessége, beleértve a mobil eszközön telepített operációs rendszer beállításait – különös tekintettel a biztonsági beállításokra –, a telepített alkalmazásokat és a hozzájuk kapcsolódó telepítési beállításokat,
j) magántulajdonú mobil eszköz: a szolgálati mobil eszköz fogalmába nem tartozó mobil eszköz,
k) minősített adat kezelésére feljogosított mobil eszköz: a nemzeti akkreditáló hatóság, az Észak-atlanti Szerződés Szervezete, az Egyesült Nemzetek Szervezete vagy az Európai Unió akkreditáló hatósága által az adott minősítésű adatkezelésre akkreditált, egyedileg azonosított, részletesen szabályozott eljárással üzemeltethető mobil eszköz,
l) mobil eszköz: kommunikációs, valamint kiegészítő adatrögzítő és adatkezelő szolgáltatásokat biztosító mobiltelefon, személyi digitális asszisztens, táblagép, internet-hozzáférést biztosító, nem a honvédelmi szervezetek informatikai hálózatát igénybe vevő hálózati szolgáltatást biztosító eszköz, amely kategóriába nem tartozik bele az Egységes Digitális Rádiótávközlő Rendszerhez tartozó eszköz és a műholdas mobiltelefon,
m) PIN kód, illetve személyi azonosító kód: számjegyekből álló titkos kód, amellyel a felhasználó korlátozhatja a mobil eszköz használatát, és az eszköz csak a kód megadásával oldható fel zárolt állapotából,
n) szinkronizáció: a mobil eszközön elért postafiókok tartalmának és a hozzájuk kapcsolódó adatoknak – különösen névjegyek, naptár, feladatlista – szabályos időközönkénti vagy manuálisan végrehajtott frissítése a szolgáltatást biztosító kiszolgálón keresztül, az információvédelmi rendszabályok betartásával,
o) szolgálati mobil eszköz: a honvédelmi szervezetek ellátási körébe tartozó, a felhasználók részére szolgálati feladatok ellátása érdekében biztosított mobil eszköz,
p) távoli internet-elérésű tárhely, fiók: külső szolgáltató által üzemeltetett, regisztrációhoz kötött, interneten keresztül elérhető tárhelyszolgáltatás vagy fiók, amelynek szinkronizációja technológiailag mobil eszközökkel is megoldható,
q) vezeték nélküli interfész: más eszközhöz vagy hálózathoz történő csatlakozás és adatkommunikáció érdekében a mobil eszköz beépített, vezeték nélküli technológiát alkalmazó szolgáltatása és
r) wipe funkció: olyan törlési művelet, amely a mobil eszköz belső memóriájának és az esetlegesen benne lévő memóriakártya tartalmának olyan szintű törlését teszi lehetővé, hogy a korábbi adatok teljes mértékben visszaállíthatatlanok legyenek.
3. § (1) A honvédelmi szervezeteknél a mobil eszközökkel történő kommunikáció és adatkezelés biztonságához szükséges irányelvek és általános követelmények meghatározása érdekében
a)4 a honvédelmi szervezeteknél az információvédelmi rendszabályokat és ellenőrzési feladatokat kell kialakítani a mobil eszközök használatára vonatkozóan;
b) a szolgálati mobil eszközöket a honvédelmi tárca információbiztonsági politikájában meghatározott biztonsági cél, valamint az elérésére vonatkozó követelményeknek megfelelően kell alkalmazásba venni, konfigurálni, működtetni és felügyelni;
c)5 az információvédelmi rendszabályokat a szolgálati mobil eszköz teljes életútján keresztül fenn kell tartani.
(2)6 A honvédelmi szervezeteknél a mobil eszközök alkalmazásának engedélyezése, korlátozása vagy tiltása az adott honvédelmi szervezet, vagy objektum vezetőjének vagy az általa megbízott személynek a hatásköre.
(3)7 A honvédelmi szervezetek ezen utasítás rendelkezéseivel összhangban előkészített belső rendelkezésben vagy szervezeti és működési szabályzatukban szabályozhatják az esetleges helyi szabályokat.
(4) A külföldön szolgálatot teljesítő honvédelmi szervezetek információvédelmi rendszabályait ezen utasítás, a szolgálati hely szerint illetékes külföldi előírások, valamint az illetékes elöljáró követelményei alapján kell kialakítani.
(5)8 A honvédelmi szervezetekkel szerződéses kapcsolatban álló személyek esetében az utasítás érvényesüléséhez szükséges információvédelmi rendszabályok kialakításáról és fenntartásáról a honvédelmi szervezetek vezetői kötelesek gondoskodni.
2. Általános szabályozási követelmények
4. § (1)9 A honvédelmi szervezetek vezetői a helyi sajátosságoknak és a végzett tevékenységnek megfelelően, a 3. § (3) bekezdésére figyelemmel belső rendelkezésben szabályozza a mobil eszközökkel történő adatkezelést. A belső rendelkezésben azonosítani kell
a) a szolgálati mobil eszközhöz kötött, vagy magántulajdonú eszközzel is végezhető elektronikus adatkezelő műveleteket;
b) a mobil eszköz használata szempontjából tiltott helyeket;
c) a munkavégzés vagy rendezvények alatt alkalmazandó állandó vagy ideiglenes korlátozásokat vagy tiltásokat;
d) azokat a szolgálati mobil eszközöket, amelyek magántulajdonú kommunikációra vagy adatkezelésre nem alkalmazhatóak;
e)10 a mobil eszközök használatára vonatkozó információvédelmi rendszabályok betartása érdekében alkalmazott eljárásokat;
f) a szolgálati mobil eszközökkel kapcsolatos biztonsági incidensek megelőzésére és kezelésére szolgáló eljárásokat;
g)11 a belső rendelkezésben meghatározott információvédelmi rendszabályok érvényesülésének ellenőrzését célhoz kötötten, az adatvédelmi jogszabályok figyelembevételével. A szolgálati mobil eszköz csak a felhasználó jelenlétében ellenőrizhető. A szolgálati mobil eszköz ellenőrzése nem terjed ki az eszközön tárolt személyes adatok ellenőrzésére. A szolgálati mobil eszköz ellenőrzését megelőzően az érintettet az Infotv. 20. § (2) bekezdésének megfelelően tájékoztatni kell az ellenőrzéshez kapcsolódó, az érintettre vonatkozó adatkezelés lényeges elemeiről. Az ellenőrzés elrendelésekor meg kell határozni
ga) az ellenőrzés célját, idejét, az ellenőrzendő felhasználókat és eszközöket,
gb) az ellenőrzést végrehajtó személyeket,
gc) az ellenőrzést támogató, szükséges szakismerettel rendelkező személyeket és feladataikat és
gd) minősített adatkezelésre feljogosított eszköz ellenőrzésének elrendelésekor a minősítési szint szerinti személyi biztonsági követelményeket.
(2)12 A mobil eszközök alkalmazásának engedélyezésekor figyelembe kell venni az eszközök kommunikációs és adatkezelő – hang- és képrögzítő – képességeit, az engedélyezett mobileszköz-használatnak a munkavégzésre irányuló hatását, és az eszközök elvesztéséből, illetéktelen kezekbe jutásából adódó információs fenyegetettségeket.
(3) A mobil eszközzel történő ellátásért felelős vezetőnek szabályoznia kell a szolgálati mobil eszköz fenntartásával kapcsolatos feladatokat.
3. Általános alkalmazási követelmények
5. §13 (1) Szolgálati mobil eszközről elsődlegesen a szolgálati kommunikáció és a nem minősített szolgálati adatkezelés engedélyezett.
(2) Szolgálati célú, minősített kommunikáció és adatkezelés kizárólag az illetékes hatóság által engedélyezett, a minősített információ továbbításra alkalmas és feljogosított szolgálati mobil eszközzel engedélyezett.
6. § (1) Szolgálati mobil eszköz kölcsön nem adható, illetve más személy részére a hozzáférés nem biztosítható.
(2) Szolgálati mobil eszközzel az előfizetői szolgáltatáson keresztül történő egyéb szolgáltatás fizetése vagy megrendelése egyedi engedélyhez kötött.
(3)14 A szolgálati mobil eszköz hangszolgáltatásai csak szolgálati eszközre irányíthatók át.
(4) Magántulajdonú mobil eszköz szolgáltatása szolgálati mobil eszközre abban az esetben irányítható át, ha
a) a felhasználó munkavégzése közben a mobileszköz-használat nem tiltott;
b) a szolgálati mobil eszközön a magán célú kommunikáció vagy adatkezelés nem tiltott;
c) a szolgálati tevékenységgel kapcsolatos kommunikációs igényeket nem akadályozza, késlelteti;
d)15 nem okoz a honvédelmi szervezetek részére többlet költséget.
(5) A szolgálati mobil eszköz csak az ellátó szervezet által rendelkezésre bocsátott konfigurációban, engedélyezett kiegészítő elemekkel és alkalmazásokkal üzemeltethető. A felhasználó a következő tevékenységeket nem végezheti:
a) az eszköz felügyelet nélkül hagyása, illetve nem elzárt helyen történő tárolása;
b) az eszköz vagy kiegészítőjének – kezelői szintű szétszerelését meghaladó mértékű – szétszerelése, vagy kiegészítése;
c) előfizetői kártya vagy memória más eszközben történő alkalmazása, amennyiben üzemképes szolgálati eszköz rendelkezésre áll;
d) magántulajdonú előfizetői kártya vagy memória eszközbe helyezése vagy arról adat fel-, illetve letöltése;
e)16
f)17 olyan üzemmód, beállítás vagy applikációs eszköz alkalmazása, amelynek eredményeképpen az MH Kormányzati Célú Elkülönült Hírközlő Hálózata (a továbbiakban: MH KCEHH) az internethez, illetve más nyilvános hálózathoz vagy magáncélú hálózathoz közvetlenül csatlakozik,
g)18 munkavégzéssel kapcsolatos – szolgálati célú – adatok magántulajdonú mobil eszközzel történő szinkronizációja és
h)19 az eszköz alkalmazása során a meghatározott információvédelmi rendszabályok megkerülése vagy kiiktatása.
(5a)20 A felhasználó az alap szoftver-konfiguráción felül telepítheti
a) az MH KCEHH üzemeltető biztonsági tesztje alapján a hálózatgazda által központilag azonosított és
b) a felhasználói igények alapján a hálózatgazda egyedi engedélyével meghatározott
alkalmazásokat.
(6)21 Szolgálati mobil eszközzel magáncélú kommunikáció vagy adatkezelés során a felhasználó tudomásul veszi, hogy a felhasználói engedély korlátozása vagy visszavonása esetén a magáncélú adatát azonnal köteles törölni vagy eltávolítani, amely tevékenység nem akadályozhatja a szolgálati mobil eszköz használatát, továbbá, hogy az engedélyezett magáncélú adatokban keletkezett sérülésért vagy adatvesztésért az üzemeltető nem vállal felelősséget.
(7) Szolgálati mobil eszköznél automatikus hang vagy adatszolgáltatás beállítása esetén csak olyan adatok alkalmazhatóak, amelyeknek a szolgálati mobil eszközt hívó fél tudomására jutása nem sért szolgálati érdeket.
(8) Szolgálati kommunikáció vagy adatkezelés más szervezet kezelésében lévő vagy magántulajdonú eszközzel csak a 4. § (1) bekezdésében meghatározottak alapján, az alábbi feltételek együttes fennállása esetén végezhető:
a) szolgálati mobil eszköz nem áll rendelkezésre;
b)22 a kommunikáció vagy adatkezelés során az adatok biztonsági osztályához rendelt információvédelmi rendszabályok biztosíthatóak;
c) a szolgáltatás megszűnése esetén a hívásadatok, felhasználói adatok törlése és szükség szerint mentése biztosított;
d) a késedelem szolgálati érdeket sértene.
(9)23 A felhasználó a feladatai ellátásához szükséges mértékben – a meghatározott biztonsági beállítások elvégzését követően – mobil eszközéről elérheti szolgálati postafiókját.
4. A felhasználó feladatai a mobil eszközök használata során
7. § A felhasználó a szolgálati mobil eszköz felügyelet alatt tartásával biztosítja a kezelt adatok bizalmasságát, az eszköz eltulajdonításának megakadályozását, az eszköz, illetve a nem engedélyezett eszközbeállítások módosításának elkerülését, a nem kívánt szolgáltatások aktivizálásának megakadályozását, és a szolgáltatások alkalmazásával kapcsolatos visszaélések elkerülését.
8. §24 (1) A felhasználó a szolgálati mobil eszközt személyi azonosító kód – jelszó, biometrikus azonosító vagy egyéb egyedi azonosító –, a szolgáltatás igénybevételére jogosító SIM-kártyát személyi azonosító kód – Personal Identification Number (a továbbiakban: PIN kód) – használatával védi az illetéktelen hozzáféréstől. A szolgálati mobil eszközök, illetve a SIM-kártya használatbavételekor a felhasználónak be kell állítania a jelszót – amely készüléktípustól függően lehet numerikus vagy grafikus –, és meg kell változtatnia a rendelkezésére bocsátott PIN kódot. Ha a szolgálati mobil eszköz alkalmas rá, akkor a tárterületén tárolt felhasználói adatokat a tárterület titkosításával védeni kell az illetéktelen hozzáféréstől.
(2) A szolgálati mobil eszközhöz és a SIM-kártyához alkalmazott jelszavak és PIN kódok használata során nem engedélyezett az egyéb honvédelmi rendszerhez – különösen számítógépes hálózathoz – való hozzáférés érdekében alkalmazott, azokkal megegyező kombinációk használata.
(3) Az egyes alkalmazások véletlenszerű elindításának megakadályozása érdekében a felhasználók – használaton kívül – automatikusan aktivizálódó, személyi azonosító kódhoz kötött zárolással védik a készüléket.
9. § (1)25 Azon helyi szabályozásban meghatározott szolgálati mobil eszközök esetében, ahol adatvesztés nem engedhető meg, rendszeres időközönként, meghibásodás esetén a javításba adást megelőzően az eszköz hardver és szoftver lehetőségei szerint kialakított adatmentést kell végezni. Az adatmentési eljárást a helyi szabályozásban kell meghatározni. Az adatmentés megvalósítható számítógéppel történő mentéssel vagy szinkronizálással, adathordozóra történő mentéssel vagy nyomtatással.
(2) Mobil eszköz hálózati számítógéppel történő összekapcsolása, illetve szinkronizálása csak engedélyezett program alkalmazásával, arra kijelölt számítógéppel történhet, és a naptár, jegyzet, feladat, személyes névjegyalbum jellegű adatokra korlátozódhat.
(3) A globális címtárral történő szinkronizálás nem végezhető.
(4) A mobil eszköz szinkronizáláshoz szükséges telepítéseket, biztonsági beállításokat csak az arra kijelölt, kiképzett rendszeradminisztrátor végezheti.
(5) Az adatmentésre feljogosított felhasználókat az adatmentéssel kapcsolatos műveletekre ki kell képezni.
(6) Memóriakártyára, vagy más adathordozóra történő mentés esetén a mentett adatokat a szolgálati mobil eszköztől elkülönítve, a biztonsági osztálynak megfelelően kell tárolni, illetve védeni.
10. § (1)26 A szolgálati mobil eszközön a személyes adatokat és az egyéb, nem alapbiztonsági osztályba tartozó érzékeny adatokat az eszköz belső memóriájában kell tárolni, és a készülék védelmét a tárolt adatok biztonsági osztálya szerint kell kialakítani, továbbá alkalmazni kell a mobil eszközök logikai védelmi alkalmazásait vagy az eszköz sajátosságainak megfelelő, a híradó, informatikai, információvédelmi szakmai irányító által alkalmazásba vételi eljárás keretében engedélyezett kiegészítő szoftveres védelmet. Szolgáltatói felhőben, távoli internet-elérésű tárhelyeken, fiókokban ezen adatok nem tárolhatók és nem szinkronizálhatók.
(2) Jelszavas védelmi lehetőséggel rendelkező memóriakártyákat csak az azonosítási funkció aktivizálásával lehet üzemeltetni.
(3) A memóriakártyákon a SIM-kártyákon és a mobil eszközökön a használatból történő kivonáskor – a visszaállítás és elemzés megakadályozása érdekében – az adatok bizalmasságával arányos törlési eljárásokat kell alkalmazni. Törlésre csak engedélyezett eljárások alkalmazhatóak, ennek hiányában a biztonsági osztálynak megfelelő fizikai megsemmisítési eljárást kell alkalmazni.
11. § (1) A csatolt fájlokban, üzenetekben lévő rosszindulatú programok elleni védelem érdekében az ismeretlen forrásból eredő üzenetek esetén a vírusvédelmi rendszabályok szerint kell eljárni. Fogadott üzenetek esetében az üzenetben meghatározott végrehajtandó utasításokat a felhasználó nem aktivizálhatja.
(2) A mobil eszközök által kezdeményezett ismeretlen program telepítése nem engedélyezhető.
(3) Az ismeretlen forrás felől érkező vezeték nélküli interfész-csatlakozási kérelem nem engedélyezhető.
(4) Nem megbízható forrásból származó adat nem tölthető le.
(5) A rendelkezésre bocsátott beállításokon felüli automatikus adatátviteli szolgáltatásokat a szolgálati mobil eszközökön ki kell kapcsolni.
(6) A felhasználónak rendellenes működés esetén a helyi specifikus szabályozóban meghatározott jelentési kötelezettségének kell eleget tenni.
12. § (1) A vezeték nélküli interfészeket alaphelyzetben kikapcsolt állapotban kell tartani, és csak a szükséges időtartamra lehet bekapcsolni.
(2) A vezeték nélküli interfészen keresztüli láthatóságot alaphelyzetben le kell tiltani.
(3) Amennyiben az eszköz típusa lehetővé teszi, olyan beállítást kell alkalmazni, ami jelzi a vezeték nélküli interfészen keresztül érkező csatlakozási kérelmet.
(4) A vezeték nélküli interfészen keresztüli kommunikáció engedélyezése során az eszköz jelszavas azonosítási szolgáltatását alkalmazni kell.
(5) A vezeték nélküli interfészen keresztüli kommunikáció során kerülni kell azokat a nyilvános helyeket, ahol feltételezhető az adatcsere más eszköz által történő vétele.
(6) Amennyiben az eszköz vezeték nélküli interfészének energiaszintje szabályozható, a lehető legkevesebb energiaszintet kell alkalmazni.
13. § (1)27 Az ellopott vagy elvesztett szolgálati mobil eszköz jelentésére és a szükséges azonnali teendők meghatározására a honvédelmi szervezeteknél a helyi specifikus szabályozóban kell eljárásrendet kialakítani ezen utasítás és a szolgálati rádiótelefon-ellátás és használat szabályairól szóló 23/2011. (III. 2.) HM utasítás 17. § (6) bekezdésével összhangban.
(2) Amennyiben a szolgálati mobil eszköz lehetővé teszi, alkalmazni kell az eszköznek a szolgáltatásból történő kizárására, zárolására vagy tartalomtörlésére biztosított távoli elérési szolgáltatásokat. Az ilyen programok telepítése előtt az üzemeltető teszteléssel győződik meg a szolgáltatás működőképességéről, illetve arról, hogy a szolgáltatás nem megkerülhető.
14. § (1) A felhasználói munkavégzés szempontjából indokolatlan funkciókat a konfigurációs beállításokon keresztül le kell tiltani, vagy – amennyiben az eszköz tulajdonságai lehetővé teszik – el kell azokat távolítani.
(2) A szolgáltatók által rendelkezésre bocsátott kiegészítő szolgáltatások engedélyezése előtt az üzemeltetésért felelős honvédelmi szervezet megvizsgálja, hogy a változás milyen új fenyegetést és sebezhetőséget hordoz, és azok ellensúlyozására milyen védelmi rendszabályt kell alkalmazni.
(3) Amennyiben a szolgálati feladatok ellátása nem kíván internet-hozzáférést, a szolgálati mobil eszközre csak hang- és SMS-szolgáltatást lehet engedélyezni.
15. § (1)28 Az 5–14. §-okban meghatározottak érvényre juttatása érdekében az MH KCEHH mobil eszközön keresztül történő engedély nélküli külső csatlakozás megelőzése és elhárítása érdekében műszaki vizsgálatokat vagy automatizált technikai megoldást alkalmazhatnak.
(2)29 Az alkalmazással kapcsolatos felhasználói és biztonsági ismereteket tartalmazó ismertetőt a honvédelmi szervezet a szolgálati mobil eszköz használatbavételével a felhasználó részére papíron vagy elektronikus úton rendelkezésre bocsátja, továbbá a felhasználó részére ezen ismeretekből oktatást is szervezhet.
5. Speciális alkalmazási követelmények
16. § (1) I. vagy II. osztályú biztonsági területre általános esetben mobil eszköz nem vihető be. A korlátozást a biztonsági területre történő belépés előtt közölni kell a látogató személyekkel.
(2) Amennyiben szolgálati feladatok ellátása célhoz kötötten biztonsági területen szolgálati mobil eszköz bevitelét vagy alkalmazását követeli, az eszköz alkalmazásával kapcsolatos részletes szabályokat ki kell dolgozni a biztonsági területre vonatkozó biztonsági szabályzatban, illetve a biztonsági területen belül alkalmazott elektronikus adatkezelő rendszerek rendszerspecifikus biztonsági dokumentumaiban.
(3) A minősített adatokat is feldolgozó rendezvényen – amennyiben a szolgálati feladatok ellátása célhoz kötötten megköveteli a mobil eszközök használatát – a mobil eszközök alkalmazásával kapcsolatban szabályozni kell a mobil eszköz használatára engedélyezett területeket, illetve a mobil eszköz beviteli tilalma esetén a tárolásra, őrzésre, visszaszolgáltatásra vonatkozó eljárást.
(4) Amennyiben a rendezvényre vonatkozó biztonsági követelmény technikai védelmet is meghatároz, a zavarásra vagy detektálásra vonatkozó eljárásokat célhoz kötötten, a szükséges mértékre korlátozva, a rendezvényen kívüli kommunikációs szükségletek figyelembevételével kell kialakítani.
(5)30 Szolgálati mobil eszköz honvédelmi szervezetek vagy más szervezetek tagjai számára történő kiutalása, biztosítása csak célhoz, feladathoz kötötten, szolgálati célból történhet. Kiutalásra csak olyan eszköz kerülhet, melyből a korábbi felhasználás során keletkezett napló, forgalmazási, cím, vagy tárolt felhasználói adatok törlése megtörtént.
6. Az üzemeltetéssel kapcsolatos követelmények
17. § (1)31 A felhasználót csak üzemképes, a kötelezően alkalmazandó információvédelmi rendszabályok megvalósítását biztosító mobil eszközzel lehet ellátni. Eszközspecifikusan alkalmazni kell
a) az egyedi hozzáférési lehetőséget az eszközhöz, kártyához;
b) a vírusok és rosszindulatú programok elleni alkalmazást, annak naprakészen tartását;
c) a másodlagos kommunikációs protokollok letiltását;
d) az eszköz alapértelmezés szerinti „láthatóságának” letiltását;
e) az internet-hozzáférés, illetve – a b) pontban meghatározottak kivételével – az automatikus frissítések letöltésének tiltását.
(2)32 Mobil eszköz javítása, konfigurációjának változtatása csak a meghatározott személyek – szolgáltatók – által végezhető. Az elvégzett műveletek után a használatba vétel csak a szükséges felhasználói és biztonsági beállítások után történhet.
(3) A szolgálati mobil eszközök cseréje csak az ellátó szervezeteken keresztül történhet.
(4) A mobil szolgálati eszköz visszavonása esetén az adatok törlése, mentése a felhasználó feladata, amelyhez az ellátó szervezet igény esetén segítséget biztosít. Az ellátásért felelős személy visszavételkor meggyőződik a törlés megtörténtéről.
(5)33 A 8. § (1) bekezdésében meghatározott, az illetéktelen hozzáférések megelőzése érdekében megváltoztatott személyi azonosító kódot – a felhasználói jogosultság megszűnésével az ellátó szervezet részére történő visszaszolgáltatáskor – törölnie kell a felhasználónak, illetve a PIN kódot az eredetivel megegyezőre kell visszaállítania. Az ellátó szervezet a visszavétel során ellenőrzi a hozzáférési kódokat. A felhasználók által leadott eszközöket az ellátó szervezet a készülék gyári beállításainak visszaállítása opció alkalmazásával alaphelyzetbe állítja. Ha a készülék – wipe funkció felhasználásával – képes helyreállíthatatlan törlési eljárásra, akkor azt alkalmazva törli az összes felhasználói adatot, különösen a névjegyeket, a naptárt, az SMS és e-mail üzeneteket és a mentett fájlokat.
7. Egyéb rendelkezések
18. § (1)34 Ezen utasításban foglaltak megszegése a felhasználó fegyelmi felelősségét is megalapozhatja, valamint a felhasználó a szolgáltatás köréből is kizárható.
(2)35 A honvédelmi szervezetek vagy az objektumok vezetői, vagy az általuk megbízott személy kilencven napon belül belső rendelkezésben szabályozzák a mobil eszközökkel kapcsolatos eljárásrendet.
8. Záró rendelkezések
19. § (1) Ez az utasítás a közzétételét követő 8. napon lép hatályba.
(2) A szolgálati rádiótelefon-ellátás és -használat szabályairól szóló 23/2011. (III. 2.) HM utasítás 3. § (4) bekezdése helyébe a következő rendelkezés lép:
(3) Hatályát veszti a minősített adatokat feldolgozó rendezvényeken a rádiótelefon használatának szabályozásáról szóló 18/2000. (HK 9.) HM utasítás.
Az 1. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 1. §-ával megállapított szöveg.
Az 1. § (2) bekezdése a 90/2012. (XII. 29.) HM utasítás 41. §-a, a 68/2015. (XII. 12.) HM utasítás 13. § 1., 2. és 3. pontja szerint módosított szöveg.
A 2. § a 68/2015. (XII. 12.) HM utasítás 2. §-ával megállapított szöveg.
A 3. § (1) bekezdés a) pontja a 68/2015. (XII. 12.) HM utasítás 13. § 4. pontja szerint módosított szöveg.
A 3. § (1) bekezdés c) pontja a 68/2015. (XII. 12.) HM utasítás 13. § 5. pontja szerint módosított szöveg.
A 3. § (2) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 6. pontja szerint módosított szöveg.
A 3. § (3) bekezdése a 68/2015. (XII. 12.) HM utasítás 3. §-ával megállapított szöveg.
A 3. § (5) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 7., 8. és 9. pontja szerint módosított szöveg.
A 4. § (1) bekezdés nyitó szövegrésze a 68/2015. (XII. 12.) HM utasítás 13. § 10., 11. pontja és a 14. § a) pontja szerint módosított szöveg.
A 4. § (1) bekezdés e) pontja a 68/2015. (XII. 12.) HM utasítás 13. § 12. pontja szerint módosított szöveg.
A 4. § (1) bekezdés g) pontja a 68/2015. (XII. 12.) HM utasítás 4. §-ával megállapított szöveg.
A 4. § (2) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 13. pontja szerint módosított szöveg.
Az 5. § a 68/2015. (XII. 12.) HM utasítás 5. §-ával megállapított szöveg.
A 6. § (3) bekezdése a 68/2015. (XII. 12.) HM utasítás 14. § b) pontja szerint módosított szöveg.
A 6. § (4) bekezdés d) pontja a 68/2015. (XII. 12.) HM utasítás 13. § 14. pontja szerint módosított szöveg.
A 6. § (5) bekezdés e) pontját a 68/2015. (XII. 12.) HM utasítás 14. § c) pontja hatályon kívül helyezte.
A 6. § (5) bekezdés f) pontja a 68/2015. (XII. 12.) HM utasítás 6. § (1) bekezdésével megállapított szöveg.
A 6. § (5) bekezdés g) pontja a 68/2015. (XII. 12.) HM utasítás 6. § (1) bekezdésével megállapított szöveg.
A 6. § (5) bekezdés h) pontja a 68/2015. (XII. 12.) HM utasítás 6. § (1) bekezdésével megállapított szöveg.
A 6. § (5a) bekezdését a 68/2015. (XII. 12.) HM utasítás 6. § (2) bekezdése iktatta be.
A 6. § (6) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 15. pontja szerint módosított szöveg.
A 6. § (8) bekezdés b) pontja a 68/2015. (XII. 12.) HM utasítás 13. § 16. pontja szerint módosított szöveg.
A 6. § (9) bekezdése a 68/2015. (XII. 12.) HM utaítás 6. § (3) bekezdésével megállapított szöveg.
A 8. § a 68/2015. (XII. 12.) HM utasítás 7. §-ával megállapított szöveg.
A 9. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 8. §-ával megállapított szöveg.
A 10. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 9. §-ával megállapított szöveg.
A 13. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 17. és 18. pontja szerint módosított szöveg.
A 15. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 19. és 20. pontja szerint módosított szöveg.
A 15. § (2) bekezdése a 68/2015. (XII. 12.) HM utasítás 10. §-ával megállapított szöveg.
A 16. § (5) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 21. pontja szerint módosított szöveg.
A 17. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 22. pontja szerint módosított szöveg.
A 17. § (2) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 23. pontja szerint módosított szöveg.
A 17. § (5) bekezdése a 68/2015. (XII. 12.) HM utasítás 11. §-ával megállapított szöveg.
A 18. § (1) bekezdése a 68/2015. (XII. 12.) HM utasítás 12. §-ával megállapított szöveg.
A 18. § (2) bekezdése a 68/2015. (XII. 12.) HM utasítás 13. § 24., 25. és 26. pontja szerint módosított szöveg.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás