• Tartalom
Oldalmenü

314/2018. (XII. 27.) Korm. rendelet

az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról

2021.09.01.

A Kormány az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
a 28. § tekintetében az államháztartásról szóló 2011. évi CXCV. törvény 109. § (1) bekezdés 15a. pontjában kapott felhatalmazás alapján,
a 29. § tekintetében a közbeszerzésekről szóló 2015. évi CXLIII. törvény 198. § (1) bekezdés 14. pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Általános rendelkezések

1. § E rendelet alkalmazásában:

1. alkalmazás: az állam működése, a közfeladatok ellátásának támogatása érdekében egy jól körülhatárolható feladat vagy feladatcsoport kezelésére, elvégzésére létrehozott szoftver, szoftverrendszer – ide nem értve a dobozos szoftvert –, amely a felhasználókkal, más alkalmazásokkal tart kapcsolatot, ennek keretében adatokat, információkat gyűjt, feldolgoz, szolgáltat,

2. alkalmazásfejlesztés: az alkalmazás éles üzembe helyezéséig tartó, új informatikai alkalmazás előállítására irányuló technológiai tevékenységet magában foglaló folyamat,

3.1 alkalmazás-továbbfejlesztés: korábban kifejlesztett alkalmazás olyan funkcionális bővítésére, kiegészítésére vagy az alapvető technológiájának változtatására irányuló tevékenység, amelybe nem tartozik bele a hibajavítás, karbantartás, optimalizálás, IT biztonság növelése, és közvetlenül az alkalmazás informatikai üzemeltetését érintő változtatások,

4. ágazati integrátor: az alkalmazásfejlesztéssel érintett szakigazgatási ágazatban működő, az ágazati szakpolitikáért felelős miniszter által kijelölt integrátori feladatokat ellátó szervezet,

5. Állami Alkalmazás-fejlesztési Környezet: a közérdeket vagy a lakosságot közvetlenül szolgáló, állami megrendelésre történő alkalmazásfejlesztések és azok továbbfejlesztései lebonyolításának technológiai hátterét biztosító, az állam által fenntartott és kizárólagosan támogatott teljes körű fejlesztési és tesztelési platform, amely műszaki-technológiai szabályrendszerként komplex technológiai környezetbe ágyazott informatikai szolgáltatások, eszközök, módszerek és keretrendszer összessége,

5a.2 Állami Alkalmazás-fejlesztési Környezet ügyintézési felület: olyan elektronikus felület, amely biztosítja az alkalmazásfejlesztés és alkalmazás-továbbfejlesztés különböző szereplői számára az alkalmazásfejlesztéshez kapcsolódó eljárások megindítását, lefolytatását, az alkalmazásfejlesztés – az előzetes engedélyezési eljárástól az alkalmazás megvalósításán át a kifejlesztett vagy továbbfejlesztett alkalmazás végső műszaki-szakmai átadás-átvételéig történő – nyomon követését,

6. Állami Alkalmazás-katalógus: az állam működése, annak támogatása érdekében fejlesztett informatikai alkalmazások, valamint az állam által megvásárolt alkalmazások zárt, az alkalmazások funkcionális, szakmai, tartalmi és műszaki adatait tartalmazó, szabályozott adattartalmú nyilvántartására szolgáló elektronikus adatgyűjtő és adatszolgáltató rendszer,

7. dobozos szoftver: a kereskedelmi forgalomban – akár gyártótól, akár az általa feljogosított disztribútor útján – fizikai adathordozón, letöltés útján vagy felhasználói fiókban történő aktiválással beszerezhető, a feladat megoldásához változtatás nélkül felhasznált szoftver,

7a.3 éles üzem: az alkalmazás éles üzemben működik, ha a felhasználók feladataik ellátásához, valós adattartalommal, rendeltetésszerűen használják, a kapcsolódó szoftverek éles üzemű példányaival működik együtt, az adminisztrátori feladatokat az erre szolgáló felületeken a kijelölt alkalmazás adminisztrátorok végzik, az alkalmazás üzemeltetését az üzemeltető személyzet végzi, az alkalmazás az üzemi információtechnológiai infrastruktúra környezetben fut,

8. fejlesztő szervezet:

a) a megrendelő szerv, amely belső fejlesztői erőforrást használ az alkalmazásfejlesztés végrehajtására, vagy

b) a megrendelő szerv által lefolytatott beszerzési vagy közbeszerzési eljárás eredményeként kötött szerződésben, a megrendelő szerv által meghatározott követelményeknek eleget tevő alkalmazások létrehozására irányuló alkalmazás-fejlesztési feladatok végrehajtásával megbízott költségvetési szerv, egyéb szolgáltató szervezet, vagy piaci szolgáltató,

9. központi alkalmazás-szolgáltató: az állami érdekű alkalmazásfejlesztések központi technológiai-szakértői és alkalmazás-integrátori feladatait, az Állami Alkalmazás-katalógus fejlesztését, továbbfejlesztését és alkalmazás-szintű üzemeltetését, valamint az Állami Alkalmazás-fejlesztési Környezet a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott alkalmazásplatform szolgáltatás (aPaaS) szintű fejlesztését, továbbfejlesztését és üzemeltetését ellátó szerv,

10. központi felügyeleti feladatokat ellátó szerv: az állami érdekű alkalmazásfejlesztések központi felügyeletét ellátó szerv,

11. központi infrastruktúra-szolgáltató: az Állami Alkalmazás-fejlesztési Környezet és az Állami Alkalmazás-katalógus alapinfrastruktúráját a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott infrastruktúra szolgáltatóként (IaaS) biztosító, fejlesztő és üzemeltető szerv,

12.4 központi szolgáltatók: a központi alkalmazás-szolgáltató, a központi termék minőségbiztosító és a központi infrastruktúra-szolgáltató,

12a.5 központi termék minőségbiztosító: az alkalmazásfejlesztés és alkalmazás-továbbfejlesztés során a termék minőségbiztosítói feladatokat ellátó szerv,

13. megrendelő szerv: az a szerv, amely a közfeladatai ellátásának informatikai támogatására vonatkozó igényét új vagy meglévő informatikai alkalmazás fejlesztésével, illetve továbbfejlesztésével kívánja kielégíteni,

14. miniszter: a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter,

14a.6 műszaki-szakmai átadás-átvétel: a megrendelő szerv által az alkalmazásfejlesztés, alkalmazás-továbbfejlesztés bármely feladatára kötött szerződés keretében a teljesítés igazolására irányuló eljárás, amelyben a fejlesztő szervezet átadja és a megrendelő szervezet igazoltan átveszi az alkalmazást vagy annak forráskódját vagy tervét, leírását,

15. soron kívüli alkalmazásfejlesztés: közfeladat ellátásához szükséges alkalmazásfejlesztés vagy alkalmazás-továbbfejlesztés végrehajtására rendelkezésre álló határidő rendkívüli rövidsége, továbbá közfeladat megkezdéséhez szükséges alkalmazás létrehozásának, vagy a közfeladat ellátását támogató alkalmazás továbbfejlesztésének halaszthatatlansága (különösen eseti kormánydöntés vagy kritikus működési kényszer) miatt az e rendeletben szabályozott, a fejlesztést támogató engedély kiadását megelőző előkészítő eljárás lefolytatása nélkül megkezdett alkalmazásfejlesztés, vagy alkalmazás-továbbfejlesztés,

16. szakrendszer: olyan hardver és szoftver elemekből álló, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) 1. § 16. pontjában meghatározott elektronikus információs rendszer (a továbbiakban: informatikai rendszer), amely egy adott szakigazgatási feladatra jellemző, speciális szakmai folyamatokkal összefüggő nyilvántartási, ügyintézési tevékenységek végrehajtásához nyújt elektronikus támogatást.

17.7 végső műszaki-szakmai átadás-átvétel: az alkalmazásfejlesztést, alkalmazás-továbbfejlesztést lezáró műszaki-szakmai átadás-átvételi eljárás.

2. § (1) E rendelet hatálya – a (2)–(4) bekezdésben foglalt eltérésekkel – a Kormány irányítása vagy felügyelete alá tartozó

a) költségvetési szervek, valamint

b) 100%-os állami tulajdonban lévő gazdasági társaságok és ezek 100%-os tulajdonában álló gazdasági társaságok (a továbbiakban együtt: 100%-os állami tulajdonban lévő gazdasági társaságok)

által kezdeményezett, a közfeladatok ellátása, támogatása vagy kiszolgálása érdekében szükséges, valamint az adott közfeladat ellátásához közvetetten kapcsolódó, a közfeladat ellátását nem önállóan biztosító, de azt közvetve támogató informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre terjed ki.

(2)8 Nem kell alkalmazni az 5. § (2) bekezdését azokra az egyedi alkalmazásfejlesztésekre,

a) amelyek vonatkozásában – az 5. § (3) bekezdése alapján benyújtott kérelemre – a központi felügyeleti feladatokat ellátó szerv az Állami Alkalmazás-fejlesztési Környezet (a továbbiakban: ÁAFK) igénybevétele alól eseti felmentést tartalmazó fejlesztést támogató tanúsítványt bocsátott ki,

b) amelyek vonatkozásában a fejlesztést támogató tanúsítványt a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet 5. § (9) bekezdése szerinti miniszteri rendelet alapján az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter jóváhagyása helyettesíti vagy pótolja, vagy

c) amelyek vonatkozásában az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter kezdeményezésére a Kormány eseti felmentést adott.

(3) Az 5. § (4) és a 24. § (6) bekezdése szerint kibocsátott, az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján nem az ÁAFK-ban végrehajtott alkalmazásfejlesztések során az e rendelet 1. mellékletében foglalt szakmapolitikai alapkövetelményeket, valamint a 19. §-ban meghatározott informatikai biztonsági szabályokat érvényesíteni kell azzal az eltéréssel, hogy az ott meghatározott feladatokat a központi szolgáltató szükség esetén történő bevonásával a megrendelő szervnek kell ellátnia, amelyek teljesülését a központi alkalmazás-szolgálgató, valamint a 13. alcím hatálya alá eső alkalmazásfejlesztések tekintetében az alkalmazásvizsgáló bizottság (a továbbiakban: bizottság) ellenőrzi.

(4) Nem kell alkalmazni a 16. § (3) bekezdés b) és c) pontját a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 3. mellékletében, valamint a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2011. (III. 22.) Korm. rendelet mellékletében meghatározott alkalmazásfejlesztésekre.

(5) E rendelet hatálya abban az esetben terjed ki a nem a Kormány irányítása alá tartozó állami költségvetési szerv, mint megrendelő szerv által kezdeményezett alkalmazásfejlesztésekre, ha a nem a Kormány irányítása alá tartozó szerv vezetője az E-ügyintézési tv. 104/A. §-a alapján az e rendeletben foglalt szolgáltatások igénybevételét az e-közigazgatásért felelős miniszternél kezdeményezi.

(5a)9 E rendelet nem alkalmazandó a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság működésével összefüggésben álló beszerzésekre.

(6) A miniszter, az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter, valamint a 3. § (1) és (2) bekezdése szerinti szervek e rendelet szerinti eljárásai nem minősülnek hatósági eljárásnak.

2. 10 A központi alkalmazás-szolgáltató, a központi infrastruktúra-szolgáltató, a központi termék minőségbiztosító, valamint a központi felügyeleti feladatokat ellátó szerv kijelölése

3. § (1)11 A Kormány központi alkalmazás-szolgáltatóként az IdomSoft Informatikai Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi alkalmazás-szolgáltató), központi infrastruktúra-szolgáltatóként a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi infrastruktúra-szolgáltató), központi termék minőségbiztosítóként a KOPINT-DATORG Informatikai és Vagyonkezelő Kft.-t (a továbbiakban központi termék minőségbiztosító) jelöli ki.

(2) A Kormány központi felügyeleti feladatokat ellátó szervként az Elektronikus Ügyintézési Felügyeletet (a továbbiakban: Felügyelet) jelöli ki.

3. 12 A központi alkalmazás-szolgáltató, a központi infrastruktúra-szolgáltató, a központi termék minőségbiztosító, valamint a Felügyelet feladatai

4. § (1) A központi alkalmazás-szolgáltató

a) az ÁAFK-val kapcsolatos feladatai körében:

aa) végzi az ÁAFK alkalmazásplatform szolgáltatás (aPaaS) szintű fejlesztését, továbbfejlesztését és üzemeltetését,

ab) ellátja az alkalmazásfejlesztésekkel kapcsolatos technológiai-szakértői és alkalmazás-integrátori feladatokat,

ac)13

ad) kiadja a fejlesztési igények Felügyelet felé történő benyújtásához szükséges, 15. § (1) bekezdése szerinti igazolást,

ae) ellátja a leszállított alkalmazás átvételére irányuló eljárásban szakértőként történő közreműködéssel és szakmai vélemény kiállításával kapcsolatos feladatokat,

af) meghatározza és az ÁAFK elektronikus felületen közzéteszi az ingyenesen igénybe vehető, szakmailag indokolt mértékű fejlesztői kapacitások meghatározására vonatkozó módszertant, az ÁAFK igénybevételére vonatkozó műszaki és adminisztratív feltételeket, amelyeket az ÁAFK-ra vonatkozó szolgáltatási szabályzat, a fejlesztési-szakmai követelmény- és szabályrendszer, a módszertani és műszaki dokumentáció, a szolgáltatásra vonatkozó csatlakozási megállapodás, és az egyéb kapcsolódó dokumentumok tartalmaznak,

ag) megköti az ÁAFK mint központi infokommunikációs közszolgáltatás igénybevételére irányuló központi közszolgáltatás-igénybevételi megállapodást a megrendelő szervekkel,

ah) megköti az ÁAFK eseti használatára vonatkozó háromoldalú szolgáltatási szerződést a megrendelő szervvel és a fejlesztő szervezettel az adott fejlesztés végrehajtására,

b) az Állami Alkalmazás-katalógussal (a továbbiakban: ÁAK) kapcsolatos feladatai körében:

ba) ellátja az ÁAK vezetésével kapcsolatos feladatokat,

bb) végzi az ÁAK fejlesztését, továbbfejlesztését és alkalmazás-szintű üzemeltetését,

bc) a Felügyelet honlapján közzétett szakpolitikai elvek és követelmények alapján kidolgozza és az ÁAK felületen közzéteszi az ÁAK-ba történő első adatfeltöltéshez (a továbbiakban: ősfeltöltéshez) szükséges módszertani útmutatót, valamint a nyilvántartási adatok kötelező adattartalmára vonatkozó részletes követelményeket,

bd) gondoskodik az ÁAK-ban nyilvántartott alkalmazásokkal kapcsolatos egyedi névazonosítási módszertan bevezetéséről,

be) szakmai támogatást nyújt a megrendelő szervnek a 15. §-ban előírt előzetes ellenőrzése lefolytatásához,

bf) gondoskodik az e rendelet alapján az ÁAFK-ban fejlesztett vagy továbbfejlesztett alkalmazásoknak az ÁAK-ban – a megrendelő szervek közreműködésével – történő nyilvántartásba vételéről,

bg) létrehozza és a honlapján közzéteszi az ÁAK-ban lévő alkalmazáskategóriákról és az állam részére már korábban fejlesztett, az új alkalmazásfejlesztések során – amennyiben ilyen tárgyú részfejlesztést tartalmaz az újonnan fejlesztendő rendszer – kötelezően felhasználandó alkalmazáselemekről szóló – szűkített adattartalmú – nyilvános tájékoztatót.

(2) A központi infrastruktúra-szolgáltató

a) virtualizációs szinten és az alatt biztosítja, fejleszti és továbbfejleszti az ÁAFK és az ÁAK működéséhez szükséges alapinfrastrukturális háttérkapacitásokat és nyújtja az ezekhez szükséges alapinfrastruktúra-működtetési szolgáltatásokat a Kormányzati Adatközpontban (IaaS szint),

b) nyújtja az ÁAFK és az ÁAK elérését biztosító hálózati infrastruktúra és egyéb hálózat üzemeltetési szolgáltatásokat,

c)14 kialakítja a központi alkalmazás-szolgáltató és a központi termék minőségbiztosító bevonásával az ÁAFK-t használó fejlesztő szervezetek infrastruktúra szintű hozzáférésének szabályrendszerét és az igénybevételhez kapcsolódó módszertani útmutatókat, amelyeket a központi alkalmazás-szolgáltató az ÁAFK, valamint ÁAK rendszerfelületein közzétesz,

d)15 kialakítja a központi alkalmazás-szolgáltató és a központi termék minőségbiztosító bevonásával az ÁAFK, valamint az ÁAK használatával kapcsolatos technológiai és IT biztonsági követelményeket meghatározó módszertani ajánlásokat, amelyeket a központi alkalmazás-szolgáltató az ÁAFK, valamint az ÁAK rendszerfelületein közzétesz.

(3) A Felügyelet, a miniszter által meghatározott szakpolitikai irányelvek alapján

a) szakmai ajánlásként honlapján közzéteszi az alkalmazásfejlesztésekkel összefüggésben a miniszter által meghatározott szakpolitikai elveket, a központi alkalmazás-szolgáltató által kidolgozott szakmai és technológiai követelményeket,

b) kiadja az alkalmazásfejlesztés megvalósítását támogató tanúsítványt,

c)16 a fejlesztő szervezetek által készre jelentett alkalmazások átadás-átvételi eljárásaiban a központi termék minőségbiztosító által kiállított záró megfelelőségi nyilatkozat felülvizsgálatával kapcsolatos kérelmeket elbírálja, a felülvizsgálati eljárásban hozott döntéséről a megrendelő szervet, valamint a központi alkalmazás-szolgáltatót, illetve a központi termék minőségbiztosítót tájékoztatja,

d) szakmai ajánlásként honlapján közzéteszi az ÁAK-ba történő adatfeltöltést lehetővé tévő, a központi alkalmazás-szolgáltató által kidolgozott módszertani ajánlást,

e) közzététel előtt jóváhagyja a központi szolgáltatók által készített,

felsorolt dokumentációkat,

f) ellátja az e rendeletben meghatározott egyéb feladatait.

(4)17 A központi termék minőségbiztosító kötelezően igénybe veendő szolgáltatásai:

a) a fejlesztési dokumentáció műszaki vizsgálata az 1. mellékletben foglaltak érvényesítése szempontjából,

b) a fejlesztési tevékenység ellenőrzése, a kódolási hibák feltárása, a kódminőség javítása, kódszintű sérülékenységek feltárása, a fejlesztői tesztek dokumentáltságának ellenőrzése az 1. mellékletben foglalt területeket érintően,

c) a végleges átadás-átvételi eljárás során az ÁAK-ban történő elhelyezésre való alkalmasság vizsgálata, az állami szerver infrastruktúra környezetben elhelyezendő eredménytermékek esetén a teljesítménytesztelések lefolytatásának tényének ellenőrzése,

d) a megrendelő döntése alapján a 12/A. § alapján bevont saját – az 1. mellékletben foglaltak teljesülésével kapcsolatosan tevékenységet végző – minőségbiztosító által ellátott feladatok elvégzésének és azok minőségének vizsgálata.

(5)18 A kötelezően igénybe veendő szolgáltatásokat a központi termék minőségbiztosító közszolgáltatási szerződés alapján, az ott meghatározott feltételekkel nyújtja.

(6)19 A központi termék minőségbiztosító által, egyedi megállapodás alapján nyújtott, igénybe vehető szolgáltatások:

a) az egyes fejlesztési mérföldkövekhez kapcsolódó termék minőségbiztosítói értékelés elkészítése,

b) minőségbiztosítási terv elkészítése,

c) szoftverfejlesztési tanácsadás,

d) megrendelői igények teljesülésének, jogszabályi megfelelőségének ellenőrzése,

e) közreműködés felhasználói tesztek elvégzésében.

(7)20 A központi termék minőségbiztosító tevékenysége

a) nem minősül a megfelelőségértékelő szervezetek tevékenységéről szóló törvény szerinti megfelelőségértékelési tevékenységnek,

b) nem vált ki jogszabályban előírt, az informatikai rendszerekre vonatkozó tanúsítási kötelezettséget, valamint

c) nem váltja ki a megrendelő és a szállító között létrejött szerződésen alapuló polgárjogi kötelmeket és jótállási és szavatossági kötelezettségeket.

4. Az alkalmazásfejlesztésekre vonatkozó egységes állami követelmények meghatározása

5. § (1) A megrendelő szervnek az alkalmazásfejlesztések tervezése, a fejlesztő szervezet beszerzése, kiválasztása, valamint a fejlesztési feladat megvalósítása során az 1. mellékletben foglalt szakmapolitikai alapkövetelményeket érvényesítenie kell.

(2) Az alkalmazásfejlesztést, ideértve a fejlesztendő alkalmazásokkal kapcsolatos fejlesztői és felhasználói tesztelési eljárásokat – az e rendeletben foglalt kivételekkel – az ÁAFK-ban kell elvégezni.

(3) A Felügyelet – a megrendelő szerv által benyújtott, a 16. § (2) bekezdés a) és b) pontjában szereplő adatokat tartalmazó, és a 16. § (3) bekezdés a) és e) pontjában meghatározott követelményeket bemutató dokumentumokkal kiegészített kérelem alapján – felmentést adhat az ÁAFK kötelező igénybevétele alól

a) a 2014–2020 programozási időszakban rendelkezésre álló európai uniós források terhére megkötött Támogatási Szerződés alapján megvalósítandó alkalmazásfejlesztés esetén, ha a megrendelő szerv által kezdeményezett alkalmazásfejlesztés közbeszerzési eljárásban kiválasztott fejlesztő szervezettel kötött szerződés alapján kerül megvalósításra, és a megrendelő szerv az ÁAFK kötelező igénybevételét előíró rendelkezések rá vonatkozó alkalmazásának időpontjáig a fejlesztő szervezet kiválasztására irányuló közbeszerzési felhívást nem tette közzé,

b) alkalmazás-továbbfejlesztése esetén, ha a továbbfejlesztendő alkalmazás alapfejlesztése és éles üzembe állítása az ÁAFK kötelező igénybevétele tekintetében a megrendelő szervre meghatározott alkalmazási időpontot megelőzően már megtörtént és az alkalmazás-továbbfejlesztés ÁAFK-ban való elvégzése érdekében szükséges migrációs feladatok, vagy az alapfejlesztéshez kapcsolódó szerzői jogok jelentősen hátráltatnák vagy ellehetetlenítenék az alkalmazás továbbfejlesztését.

(4) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban rendelkezik a (3) bekezdés szerinti felmentésről.

(4a)21 Ha álláspontja kialakításához szükséges, a Felügyelet szakmai vélemény kibocsátását kérheti bármely központi szolgáltatótól, amelyet a megkeresés beérkezésétől számított 10 munkanapon belül kell teljesíteni.

(5)22

(6)23

(7) A Felügyelet a (3) bekezdés szerinti döntését a kérelem Felügyelethez történő beérkezését követő 30 napon belül hozza meg. A kérelem elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 8 napon belül a Nemzetbiztonsági Kabinetnél, amely a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 30 napon belül hozza meg döntését.

(8) A megrendelő szerv a 2014–2020 programozási időszakra rendelkezésre álló európai uniós források terhére kezdeményezett alkalmazásfejlesztést a (3) bekezdés a) alpontjában előírt kérelem benyújtása nélkül, a Felügyelet által kibocsátandó – felmentést tartalmazó – támogató tanúsítvány hiányában is lefolytathatja az ÁAFK-n kívül, ha

a) a végrehajtandó alkalmazásfejlesztést érintő támogatási szerződést hivatalosan megkötötte az irányító hatósággal és

b) az alkalmazásfejlesztési feladat végrehajtása érdekében a fejlesztő szervezet kiválasztására irányuló közbeszerzési felhívást az ÁAFK kötelező igénybevétele tekintetében a megrendelő szervre meghatározott alkalmazási időpontot megelőzően közzétette.

5. Az ÁAFK létrehozása, működtetése és igénybevételének közös szabályai

6. § (1)24 Az ÁAFK alkalmazás oldali fejlesztését és továbbfejlesztését a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi, a központi infrastruktúra-szolgáltató által a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés szerint létesített központi infrastruktúrán.

(2) Az ÁAFK működtetésére a központi alkalmazás-szolgáltató alkalmazás-üzemeltetési, a központi infrastruktúra-szolgáltató infrastruktúra-üzemeltetési célú közszolgáltatási szerződést köt a miniszterrel.

(3)25

(4)26

7. § (1) Az ÁAFK keretében nyújtott szolgáltatások a 4. § (1) bekezdés a) pont ah) alpontja szerinti egyedi szolgáltatási szerződésben – a 4. § (1) bekezdés a) pont af) alpontjában rögzített módszertan szerint – meghatározott, szakmailag indokolt mértékű fejlesztői kapacitások költségtérítés nélkül vehetőek igénybe – a megrendelő szerv e rendelet szerinti közszolgáltatás igénybevételére való jogosultságára tekintettel, a megrendelő szervvel a (2) bekezdésben foglaltak szerint fennálló megbízása alapján – az eseti alkalmazásfejlesztési feladat elvégzésére jogosult fejlesztő szervezet által.

(2)27 A megrendelő szerv által kiadott egyedi alkalmazásfejlesztési megbízással rendelkező szervezet – a központi alkalmazás-szolgáltatóval, a központ termék minőségbiztosító bevonásával, a központi termék minőségbiztosító bevonásával az ÁAFK használatára vonatkozó egyedi szolgáltatási szerződés megkötését követően – az ÁAFK funkcionalitásának használatával és szabályrendszerének betartásával köteles végrehajtani a fejlesztési megbízás teljesítése érdekében szükséges alkalmazásfejlesztési, tesztelési és bevezetési feladatokat.

(3) Az alkalmazásfejlesztést a megrendelő megbízása alapján végző fejlesztő szervezet a megrendelő szervvel kötött vállalkozási szerződése alapján, a vállalkozási szerződésben megjelölt egyedi alkalmazásfejlesztési feladat vonatkozásában a központi alkalmazás-szolgáltatóval és harmadik félként a megrendelő szervvel, háromoldalú egyedi szolgáltatási szerződést köt.

(4) A (3) bekezdés szerint megkötött egyedi szolgáltatási szerződés kötelező tartalmi elemei:

a) a szerződő felek adatai,

b) a szerződés időbeli hatálya,

c) a szerződés keretében fejlesztendő alkalmazás meghatározása,

d) a szerződés keretében igénybe vehető, térítésmentes szolgáltatások (alapszolgáltatások) köre,

e) az alapszolgáltatásokon túli egyéb szolgáltatások (kiegészítő szolgáltatások) megjelölése, igénybevételének feltételei és díja, valamint az elszámolásra vonatkozó szabályok,

f) a fejlesztési környezet használatának műszaki-technikai alapfeltételei,

g) a felek által az alkalmazásfejlesztés folyamatában közösen kijelölt fejlesztési mérföldkövek, amelyek elérésekor a központi alkalmazás-szolgáltató előre meghatározott szempontok alapján ellenőrizni köteles, hogy a fejlesztés előrehaladása és annak elért részeredményei összhangban állnak-e a 18. § (2) bekezdése szerint vizsgálandó követelményekkel,

h) a szerződő felek jogai és kötelezettségei.

8. § (1) Az ÁAFK működtetése során a központi alkalmazás-szolgáltató biztosítja, hogy a 2. § (2)–(4) bekezdése szerint eltérő szabályok alá tartozó, valamint – ha ezt a 2. § (5) bekezdése szerinti megrendelő szerv igényli – az általa kezdeményezett alkalmazásfejlesztések megvalósítását közfeladatként ellátó állami fejlesztő szervezetek, vagy ilyen közfeladat ellátásával megbízott 100%-os állami tulajdonban lévő gazdasági társaságok az ÁAFK által biztosított fejlesztői környezethez alrendszerként csatlakozzanak.

(2) Az (1) bekezdés szerint csatlakozó fejlesztői alrendszer ÁAFK-val való összehangolása vagy integrációja során biztosítani kell, hogy az ÁAFK-ban rendelkezésre álló fejlesztői eszközrendszer igénybevétele az ÁAFK-hoz csatlakozó fejlesztői alrendszer számára költségmentesen történjen.

(3) A központi alkalmazás-szolgáltató az ÁAFK technológiai elemeinek működését folyamatosan figyelemmel kíséri, az ÁAFK-ban alkalmazott megoldásokat rendszeresen felülvizsgálja. Ezen tevékenysége során együttműködik az ÁAFK-ban fejlesztést végző szervezetekkel.

6. Az ÁAK létrehozása, működtetése és az adatfeltöltés közös szabályai

9. § (1) Az ÁAK alkalmazás oldali fejlesztését és továbbfejlesztését a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi, a központi infrastruktúra-szolgáltató által a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés keretében létesített központi infrastruktúrán.

(2) Az ÁAK működtetésére a központi alkalmazás-szolgáltató alkalmazás-üzemeltetési, a központi infrastruktúra-szolgáltató infrastruktúra-üzemeltetési célú közszolgáltatási szerződést köt a miniszterrel.

(2a)28 Az ÁAK-ba kerülés feltétele a központi termék minőségbiztosító által kiadott záró megfelelőségi nyilatkozat.

(3) Az ÁAK-ban létre kell hozni és naprakészen kell vezetni – az e rendeletben szabályozott eltérésekkel – a közfeladatok ellátására, támogatására vagy kiszolgálására szolgáló alkalmazások funkcionális, szakmai, tartalmi és műszaki jellemzőire vonatkozó információkat tartalmazó központi adatbázist.

(4) Az ÁAK-ban nyilvántartott alkalmazásokra vonatkozóan a következő adatkategóriákban kell adatokat nyilvántartani:

a) az alkalmazást használó szerv, szervezet adatai,

b) az alkalmazást üzemeltető szerv, szervezet adatai,

c) az alkalmazás tulajdonosának adatai,

d) az alkalmazást fejlesztő szervezet adatai,

e) az alkalmazás általános adatai, különös tekintettel a kapcsolódó jogszabályi előírásokra,

f) az alkalmazás általános működésének leírása, működési kézikönyve,

g) az alkalmazás műszaki tartalmára vonatkozó adatok,

h) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti biztonsági osztály,

i) az alkalmazással kapcsolatban álló rendszerek és alkalmazások felsorolása.

(5) Az ÁAK-ban nyilvántartott és a (4) bekezdés szerinti adatkategóriákban gyűjtött adatoknak elegendőnek és alkalmasnak, továbbá a megrendelő szervek számára közvetlenül hozzáférhetőnek kell lenniük annak érdekében, hogy a nyilvántartott alkalmazások előzetes szakmai, tartalmi és funkcionális vizsgálata alapján az új igényként megjelenő alkalmazásfejlesztések ÁAFK-ban történő lefolytatásának szükségessége, illetve lehetősége a megrendelő szerv, valamint az eljárásban részt vevő egyéb szervezetek számára objektív módon megítélhető legyen.

(6)29 Az ÁAK-hoz közvetlen elektronikus hozzáférést kell biztosítani a Felügyelet, az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter, a központi alkalmazás-szolgáltató, a központi termék minőségbiztosító, valamint a megrendelő szervek részére.

10. § (1) A 9. § (4) bekezdésében meghatározott adatkategóriákban szereplő adatok ÁAK-ba való ősfeltöltését, majd az adattartalom folyamatos karbantartását az adattartalom valódiságáért és naprakészségéért felelős, a 2. § (1) és (5) bekezdése szerinti szerv végzi.

(2) Az (1) bekezdés szerinti adattartalom karbantartási kötelezettség alól kivételt képeznek az egyes alkalmazások – katalógusban szereplő – paramétereinek azon módosításai, amelyek az adott alkalmazás ÁAFK-ban való továbbfejlesztése során bekövetkezett változásokból adódnak. Ezekben az esetekben az érintett adatok aktualizálását a központi alkalmazás-szolgáltató végzi el.

11. § (1) Az ÁAK adatszerkezetének rendszeres felülvizsgálatát, adattisztítását szolgáló feladatokat, továbbá az ÁAFK-ban újonnan fejlesztett vagy továbbfejlesztett – és a 18. § (5) bekezdése szerint kiadott szakmai véleményben, vagy a Felügyelet általi felülvizsgálati eljárásban megfelelőnek minősített – alkalmazások ÁAK-ba történő feltöltését – a szakmai vélemény kiadását, illetve a Felügyelet döntését követő 8 napon belül – a központi alkalmazás-szolgáltató hajtja végre.

(2) Az ÁAFK igénybevétele nélkül fejlesztett vagy továbbfejlesztett alkalmazások tekintetében az ÁAK adatainak – a központi alkalmazás-szolgáltató által biztosított elektronikus rendszeren keresztül történő – naprakészen tartása az alkalmazás fejlesztését vagy továbbfejlesztését kezdeményező, vagy – ha az alkalmazást nem a fejlesztés, vagy a továbbfejlesztést kezdeményező szerv működteti – az alkalmazást működtető állami szerv feladata.

(3) Az ÁAK-ban nem szereplő alkalmazások – az e rendeletben meghatározott kivételekkel – nem telepíthetőek sem központi, sem az érintett állami szerv által működtetett saját, sem pedig más szerv által, de az érintett állami szerv érdekében vagy javára működtetett elkülönült állami infrastruktúra környezetbe.

7. Az alkalmazásfejlesztések előkészítésének szabályai

12. §30 (1) Az alkalmazásfejlesztések közfeladatok ellátásához való illeszkedéséről, a felmerülő fejlesztési igények vonatkozásában az ágazati szakpolitikai követelmények érvényesülésének biztosításáról a tervezett fejlesztések tárgya szerint a feladat- és hatáskörében érintett miniszter (a továbbiakban: szakpolitikáért felelős miniszter) az általa írásban kijelölt egy vagy több ágazati integrátor útján gondoskodhat.

(2) A kijelölt ágazati integrátor – az (1) bekezdésben meghatározott szempontok vizsgálata céljából – kapcsolatot tart a központi alkalmazás-szolgáltatóval.

12/A. §31 Az alkalmazásfejlesztések ágazatban már működő, az alkalmazás tárgyával összefüggő informatikai szakrendszerekkel való összhangjáról és szükség szerint összeilleszthetőségéről, integrálhatóságáról, a támogatni kívánt közfeladathoz való illeszkedéséről, szakmai, funkcionális megfelelőségéről, a felmerülő fejlesztési igények vonatkozásában a megrendelő gondoskodik. A megrendelő ágazati igényeinek minőségbiztosítása érdekében saját minőségbiztosítót is bevonhat.

13. §32

14. §33 A megrendelő szerv az ÁAK-ban műszaki szakmai és funkcionalitási szempontból előzetesen ellenőrzi, hogy rendelkezésre áll-e már olyan állami érdekű alkalmazás, amely közvetlenül alkalmas, vagy a rendelkezésre álló állami informatikai fejlesztői kapacitások igénybevételével alkalmassá tehető a felmerült fejlesztési igény kielégítésére.

15. § (1) A megrendelő szerv az alkalmazásfejlesztés engedélyezését megelőző előkészítő szakaszban köteles beszerezni a központi alkalmazás-szolgáltató támogató igazolását.

(2) A megrendelő szervnek az (1) bekezdés szerinti igazolás beszerzése érdekében a központi alkalmazás-szolgáltató részére elektronikus úton rendelkezésre kell bocsátania a 16. § (3) bekezdésében szereplő dokumentációt.

(3) A központi alkalmazás-szolgáltató az igazolás kiadása érdekében vizsgálja, hogy

a)34 a központi termék minőségbiztosító előzetes szakmai véleménye szerint az alkalmazásfejlesztés vonatkozásában javasolt-e a termék minőségbiztosítás elvégzése, vagy az alkalmazásfejlesztés felmentést kaphat a termék minőségbiztosítás egésze vagy egyes részei alól,

b)35

c) a megrendelő szerv elvégezte-e a szükséges ellenőrzéseket az ÁAK-ban,

d) a fejlesztendő alkalmazás funkcionalitását tekintve nem helyettesíthető-e az állam tulajdonában lévő más alkalmazásokkal,

e) már meglévő alkalmazás állami fejlesztői kapacitások felhasználása mellett alkalmassá tehető-e a megrendelői igény kielégítésére,

f) a fejlesztendő alkalmazás állami infrastruktúra környezetbe való illesztése – a központi infrastruktúra-szolgáltató szakmai véleménye alapján – nem ütközik-e a központi infrastruktúra-szolgáltató által felügyelt és működtetett, valamint a központi infrastruktúrákkal összekapcsolt, más által működtetett állami infrastruktúrákkal kapcsolatban meghatározott technológiai és kormányzati konszolidációs követelményekbe.

(3a)36 A központi alkalmazás-szolgáltató a támogató igazolásban feltünteti a központi termék minőségbiztosító előzetes szakmai véleményének eredményét.

(4)37 A központi alkalmazás-szolgáltató a kérelem kézhezvételét követő 10 munkanapon belül állítja ki az (1) bekezdés szerinti támogató igazolást a megrendelő szerv részére, amely határidő a hiánypótlás határidejével meghosszabbodik. Ha a megrendelő szerv hiányosan bocsátotta a központi alkalmazás-szolgáltató rendelkezésére a 16. § (3) bekezdésében szereplő dokumentációt vagy a (3) bekezdés szerinti vizsgálat elvégzéséhez további információ szükséges, a központi alkalmazás-szolgáltató hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül megküldi a központi alkalmazás-szolgáltató részére.

(5) Ha a központi alkalmazás-szolgáltató az igazolás kiállítását a (3) bekezdés szerinti vizsgálat eredménye alapján megtagadja, a megrendelő szerv

a) az alkalmazásfejlesztési igényétől elállhat,

b) a központi alkalmazás-szolgáltató által adott indoklás alapulvételével a megrendelői igények módosításával, vagy az előkészítési folyamat során elvégzett feladatok ismételt végrehajtását követően, az igazolás kiadására irányuló új eljárást kezdeményezhet, vagy

c) ha az igazolás kiállításának megtagadásával nem ért egyet, a megtagadás felülvizsgálatát kérheti a Felügyelettől, a megtagadásról szóló értesítés kézhezvételétől számított 5 napon belül.

(6) A Felügyelet az (5) bekezdés c) pontja szerinti eljárása során a központi alkalmazás-szolgáltatótól haladéktalanul beszerzi a (2) bekezdés szerinti dokumentumokat. A Felügyelet a felülvizsgálati kérelemről a kérelem beérkezését követő 8 napon belül dönt.

(7) Ha az (1) bekezdés szerinti igazolás kiállítását a központi alkalmazás-szolgáltató arra alapozva tagadja meg, hogy az ÁAK-ban már szerepel olyan alkalmazás, amelynek a gazdaságossági követelmények érvényesülésének biztosításával történő továbbfejlesztésével a fejleszteni kívánt új alkalmazás vagy funkció létrehozható, úgy az ÁAK-ban már szereplő, a központi alkalmazás-szolgáltató által megjelölt alkalmazást működtető szervezet köteles együttműködni a megrendelő szervvel a már létező alkalmazás továbbfejlesztése érdekében.

(8) Ha az alkalmazást működtető szervezet a (7) bekezdésben foglalt szakmai együttműködést nem biztosítja a megrendelő szerv számára, azt a megrendelő szerv haladéktalanul jelzi a Felügyelet felé.

(9) A megrendelő szerv (8) bekezdés szerinti jelzése esetén a Felügyelet írásban, az együttműködés teljesítésére vonatkozó tájékoztató válaszlevél megküldésének kötelezettsége előírásával, az alkalmazást működtető szervezet felügyeleti szervének egyidejű értesítése mellett felszólítja az alkalmazást működtetőt, hogy működjön együtt a megrendelő szervvel a (7) bekezdésben foglaltak szerint.

8. Az alkalmazásfejlesztések megindításának kezdeményezése

16. § (1)38 A megrendelő szerv az általa igényelt alkalmazásfejlesztés ÁAFK-ban történő lebonyolításának Felügyelet általi jóváhagyását a 14. és 15. §-ban foglalt előkészítő eljárás lefolytatását követően, az egyedi alkalmazásfejlesztés ÁAFK-ban történő megindításának jóváhagyására irányuló kérelem Felügyelethez történő benyújtásával kezdeményezi.

(2) Az (1) bekezdés szerint benyújtott kérelemnek tartalmaznia kell:

a) a megrendelő szerv nevét,

b) a megrendelő szerv által kijelölt kapcsolattartó nevét és elérhetőségét,

c) a 15. § (1) bekezdése szerinti igazolást,

d) a megrendelő által igényelt fejlesztéshez kapcsolódó, (3) bekezdés szerinti szakmai dokumentációt.

(3) A megrendelő szerv által a Felügyelethez benyújtandó szakmai dokumentációnak tartalmaznia kell:

a) a fejleszteni kívánt alkalmazás tervezett műszaki-technológiai és funkcionális leírását,

b) a megrendelő szerv nyilatkozatát és az általa előzetesen elvégzett vizsgálat szakmai indokolását arra vonatkozóan, hogy

ba) az általa fejleszteni tervezett funkcionalitású alkalmazás az ÁAK-ban nem szerepel, illetve nincs olyan, az ÁAK-ban szereplő állami tulajdonú alkalmazás, amely a gazdaságossági követelmények érvényesülésének biztosításával alkalmassá tehető az általa megvalósítani tervezett igény kielégítésére, vagy

bb) az ÁAK-ban elvégzett ellenőrzése során megállapította, hogy létezik az általa kifejleszteni tervezett funkcionalitású alkalmazáshoz hasonló – állami tulajdonban lévő – zárt vagy nyílt forráskódú termék, amelynek továbbfejlesztését, átalakítását tervezi,

c)39

d)40

e) az 1. melléklet szerinti követelmények tervezett érvényesítésének bemutatását.

(4) Ha a kérelem megfelel a jogszabályi feltételeknek, a Felügyelet az alkalmazásfejlesztés vonatkozásában annak megvalósítását támogató tanúsítványt ad ki, egyéb esetben a kérelem beérkezésétől számított 5 napon belül – 8 napos határidővel – hiánypótlásra hívja fel a megrendelő szervet. A Felügyelet eljárásának határideje 15 nap, amely a hiánypótlás határidejével meghosszabbodik.

(5) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kiadását megtagadja, ha

a) a központi alkalmazás-szolgáltató a 15. § (1) bekezdése szerinti igazolást nem állította ki és azt a Felügyelet a 15. § (5) bekezdés c) pontja szerinti felülvizsgálata során sem pótolta,

b) a hiánypótlás során a megrendelő szerv nem teljesítette a Felügyelet által a (4) bekezdés szerinti hiánypótlási felhívásban meghatározottakat,

c) a hiánypótlásra nyitva álló határidő eredménytelenül telt el.

d)41 a megrendelő szerv soron kívüli alkalmazásfejlesztés esetén a Felügyelet által az előzetes támogató tanúsítványban meghatározott határidőn belül nem teljesíti a 14. és a 15. §-ban előírt eljárási és dokumentációs kötelezettségeket.

(6)42 A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban előírhatja, hogy a megrendelő szerv az alkalmazásfejlesztés megvalósítása során az 1. mellékletben foglalt szakmapolitikai alapkövetelmények részletezésére és megvalósítására vonatkozó terveket és leírásokat nyújtsa be a Felügyeletnek.

(7)43 A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban felmentést adhat az alkalmazásfejlesztés végrehajtása szakaszban a termék minőségbiztosítás egészének vagy egyes részeinek elvégzése alól, különösen, ha

a) az alkalmazás a központi termék minőségbiztosító által nem támogatott technológiával készült,

b) az alkalmazás harmadik fél által szállított keretrendszerrel generált kódokat tartalmaz, vagy

c) az alkalmazás sürgős továbbfejlesztését (különösen eseti kormánydöntés vagy kritikus működési kényszer) a minőségbiztosítás elvégzésének időtartama akadályozná.

9. Az alkalmazásfejlesztések végrehajtása

17. § (1) Az alkalmazásfejlesztés végrehajtását – az 5. § (8) bekezdésében és a 13. alcímben szabályozott kivétellel – kizárólag a Felügyelet által kibocsátott,

a) az alkalmazásfejlesztés megvalósítását támogató tanúsítvány birtokában lehet megkezdeni az ÁAFK-ban, vagy

b) az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján lehet megkezdeni az ÁAFK-n kívül.

(2) Az (1) bekezdés b) pontja alapján végzett alkalmazásfejlesztésekre az 5. § (1) bekezdésében, a 9. § (3) bekezdésében, a 10. §-ban, a 11. § (2) és (3) bekezdésében, a 12–16. §-ban, valamint a 18. §-ban és a 19. §-ban foglaltakat alkalmazni kell.

(3)44 A központi alkalmazás-szolgáltató az alkalmazásfejlesztés végrehajtásának időszakában a 7. § (4) bekezdés g) pontja szerint meghatározott ütemterv szerint, a műszaki-szakmai átadás-átvételi eljárások részeként ellenőrzi az alkalmazásfejlesztés eredményeit a fejlesztési-szakmai követelmény- és szabályrendszer alapján.

(4)45 A központi termék minőségbiztosító a megrendelő szerv általi eljárásba vonásától számított legkésőbb 15 munkanapon belül termék minőségbiztosítói jelentést készít.

(5)46 A (4) bekezdésben foglalt határidőt műszakilag indokolt körülmény felmerülése esetén további 15 munkanappal a Felügyelet vezetője a minőségbiztosító kérelmére meghosszabbíthatja.

(6)47 Ha a központi termék minőségbiztosító által lefolytatott vizsgálat elvégzéséhez szükséges dokumentáció hiányos, vagy a vizsgálat elvégzéséhez további információ szükséges, a központi termék minőségbiztosító hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül köteles megküldeni a központi termék minőségbiztosító részére. A központi termék minőségbiztosító által lefolytatott vizsgálat elvégzésének határideje a hiánypótlás időtartamával meghosszabbodik.

(7)48 Ha a (3) és (4) bekezdésben foglaltak végrehajtása során a központi alkalmazás-szolgáltató vagy a központi termék minőségbiztosító azt állapítja meg, hogy az alkalmazásfejlesztést végrehajtó fejlesztő szervezet a jogszabályban, vagy az alkalmazásfejlesztés megvalósítása tárgyában lefolytatott közbeszerzési eljárásban meghatározott feltételeknek nem megfelelő módon végzi az alkalmazásfejlesztést, valamint olyan kritikus hibát észlel, amely az alkalmazásfejlesztés sikerességét veszélyezteti, erről – a Felügyelet értesítése mellett – soron kívül tájékoztatja a megrendelő szervet.

10. A műszaki-szakmai átadás-átvételi eljárás lefolytatásának szabályai

18. §49 (1) A megrendelő szervnek az alkalmazás végső műszaki-szakmai átadás-átvételére irányuló eljárásba – függetlenül attól, hogy az alkalmazást az ÁAFK-ban vagy azon kívül fejlesztik – a központi alkalmazás-szolgáltatót és a központi termék minőségbiztosítót be kell vonnia.

(2) A megrendelő szerv az elkészült alkalmazás szakmai tartalmának és ágazati szakmapolitikai igényeknek való megfelelőségéről, az elkészült alkalmazásnak a 12/A. §-ban meghatározott szakmai szempontokkal való összeegyeztethetőségéről és a fejlesztéssel összefüggésben meghatározott szakmai követelményeknek való megfeleléséről megfelelőségi nyilatkozatot állít ki, amelyet – a végső műszaki-szakmai átadás-átvételre irányuló eljárásba történő bevonásra irányuló felhívással egyidejűleg – megküld a központi alkalmazás-szolgáltató részére.

(3) A központi alkalmazás-szolgáltató – ha ez a (4) bekezdés szerinti szakmai véleményének kialakítása érdekében szükséges – szakmai véleményt köteles beszerezni a központi infrastruktúra-szolgáltatótól, aki a szakmai véleményét a megkereséstől számított 5 munkanapon belül megküldi a központi alkalmazás-szolgáltató részére.

(4) A központi alkalmazás-szolgáltató az (1) bekezdés szerinti bevonástól számított 15 munkanapon belül megfelelőségi szakmai véleményt bocsát ki a megrendelő szerv részére arról, hogy a kifejlesztett rendszer megfelel-e az egységes állami követelményrendszeren alapuló fejlesztési-szakmai követelmény- és szabályrendszernek, amelyet a megrendelő szerv megfelelőségi nyilatkozatával együtt megküld a központi termék minőségbiztosítónak.

(5) Ha a központi alkalmazás-szolgáltató által lefolytatott vizsgálat elvégzéséhez szükséges dokumentáció hiányos, vagy a vizsgálat elvégzéséhez további információ szükséges, a központi alkalmazás-szolgáltató hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül megküldi a központi alkalmazás-szolgáltató részére. A megfelelőségi szakmai vélemény kiállításának határideje a hiánypótlás időtartamával meghosszabbodik.

(6) A végső műszaki-szakmai átadás-átvétel során a központi termék minőségbiztosító a 17. § (4) bekezdésében meghatározott minőségbiztosítói jelentése alapján az (1) bekezdés szerinti eljárásba vonásától számított legkésőbb 15 munkanapon belül záró termék minőségbiztosítói jelentést készít.

(7) Ha a központi termék minőségbiztosító által készített jelentés kiállításához szükséges dokumentáció hiányos, vagy a jelentés kiállításához további információ szükséges, a központi termék minőségbiztosító hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül megküldi a központi termék minőségbiztosító részére. A termék minőségbiztosítói jelentés kiállításának határideje a hiánypótlás időtartamával meghosszabbodik.

(8) A központi termék minőségbiztosító az alábbi feltételek teljesülése esetén kérheti a hiányosságok pótlását:

a) a megrendelő szerv által feltöltött ÁAK űrlapadatok hiányosak vagy ellentmondásosak,

b) a forráskód nem megfelelően került feltöltésre,

c) a forráskódhoz tartozó tesztek futtatásának, futtatható állomány készítésének technikai leírása nem megfelelő,

d) a feltöltött tesztelési dokumentációk hiányosak,

e) a feltöltött tervdokumentációk alapján nem lehetséges teljesítménytesztek tervezése, implementálása, futtatása,

f) a megrendelő szerv nem végzett teljesítményteszteket.

(9) A végső műszaki-szakmai átadás-átvétel során a záró termék minőségbiztosítói jelentés elkészítését követő 15 munkanapon belül a központi termék minőségbiztosító a saját, a megrendelő, valamint a központi alkalmazás-szolgáltató vizsgálati eredményeit összegző záró megfelelőségi nyilatkozatot készít, amelyet megküld a Felügyelet, a megrendelő szerv, továbbá a központi alkalmazás-szolgáltató részére.

(10) Ha a központi termék minőségbiztosító „nem megfelelő” minősítést tartalmazó záró megfelelőségi nyilatkozatot bocsát ki, a megrendelő szerv – a (12) bekezdés szerinti kivétellel – köteles a nyilatkozatban megjelölt hiányosságok pótlására észszerű póthatáridő tűzésével felszólítani a fejlesztést végző szervezetet.

(11) Ha a (10) bekezdés szerinti póthatáridő alatt a fejlesztő szervezet által végrehajtott hiánypótlást követően megismételt végső műszaki-szakmai átadás-átvételi eljárásban a központi alkalmazás-szolgáltató és a központi termék minőségbiztosító ismételten „nem megfelelő” minősítést tartalmazó záró megfelelőségi nyilatkozatot bocsát ki, vagy a póthatáridő eredménytelenül telik el, a fejlesztett alkalmazás átvételét a megrendelő szerv megtagadja.

(12) Ha a megrendelő szerv a központi termék minőségbiztosító (9) bekezdés szerinti záró megfelelőségi nyilatkozatával nem ért egyet, annak felülvizsgálatát kérheti a Felügyelettől az nyilatkozat kézhezvételétől számított 15 napon belül.

(13) A szakmai vélemény felülvizsgálatára irányuló kérelmet indokolással kell ellátni, és csatolni kell hozzá az ezt alátámasztó dokumentumokat.

(14) A Felügyeletnek a záró megfelelőségi nyilatkozat felülvizsgálatára irányuló eljárásában hiánypótlásra nincs lehetőség.

(15) A Felügyelet a záró megfelelőségi nyilatkozat felülvizsgálatával kapcsolatos döntését a felülvizsgálatra irányuló kérelem kézhezvételétől számított 15 napon belül hozza meg, és arról haladéktalanul tájékoztatja a megrendelőt, a központi alkalmazás-szolgáltatót és a központi termék minőségbiztosítót.

(16) A kérelem elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 8 napon belül a Nemzetbiztonsági Kabinetnél, amely a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 30 napon belül hozza meg döntését.

11. Az ÁAFK és az ÁAK igénybevételével kapcsolatos informatikai biztonsági szabályok

19. § (1) A központi infrastruktúra-szolgáltató – a központi alkalmazás-szolgáltató bevonásával – kialakítja az ÁAFK és az ÁAK igénybevételével kapcsolatos informatikai biztonsági követelményeket meghatározó módszertani ajánlásokat.

(2) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 5. és 6. §-ában foglalt védelmi intézkedések megtételének kötelezettsége a központi alkalmazás-szolgáltatót terheli az alkalmazás- és platform szolgáltatásokba (SaaS és PaaS) tartozó rendszerelemek és az ezekkel szorosan összefüggő eljárások, valamint az ezeket kezelő és karbantartó személyzet vonatkozásában.

(3) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az Ibtv. 5. és 6. §-ában foglalt védelmi intézkedések megtételének kötelezettsége a központi infrastruktúra-szolgáltatót terheli az alapinfrastruktúra szolgáltatásba (IaaS) tartozó rendszerelemek és az ezekkel szorosan összefüggő eljárások, valamint az ezeket kezelő és karbantartó személyzet vonatkozásában.

(4) Az ÁAFK és az ÁAK rendszerelemei tekintetében az Ibtv. szerinti biztonsági osztályba sorolási kötelezettség – a (3) bekezdésben meghatározott, alapinfrastruktúra szolgáltatásba tartozó rendszerelemeknek a központi infrastruktúra-szolgáltató általi besorolását követően – a központi alkalmazás-szolgáltatót terheli.

(5) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az Ibtv. 5. és 6. §-ában foglalt védelmi intézkedések megtételének SaaS – PaaS – IaaS szintek összehangolásának kötelezettsége a központi alkalmazás-szolgáltatót terheli.

12. A soron kívüli alkalmazásfejlesztésekre vonatkozó speciális szabályok

20. § (1)50 Soron kívüli alkalmazásfejlesztés során a 16. § (1) bekezdésében foglaltakat azzal az eltéréssel kell alkalmazni, hogy az ilyen alkalmazásfejlesztés a 14. és 15. §-ban előírtak előzetes lefolytatása nélkül, a soron kívüli alkalmazásfejlesztési igény Felügyelethez történő, indoklással kiegészített bejelentése után a Felügyeletnek a soron kívüliség fennállása tudomásul vételét tartalmazó előzetes támogató tanúsítványa kiadását követően megkezdhető. A Felügyelet a soron kívüliség fennállásának tudomásul vételén alapuló előzetes támogató tanúsítványt a bejelentés megfelelő tartalommal történő benyújtását követő 5 napon belül bocsátja ki a megrendelő szerv részére.

(2)51 A megrendelő szerv soron kívüli alkalmazásfejlesztés esetén a 14. és 15. §-ban előírt eljárási és dokumentációs kötelezettségeket a Felügyelet által az előzetes támogató tanúsítványban meghatározott határidőn belül, utólagos eljárásban (a továbbiakban: utólagos eljárás) pótolja. A 18. és 19. §-ban foglaltakat a soron kívüli alkalmazásfejlesztések során alkalmazni kell.

(3) A Felügyelet a (2) bekezdés szerinti utólagos eljárásban a 16. § (4) bekezdésében foglaltak szerint jár el.

(4) Ha az utólagos eljárás során a Felügyelet – a 16. § (5) bekezdésében foglaltakra tekintettel – megtagadja az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kiadását, a soron kívüli alkalmazásfejlesztés során létrejött eredménytermék kormányzati infrastruktúra környezetbe nem implementálható, a megkezdett vagy végrehajtott implementálását vissza kell vonni, továbbá az alkalmazásfejlesztés során létrehozott alkalmazás nem vehető nyilvántartásba az ÁAK-ban.

(5) A (4) bekezdésben foglaltak esetén a soron kívüli alkalmazásfejlesztéssel kapcsolatban felmerült költségeket és az okozott károkat a megrendelő szerv viseli.

(6) A Felügyelet (4) bekezdésben foglalt döntésének kézhezvételétől számított 15 napon belül a megrendelő szerv a központi alkalmazás-szolgáltató bevonásával köteles megvizsgálni, hogy a kormányzati infrastruktúra környezetbe nem implementálható alkalmazás – annak továbbfejlesztése útján – alkalmassá tehető-e az implementálásra.

(7) Ha a (6) bekezdésben foglalt vizsgálat alapján az elkészült alkalmazás továbbfejlesztésével sem biztosítható az alkalmazás felhasználhatósága, a megrendelő szerv az e §-ban foglalt szabályok szerint kezdeményezheti azonos tárgyban alkalmazásfejlesztés megindítását a Felügyeletnél.

13. A rendvédelmi, honvédelmi, nemzetbiztonsági és diplomáciai alkalmazásokra vonatkozó eltérő szabályok

21. § (1) E rendelet rendelkezéseit jelen alcímben foglalt eltérésekkel kell alkalmazni a

a) polgári nemzetbiztonsági,

b) honvédelmi,

c) katonai nemzetbiztonsági [a b) és c) pont a továbbiakban együtt: honvédelmi és katonai nemzetbiztonsági],

d) rendvédelmi,

e) diplomáciai és konzuli

feladatokat ellátó szervezeteknek az a)–e) pont szerinti alapfeladataik ellátását – elkülönült célú hálózathoz kapcsolódva, vagy annak igénybevétele nélkül – közvetlenül támogató informatikai szakrendszerekkel kapcsolatos alkalmazásfejlesztéseire, valamint az a)–e) pont alá nem tartozó – elkülönült célú hálózathoz kapcsolódva vagy annak igénybevétele nélkül működő – olyan informatikai rendszereikkel kapcsolatos alkalmazásfejlesztéseikre, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti az a)–e) pontban felsorolt védett érdekeket (a továbbiakban együtt: kiemelt alkalmazásfejlesztések).

(2) Az (1) bekezdésben nem szereplő megrendelő szerv alkalmazásfejlesztése kiemelt alkalmazásfejlesztésnek minősül, ha igazolni tudja, hogy az általa kezdeményezett alkalmazásfejlesztés olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés technológiai megoldásokkal készült vagy megoldásokat tartalmaz, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti az (1) bekezdés a)–e) pontjában felsorolt védett érdekeket.

22. § (1) A kiemelt alkalmazásfejlesztések esetében a Kormány a központi felügyeleti feladatok ellátására a minisztert jelöli ki. A miniszter eljárására a Felügyelet eljárására vonatkozó szabályokat a 13. és 14. alcímben foglalt eltérésekkel kell alkalmazni.

(2) A kiemelt alkalmazásfejlesztések esetében a központi alkalmazás-szolgáltató e rendeletben foglalt feladatait a miniszter által létrehozott bizottság látja el.

(3)52 A bizottság tagja a miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter által kijelölt személy. Tagja lehet a 3. § (1) bekezdése szerinti szerv alkalmazottja, valamint az érintett megrendelő szerv által delegált személy. A tagoknak nemzetbiztonsági ellenőrzésen kell átesniük és kockázatmentes biztonsági szakvéleménnyel kell rendelkezniük.

(4) A 3. § (1) bekezdése szerinti szerv alkalmazottját a bizottságban végzett munkájával összefüggésben a 3. § (1) bekezdése szerinti szervnél munkáltatói jogkört gyakorló személy nem utasíthatja.

(5) A honvédelmi és katonai nemzetbiztonsági célú információs szakrendszerek fejlesztésével, illetve továbbfejlesztésével kapcsolatos bizottsági eljárásba – a bizottság tagjaként – kötelezően be kell vonni a honvédelemért felelős miniszter képviseletében eljáró személyt.

(6) A polgári hírszerzési célú információs szakrendszerek fejlesztésével, illetve továbbfejlesztésével kapcsolatos bizottsági eljárásba – a bizottság tagjaként – kötelezően be kell vonni a polgári hírszerzési tevékenység irányításáért felelős miniszter képviseletében eljáró személyt.

(7) A bizottság működési feltételeit a miniszter által vezetett minisztérium biztosítja, működési szabályait a miniszter határozza meg.

23. § (1) A 21. § (1) bekezdése szerinti szakrendszereket működtető szerv a 10. §-ban és a 11. §-ban, valamint a 26. §-ban előírt feladatokat a saját feladatkörében működtetett lokális ÁAK-ban köteles ellátni. A lokális ÁAK létrehozását a központi alkalmazás-szolgáltató biztosítja, az a Kormányzati Adatközponttól független infrastruktúrán valósul meg és külső adatcserét nem végez.

(2) A 21. § (1) bekezdése szerinti szakrendszereket működtető szerv által újonnan fejlesztett alkalmazásoknak az (1) bekezdés szerinti lokálisan vezetett ÁAK-ban történő feltöltését, az (1) bekezdés szerinti lokális ÁAK teljes körű tartalomkezelését, valamint a 9. § (4) bekezdése szerinti adatszerkezet szerinti folyamatos adattisztítást és naprakész adatkarbantartást a 21. § (1) bekezdése szerinti szakrendszereket működtető szerv végzi.

(3) A miniszter, valamint a bizottság a lokális ÁAK-ba betekintési joggal rendelkezik.

(4) A 21. § (1) bekezdés b) és c) pontja szerinti honvédelmi és katonai nemzetbiztonsági célú információs szakrendszerek érdekében létrehozott lokális ÁAK vonatkozásában a miniszter a betekintési jogát a honvédelemért felelős miniszterrel együttesen gyakorolja.

14. Az ÁAFK igénybevétele alóli mentesítés

24. § (1) A 21. § szerinti szakrendszerek fejlesztése vagy továbbfejlesztése vonatkozásában a miniszter az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszterrel a bizottság javaslatának mérlegelését követően együtt dönt az 5. § (2) bekezdésében foglalt rendelkezés alóli mentességről. A miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter eltérő álláspontja esetén – a miniszter haladéktalanul előterjesztett kérelmére – a Nemzetbiztonsági Kabinet hozza meg a döntést.

(2) Ha a honvédelemért felelős miniszter vagy a polgári hírszerzési tevékenység irányításáért felelős miniszter nem ért egyet a miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter – a honvédelmi és katonai nemzetbiztonsági célú információs szakrendszerek, illetve az Információs Hivatal nemzetbiztonsági célú információs szakrendszerei fejlesztésével, illetve továbbfejlesztésével kapcsolatosan – az (1) bekezdés alapján hozott döntésével, 30 napon belül, vagy legkésőbb a Nemzetbiztonsági Kabinet soron következő rendes ülésén kérheti annak felülvizsgálatát a Nemzetbiztonsági Kabinettől.

(3) Nem alapozza meg az (1) bekezdés szerinti mentesség megállapítását önmagában az a körülmény, ha a 21. § szerinti szakrendszerben az éles üzemi működés során minősített, szenzitív vagy egyéb okból védett adatot kezelnek, dolgoznak fel, illetve mentenek vagy archiválnak, vagy ilyen adatokkal kapcsolatos feladatokat terveznek a fejlesztendő alkalmazás keretében ellátni.

(4) A mentességre irányuló kérelmet a 21. § (1) és (2) bekezdésében szabályozott – továbbfejlesztési igény esetén a már működő, új szakrendszer esetén a fejlesztést igénylő – szakrendszer működtetője terjeszti elő a miniszternél.

(5) A miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter a mentességre irányuló kérelem előterjesztésétől számított 30, a Nemzetbiztonsági Kabinet a mentességre irányuló kérelem előterjesztésétől számított 60 napon belül hozza meg az (1) bekezdés szerinti döntését.

(6) A miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter (1) bekezdés szerinti, vagy a Nemzetbiztonsági Kabinet (1) vagy (2) bekezdés alapján hozott döntésétől számított 5 napon belül a miniszter – ha a döntés értelmében a fejlesztés vagy a továbbfejlesztés az ÁAFK igénybevétele nélkül elvégezhető, akkor az 5. § (4) bekezdésének alkalmazásával – intézkedik a Felügyelet felé az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kibocsátására.

15. Záró rendelkezések

25. § Ez a rendelet a kihirdetését követő 15. napon lép hatályba.

26. § (1) E rendelet rendelkezéseit – a (2) és (3) bekezdésben foglaltak kivételével – a hatálybalépését követően kezdeményezett informatikai fejlesztések esetében kell alkalmazni.

(2) Az 5. §-ban, a 7. §-ban, a 8. §-ban és a 12–24. §-ban foglaltakat

a) a központi alkalmazás-szolgáltató és a központi infrastruktúra-szolgáltató által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozóan 2019. szeptember 1-jétől,

b) a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre 2020. január 1-jétől,

c) a 100%-os állami tulajdonban lévő gazdasági társaságok által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozóan 2020. szeptember 1-jétől

kell alkalmazni.

(3) A 10. § (1) bekezdésében előírt ősfeltöltést az állami érdekű alkalmazásokat működtető állami szervezeteknek – az e rendeletben meghatározott kivételekkel – az őket irányító minisztériumokkal közösen, az egyéb szervezeteknek önállóan kell végrehajtaniuk a központi alkalmazás-szolgáltató által biztosított elektronikus rendszeren keresztül e rendelet hatálybalépését követő kilencven napon belül.

(4) A 10. §-ban meghatározottak szerint végrehajtott ősfeltöltést követően az ÁAK-ban szereplő alkalmazásokon kívüli egyéb alkalmazások 2019. április 1-jét követően közfeladat ellátásának támogatására nem vehetők igénybe, azok üzemeltetésére vagy továbbfejlesztésére állami vagy európai uniós támogatásból származó költségvetési forrás nem használható fel.

(5) A központi alkalmazás-szolgáltató – a központi infrastruktúra-szolgáltatóval és az állami infrastruktúrákon alkalmazásokat működtető szervezetekkel együttműködve – legkésőbb 2019. április 30-ig köteles felülvizsgálni az állami infrastruktúrákon futó alkalmazásokat és azokat összevetni az ÁAK-ba feltöltött alkalmazásokkal.

(6)53 Az (5) bekezdés szerinti felülvizsgálat során a központi alkalmazás-szolgáltató az azonos igények kiszolgálására alkalmas alkalmazások közül kiválasztja az ÁAK-ban szereplő alkalmazást, amelyet az adott igényre vonatkozó fejlesztés mérlegelése esetén figyelembe kell venni. A javasolt alkalmazást a miniszter – az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter egyetértésével – hagyja jóvá, a jóváhagyott javaslat alapján a központi alkalmazás-szolgáltató az ÁAK-ban az alkalmazást a fejlesztés mérlegelése tekintetében jóváhagyottként megjelöli.

(7) A központi infrastruktúra-szolgáltató és az állami infrastruktúrákon alkalmazásokat működtető szervezetek az (5) bekezdésben foglalt feladat ellátása érdekében legkésőbb 2019. február 28-ig a központi alkalmazás-szolgáltató részére rendelkezésre bocsátják az állami infrastruktúrákon futó alkalmazásokra vonatkozó információkat, a központi alkalmazás-szolgáltató által megadott adatstruktúrában.

(8) A központi alkalmazás-szolgáltató – a 11. § (3) bekezdésében foglaltakra figyelemmel – az (5) bekezdés alapján elvégzett ellenőrzéséről 2019. június 30-ig adatszolgáltatást készít a miniszter részére.

26/A. §54 (1) A központi termék minőségbiztosítónak a közbiztonságra különösen veszélyes eszközökről szóló 175/2003. (X. 28.) Korm. rendelet és az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló 314/2018. (XII. 27.) Korm. rendelet módosításáról szóló 476/2021. (VIII. 9.) Korm. rendelettel (a továbbiakban: Módr. 1.) megállapított feladatait a Módr. 1. hatálybalépését55 követően induló alkalmazás-fejlesztésekre és alkalmazás-továbbfejlesztésekre kell alkalmazni.

(2) A Módr. 1. hatálybalépését56 megelőzően kijelölt ágazati integrátor kijelölése a Módr. 1. hatálybalépését követő napon megszűnik.

27. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikkének való megfelelést szolgálja.

(2) E rendelet tervezetének a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént.

28. §57

29. §58

30. §59

31. §60

1. melléklet a 314/2018. (XII. 27.) Korm. rendelethez

Az állami érdekű alkalmazásfejlesztések tervezése, beszerzése és lebonyolítása során kötelezően érvényesítendő szakmapolitikai alapkövetelmények

1. Alkalmazásfejlesztések csak az állam által támogatott – és a 4. § (1) bekezdés a) pont af) alpontjában rögzített módszertan szerint meghatározott, szakmailag indokolt mértékű kapacitásig költségtérítés nélkül igénybe vehető – fejlesztői környezetben végezhetők el.

2. A fejlesztésekbe a lehető legnagyobb mértékben be kell építeni az ÁAFK által biztosított szabályozott és a központi elektronikus ügyintézési szolgáltatás (a továbbiakban együtt: KEÜSZÖK és SZEÜSZ-ök) komponensek használatát.

3. A fejlesztések eredménytermékeiben kötelezően biztosítani kell a KEÜSZ-ök és SZEÜSZ-ök igénybevételét, az általuk lefedett szolgáltatási elemekre és funkciókra egyéb megoldások nem alakíthatóak ki a fejlesztett alkalmazásokban.

4. Biztosítani kell az ÁAFK-ban létrehozott alkalmazások, forráskódok, dokumentációk és kapcsolódó egyéb eredménytermékek (a továbbiakban: alkalmazáselem) vonatkozásában, hogy az állam azok tekintetében megszerezzen minden olyan jogot, amely az állam számára – a hátrányos, külső fejlesztőtől való függőség kizárásával – biztosítja azok korlátlan felhasználását, beleértve a korlátlan továbbfejlesztést, átalakítást, módosítást, továbbértékesítés is.

5. A 4. pontban előírtak során biztosítani kell, hogy az alkalmazást, vagy annak önállóan is működőképes részeit az azt fejlesztő szervezet az állami szervek körén (piacán) kívüli más vásárlók számára szabadon értékesíthesse azzal, hogy ennek eredményeként az államot megillető, a 4. pont szerint megszerzett jogok nem sérülhetnek.

6. Amennyiben a fejlesztő szervezet a 4. pontban felsorolt jogokat valamely alkalmazáselem vonatkozásában nem tudja átadni az állam számára, ezt a beszerzési eljárásban jeleznie kell. A megrendelő abban az esetben tekinthet el a 4. pontban felsorolt jogok megszerzésétől, amennyiben az adott rendszerelem vonatkozásában ez a fejlesztő szervezettől független okból nem teljesíthető és ez nem sérti a jelen rendelet célját, tehát nem okoz az állam számára hátrányos, külső fejlesztőtől való függőséget.

7. Az ÁAK-ban ellenőrizni kell, hogy a tervezett fejlesztésben meghatározott igények kiszolgálására nem áll-e már rendelkezésre állami tulajdonban lévő alkalmazás, amely közvetlenül, vagy kisebb mértékű továbbfejlesztéssel alkalmas vagy alkalmassá tehető a megfogalmazott szakmai igények kielégítésére.

8. A fejlesztési feladat jellegéhez és a megvalósítandó funkciókhoz illeszkedően a technológiailag elérhető legnagyobb arányban be kell építeni, és alkalmazni kell a fejlesztés során az állami infrastruktúra környezetben támogatott nyílt szabványra épülő, nyílt forráskódú alkalmazásokat.

9. A alkalmazástermék beszerzése során érvényesíteni kell a takarékos állami üzemeltetés követelményét, különös figyelemmel a központosított informatikai és elektronikus hírközlési szolgáltatások nyújtását végző központi szolgáltató által üzemeltetett informatikai rendszerekhez történő illeszkedés, kompatibilitás követelményeire.

10. A tervezés során biztosítani kell, hogy a fejlesztések minden költségeleme előre tervezhető, kiszámítható és dokumentált legyen, oly módon, hogy az megfelelő információt szolgáltasson a fejlesztés eredményterméke számviteli előírások szerinti bekerülési értékének pontos megállapításához.

11. A fejlesztés megrendelésére vonatkozó feltételeket és követelményeket úgy kell összeállítani, hogy a megvalósítás során – ha lehetséges – a lehető legnagyobb mértékben kerüljenek bevonásra mikro- és kisvállalkozások az alkalmazásfejlesztésben vagy az alkalmazásfejlesztésen belüli fejlesztői részfeladatok ellátásába.

12. Az alkalmazásfejlesztések tervezése, a fejlesztő szervezet beszerzése, kiválasztása, valamint a fejlesztési feladat megvalósítása során be kell tartani a központi alkalmazás-szolgáltató által az 1–11. pontban foglaltakra alapozottan kidolgozásra, nyilvánosan közzétételre és rendszeresen felülvizsgálatra kerülő fejlesztési-szakmai követelmény- és szabályrendszerben foglaltakat.

13. Az alkalmazás-fejlesztések során a szoftvernek biztosítania kell a felhasználók részére a webböngészővel történő teljes funkcionalitású használat lehetőségét, amennyiben az az adott szoftver sajátos rendeltetésével nem ellentétes.

14. Amennyiben az adott alkalmazás elektronikus dokumentumot állít elő, biztosítani kell, hogy a készített elektronikus dokumentum más szoftverrel is olvasható, illetve szerkeszthető legyen, legalább az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet 1. mellékletében meghatározott és a szoftver felhasználása szempontjából értelmezhető, az elektronikus ügyintézést biztosító szervek által kötelezően elfogadott elektronikus dokumentumformátumok használatának a lehetővé tételével.

15.61 Az alkalmazás-fejlesztések során nem alkalmazható olyan technológiai megoldás vagy rendszer, amely az adatkezelő kifejezett hozzájárulása nélkül lehetővé teszi a harmadik fél általi hozzáférést, továbbá nem alkalmazható olyan technológiai elem vagy rendszer komponens, amelynek felhasználási feltételei egyoldalú szerződésmódosítást tesznek lehetővé, és ezáltal lehetségessé válhat a harmadik fél általi adathozzáférés.

16.62 Az éles üzembe állításnál az adott alkalmazás rendelkezik az informatikai elektronikus információbiztonsági, illetve adatvédelmi, valamint a jogszabályokban vagy szerződésben meghatározott tanúsítvánnyal.

17.63 Az állami érdekű alkalmazásfejlesztések tervezése, illetve a fejlesztési feladatok megvalósítása során figyelemmel kell lenni arra, hogy az elektronikus ügyintézés lehetőségét a megvalósult alkalmazás elősegítse, illetve biztosítsa.

2. melléklet a 314/2018. (XII. 27.) Korm. rendelethez64

3. melléklet a 314/2018. (XII. 27.) Korm. rendelethez65

1

Az 1. § 3. pontja a 476/2021. (VIII. 9.) Korm. rendelet 1. § (1) bekezdésével megállapított szöveg.

2

Az 1. § 5a. pontját a 476/2021. (VIII. 9.) Korm. rendelet 1. § (2) bekezdése iktatta be.

3

Az 1. § 7a. pontját a 476/2021. (VIII. 9.) Korm. rendelet 1. § (3) bekezdése iktatta be.

4

Az 1. § 12. pontja a 476/2021. (VIII. 9.) Korm. rendelet 1. § (4) bekezdésével megállapított szöveg.

5

Az 1. § 12a. pontját a 476/2021. (VIII. 9.) Korm. rendelet 1. § (4) bekezdése iktatta be.

6

Az 1. § 14a. pontját a 476/2021. (VIII. 9.) Korm. rendelet 1. § (5) bekezdése iktatta be.

7

Az 1. § 17. pontját a 476/2021. (VIII. 9.) Korm. rendelet 1. § (6) bekezdése iktatta be.

8

A 2. § (2) bekezdése a 182/2019. (VII. 26.) Korm. rendelet 9. § (1) bekezdésével megállapított szöveg.

9

A 2. § (5a) bekezdését a 182/2019. (VII. 26.) Korm. rendelet 9. § (2) bekezdése iktatta be.

10

A 2. alcím címe a 476/2021. (VIII. 9.) Korm. rendelet 3. § a) pontja szerint módosított szöveg.

11

A 3. § (1) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (7) bekezdésével megállapított szöveg.

12

A 3. alcím címe a 476/2021. (VIII. 9.) Korm. rendelet 3. § a) pontja szerint módosított szöveg.

13

A 4. § (1) bekezdés a) pont ac) alpontját a 476/2021. (VIII. 9.) Korm. rendelet 4. § a) pontja hatályon kívül helyezte.

14

A 4. § (2) bekezdés c) pontja a 476/2021. (VIII. 9.) Korm. rendelet 1. § (8) bekezdésével megállapított szöveg.

15

A 4. § (2) bekezdés d) pontja a 476/2021. (VIII. 9.) Korm. rendelet 1. § (8) bekezdésével megállapított szöveg.

16

A 4. § (3) bekezdés c) pontja a 476/2021. (VIII. 9.) Korm. rendelet 1. § (9) bekezdésével megállapított szöveg.

17

A 4. § (4) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (10) bekezdése iktatta be.

18

A 4. § (5) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (10) bekezdése iktatta be.

19

A 4. § (6) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (10) bekezdése iktatta be.

20

A 4. § (7) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (10) bekezdése iktatta be.

21

Az 5. § (4a) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (11) bekezdése iktatta be.

22

Az 5. § (5) bekezdését a 182/2019. (VII. 26.) Korm. rendelet 10. §-a hatályon kívül helyezte.

23

Az 5. § (6) bekezdését a 182/2019. (VII. 26.) Korm. rendelet 10. §-a hatályon kívül helyezte.

24

A 6. § (1) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (12) bekezdésével megállapított szöveg.

25

A 6. § (3) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 4. § b) pontja hatályon kívül helyezte.

26

A 6. § (4) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 4. § b) pontja hatályon kívül helyezte.

27

A 7. § (2) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (13) bekezdésével megállapított, a 476/2021. (VIII. 9.) Korm. rendelet 3. § b) pontja szerint módosított szöveg.

28

A 9. § (2a) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (14) bekezdése iktatta be.

29

A 9. § (6) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (15) bekezdésével megállapított szöveg. [E módosító rendelet 3. § c) pontjával elrendelt módosítás, amely szerint az „az ágazati integrátorok” szövegrész helyébe az „a központi termék minőségbiztosító” szöveg lép, nem vezethető át.]

32

A 13. §-t a 476/2021. (VIII. 9.) Korm. rendelet 4. § c) pontja hatályon kívül helyezte.

34

A 15. § (3) bekezdés a) pontja a 476/2021. (VIII. 9.) Korm. rendelet 1. § (19) bekezdésével megállapított szöveg.

35

A 15. § (3) bekezdés b) pontját a 476/2021. (VIII. 9.) Korm. rendelet 4. § d) pontja hatályon kívül helyezte.

36

A 15. § (3a) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (20) bekezdése iktatta be.

37

A 15. § (4) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (21) bekezdésével megállapított szöveg.

38

A 16. § (1) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 3. § d) pontja szerint módosított szöveg.

39

A 16. § (3) bekezdés c) pontját a 476/2021. (VIII. 9.) Korm. rendelet 4. § e) pontja hatályon kívül helyezte.

40

A 16. § (3) bekezdés d) pontját a 476/2021. (VIII. 9.) Korm. rendelet 4. § e) pontja hatályon kívül helyezte.

41

A 16. § (5) bekezdés d) pontját a 476/2021. (VIII. 9.) Korm. rendelet 1. § (22) bekezdése iktatta be.

42

A 16. § (6) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (23) bekezdése iktatta be.

43

A 16. § (7) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (23) bekezdése iktatta be.

44

A 17. § (3) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (24) bekezdésével megállapított szöveg.

45

A 17. § (4) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 1. § (24) bekezdésével megállapított szöveg.

46

A 17. § (5) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (24) bekezdése iktatta be.

47

A 17. § (6) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (24) bekezdése iktatta be.

48

A 17. § (7) bekezdését a 476/2021. (VIII. 9.) Korm. rendelet 1. § (24) bekezdése iktatta be.

50

A 20. § (1) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 3. § d) pontja szerint módosított szöveg.

51

A 20. § (2) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 3. § d) pontja szerint módosított szöveg.

52

A 22. § (3) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 3. § e) pontja szerint módosított szöveg.

53

A 26. § (6) bekezdése a 476/2021. (VIII. 9.) Korm. rendelet 4. § f) pontja szerint módosított szöveg.

55

A hatálybalépés időpontja 2021. szeptember 1.

56

A hatálybalépés időpontja 2021. szeptember 1.

57

A 28. a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

58

A 29. a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

59

A 30. a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

60

A 31. a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

61

Az 1. melléklet 15. pontját a 476/2021. (VIII. 9.) Korm. rendelet 2. §-a iktatta be.

62

Az 1. melléklet 16. pontját a 476/2021. (VIII. 9.) Korm. rendelet 2. §-a iktatta be.

63

Az 1. melléklet 17. pontját a 476/2021. (VIII. 9.) Korm. rendelet 2. §-a iktatta be.

64

A 2. melléklet a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

65

A 3. melléklet a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.