37/2024. (XII. 19.) ORFK utasítás
37/2024. (XII. 19.) ORFK utasítás
az Országos Rendőr-főkapitányság Biztonsági Szabályzatáról
ÁLTALÁNOS RENDELKEZÉSEK
1. Az utasítás hatálya
a) az Országos Rendőr-főkapitányság (a továbbiakban: ORFK) szervezeti egységeire és szervezeti elemeire;
b) a 20. pont, a 48. pont a) alpontja, a 121., a 123. és a 124. pont a Készenléti Rendőrségre, valamint
c) a 31., a 32., a 35., a 42., a 46. és a 47. pont, a 48. pont b) alpontja, valamint a 49. pont a Budapesti Rendőr-főkapitányságra
terjed ki.
2. Az utasítás tárgyi hatálya kiterjed az ORFK szervezeti egységeinél és szervezeti elemeinél készített, illetve oda érkezett EU/NATO (a továbbiakban: külföldi), valamint a nemzeti minősített adatokra (a továbbiakban együtt: minősített adat).
SZEMÉLYI BIZTONSÁG
1. A minősített adathoz történő hozzáférés
3. A „Bizalmas!” vagy annál magasabb minősítési szintű nemzeti minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány felhasználó részére történő kiadását a felhasználó közvetlen vezetője a felhasználó nemzetbiztonsági ellenőrzésének eredményéről szóló szakvélemény egyidejű megküldésével kezdeményezi az ORFK biztonsági vezetőjénél (a továbbiakban: biztonsági vezető).
4. A személyi biztonsági tanúsítvány abban az esetben állítható ki, ha a felhasználó a titoktartási nyilatkozatot aláírta és a minősítői jogkör átruházásáról és a minősített adatok kezelésére vonatkozó szabályokról szóló 34/2019. (IX. 26.) ORFK utasítás (a továbbiakban: Utasítás) 19. pontjában meghatározottak alapján azt visszaküldte, valamint – amennyiben a vizsgakötelezettség alóli felmentéssel nem rendelkezik – a 14. pontban meghatározott oktatáson részt vett, és a 16. pontban meghatározott vizsgát sikeresen letette.
5. A külföldi „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány igénylésekor – amennyiben „Bizalmas!” vagy annál magasabb nemzeti minősített adat felhasználásához szükséges személyi biztonsági tanúsítvánnyal a felhasználó nem rendelkezik – az igényléshez a felhasználó nemzetbiztonsági ellenőrzésének eredményéről szóló szakvélemény másolatát is csatolni kell.
6. A felhasználó közvetlen vezetője a tudomására jutástól számított 3 munkanapon belül írásban tájékoztatja a biztonsági vezetőt, ha a felhasználó feladatkörében az Utasítás 16. pontja szerinti változás következett be, amelyből következően minősített adat felhasználása a továbbiakban nem szükséges, és ezért a személyi biztonsági tanúsítvány visszavonása indokolt.
7. Az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: EÜAFO) végzi
a) a személyi biztonsági tanúsítványok;
b) a titoktartási nyilatkozatok;
c) a személyi biztonsági tanúsítvány meglétéről szóló igazolások;
d) az oktatáson és a vizsgán részt vettek
nyilvántartását.
2. A minősített adatot kezelő elektronikus információs rendszerhez történő hozzáférésre vonatkozó jogosultság igénylése
8. A közvetlen vezető a biztonsági vezetőnél a felhasználó Robotzsaru NEO és NOVA együttes integrált ügyviteli, ügyfeldolgozó és elektronikus iratkezelő rendszer minősített adatok iktatását támogató iratkezelő rendszerbe (a továbbiakban: Robotzsaru TÜK NEO rendszer) történő felvételét vagy az onnan történő törlését a Robotzsaru rendszer alkalmazás-támogatásáról, fejlesztéséről és a használatához szükséges képzésről szóló 13/2023. (V. 31.) ORFK utasítás alapján kezdeményezi.
9. A közvetlen vezető a biztonsági vezetőnél kezdeményezi a felhasználó minősített adatot kezelő elektronikus információs rendszerhez történő hozzáférésének engedélyezését, illetve a minősített adat felhasználásához fűződő jogosultságának megszűnése esetén az engedély visszavonását.
3. A felhasználói névjegyzék
10. Az ORFK-n a minősített adat felhasználására jogosult személyek névjegyzékét az EÜAFO vezeti. A névjegyzéknek tartalmaznia kell
a) a felhasználó nevét, – amennyiben van – rendfokozatát, beosztását, munkakörét;
b) a felhasználható minősített adat fajtáját, minősítési szintjét;
c) a felhasználó személyi biztonsági tanúsítványának számát és érvényességi idejét, valamint
d) a felhasználó titoktartási nyilatkozatának a számát.
11. A biztonsági vezető az ORFK szignálásra jogosult vezetői, a felhasználók és a titkos ügykezelők számára elektronikus úton – a Rendőrség belső honlapján – elérhetővé teszi a minősített adat felhasználására jogosult személyekről készített aktuális névjegyzéket.
4. A minősítő és a felhasználó felelőssége
12. A minősítő felelős
a) a minősítési eljárás jogszerű és szakszerű lefolytatásáért;
b) a minősítési eljárás során a kárközpontú minősítés alkalmazásáért;
c) a minősített adat készítésével összefüggő alaki előírások és az ügyintézésre vonatkozó határidők betartásáért;
d) a minősített adat biztonsága megsértésének észlelése esetén a biztonsági vezető haladéktalan tájékoztatásáért és – amennyiben lehetséges – a szükséges kárenyhítés megkezdéséért;
e)1 a felülvizsgálati szakértő bevonása esetén a kijelölési feltételek meglétéért;
f) szignálás során a minősített adattal történő rendelkezés meghatározásáért.
13. A felhasználó felelős
a) a minősített adat jogszabályokban, közjogi szervezetszabályozó eszközökben meghatározott formai követelmények betartásával történő előkészítéséért;
b) a nyilvántartásba vételre történő átadás, továbbítás és irattárba helyezés végrehajtása érdekében a titkos ügykezelővel történő együttműködésért;
c) a minősítési eljárás lefolytatása érdekében a minősíteni javasolt adat minősítő részére határidőben történő felterjesztéséért;
d) a jogszerűen birtokába jutott minősített adat megőrzéséért, az illetéktelen megismerés megakadályozásáért;
e) a minősített adat biztonsága megsértésének észlelése esetén – a szolgálati út betartásával – a biztonsági vezető haladéktalan értesítéséért.
5. A minősített adat védelmével kapcsolatos tudatosság
14. Az ORFK állományába újonnan került azon személyeket, akiknek a feladatuk ellátásához minősített adat felhasználása szükséges, az állományba vételt követő 3 hónapon belül a minősített adat kezelésével és védelmével kapcsolatos oktatásban kell részesíteni.
15. Az EÜAFO a 14. pontban meghatározott oktatásra kötelezett részére a szükséges jogszabályokat, közjogi szervezetszabályozó eszközöket, belső normákat és egyéb segédanyagokat rendelkezésre bocsátja, vagy ezek tekintetében az elektronikus hozzáférés lehetőségét és módját ismerteti.
16. A 14. pontban meghatározott oktatást követő 30 napon belül a leendő felhasználónak – amennyiben más rendőri szervnél a minősített adatok kezelésével összefüggésben legalább egy év szakmai tapasztalattal nem rendelkezik – a biztonsági vezető által összeállított vizsgakövetelményekből vizsgát kell tennie.
17. A 16. pontban meghatározott vizsga alóli mentesítéshez a 16. pontban meghatározott tapasztalat meglétéről szóló igazolást a leendő felhasználó közvetlen vezetője kéri meg azon rendőri szerv biztonsági vezetőjétől, ahol a leendő felhasználó a minősített adatok kezelésével kapcsolatos szakmai gyakorlatot megszerezte.
18. Az oktatásról és a vizsgáról az EÜAFO nyilvántartást vezet. A nyilvántartásnak tartalmaznia kell a vizsga alól mentesült személy nevét, rendfokozatát, beosztását és a mentesülés okát is.
19. Eredménytelen vizsga esetén az érintett személyt megfelelő határidő kitűzésével pótvizsgára kell bocsátani. Sikeres vizsga letételéig minősített adatok kezelésével járó feladatokat nem láthat el.
20. A minősített adatot felhasználó személyt, illetve a minősített adatot kezelő elektronikus információs rendszerek üzemeltetéséért felelős állományt évente egy alkalommal a minősített adat védelmével összefüggésben oktatásban kell részesíteni.
21. A 20. pontban meghatározott oktatásról tematikát kell készíteni, mely tartalmazza
a) a minősített adat védelmére vonatkozó rendelkezések ismertetését;
b) a személyi biztonságra vonatkozó szabályokat;
c) az adminisztratív biztonságra vonatkozó szabályokat;
d) a fizikai biztonságra vonatkozó szabályokat;
e) az elektronikus biztonságra vonatkozó szabályokat;
f) az információbiztonságot és az elektronikus biztonságot érintő fenyegetéseket;
g) a minősített adat biztonsága megsértésének lehetséges következményeit.
22. A 20. pontban meghatározott oktatáson megjelentekről az EÜAFO név szerinti nyilvántartást vezet és a részvételről „Tanúsítványt” állít ki.
23. A biztonsági vezető a felhasználókat a minősített adat védelmével összefüggő jogszabály- és normaváltozásokról köteles tájékoztatni. Indokolt esetben – különösen a jelentősebb normaváltozásoknál vagy az ellenőrzés során feltárt visszatérő vagy egyébként súlyos hiányosságok esetén, valamint a minősített adat biztonságának megsértését követően – az érintett felhasználói állományt oktatásban kell részesíteni.
24. Az EÜAFO a biztonsági tudatosság növelése érdekében a minősített adatot feldolgozó helyiségekben a minősített adatok elvesztésének és kompromittálódásának kockázatát bemutató plakátokat helyez el.
A FIZIKAI BIZTONSÁG
6. Az adminisztratív zóna, a nyilvántartó, kezelőpontja és feldolgozó helyiségei
25. Az ORFK adminisztratív zónája a Rendőrségi Igazgatási Központ (a továbbiakban: RIK) Budapest XIII. kerület, Teve utca 4–6. szám alatt található objektumának, valamint az ORFK Ellenőrzési Szolgálat és az ORFK Bűnügyi Főigazgatóság Bűnügyi Elemző-Értékelő Főosztály elhelyezésére szolgáló, a Budapest VII. kerület, István utca 23–25. szám alatt található objektumnak (a továbbiakban: István utcai objektum) a bejáratánál elhelyezett beléptetőrendszertől számított területe.
26. Az ORFK a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: R.) 3. § (1) bekezdése szerinti adatkezelési engedély alapján az abban meghatározott minősített adatok kezelése céljából az alábbi nyilvántartót, kezelőpontot és feldolgozó helyiségeket üzemelteti:
a) az ORFK nyilvántartója (a továbbiakban: ORFK Nyilvántartó) az EÜAFO szervezetében működik, és nemzeti „Szigorúan titkos!”, SECRET UE/EU SECRET – „Titkos!”, valamint NATO SECRET – „Titkos!” minősítési szintű adatok nyilvántartásával kapcsolatos feladatokat és ezen adatok tárolását biztosítja a RIK „A” épület 738/A. számú helyiségben;
b) az ORFK kezelőpontja az ORFK Gazdasági Főigazgatóság Informatikai Főosztály Rejtjel Kezelőpontja (a továbbiakban: Rejtjel Kezelőpont), amely nemzeti „Szigorúan titkos!” minősítési szintű adatok kezelését és tárolását biztosítja a RIK „B” épület 041. és 043. számú helyiségekben;
c) az ORFK feldolgozó helyiségei:
ca) az EÜAFO szervezetében működő feldolgozó helyiség (a továbbiakban: EÜAFO Feldolgozó Helyiség), amely nemzeti „Szigorúan titkos!” és CONFIDENTIAL UE/EU CONFIDENTIAL – „Bizalmas!”, valamint NATO CONFIDENTIAL – „Bizalmas!” minősítési szintű adatok kezelését biztosítja a RIK „A” épület 738. számú helyiségben;
cb) az ORFK Rendészeti Főigazgatóság Határrendészeti Főosztály szervezetében működő Eredeti és Hamis Okmányok Online Rendszer (a továbbiakban: FADO) Feldolgozó Helyiség, amely CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!” minősítési szintű adatok feldolgozását és RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!” minősítési szintű adatok kezelését biztosítja a RIK „A” épület 330. számú helyiségben;
cc) az ORFK Rendészeti Főigazgatóság Ügyeleti Főosztály Ügyeleti Osztály szervezetében működtetett Ügyeleti Feldolgozó Helyiség, amely nemzeti „Szigorúan titkos!”, NATO SECRET – „Titkos!” és CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!” minősítési szintű adatok kezelését biztosítja a RIK –2 szint P213. számú ügyeleti helyiségben;
cd) az ORFK Gazdasági Főigazgatóság Informatikai Főosztály szervezetében működő Szerverterem Feldolgozó Helyiség, amely nemzeti „Szigorúan titkos!” és NATO SECRET – „Titkos!”, valamint CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!” minősítési szintű adatok folyamatos rendelkezésre állásának biztosításához szükséges elektronikus információs rendszerek üzemeltetését biztosítja a RIK –2 szint P214. számú helyiségben.
27. Az ORFK-nak az R. 3. § (1) bekezdése szerinti adatkezelési engedéllyel nem rendelkező kezelőpontja az ORFK Bűnügyi Főigazgatóság Elemző-Értékelő Főosztály és az ORFK Ellenőrzési Szolgálat kezelőpontja (a továbbiakban: István Utcai Kezelőpont), amely a minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 40. § (3) bekezdésére figyelemmel nemzeti „Szigorúan titkos!” minősítési szintű adatok feldolgozását biztosítja az István utcai objektum földszint 49. számú helyiségében. Az István Utcai Kezelőpontra az adatkezelési engedéllyel rendelkező kezelőpontokra vonatkozó szabályokat kell alkalmazni.
28. Az EÜAFO az ORFK Nyilvántartóról, kezelőpontról és feldolgozó helyiségekről, valamint az István Utcai Kezelőpontról (a továbbiakban együtt: ORFK biztonsági területei) – verziókövetésre alkalmas – dokumentációt vezet, amely tartalmazza
a) a biztonsági terület megnevezését;
b) a dokumentáció verziószámát;
c) a biztonsági vezető jóváhagyását;
d) a jóváhagyás időpontját;
e) a biztonsági terület alaprajzát, amelyen fel kell tüntetni
ea) a telepített elektronikus információs rendszer(ek) (beleértve a nyomtatót is) megnevezését, elhelyezkedését,
eb) az irodabútorok megnevezését, elhelyezkedését,
ec) a lemezszekrények, biztonsági tároló(k), a minősített iratok tárolását biztosító polcok, szekrények elhelyezkedését,
ed) a beépített elektronikus rendszereket (mozgásérzékelő, üvegtörés-érzékelő, füstérzékelő, beléptetőrendszerek stb.) elhelyezkedését;
ee) az adatkezelési engedély hiteles papíralapú másolatát;
f) amennyiben a biztonsági területen minősített adatot kezelő elektronikus információs rendszer üzemeltetése folyik, a minősített elektronikus információs rendszer rendszerengedélyének hiteles papíralapú másolatát, a rendszerbiztonsági követelményeket és az üzemeltetésbiztonsági szabályzatot.
29. Amennyiben az ORFK biztonsági területein változás történik, azt a tervrajzban és a dokumentációban át kell vezetni. A dokumentációnak táblázatos formában tartalmaznia kell a változáskövetést. A változáskövetésnek tartalmaznia kell
a) a verziószámát;
b) a változás leírását;
c) a hatálybalépés dátumát és
d) a készítő nevét és rendfokozatát.
30. A dokumentáció egy példányát az érintett biztonsági területen kell elhelyezni.
7. Az ORFK biztonsági területeinek védelme
31. A RIK területén kezelt minősített adatok védelmének biztosítása érdekében, az objektum őrzés-védelmével összefüggésben az ORFK Rendészeti Főigazgatóság Közrendvédelmi Főosztály és a Budapesti Rendőr-főkapitányság; az István utcai objektumban kezelt minősített adatok védelmének biztosítása érdekében, az objektum őrzés-védelmével összefüggésben a Budapesti Rendőr-főkapitányság dokumentációt készít.
32. A 31. pont szerinti dokumentáció tartalmazza
a) az objektum alaprajzát, abban jelölve a biztonsági terület határait;
b) az objektum építési adatait (falak, födém, mennyezet, külső terek, ajtók, ablakok);
c) az objektum határvonalán alkalmazott fizikai védelmi intézkedések leírását;
d) a behatolásjelző rendszerek alkalmazását, elhelyezkedését;
e) a beléptetőrendszerek elhelyezkedését, alkalmazásukra vonatkozó szabályokat, a mentések és a biztonsági mentések rendjét;
f) az automatizált beléptetőrendszer biztonsági szintjét, működését;
g) a kártyaolvasó minőségét;
h) a kártya biztonságával kapcsolatos intézkedéseket;
i) a zárt láncú kamerarendszer telepítésére vonatkozó adatokat;
j) a riasztórendszer alkalmazását, biztonsági szintjét, az érzékelők alkalmazását, a mentések, a biztonsági mentések rendjét, a riasztás-reagálásra vonatkozó intézkedéseket, normákat;
k) veszélyhelyzet esetén a teendőkre és a kommunikációra vonatkozó szabályokat;
l) az R. 1. § 3. pontja szerinti reagáló erő (a továbbiakban: reagáló erő) feladatait, az alkalmazásra, a reagálás idejére vonatkozó adatokat;
m) a zónák kivilágítására vonatkozó eljárásrendet;
n) az arra vonatkozó megállapításokat, hogy a fizikai intézkedések összhangban vannak-e az objektum jellegével és helyével.
33. A biztonsági vezető évente értékeli a 25. pontban nevesített objektumban kezelt minősített adatokat fenyegető veszélyeket. Amennyiben szükséges, módosítani kell az objektumok védelmével kapcsolatos intézkedéseket és a dokumentációt. A változásokat a 28–29. pontban megfogalmazottak alapján kell dokumentálni.
34. Soron kívül kell végrehajtani az értékelést, amennyiben a védendő objektumok környezetében jelentős változás következik be.
35. A biztonsági területen létesítményüzemeltetési feladatot csak a biztonsági területen állandó belépési engedéllyel tartózkodni jogosult személy jelenlétében lehet végezni.
8. Az ORFK biztonsági területeire történő belépés
36. Az ORFK biztonsági területeire történő belépés
a) a biztonsági vezető által kiadott állandó belépési engedéllyel;
b) a titkos ügykezelő által adott eseti belépési engedéllyel;
c) a biztonsági vezető által kiadott eseti belépési engedéllyel
történhet.
37. A RIK épületben lévő biztonsági területekre állandó belépési engedély azon felhasználó részére adható, aki rendelkezik a biztonsági területre kiadott adatkezelési engedély tanúsítási szintjének megfelelő személyi biztonsági tanúsítvánnyal, és a feladatellátása az adott biztonsági területen történik. A belépésre vonatkozó, a 40. pont a)–c) alpontjában meghatározott információkat, valamint az állandó belépési engedély számát az elektronikus beléptetőrendszer rögzíti. Az állandó belépési engedéllyel rendelkező felhasználók nyilvántartását az EÜAFO vezeti.
38. Az István Utcai Kezelőpontra történő állandó belépési engedély azon felhasználó részére adható, aki rendelkezik a kezelőponton kezelt legmagasabb minősítési szintű minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal, és feladatellátása a kezelőponton történik. A belépésre vonatkozó, 40. pont a)–c) alpontjában meghatározott információkat, valamint az állandó belépési engedély számát az elektronikus beléptetőrendszer rögzíti. Az állandó belépési engedéllyel rendelkező felhasználók nyilvántartását a kezelőpont titkos ügykezelője vezeti.
39. Az állandó belépési engedély kiadását és visszavonását a felhasználó közvetlen vezetője írásban kezdeményezi a biztonsági vezetőnél.
40. A titkos ügykezelő a 36. pont b) alpontja szerinti eseti belépési engedélyt azon személy számára adhat, aki minősített adat szállítását végzi. A titkos ügykezelő manuálisan vezetett nyilvántartásban rögzíti a belépésre vonatkozó alábbi információkat:
a) a belépés időpontját (év, hó, nap, óra, perc);
b) a belépő személy nevét, szolgálati helyét vagy munkahelyét, beosztását, illetve munkakörét;
c) a kilépés időpontját (év, hó, nap, óra, perc);
d) a belépés szükségességét megalapozó dokumentum, így különösen a nyílt parancs, a megbízólevél, a futárigazolvány számát;
e) a kísérő személy nevét.
41. A 36. pont c) alpontja szerinti eseti belépési engedély azon személy részére adható, akinek a munkavégzése az ORFK biztonsági területein nem állandó jellegű, tevékenységét a biztonsági területen tartózkodni jogosult személy kíséretében látja el. A belépésre vonatkozó, a 40. pontban meghatározott információkat a titkos ügykezelő a 40. pontban meghatározott nyilvántartásban rögzíti.
42. A RIK objektumában a biztonsági rendszerhez illesztett biztonsági területek esetében a biztonsági területre történő belépésre feljogosító belépési kódok kiadásával, módosításával és törlésével kapcsolatban a Budapesti Rendőr-főkapitányság Gazdasági Igazgatóság Információtechnológiai Főosztály munkaköri leírásban erre felhatalmazott munkatársa által végzett tevékenységet a biztonsági vezető a Budapesti Rendőr-főkapitányság érintett vezetőjével együttműködve szükség szerint ellenőrzi.
43. A felhasználó részére kiadott állandó belépési engedély alapján használt belépőkártya vagy kód elvesztésével kapcsolatos eseményről a felhasználó közvetlen vezetője a biztonsági vezetőt soron kívül értesíti, aki az elveszett belépőkártyához tartozó belépési engedély törlésére soron kívül intézkedik.
9. Az ORFK biztonsági területein használt zárak, számkombinációk, kulcsok és kódok
44. Az ORFK biztonsági területein használt számkombinációk és kódok megváltoztatásának tényét és időpontját a titkos ügykezelő az általa kezelt, „Nyilvántartás a biztonsági tárolók és biztonsági területek kódjainak és kulcsainak cseréjéről” című nyilvántartásban rögzíti.
45. A biztonsági tárolók és az ORFK biztonsági területei tartalékkulcsait és kódjait a biztonsági vezető hitelesen lezárt – nem áttetsző – borítékban, biztonsági tárolóban őrzi. A tartalékkulcsok használatát az Utasítás alapján kiadott, „Biztonsági tárolók és területek tartalék kulcsainak és kódjainak nyilvántartása” megnevezésű iratminta szerint, a titkos ügykezelő az általa vezetett nyilvántartásban dokumentálja.
10. A reagáló erő feladata
46. A biztonsági területeken az elektronikus jelzőrendszer által adott riasztás esetén a reagáló erő
a) a helyszínen meggyőződik a riasztás okáról;
b) értesíti a biztonsági vezetőt a riasztás tényéről és okáról;
c) téves riasztás tényének megállapítását követően élesíti a rendszert;
d) illetéktelen behatolás esetén a tetten ért behatolót feltartóztatja, a további szükséges intézkedéseket megteszi;
e) éles riasztás esetén a vizsgálat befejezéséig a rendszert kikapcsolt állapotban tartja.
47. A reagáló erő nem nyithatja ki a biztonsági területek bejárati ajtaját.
11. A biztonságtechnikai eszközök
48. Az ORFK biztonsági területeire telepített biztonságtechnikai eszközök és rendszerek – a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő – karbantartását
a) a tűzjelző rendszer esetében a Készenléti Rendőrség Műszaki és Üzemeltetési Igazgatóság Üzemeltetési Osztály RIK Alosztály;
b) a riasztórendszerbe kötött érzékelők esetében a Budapesti Rendőr-főkapitányság Gazdasági Igazgatóság Információtechnológiai Főosztály
közreműködésével kell elvégeztetni.
49. Az ORFK biztonsági területein elhelyezett elektronikai jelzőrendszerek működőképességét az EÜAFO vezetője évente egy alkalommal próbariasztással ellenőrizteti, és a próbariasztás időpontját a titkos ügykezelő által kezelt nyilvántartásban rögzíti. Amennyiben az ellenőrzés során az elektronikai jelzőrendszer hibás működése állapítható meg, a biztonsági vezető intézkedik a hiba elhárítására.
50. Az ORFK biztonsági területeire kép- és hangrögzítő berendezést bevinni nem lehet.
51. Az ORFK biztonsági területein a minősített adatok tárolására használt lemezszekrényeken, biztonsági tárolókon – az adatkezelési engedély alapján – fel kell tüntetni az abban tárolható minősített adat fajtáját és a tárolt legmagasabb minősítési szintű minősített adat minősítési szintjét.
12. Biztonsági terület létrehozása
52. A biztonsági terület létrehozását kezdeményező szervezeti egység vagy szervezeti elem vezetője a biztonsági terület létrehozására kockázatelemzést készít. A biztonsági vezető a kockázatelemzés alapján hagyja jóvá a biztonsági terület létrehozását.
53. A kockázatelemzés tartalmazza
a) a létrehozni kívánt biztonsági terület fajtáját (nyilvántartó, kezelőpont, feldolgozó helyiség);
b) a kezelni kívánt minősített adat fajtáját;
c) a kezelni kívánt minősített adat minősítési szintjét;
d) a kezelni kívánt minősített adatok megjelenési formáját és mennyiségét;
e) a létrehozni kívánt biztonsági terület közvetlen környezetének leírását;
f) a 28. pont e) alpontjában meghatározott alaprajzot.
54. A kockázatelemzés alapján – a zónaszerű védelem elvének alkalmazásával – a biztonsági vezető határozza meg a szükséges fizikai biztonsági intézkedéseket.
13. A lehallgatás ellen védett (technikailag biztosított) biztonsági terület ideiglenes létrehozása
55. Amennyiben bármilyen rendezvényen, így különösen értekezleten, megbeszélésen, előadáson (a továbbiakban együtt: rendezvény) „Titkos!” vagy annál magasabb minősítési szintű adat felhasználására kerül sor, a rendezvény helyszínét lehallgatás ellen biztosítani kell.
56. A rendezvény helyszínéül olyan helyiséget kell választani, amely behatolásjelző rendszerrel van felszerelve.
57. A rendezvény szervezője a rendezvény helyszínéről, annak időpontjáról, az azon részt vevő személyről – a résztvevő nevének, rendfokozatának, beosztásának, személyi biztonsági tanúsítványa számának vagy személyi biztonsági tanúsítványa meglétéről szóló igazolása számának megjelölésével – legkésőbb 10 nappal a rendezvény megtartásának időpontja előtt tájékoztatja a biztonsági vezetőt.
58. A rendezvény szervezője az EÜAFO közreműködésével biztosítási tervet készít, melyet a biztonsági vezető hagy jóvá.
59. A biztosítási terv tartalmazza
a) a lehallgatás elleni védelem Nemzetbiztonsági Szakszolgálat közreműködésével történő biztosítását;
b) a lehallgatás elleni védelem értekezlet idejére történő folyamatos biztosítását;
c) az értekezlet idején történő őrzés biztosítását;
d) az értekezletre történő beléptetés ellenőrzésének rendjét;
e) a védelmi intézkedések fenntartásának idejét.
60. A rendezvényre mobiltelefont vagy bármilyen más, kép- és hangrögzítésre alkalmas elektronikus eszközt bevinni nem lehet.
AZ ADMINISZTRATÍV BIZTONSÁG
14. A minősített adatok átvétele hivatali munkaidőben
61. A más szervtől érkezett, minősített adatot tartalmazó küldeményt hivatali munkaidőben – a Magyar Honvédség Védett Vezetés Irányítási Rendszeren (a továbbiakban: MH VVIR), a FADO-n, valamint az EUROSUR/FRONTEX minősített elektronikus rendszeren érkezett küldemény kivételével – kizárólag az ORFK Nyilvántartó titkos ügykezelője vagy az István Utcai Kezelőpont titkos ügykezelője veheti át.
62. Az ORFK Rendészeti Főigazgatóság Ügyeleti Főosztály Ügyeleti Osztály szolgálatban lévő ügyeletvezetőjének (a továbbiakban: ügyeletvezető) feladata az MH VVIR-en érkező anyagok érkezésének figyelemmel kísérése. A küldemény érkezéséről az MH VVIR-en érkező minősített adat címzettjét – annak hiányában az üzenet tartalma alapján intézkedésre jogosult személyt – az ügyeletvezető tájékoztatja. A címzett az ügyeletvezető tájékoztatása alapján megtekinti az érkezett minősített adatot.
63. A FADO-n és az EUROSUR/FRONTEX-en érkező minősített adatot az annak kezelésre jogosult személy BitLocker védelemmel ellátott pendrive-ra menti, amit az ORFK Nyilvántartó titkos ügykezelőjének az érkezést követően soron kívül nyilvántartásba vétel céljából átad.
64. A titkos ügykezelő a BitLocker védelemmel ellátott pendrive-on lévő minősített adatról papíralapú példányt képez és mind az elektronikus, mind a papíralapú példányt nyilvántartásba veszi, majd a szignálás alapján a papír alapú példányt a felhasználónak átadja. A minősített adat pendrive-on lévő technikai másolatát a titkos ügykezelő törli, és ezt a tényt a törlési nyilvántartásba rögzíti.
15. A minősített adatok átvétele hivatali munkaidőn kívül
65. Hivatali munkaidőn kívül minősített küldeményt kizárólag az országos rendőrfőkapitány által a minősített küldemények átvételére írásban felhatalmazott ügyeletvezető jogosult átvenni, amennyiben rendelkezik az érkezett minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal. Az ügyeletvezető munkaköri leírásában rögzíteni kell a minősített adat hivatali munkaidőn kívüli átvételére vonatkozó jogosultságát.
66. A hivatali munkaidőn kívül érkezett, gyors elintézést igénylő („Azonnal!”, „Soron kívül!”, „Sürgős!”) kezelési jelzéssel ellátott minősített adatot tartalmazó küldemény érkezése esetén az ügyeletvezető köteles a címzettet azonnal értesíteni.
67. A címzett a felhasználást követően a minősített adatot borítékba helyezi – amelyet a lezárás helyén aláír – és átadja az ügyeletvezetőnek, aki a minősített adatot – a titkos ügykezelőnek történő átadásig – lemezszekrényben vagy biztonsági tárolóban tárolja. Az ügyeletvezető a következő munkanap kezdetén nyilvántartásba vétel céljából a titkos ügykezelőnek a minősített adatot átadja.
16. A minősített küldemény felbontása
68. A „Saját kezű felbontásra!” különleges kezelési utasítással ellátott minősített küldeményt csak a címzett, akadályoztatása esetén – amennyiben a személyi biztonságra vonatkozó követelményeknek megfelel – csak a címzett helyettese vagy a felettese bonthatja fel.
69. A „Kizárólagosan saját kezű felbontásra!” különleges kezelési utasítással ellátott minősített küldeményt csak a címzett bonthatja fel. A címzett akadályoztatása esetén meg kell keresni a küldőt annak tisztázása érdekében, hogy a küldemény visszaküldésre kerüljön, vagy az a címzett helyettesének vagy felettesének átadható. A küldő kézbesítéssel kapcsolatos utasítását a nyilvántartásban és a minősített küldemény csomagolásán rögzíteni kell.
70. Amennyiben az érkezett küldemény borítékja, csomagolása nem tartalmazza az R. 55. § (1) bekezdésében felsorolt adatokat, a titkos ügykezelő erről a tényről tájékoztatja az EÜAFO Adatvédelmi Osztály vezetőjét, aki a biztonsági vezető részére előkészíti a küldő minősített adatot kezelő szerv részére szóló tájékoztatást.
71. A titkos ügykezelő a minősített adat érkezéséről értesíti a címzettet, és az értesítés időpontját a minősített küldemény csomagolásán vagy az előadói íven feltünteti. A titkos ügykezelő a minősített küldeményt bemutatja a címzettnek, a címzett pedig a rendelkezik a minősített adat felhasználásáról, meghatározza a nyilvántartás alapjául szolgáló iktatókönyvet és a tárgykódot.
72. A felhasználót a címzett általi szignálás adatai alapján a titkos ügykezelő tájékoztatja a minősített küldeményről. A tájékoztatás időpontját a titkos ügykezelő az előadói ívre, az iratra vagy a minősített adat csomagolására rájegyzi.
73. A titkos ügykezelő által adott tájékoztatás alapján a felhasználó soron kívül köteles a minősített adatot feldolgozásra átvenni.
17. Az ORFK Nyilvántartó és a kezelőpontok feladata
74. Az ORFK Nyilvántartó az Utasítás 113. pontjában foglaltakon túl végzi:
a) a készített minősített adatok nyilvántartásba vételét, az iratkezelési záradék rendelkezésének megfelelően – amennyiben szükséges – továbbítását;
b) a felülvizsgálati eljárással kapcsolatos adminisztratív feladatokat.
75. Az István Utcai Kezelőpont végzi az Utasítás 114. pontjában foglaltakon túl:
a) az ORFK Ellenőrzési Szolgálat, valamint az ORFK Bűnügyi Főigazgatóság Elemző-Értékelő Főosztály felhasználói által készített minősített adatok nyilvántartásba vételét, az iratkezelési záradék rendelkezésének megfelelően – amennyiben szükséges – továbbítását;
b) a felülvizsgálati eljárással kapcsolatos adminisztratív feladatokat.
76. A Rejtjel Kezelőpont végzi a rejtjel szakanyagok
a) nyilvántartásba vételét;
b) selejtezését és megsemmisítését;
c) szállítását.
18. A minősített adat nyilvántartásba vételére vonatkozó speciális szabályok
77. Az ORFK Nyilvántartó titkos ügykezelője és az István Utcai Kezelőpont titkos ügykezelője a minősített adat nyilvántartását a Robotzsaru TÜK NEO rendszer alkalmazásával, a Rejtjel Kezelőpont a rejtjel anyagok nyilvántartását pedig az erre a célra létrehozott, hitelesített, főnyilvántartási számmal ellátott nyilvántartásokban végzi.
78. A Robotzsaru TÜK NEO rendszer leállása esetén a minősített adatok nyilvántartását – az Iratkezelési Szabályzatról szóló 40/2017. (XII. 29.) ORFK utasítás (a továbbiakban: Iratkezelési Szabályzat) 81–88. pontjában előírt követelmények betartásával – a titkos ügykezelő ideiglenes iktatókönyvben végzi.
79. A nemzeti minősítésű adatok kezelésére vonatkozó szabályokat kell alkalmazni a NATO, valamint az EU „Korlátozott terjesztésű!” minősítési szintű minősített adatai nyilvántartásba vételekor.
80. Amennyiben a minősített adatot még a titkos ügykezelő sem ismerheti meg, azt a készítő vagy a címzett zárt borítékban, egyéb tárolóeszközben vagy más, az illetéktelen megismerést kizáró módon továbbítja a titkos ügykezelő részére expediálásra vagy irattározásra, és a titkos ügykezelővel csak a nyilvántartáshoz szükséges, az iktatáshoz megjelölt adatokat közli. A nyilvántartási számot és a zárt kezelésre vonatkozó utasítást a titkos ügykezelő az adathordozót tartalmazó tárolóeszközön tünteti fel.
19. A minősített adat feldolgozására vonatkozó szabályok
81. A minősített adat feldolgozása azon felhasználó számára engedélyezett, aki megismerte a Minősített Adatot Feldolgozó Rendszer (a továbbiakban: MAFR) Üzemeltetésbiztonsági Szabályzatát és a használatra vonatkozó követelményeket, és erről írásban nyilatkozott.
82. A minősített adatot feldolgozó személy az EÜAFO Feldolgozó Helyiségben hivatali időn kívül is végezhet feldolgozói tevékenységet.
83. Amennyiben a felhasználó hivatali munkaidőn kívül végez feldolgozási tevékenységet, az ügyeletvezetőtől felveszi az ORFK Főügyeletén tárolt MAFR03 munkaállomást és az EÜAFO Feldolgozó Helyiség objektumőrségnél elhelyezett 393-as chip-es kulcsdobozát. A felhasználó a kulcsdobozban elhelyezett kulccsal és ajtónyitó kóddal beléphet az EÜAFO Feldolgozó Helyiségbe, ahol a MAFR03 munkaállomás üzembe helyezésével megkezdheti a minősített adat feldolgozását.
84. A felhasználó a minősített adat feldolgozásának befejezésével a minősített adatot az EÜAFO Feldolgozó Helyiségben található lemezszekrénybe helyezi, azt kulccsal lezárja. Az ilyen módon a minősített adat hivatali munkaidőn kívüli tárolására egyéni felhasználásba vett lemezszekrény kulcsát a felhasználó a következő munkanap kezdetéig saját felügyelete alatt tartja. A felhasználó az EÜAFO Feldolgozó Helyiség ajtaját zárja és a kulcsot kulcsdobozba helyezi, azt a pecsétnyomóval lepecsételve az objektumőrségen leadja, valamint a MAFR03 munkaállomást az ügyeletvezetőnek visszaadja. A következő munkanap kezdetén a lemezszekrény kulcsát és a minősített adatot a titkos ügykezelőnek átadja.
85. Az ügyeletvezető a MAFR03 munkaállomás átadás-átvételét dokumentálja. Az átadás-átvételről szóló dokumentum tartalmazza
a) az átadó személy nevét, rendfokozatát, beosztását és munkakörét, valamint aláírását;
b) az átvevő személy nevét, rendfokozatát, beosztását és munkakörét, valamint aláírását;
c) az átvétel idejét;
d) a visszavétel időpontját;
e) a visszavevő személy nevét, rendfokozatát, beosztását és munkakörét, valamint aláírását.
86. Az EÜAFO gondoskodik arról, hogy az ORFK Főügyelet mindig aktuális névsorral rendelkezzen a MAFR-on feldolgozásra, valamint az objektumőrség a 393-as chip-es kulcsdoboz felvételére jogosult személyekről.
87. A titkos ügykezelő a MAFR01 és a MAFR02 munkaállomást biztonsági tárolóban tárolja. A felhasználónak névszerinti nyilvántartó kartonon adja át és veszi vissza.
88. Hivatali munkaidőben a minősített adatot tartalmazó adathordozót a felhasználó az adminisztratív zónán belül magánál tarthatja, és a külföldi minősített adatot, illetve a nemzeti „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot a hivatali munkaidő végén átadja az ORFK Nyilvántartónak vagy a kezelőpontoknak.
89. A felhasználó az iratkezelési záradékban az Utasítás 78. pontjában meghatározottakon túl rögzíti:
a) a nem saját készítésű minősített adat származási helyét;
b) amennyiben a papíralapú adathordozó nyomtatással készült, a nyomtató rendszerengedélyének számát;
c) az elektronikus információs rendszeren megtartott munkapéldány létét.
90. A nemzeti „Korlátozott terjesztésű!” minősítési szintű adatot adminisztratív zónában – a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet (a továbbiakban: Korm. rendelet) szerinti – rendszerengedéllyel rendelkező számítógépen is fel lehet dolgozni.
91. A nemzeti „Korlátozott terjesztésű!” minősített adat elkészítését követően azt hordozható, BitLocker védelemmel ellátott adathordozóra vagy kivehető merevlemezre kell menteni, amit zárható iratszekrényben kell tárolni. Amennyiben a minősített adat készítésére és tárolására hordozható számítógépet használnak, használat után azt zárható iratszekrényben kell tárolni.
92. A nemzeti „Korlátozott terjesztésű!” minősített adatot a felhasználó az ügy feldolgozásának befejezésig magánál tarthatja és a 91. pont szerint tárolja.
93. A RIK-ben elhelyezett ORFK szervezeti egységek és szervezeti elemek felhasználói külföldi, valamint nemzeti minősített adatot – a jelen alcímben meghatározott kivétellel – az EÜAFO Feldolgozó Helyiségben a MAFR 01, 02 és 03 munkaállomásain dolgozhatnak fel.
20. A minősített adat felhasználónak történő átadása és visszavétele
94. A titkos ügykezelő a minősített adat olvasható aláírás ellenében történő elosztását és a szerven belüli kiadását úgy hajtja végre, hogy annak alapján a minősített adathordozó és egyes példányainak holléte, valamint eltűnése esetén a kezelésével kapcsolatos személyi felelősség egyértelműen megállapítható legyen, függetlenül attól, hogy az adathordozó átadása vagy kiadása mikor történt.
95. A titkos ügykezelő a felhasználók aláírásáról a név szerinti nyilvántartó kartonon aláírásmintát vezet.
96. Minősített adatot adminisztratív zónán belül szállítani úgy lehet, hogy megismerésére illetéktelen személy számára ne nyíljon lehetőség, annak tartalmát részlegesen se lehessen megismerni.
21. A minősített adat felhasználóktól történő átvétele
97. A titkos ügykezelő a felhasználóktól a minősített adatot előadói munkakönyvben, aláírás és az átvétel időpontjának (év, hó, nap, óra, perc pontossággal történő) bejegyzésével veszi át.
98. Az átvételt megelőzően a titkos ügykezelő vizsgálja, hogy
a) a minősített adat megfelel-e az iratkezelési záradékban foglaltaknak;
b) a minősített adathordozón a minősítést a Mavtv. 5. § (8) bekezdésében foglaltaknak megfelelően feltüntették-e;
c) a minősítési döntés formailag megfelel-e az Utasítás 169. pontja alapján kiadott Iratmintatárban elhelyezett iratmintának.
99. A titkos ügykezelő a minősített adatot abban az esetben veheti át, amennyiben az a 98. pontban foglalt átvételi feltételeknek megfelel.
22. A minősített irat irattárba történő bevonása, selejtezése és megsemmisítése
100. Az irattározási feladatot a titkos ügykezelő a vezetői utasítás alapján meghatározott irattári tételszám alapján hajtja végre.
101. A selejtezési eljárás lefolytatásáig azon adathordozókat, amelyek esetén
a) a minősítés érvényességi ideje lejárt, vagy
b) a minősítő vagy az általa kijelölt felülvizsgálati szakértő által a minősítés megszüntetésre került,
az Iratkezelési Szabályzat szerinti megőrzési idő elteltéig a minősített adatoktól elkülönítve kell tárolni.
102. A selejtezési eljárást a titkos ügykezelő hajtja végre.
103. A feldolgozás során létrejött munkapéldányokat, rontott lapokat a felhasználó előadói munkakönyvben adja át megsemmisítésre a titkos ügykezelőnek. Az előadói munkakönyvben rögzíteni kell az átadott lapok számát.
104. A megsemmisítési és a selejtezési eljárás befejezését követően az iratok fizikai megsemmisítését úgy kell végrehajtani, hogy a zúzalék mérete ne legyen nagyobb 5 négyzetmilliméternél. A zúzógépnek keresztirányú vágószerkezetűnek kell lennie a megsemmisített adat helyreállíthatatlanságának növelése érdekében. A zúzógépnek továbbá kézi működtetésre is alkalmasnak kell lennie, hogy a megsemmisítés során ne maradhasson le nem zúzott anyag a gépben.
23. A minősített adat adminisztratív zónából történő kivitele
105. A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot főosztályvezető, illetve vele azonos vagy magasabb beosztású vezető, „Korlátozott terjesztésű!” minősített adatot osztályvezető, illetve vele azonos vagy magasabb beosztású vezető kezdeményezésére a biztonsági vezető írásbeli engedélyével lehet tárgyalásra (megbeszélésre, értekezletre) az adminisztratív zónából kivinni. Az engedély tartalmazza a minősített adathordozó iktatószámát, minősítési szintjét, tárgyát, a lapok számát és példánysorszámát, valamint a személyi biztonsági tanúsítvány és a titoktartási nyilatkozat számát. Az engedélyt a minősített adat visszaérkezéséig a titkos ügykezelőnél, majd ezt követően a minősített adathordozó irattári példányánál kell elhelyezni.
106. Személyes kézbesítő írásbeli kijelölésére az ORFK osztályvezetői, illetve a velük azonos vagy magasabb beosztású vezetők jogosultak. Személyes kézbesítőnek olyan személy jelölhető ki, aki rendelkezik a szállítandó minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal.
24. A minősített adat felülvizsgálata
107. A minősített adat felülvizsgálatának megszervezését, koordinálását a biztonsági vezető vagy az általa kijelölt személy – amennyiben a felülvizsgálatra kötelezett iratok mennyisége indokolja, ütemterv alapján – végzi.
108. A felülvizsgálat megszervezése során a biztonsági vezető az Utasítás 32., 47. és 65. pontjában meghatározottakon túl biztosítja a felülvizsgálat helyszínét és a titkos ügykezelő közreműködését.
109. A felülvizsgálat során a minősítésre jogosult vezető az Utasításban meghatározott feladatainak ellátása mellett dönt a felülvizsgálati szakértő bevonásáról.
110.2 Az R. 49. § (1) bekezdésében foglaltakon túl a felülvizsgálati szakértő kijelölésének előfeltétele, hogy a kijelölendő személy rendelkezzen titoktartási nyilatkozattal.
111.3 A felülvizsgálati szakértői kijelöléssel rendelkezőkről az EÜAFO nyilvántartást vezet.
112. A felülvizsgálat végrehajtásával összefüggésben a titkos ügykezelő az Utasításban meghatározott feladatainak ellátása mellett a minősítés megszüntetéséről, a minősítés vagy a minősítés érvényességi idejének módosításáról, valamint az új minősítési eljárás eredményéről – a döntéstől számított 30 napon belül – előkészíti a címzetti értesítéseket.
AZ ELEKTRONIKUS BIZTONSÁG
25. Az elektronikus rendszer létrehozásával kapcsolatos eljárás
113. Minősített adatot kezelő elektronikus információs rendszer a biztonsági vezető előzetes hozzájárulásával alakítható ki.
114. Minősített adatot kezelő elektronikus információs rendszert létrehozni kívánó szervezeti egység vagy szervezeti elem vezetője a következőkben részletezett információk megadásával és dokumentumok megküldésével kezdeményezi az elektronikus információs rendszer létrehozását
a) a létrehozni tervezett elektronikus információs rendszer minősítési szintje;
b) a telepítés helyszíne;
c) a fizikai biztonsági intézkedések meglétét bizonyító adatkezelési engedély száma, az adatkezelési engedély alapján kezelhető minősített adatok fajtája és minősítési szintje;
d) a „Titkos!” és „Szigorúan Titkos!” minősítési szintű nemzeti minősített adatot kezelő rendszer, valamint az EU/NATO „Bizalmas!” és annál magasabb minősítési szintű külföldi minősített adatot kezelő elektronikus információs rendszer esetén
da) a helyszínrajz és annak szöveges leírása, amely a telepítés teljes területét, határait és a szomszédos, nem rendőrségi ellenőrzés alá tartozó létesítmények elhelyezkedését mutatja,
db) az alaprajz és annak szöveges leírása, amely a rendszer telepítési helyét magába foglaló épület, épületrész részletes rajzát tartalmazza oly módon, hogy a rendszer elemeinek telepítési helye egyértelműen meghatározható legyen,
dc) a telepítési alaprajz és annak szöveges leírása, amely a rendszer telepítési helyét magába foglaló helyiség részletes rajzát tartalmazza oly módon, hogy a rendszer elemeinek, a biztonságtechnikai eszközök és a beléptetőrendszer elemeinek, a helyiség(ek)ben lévő eszközöknek és berendezéseknek, a hálózati áramellátásnak, biztonságtechnikai és telefon kábeleknek és csatlakozóknak, a telepítési rádiófrekvenciás szűrőknek, valamint a berendezési tárgyaknak a telepítési helye egyértelműen meghatározható legyen,
e) a telepíteni kívánt elektronikus információs rendszer Üzemeltetési Biztonsági Szabályzatának és/vagy az arra vonatkozó Felhasználási Megállapodásnak a tervezete.
26. A minősített elektronikus rendszerek működtetése
115. Az ORFK működteti, használja
a) az Elektronikus Szolgálati Jegy Rendszert (eSzJR), ezen belül a Hitelesített Kiszolgáló Rendszert (HIKIR), valamint a Minősített Levelező Rendszert (MiLer);
b) a Titkos Információgyűjtés Adatkezelési Rendje elektronikus információs rendszert (a továbbiakban: TIAR);
c) a FADO-t;
d) az EUROSUR/FRONTEX-et;
e) a Nemzeti Információs Központ Rendszerét (NIK);
f) a MAFR-t;
g) az MH VVIR-t.
116. A Nemzeti Biztonsági Felügyelet által kiadott rendszerengedélyek nyilvántartását és tárolását a biztonsági vezető kijelölése alapján a Korm. rendelet szerinti rendszerbiztonsági felügyelet feladatait ellátó szervezeti elem (a továbbiakban: Rendszerbiztonsági Felügyelet) vezetője által kijelölt személy végzi.
27. Nemzeti minősített adat szerven kívüli továbbításának speciális szabályai
117. Az „Azonnal!”, „Soron kívül!”, „Sürgős!” kezelési jelzéssel ellátott, azonnali döntést igénylő ügyekben a nemzeti minősített adat elektronikus példányának a TIAR-on történő továbbítása a kiadmányozási joggal, valamint titkos ügykezelői vizsgával rendelkező felhasználó által, a titkos ügykezelő közreműködése nélkül is történhet.
118. A felhasználó munkaköri leírásában a minősített adat TIAR-on történő továbbításra vonatkozó jogosultságát rögzíteni szükséges.
119. A felhasználó a 117. pont szerint továbbítandó minősített adatot a TIAR munkaállomás mellett elhelyezett, erre a célra megnyitott ideiglenes iktatókönyvben veszi nyilvántartásba, majd legkésőbb a minősített adat készítését követő munkanapon a titkos ügykezelő részére iktatás céljából átadja.
120. A minősített adat készítését követő munkanapon a titkos ügykezelő tájékoztatja a címzetteket az iktatószám átvezetéséről.
28. Az elektronikus és rejtjelbiztonsági követelmények ellenőrzése
121. Az elektronikus biztonsági és a rejtjelbiztonsági követelmények érvényesülésének ellenőrzését a Korm. rendelet, az Utasítás, valamint a Rendőrség rejtjelszabályzata alapján kell végrehajtani.
122. A rejtjelző eszközökhöz tartozó kulcsok és jelszavak használatával kapcsolatban a rejtjelző eszközhöz tartozó kezelési utasításban és a működési szabályzatban meghatározottak szerint kell eljárni.
123. A minősített adatot kezelő szervnél telepített végponttal összefüggő tevékenységet a rendszeradminisztrátor és a Rendszerbiztonsági Felügyelet munkatársa az üzemeltetési biztonsági szabályzatban és a rendszerbiztonsági követelményekben meghatározottak szerint hajtja végre.
124. A felhasználó felelős a végpont sérülésmentességének, bontatlanságának használatba vétel előtti ellenőrzéséért. A végponttal kapcsolatos bármilyen szabálytalanság vagy rendellenesség észlelése esetén a felhasználó soron kívül értesíti a rendszeradminisztrátort, amennyiben ez nem lehetséges, a Rendszerbiztonsági Felügyelet munkatársát.
125. Az elektronikus biztonsági követelmények érvényesülésének ellenőrzéséről készült dokumentációt, így különösen az ellenőrzési, karbantartási, merevlemez kiadási nyilvántartásokat a biztonsági vezető félévente ellenőrzi.
A MINŐSÍTETT ADAT KEZELÉSÉNEK ELLENŐRZÉSE
126. Az ORFK szervezeti egységeinél és szervezeti elemeinél a minősített adatok védelmére vonatkozó szabályok megtartásának ellenőrzésére jogosult:
a) az országos rendőrfőkapitány;
b) a biztonsági vezető és az általa írásban felhatalmazott személy;
c) az ORFK Ellenőrzési Szolgálat erre feljogosított állománya;
d) a Rendszerbiztonsági Felügyelet vezetője és az általa írásban felhatalmazott személy;
e) a Korm. rendelet szerinti Rejtjelfelügyelet feladatait ellátó szervezeti elem vezetője és az általa írásban felhatalmazott személy.
127. Az Utasítás 147–150. pontjában meghatározott ellenőrzés előkészületeként a felhasználó – a titkos ügykezelő közreműködésével – önellenőrzést végez, ezzel segítve a tételes ellenőrzés végrehajtását.
128. A minősített adatnak az ellenőrzést végrehajtó személy részére történő átadását megelőzően az ellenőrzött személy (felhasználó) köteles meggyőződni az ellenőrzés jogosságáról, valamint arról, hogy az ellenőrző személy az ellenőrzés alá vont minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal rendelkezik-e. Ennek hiányában a minősített adatba történő betekintés biztosítását meg kell tagadni.
129. Az adminisztratív zónában tárolt nemzeti „Korlátozott terjesztésű!” minősítési szintű anyagok meglétét és a tárolásával kapcsolatos követelményeket félévente az EÜAFO ellenőrzi.
MINŐSÍTETT ADAT KÜLÖNLEGES JOGRENDBEN, AZ ORFK BIZTONSÁGI TERÜLETEINEK MŰKÖDÉSÉT VESZÉLYEZTETŐ EGYÉB HELYZETEKBEN TÖRTÉNŐ VÉDELME
130. A minősített adatok védelme érdekében az ORFK biztonsági területeit is veszélyeztető, a Magyarország Alaptörvénye szerinti különleges jogrendben foglalt, vagy a biztonsági területek működését veszélyeztető – különösen életet, testi épséget, fizikai biztonságot veszélyeztető helyzetek – egyéb helyzetek (a továbbiakban együtt: veszélyhelyzet) esetén a kár elhárítására feladat- és hatáskörrel rendelkező személyek értesítése mellett – az emberi élet veszélyeztetése nélkül – ezzel egyidejűleg meg kell kezdeni a kár felszámolását.
131. A kár elhárítása, felszámolása során fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz és a minősített adatot feldolgozó elektronikus információs rendszerekhez.
132. Amennyiben emberi élet veszélyeztetése nélkül végrehajtható, meg kell kezdeni a biztonsági területen tárolt veszélyeztetett minősített adatok, valamint minősített adatot feldolgozó elektronikus információs rendszerek mentését és biztonságos helyre szállítását. Az iratok megfelelő őrzéséről a biztonsági vezető köteles gondoskodni.
133. Ha a veszélyhelyzet az István Utcai Kezelőpontot érinti, akkor a minősített adatokat az ORFK Nyilvántartóban kell elhelyezni.
134. Ha a veszélyhelyzet csak az ORFK Nyilvántartót érinti, akkor a minősített adatok és a minősített adatot kezelő elektronikus rendszerek eszközeinek elhelyezése a Rejtjel Kezelőponton történik.
135. Amennyiben a veszélyhelyzet a RIK egészét érinti, a kiürítés helyszíne
a) a NATO minősített adatokat tartalmazó adathordozók esetén a NATO-NYEU Központi Nyilvántartó;
b) az EU minősített adatokat tartalmazó adathordozók esetén az EU Központi Nyilvántartó;
c) a nemzeti minősített adatokat tartalmazó adathordozók és a minősített adatot kezelő elektronikus rendszerek eszközei esetén az István Utcai Kezelőpont.
136. Minősített adat szállítása során olyan személynek is jelen kell lennie, aki rendelkezik a szállítással érintett legmagasabb minősítési szintű adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal.
137. A kár elhárítása után a biztonsági vezető által kijelölt 2 tagú bizottság felméri, hogy
a) milyen sérülések történtek a fizikai biztonsági rendszerben;
b) a fizikai biztonsági rendszer sérülése mennyiben veszélyezteti a minősített adatok biztonságát;
c) eltűntek-e vagy megsemmisültek-e minősített adathordozók.
138. A felmérést követően a biztonsági vezető:
a) intézkedik a sérült vagy megsemmisült minősített adatot tartalmazó adathordozók, a minősített adatot kezelő elektronikus rendszerek eszközeinek és az egyéb tárgyi eszközök (így különösen a biztonsági tárolók, lemezszekrények, polcok) jegyzékének elkészítésére;
b) írásban jelentést tesz az országos rendőrfőkapitánynak;
c) gondoskodik a fizikai és az elektronikus biztonság helyreállításáról, valamint a nem sérült minősített adathordozók megfelelő védelméről.
139. Amennyiben a minősített adatok kimentésére nincs mód, a minősített adatokat az emberi élet veszélyeztetése nélkül – visszaállíthatatlan módon – zúzógéppel meg kell semmisíteni, az elektronikus adatokat pedig helyreállíthatatlanul törölni kell, vagy az elektronikus információs rendszerek végpontját fizikailag meg kell semmisíteni.
ZÁRÓ RENDELKEZÉSEK
140. Ez az utasítás 2025. január 1-jén lép hatályba.
141.4
A 12. pont e) alpontja a 11/2025. (IV. 10.) ORFK utasítás 55. pont a) alpontja szerint módosított szöveg.
A 110. pont a 11/2025. (IV. 10.) ORFK utasítás 55. pont b) alpontja szerint módosított szöveg.
A 111. pont a 11/2025. (IV. 10.) ORFK utasítás 55. pont c) alpontja szerint módosított szöveg.
A 141. pont a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás