3/2016. (IV. 25.) NVI utasítás
3/2016. (IV. 25.) NVI utasítás
a Nemzeti Választási Iroda minősített adatokra vonatkozó biztonsági szabályzatáról
A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdésében foglalt feladatkörömben eljárva – figyelemmel a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjára – a következő utasítást adom ki:
1. Az utasítás hatálya
1. § (1) Ez az utasítás határozza meg a Nemzeti Választási Iroda (a továbbiakban: Iroda) kezelésében álló, a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) szerinti minősített adat védelmét biztosító személyi, fizikai és adminisztratív biztonsággal kapcsolatos, jogszabályban nem szabályozott feladatokat, jogosultságokat és felelősségeket, valamint a minősített adat biztonságának megsértése esetén az Irodában követendő eljárásrendet és a minősített adatok vészhelyzetben történő védelmét.
(2) Ezen utasítás hatálya kiterjed az Iroda valamennyi munkatársára foglalkoztatási jogviszonyától függetlenül.
2. Személyi biztonság
2. § (1)1 A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását az Elnöki Titkárság vezetője végzi.
(2) A biztonsági vezető (a továbbiakban: biztonsági vezető) a személyi biztonsági tanúsítvánnyal (a továbbiakban: tanúsítvány) rendelkező személyekről nyilvántartást vezet.
(3) A (2) bekezdés szerinti nyilvántartás tartalmazza
a) a tanúsítvánnyal rendelkező felhasználó nevét,
b) a tanúsítvánnyal rendelkező felhasználó szervezeti egységét,
c) a tanúsítvány iktatószámát és kiállításának keltét,
d) a tanúsítvány szintjét,
e) a tanúsítvány érvényességi idejét,
f) a tanúsítvány lejártának keltét,
g) a tanúsítvány visszavonásának keltét,
h) a tanúsítvány megsemmisítésének keltét.
3. § A személyi biztonsági tanúsítvány érvényességének lejárta előtt a biztonsági vezető gondoskodik az új személyi biztonsági tanúsítvány kiadásához szükséges eljárás megindításáról.
4. § (1) Az Irodánál felhasználói engedély kiadására az Iroda elnöke (a továbbiakban: elnök) és a biztonsági vezető jogosult.
(2) A felhasználói engedélyt kiadni és a titoktartási nyilatkozatot megtenni a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: Korm. rendelet) 15. § (4) bekezdése szerinti minta alkalmazásával kell.
(3) A felhasználónak kell gondoskodnia arról, hogy a birtokában lévő minősített adatot jogosulatlan személy ne ismerhesse meg.
(4) A felhasználó haladéktalanul értesíti a biztonsági vezetőt, ha a birtokában lévő, a feladatellátást szolgáló minősített adat felhasználására a továbbiakban nincs szüksége.
5. § A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy lejártát követően a biztonsági vezető haladéktalanul intézkedik a személyi biztonsági tanúsítvány 5. melléklet szerinti megsemmisítési jegyzőkönyv (a továbbiakban: megsemmisítési jegyzőkönyv) felvétele mellett történő selejtezéséről (a továbbiakban együtt: selejtezés).
3. Fizikai biztonság
6. § (1) Az Iroda területén a Korm. rendelet 1. § 3. pontjában meghatározott reagáló erő (a továbbiakban: reagáló erő) feladatait – az Iroda és a biztonsági szolgálat feladatait ellátó, a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény alapján személy- és vagyonvédelmi tevékenység folytatására jogosult vállalkozás (a továbbiakban: biztonsági szolgálat) között megkötött szerződés szerint – a biztonsági szolgálatnak az Irodához beosztott tagjai látják el.
(2) A biztonsági vezető gondoskodik arról, hogy az (1) bekezdés szerinti szerződés rendelkezzen a reagáló erő jogszabályban, valamint ezen utasításban meghatározott feladatairól.
(3) Az Irodánál működő reagáló erő haladéktalanul értesíti a biztonsági vezetőt
a) a minősített iratokat biztosító elektronikai jelzőrendszer által adott riasztásról, valamint
b) az általa az a) pont alapján tett intézkedésről.
7. § (1) Hivatali munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos kulcsdobozban a reagáló erőnél kell elhelyezni. A kulcsdobozok leadását és felvételét a reagáló erő nyilvántartja.
(2) Az (1) bekezdés szerinti nyilvántartás tartalmazza
a) a kulcs megjelölését,
b) az átadó személy nevét és aláírását,
c) az átvevő személy nevét és aláírását, valamint
d) az átadás-átvétel dátumát és időpontját óra, perc megjelöléssel.
(3) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető által írásban kijelölt személy hitelesen lezárt, nem áttetsző borítékban őrzi a tárolt adatok minősítési szintjének megfelelő biztonsági tárolóban.
(4) A tartalékkulcs és a kód felhasználását a biztonsági vezető által írásban kijelölt személy tartja nyilván.
(5) A (4) bekezdés szerinti nyilvántartás tartalmazza
a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a tartalékkulcs és a kód hozzáférést biztosít,
b) a tartalékkulcsot és a kódot felhasználó személy nevét,
c) a felhasználás dátumát, valamint időpontját óra, perc megjelöléssel, valamint
d) a tartalékkulcs és a kód felhasználásának indokát.
(6) A biztonsági vezető által írásban kijelölt személy nyilvántartást vezet a biztonsági tárolók és a biztonsági terület kódjainak a Korm. rendelet 33. § (3) bekezdése szerinti megváltoztatásáról, amely tartalmazza
a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a kód hozzáférést biztosít,
b) a kód megváltoztatásának dátumát, valamint időpontját óra, perc megjelöléssel,
c) a kód megváltoztatásának indokát.
8. § (1) Az elektronikai jelzőrendszer működőképességét a biztonsági vezető – az elektronikai jelzőrendszert üzemeltető által – évente próbariasztással ellenőrzi, valamint az ellenőrzésről jegyzőkönyvet készít.
(2) Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető az Üzemeltetés útján intézkedik a hiba elhárításáról.
9. § (1) Biztonsági területen létesítményüzemeltetési feladat – így különösen a karbantartás – a biztonsági területen tartózkodni jogosult személy jelenlétében és felügyelete mellett végezhető.
(2) Az Üzemeltetés vezetője a karbantartásokról naplót vezet.
4. Adminisztratív biztonság, a minősített adat kezelése
10. § (1)2 Az Irodánál a Korm. rendelet 36. §-a szerinti Nyilvántartót (a továbbiakban: Nyilvántartó) az Elnöki Titkárság működteti. Az Irodában Kezelő pont nem működik.
(2) A Nyilvántartó által használt valamennyi iratkezelési segédlet nyilvántartását papíralapú főnyilvántartó könyv tartalmazza. A főnyilvántartó könyv mintáját az 1. melléklet tartalmazza.
(3) A főnyilvántartó könyv és az iratkezelési segédletek, valamint a minősített adatot tartalmazó iratok kezelése során – ha a Korm. rendelet vagy ezen utasítás eltérően nem rendelkezik – az Iroda iratkezelési szabályzatában foglaltakat kell megfelelően alkalmazni.
11. § (1) A főnyilvántartó könyvet az elnök hitelesíti.
(2) A titkos ügykezelő
a) az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi, körcímkével leragasztja, megszámozza, hitelesítési záradékkal ellátja, valamint
b) a hitelességet az Iroda körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja.
12. § (1) A hitelesítési záradékban fel kell tüntetni az Iroda megnevezését, a főnyilvántartó könyvi számot, a lapok számát, a megnyitás dátumát és – a lezárás dátumának helyét üresen hagyva – a körbélyegző lenyomatát.
(2) A Nyilvántartó által használt valamennyi hitelesített iratkezelési segédletet a főnyilvántartó könyvben kell nyilvántartásba venni, amelyeknek nyilvántartási száma megegyezik a főnyilvántartó könyv sorszámával.
(3) Az Iroda megszűnésekor a főnyilvántartó könyvet jegyzőkönyvvel kell átadni a jogutód szervnek. Jogutód nélküli megszűnés esetén a főnyilvántartó könyvet az illetékes levéltár részére kell átadni.
13. § (1) A minősített adatok iktatása a 2. melléklet szerinti papíralapú iktatókönyvben (a továbbiakban: iktatókönyv) történik.
(2) A minősített adatok Irodán belüli átadása, visszavétele a 3. melléklet szerinti belső átadókönyvben (a továbbiakban: belső átadókönyv) történik.
(3) A belső átadókönyvet a lezárást követően 8 évig kell megőrizni, utána selejtezhető.
14. § (1) Minősített adat továbbítása a 4. melléklet szerinti külső kézbesítőkönyvben történik.
(2) Más szervtől érkezett minősített adatot tartalmazó küldeményt – a címzetten és a titkos ügykezelőn kívül – a biztonsági vezető is átveheti.
(3) Titkos ügykezelő kinevezésének megszűnése esetén a titkos ügykezelői feladatok, okmányok és eszközök átadása, átvétele a 6. melléklet szerinti jegyzőkönyv használatával történik.
15. § (1) A minősített adat sokszorosítását, fordítását, kivonatolását csak személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti.
(2) A minősített adatok sokszorosítását a titkos ügykezelők csak az Iroda III. emelet 325. számú irodájában elhelyezett sokszorosító gépen végezhetik.
(3) A sokszorosítás engedélyezését követően a sokszorosítás megkezdése előtt a sokszorosítandó iraton fel kell tüntetni
a) a sokszorosított példányszámot,
b) a lapok számát példányonként, valamint
c) azt, hogy az egyes sokszorosított példányokat kik kapják.
5. A minősített adat biztonságának megsértése
16. § (1) A minősített adat biztonsága megsértésének minősül minden olyan esemény, amely az adat nyilvánosságra hozatalának, jogosulatlan megszerzésének, módosításának vagy felhasználásának, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tételének kockázatával jár.
(2) A biztonsági vezető – ha szabálytalanságot vagy működési zavart észlel – soron kívül elrendelheti a minősített adatok kezelésének, meglétének tételes ellenőrzését.
(3) Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékoztatni erről a biztonsági vezetőt.
(4) A minősített adat biztonságának megsértése vagy annak gyanúja esetén – különösen, ha a minősített adatot kezelő személy munkahelyén munkaidőben munkavégzésre indokolás nélkül nem jelenik meg – a biztonsági vezető a Mavtv.-ben és a Korm. rendeletben előírt eljárása keretében, a nyilvántartások vizsgálata alapján megállapítja a minősített adat felhasználásával kapcsolatos információkat, és a vizsgálatról jegyzőkönyvet készít, amelyet az elnök számára megküld.
(5) Ha a (4) bekezdésben foglalt vizsgálat eredménye a Mavtv. 19. § (2) bekezdésében foglaltak megvalósulását állapítja meg, a biztonsági vezető előkészíti az elnök számára a minősítő és a Nemzeti Biztonsági Felügyelet részére küldendő tájékoztatót.
6. A minősített adat vészhelyzetben történő védelme, valamint az okozott kár elhárítására,
mentésére irányuló feladatok
17. § (1) Minősített adatot érintő vészhelyzet – azaz a külső körülmények minden olyan megváltozása, amelynek következtében a minősített adatok személyi, fizikai vagy adminisztratív biztonsága nem biztosítható – esetén a kár elhárítására feladat- és hatáskörrel rendelkező szervek, valamint a biztonsági vezető értesítése mellett, az emberi élet veszélyeztetése nélkül egyidejűleg meg kell kezdeni a kár elhárítását vagy mentését. A kár elhárítása vagy mentése során fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz. Ha a kárelhárítás során – bizonyítható módon – a minősített adat felhasználására nem jogosult személy minősített adatot ismert meg, köteles titoktartási nyilatkozatot tenni.
(2) A minősített adatot felhasználó személy a kezelésében lévő minősített adatot tartalmazó iratot a biztonsági területet nem érintő vészhelyzetben haladéktalanul köteles a biztonsági területen elhelyezett páncélszekrényben elhelyezni.
(3) Ha a vészhelyzet csak a biztonsági területet érinti, a minősített adatot tartalmazó adathordozót a biztonsági területen elhelyezett páncélszekrényből ki kell emelni, és a vészhelyzet elmúltáig a biztonsági vezető kezelésében lévő páncélszekrényben kell elhelyezni.
(4) Ha a (3) bekezdés nem alkalmazható, a minősített adatot tartalmazó adathordozót a vészhelyzet megszűnéséig az Iroda III. emelet 325. számú irodájában elhelyezett páncélszekrényben kell megőrizni.
(5) Ha a vészhelyzet az Iroda egész épületét érinti, a minősített adatot tartalmazó adathordozót a vészhelyzet elmúltáig a minősítőnél kell elhelyezni.
(6) Az (5) bekezdésben foglaltak esetén a szállítás módját a biztonsági vezető határozza meg.
18. § (1) A kár elhárítása után a biztonsági vezető felméri, hogy
a) milyen sérülések történtek a fizikai biztonsági rendszerben,
b) a fizikai biztonsági rendszer sérülése mennyiben veszélyezteti a minősített adatok biztonságát,
c) eltűntek-e vagy megsemmisültek-e minősített adathordozók.
(2) A felmérést követően
a) a biztonsági vezető intézkedik a sérült vagy megsemmisült minősített adatot tartalmazó adathordozók és tárgyi eszközök jegyzékének elkészítéséről,
b) írásban tájékoztatja az elnököt, és
c) gondoskodik a fizikai biztonság helyreállításáról, valamint a nem sérült minősített adathordozók megfelelő védelméről.
7. Záró rendelkezések
19. § Ez az utasítás a közzétételét követő napon lép hatályba.
1. melléklet a 3/2016. (IV. 25.) NVI utasításhoz
…………………………………………………
szerv vezetője
Sorszáma |
Iratkezelési segédlet (nyilvántartás) megnevezése |
Terjedelme |
Használatbavételének |
Végleges lezárásának dátuma |
Irattári tételszáma |
Selejtezés dátuma vagy egyéb kezelési |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. melléklet a 3/2016. (IV. 25.) NVI utasításhoz
…………………………………………………
titkos ügykezelő
Érkezett/Saját készítésű irat |
||||||||||||
Sorszám |
Érkezés |
Iktatás időpontja |
Minősítési szint érvényességi idő |
Küldő megnevezése |
Küldő iktatószáma |
Példánysorszám |
Terjedelem |
Mellékletek |
Felülvizsgálat |
|||
időpontja |
módja |
száma |
terjedelme |
időpontja |
eredménye |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Továbbított irat |
Irattárba helyezés kelte |
Kezelési bejegyzés |
|||||
Tárgy |
Ügyintéző |
terjedelme |
példánysorszáma/ címzettje |
továbbítás |
||||
szervezeti egysége |
neve |
időpontja |
módja |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. melléklet a 3/2016. (IV. 25.) NVI utasításhoz
…………………………………………………
titkos ügykezelő
Sorszám |
Iktatószám |
Minősítési szint |
Példány-sorszám |
Terjedelem |
Címzett |
Átvétel igazolása |
Visszavétel igazolása |
Átvevő neve és aláírása |
Visszavevő neve és aláírása |
||||||
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. melléklet a 3/2016. (IV. 25.) NVI utasításhoz
…………………………………………………
titkos ügykezelő
Sorszám |
Iktatószám |
Minősítési |
Példánysorszám |
Címzett |
Átvétel igazolása |
Átvétel dátuma, átvevő neve, aláírása |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. melléklet a 3/2016. (IV. 25.) NVI utasításhoz
Sorszám |
Iktatószám |
Minősítési szint |
Példánysorszám |
Terjedelem |
Megjegyzés |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6. melléklet a 3/2016. (IV. 25.) NVI utasításhoz
sz. példány
Nemzeti Választási Iroda
Ikt. szám:
JEGYZŐKÖNYV
a titkos ügykezelői teendők átadás-átvételéről
Készült: …………………… napján a Nemzeti Választási Iroda Nyilvántartó helyiségében.
Jelen vannak: |
………………………………… a biztonsági vezető, |
|
|
|
………………………………… átadó titkos ügykezelő, |
|
|
………………………………… átvevő titkos ügykezelő. |
A Nemzeti Választási Iroda biztonsági vezetője – tekintettel a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: R.) 9. § (2) bekezdésében rögzítettekre – …………………………………………… titkos ügykezelő (mint átadó) kinevezésének megszűnése (munkaviszonyának megszűnése/munkakörének megváltozása) miatt elrendelte a titkos ügykezelői feladatok ellátásával kapcsolatos teendők, okmányok és eszközök átadás-átvételét. A Nemzeti Választási Iroda vezetője a(z) ……–……/…… ikt. számú ügyiratában ……………………… titkos ügykezelőt (mint átvevő) a titkos ügykezelői teendők ellátására kinevezte.
A titkos ügykezelő által kezelt főnyilvántartó könyv, az iratkezelési segédletek, valamint a nyilvántartásokban általa kezelt minősített adathordozók átadás-átvételére tételes ellenőrzés keretében került sor.
A tételes ellenőrzés megállapításai:
1. Főnyilvántartó könyv:
2. Iktatókönyvek:
a) Iktatókönyv a nemzeti minősített iratok részére (… Fnyt. sz.):1.
b) Iktatókönyv a NATO minősített iratok részére (… Fnyt. sz.):
c) Iktatókönyv az EU minősített iratok részére (… Fnyt. sz.):
3. Belső átadókönyvek:2.
a) Belső átadókönyv a nemzeti minősített iratok részére (… Fnyt. sz.):
b) Belső átadókönyv a NATO minősített iratok részére (… Fnyt. sz.):
c) Belső átadókönyv az EU minősített iratok részére (… Fnyt. sz.):
4. Külső kézbesítő könyvek:
a) Külső kézbesítő könyv a nemzeti minősített iratok részére (… Fnyt. sz.):
b) Külső kézbesítő könyv a NATO minősített iratok részére (… Fnyt. sz.):
c) Külső kézbesítő könyv az EU minősített iratok részére (… Fnyt. sz.):
5. Futárjegyzék-nyilvántartás (… Fnyt. sz.):
6. Megsemmisítési jegyzőkönyvek nyilvántartása (… Fnyt. sz.):
7. Személyi biztonsággal kapcsolatos okmányok nyilvántartása (… Fnyt. sz.):3.
Összegzés:
Hiányosságok:4.
K. m. f. |
|
|
|
|
……………………………… |
biztonsági vezető |
|
|
|
……………………………… ……………………………… |
A Nemzeti Választási Iroda vezetőjének záradéka
A jegyzőkönyvben foglaltakkal egyetértek, a titkos ügykezelői teendők átadás-átvételét végrehajtottnak tekintem. A feltárt hiányosságok kiküszöböléséről …………………… napjáig szóbeli/írásbeli tájékoztatást kérek a biztonsági vezetőtől/tikos ügykezelőtől.
Kelt
………………………………………
aláírás
Készült: 2 példányban
Egy példány: lap
Kapják: 1. sz. pld.: Átadó titkos ügykezelő
2. sz. pld.: Átvevő titkos ügykezelő
A jegyzőkönyv … számú példányát a mai napon átvettem.
Dátum:
………………………………………
aláírás
(név)
A 2. § (1) bekezdése a 8/2022. (VIII. 31.) NVI utasítás 3. §-a szerint módosított szöveg.
A 10. § (1) bekezdése a 8/2022. (VIII. 31.) NVI utasítás 3. §-a szerint módosított szöveg.
Több iktatókönyv esetén főnyilvántartási számonként külön-külön kell feltüntetni és rögzíteni az ellenőrzés tapasztalatait.
Más átadó okmányt a főnyilvántartási szám és a megnevezés pontos megjelölésével kell feltüntetni a jegyzőkönyvben.
Csak abban az esetben kell a személyi biztonsággal kapcsolatos okmányok ellenőrzését végrehajtani, ha azokat az R. 10. § (3) bekezdése alapján a titkos ügykezelő a biztonsági vezető írásos felhatalmazása alapján kezeli és tárolja.
Fel kell sorolni pontokba szedve az ellenőrzés során feltárt hiányosságokat a feladatok, határidők és a felelősök pontos megjelölésével.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás