3/2014. (II. 26.) KüM rendelet
3/2014. (II. 26.) KüM rendelet
a diplomáciai információs célokra használt zárt célú elektronikus információs rendszerek biztonságának felügyeletéről és ellenőrzéséről1
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (3) bekezdés c) pontjában kapott felhatalmazás alapján, valamint az egyes miniszterek, valamint a Miniszterelnökséget vezető államtitkár feladat- és hatásköréről szóló 212/2010. (VII. 1.) Korm. rendelet 114. § a) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:
1. Általános rendelkezések
1. § (1) A diplomáciai információs célokra használt zárt célú elektronikus információs rendszerek – a katonadiplomáciai információs célokra használt zárt célú elektronikus információs rendszerek kivételével – biztonságával összefüggő, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben (a továbbiakban: Ibtv.) és az e rendeletben meghatározott felügyeleti feladatokat a külpolitikáért felelős miniszter (a továbbiakban: miniszter) az általa vezetett minisztériumban működő, a biztonsági vezető irányítása alatt álló szervezeti egység (a továbbiakban: eljáró szerv) útján látja el.
(2) Az eljáró szervre az Ibtv. 14–18. §-a helyett e rendelet rendelkezései az irányadók.
2. § Az eljáró szerv feladatai:
a) a zárt célú elektronikus információs rendszerek biztonsági osztályba sorolása és a szervezet biztonsági szintje megállapításának ellenőrzése,
b) a zárt célú elektronikus információs rendszerek biztonsági osztályba sorolására és a szervezet biztonsági szintjére vonatkozó követelmények teljesülésének ellenőrzése,
c) a kockázatelemzések ellenőrzése a rendelkezésre álló információk alapján,
d) jogszabályban foglalt biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok érvényesülésének ellenőrzése,
e) a fejlesztési projektek tervezési szakaszában a biztonsági követelmények beépülésének ellenőrzése,
f) ellenőrzés során feltárt, vagy tudomására jutott hiányosságok elhárításának elrendelése és a végrehajtás eredményességének ellenőrzése,
g) biztonsági incidensekkel, eseményekkel kapcsolatos bejelentések kivizsgálása,
h) együttműködés a kormányzati eseménykezelő központtal, a kormányzati incidens-kezelési munkacsoporttal,
i) kapcsolattartás a polgári nemzetbiztonsági szolgálatokkal,
j) kapcsolattartás a Katonai Nemzetbiztonsági Szolgálattal.
3. § A biztonsági vezető feladatai:
a) elkészíti az üzemeltetett zárt célú elektronikus információs rendszerekre vonatkozó informatikai biztonsági szabályzatot, amelyet a miniszter hagy jóvá,
b) elkészíti az üzemeltetett zárt célú elektronikus információs rendszerekre vonatkozó informatikai biztonságpolitikát, valamint informatikai biztonsági stratégiát tartalmazó dokumentumokat, melyeket a miniszter hagy jóvá,
c) ellátja az Ibtv. 14. §-a szerinti hatósággal (a továbbiakban: hatóság) és a Nemzeti Biztonsági Felügyelettel történő együttműködési és kapcsolattartási feladatokat.
2. Ellenőrzés
4. § (1) Az ellenőrzéseket a diplomáciai információs célokra használt zárt célú elektronikus információs rendszereket alkalmazó szervezeti egységekre (a továbbiakban: szervezeti egységek) kiterjedő éves ellenőrzési terv szerint kell lefolytatni.
(2) Az éves ellenőrzési tervet a biztonsági vezető minden év november 30-áig állítja össze és jóváhagyásra felterjeszti a miniszternek.
(3) A biztonsági vezető a hatóság által kibocsátott állásfoglalásokat és tájékoztatókat az ellenőrzés szempontjainak meghatározásakor figyelembe veszi.
(4) A biztonsági vezető az ellenőrzési terv végrehajtását az aktuális évet követő év március 31. napjáig értékeli és arról jelentést készít a miniszternek.
5. § (1) Az ellenőrzés során az eljáró szerv a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról szóló kormányrendeletben meghatározott alábbi vizsgálatok lefolytatására jogosult:
a) adminisztrátori jogosultsággal rendelkező vizsgálat,
b) automatizált vizsgálat,
c) regisztrált felhasználói jogosultság nélküli vizsgálat,
d) kézi vizsgálat,
e) külső vizsgálat,
f) emberi tényezőkön alapuló vizsgálat,
g) regisztrált felhasználói jogosultsággal rendelkező vizsgálat,
h) sérülékenység-vizsgálat,
i) webes vizsgálat,
j) vezeték nélküli hálózat vizsgálat,
k) 3G/GPRS vizsgálat.
(2) Az eljáró szerv az ellenőrzéseket a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról szóló kormányrendeletben meghatározott eljárásrend szerint folytatja le.
6. § A biztonsági vezető az információbiztonsági követelmények teljesülése érdekében, illetve a biztonsági követelmények és az ehhez kapcsolódó eljárási szabályok nem teljesítése vagy be nem tartása esetén határidő tűzése mellett írásban felszólítja az érintett szervezeti egység vezetőjét az elektronikus információbiztonságot veszélyeztető hiányosság, mulasztás, illetve a biztonsági követelménysértés megszüntetésére, valamint a jogszabályban meghatározott biztonsági követelmények és a kapcsolódó eljárási szabályok teljesítésére.
3. Záró rendelkezések
7. § Ez a rendelet a kihirdetését követő 8. napon lép hatályba.
A rendeletet a 187/2015. (VII. 13.) Korm. rendelet 32. § e) pontja hatályon kívül helyezte 2015. július 16. napjával. Alkalmazására lásd e hatályon kívül helyező rendelet 31. §-át.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás