34/2020. (XII. 30.) KKM utasítás
34/2020. (XII. 30.) KKM utasítás
a Külgazdasági és Külügyminisztérium Biztonsági Szabályzatának kiadásáról
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában meghatározott hatáskörömben eljárva, a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) és (2) bekezdésében foglaltak alapján a következő utasítást adom ki:
1. § A Külgazdasági és Külügyminisztérium Biztonsági Szabályzatát az 1. mellékletben foglaltak szerint határozom meg.
2. § Az önálló szervezeti egység vezetője köteles gondoskodni arról, hogy jelen utasítást a szervezeti egység valamennyi tagja megismerje, az utasításban foglaltakat betartsa.
3. § A külképviselet vezetője köteles gondoskodni arról, hogy a külképviselet által foglalkoztatott munkavállalók megismerjék az utasításnak azon elemeit, amelyek betartása rájuk nézve kötelező.
4. § Ez az utasítás a közzétételét követő napon lép hatályba.
5. §1
1. melléklet a 34/2020. (XII. 30.) KKM utasításhoz
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. Értelmező rendelkezések
1.1. E szabályzat alkalmazásában
a) Biztonsági vezető: a minősített adatok kezelésére vonatkozó jogszabályok betartásáért felelős, a külgazdasági és külügyminiszter által kinevezett, a Külgazdasági és Külügyminisztérium (a továbbiakban: Minisztérium) jogszabályban meghatározott feltételeknek megfelelő vezetője, akinek feladata a személyi, fizikai és adminisztratív biztonsági előírások betartásának biztosítása.
b) Biztonsági felelős: a külképviselet érvényes és kockázatmentes eredménnyel zárult nemzetbiztonsági ellenőrzöttséggel és diplomáciai ranggal rendelkező, diplomáciai feladatokat ellátó, tartós külszolgálatot teljesítő kijelölt munkatársa, aki felelős a minősített adatok biztonságáért. Feladata a külképviseleten személyi, fizikai, adminisztratív és elektronikai biztonsági feladatok ellátása, annak szakmai irányítása, összehangolása és felügyelete, melyet a Minisztérium biztonsági vezetőjének támogatásával végez. A biztonsági felelős kiválasztására a Biztonsági, Informatikai és Távközlési Főosztállyal (a továbbiakban: BITÁF) történt egyeztetést követően kerül sor, felkészítését, és a felkészítés eredményességének vizsgálatát a BITÁF végzi.
c) Biztonságtechnikai felelős: a biztonsági területtel rendelkező külképviseleten, a műszaki, technikai és egyéb gyakorlati jellegű biztonsági feladatok elvégzésére kijelölt, érvényes, és kockázatmentes eredménnyel zárult nemzetbiztonsági ellenőrzöttséggel, és lehetőleg műszaki végzettséggel rendelkező, a BITÁF által felkészített, valamint a külképviselet igazgatási és műszaki állományába tartozó kiküldött, aki biztonságtechnikai vonatkozásban helyettesítheti a biztonsági felelőst.
d) Biztonsági munkatárs: a külképviselet érvényes és kockázatmentes eredménnyel zárult nemzetbiztonsági ellenőrzöttséggel rendelkező munkatársa, aki a rábízott fizikai és személyi biztonsági feladatokat a munkaköri leírásában foglaltak alapján látja el.
e) Helyi biztonsági felügyelet: a minősített adat védelméről szóló 2009. évi CLV. törvény (továbbiakban: Mavtv.) 23. §-a alapján, a Minisztérium kezelésében lévő minősített adatok mennyiségére tekintettel, valamint a minősített adatok védelmének érdekében, a biztonsági vezető által vezetett szervezeti egység.
f) Biztonsági terület: olyan, jogszabályban meghatározott fokozott fizikai biztonsági előírások alapján minősített terület, ahol a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) által kiadott adatkezelési engedélyben meghatározott minősítési szintig, a meghatározott módon lehet adatokat kezelni. A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 17. §-a értelmében a minősített biztonsági terület lehet:
fa) I. osztályú biztonsági terület: olyan fizikai és elektronikai biztonsági eszközökkel védett terület, ahol a minősített adat belépéskor közvetlenül hozzáférhető. Ezért minden belépésre jogosult személynek rendelkeznie kell érvényes és kockázatmentes nemzeti biztonsági ellenőrzéssel;
fb) II. osztályú biztonsági terület: olyan fizikailag és elektronikusan védett terület, ahol a biztonsági tárolókban elhelyezett minősített anyagok közvetlenül nem hozzáférhetőek. A területen az önálló mozgás csak érvényes és kockázatmentes nemzetbiztonsági ellenőrzés birtokában lehetséges olyan személyeknek, akik erre felhatalmazást kaptak.
g) Biztonsági tároló: olyan, a műszaki előírásnak, szabványnak megfelelő zárt, fém anyagú szekrény, mely MABISZ vagy NATO/EU tanúsítvánnyal rendelkezik, valamint elektronikus zárszerkezettel, vagy mechanikus kóddal van felszerelve.
h) Központ: a Minisztérium belföldön működő szervezeti egységei.
i) Külképviselet: Magyarország diplomáciai képviselete, ideértve a konzuli képviseletet, a nemzetközi szervezet mellett működő állandó képviseletet, Magyarország kereskedelmi képviseletét, alkonzulátust, konzuli irodát, valamint a külföldi magyar kulturális intézetet.
j) Külképviseleti biztonsági szabályzat: a külképviselet biztonsági felelőse által készített, a külképviseletre meghatározott biztonsági szabályok összessége, melyet a külképviselet vezetőjének aláírását, és a BITÁF-nak történt felterjesztést követően a biztonsági vezető hagy jóvá.
k) Külképviseleti műszaki napló: a biztonságtechnikai felelős által vezetett és a minősített anyagokra vonatkozó szabályok szerint kezelt dokumentáció, mely rögzíti a külképviselet területén végzett építési, szerelési, karbantartási, javítási munkálatokat függetlenül attól, hogy azt a központból kiküldött vagy helyi személy, illetve vállalkozás végzik. A műszaki naplót a minősített anyagokra vonatkozó szabályok szerint kell kezelni.
l) Külföldi magyar intézet: a hazai jog alapján a külképviselet részeként a kulturális és tudományos szempontból kiemelt állomáshelyeken működő külföldi magyar kulturális intézet, továbbá a többi állomáshelyen működő kulturális szolgálat, melynek feladata a magyar kultúra és tudomány fogadó országbeli terjesztése, nyelvtanfolyamok és kulturális programok szervezése – függetlenül azok fogadó ország szerinti megítélésétől.
m) Titkos ügykezelő: a Minisztérium nyilvántartóiban és Kezelő pontjain, valamint a külképviseleteken a minősített adatok kezelését végző, titkos ügykezelő (a továbbiakban: TÜK) vizsgával rendelkező személy.
n) Külképviselet által foglalkoztatott munkavállaló: a külképviseletekről és a tartós külszolgálatról szóló 2016. évi LXXIII. törvény 2. § 16. pontjában meghatározott foglalkoztatott.
o) Rendszerbiztonsági felügyelő: a Minisztérium informatikáért felelős szervezeti egységének azon kijelölt munkatársa, aki az elektronikus információs rendszer vagy annak részeinek szabályszerűségéért felelős.
p) Rendszeradminisztrátor: a Minisztérium informatikáért felelős szervezeti egységének azon kijelölt munkatársa, aki az elektronikus információs rendszer vagy annak részei üzemeltetéséért felelős.
q) Kezelő pont: a minősített adatot kezelő szerv olyan helyisége, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, és érvényes adatkezelési engedéllyel rendelkezik.
r) Rejtjeltávirat: rejtjelzéssel védett minősített irat, amelyet a Minisztérium offline rejtjelző eszközein továbbítanak a Minisztérium és a külképviseletek között.
2. Általános szabályok
2.1. A Minisztérium Biztonsági Szabályzata (a továbbiakban: Szabályzat) rendelkezik
a) azon eljárások és módszerek összességéről, amelyekkel biztosítható, hogy a minősített nemzeti vagy külföldi adatot illetéktelen személy ne ismerhessen meg,
b) a nemzeti és külföldi minősített adathordozók (iratok) készítésének, nyilvántartásának, továbbításának és irattári kezelésének szabályairól,
c) mindazon fizikai, személyi, adminisztratív és elektronikus biztonsági intézkedésről, amelyeket a Minisztériumban és a külképviseleteken alkalmazni kell,
d) a Minisztériumban és a külképviseleteken, valamint a külképviseletekhez tartozó ingatlanokban alkalmazandó egyéb biztonsági előírásokról.
2.2. A Szabályzat hatálya a Minisztérium valamennyi belföldi szervezeti egységére, és a külképviseletekre terjed ki.
2.3. A Szabályzat hatálya kiterjed valamennyi, a Minisztérium alkalmazásában álló személyre – ideértve a kormányzati szolgálati jogviszonyban foglalkoztatott kormánytisztviselőket, a tartós külszolgálatot teljesítő kormánytisztviselőket, a kormányzati ügykezelőket, valamint a Minisztériummal (ideértve a külképviseleteket is) szerződéses viszonyban álló, a Minisztérium területén munkát végző személyre, valamint a gyakornokra és mindazon felhasználóra, aki munkavégzése során minősített adatokat használ fel vagy kezel.
2.4. A Szabályzatban foglaltakat a kihelyezett hozzátartozója köteles betartani, különösen abban az esetben, amennyiben a külképviselet alkalmazásában áll, vagy a külképviselet által biztosított ingatlanban lakik.
2.5. A 2.3. pontban meghatározott személy a kihelyezés előtt köteles a külön biztonsági felkészítésen, illetve munkakörtől függően a Védett Külügyi Hálózatról (a továbbiakban: VKH) szóló oktatáson, illetve TÜK oktatáson, rejtjel tanfolyamon részt venni, és az ismeretekből vizsgát tenni. A kihelyezési okirat kiállításához szükséges adatlap aláírásának feltétele a vizsga sikeres teljesítése. Az oktatás és felkészítés rendjét a BITÁF és a Dokumentumvédelmi és Iratkezelési Főosztály (a továbbiakban: DOK) a Belső Képzési Osztállyal együtt határozza meg.
II. FEJEZET
A KÜLGAZDASÁGI ÉS KÜLÜGYMINISZTÉRIUM BIZTONSÁGI SZERVEZETE ÉS ANNAK VEZETŐI
3. A miniszter
3.1. A külgazdasági és külügyminiszter (a továbbiakban: miniszter) mint a minősített adatot kezelő szerv vezetője
a) a Szabályzatban foglaltak szerint meghatározza a Minisztérium személyi, fizikai és adminisztratív biztonsági követelményeit, a minősítéssel, a minősített adat felhasználásával, megismerésével kapcsolatos jogokat és kötelezettségeket, a minősített adat biztonságának megsértése esetén követendő eljárást, valamint a minősített adatok veszélyhelyzetben történő védelmi intézkedésének rendjét, kialakítja a minősített adat védelmének feltételeit;
b) kinevezi a Minisztérium biztonsági vezetőjét;
c) személyi biztonsági tanúsítvány kiadása érdekében az illetékes hatóságnál kezdeményezi a nemzetbiztonsági ellenőrzés lefolytatását;
d) meghatározza a Minisztérium és a külképviseletek területén érvényesítendő biztonsági előírásokat;
e) minősítési jogkörének átruházásáról a minősítési jog átruházásáról szóló KKM utasításban rendelkezik.
4. A biztonsági vezető és a biztonsági felügyelet
4.1. A Minisztérium biztonsági vezetője a BITÁF vezetője. A biztonsági vezető a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva – a Mavtv. alapján –
a) utasítási joggal gyakorolja a miniszter minősített adat védelmére vonatkozó jogosítványait;
b) vezeti és irányítja a Minisztérium biztonsági munkáját, és felügyeletét;
c) ellátja a Minisztérium biztonságával és a minősített adat védelmével kapcsolatos feladatait;
d) felügyeli a Minisztérium rejtjelfelügyeletét;
e) kiadja a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát, és kezdeményezi az NBF-nél a külföldi minősített adatok kezeléséhez szükséges tanúsítványok kiállítását;
f) a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja;
g) a külképviseletek biztonságával, védelmével összefüggő egyéb kérdésekben, a hatályos utasításokkal összhangban, saját hatáskörben intézkedést hozhat;
h) jóváhagyja a külképviseleti biztonsági szabályzatot.
4.2. A Minisztérium a minősített adatok védelmének érdekében helyi biztonsági felügyeletet működtet, amelynek tevékenységét a biztonsági vezető irányítja. A Mavtv. 23. § (3) bekezdése szerinti biztonsági felügyelet ellátásáért felelős szervezeti egység a BITÁF.
4.2.1. A helyi biztonsági felügyelet általános feladatai körében
a) gondoskodik a minősített adatok védelmi feltételeinek kialakításáról és fenntartásáról;
b) felügyeleti, ellenőrzési és vizsgálati jogkört gyakorol a minősített adatokra vonatkozó biztonsági előírások betartása tekintetében;
c) a minősített adat biztonságának megsértése esetén intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, és a jogszerű állapot helyreállításáról;
d) intézkedik a nemzeti és külföldi minősített adatra érvényes személyi biztonsági tanúsítványok kezeléséről és tárolásáról, az ezekkel kapcsolatos feladatok koordinálásáról;
e) intézkedik arról, hogy az a felhasználó, akinek a feladata ellátásához ez szükséges, felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal rendelkezzen, intézkedik a felhasználói engedély és a titoktartási nyilatkozat kezeléséről, valamint tárolásáról;
f) véleményezési és együttes döntési jogkört gyakorol a minősített adatokhoz hozzáférésre kijelölt személyek kinevezése, a személyi biztonsági tanúsítványban az adott felhasználó részére meghatározott minősítési szintű adatokkal kapcsolatos rendelkezési jogosultságoknak a felhasználói engedélyben való megadása vonatkozásában;
g) irányítja a Minisztérium és a külképviseletek biztonsági területeinek védelmét;
h) felügyeli és működteti a Minisztérium távirati és minősített informatikai rendszereit, kiadja a minősített rendszerek biztonsági dokumentációit, fenntartja azok működőképességét, koordinálja a VKH akkreditációs folyamatában részt vevő szervezeti egységek tevékenységét, végzi az akkreditációval kapcsolatos eljárási feladatokat;
i) irányítja a Minisztérium diplomáciai és konzuli futárszolgálatát, felügyeli a diplomáciai és konzuli küldemények továbbításáról, a futárigazolványok kiadását, bevonását, nyilvántartását;
j) részt vesz a Minisztérium állományába kerülők képzésében, illetve gondoskodik a külképviseletre kirendelt munkatársak biztonsági felkészítéséről, szakoktatásáról;
k) véleményezi és jóváhagyja a külképviseleti biztonsági szabályzatot.
4.2.2. A biztonsági felügyelet a Minisztérium épületeivel kapcsolatos biztonsági feladatai körében
a) koordinálja a központi épületek biztonsági rendszereinek kivitelezését, hatósági akkreditációját, a biztonságtechnikai berendezések, eszközök szerelési és karbantartási munkáit;
b) őrzi a biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait – a tárolt adatok minősítési szintjének megfelelő – biztonsági tárolóban;
c) kezeli a biztonsági területen használt kódok megváltoztatásának tényét és időpontját rögzítő nyilvántartást;
d) biztosítja a központi épületekben a beléptető-rendszerek és biztonsági berendezések működtetését;
e) – együttműködve a Készenléti Rendőrség Objektumvédelmi Főosztály KKM Őrség (a továbbiakban: reagáló erők) Parancsnokával – gondoskodik a beléptető okmányok (KKM állandó és ideiglenes belépésre jogosító biztonsági okmányok, valamint a látogató és csoportos beléptető nyomtatványok) kiadásáról, nyilvántartásáról és visszavonásáról a Külgazdasági és Külügyminisztérium őrzésvédelmének, beléptetési rendjének és parkolási rendjének szabályozásáról szóló 19/2019. (IV. 17.) ORFK utasítás szerint;
f) kezdeményezi a közreműködők, és a Minisztériummal egyéb szerződéses kapcsolatban állók, vagy abban lévő cégek vezetőinek, munkatársainak, tagjainak, alvállalkozóinak és egyéb természetes és jogi személyeknek a nemzetbiztonsági ellenőrzését;
g) közreműködő igénybevételekor kiadja a felhasználói engedélyt, végzi az előzetes ellenőrzést.
4.2.3. A biztonsági felügyelet a külképviseletek személyi, fizikai, adminisztratív és elektronikus biztonságának felügyeletével kapcsolatos feladatai körében:
a) összehangolja a külképviseletek biztonsági rendszereinek telepítését és működését;
b) véleményezi és jóváhagyja a külképviseletek biztonsági szabályzatait, vészhelyzeti és készültségi terveit, összehangolja a külképviseletek személyi, vagyon- és minősített adat védelmével kapcsolatos feladatait;
c) végzi, illetve koordinálja a biztonsági területtel rendelkező külképviseleteken a biztonsági rendszerek tervezését, kivitelezését, hatósági akkreditációját, a biztonságtechnikai berendezések, eszközök szerelési és karbantartási munkáit;
d) szakmailag véleményezi és jóváhagyja a helyi kivitelezésű vagyonvédelmi terveket;
e) biztonsági szempontból véleményezi a külképviselet céljára kiválasztott épületeket, helyiségeket, szakmai javaslatokat tesz a biztonsági környezet kialakítására, a kivitelezés módjára;
f) véleményezi a helyi alkalmazottak foglalkoztatására vonatkozó javaslatokat;
g) véleményezi, illetve készíti és folyamatosan karbantartja a biztonsági munkálatok műszaki dokumentációját;
h) felügyeli és irányítja a külképviseleteken működő külképviseleti biztonsági megbízottakat, biztonságtechnikai felelősöket, ellátja a külképviseleteken biztonsági feladatokat ellátó munkatársak rendszeres beszámoltatását.
5. A rejtjelfelügyelet
5.1. A Minisztérium a rejtjeltevékenység alkalmazási területén a rejtjeltevékenység személyi, fizikai, adminisztratív, valamint a rejtjelbiztonsági követelményeinek érvényesülése érdekében a biztonsági vezető felügyelete mellett rejtjelfelügyeletet működtet. A rejtjelfelügyelet a biztonsági vezető felügyelete mellett felelős a rejtjeltevékenység személyi, fizikai, adminisztratív, valamint a rejtjelbiztonság követelményeinek érvényesüléséért, erre tekintettel
a) felügyeli a külképviseletek, a Minisztérium minősített informatikai rendszeréhez csatlakozó kormányzati végpontok, valamint az egyes kormányzati szervekkel kötött megállapodás alapján, azok rejtjelzési tevékenységét;
b) ellenőrzi a rejtjeltevékenységre vonatkozó szabályok betartását, annak eredményéről tájékoztatja a szervezet biztonsági vezetőjét;
c) részt vesz a felügyelete alá tartozó rejtjelző szolgálatok NBF általi ellenőrzésében;
d) a rejtjelbiztonság veszélyeztetése esetén a szervezet biztonsági vezetője és az NBF egyidejű értesítése mellett intézkedik a biztonság helyreállítása érdekében;
e) engedélyezi a felügyelete alá tartozó rejtjelző helyiségekbe az oda be nem osztott személyek belépését, és ellenőrzések alkalmával a külső szervek munkatársai számára a rejtjel anyagokba való betekintést;
f) évente tájékoztatja az NBF-et a felügyelete alá tartozó szervezetek rejtjeltevékenységéről;
g) előkészíti a Minisztérium rejtjeltevékenységének szabályait, tartalmát, szervezeti rendjét, terjedelmét, rejtjeles kapcsolatait;
h) irányítja a rejtjelzők tevékenységét, megszervezi és lebonyolítja a rejtjelző eszközök alkalmazásához előírt tanfolyamokat és vizsgákat, kiadja a rejtjeltevékenységre vonatkozó rejtjel-kezelői engedélyeket és ezekről naprakész nyilvántartást vezet;
i) közreműködik a rejtjeltevékenységgel kapcsolatos engedélyek beszerzésében, nyilvántartja, őrzi azokat, szükség esetén kezdeményezi meghosszabbításukat, visszavonásukat;
j) önálló iktatást végez, őrzi, tárolja és nyilvántartja a rejtjelfelügyelet iratait, gondoskodik azok felülvizsgálatáról;
k) gondoskodik rejtjelkulcsok beszerzéséről, szabályozza elosztásukat, nyilvántartásukat, ehhez kapcsolódóan koordinációt végez a kormányzati szervek rejtjelfelügyeleteivel;
l) gondoskodik a rejtjelző eszközök karbantartásáról és javíttatásáról, részt vesz a rejtjelzéssel kapcsolatos fejlesztésekben.
6. Külképviseleti biztonsági rendszer
6.1. A külképviselet vezetője köteles gondoskodni arról, hogy a külképviseleti biztonsági szabályzatban foglaltakat a külképviselet személyi állományába tartozó valamennyi foglalkoztatott betartsa. A biztonsági felelős a biztonságtechnikai felelős, a titkos ügykezelő, valamint – egyes külképviseleteken – a biztonsági munkatárs közreműködésével biztosítja, hogy a külképviselet biztonsági rendszere megfeleljen az előírásoknak.
6.1.1. A biztonsági felelős
a) a hatályos jogszabályok és közjogi szervezetszabályozó eszközök alapján elkészíti a külképviselet biztonsági szabályzatát, és – annak BITÁF részére történő felterjesztését, valamint a biztonsági vezető általi jóváhagyását követően – gondoskodik a betartatásáról;
b) irányítja és felügyeli a biztonságtechnikai felelős munkáját;
c) a külképviselet biztonsági helyzetéről minden év február 28-ig Biztonsági jelentést készít, szabadsága idején szóban beszámol a BITÁF-on;
d) minden év február 28-ig intézkedik a minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések ellenőrzéséről, melynek megtörténtéről és a megállapításokról ugyanezen időpontig jegyzőkönyvet vesz fel;
e) a külképviseleti titkos ügykezelő közreműködésével intézkedik az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikájának elkészítéséről;
f) elkészíti a külképviselet rendkívüli helyzetre vonatkozó evakuálási tervét és azt jóváhagyásra felterjeszti a BITÁF-nak;
g) gondoskodik a külképviseleten foglalkoztatottak személyi biztonsági tanúsítványainak, felhasználói engedélyeinek és titoktartási nyilatkozatainak, valamint az NBF által kiadott „Adatkezelési Engedélyek” előírások szerinti tárolásáról, megőrzéséről;
h) felügyeli a külképviseleti titkos ügykezelő minősített adatok kezelésével kapcsolatos tevékenységét;
i) ellátja a külképviselet tagjainak és a velük egy háztartásban élő családtagok helyi biztonsági felkészítését;
j) figyelemmel kíséri és értékeli a külképviselet személyzetét fenyegető esetleges biztonsági kockázati tényezőket, rendkívüli körülményekről szükség esetén tájékoztatja a külképviselet vezetőjét, valamint a BITÁF-ot;
k) ellenőrzi a külképviselet által foglalkoztatott munkavállalók és a külképviselet által eseti munkavégzéssel megbízottak külképviseleten belüli mozgására vonatkozó rendelkezések végrehajtását, szükség esetén javaslatot tesz új intézkedések bevezetésére;
l) figyelemmel kíséri és értékeli a külképviselet helyiségei, a külképviselet vagyona ellen irányuló fenyegetettség mértékét, a biztonsági előírások megsértésének gyanúja esetén megvizsgálja az azt okozó körülményeket, és haladéktalanul tájékoztatja a külképviselet vezetőjét, valamint a BITÁF-ot;
m) gondoskodik a bizalmas és annál magasabb minősítési szintű információhordozó anyagokat, iratokat, eszközöket tartalmazó páncélszekrények, biztonsági tárolók kulcsainak, kódjainak nyilvántartásáról, azoknak a kijelölt munkatársak részére aláírás ellenében történő átadás-átvételéről, a pótkulcsok, kódok lezárt, lepecsételt borítékban, külön páncélszekrényben történő őrzéséről;
n) kezeli a biztonsági területen használt kódok megváltoztatásának tényét és időpontját rögzítő nyilvántartást, gondoskodik az elektronikai és mechanikai zárak kódjainak megváltoztatásáról, a használó személyében bekövetkezett változáskor, titoksérelem gyanúja esetén azonnal, egyéb esetekben – jogszabály eltérő rendelkezése hiányában – legalább évente egyszer;
o) nyilvántartja és vezeti a külképviselet biztonsági területére állandó és eseti belépési engedéllyel rendelkező személyek névsorát;
p) azon a külképviseleten, ahol védett tárgyaló van, koordinálja és ellenőrzi a védett tárgyaló használatával kapcsolatos feladatokat;
q) rendkívüli eseményekről, valamint a külképviselet biztonságára vonatkozó minden lényeges körülményről haladéktalanul tájékoztatja a BITÁF-ot.
6.1.2. A biztonságtechnikai felelős
a) gondoskodik a külképviseleten felszerelt biztonságtechnikai eszközök, berendezések üzemeltetéséről, rendeltetésszerű használatáról, karbantartásáról, azok meghibásodása esetén a szükséges intézkedések megtételéről, a meghibásodásról és a javításáról írásban tájékoztatja a BITÁF-ot;
b) szükség szerint, de legalább havonta egyszer ellenőrzi a külképviselet teljes védelmi rendszerének állapotát, működőképességét;
c) vezeti a külképviselet műszaki naplóját, melyben tételesen rögzíti a biztonságtechnikai eszközök, berendezések állapotát és az előforduló hibát jelenti a biztonsági felelősnek;
d) távolléte vagy akadályoztatása esetén feladatait a biztonsági felelős veszi át;
e) évente köteles szóban beszámolni a BITÁF-on;
f) azokon a külképviseleteken, ahol a külszolgálatot teljesítők létszáma nem haladja meg a négy főt, a biztonságtechnikai felelős feladatait a biztonsági felelős látja el.
6.1.3. A titkos ügykezelő
a) átveszi, felbontja, nyilvántartásba veszi és iktatja a minősített adatot tartalmazó küldeményeket;
b) gondoskodik a minősített adatokat tartalmazó küldemények Minisztériumon belüli átadásáról, és visszavételéről;
c) előkészíti a minősített adat Minisztériumon kívüli továbbítását, ideértve a minősített adat belföldre, illetve külföldre történő továbbításához szükséges iratkezelési feladatok végrehajtását;
d) nyilvántartásba veszi és megnyitja a minősített adat kezeléséhez szükséges iratkezelési segédleteket;
e) birtokban tartja a minősített adatot;
f) rögzíti a felülvizsgálat eredményét a minősített adatot tartalmazó adathordozón, az elektronikus adatállományban vagy – ha az adathordozó jellege ezt nem teszi lehetővé – a külön kísérőlapon;
g) előkészíti a minősített adatot tartalmazó adathordozó megsemmisítését, illetve részt vesz eljárás lefolytatásában;
h) vezeti a VKH felhasználói engedéllyel rendelkező munkatársak nyilvántartását, és a szervezeti egységnél dolgozó munkatársak aláírás- és szignónyilvántartását;
i) nyilvántartja a személyi biztonsági tanúsítványok másolati példányait, a felhasználói engedélyeket és titoktartási nyilatkozatokat;
j) minden év február 28-ig köteles beszámolni a minősített adatok kezelésével kapcsolatos tevékenységről, és éves szabadságuk alatt szóban beszámol a DOK-nál.
6.1.4. A biztonsági munkatárs
A külképviseleti hálózat kiemelt biztonsági kockázati kitettségű képviseletei biztonságának megerősítésével kapcsolatos kolóniavédelmi feladatok ellátásáról szóló 1516/2020. (VIII. 14.) Korm. határozatnak megfelelően, egyes külképviseleteken biztonsági munkatárs működik, aki a biztonsági felelős irányítása mellett, a rábízott fizikai és személyi biztonsági feladatok ellátásával vesz részt a külképviselet biztonságával összefüggő tevékenységben.
III. FEJEZET
SZEMÉLYI, FIZIKAI BIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
7. Nemzeti és külföldi minősített adat felhasználása, megismerése és a rendelkezési jogosultságok meghatározása a Minisztériumban
7.1. Nemzeti és külföldi minősített adat felhasználására az jogosult, aki rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, felhasználói engedéllyel, és aláírta a szükséges titoktartási nyilatkozatokat.
7.2. A Mavtv. 18. §-ában meghatározott rendelkezési jogosultságok gyakorlására külön felhasználói engedély nélkül feladat- és hatáskörében eljárva
a) a minősített adatot kezelő szervezet vezetője, valamint
b) a biztonsági vezető
jogosult.
7.3. Más minősítő által minősített adat tekintetében a minősítésre jogosult személy a Mavtv. 18. § (2) bekezdés a)–l) pontjában foglalt rendelkezési jogosultságokkal rendelkezik.
7.4. Nemzeti és külföldi „Szigorúan titkos!” adatot az használhat fel, akinél a nemzetbiztonsági ellenőrzéshez kötődő vizsgálat kockázatmentességet állapított meg, külföldi minősített adat esetén az NBF, nemzeti minősített adat esetén a biztonsági vezető a személyi biztonsági tanúsítványt kiadta, az alapján felhasználói engedéllyel rendelkezik, és aláírta a titoktartási nyilatkozatot.
7.5. Nemzeti és külföldi „Titkos!” adatot csak az használhat fel, akinél a nemzetbiztonsági ellenőrzéshez kötődő vizsgálat kockázatmentességet állapított meg, külföldi minősített adat esetén az NBF, nemzeti minősített adat esetén a biztonsági vezető a személyi biztonsági tanúsítványt kiadta, az alapján felhasználói engedéllyel rendelkezik, és aláírta a titoktartási nyilatkozatot.
7.6. Nemzeti és külföldi „Bizalmas!” adatot csak az használhat fel, akinél a nemzetbiztonsági ellenőrzéshez kötődő vizsgálat kockázatmentességet állapított meg, külföldi minősített adat esetén az NBF, nemzeti minősített adat esetén a biztonsági vezető a személyi biztonsági tanúsítványt kiadta, az alapján felhasználói engedéllyel rendelkezik, és aláírta a titoktartási nyilatkozatot.
7.7. Nemzeti és külföldi „Korlátozott terjesztésű!” adatot az használhat fel, aki felhasználói engedéllyel rendelkezik, és titoktartási nyilatkozatot tesz.
7.8. Egyazon felhasználói engedélyben nemzeti és külföldi minősített adat kezelésére is adható felhatalmazás, a kezdeményező szervezeti egység vezetője a felhasználói engedélyben határozza meg, hogy a felhasználót milyen felhasználói jogosultságok illetik meg.
7.9. Nemzeti „Titkos” szintig a Minisztérium szervezeti egységeinél a szervezeti egységek vezetői hagyják jóvá a felhasználói engedélyeket, a szervezeti egységek vezetőinek, valamint a helyettes államtitkárok, államtitkárok felhasználói engedélyének kiadására a biztonsági vezető jogosult. Ezen minősítési szint felett a felhasználói engedélyeket a felügyelő helyettes államtitkár, államtitkár, illetve biztonsági vezető jogosult kiadni.
7.10. A miniszter, illetve a külképviselet vezetője mint minősített adatot kezelő szerv vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy betekinthet a szerv minden iratába, ezért számukra nem kell felhasználói engedélyt kiállítani.
7.11. A képernyős adatmegjelenítés minősített adat-felhasználásnak, megismerésnek minősül, ezért a minősített adat ilyen módon történő megjelenítése, feldolgozása során a helyiségben történő tartózkodásra csak a felhasználói vagy megismerési engedéllyel rendelkezők jogosultak.
7.12. A biztonsági tanúsítvánnyal rendelkező ügyintézők külföldi rendezvényre történő utaztatását a biztonsági vezető által megbízott személyi biztonsági referens a kitöltött, a rendezvény típusához illeszkedő adatlap kitöltésével és annak NBF-hez történő továbbításával kezdeményezi.
8. A személyi biztonság
8.1. A BITÁF személyi biztonsági referense látja el a személyi biztonságra vonatkozó adminisztratív feladatokat. Ennek körében
a) tárolja és nyilvántartja az illetékes hatóságtól beérkezett kockázatmentességről szóló igazolásokat;
b) tárolja és nyilvántartja a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványokat;
c) koordinálja a külföldi minősített adatra érvényes személyi biztonsági tanúsítványokkal kapcsolatos adminisztratív feladatokat, továbbítja a kiállításukhoz szükséges igazolásokat az NBF-nek;
d) tárolja és nyilvántartja a felhasználói engedélyek és titoktartási nyilatkozatok másolatait;
e) gondoskodik arról, hogy az a felhasználó, akinek a feladata ellátásához ez szükséges, felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal rendelkezzen;
f) ellenőrzi a VKH jogosultság igénylő lapokon szereplő adatok megfelelőségét, erről szükség szerint igazolást állít ki a BITÁF Védett Kommunikációs Osztálya felé.
9. Fizikai biztonsági védelmi intézkedések a Minisztérium központi épületeiben
9.1. A Minisztérium központi épületei egységesen a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben (a továbbiakban: Korm. rendelet) előírtaknak megfelelően, valamint a Nemzeti Biztonsági Felügyelet adatkezelési engedélyében meghatározottak szerint II. osztályú „BIZALMAS” minősítésű biztonsági területnek minősülnek.
9.2. A minősített adatok az NBF adatkezelési engedélyében meghatározottak szerint tárolhatók/kezelhetők.
9.3. A minősített adathordozó „Korlátozott terjesztésű!” minősítési szintig munkaidő után zárt irodabútorban tárolható, a „Bizalmas” minősítésű anyag, irat, vagy más adathordozó a II. osztályú biztonsági területen, kizárólag biztonsági tárolóban helyezhető el, az ezt meghaladó minősítési szintű adathordozót át kell adni a nyilvántartóknak, vagy a Kezelő pontoknak.
9.4. A Minisztériumban a nemzeti és külföldi minősített adatok nyilvántartására, kezelésére és zárt tárolására a DOK a Szabályzat VI. Fejezetében meghatározott Kezelő pontokat és nyilvántartókat, és irattárakat működtet. A NATO „Titkos, vagy Szigorúan Titkos” minősítésű anyag csak a megfelelő NATO „T, vagy SZT” minősítéssel rendelkező biztonsági területen használható fel, a „Bizalmas” minősítésű területre kivinni, ott felhasználni és tárolni ezeket szigorúan tilos.
9.5. Minősített adathordozót a biztonsági területről kivinni tilos, azok külső helyszínre történő továbbítása kizárólag a Szabályzat VI. Fejezetében meghatározottak szerint történhet. A nemzeti „T”, „SZT” minősítésű adat munkaidőben történő felhasználása a II. osztályú biztonsági területen személyes felügyelet mellett lehetséges.
9.6. A Minisztérium biztonsági területei a hatósági engedélyben meghatározott fizikai biztonsági eszközökkel és vagyonvédelmi rendszerrel vannak felszerelve. A biztonsági területek elektronikus beléptető rendszere naplózza az állandó belépési engedéllyel felhasználók be/kilépését.
9.7. A vagyonvédelmi rendszer jelzései a reagáló erők ügyeletén található vagyonvédelmi riasztóközpont kezelőegységén jelennek meg.
9.8. A biztonsági területekre történő belépést riasztórendszer rögzíti, az illetéktelen behatolást a riasztórendszer jelzi, melyek a reagáló erők riasztási kezelőjén jelennek meg.
9.9. Munkaidőben történő riasztás esetén a reagáló erők értesítik az önálló élesítésű zóna szervezeti egységének titkárságát, illetve a titkos ügykezelőt.
9.10. Munkaidő befejezését követő riasztás esetén a reagáló erők KKM Központi Ügyeletet értesítik, a KKM Központi Ügyelet a rendelkezésre álló telefonszám lista alapján megadja a riasztott terület vezetőinek elérhetőségeit, és a reagáló erők értesítik a védett terület vezetőjét. A reagáló erők a riasztást, az intézkedés tényét és annak eredményét kötelesek a technikai naplóban rögzíteni.
9.11. A nyilvántartókba és Kezelő pontokba (irattár és feldolgozó helyiség) történő belépést a beléptető olvasó rögzíti, amely a feldolgozó helyiségben van elhelyezve.
9.12. A feldolgozó területekre belépni csak ellenőrzött területről lehetséges.
9.13. A nyilvántartók és a Kezelő pontok irattáraiba a titkos ügykezelők, a biztonsági vezető, illetve az ellenőrzési jogosultsággal rendelkezők léphetnek be.
9.14. A felhasználói engedéllyel nem rendelkező személyek a biztonsági területre csak felhasználói engedéllyel rendelkező személy jelenlétében léphetnek be. Az elektronikus beléptető rendszer meghibásodása esetén papír alapon szükséges a naplót vezetni. A belépésekről (biztonsági területenként, nyilvántartónként és Kezelő pontonként) nyilvántartást kell vezetni, az alábbi adattartalommal:
a) a belépő neve,
b) a belépő személyi igazolványának száma,
c) a belépő szervezeti egysége,
d) a belépés célja,
e) a belépés időpontja,
f) a távozás időpontja,
g) a kísérő személy neve.
9.15. A biztonsági területeken belül a takarítás és a karbantartás csak a személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében, a biztonsági vezető előzetes írásos engedélye alapján végezhető, melynek során ki kell kapcsolni a minősített adatok kezelésére szolgáló számítógépeket, illetve nem átlátszó fóliával vagy ponyvával le kell takarni a zárakat, páncélszekrényeket, valamint az egyéb biztonságtechnikai eszközöket.
9.16. A küldemények átvételére és kiadására szolgáló területet fizikailag el kell különíteni a minősített adathordozók tárolására szolgáló helyiségtől.
9.17. A „T” vagy „SZT” minősítésű védett adatfeldolgozó helyiségekben, irattárakban a mobiltelefon használatát a helyi szakmai vezető, vagy a BITÁF vezetője indokolt esetben megtilthatja. Ez esetben a mobiltelefonokat már belépéskor a reagáló erőknél, vagy a tárgyalás helye szerinti titkárságon kell leadni.
10. A kulcsok, kódok kezelése
10.1. A nyilvántartók és a Kezelő pontok kulcsait hivatali munkaidőben a TÜK-kezelők kezelik.
10.2. A nyilvántartók és Kezelő pontok tartalékkulcsait lezárt kulcsdobozban, a belépésre jogosító személyi kódokat hitelesen lezárt, átláthatatlan borítékban a biztonsági vezető páncélszekrényében kell elhelyezni. További tartalék kulcsot kell a nyilvántartók helyiségében elhelyezni, illetve vésznyitó rendszert kell kiépíteni, amely áramszünet, vagy az ajtónyitó rendszer meghibásodása esetén biztosítja a kijutást a helyiségből.
10.3. A nyilvántartók és a Kezelő pontok használatban lévő kulcsait munkaidőn túl zárható, biztonságos kulcsdobozban, a reagáló erőknél kell elhelyezni. A reagáló erők a kulcsokhoz nem férhetnek hozzá. A kulcsok felvétele és leadása dokumentált módon, az erre a célra rendszeresített nyilvántartás szerint történhet.
10.4. A nyilvántartók és Kezelő pontok tartalék kulcsainak, kódjainak őrzés céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalék kulcsnyilvántartásban történik. Bármely egyéb tartalékkulcs felhasználását a minisztérium diszpécserszolgálatának írásban kell dokumentálnia.
10.5. A biztonsági területen használt számkombinációkat meg kell változtatni
a) a berendezés használójának megváltozásakor,
b) a berendezés használatbavételekor és javítása után,
c) a számkombináció felfedése (illetéktelen személy tudomására jutása) vagy annak vélelme esetén,
d) de legalább évente egy alkalommal.
10.6. A biztonsági területen használt kódokat meg kell változtatni
a) a jelzőrendszer használójának megváltozásakor,
b) a jelzőrendszer használatbavételekor és a behatolás jelző központ javítása után, illetve
c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak vélelme esetén.
10.7. A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere nyilvántartásban kell rögzíteni. Minden szervezeti egység titkárságának rendelkeznie kell egy kódcsere nyilvántartó naplóval.
10.8. A biztonsági kulcsok és tartalék példányaik, valamint a kódok lezárt borítékjai munkaidő után lezárt, lepecsételt kulcsdobozban kell leadni a reagáló erőnek.
10.9. A reagáló erőnél elhelyezett nyilvántartó füzetben kell rögzíteni a kulcsok felvételét és leadását.
10.10. A nyilvántartók és a Kezelő pontok tartalék kulcsait lepecsételt kulcsdobozban a biztonsági vezető páncélszekrényében kell tárolni és nyilvántartásban átadni.
10.11. A tartalék kulcs felhasználásának tényét az átvételre jogosult a biztonsági vezető által vezetett és ellenőrzött nyilvántartásban aláírásával hitelesíti.
10.12. A nyilvántartók, Kezelő pontok kulcsainak elvesztése esetén a biztonsági vezetőt soron kívül tájékoztatni kell.
10.13. A biztonsági kulcsokat elzárva kell tartani, azokról másolat nem készíthető. Elvesztés esetén a zárakat cserélni kell, kulcstörés esetén másolat készíthető.
10.14. A biztonsági ajtó, a páncélszekrény és a beléptető rendszerek biztonsági kódjait lezárt (lepecsételt), nem átlátszó borítékban a biztonsági vezető páncélszekrényében kell tárolni. A biztonsági kódok cseréjét nyilván kell tartani.
11. Karbantartás, próbariasztás
11.1. A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról.
11.2. Az elektronikai jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítása érdekében.
12. Látogatók mozgása a biztonsági területen
12.1. A Minisztérium területére érkező látogatók a biztonsági területen belül csak kísérettel mozoghatnak. A kíséret biztosításáért a látogatást szervező szervezeti egység vezetője a felelős.
12.2. A biztonsági vezető engedélyezheti a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélküli mozgását a Minisztérium területén, amennyiben a látogatást szervező szervezeti egység vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik.
13. A KKM nem központi épületeiben kialakított „Bizalmas” minősítésű területek biztonsági szabályozása
13.1. A területre a belépés KKM biztonsági okmánnyal (állandó vagy ideiglenes belépő) vagy kísérettel történhet.
13.2. Az épület beléptető pontja, és a bizalmas minősítésű védett területek közötti szakasz adminisztratív zóna, ahol „Korlátozott Terjesztésű” minősített anyagok feldolgozhatók, és tárolhatók.
13.3. A „Bizalmas” minősítésű NATO-EU és Nemzeti anyagok adatkezelési és tárolási területeire (VKH helyiségek) csak érvényes személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel, és külön kártyás jogosultság birtokában, vagy a biztonsági vezető írásbeli engedélyével és kísérettel lehet belépni.
13.4. A belépési jogosultságot az illetékes szervezeti egység vagy külképviselet írásban kérelmezi a BITÁF-tól. A szervezeti egység vagy a külképviselet köteles a személyi jogosultság változásokról (be- és kilépőkről, külszolgálatra kihelyezésre kerülőkről) írásban tájékoztatni a BITÁF-ot.
13.5. Munkaidőben az alábbi papíralapú adathordozók: „Bizalmas”, vagy magasabb minősítésű Nemzeti anyagok, az „EU Korlátozott terjesztésű”, és NATO „Korlátozott Terjesztésű” anyagok felügyelet mellett az adminisztratív zónában is felhasználhatók.
13.6. A NATO „Bizalmas” minősítésű anyagokat csak a „Bizalmas” minősítésű biztonsági területen lehet feldolgozni, és tárolni. A biztonsági területről történő kivitelük tilos.
13.7. Munkaidő után az EU és Nemzeti „Bizalmas” minősítésű anyagokat csak a fenti „Bizalmas” minősítéssel, illetve NBF akkreditációval rendelkező biztonsági területeken, azon belül biztonsági tárolókban lehet elhelyezni. A titkos ügykezelő köteles a biztonsági tároló zárásáról gondoskodni.
14. A terület élesítésével, esetleges riasztásával kapcsolatos feladatok
14.1. A munkaidő befejezését követően a terület titkos ügykezelője eltávozáskor köteles jelezni a portán szolgálatot teljesítő reagáló erőknek a riasztási terület élesítését.
14.2. A reagáló erők 24 órában teljesítenek szolgálatot. Munkaidő befejezését követően a titkos ügykezelővel egyeztetve, eltávozásakor szintenként, területenként kötelesek a védelmi rendszert aktiválni.
14.3. Külön értesítés hiányában 18.00 órától köteles a reagáló erő az összes „Bizalmas” minősítésű területet élesíteni.
14.4. Riasztás esetén a helyi reagáló erők értesítik a KKM diszpécser szolgálatát – aki érvényes és kockázatmentes biztonsági szakvéleménnyel rendelkezik – a 458-19-60-as telefonszámon, megadva a riasztás pontos helyét, beleértve az épület címét, szárnyát, emeletét is.
14.5. A 24 órás szolgálatot teljesítő KKM diszpécser munkatársa köteles 5 percen belül a helyszínre érkezni, és a riasztás okát kivizsgálni. A riasztás okáról, megszüntetéséről, illetve az eseményről köteles a helyi biztonsági szolgálatot szóban, valamint a BITÁF-ot írásban tájékoztatni.
14.6. A diszpécser a zónába történő belépéshez egy e célra rendszeresített KKM belépő kártyával léphet be. A kártya a portán található zárt borítékban, vagy lepecsételt kulcsdobozban kerül elhelyezésre. Az esemény elhárítása után a portaszolgálat köteles az eseményt naplózni, a kiadott belépési okmányt visszazárni, illetve biztonságosan őrizni.
15. Vészhelyzeti intézkedések a Minisztériumban
15.1. A jelen alcímben meghatározott szabályokat és tevékenységeket akkor kell alkalmazni, ha fennáll a minősített adat illetéktelen kezekbe kerülésének, vagy megsemmisülésének veszélye.
15.2. Vészhelyzet esetén, amennyiben a minősített adatok védelme a Minisztérium épületén belül biztosítható, a minősített adathordozókat a Minisztériumban kijelölt védett helyiségben kell elhelyezni, különösen: a DOK védett és minősített irattáraiban, a KKM I. ép. II. emelet 245, 255 számú helyiségeiben.
15.3. A minősített adathordozókat az evakuálás teljes időszakában – 2 fő folyamatos jelenlétével – 24 órás őrzéssel kell biztosítani, az őrzéssel megbízott személyzet valamelyik tagjának biztonsági tanúsítvánnyal kell rendelkeznie. A Minisztérium központi épületében a veszélyeztetett területet kívülről a reagáló erők biztosítják.
15.4. A NATO „T” és „SZT” minősítésű anyagokat a NATO központi nyilvántartójába kell szállítani, megfelelő biztonsági kísérettel (HM-KR).
15.5. Vészhelyzetben, amennyiben a minősített adatok védelme a Minisztérium épületén belül nem biztosítható, a minősített adathordozókat haladéktalanul a külső evakuálásra kijelölt helyszínre kell szállítani. A külső evakuálásra kijelölt helyszín a Minisztérium II. épület BITÁF „SZT” irattára, vagy a III. emeleti „SZT” irattár. A szállítás módját minden esetben a biztonsági vezető határozza meg oly módon, hogy a fegyveres kísérő mellett olyan személy is jelen legyen, aki megfelelő szintű biztonsági tanúsítvánnyal rendelkezik.
15.6. Ha a vészhelyzet az evakuálást nem teszi lehetővé, készenlétben kell tartani a NATO, illetve EU szabályainak is megfelelő iratmegsemmisítő berendezéseket, melyek alkalmasak az adathordozók oly módon történő megsemmisítésére, hogy azok újbóli felismerése vagy összerakása lehetetlen legyen.
15.7. A vészhelyzet megszűnése után rendkívüli leltárt kell készíteni az evakuált és a megsemmisült adathordozókról.
15.8. A Minisztérium egyéb nem központi épületben lévő minősített anyagait – a Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: KEF) bevonásával – a helyi épület reagáló erői őrzik. Amennyiben a minősített anyagok evakuálása, átszállítása elkerülhetetlen, akkor az evakuálandó anyagok a 15.2. pontban megadott irattárban kerülnek elhelyezésre az evakuálást – a KEF által biztosított – megerősített reagáló erők kíséretében.
IV. FEJEZET
BIZTONSÁGI SZABÁLYOK A KÜLKÉPVISELETEN
16. Személyi biztonsági szabályok
16.1. A külképviseleten a külképviselet biztonsági felelőse gondoskodik a külképviseleten foglalkoztatottak személyi biztonsági tanúsítványainak, felhasználói engedélyeinek és titoktartási nyilatkozatainak előírások szerinti tárolásáról és őrzéséről.
16.2. A személyi biztonsági tanúsítványok másolati példányának nyilvántartásának, valamint a felhasználói engedélyek és titoktartási nyilatkozatok nyilvántartásának naprakész vezetését a külképviselet biztonsági felelőse a külképviseleti titkos ügykezelőre írásban átruházhatja.
17. Fizikai biztonság
17.1. A külképviseleteken a „Bizalmas!” vagy annál magasabb minősítési szintű adatok feldolgozására és tárolására I., illetve II. osztályú biztonsági területek kerültek kialakításra. A „Korlátozott terjesztésű!” minősített adatok adminisztratív zónában kezelhetők, illetve a Korm. rendelet 17. § (2) bekezdése szerint tárolhatók.
17.2. A biztonsági területet úgy kell kialakítani, hogy alkalmas legyen az ott kezelt legmagasabb minősítési szintű adat tárolására.
17.3. A külképviseletek biztonsági területeinek kijelölését – a külképviseletek ingatlanvagyonának üzemeltetéséért felelős szervezeti egység közreműködésével – a BITÁF végzi. A biztonsági területek védelmét biztosító rendszerek tervezését, az elektronikai védelem kivitelezését, a mechanikai védelmi elemek telepítésének felügyeletét – beleértve a kivitelező ellenőrzését és kiválasztását – a BITÁF végzi. Az építészeti tervezést és kialakítást a külképviseleti ingatlanvagyon üzemeltetéséért felelős szervezeti egység látja el a Korm. rendelet rendelkezései szerint, mely feladatkör vonatkozásában köteles előzetesen egyeztetni a BITÁF-fal.
17.4. A biztonsági területek hatósági engedélyezési eljárását a BITÁF folytatja le. Az ehhez szükséges adatszolgáltatást a külképviseletek kötelesek haladéktalanul megküldeni a BITÁF-nak. A hatóság által kiadott Adatkezelési és Rendszerengedély egy-egy példányát a BITÁF tárolja, egy-egy példányt pedig a külképviseleten a biztonsági felelős köteles nyilvántartani, és őrizni.
17.5. A biztonsági területek mechanikai és elektronikai védelmi elemeinek módosítására vagy bármely elemének cseréjére a BITÁF munkatársai, illetve a BITÁF által megbízott – megfelelő nemzetbiztonsági ellenőrzöttséggel rendelkező – kivitelező végezheti. Biztonsági terület esetén a biztonságtechnikai munkát csak a BITÁF által ellenőrzött és a feladat elvégzésére kijelölt kivitelező végezheti.
17.6. A biztonsági területek helyének, méreteinek módosítására a BITÁF előzetes írásbeli engedélye alapján kerülhet sor, a 17.3. pont figyelembevételével.
17.7. A biztonsági területek védelmi módját, a védelemhez szükséges technikai megoldást, valamint a reagáló erőt és annak értesítési módját az NBF mint engedélyező hatóság hagyja jóvá. A biztonsági terület védelmére csak erre a feladatra előzetesen jóváhagyott biztonságtechnikai eszközök és berendezések használhatók.
17.8. A külképviselet biztonságtechnikai berendezéseinek hibáit az észlelést követően haladéktalanul írásban kell jelenteni a biztonsági felügyeletet ellátó szervezeti egységnek. A BITÁF a külképviselet hibajelzését követően intézkedik a hiba okának mielőbbi megszüntetéséről. Biztonsági terület esetén a biztonsági berendezés hibájának elhárításáig biztosítani kell a terület helyszíni személyes őrzését.
17.9. A külképviseleten a biztonsági területekre belépési engedéllyel rendelkező személyek névsorát a biztonsági felelős vezeti és nyilvántartja. A nyilvántartást az adott biztonsági területen belül kell tárolni. VKH helyiség esetén a helyiségben ki kell függeszteni a belépésre jogosultak névsorát.
17.10. A biztonsági felelős köteles gondoskodni a biztonsági területen elhelyezett tárolóeszközökre telepített zárak és az egyéb biztonsági berendezések kódszámainak, valamint a tartalék kulcsokat tartalmazó zárt borítékok nyilvántartásáról, tárolásáról, őrzéséről és indokolt esetben szabályszerű felhasználásáról.
17.11. Minősített adatokat tartalmazó adathordozók és eszközök munkaidőn kívül csak az arra rendszeresített tárolókban tarthatók. A biztonsági területeken valamennyi mechanikai és elektronikai védelmi eszközt be kell zárni és be kell kapcsolni a munkaidő végén, illetve ha az adott biztonsági terület munkaidő alatti megfelelő szintű személyes védelme nem biztosítható.
17.12. A biztonsági területre beosztásánál fogva belépésre jogosult a külképviselet vezetője és a vezető távollétében, kijelölt helyettese.
17.13. A biztonsági területre munkakörénél fogva belépésre jogosult
a) a biztonsági felelős,
b) a biztonságtechnikai felelős,
c) a TÜK-kezelő,
d) az első és másod rejtjelző,
e) az egyes szervezeti egységek eseti felhatalmazással rendelkező ellenőre,
f) a társszervek arra kijelölt munkatársa,
g) a helyettesítésre kijelölt, és a BITÁF által jóváhagyott személy, és
h) a BITÁF kijelölt munkatársa.
17.14. A 17.13–14. pontokban meghatározott személyeken kívül a biztonsági területre történő belépésre a BITÁF vezetője eseti belépésre jogosító engedélyt adhat (a továbbiakban: eseti belépési engedély). Az eseti belépési engedélyt a BITÁF vezetője írásban adja ki, meghatározva annak érvényességi idejét. A biztonsági területre történő belépésre vonatkozó eseti belépési engedély csak olyan, magyar állampolgárságú személy részére adható ki, aki a jogszabályokban meghatározott személyi biztonsági követelményeknek megfelel. A biztonsági területen csak leltári jegyzékben felsorolt berendezési tárgyak, eszközök tárolhatók.
17.15. A biztonsági területre idegen személyek, különösen helyi alkalmazottak még kísérővel sem léphetnek be. Az illetéktelen belépésre irányuló próbálkozást, kísérletet a BITÁF részére haladéktalanul jelenteni kell.
17.16. Rendkívül indokolt esetben a biztonsági területre egyszeri, eseti belépési engedélyt adhat a külképviselet vezetője. Az engedély kiadásáról és indokáról haladéktalanul tájékoztatja a BITÁF-ot.
17.17. Rendkívüli helyzet (természeti katasztrófa, elemi csapás, fegyveres támadás stb.) esetén a külképviselet vezetője engedélyezheti, hogy a fogadó állam illetékes hatóságának tagjai (pl. tűzoltóság, rendőrség, katonaság) a biztonsági területre léphessenek. Rendkívül indokolt esetben biztonsági területre a fogadó állam illetékes hatóságának tagjai részére a külképviselet vezető akadályoztatása esetén a helyettese is adhat engedélyt egyszeri, eseti belépésre.
17.18. Biztonsági területre, a belépésre felhatalmazott személyeken kívül más személy csak állandó belépési engedéllyel rendelkező személy kíséretében léphet be. Rendkívül indokolt esetben biztonsági területre való egyszeri, eseti belépést a külképviselet vezető akadályoztatása esetén a helyettese is engedélyezheti. Idegen személy belépése előtt a minősített adathordozókat és eszközöket a tárolókba kell helyezni. A tárolókat a munkaidő végén történő zárásnak megfelelően kell bezárni.
17.19. A külföldi magyar intézetben is ki kell alakítani a biztonságra vonatkozó előírásokat, melyek betartásáért az intézetet vezető diplomata a külképviselettel együttesen felelős. A külföldi magyar intézetre vonatkozó biztonsági szabályzatot az eltérések figyelembevételével az intézet vezetésével megbízott diplomata készíti el a biztonsági felelőssel együttműködve, jóváhagyására a külképviseleti biztonsági szabályzat jóváhagyására vonatkozó szabályok az irányadóak.
18. Védett tárgyalóra vonatkozó előírások
18.1. Amennyiben a külképviseleten védett tárgyaló, vagy a külképviselet olyan külön kialakított helyisége működik, mely lehetőséget nyújt védendő információt is tartalmazó tárgyalások, megbeszélések biztonságos, lehallgatás ellen védett lefolytatására, a használatára vonatkozó külképviseleti előírásokat jelen utasításban foglaltak alapján, a külképviselet biztonsági szabályzatának kell tartalmaznia. A védett tárgyalóra vonatkozó adatoknak a biztonsági területnek azonos minősítésűeknek kell lenniük.
18.2. A védett tárgyaló használata kötelező minden esetben, amikor olyan esemény, helyzet megbeszélésére kerül sor, amely „Titkos!” vagy annál magasabb minősítésű adatot tartalmaz.
18.3. A tárgyaló használatát a külképviselet vezetője, akadályoztatása esetén a képviselet vezetését ellátó diplomata munkatárs engedélyezi. Az engedélyezéskor mérlegelni kell, hogy a meghívott fél belépése nem jár-e a tárgyaló védettségének elvesztésével vagy átmeneti sérülésével.
18.4. A védett tárgyalóban a meghívott felet magára hagyni tilos.
18.5. A védett tárgyaló használatáról a biztonságtechnikai felelős a külképviseleten erre a célra rendszeresített naplót vezet. A naplóba a belépés dátumát, a belépésre okot adó eseményt (tárgyalás, takarítás, karbantartás, ellenőrzés stb.), a belépők adatait, a belépés és távozás időpontját és a belépést engedélyező nevét, aláírásával együtt, rögzíteni kell.
18.6. A védett tárgyalóban a megbeszélésen kívül más munkavégzésre (takarítás, a berendezés átrendezése stb.) csak a külképviselet arra kijelölt tagja által, a biztonsági felelős vagy az általa megbízott személy folyamatos felügyelete mellett kerülhet sor.
18.7. A védett tárgyalóban szerelési, javítási, felújítási, átalakítási, takarítási munkálatokra a biztonsági területre vonatkozó szabályok és előírások szerint kerülhet sor.
18.8. A védett tárgyalóban telefon, illetve kép, hang rögzítésére alkalmas eszköz felszerelése tilos.
18.9. A védett tárgyalóba mobiltelefon, más elektro-akusztikai eszköz bevitele tilos, ez alól kivételt képeznek a védelmet biztosító műszaki-technikai eszközök.
18.10. A védett tárgyaló létesítéséhez, megszüntetéséhez, átalakításához a BITÁF írásbeli engedélye szükséges.
19. Biztonsági ügyelet
19.1. A biztonsági területek őrzéséről minden külképviseleten a külképviselet biztonsági szabályzata szerint gondoskodni kell. I. osztályú biztonsági terület esetén állandó személyes felügyeletet kell biztosítani. A biztonsági terület felügyelete megvalósítható az ügyeletesnek a biztonsági területen történő tartózkodással, vagy a biztonsági terület védelmére felszerelt elektronikai berendezés ügyeleti végpontjának személyes felügyeletével. Biztonsági terület esetén a felügyelet módját az adott helyiségre vonatkozó adatkezelési engedély iránti kérelem, illetve a kiadott adatkezelési engedély tartalmazza. Azokon a külképviseleteken, ahol a felügyelet távjelzésen keresztül valósul meg a külképviselet köteles az NBF adatkezelési engedélykérelemében megadott reagálási időt biztosítani.
19.2. Biztonsági ügyeletbe a külképviselet vezetője kivételével a külképviselet Minisztériumi állományban levő tagjai oszthatók be.
19.3. Biztonsági ügyeletbe más hivatalos magyar kiküldöttet beosztani csak indokolt esetben, a BITÁF előzetes engedélyével lehet.
19.4. A biztonsági ügyeletes – a külképviselet vezetőjének döntése szerint – a képviselet telefonügyeletét is ellátja.
19.5. A külképviselet ügyeleti rendjét, jelen Szabályzat szerint, valamint a helyi sajátosságoknak megfelelően, a biztonsági felelős készíti el, a külképviselet vezetője írja alá. Az ügyeleti rendet a BITÁF hagyja jóvá. Az ügyeleti rendnek tartalmaznia kell a végrehajtásra és az intézkedésekre vonatkozó utasításokat is.
19.6. Ha a külképviseleten biztonsági terület került kialakításra, a biztonsági ügyeletet csak olyan helyiségben lehet ellátni, ahol a biztonságtechnikai rendszerek ellenőrző, jelző és kezelő elemei ki vannak építve. Bármely biztonságtechnikai rendszer riasztása észlelhető és a riasztást kiváltó rendszer kezelhető. A biztonsági ügyeletes kijelölt helyét csak rendkívüli helyzetben, a külképviselet ügyeleti rendjében meghatározott intézkedések betartása mellett hagyhatja el. A bekövetkezett helyzetről azonnal értesíti a külképviselet vezetőjét és a biztonsági felelőst.
19.7. Amennyiben a külképviseleten biztonsági terület került kialakításra, a biztonsági ügyeletes a külképviselet vagyonvédelmi jelzőrendszere segítségével ellátja a külképviselet egészének biztonsági felügyeletét is.
19.8. A külképviseleten – lehetőség szerint – biztosítani kell, hogy a biztonsági ügyelet idejére az ügyeletesen kívül legalább még egy munkatárs az épületben, elérhető helyen tartózkodjon, hogy szükség esetén az ügyeletes segítségére lehessen. A külképviseleten benntartózkodó második személy hiányában a külképviselet épületén kívül lakó munkatárs állandó elérhetőségét biztosítani kell.
19.9. Távfelügyelet esetén az ügyeletes köteles gondoskodni a riasztás jelzésére szolgáló eszköz folyamatos üzemképességéről. Nem tartózkodhat olyan helyen, ahol az eszköz nem képes fogadni a riasztásjelzést. Az ügyeleti berendezést úgy kell magánál tartania, hogy az esetleges riasztást késedelem nélkül észlelhesse. Az ügyeletes az ügyeleti idő alatt köteles olyan helyen tartózkodni, hogy a reagálási időn belül a külképviseletre érhessen. Lehetőség szerint biztosítani kell még egy munkatárs elérhetőségét.
19.10. Abban az esetben, ha biztonsági területen keletkezik riasztás és olyan személy az ügyeletes, aki nem jogosult a biztonsági területre belépni, akkor az ügyeletes feladata a biztonsági terület-határoló felületeinek, nyílászáróinak ellenőrzése, majd a területre belépésre jogosult munkatárs értesítése, és annak megérkezéséig a terület külső őrzése. Abban az esetben, ha nincs látható illetéktelen behatolás a biztonsági területre, akkor a belépésre jogosult személy köteles a biztonsági terület és biztonságtechnikai berendezés ellenőrzésére. Látható behatolás esetén az ügyeletes az adott külképviselet biztonsági szabályzatában meghatározott módon intézkedik. Valamennyi riasztási eseményről értesíteni kell a külképviselet biztonsági felelősét.
19.11. A biztonsági ügyeletes az ügyelet ideje alatt történt eseményeket és a megtett intézkedéseket az ügyeleti naplóban rögzíti.
19.12. A biztonsági ügyelet a hivatali munkaidő végétől a legközelebbi munkakezdésig tart.
19.13. Riasztás esetén a 21. „Vészhelyzeti intézkedések a külképviseleten” alcímben foglaltakat kell alkalmazni.
19.14. Egyes kiemelt biztonsági kockázatú külképviseleteken a biztonsági ügyelet ellátását megbízási szerződéssel foglalkoztatott, szakirányú képesítéssel, érvényes és kockázatmentes nemzetbiztonsági ellenőrzöttséggel rendelkező biztonsági szakértők végzik.
20. A külképviseletek eljárása a külképviseletek által foglalkoztatott munkavállalók esetén
20.1.2 A külképviselet által foglalkoztatni kívánt munkavállaló tartós vagy eseti alkalmazására vonatkozó javaslatot fel kell terjeszteni a BITÁF-nak. A felterjesztésnek tartalmaznia kell a jelölt adatait tartalmazó, a BITÁF által összeállított és rendszeresített kérdőívet (a továbbiakban: személyi kérdőív), az abban foglalt adatokat igazoló okiratok, dokumentumok hiteles másolatát és minden egyéb lényeges körülményre vonatkozó észrevételt.
20.2.3 A személyi kérdőívnek a következő alap adatokat kell legalább tartalmaznia:
a) család- és utónév,
b) előző név (leánykori neve),
c) születési hely és idő (év, hó, nap),
d) anyja neve vagy – amennyiben az adott relációban ez az irányadó – apja neve,
e) állampolgárság (jelenlegi, múltbéli),
f) családi állapot,
g) gyermekek adatai (név, születési adatok),
h) házastárs, állandó élettárs adatai (név, születési adatok, munkahely, végzettség),
i) végzettség (18. életév betöltésétől, az iskolák, felsőoktatási intézmények, egyéb képzési helyek megnevezésével, az oktatás idejének megjelölésével),
j) munkahelyek (a jelenlegi és korábbi munkaadók megnevezésével, címével, a referenciák megadásával),
k) lakóhely, tartózkodási hely adatai,
l) nyelvismeret,
m) büntetlen előéletet igazoló okirat,
n) munkakör, amelyben a külképviselet foglalkoztatni kívánja.
o)4 a BITÁF által meghatározott, egyéb releváns adatok.
20.3. A jelölt által megadott adatok valódiságáról a jelölt büntetőjogi felelőssége tudatában nyilatkozik, melyet aláírással hitelesít. A munkakezdés, valamint a próbaidő utáni véglegesítés időpontjának megadásánál figyelembe kell venni a BITÁF állásfoglalásának kialakításához szükséges, legkevesebb 30 napos mérlegelési időt.
20.4. Az alkalmazásról szóló írásbeli szerződést olyan feltételekkel kell megkötni, hogy a biztonsági szempontból a későbbiekben biztonsági kockázatot jelentő személy szerződését a képviseletre nézve hátrányos következmények nélkül fel lehessen bontani. A szerződésben legalább három hónap próbaidőt kell kikötni.
20.5. Kerülni kell a hontalan személyek, vagy harmadik állam polgárainak alkalmazását.
20.6. A külképviselet által tartósan, vagy eseti jelleggel foglalkoztatott idegen személy a megfelelő adatvédelmi és biztonsági képzést, illetve tájékoztatást követően kezdheti meg a munkavégzést, és kizárólag a munkája elvégzéséhez szükséges információhoz férhet hozzá.
20.7. A külképviseletek által konzuli kisegítőként foglalkoztatott munkavállaló nem kezelheti a szigorú elszámolású nyomtatványokat, a vízumeszközöket és nem nyerhet betekintést a Tiltónévjegyzékbe.
20.8. A külképviseletek által foglalkoztatott munkavállalók foglalkoztatásának pénzügyi engedélyezésével és a munkaszerződések megkötésével kapcsolatos egyéb szabályokat a külképviseletek által foglalkoztatott munkavállalók alkalmazásának engedélyezésével és a munkaszerződések megkötésével kapcsolatos eljárási rendről szóló KKM utasítás tartalmazza.
21. Vészhelyzeti intézkedések a külképviseleten
21.1. Ügyeleti riasztás esetén a biztonsági ügyeletes az elérhetőség függvényében értesíti a biztonsági felelőst, a külképviselet vezetőjét, a diplomata beosztású más munkatársakat, más Minisztériumi kiküldött munkatársakat.
21.2. A biztonsági ügyeletes a riasztás okának felderítése érdekében szükség szerint, elérhetőségi sorrendben
a) a biztonsági területre belépésre jogosult bentlakó munkatársakat,
b) a biztonsági területre belépésre jogosult, a külképviselet területén kívül lakó munkatársakat,
c) a külképviselet épületében lakó munkatársakat,
d) a külképviselet épületén kívül lakó munkatársakat rendelheti be, a szükséges létszámban.
21.3. A reagáló erők feladata a rendkívüli esemény okának haladéktalan kiderítése és az eseménnyel összefüggő halaszthatatlan intézkedések megtétele. Amennyiben nincs olyan azonnal riasztható személy, aki a biztonsági területre belépésre jogosult, a belépésre jogosult munkatárs megérkezéséig, egy fő őrzi a biztonsági terület bejáratát.
21.4. Amennyiben a biztonsági területre a bejutás nem akadályozott, a reagáló erők átvizsgálják a biztonsági terület helyiségeinek és a biztonsági rendszer állapotát, majd a külképviselet többi helyiségét, és az épület egészét.
21.5. A reagáló erők tagjainak lehetőség szerint kommunikációs kapcsolatban kell maradniuk egymással, mobiltelefon vagy egyéb eszköz útján.
21.6. A külképviselet területére történt illetéktelen behatolás alapos gyanúja esetén minden további vizsgálatot azonnal fel kell függeszteni és a biztonsági területre belépésre vonatkozó szabályok figyelembevételével értesíteni kell a helyi hatóságokat.
21.7. A reagáló erők tevékenységénél elsődleges szempont a személyek biztonsága, az emberi élet és testi épség védelme. Ennek érdekében bármely olyan jel vagy esemény észlelésekor, amely a külképviselet munkatársainak, családtagjainak veszélyeztetésére utal, a reagáló erők tevékenységét azonnal fel kell függeszteni, illetve a személyi biztonságot szolgáló lépéseket haladéktalanul meg kell tenni.
22. Rendkívüli események
22.1. Minden rendkívüli eseményt és annak kiváltó okát rögzíteni kell az ügyeleti naplóban, valamint a rendkívüli eseményről tájékoztatni kell a BITÁF-ot. Riasztás esetén a biztonsági rendszer rejtett hibája, rendellenessége csak akkor vélelmezhető, ha minden más ok egyértelműen kizárható.
22.2. A rendkívüli esemény bekövetkezése esetén követendő értesítési és eljárási rendről külön minisztériumi utasítás rendelkezik, az abban foglaltakon túl rendkívüli esemény bekövetkezte esetén a külképviselet vezetője
a) köteles fokozni a külképviselet biztonsági helyzetére vonatkozó információk gyűjtését;
b) felméri és figyelemmel kíséri, hogy a fogadó állam mit tervez, illetve tesz a külképviseletek védelmével kapcsolatosan és erről jelentésben tájékoztatást, megjelölve hogy a tervezett intézkedések milyen politikai, gazdasági következménnyel járhatnak a fogadó állammal fennálló jelenlegi és jövőbeni kapcsolatainkra;
c) felkészül a vészhelyzeti feladatokra, biztosítja azok fentiek szerinti személyi, technikai és egyéb feltételeit;
d) felméri, hogy a rendkívüli helyzetben is rendelkezésre álló hírközlő eszközöket (rádió, telefax, telefon, számítástechnikai hálózatok), amelyek a külképviselet saját hírközlő eszközeinek kiesése esetén igénybe vehetők;
e) szükséges esetén megszervezi a fogadó államban működő más magyar képviseletek vezetőivel, megbízottjaival az összeköttetést;
f) intézkedik a külképviselet tevékenységéhez nélkülözhetetlen iratok, utasítások kivételével a külképviseleten tárolt irattári anyagok, más információ-hordozó eszközök diplomáciai postaként való becsomagolására, megfelelő helyiségben való őrzésére, szükség szerint Magyarországra történő elküldésére, vagy megsemmisítésére;
g) szükséges esetén felülvizsgálja az eredeti szabadságolási és futárfogadási terveket, a helyzettől függően felfüggeszti a szabadságolásokat, és javaslatot tesz a futárutak módosítására;
h) elrendelheti a Szabályzat hatálya alá tartozók vagy egy részük „összetartását”, a külképviselettől távol, vagy veszélyeztetett területen lakók ideiglenes lakóhely változtatását, illetve a külképviseleten való elhelyezésüket;
i) elrendelheti a külképviselet tagjainak és velük közös háztartásban élő családtagjainak mozgásának korlátozását, kijelölheti a látogatásra átmenetileg nem kívánatos helyeket, a helyzet által indokolt magatartási szabályokat vezethet be;
j) intézkedik a külképviselet tagjainak és velük egy háztartásban élő családtagjainak ellátásához, a külképviselet folyamatos működéséhez szükséges tartalékok, különösen élelmiszerek, ivóvíz, életmentő gyógyszerek (orvosi, illetve kórházi kezelés feltételei), gépjárművek és hírközlő eszközök tartalék alkatrészei, üzemanyag (fűtő-, hűtő-, világítási berendezésekhez), szükségelhelyezéssel összefüggő anyagok (berendezés, ágynemű, konyhafelszerelés stb.) biztosításáról;
k) a helyzet alakulásától függően javaslatot tesz a Minisztérium részére a külképviselet tagjainak és velük egy háztartásban élő családtagjaiknak, szükség szerint más magyar hivatalos kiküldötteknek részleges vagy teljes evakuálására, a fogadó államon belüli tartózkodási hely megváltoztatásra, vagy szükség szerint harmadik ország felé történő távozására;
l) a külképviselet épületének kényszerű elhagyása esetén – lehetőség szerint a fogadó állam hatóságai közreműködésével – intézkedik a külképviselet épületének őrzése, vagyontárgyainak biztonságba helyezése, szükség szerint hazaszállítása érdekében;
m) a fogadó állam területének kényszerű elhagyása a külképviselet helyiségeit, el nem szállítható vagyontárgyait, értékeit, a külképviselet tagjainak hátrahagyott ingóságait a fogadó állam hatóságainak, illetve a Minisztérium által meghatározott harmadik állam külképviseletének őrzésére bízza.
22.3. A külképviselet vezetője vagy a biztonsági felelős köteles megtenni minden olyan intézkedést, amely a külképviselet, és a kihelyezett munkatársak, valamint hozzátartozóik biztonságát növeli, különösen
a) intézkednek a külképviselet védelmének megerősítéséről, és
b) szigorítják az idegen személyeknek a képviselet helyiségeibe történő belépését és épületen belüli mozgását.
23. Külképviseletekre vonatkozó vegyes rendelkezések
23.1. Tilos robbanóanyagokat, más veszélyes, vagy mérgező, a külképviseleten tartózkodó személyek számára súlyos egészségügyi kockázatot jelentő anyagokat a külképviselet helyiségeibe bevinni.
23.2. A hivatalos magyar delegációkat kísérő biztonsági személyzet tagjai, valamint a külképviselet fegyveres őrizetét ellátó hazai kiküldöttek kivételével minden személy szolgálati vagy saját fegyverét a bejáratnál le kell adni, el kell zárni, távozásakor pedig visszaadni.
23.3. A helyi rendőrségi, vagy más riasztó rendszerbe történő bekapcsolódásra vonatkozó javaslatot, a technikai feltételek leírásával és a szükséges munkálatok terveivel a BITÁF-nak engedélyezésre fel kell terjeszteni.
23.4. A külképviselet épületében csak a külképviselet vezetőjének engedélyével készíthető film, videó- vagy fényképfelvétel. A külképviselet vezetője engedélyt csak az egyébként nyílt rendezvények lebonyolítására is használt helyiségek, belső épületrészek felvételére adhat.
23.5. A 23.4. pontban nem szabályozott egyéb esetekben a külképviselet területén felvételek műszaki és építészeti dokumentáció céljából, a BITÁF engedélyével és megbízásából készíthetők.
23.6. Idegen személyeknek a külképviselet helyiségeibe történő be- és kiléptetését, épületen belüli mozgáskorlátozását, különösen a külképviseletek által foglalkoztatott munkavállalók munkavégzésre kijelölt helyét, mozgási területét a külképviselet biztonsági szabályzatában kell meghatározni és az előírások betartását rendszeresen ellenőrizni kell.
23.7. Nem minősülnek idegen személynek a hivatalos delegációk vezetői és állami szervektől delegált tagjai, a jogszabályi felhatalmazás alapján a külképviseleten ellenőrzést végző személyek, továbbá a biztonsági területre állandó vagy eseti belépési engedéllyel rendelkező személyek.
23.8. A tájékoztatást kérő, ügyeiket intéző, megbeszélésre, tárgyalásra érkező idegen személyek csak az ügyintézésre, illetve a megbeszélés, tárgyalás lefolytatására kijelölt helyiségeket kereshetik fel (pl. konzuli váró, fogadószalon).
23.9. Javító, szerelő, átalakítást, felújítást vagy egyéb szakipari munkát végző idegen személyek a külképviselet helyiségeibe csak a biztonsági felelős tudomásával és engedélyével, a biztonságtechnikai felelős felügyeletében az arra kijelölt külképviseleti dolgozó kíséretében léphetnek be és ott csak állandó ellenőrzés mellett dolgozhatnak. A jelen pontban megjelölt munkákról műszaki naplót kell vezetni.
23.10. Munkaidőn kívül a külképviselet területére idegen személyek csak indokolt esetben léphetnek be. Kíséretük minden esetben kötelező.
23.11. A külképviselet által foglalkoztatott munkavállalók és egyéb személyek – a külképviselet tagjaival egy háztartásban élő családtagok kivételével – kizárólag a külképviselet arra kijelölt helyiségében lakhatnak. Rendkívüli és veszélyhelyzetben, egyéb különösen indokolt esetben ez alól a BITÁF vezetője írásban adhat felmentést.
23.12. Amennyiben a külképviselet munkatársait, és hozzátartozóit bármilyen külső vagy belső fenyegetés, támadás veszélyezteti, vagy veszélyeztetheti, a külképviselet köteles erről azonnal jelentésben tájékoztatni a BITÁF-ot.
23.13. A külképviselet köteles válságkezelési dossziét (a továbbiakban: Válságkezelési Dosszié) összeállítani, és azt szükség szerint aktualizálni, melyben a helyzet elemzéséhez, a beavatkozás tervezéséhez, az életmentéshez, a kárelhárításhoz, és a kárenyhítéshez szükséges valamennyi, nem nyilvános információ fellelhető.
23.13.1. A Válságkezelési Dossziét úgy kell összeállítani, hogy tartalmazza mindazon adatokat, amelyek kommunikációs lehetőség megszűnése esetén is iránymutatásul szolgálnak a munkatársaknak itthon és a helyszínen egyaránt.
23.13.2. A Válságkezelési Dosszié tartalmazza
a) a külképviseleti biztonsági szabályzatot;
b) az evakuálási tervet;
c) a veszélyhelyzeti intézkedéseket;
d) a 23.13.1. pontban meghatározott információkat.
23.13.3. A Válságkezelési Dossziét – tekintettel annak nem nyilvános tartalmára – biztonságos adathordozón Minősített II. futárposta küldeményként kell eljuttatni a BITÁF részére.
V. FEJEZET
ELEKTRONIKUS BIZTONSÁG A MINŐSÍTETT ADATOK VÉDELMÉRE
24. Az elektronikus minősített adatkezelő rendszer
24.1. Az elektronikus minősített adatkezelő rendszer engedélyezését ellátó és biztonságát felügyelő szerv az NBF. Az NBF által kiadott adatkezelési és rendszerengedély birtokában végezhető a minősített adatok elektronikus kezelése. Az NBF jogosult az elektronikus minősített adatkezelő rendszer valamennyi elemének és azokkal kapcsolatos tevékenységeknek az ellenőrzésére.
24.2. A Minisztérium szervezeti egységeinél és a külképviseleteken telepített elektronikus minősített adatokat kezelő rendszerek (a továbbiakban: MR) végpontjain a minősített adatok kezelését az MR felhasználók végzik, a rendszer biztonsági felügyeletét a BITÁF látja el.
24.3. Az elektronikus minősített adatokat kezelő rendszer központi elemeiért, szervereiért, a rejtjel eszközök üzemeltetéséért az Védett Kommunikációs Osztály felelős. A Védett Kommunikációs Osztály jogosult az elektronikus minősített adatkezelő rendszer végpontjainak és a velük kapcsolatos tevékenység ellenőrzésére. Hibát bejelenteni a vkhhelpdesk@mfa.gov.hu e-mail-címen, a +36-458-1071 telefonszámon, illetve a bitaf@mfa.gov.hu e-mail-címen lehet. A bejelentés továbbításra kerül a rendszergazdának, aki felveszi a kapcsolatot a bejelentővel, és megkezdi a hiba elhárítását.
24.4. Külképviseleten telepített MR végpont vagy szegmens üzemeltetését az MR rendszerbiztonsági felügyelő és az MR rendszeradminisztrátor végzi.
25. Az elektronikus minősített adatkezelő rendszer hozzáférési szabályai
25.1. Az MR felhasználói személyes felelősséget viselnek a tevékenységük kapcsán a biztonsági előírások betartásáért, kötelesek megismerni a biztonsági eljárásokat, eszközöket, és szakszerűen, kellő gondossággal alkalmazni azokat.
25.2. A felhasználó azonosítása (belépése) az MR-be felhasználói névhez és jelszóhoz kötött. Valamennyi felhasználó köteles a jelszavát megjegyezni és gondoskodni arról, hogy azt más ne ismerhesse meg.
25.3. Az MR felhasználók számára a feladataik elvégzéséhez szükséges, de azt nem meghaladó jogosultságokat kell biztosítani. Amennyiben a felhasználó jogosultságának indoka megszűnik, akkor a meglévő hozzáférési jogosultságát törölni kell.
25.4. Az MR felhasználó hozzáférési jogosultságait kizárólag arra használhatja, amire engedélyezték számára. Az MR felhasználó nem kísérelheti meg semmiféle adat vagy program felhatalmazás nélküli elérését. Az MR felhasználó nem folytathat olyan tevékenységet, amelynek célja mások zaklatása, a szolgáltatások minőségrontása, jogosult felhasználó akadályozása a rendszer használatában, biztonsági előírások kijátszása vagy a rendszer biztonsági hiányosságainak felfedése. Ezeket a jogosulatlan tevékenységeket az MR elleni támadásként kell értékelni, a felhasználót ki kell az MR-ből zárni, és felelősségre kell vonni.
25.5. Az MR felhasználó köteles haladéktalanul jelenteni, ha azt tapasztalja, vagy vélelmezi, hogy adatait, jelszavát, jogosultságát valaki illetéktelenül használja. A hardver elemek sértetlenségéről, a telepítési környezet változatlanságáról a felhasználó a munka megkezdése előtt köteles szemrevételezéssel meggyőződni.
26. Az elektronikus minősített adatkezelő rendszer biztonsági dokumentációja
26.1. Az MR biztonsági dokumentációja két részből áll:
a) a Rendszer Biztonság Követelményekből, amely meghatározza az egész rendszer kialakítási, üzemeltetési követelményeit, valamint
b) a központ és a külképviseletek sajátosságainak megfelelően kialakított Üzemeltetés Biztonsági Szabályzatokból.
26.2. Az Üzemeltetés Biztonsági Szabályzatot az illetékes rendszerbiztonsági felügyelő készíti el, és a biztonsági vezető hagyja jóvá. Mielőtt a rendszer felhasználói megkapnák a hozzáférési jogosultságukat, meg kell ismerniük a rendszer Üzemeltetés Biztonsági Szabályzatát. Aláírásukkal igazolniuk kell annak megismerését, és annak kötelezettségeinek elfogadását.
27. Elektronikus minősített adatkezelő berendezés telepítése
27.1. Minősített adatkezelő berendezést telepíteni és üzemeltetni kizárólag az NBF által jóváhagyott biztonsági területen, az NBF engedélyében megadott feltételekkel lehet.
27.2. A minősített adatkezelő rendszerhez felhasználói engedéllyel nem rendelkező személyeknek (ellenőrök, látogatók, takarítók, karbantartók stb.) a biztonsági területre való be- és kilépésének ellenőrzöttnek és naplózottnak kell lennie, kizárólag valamely állandó belépéssel rendelkező személy felügyeletével tartózkodhatnak bent, és folyamatosan felügyelni kell őket. A minősített adathoz való illetéktelen hozzáférést meg kell akadályozni (monitor kikapcsolása, berendezés letakarása stb.).
27.3. A minősített adatkezelő rendszer azon elemét, amely már részt vett minősített adat kezelésében, a biztonsági területről kivinni kizárólag az adathordozó(k) eltávolítását, illetve biztonsági törlését követően szabad, kivéve, ha futárral egy másik biztonsági területre kerül átszállításra, vagy ha előzőleg biztonsági törlésre került.
28. Minősített adathordozók védelme
28.1. A minősített adathordozót a rajta tárolt legmagasabb minősítésű adat szintjével összhangban kell minősíteni, nyilvántartani, tárolni, szállítani, védeni, megsemmisíteni, illetve újra felhasználni.
28.2. A minősített adatkezelő rendszerben kizárólag olyan adathordozó használható, melyet előzőleg a nyilvántartó nyilvántartásba vett. Az adathordozón fel kell tüntetni a minősítését és az adathordozó nyilvántartási számát.
28.3. A biztonsági törlés során az újraírható adathordozó teljes tároló területe felülírásra kerül az NBF által jóváhagyott programmal úgy, hogy azt követően a rajta tárolt adat nem állítható helyre. A törlés tényét, módszerét, végrehajtóját, annak időpontját dokumentálni kell. Biztonsági törlés kizárólag hibamentes adathordozón hajtható megfelelő eredménnyel végre.
28.4. Az újraírható minősített adathordozó akkor minősíthető vissza, ha a biztonsági törlését végrehajtották, és a minősítésre utaló valamennyi jelzését eltávolították. Visszaminősítés bizalmas szintig lehetséges, titkos és szigorúan titkos adathordozók esetében kizárólag a megsemmisítés alkalmazható. A visszaminősítést dokumentálni kell.
28.5. A minősített adathordozó nem hagyhatja el a biztonsági területet, kivéve, ha az futárral egy másik biztonsági területre kerül átszállításra, vagy ha előzőleg biztonsági törlésre került.
29. Minősített adatkezelő rendszer külső kapcsolatai
29.1. Más rendszernek az MR-hez való kapcsolása tilos, eltekintve attól, amikor az MR egy végpontja, vagy egy szegmense rejtjelzett vonalon keresztül kapcsolódik a központhoz.
29.2. Az MR adatkapcsolata más rendszerekkel általában kizárólag adathordozóval való adat átemeléssel valósítható meg. Az adatcserét megelőzően az adathordozót a rendszeresített víruskereső programmal ellenőrizni kell.
30. A kompromittáló kisugárzás elleni védelem
30.1. A bizalmas minősítési szintű és annál magasabb minősítéssel ellátott adatok esetén a telepítési helytől függően csökkentett kisugárzású (a továbbiakban: TEMPEST) készülékeket kell alkalmazni.
30.2. Korlátozott terjesztési szintű MR esetén nincsenek TEMPEST követelmények, ilyen rendszerben elegendő a kereskedelmi forgalomban beszerezhető eszközök alkalmazása.
30.3. TEMPEST eszközt megbontani tilos. Esetleges megbontást követően az eszközt kereskedelmi tömegcikknek kell tekinteni és újbóli hitelesítése szükséges.
30.4. A telepített eszközöket tilos áthelyezni, a képernyőt elforgatni. Az eszközöket a telepítési állapotukkal megegyezően kell üzemeltetni.
31. Rejtjelzési kötelezettség
31.1. Az elektronikus minősített adatok kizárólag rejtjelezve hagyhatják el a biztonsági területet. A rejtjelezés eszközeinek, berendezéseinek, eljárásainak, anyagainak és szakanyagainak biztonságára külön szabályok vonatkoznak.
31.2. Minősített adatokat, információkat telefonon, telexen, telefaxon, számítástechnikai eszközön vagy más nyílt hírközlő eszköz útján továbbítani tilos, kivéve rejtjelezve.
31.3. Rejtjeltevékenység kizárólag az NBF által engedélyezett keretek között, a Rejtjelfelügyelet irányításával és a Rejtjelfelügyelet által kiadott szabályzatban foglaltaknak megfelelően végezhető.
32. Minősített adatkezelő rendszer elemei, naplózás, adatok mentése, vírusvédelem, karbantartás, biztonsági ellenőrzés
32.1. Az MR hardver elemein jól láthatóan fel kell tüntetni milyen minősítési szintű adatok kezelésére van feljogosítva. Az MR hardver elemeinek megbontható házait, rendszeresen nem használt csatlakozóit zárócímkével kell ellátni, az illetéktelen hozzáférés felderítése érdekében. Ezt kizárólag az üzemeltető személyzet engedéllyel rendelkező tagja bonthatja meg.
32.2. Az MR-n kizárólag a hivatalos feladatok végrehajtásához szükséges és elégséges informatikai és kommunikációs szolgáltatások engedélyezhetők, mivel a további szolgáltatások növelik a biztonsági kockázatot. Az MR szoftver elemeiben kizárólag jogtiszta, az MR biztonsági dokumentációjában szereplő szoftverek alkalmazhatók, amelyeket kizárólag az üzemeltető rendszeradminisztrátorok telepíthetnek. Az operációs rendszer, az alkalmazói programok és a segédprogramok telepítő lemezeit és biztonsági másolatait biztonságos feltételek között kell tárolni (pl. lemezszekrényben).
32.3. A biztonsági beállításokat és a naplófájlokat a rendszerbiztonsági felügyelő, illetve a rendszergazdák a biztonsági dokumentációban meghatározott időnként kötelesek ellenőrizni.
32.4. Biztonság megsértésének gyanúja esetén, azonnal ellenőrzést kell végrehajtani, az ellenőrzést dokumentálni kell.
32.5. A szoftverek üzemeltetési feladatait az MR rendszer elemek szerint illetékes üzemeltető állomány látja el, ennek része a biztonsági mentések rendszeres végrehajtása.
32.6. Az adatok rendszeres mentése és archiválása segítségével kell biztosítani a felhasználók zavartalan munkáját a véletlenszerű meghibásodások, sérülések okozta adatvesztés ellen.
32.7. A vastag klienseken vírusvédelmi szoftvert kell üzemeltetni, amelynek vírusadatbázisát legalább hetente frissíteni kell. A felhasználó a vírusvédelem módosítására, leállítására nem jogosult.
32.8. A felhasználónak ismernie kell a vírusvédelem kötelező eljárásait, illetve az MR napi használatba vétele előtt meg kell győződnie a vírusvédelem állapotáról.
32.9. Az MR-n hardver vagy szoftver-karbantartást kizárólag biztonsági vezető, vagy a rendszerbiztonsági felügyelő utasítására, a nemzetbiztonsági ellenőrzésen kockázatmentesnek bizonyult személy végezhet.
32.10. Csökkentett kisugárzású eszközt megbontani tilos. Annak megbontását, javítását kizárólag a kijelölt és kockázatmentes biztonsági szakvéleménnyel rendelkező szakszervíz végezhet.
32.11. Az MR elemek elektronikus biztonsági ellenőrzése során a biztonsági szabályok betartását, a biztonsági beállításokat, a biztonsági jóváhagyással egyező állapotot, és az esetleges jogosulatlan tevékenységeket kell vizsgálni.
32.12. Az MR vagy elemeinek külső szerv által végrehajtott biztonsági ellenőrzésében (a minisztérium, NBF vagy EU/NATO szerv) minden esetben részt vesz az érintett biztonsági vezető, a rendszerbiztonsági felügyelő és a rendszeradminisztrátor.
32.13. A Minisztérium informatikai biztonsági szabályairól a mindenkor hatályos informatikai biztonsági szabályzat rendelkezik, az információbiztonságért felelős szervezeti egység a Minisztérium honlapján ad tájékoztatást az információbiztonságra vonatkozó aktualitásokról.
VI. FEJEZET
ADMINISZTRATÍV BIZTONSÁG A MINŐSÍTETT ADATOK KEZELÉSÉRE
33. Általános szabályok
33.1. Minősített adatok kezelése a minősített adatok kezelésére vonatkozó hatályos jogszabályok, valamint jelen Fejezetben szabályozottak alapján, egységes módon történik a Minisztériumban és a külképviseleteken. A külképviseletre vonatkozó egyedi iratkezelési eljárásokat a szabályzat külképviseletre vonatkozó pontjai külön jelölik.
33.2. Minősített adatot csak az a személy használhat fel, akinek állami vagy közfeladat ellátása érdekében indokolt, és aki – törvényben meghatározott kivétellel – rendelkezik érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, titoktartási nyilatkozattal, valamint felhasználói engedéllyel.
33.3. A minősített adat kezelését (titkos ügykezelés) a nem minősített adatkezelés rendszerére építve, de attól szervezetileg és fizikailag elkülönítve kell végezni. A Minisztérium iratkezelésének szakmai irányítását a DOK főosztályvezetője, az iratkezelés felügyeletét a biztonsági vezető látja el.
34. Nyilvántartók és Kezelő pontok, és kezelt alapvető nyilvántartások, iratkezelési segédletek
34.1. A Minisztérium az alábbi nyilvántartókat működteti:
a) Nemzeti Nyilvántartó – a KKM nemzeti „Titkos!” és „Szigorúan titkos!” minősített adatok iktatására, tárolására és irattárolására kijelölt szervezeti egysége. A Nemzeti Nyilvántartó nemzeti minősített adatok irattárát működteti a Minisztériumon belül;
b) Magyarország EU Központi és Helyi Nyilvántartója – a minősített EU adatok országos és Minisztériumi szinten történő fogadására, iktatására, elosztására, tárolására és irattárolására kijelölt, nyilvántartóvezető irányítása alatt álló szervezeti egysége. A minősített EU adatok irattárát működteti a Minisztériumon belül.
c) NATO Helyi Nyilvántartó – a minősített NATO adatok Minisztériumi szinten történő fogadására, elosztására és kezelésére kijelölt, nyilvántartóvezető irányítása alatt álló szervezeti egysége. A minősített NATO adatok irattárát működteti a Minisztériumon belül.
34.2. A Kezelőpontok tekintetében az alábbi szabályok irányadóak:
34.2.1. A Minisztérium
a) Külképviseleti Gazdálkodási Főosztálya és a Pénzügyi és Számviteli Főosztálya nemzeti „Szigorúan titkos!” minősítési szintig kezelhet, tárolhat,
b) Biztonságpolitikai és Non-Proliferációs Főosztálya nemzeti/NATO „Titkos!” minősítési szintig, kezelhet és tárolhat,
c) Személyügyi Főosztálya, és a BITÁF – feladatkörükbe tartozó témákban – nemzeti „Szigorúan titkos!” minősítési szintig iktathat, kezelhet és tárolhat
minősített adatokat.
34.2.2. A szervezeti egységek titkárságai – „Bizalmas!” minősítési szintig iktathatnak, kezelhetnek, tárolhatnak minősített adatokat. „Titkos!” és „Szigorúan titkos!” minősítési szintű adatokat kezelhetnek, de a munkaidőn túl a Nemzeti Nyilvántartónak/TÜK-kezelőnek kell ezeket átadniuk.
34.2.3. A külképviseletek biztonsági besorolásuk, az NBF által kiállított adatkezelési- és rendszerengedélyük alapján iktathatnak, kezelhetnek, tárolhatnak és továbbíthatnak minősített adatokat. A VKH rendszerrel és/vagy rejtjelző eszközzel rendelkező külképviseleteken (Kezelő pontokon) minősített adat kezeléséhez titkos ügykezelő és helyettes titkos ügykezelő kinevezése szükséges.
34.2.4. A Központban a Nyilvántartó működéséhez minimálisan két fő titkos ügykezelői vizsgával rendelkező, a Kezelő pont működéséhez egy fő titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges.
34.3. A Minisztérium Főnyilvántartó könyvét a DOK mint Nemzeti Nyilvántartó kezeli.
34.4. A minősített adatok kezeléséhez az alábbi iratkezelési segédletek kapcsolódnak:
a) Iratkezelési Segédletek Nyilvántartó Könyve (Kezelő pontokként);
b) Minősített adatok iktatókönyve (nemzeti, NATO, EU adatfajták szerint elkülönítve);
c) Minősített adatok érkeztetőkönyve;
d) Minősített iratok átadókönyve (nemzeti, NATO, EU adatfajták szerint elkülönítve);
e) Külső kézbesítőkönyv (nemzeti, NATO, EU adatfajták szerint elkülönítve);
f) Futárjegyzék iktatókönyv – bejövő (nemzeti, NATO, EU adatfajták szerint elkülönítve);
g) Futárjegyzék iktatókönyv – kimenő (nemzeti, NATO, EU adatfajták szerint elkülönítve);
h) Rejtjeltáviratok nyilvántartókönyve;
i) Elektronikus adattárolók nyilvántartókönyve;
j) Merevlemez használati/kiadási nyilvántartás (asztali PC);
k) Merevlemez használatának nyilvántartókönyve (laptop);
l) Központi hitelesítő körbélyegzők nyilvántartókönyve;
m) Hitelesítő körbélyegzők és vízumbélyegzők nyilvántartókönyve;
n) Kódcsere nyilvántartókönyv;
o) Pót- és tartalékkulcsok nyilvántartása;
p) Minősített Fax nyilvántartókönyv (minősített fax esetén);
q) Karbantartási Napló;
r) Elektronikus kódok nyilvántartókönyve;
s) Mechanikus kódok nyilvántartókönyve.
34.5. A minősített adatok kezelése során használt nyilvántartások hitelesítése:
34.5.1. Az első bevezetendő adat keletkezésekor kell az iratkezelési segédleteket megnyitni.
34.5.2. A titkos ügykezelő az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi, körcímkével leragasztja, oldalait megszámozza, hitelesítési záradékkal ellátja, valamint a minisztérium körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja a hitelességet.
34.5.3. A hitelesítési záradékban az alábbiakat kell feltüntetni: „Külgazdasági és Külügyminisztérium” megnevezést, főnyilvántartási számot, lapok számát, a megnyitás dátumát – a lezárás dátumának helyét üresen hagyva – a körbélyegző lenyomatát, valamint a nyilvántartási naplót vezető ügyintéző nevét, szignóját és a nyilvántartás kezdő és befejező dátumát.
34.5.4. A Minisztérium Főnyilvántartó könyvét a biztonsági vezető hitelesíti.
34.6. Iratkezelési segédletek és az egyéb nyilvántartások főnyilvántartásba vétele:
34.6.1. A Nyilvántartók, a Kezelő pontok, továbbá a szervezeti egységek által használt valamennyi hitelesített iratkezelési segédletet az Iratkezelési Segédletek Nyilvántartó Könyvében kell nyilvántartásba venni. Az Iratkezelési Segédletek Nyilvántartó Könyvének nyilvántartási számát a DOK Főosztály adja ki.
34.6.2. Nyilvántartási számokat az alábbiak szerint kell képezni:
a) Iratkezelési Segédletek Nyilvántartó Könyve (nyilvántartási szám: „KKM-szervezeti egység/külképviselet rövidítése/főszám” pld. KKM-DOK/27; KKM-ROM/141);
b) Iratkezelési segédlet (nyilvántartási szám: „KKM-szervezeti egység/külképviselet rövidítése/főszám-alszám” pl. Nemzeti minősített adatok iktatókönyve: KKM-DOK/27-1; KKM-ROM/141-1).
34.6.3. A szervezeti egységek és külképviseletek által használt Iratkezelési Segédletek Nyilvántartó Könyve 1-es sorszámmal kezdődik, betelte után a következő nyilvántartókönyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik.
34.6.4. Az Iratkezelési Segédletek Nyilvántartó Könyvét külön nem kell nyilvántartásba venni.
34.6.5. Az Iratkezelési Segédletek Nyilvántartó Könyve tartalmazza az adott szervezeti egységen használt iratkezelési segédletek és egyéb nyilvántartások:
a) sorszámát,
b) megnevezését,
c) terjedelmét,
d) használatba vételének dátumát,
e) végleges lezárásának dátumát,
f) irattári tételszámát,
g) kezelési bejegyzést.
34.6.6. Szervezeti egységek jogutód nélküli megszűnése esetén a szervezeti egység által használt valamennyi hitelesített iratkezelési segédletet a DOK – a Főosztály adatfajtának megfelelő – Irattárába kell megküldeni. Szervezeti egységek jogutódlással történő megszűnése esetén a Minisztérium mindenkor hatályos Egyedi Iratkezelési Szabályzatában foglaltakat kell alkalmazni.
34.6.7. A Főnyilvántartó könyv, illetve az Iratkezelési Segédletek Nyilvántartó Könyve és az Iktatókönyv nem selejtezhető.
35. Más szervtől érkezett minősített adat átvétele
35.1. Más szervtől érkezett minősített adatot tartalmazó küldeményt a Postázó és Kézbesítő Csoport vehet át.
35.2. A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi
a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát,
b) a külső kézbesítőkönyvben és/vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és/vagy példánysorszám egyezését;
c) a zártan érkezett küldemény csomagolásának sértetlenségét.
35.3. Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont (óra, perc) feltüntetése mellett, nevével és aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét.
35.4. Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak.
35.5. A titkos ügykezelő a minősített adatot kezelő szervhez érkezett, valamint az ott készített minősített adatot tartalmazó adathordozót úgy veszi nyilvántartásba, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen, a Főnyilvántartó könyvet, az Iratkezelési segédletek Nyilvántartó Könyvét és az iratkezelési segédleteket pontosan, felelősség megállapítására alkalmas módon vezeti.
36. A minősített adatot tartalmazó küldemény felbontása
36.1. Ha a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyvet kell készíteni, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya – aláírás ellenében – az átadónak átadásra kerül. A sérülés tényét az átadási okmányon fel kell tüntetni.
36.2. Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja.
36.3. Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja.
36.4. A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra” különleges kezelési utasítás szerepel. A címzett akadályoztatása estén a küldő szervet értesíteni szükséges, és iránymutatást kérni a küldemény akadályoztatás miatti kezelésére vonatkozóan.
37. Minősített adat kezelése
37.1. Minősített adatok iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból
a) az iktatószám,
b) az érkezés időpontja, módja,
c) az iktatás időpontja,
d) a minősítési szint és az érvényességi idő,
e) a küldő megnevezése,
f) a küldő iktatószáma (hivatkozási szám),
g) a tárgy,
h) az ügyintéző szervezeti egység és az ügyintéző neve,
i) a terjedelem,
j) a mellékletek száma, terjedelme,
k) a példánysorszám,
l) a továbbítás időpontja, módja,
m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme,
n) az irattárba helyezés kelte,
o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma,
p) a felülvizsgálat időpontja és eredménye a minősítési szint csökkentése, az érvényességi idő módosítása vagy a minősítés megszüntetése esetén,
q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.)
megállapítható legyen.
37.2. A papíralapú minősített adatot az iktatással egyidejűleg az iraton iktató bélyegzővel kell ellátni, az okiratok és a továbbításra érkezett eredeti iratok kivételével.
37.3. A „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű minősített adatokat, táviratokat a szervezeti egységeken a VKH rendszerében készítik, kezelik, és ugyanebben a rendszerben továbbítják a Minisztérium szervezeti egységei, illetve a Minisztérium és a bekapcsolt külképviseletek, valamint a Minisztérium és egyes magyar kormányzati szervek között.
37.4. A VKH-val rendelkező külképviseletre a 37. pont vonatkozik, a VKH-val nem rendelkező külképviseleteken a „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű adatokat papír alapon készítik, és a minősített iratok iktatókönyvében tartják nyilván.
37.5. A Központban
a) a „Szigorúan titkos!” és „Titkos!” minősítési szintű minősített adatokat a szervezeti egységeken manuálisan (kézírással), vagy a Költségvetési Főosztály, illetve a DOK Nemzeti Nyilvántartó helyiségeibe telepített, NBF engedéllyel rendelkező védett leírón vagy az erre rendszeresített laptopon készítik,
b) a „Bizalmas” és „Korlátozott terjesztésű!” minősítési szintű minősített adatokat a Központban csak VKH rendszeren lehet készíteni,
c) a „Szigorúan titkos!” és „Titkos!” minősítési szintű minősített adatokat a szervezeti egységek titkárságai manuálisan (kézírással) veszik nyilvántartásba (érkeztetik),
d) a nemzeti „Szigorúan titkos!” és „Titkos!” minősítési szintű minősített adatokat a külképviseletek manuálisan (kézírással), a Központban a DOK Nemzeti Nyilvántartó munkatársai manuálisan, papíralapú iktatókönyvben iktatják,
e) az EU, NATO „Titkos!” és annál magasabb minősítési szintű minősített adatok kezelését a KKM EU és NATO Nyilvántartója végzi.
37.6. Külképviseleten a „Szigorúan titkos!” és „Titkos!” minősítési szintű minősített adatokat az adat minősítési szintjének megfelelő szintre, minősített védett leírón vagy manuálisan (kézírással) készítik, és a minősített iratok iktatókönyvében adatfajtánként elkülönítve tartják nyilván.
37.7. A külképviseletek titkos ügykezelői az iktatást minden év január 1-jén 1-es főszámmal kezdik és a naptári év végéig emelkedő számmal folytatják. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett vagy készült az újabb adat, akkor azt az iktatókönyv következő főszámára iktatja.
37.8. Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók – ideértve a nem minősítettek is – együtt kezelhetők. Iktatásuk az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik.
37.9. Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományon elhelyezi az iktatóbélyegző lenyomatát és abban feltünteti a minősített adat iktatószámát.
37.10. A Minisztériumban „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként veszi nyilvántartásba. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges kezelési utasítás miatt felbontás nélkül adta át.
37.11. A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek iktatás, tárolás vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel a nyilvántartáshoz szükséges adatokat közli.
37.12. Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után – a papíralapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomat elhelyezésével, iratkezelési szoftver alkalmazása esetén a lezárást követő főszámra történő iktatás kizárásának biztosításával – történik.
37.13. Az olyan iratkezelési segédleten, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ kikövetkeztethető, levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést kell feltüntetni.
37.14. Az iktatókönyv nem selejtezhető. A külképviselet egyéb nyilvántartókönyve a Minisztérium mindenkor hatályos Egyedi Iratkezelési Szabályzatában megjelent az adott évre vonatkozó hatályos Irattári Terv szerint megsemmisíthető, amennyiben nem tartalmaz élő ügyiratot.
37.15. A „Titkos!” és „Szigorúan titkos” minősítési szintű papíralapú minősített adatot piros keretes, a „Korlátozott terjesztésű!” és „Bizalmas!” papíralapú minősítési szintű adatot kék keretes előadói ívben kell kezelni.
37.16. Papíralapú minősített adat megismerését az ügyintéző az adaton történő azonosítható módon, névvel, olvasható aláírással vagy szignóval, és dátummal igazolja.
38. Védett Külügyi Hálózat
38.1. A „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű nemzeti, EU és NATO minősített adatok kezelése (készítés, iktatás, továbbítás stb.) a Minisztérium szervezeti egységei és a külképviseletek, illetve a rendszerbe bekapcsolt kormányzati szervek között a VKH minősített adatkezelő rendszeren történik. Iratkezelési előírásai a minősített adatokra vonatkozó jogszabályok előírásaival azonosak.
38.2. Az irat eredeti példányának az elektronikus példány tekintendő.
38.3. A VKH felhasználói jogosultságokat a szervezeti egység vezetőjének kezdeményezése alapján a BITÁF állítja be.
38.4. VKH végponttal nem rendelkező címzetteknek a „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű minősített adatokat rejtjeltáviratként papír alapon kell továbbítani a Szabályzat 45. pontja alapján.
38.5. A VKH használatát a merevlemez használati (használati/kiadási nyilvántartás) nyilvántartási naplóban/könyvben kell rögzíteni a vastag kliensek tekintetében.
38.6. A saját készítésű minősített adatot a program iktatja, külön iktatókönyvbe nem kell bevezetni. Ha a „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű minősített adat papír alapon érkezik a Központba, a Nemzeti Nyilvántartóban lévő Tempest VKH scannerrel a szervezeti egység VKH címére kell beszkennelni, majd ezt követően a címzett szervezeti egység érkezteti, iktatja és elektronikusan csatolja a VKH rendszerben. A TEMPEST scannerrel nem rendelkező külképviseletek a papíralapú példányokat kötelesek megküldeni a központnak.
38.7. Az adat készítője minősítési javaslatot tölt ki az adat elkészítésével egy időben, mely az adat irattári példányának szerves része. A kitöltött minősítési javaslat eredeti, papíralapú példányát a minősítés kezdeményezőjének és a minősítőnek alá kell írnia, majd ezt a külképviseletről meg kell küldeni a DOK részére. A Központ szervezeti egységeinél készített minősítési javaslatok eredeti, papíralapú példányát a szervezeti egység titkárságán őrzik.
38.8. Minősített adatot megnyitása után a címzetti példányból lehet nyomtatni, nyomtatása során saját példány keletkezik, a nyomtatás tényét a szoftver naplózza. A kinyomtatott példány átadása átadókönyvben dokumentáltan történik.
38.9. A papíralapú minősített példányt az ügy lezárása után meg kell semmisíteni. A megsemmisítésről a program jegyzőkönyvet készít, melyet kettő példányban kell kinyomtatni, aláírni, és egy példányát a minisztérium szervezeti egységeinek a Központi Admin. Irattárba, a külképviseleteknek a DOK részére kell megküldeniük.
38.10. A nem az iktatórendszeren keresztül megnyitott dokumentum Microsoft Word-ből történő nyomtatása szabálytalan. Amennyiben ez elkerülhetetlen vagy a nyomtatást nem címzetti jogosultsággal rendelkező végzi, a keletkezett papíralapú példányokról példánykezelő szoftver megsemmisítési jegyzőkönyvet nem tud generálni, így megsemmisítési jegyzőkönyvet az iratminta alapján kell elkészíteni.
38.11. A megsemmisítési jegyzőkönyvet iktatni kell. A jegyzőkönyvet a titkos ügykezelő, két bizottsági tag, valamint a külképviselet vezetője írja alá. Mindkét esetben a megsemmisítésre kerülő minősített példányokat adatfajtánként külön-külön kell a megsemmisítési jegyzőkönyvbe feltüntetni és megsemmisíteni. Az Irattári Terv alapján a megsemmisítési jegyzőkönyv nem selejtezhető.
38.12. A kinyomtatott példány szerven belüli és kívüli átadását és visszavételét a 39–40. alcímek szabályozzák.
38.13. Az ügyvitel szempontjából már nem aktív elektronikus iratokat le kell zárni.
39. A minősített adat szerven belül történő átadása, visszavétele
39.1. A minősített adatok szervezeti egységen belül és szervezeti egységek közötti átadása, visszavétele csak titkos ügykezelő útján, belső átadókönyvben, saját kezű aláírással és dátummal ellátva, dokumentáltan történhet.
39.2. A minősített adat – Központ, illetve külképviselet – szerverén belül történő átadására és visszavételére szolgáló belső átadókönyv tartalmazza:
a) a sorszámot,
b) a minősített adat iktatószámát,
c) a minősítés szintjét,
d) a példánysorszámot,
e) a példányonkénti terjedelmet,
f) az átadás dátumát, időpontját (óra, perc),
g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal, időponttal (óra, perc) ellátott aláírásának feltüntetésével,
h) a visszavétel dátumát, időpontját (óra, perc),
i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal, időponttal (óra, perc) ellátott aláírásának feltüntetésével.
39.3. A belső átadókönyvet a lezárásától számított 8 évig kell megőrizni, utána megsemmisítési jegyzőkönyv felvétele mellett megsemmisíthető.
39.4. Papíralapú minősített adat Központból a külképviseletre, illetve a külképviseletről a Központba történő továbbítása futárjegyzéken (minősített adatok továbbítására szolgáló, nyilvántartási számmal ellátott a címzettnek szóló kísérő jegyzéken) dokumentálva történik.
40. Minősített adat szerven kívülre történő továbbítása
40.1. Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak titkos ügykezelőn keresztül történhet. A továbbításra átadókönyvben, külső kézbesítőkönyvben és futárjegyzéken dokumentálva kerül sor.
40.2. A Minisztérium szervezeti egységei a minősített adatot zárt borítékban (anyag és futárjegyzékkel) átadják a Postázó és Kézbesítő Csoport részére, amely a külső kézbesítőkönyvvel, aláírás ellenében adja át a küldeményt az átvételre jogosult személynek. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti.
40.3. Papíralapú minősített adat továbbításához három példányban kell futárjegyzéket készíteni. Az 1–2. számú példányt zárt borítékban a minősített anyaggal együtt továbbítjuk a címzetthez, a 3. számú példányt meg kell őrizni az átvételt igazoló aláírt, bélyegzővel ellátott példány visszaérkezéséig.
40.4. A külső kézbesítőkönyv és a futárjegyzék tartalmazza:
a) a címzettet,
b) a sorszámot,
c) a minősített adat iktatószámát és példánysorszámát,
d) a minősítési szintet,
e) a minősített adat példánysorszámát,
f) az átadás keltét, az átadó nevének és saját kezű, dátummal, időponttal (óra, perc) ellátott aláírásának feltüntetésével, továbbá a küldeményt átadó szerv hivatalos bélyegzőjének lenyomatát,
g) az átadás tényének igazolását, az átvevő nevének és saját kezű, dátummal, időponttal (óra, perc) ellátott aláírásának feltüntetésével, továbbá a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát.
40.5. Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, valamint a minisztérium vezetője által szükség esetén kijelölt személyes kézbesítő – KKM Postázó és Kézbesítő Csoport – útján továbbítható. Az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével minősített adatot tartalmazó küldeményt külföldre vagy külföldről diplomáciai, konzuli, katonai futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy továbbíthat.
40.6. Minősített adatot tartalmazó küldeményt postai úton tilos továbbítani.
40.7. A személyes kézbesítőnek, csak a Minisztérium állományába tartozó, kockázatmentes nemzetbiztonsági átvilágítással rendelkező, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni.
40.8. Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhetővé tételét az adat minősítője, az adat minősítésének felülbírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi.
40.9. Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, minősített adatot kísérő futárjegyzék száma, példánysorszáma, és „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint egyéb különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen.
40.10. Külföldi minősített adatot tartalmazó küldemény dupla, át nem látszó erős csomagolásban szállítható. A belső boríték a megfelelő minősítési szintet, a minősített adatot kísérő futárjegyzék számát, példánysorszámát, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a futárjegyzék száma (külső átadókönyv száma) szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van.
41. A minősített adat sokszorosítása, fordítása, kivonatolása
41.1. A „Szigorúan titkos!” minősítési szintű minősített adat sokszorosítása, fordítása és kivonatolása a minősítő írásos engedélye alapján, nemzeti adatok esetén a helyi Nemzeti Nyilvántartó (DOK), EU és NATO adatok tekintetében pedig a helyi EU-NATO Nyilvántartó közreműködésével történik.
41.2. A „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű minősített adat sokszorosítására a címzett titokbirtokos ad írásos engedélyt, kivéve, ha a minősítő különleges kezelési utasításában azt megtiltotta. A sokszorosítás a DOK közreműködésével történik.
41.3. Minősített adat sokszorosítása csak nem rendszerbe kötött, memória nélküli fénymásolón történhet.
41.4. VKH-n készült „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű minősített adatok sokszorosítása a szükség szerinti példányszámban, a VKH iratkezelő szoftverből, szabályos nyomtatás útján történik.
41.5. A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül.
41.6. A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti.
41.7. Sokszorosítás esetén az alábbi záradékot kell alkalmazni
a) a sokszorosítandó irat példányán:
Sokszorosítva: ... példányban
Egy példány: ... lap
Kapják: 1. sz. soksz. pld.:
2. sz. soksz. pld.:
b) a sokszorosított irat példányán:
Sokszorosítva: ... példányban
Egy példány: ... lap
Sokszorosítást végző személy neve:
Kapják: 1. sz. soksz. pld.:
2. sz. soksz. pld.:
42. A minősített adatok készítése, a minősítési jelölés megismétlése
42.1. A Minisztériumban a Mavtv. 4. § (1) bekezdése alapján a feladat- és hatáskörében minősítésre jogosult a miniszter és Magyarország külképviseletének vezetője. A Minisztériumban a miniszter minősítői jogkörét a mindenkor hatályos miniszteri utasításban ruházza át.
42.2. Külképviseleten a külképviselet vezetője minősítői jogkörét – szabályos formanyomtatvány kitöltése mellett – kizárólag akkor ruházhatja át, ha a fogadó ország területén kívül tartózkodik. Külképviseletvezető váltása során a minősítői jogkört az új külképviseletvezető érkezéséig az ideiglenes ügyvivő gyakorolja külön írásbeli átruházás nélkül.
42.3. Az átruházott minősítői jogkör tovább nem ruházható. Rendkívüli esetben – a külképviselet vezetőjének akadályoztatása esetén – a minősítői jogkör átruházásáról a miniszter mint a minősített adatot kezelő szerv vezetője rendelkezik.
42.4. Nemzeti minősített adat készítése során a készítő a minősítési jelölést az adathordozó első oldalának felső részén, a minősítési szintet – ha az első oldal nemzeti minősített adatot tartalmaz – az alsó részének közepén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel.
42.5. Az adat minősítéssel csak akkor védhető, ha a Mavtv.-ben – 5. § (1) bekezdése – felsorolt közérdekek körébe tartozik, és az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket.
42.6. A Mavtv.-ben meghatározott kármérték – a Mavtv. 1. számú mellékletében foglalt szempontok – alapján az érvényességi idő:
a) „Szigorúan titkos!” és „Titkos!” minősítési szintű minősített adat esetén legfeljebb 30 év,
b) „Bizalmas!” minősítési szintű minősített adat esetén legfeljebb 20 év,
c) „Korlátozott terjesztésű!” minősítési szintű minősített adat esetén legfeljebb 10 év
lehet.
42.7. A „Szigorúan titkos!”, a „Titkos!”, a „Bizalmas!” és a „Korlátozott terjesztésű!” minősítési szintű minősített adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben meghosszabbítható a Mavtv. 5. § (7) bekezdése alapján. Az új minősítési eljárást az érvényességi idő lejárta előtt le kell folytatni. Az érvényességi idő elteltével az adat minősített jellege megszűnik. A minősítés megszűnése után az adat újból nem minősíthető.
42.8. A minősítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik. A nemzeti minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít.
42.9. A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik.
42.10. A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre.
42.11. Ha a minisztériumban külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók. Külföldi minősített adat minősítési eljárása folyamán minősítési javaslatot nem kell készíteni.
42.12. Több lapból álló papíralapú adathordozó esetén a minősítési szintet az első oldalon a 41.4. pont szerint, az azt követő, nemzeti minősített adatot tartalmazó oldalakon – elektronikus minősített adat esetén, ha ez technikailag megoldható – a minősítési szintet minden egyes, a felső és alsó részek közepén kell feltüntetni.
42.13. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét. Minősítési jelölés megismétlésével készített minősített adat esetén a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel. A készítő a megismételt minősítési jelölés alatt feltünteti a megismételt minősített adatot keletkeztető szervezet nevét, valamint a keletkeztető szervezet által adott iktatószámot.
42.14. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.
42.15. Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön, vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel.
42.16. Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik.
42.17. A külképviseleten készült minősített adat minősítési javaslatának eredeti példányát a Minisztérium Nemzeti Nyilvántartójának kell felterjeszteni.
42.18. A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.
42.19. A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet.
42.20. A minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy elektronikus adatállományban tünteti fel. Több lapból álló papíralapú adathordozó esetén – elektronikus minősített adat esetén, ha ez technikailag megoldható – a minősítési szint minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén szerepel.
42.21. A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepelnie kell a minősítési javaslatnak és a minősítési javaslat tárgyában hozott döntésnek. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés minősített adatot nem tartalmazhat. A minősítő a döntését saját kezűleg aláírja vagy elektronikus aláírásával látja el. Az eredeti irattári példány esetében a fentiekben meghatározottakon túl az adathordozó tartalmazza:
a) a készítő szerv megnevezését,
b) a példányszámot, a példánysorszámot,
c) elektronikus minősített adat esetét kivéve az adathordozó terjedelmét,
d) a mellékletek esetén azok darabszámát, példánysorszámát, terjedelmét és az adathordozótól eltérő szintű minősítés esetén minősítési szintjét,
e) a kiadmányozás dátumát,
f) az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén elektronikus aláírását.
42.22. Az egyes papíralapú példányok címzettjeinek felsorolását az irattári példányhoz csatolt – az egyes címzettek részére továbbított példány sorszámát is tartalmazó – külön elosztó ív tartalmazza. Az egyes példányok címzettjeit – külön elosztó ív helyett – az adathordozó is tartalmazhatja.
42.23. A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet és a minősített adat hordozóján – ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy az elektronikus adatállományban –, valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja:
a) „Saját kezű felbontásra!”,
b) „Más szervnek nem adható át!”,
c) „Nem sokszorosítható!”,
d) „Kivonat nem készíthető!”,
e) „Elolvasás után visszaküldendő!”,
f) „Zárt borítékban tárolandó!”,
g) „Különösen fontos!”
h) R-irat, valamint
i) más, a minősített adat sajátosságától függő különleges kezelési utasítás.
42.24. Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától.
43. A minősített adat felülvizsgálata
43.1. A Minisztérium minősítője – ha törvény rövidebb határidőt nem állapít meg – köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített és a feladat- és hatáskörébe tartozó nemzeti minősített adatot. A miniszter a minősített adatok felülvizsgálatára megbízhat felülvizsgálati szakértőt.
43.2. A külképviselet vezetője felülvizsgálati szakértőt nevezhet ki, aki helyette felülvizsgálja a hatáskörébe tartozó minősített adatokat és javaslatot tesz a felülvizsgálat eredményét illetően, de a felülvizsgálat során hozott döntést a misszióvezetőnek kell meghoznia.
43.3. A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat
a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak,
b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt,
c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn.
43.4. A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet vagy annak jogutódját értesíteni kell, akinek a nemzeti minősített adatot továbbították.
43.5. Az értesítés adminisztratív levélben történik, az alábbi tartalommal:
a) a felülvizsgált adat iktatószáma,
b) a felülvizsgálat eredménye,
c) új minősítési szintje és érvényességi ideje,
d) valamint a felülvizsgáló neve és beosztása.
43.6. A minősítés fenntartásáról hozott döntés esetén a minősített adatot tartalmazó adathordozó eredeti irattári példánya, a külön kísérőlap vagy az elektronikus adatállomány:
a) a „Minősítés fenntartva!” jelölést,
b) a minősítő nevét, beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés fenntartásáról szóló döntést tartalmazó irat iktatószámát, és
d) a felülvizsgálat dátumát tartalmazza.
43.7. A minősítés megszüntetéséről hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus adatállomány – a minősítési szint minden oldalon történő áthúzása mellett –:
a) a „Törölve!” jelölést,
b) a minősítő nevét, beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés megszüntetéséről szóló döntést tartalmazó irat iktatószámát, és
d) a felülvizsgálat dátumát
tartalmazza.
43.8. A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén a minősített adatot tartalmazó adathordozó vagy külön kísérőlap vagy elektronikus adatállomány – a minősítési szint, valamint az érvényességi idő áthúzása mellett –:
a) az új minősítési szintet, valamint az új érvényességi időt,
b) a minősítő nevét és beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítési szint csökkentéséről, az érvényességi idő módosításáról szóló döntést tartalmazó irat iktatószámát, és
d) a felülvizsgálat dátumát
tartalmazza.
43.9. A minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adat hordozóján vagy – ha erre nincs lehetőség – külön kísérőlapon, vagy az elektronikus adatállományban rögzíti. A felülvizsgálat eredményét – a minősítési szint és érvényességi idő módosítása, valamint megszüntetése esetén – az iktatókönyv is tartalmazza.
43.10. A minősítési szint, érvényességi idő módosítása új minősítési javaslat kitöltésével történik, amelyet az eredeti minősített adathoz kell csatolni.
43.11. A minősítő vagy az általa kijelölt felülvizsgálati szakértő az egy ügyben keletkezett, el nem különíthető módon csak együttesen kezelhető, feladat- és hatáskörébe tartozó nemzeti minősített adatok felülvizsgálata során hozott döntését és a felülvizsgálati eredményét az együtt kezelt minősített adatokhoz csatolt felülvizsgálati lapon is rögzítheti.
44. A minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás
44.1. A minősítés megszüntetése vagy megszűnése előtt a saját készítésű minősített irat eredeti irattári példánya – amennyiben törvény másként nem rendelkezik – nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvényben foglaltak az irányadók.
44.2. A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a minősített adatot kezelő szerv vezetője vagy az általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetők.
44.3. A belső átadókönyv vagy más belső átadóokmány, a külső kézbesítő könyv, a futárjegyzék 8 év után megsemmisíthető.
44.4. A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat (iktatószám, minősítési szint, terjedelem, példánysorszám), valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők (végrehajtó és két tanú) és a megsemmisítést engedélyező biztonsági vezető aláírását.
44.5. A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető/felelős által a minősített adatot kezelő szerv állományából kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében történhet.
44.6. A megsemmisítést úgy kell végrehajtani, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag ne lehessen megállapítani.
44.7. A megsemmisítés időpontját, a megsemmisítési jegyzőkönyv iktatószámát, a megsemmisített irat tételszámát, az iratkezelő kézjegyét az iktatókönyvben kell rögzíteni.
44.8. Külképviseleten az érkezett vagy készített minősített adatok papíralapú másolati példányait az ügy lezárása után – a külképviselet biztonsági besorolásának figyelembevételével – megsemmisítési jegyzőkönyv felvétele mellett meg kell semmisíteni. A jegyzőkönyv eredeti példányát az adatfajtának megfelelő Nyilvántartónak kell felterjeszteni.
44.9. Nem kell jegyzőkönyvet felvenni a megsemmisítésről, ha azt rendkívüli helyzet indokolja, és erre a Minisztérium biztonsági vezetője vagy a külképviselet vezetője engedélyt adott.
44.10. A megsemmisítési jegyzőkönyv nem selejtezhető a Minisztériumban. A külképviseleten tárolt megsemmisítési jegyzőkönyv, átadás-átvételi jegyzőkönyv másolatokat a Minisztérium mindenkor hatályos Egyedi Iratkezelési Szabályzatának megfelelően – az Irattári Terv alapján – lehet selejtezni.
44.11. A minősített iratanyagok kezelése során képződő (tervezetek, minősítési jelzéseket tartalmazó csomagolóanyagok) és esetlegesen személyes adatokat tartalmazó irathulladékot (a továbbiakban: TÜK szemét) a keletkezés helye szerint illetékes titkárság elzárva tárolja. A Minisztériumban a Postázó és Kézbesítő Csoport megfelelő ellenőrzöttségi szinttel rendelkező munkatársai a keletkezett TÜK szemetet heti rendszerességgel gyűjtik és biztonságos tárolást követően időszakonként, ellenőrzött körülmények között megsemmisítik.
45. Rejtjeltáviratok kezelése
45.1. A BITÁF Központi Rejtjelszolgálata, valamint a külképviseletek rejtjelszolgálatai között az általuk birtokolt nemzeti offline rejtjeleszközei segítségével, rejtjeltáviratokban kerülnek továbbításra a minősített adatok rejtjelzett formában, „Szigorúan Titkos!” szintig.
45.2. A rejtjeltáviratok piszkozati példánya általában papírra, kézírással készül, melyet minősítéssel látnak el, majd ezt követően átadásra kerül az adott rejtjelszolgálatnak továbbításra. A piszkozati példányt a rejtjelzést és továbbítást követően a rejtjelző megsemmisíti.
45.3. Rejtjeltáviratok minősítését a következő futárlehetőséggel fel kell terjeszteni a DOK részére.
45.4. A külképviseletre érkező rejtjeltávirat általában nem nyomtatható ki, azt a rejtjelző a rejtjelgépen mutatja be a misszióvezetőnek.
45.5. A Központba beérkező rejtjeltáviratokat a Központi Rejtjelszolgálat a DOK részére továbbítja, kivéve a rejtjelszolgálati táviratokat (pl. állapotjelentések, szolgálati közlemények).
45.6. Az 5.1. pont j) alpontjában meghatározott felülvizsgálati kötelezettségek teljesítése a külképviseleten készült rejtjeltáviratok esetében a központban történik. A külképviselet vezetője a felülvizsgálati kötelezettségének személyesen – a misszióvezetői értekezlet ideje alatt – köteles eleget tenni.
46. Diplomáciai és konzuli futárposta
46.1. A Központ és a külképviseletek közötti papíralapú iratküldés diplomáciai és konzuli futárszolgálat útján történik.
46.2. A minősített iratokat a Minisztérium és a külképviseletek között az illetékes területi főosztály közreműködésével kell továbbítani.
46.3. A Minisztérium valamennyi szervezeti egysége a BITÁF közreműködésével küld és fogad futárpostát.
46.4. A minősített adat továbbítása futárjegyzékkel történik.
46.5. A futárjegyzék nyilvántartószámot tartalmazó (kimenő futárjegyzék nyilvántartó könyve) kísérő jegyzék. Valamennyi, egy szervnek, illetve szervezeti egységnek küldött minősített adatot egy futárjegyzékre kell felvenni.
46.6. A futárjegyzék rovatai:
a) a készítő szervezeti egység, illetve külképviselet neve (feladó szerv/szervezeti egység neve),
b) futárjegyzék sorszáma,
c) a minősített adat iktatószámát, minősítési szintjét, példánysorszámát, kezelési bejegyzést, átadó-átvevő neve és saját kezű, dátummal és időponttal ellátott aláírása,
d) az átvevő hivatalos bélyegzőjének lenyomata,
e) az átadó hivatalos bélyegzőjének lenyomata.
46.7. A futárjegyzék 3 példányban készül, melynek első és második példányát a minősített adattal együtt a címzettnek kell továbbítani. Az első példányt a címzett az átvételt aláírásával igazolva visszaküldi a feladónak, visszaérkezést követően a harmadik példányt meg kell semmisíteni. A második példányt a címzett a bejövő futárjegyzék nyilvántartó könyvében nyilvántartásba veszi és lefűzi.
46.8. A futárzárás során 3 példányos konszignáció készül, melynek első két példányát az iratokkal együtt a címzettnek kell továbbítani. A konszignációra a küldeményeket iktatószámuk, illetve a címzettek alapján kell felvenni, megjelölve a küldemény darabszámát és jellegét is (boríték, csomag stb.). Az átvételt igazoló aláírt példányt a címzett dokumentálva visszaküldi a küldő szervezeti egységnek, illetve külképviseletnek.
46.9. MINŐSÍTETT I. futárpostában a „Szigorúan titkos!”, „Titkos!” és „Bizalmas!” nemzeti és az azonos minősítésű külföldi információhordozó, továbbá a szigorú elszámolású okmány, pénz, anyagi értéket képviselő küldemény szállíthatók. Az öt viaszpecséttel lezárt futárcsomagot két fő, a KKM-mel vagy annak háttérintézményével közszolgálati jogviszonyban vagy munkaviszonyban álló – a próbaidejének letöltését követően – diplomata útlevéllel és futárigazolvánnyal rendelkező futár személyes őrzésével kell szállítani.
46.10. MINŐSÍTETT II. futárpostában „Korlátozott terjesztésű!” nemzeti, illetve azonos jelöléssel ellátott külföldi minősítési szintű iratok, nem minősített (nyílt, „Nem nyilvános”, magánlevél) hivatalos iratokat tartalmazó küldemény vagy egyéb diplomáciai küldemény szállíthatók. Az egy viaszpecséttel lezárt csomag egy fő, a KKM-mel vagy annak háttérintézményével közszolgálati jogviszonyban vagy munkaviszonyban álló – a próbaidejének letöltését követően – diplomata vagy szolgálati útlevéllel és futárigazolvánnyal rendelkező futár személyes őrzésével szállítható.
46.11. ADMINISZTRATÍV futárküldeményben nem minősített konzuli iratok és eszközök, kiadványok, sajtótermékek és egyéb, nem iratjellegű küldemények, diplomáciai jelöléssel ellátva, megfelelően lezárva, gyorspostai szolgáltató igénybevételével, vagy teheráruként szállíthatók.
46.12. Minden diplomáciai küldeményt, megfelelő minősítéssel és a Központ által biztosított futárcímkével kell ellátni. Függetlenül a küldemény tartalmától, valamennyi diplomáciai küldemény címzettje kizárólag a KKM lehet.
46.13. A futárposta átvétele a minisztériumban a BITÁF Diplomáciai Futár Referatúráján történik. Munkaidőn kívül a futár a diplomáciai csomagot a KKM Központi Ügyeletnek adja át, majd a következő munkanap kezdetekor azt a futárnak személyesen újra át kell venni a KKM Központi Ügyelettől, és a BITÁF Diplomáciai Futár Referatúráján át kell adni. A külképviseleteken a feladatot a titkos ügykezelők, külföldi minősítésű küldemény esetében kizárólag betekintési jogosultsággal és személyi biztonsági tanúsítvánnyal rendelkező személyek a minősített küldemények kezelésére és tárolására kijelölt helyiségben végzik. Futárküldemény feladásáról, illetve indításáról előzetesen tájékoztatni kell a Minisztériumot, illetve a külképviseletet.
46.14. Rendkívüli futárposta a BITÁF vezetőjének előzetes engedélyével indítható.
46.15. A futárindítás további részletes szabályait a KKM mindenkor hatályos, diplomáciai és konzuli futárszolgálatáról szóló utasítása szabályozza.
47. Ellenőrzés, iratforgalmi statisztika
47.1. A biztonsági vezető által kijelölt legalább 2 tagú bizottság útján a Minisztérium szervezeti egységeiben minden év január 31-ig jegyzőkönyv felvétele mellett ellenőrizni kell a Minisztériumban kezelt nemzeti, NATO és EU minősített adatok védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartását, továbbá el kell készíteni az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikáját adatfajtánkénti és minősítési szintenkénti bontásban.
47.2. A szervezeti egységek minden év február 20-ig a jegyzőkönyveket és az iratforgalmi statisztikákat kötelesek megküldeni az adatfajtára vonatkozó Nyilvántartónak (Nemzeti Nyilvántartó, EU Nyilvántartó és NATO Helyi Nyilvántartó).
47.3. A biztonsági vezető minden év március 5-ig köteles intézkedni a NATO, valamint az EU és az EU intézményei minősített adatai tekintetében lefolytatott éves ellenőrzés eredményének és a minősített adatot kezelő szervhez érkezett vagy ott készített NATO, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a NATO Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről.
47.4. A biztonsági vezető – ha súlyos szabálytalanságot vagy működési zavart észlel – soron kívül bármikor elrendelheti a minősített adatok kezelésének, meglétének tételes bizottsági ellenőrzését.
VII. FEJEZET
A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE, MEGSÉRÜLÉS ESETÉN KÖVETENDŐ ELJÁRÁSREND
48. A minősített adat biztonságának megsértése esetén követendő eljárásrend
48.1. Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékoztatni erről a biztonsági vezetőt.
48.2. A biztonsági vezetőnek intézkednie kell az eset kivizsgálására és jegyzőkönyvben történő rögzítésére. A biztonsági vezető bizottságot jelöl ki az ügy kivizsgálására, a bizottság tagjai olyan, az ügy szempontjából elfogulatlan személyek lehetnek, akik rendelkeznek a sérelmet szenvedett információ minősítési szintjének megfelelő felhasználói engedéllyel. A bizottság a részletes vizsgálatról, annak eredményéről jegyzőkönyvet készít, amelyet megküld az NBF-nek.
48.3. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia:
a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat,
b) a biztonság megsértésének körülményeit,
c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét,
d) a veszélyeztetettség kialakulásának elsődleges okait,
e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét,
f) a megtett intézkedések felsorolását.
48.4. Amennyiben a Mavtv.-t vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, akkor erről a biztonsági vezető a tudomásra jutástól számított 10 napon belül köteles a jegyzőkönyv megküldésével egyidejűleg az adat minősítőjét és az NBF-et is tájékoztatni.
48.5. A fentieken kívül a biztonsági vezető intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint – ha ez lehetséges – a jogszerű állapot helyreállításáról.
49. A minősített adat biztonságának megsérülése esetén követendő eljárásrend, vegyes rendelkezések
49.1. A nemzeti és külföldi minősített adat biztonságának bármely módon történő megsérülését a biztonsági vezető haladéktalanul köteles dokumentálni és jelenteni az NBF-nek. A vizsgálatról készített jegyzőkönyvnek az alábbiakat kell tartalmaznia:
a) a rendkívüli esemény sorszámát,
b) a rendkívüli eseményről készült jegyzőkönyv nyilvántartási számát,
c) a veszélyeztetett minősített adatok azonosításához szükséges adatokat,
d) a rendkívüli esemény időpontját,
e) a rendkívüli esemény helyszínét,
f) a biztonság megsértésének körülményeit,
g) a rendkívüli esemény rövid leírását, a veszélyeztetettség elsődleges okait,
h) a bizottság megállapításait,
i) a megtett intézkedések felsorolását.
49.2. A minősített információ biztonságának sérelméről készült jegyzőkönyvet legalább 5 évig meg kell őrizni. Abban az esetben, ha minősített, vagy korlátozottan hozzáférhető információ (irat) elvesztése történt, annak a minősítési felülvizsgálatára intézkedni kell, s a nyilvántartásból történő törlést a következő évi tételes ellenőrzést követően lehet kezdeményezni a titokbirtokosnál.
49.3. A nemzeti és külföldi minősített adathordozóhoz való hozzáférésre kijelölt személy – különösen a titkos ügykezelő – igazolatlan távolléte esetén szükséges a nyilvántartók és kezelőpontok biztonságos és folyamatos működtetésének biztosítása. A minősített adatok védelme érdekében a biztonsági vezető eseti bizottságot hoz létre, amely tételesen ellenőrzi a minősített adathordozókat. Az eseti bizottság az ellenőrzésről és az iratok átadásának tényéről jegyzőkönyvet készít.
49.4. Az iratkezelés szabálytalanságából adódó sérelem esetén a biztonsági vezető az eltűnt minősített adathordozókról jelentést készít, és azt az NBF-nek további kivizsgálásra megküldi (az eltűnés valódiságának megállapítása, illetve a kivizsgálás után). A biztonsági vezető jelentésének megtétele mellett – ha ez szükséges – javaslatot tesz a biztonsági rendszabályok kiegészítésére.
Az 5. § a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
Az 1. melléklet 20.1. pontja a 6/2023. (IV. 28.) KKM utasítás 22. §-ával megállapított szöveg.
Az 1. melléklet 20.2. pont nyitó szövegrésze a 6/2023. (IV. 28.) KKM utasítás 22. §-a szerint módosított szöveg.
Az 1. melléklet 20.2. pont o) alpontját a 6/2023. (IV. 28.) KKM utasítás 22. §-a iktatta be.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás