39/2014. (V. 30.) HM utasítás
a Magyar Honvédség Informatikai Szabályzatának kiadásáról
A honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 290/2011. (XII. 22.) Korm. rendelet 2. § (5) bekezdése alapján a következő utasítást adom ki:
1. § Az utasítás hatálya a Honvédelmi Minisztériumra, a honvédelmi miniszter (a továbbiakban: miniszter) közvetlen irányítása alá tartozó központi hivatalokra, a miniszter közvetlen alárendeltségébe tartozó szervezetekre, a Magyar Honvédség katonai szervezeteire és a Katonai Nemzetbiztonsági Szolgálatra terjed ki.
2. § Az utasítás 1. mellékleteként kiadom a Magyar Honvédség Informatikai Szabályzatát.
3. § Ez az utasítás a közzétételét követő nyolcadik napon lép hatályba.
Dr. Hende Csaba s. k.,
honvédelmi miniszter
1. melléklet a 39/2014. (V. 30.) HM utasításhoz
I. FEJEZET
RENDELKEZÉSEK, FOGALMAK, ELVEK
1.1 Értelmező rendelkezések, alapfogalmak
1.1.1 A híradás és informatika alapfogalmai
1.1.1.1 Információ - information: a dolgokra, eseményekre, folyamatokra vonatkozó, a szervezeti tevékenységhez szükséges tények és elképzelések. Az információk megjelenhetnek az emberi tudatban, hagyományos információhordozókon, valamint dokumentumokban és technikai eszközökben, alapvetően elektronikus formában.
1.1.1.2 Adat - data: az információ egyezményes jelrendszerben rögzített - továbbításra, értelmezésre, feldolgozásra alkalmas megjelenési formája, reprezentációja.
1.1.1.3 Híradás és informatika - communication and information: az információk, adatok elektronikus technikai eszközökkel támogatott kezelésének - továbbításának, feldolgozásának, tárolásának és rendelkezésre bocsátásának -folyamatait, eszközeit, módszereit, eljárásait és humán összetevőit is magában foglaló elmélete és gyakorlata.
1.1.1.4 Híradás - communications: az információk, adatok elektronikus technikai eszközökkel támogatott továbbításának folyamatait, eszközeit, módszereit, eljárásait és humán összetevőit is magában foglaló elmélete és gyakorlata.
1.1.1.5 Informatika - information technology: az információk, adatok elektronikus technikai eszközökkel támogatott feldolgozásának, tárolásának, továbbításának, kezelésének és rendelkezésre bocsátásának folyamatait, eszközeit, módszereit, eljárásait és humán összetevőit is magában foglaló elmélete és gyakorlata.[1]
1.1.2 Híradó-informatikai rendszerek, eszközök
1.1.2.1 Híradó-informatikai rendszer - communication and information system: eszközök, módszerek, eljárások és üzemeltető személyzet egységes irányítás alá tartozó rendszere, amelynek rendeltetése információtovábbítási, feldolgozási, tárolási és megjelenítési funkciók elektronikus technikai eszközökkel történő megvalósítása.
1.1.2.2 Híradó rendszer - communication system: eszközök, módszerek, eljárások és üzemeltető személyzet egységes irányítás alá tartozó rendszere, amelynek rendeltetése információtovábbítási funkciók elektronikus technikai eszközökkel történő megvalósítása.
1.1.2.3 Informatikai rendszer - information system: eszközök, módszerek, eljárások és üzemeltető személyzet egységes irányítás alá tartozó rendszere, amelynek rendeltetése információfeldolgozási, tárolási, megjelenítési funkciók elektronikus technikai eszközökkel történő megvalósítása.
1.1.2.4 Híradó-informatikai hálózat - CIS network: hálózati szolgáltatásokat nyújtó híradó-informatikai rendszer.
1.1.2.5 MH Kormányzati Célú Elkülönült Hírközlő Hálózat - HDF separated government network: az MH honvédelmi célú, a nyilvános elektronikus hírközlő hálózatoktól fizikailag vagy logikailag elkülönített híradó-informatikai hálózata.
1.1.2.6 Központi híradó-informatikai rendszer - HDF-wideCIS: a Magyar Honvédség egészére kiterjedő szolgáltatásokat nyújtó híradó-informatikai rendszer.
1.1.2.7 Szakterületi híradó-informatikai rendszer - functional area CIS: egy adott alkalmazási terület speciális igényeinek kiszolgálására, - akár több szervezet számára - szakterületi híradó-informatikai szolgáltatásokat nyújtó híradó-informatikai rendszer.
1.1.2.8 Szervezeti híradó-informatikai rendszer - organizational CIS: egy honvédelmi szervezet számára híradó-informatikai szolgáltatásokat nyújtó, a szervezet felügyelete alá tartozó híradó-informatikai rendszer.
1.1.2.9 Állandó jellegű híradó-informatikai rendszer - static CIS: békeidőszaki elhelyezési objektumokban üzemeltetett, a békeidőszak és a különleges jogrend feladatait támogató híradó-informatikai szolgáltatásokat nyújtó híradó-informatikai rendszer.
1.1.2.10 Műveleti híradó-informatikai rendszer - operational CIS: műveleti területen üzemeltetett, műveleti feladatok végrehajtását támogató híradó-informatikai szolgáltatásokat nyújtó híradó-informatikai rendszer.
1.1.2.11 Tábori híradó-informatikai rendszer - deployable CIS: mobil, telepíthető, rendszerint harc-, gépjárműbe épített eszközökből felépülő híradó-informatikai rendszer.
1.1.3 Híradó-informatikai szolgáltatások
1.1.3.1 Híradó-informatikai szolgáltatás - CIS service: információs tevékenységek végrehajtását támogató, híradó-informatikai rendszerek, eszközök segítségével megvalósított szolgáltatás.
1.1.3.2 Híradó szolgáltatás - electronic communication service: híradó rendszerek, eszközök által nyújtott, alapvetően információk továbbítását, elosztását, cseréjét támogató híradó-informatikai szolgáltatás.
1.1.3.3 Informatikai szolgáltatás - IT service: informatikai rendszerek, eszközök által nyújtott, információk feldolgozását, tárolását és rendelkezésre bocsátását támogató híradó-informatikai szolgáltatás.
1.1.3.4 Híradó-informatikai képesség - CIS capability: híradó-informatikai szolgáltatások előírt követelményeknek megfelelő nyújtásához és igénybevételéhez, a híradó-informatikai tevékenységek végrehajtásához szükséges képesség.
1.1.3.5 Híradó-informatikai erőforrás - CIS resource: híradó-informatikai szolgáltatások nyújtása során felhasznált, a híradó-informatikai szervezetek rendelkezésére álló eszközök, anyagok, humán, elhelyezési és pénzügyi erőforrások.
1.1.3.6 Híradó-informatikai eszköz - CIS device: olyan technikai eszköz, amelynek rendeltetése információs tevékenységek - továbbítás, feldolgozás, tárolás, megjelenítés - támogatása vagy megvalósítása, és amely az MH gazdálkodási rendszerében a híradó - állandó híradás (12); informatika (13); elektronika, híradó (19); számítás-, ügyvitel- és nyomdatechnika (31) anyagnemek körébe tartozik.
1.1.3.7 Híradó-informatikai szakanyag - CIS material: a híradó-informatikai feladatok, tevékenységek során felhasznált, az MH gazdálkodási rendszerében a híradó - állandó híradás (12); informatika (13); elektronika, híradó (19); számítás-, ügyvitel- és nyomdatechnika (31) anyagnemek körébe tartozó elektronikai szakanyag.
1.1.3.8 Híradó-informatikai szakállomány - CIS personnel: híradó és/vagy informatikai képzettséget igénylő katonai feladatok ellátására rendszeresített beosztást betöltő vagy annak végzésére kijelölt személy.
1.1.3.9 Híradó-informatikai pénzügyi erőforrás - CIS financial resource: híradó-informatikai feladatok, tevékenységek végrehajtásához rendelkezésre álló költségvetési előirányzat.
1.1.3.10 Híradó-informatikai felhasználó - CIS user: híradó-informatikai szolgáltatásokat - arra jogosult módon -igénybe vevő személy.
1.1.3.11 Híradó-informatikai felhasználó, alkalmazó szervezet - CIS user organization: híradó-informatikai szolgáltatásokat - arra jogosult módon - igénybe vevő szervezet.
1.1.3.12 Híradó-informatikai szolgáltató - CIS service provider: egy vagy több felhasználónak híradó-informatikai szolgáltatásokat nyújtó szervezet.
1.1.3.13 Felhasználói szolgáltatás - user service: egy vagy több felhasználó tevékenységét közvetlenül támogató híradó-informatikai szolgáltatás.
1.1.3.14 Támogató szolgáltatás - supporting service: a felhasználói szolgáltatások nyújtásához a híradó-informatikai szolgáltató számára szükséges szolgáltatás.
1.1.3.15 Általános célú felhasználói szolgáltatás - general purpose user service: több vagy minden alkalmazási terület, a felhasználók széles körének vagy egészének tevékenységét támogató híradó-informatikai szolgáltatás.
1.1.3.16 Szakterületi felhasználói szolgáltatás - domain oriented user service: egy adott alkalmazási terület, vagy adott tevékenységi kör tevékenységét közvetlenül támogató híradó-informatikai szolgáltatás.
1.1.3.17 Híradó-informatikai belső szolgáltatás - CIS internal service: a honvédelmi szervezet által nyújtott híradó-informatikai szolgáltatás.
1.1.3.18 Híradó-informatikai külső szolgáltatás - CIS external service: nem honvédelmi szervezet által nyújtott híradó-informatikai szolgáltatás.
1.1.3.19 Szolgáltatás katalógus - service catalogue: az összes rendelkezésre álló - üzemelő és üzembe állítás előtt álló - felhasználói és támogató híradó-informatikai szolgáltatás leírását tartalmazó adatbázis vagy dokumentum.
1.1.3.20 Szolgáltatási szint - service level: egy vagy több szolgáltatásminőségi célhoz viszonyított teljesítmény.
1.1.3.21 Szolgáltatási szint megállapodás - service level agreement: megállapodás egy híradó-informatikai szolgáltató és egy vagy több felhasználó között, amely leírja a nyújtott híradó-informatikai szolgáltatásokat, rögzíti a szolgáltatásminőségi célokat és meghatározza a szolgáltató és a felhasználók felelősségeit.
1.1.3.22 Üzemeltetési szint megállapodás - operational level agreement: megállapodás egy híradó-informatikai szolgáltató és egy másik híradó-informatikai vagy más szolgáltató között, amely meghatározza a nyújtandó termékeket vagy szolgáltatásokat és a két fél felelősségeit.
1.1.3.23 Teljesítménymutató - key performance indicator: híradó-informatikai szolgáltatás megítélését, tervezését, fejlesztését segítő, a kritikus sikertényezők teljesülését, az eredményességet, hatékonyságot vagy költséghatékonyságot jellemző mérőszám.
1.1.3.24 Esemény: Valamely híradó-informatikai rendszer vagy szolgáltatás működésében előforduló olyan állapotváltozás, amely közvetlenül nem eredményezi a rendszer vagy szolgáltatás igénybevételi lehetőségeinek vagy képességeinek megváltozását, azonban annak irányában hat, illetve az előírt működésben változást okoz.[2]
1.1.3.25 Incidens: Információbiztonsági incidensnek minősül a nem kívánt vagy nem várt esemény vagy eseménysorozat, amely az elektronikus adatkezelő rendszerben műveleteket veszélyeztető kedvezőtlen változást vagy ismeretlen helyzetet idéz vagy idézhet elő, és amelynek hatására az elektronikus adatkezelő rendszer által kezelt adat bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása sérül vagy elvész.[3]
1.1.3.26 Probléma: Az események és incidensek közös oka, amelyek megszűntetésével az adott jellegű események és incidensek megelőzhetőek, illetve kiküszöbölhetőek.[4]
1.1.4 Híradó-informatikai tevékenységek
1.1.4.1 Híradó-informatikai tevékenység - CIS activity: híradó-informatikai szolgáltatások nyújtására és e szolgáltatások szervezeti célkitűzéseket szolgáló hatékony igénybevételére irányuló tevékenység.
1.1.4.2 Híradó-informatikai felhasználói tevékenység - CIS user activity: speciális ismereteket és felkészültséget, híradó-informatikai szakember közreműködését nem igénylő híradó-informatikai tevékenység.
1.1.4.3 Híradó-informatikai szaktevékenység - CIS professional activity: speciális felkészültséget, általában híradó-informatikai szakember közreműködését igénylő híradó-informatikai tevékenység.
1.1.4.4 Híradó-informatikai alkalmazás - application of CIS services: a híradó-informatikai szolgáltatások igénybevételére, a szervezeti folyamatok során történő felhasználásukra irányuló tevékenységek összessége, beleértve ennek megszervezését és irányítását is.
1.1.4.5 Híradó-informatikai támogatás - CIS support: híradó-informatikai szolgáltatások nyújtására, illetve ezen szolgáltatások feltételeinek megteremtésére és fenntartására irányuló tevékenységek összessége.
1.1.4.6 Híradó-informatikai fejlesztés - CIS development: új híradó-informatikai szolgáltatások kialakítására, vagy meglévő szolgáltatások továbbfejlesztésére irányuló tevékenységek összessége.
1.1.4.7 Híradó-informatikai üzemeltetés - CIS operation: híradó-informatikai szolgáltatások nyújtására, híradó-informatikai rendszerek, hálózatok rendeltetésszerű, előírt feltételeknek megfelelő működésének fenntartására irányuló tevékenységek összessége.
1.1.4.8 Híradó-informatikai felkészítés - CIS training and further education: híradó-informatikai tevékenységek végrehajtásához szükséges ismeretek és képességek kialakítására és szinten tartására irányuló tevékenységek összessége.
1.1.4.9 Híradó-informatikai védelem - CIS security: a híradó-informatikai szolgáltatások, a szolgáltatott adatok és az ezeket biztosító híradó-informatikai rendszerek biztonságának megteremtésére és fenntartására irányuló tevékenységek összessége.
1.1.4.10 Híradó-informatikai gazdálkodás - CIS supply and maintenance: a híradó-informatikai szolgáltatások nyújtásához szükséges híradó-informatikai eszközök és szakanyagok, illetve költségvetési előirányzatok biztosítására, a híradó-informatikai eszközök technikai kiszolgálására irányuló tevékenységek összessége.
1.1.5 Híradó-informatikai szervezetek, felelősségi körök
1.1.5.1 Alkalmazói rendszergazda - CIS system owner: adott híradó-informatikai rendszer, szolgáltatás, hatékony, eredményes alkalmazásáért, igénybevételéért és a továbbfejlesztés alkalmazói követelményeinek meghatározásáért felelős személy.
1.1.5.2 Adatgazda - data owner: egy híradó-informatikai rendszerben tárolt adatok meghatározott körének előállításáért, előírt tartalmának és minőségének fenntartásáért felelős személy.
1.1.5.3 Híradó-informatikai szolgáltatásgazda - CIS service manager: híradó-informatikai szolgáltatások meghatározott körének előírt feltételek közötti biztosításáért, a szolgáltatások tervezéséért, fejlesztéséért felelős személy.
1.1.5.4 Híradó-informatikai üzemeltetésért felelős személy - CIS operation manager: híradó-informatikai rendszer, hálózat, egyedi eszköz előírt szolgáltatási igényeknek, követelményeknek megfelelő működtetéséért, a működtetési feltételek fenntartásáért felelős személy.
1.1.5.5 MH híradó-informatikai hálózatgazda - HDF CIS network manager: az MH híradó-informatikai hálózata fejlesztésének, üzemeltetésének és szolgáltatási rendszerének felső szintű tervezéséért, a végrehajtás szakmai felügyeletéért felelős, kijelölt vezető.
1.1.5.6 Rendszeradminisztrátor - CIS system administrator: adott szolgáltatást vagy szolgáltatásokat megvalósító híradó-informatikai rendszer üzemeltetését technikai szinten irányító vagy végrehajtó személy.
1.1.6 Híradó-informatikai gazdálkodás
1.1.6.1 Híradó-informatikai erőforrás és költségtervezés - CIS resource and financial planning: a híradó-informatikai képességek fejlesztéséhez, fenntartásához és alkalmazásához szükséges erőforrás-szükségletek és költségvetési előirányzat igények meghatározása, az erőforrások, költségvetési előirányzat igények feladatokhoz rendelése.[5]
1.1.6.2 Híradó-informatikai szakanyag ellátás - CIS supply: a híradó-informatikai feladatok, tevékenységek végrehajtásához szükséges híradó-informatikai szakanyagoknak az ellátó szervek által a felhasználó honvédelmi szervezetek részére történő rendelkezésre bocsátása.
1.1.6.3 Híradó-informatikai technikai kiszolgálás - CIS technical service: a híradó-informatikai rendszerek, eszközök megbízható, hibamentes működésének az üzemeltetés során az alkalmazásra történő felkészítéssel, karbantartással, feltöltéssel történő biztosítása.
1.1.6.4 Híradó-informatikai fenntartás - CIS maintenance: a híradó-informatikai rendszerek, eszközök állagmegóvása, folyamatos üzemképességének, technikai hadrafoghatóságának és megfelelő technikai állapotának fenntartása, üzemeltetési tartalékának visszaállítása, illetve eredeti állapot megközelítő helyreállítása érdekében végzett tevékenységek összessége.
1.1.6.5 Híradó-informatikai beszerzés - CIS acquisition: híradó-informatikai eszközök, anyagok, szolgáltatások tulajdonjogának vagy használati, hasznosítási jogának megszerzése.
1.1.6.6 Központi híradó-informatikai anyag és eszköznyilvántartás - central analytical records of CIS materials: központi ellátó szervezet által a központi ellátás keretébe vont híradó-informatikai eszközökről és készletekről vezetett analitikus nyilvántartás.
1.1.6.7 Szervezeti híradó-informatikai anyag és eszköznyilvántartás - organizational analytical records of CIS materials: a honvédelmi szervezet számára a központi ellátás rendszerében biztosított és az intézményi költségvetési előirányzatai terhére beszerzett híradó-informatikai eszközökről és készletekről vezetett analitikus nyilvántartás.
1.2 A híradó-informatikai tevékenységek alapelvei
1.2.1 A célszerűség elve:
A híradó-informatikai tevékenységeket a felső szintű szabályzókban meghatározott célkitűzésekkel és elvekkel összhangban, a haderőfejlesztéssel, valamint a haderő működtetésével és fenntartásával kapcsolatos felső szintű követelményeknek megfelelően, a valós szervezeti igények kielégítése érdekében kell végrehajtani.
1.2.2 A szabályozottság elve:
A híradó-informatikai tevékenységeket egymásra épülő elemekből álló híradó-informatikai szabályozórendszer szabályozza, amelynek alapvető eleme az MH Informatikai Szabályzat (a továbbiakban: Szabályzat).
1.2.3 Az egységesség elve:
A híradó-informatikai tevékenységek a központi elgondolásnak megfelelően egymással összehangoltan folynak. A honvédelmi szervezetek híradó-informatikai rendszerei - az alkalmazói követelmények figyelembevételével -közös infrastruktúrán működnek, egymással kapcsolatban állnak, indokolatlan redundanciától mentesek és egységes rendszert alkotnak.
1.2.4 Az együttműködő szolgáltatások elve:
A honvédelmi szervezetek részére biztosított híradó-informatikai szolgáltatások - az alkalmazói követelmények figyelembevételével - azonos infrastruktúrán és egymással együttműködve valósulnak meg, függetlenül attól, hogy mely híradó-informatikai szervezet, milyen feladat végrehajtása érdekében nyújtja azokat.
1.2.5 A híradó-informatikai szolgáltatások hasznosításának elve:
Az MH híradó-informatikai szolgáltatásai - feladataiknak megfelelően - az MH valamennyi szervezetének tevékenységét támogatják, azokhoz minden arra jogosult honvédelmi szervezetnek hozzá kell férnie.
1.2.6 A harmonizáltság elve:
A honvédelmi szervezetek híradó-informatikai rendszereinek fejlesztése, alkalmazása, üzemeltetése és védelme a honvédelemben közreműködő államigazgatási és közigazgatási szervezetetek híradó-informatikai rendszereivel összhangban valósul meg.
1.2.7 Az együttműködési képesség elve:
Az MH híradó-informatikai rendszerei tervezése, kialakítása, továbbfejlesztése során törekedni kell az együttműködési képesség kialakítására és folyamatos fenntartására a NATO- és EU-parancsnokságok, valamint a tagállamok fegyveres erőinek híradó-informatikai rendszereivel a vonatkozó előírások és szerződések alapján, a közösen elfogadott szabványok és ajánlások felhasználásával.
1.2.8 Az egyértelmű felelősség elve:
A híradó-informatikai szolgáltatások biztosítása és igénybevétele hierarchikus, személyhez kötött felelősségi rendszerben valósul meg.
1.2.9 A költséghatékonyság elve:
Az MH híradó-informatikai szolgáltatásai az erőforrások célszerű, takarékos, költséghatékony csoportosításával és felhasználásával realizálódnak.
1.2.10 A fejlesztések központi koordinációjának elve:
A honvédelmi szervezetek híradó-informatikai fejlesztéseit a stratégiai szintű fejlesztési elgondolások és elvek érvényre jutásának érdekében a felső szintű szakirányú szervezet felügyeli és koordinálja.
1.2.11 A program és projekt-rendszerű fejlesztés elve:
Az egy évnél hosszabb időtartamú, program-tervezésű híradó-informatikai fejlesztések projekt-rendszerben valósulnak meg.
1.2.12 A szükséges mértékű védelem elve:
A híradó-informatikai szolgáltatásoknak teljes életciklusuk során biztosítaniuk kell a hadműveleti követelményeknek megfelelő védelmet.
II. FEJEZET
A HÍRADÓ-INFORMATIKAI TEVÉKENYSÉGEK RENDSZERE
2.1 A híradó-informatikai tevékenységek
2.1.1 A híradó-informatikai tevékenységek célja, tulajdonságai
2.1.1.1 A híradó-informatikai rendszer és az annak bázisán kialakított híradó-informatikai szolgáltatások a honvédelmi szervezetek vezetésének és együttműködésének alapvető eszköze, amelynek rendelkezésre állása, biztonsága és alkalmazása érdekében híradó-informatikai tevékenységek kerülnek végrehajtásra.
2.1.1.2 A híradó-informatikai tevékenységek célja a honvédelmi szervezetek tevékenységének támogatása a szükséges információk elektronikus továbbítása, rögzítése, feldolgozása, kezelése, tárolása, nyilvántartása és megfelelő időben, helyen, tartalomban, formában és bontásban történő rendelkezésre bocsátása révén.
2.1.1.3 A híradó-informatikai tevékenység a vezetés követelményein alapul, a felhasználói és a szakállomány hajtja végre, és a híradó-informatikai szolgáltatások biztosítása és igénybevétele révén valósul meg.
2.1.2 A híradó-informatikai tevékenységek irányítása
2.1.2.1 Az irányítás elvei
2.1.2.1.1 A híradó-informatikai tevékenységek szervezeti céloknak megfelelő hatékony megvalósítását összehangolt irányítási rendszer, és az annak megfelelő felelősségi-, hatás- és jogkörök biztosítják.
2.1.2.1.2 A honvédelmi tárcánál a híradó-informatikai tevékenységek irányítása négy szintre tagolódik:
a) felső szintű irányítás;
b) középszintű irányítás;
c) szervezeti szintű irányítás;
d) rendszerszintű irányítás.
2.1.2.2 A felső és középszintű irányítás
2.1.2.2.1 A honvédelmi tárca híradó-informatikai feladatai tervezésének és végrehajtásának felső szintű felügyeletével, irányításával, szakmai felügyeletével és szakirányításával kapcsolatos feladat-, hatás- és jogköröket a vonatkozó törvények, rendeletek és utasítások, valamint a HM Szervezeti és Működési Szabályzata (a továbbiakban: HM SZMSZ) határozza meg.
2.1.2.2.2 Az MH középszintű híradó-informatikai felügyeleti és irányítási feladatait az érintet szervezetek szervezeti és működési szabályzatai rögzítik.
2.1.2.3 A híradó-informatikai tevékenység szervezeti szintű irányítása
2.1.2.3.1 A honvédelmi szervezet híradó-informatikai tevékenységeinek egészéért:
a) az általános vezetői felelősség körében a honvédelmi szervezet parancsnoka, vezetője;
b) a vezetés és együttműködés szervezése körében a törzsfőnök, annak hiányában a feladattal megbízott helyettes;
c) a szaktevékenység végzése körében a híradó-informatikai főnök, annak hiányában a híradó-informatikai tevékenységek irányítására kinevezett, vagy azzal megbízott személy
a felelős.
2.1.2.3.2 A honvédelmi szervezet parancsnoka, vezetője a szakmai feladatokra vonatkozó elvárásait vezetői hatáskörében eljárva parancs vagy intézkedés útján érvényesíti.
2.1.2.3.3 A parancsnok, vezető parancsban vagy intézkedésben szabályozza:
a) a szervezeti híradó-informatikai rendszer alkalmazására vonatkozó követelményeket;
b) a híradó-informatikai szolgáltatások igénybevételére vonatkozó követelményeket;
c) a híradó-informatikai támogatásra vonatkozó követelményeket;
d) a szolgálati személyek feladatait a híradó-informatikai tevékenységek megszervezésében és végrehajtásában;
e) a híradó-informatikai alkalmazás és támogatás humán és anyagi-technikai feltételeit a szervezetben.
2.1.2.3.4 A katonai szervezetben a törzsfőnök, egyéb esetben a vezető helyettese felelős a szervezeti híradó-informatikai rendszer alkalmazásáért, a híradó-informatikai szolgáltatások igénybevételéért. A feladatot parancsnoki, vezetői parancsban vagy intézkedésben, valamint az adott beosztás munkaköri leírásában kell rögzíteni.
2.1.2.3.5 A törzsfőnök, vezetőhelyettes:
a) a központi előírások figyelembevételével meghatározza a kidolgozandó szervezeti híradó-informatikai szabályozókat, a kidolgozás rendjét, felelőseit, felügyeli és számon kéri a kidolgozást;
b) meghatározza a híradó-informatikai tervezés rendjét, feladatait;
c) meghatározza az alkalmazás szervezeti szintű követelményeit, ellenőrzi, felügyeli érvényesülésüket;
d) meghatározza a híradó-informatikai üzemeltetés szervezeti követelményeit;
e) véleményezi és jóváhagyja a szervezeti híradó-informatikai fejlesztési igényeket;
f) meghatározza a híradó-informatikai felkészítés rendjét, alapvető feladatait;
g) figyelemmel kíséri és értékeli a híradó-informatikai rendszer alkalmazását, illetve a híradó-informatikai támogatás megvalósulását, meghatározza a soron lévő feladatokat;
h) felelős az új felhasználók híradó-informatikai rendszerbe történő beléptetése előtti híradó-informatikai, valamint informatikai biztonsági képzéséért, vizsgáztatásáért, a képzés meglétének igazolásáért, az igazolások megőrzésének biztosításáért;[6]
i) felelős a szervezeti híradó-informatikai rendszer - szervezeti követelményeknek megfelelő - hatékony alkalmazásának megszervezéséért.
2.1.2.3.6 A híradó-informatikai főnök vagy az annak feladatait ellátó személy a törzsfőnök, a vezetőhelyettes feladatszabása alapján tervezi, szervezi és irányítja a híradó-informatikai támogatás feladatainak tervezését és végrehajtását. Folyamatosan gyűjti a híradó-informatikai rendszer alkalmazásával és működésével kapcsolatos tapasztalatokat, javaslatot tesz a szükséges változtatásokra, a szervezeti híradó-informatikai rendszer fejlesztésére.
A híradó-informatikai főnöki feladatokat ellátó megbízott tevékenységével kapcsolatos elvárásokat az adott beosztás munkaköri leírásában rögzíteni kell.
2.1.2.3.7 A híradó-informatikai főnök:
a) szakmailag irányítja a híradó-informatikai szaktevékenységet a szervezetnél;
b) kidolgozza vagy kidolgoztatja a szervezeti híradó-informatikai szabályozókat és ellenőrzi azok érvényre jutását;
c) szakmailag támogatja híradó-informatikai rendszer alkalmazására vonatkozó szabályozás kidolgozását;
d) meghatározza a szervezeti híradó-informatikai rendszer üzemeltetésének szakmai követelményeit, irányítja a helyi híradó-informatikai üzemeltetési feladatok végrehajtását;
e) együttműködik a külső üzemeltető szervezetekkel az üzemeltetési követelmények teljesítésében, megvalósulásuk biztosításában;
f) gyűjti a híradó-informatikai szolgáltatások továbbfejlesztésére irányuló javaslatokat, megfogalmazza a fejlesztési igényeket;
g) szervezi és biztosítja a szervezet részvételét a híradó-informatikai fejlesztési folyamatban;
h) tervezi, szervezi a felhasználói és a híradó-informatikai állomány felkészítését;
i) bedolgozza a híradó-informatikai feladatokat a szervezet feladat- és munkaterveibe;
j) szervezi a felhasználók híradó-informatikai tájékoztatását, különös tekintettel a felhasználói jogokra és kötelezettségekre, az igénybe vehető híradó-informatikai szolgáltatásokra és az igénybevétel rendjére;
k) elkészíti a szervezeti híradó-informatikai tevékenységet érintő jelentéseket, végzi az előírt adatszolgáltatásokat;
l) kidolgozza az egyedi feladatok híradó-informatikai támogatási tervét, szervezési intézkedéseit.
2.1.2.3.8 A szakterületi vezetők - katonai szervezeteknél a szolgálati ágak főnökei - felelősek a központi, szervezeti és funkcionális híradó-informatikai rendszerek szakterületükhöz tartozó alrendszerei alkalmazásának megszervezéséért, az ezekhez kapcsolódó híradó-informatikai támogatási feladatok követelményeinek meghatározásáért.
2.1.2.3.9 A szakterületi vezető:
a) szakterületét illetően részt vesz a szervezeti híradó-informatikai szabályozók kidolgozásában;
b) a parancsnoki, vezetői intézkedés részeként javaslatot készít a szakterületi alkalmazás követelményeire és szabályozására;
c) tervezi, szervezi, irányítja, ellenőrzi, értékeli a szakterületi híradó-informatikai alkalmazást;
d) a szakterületi rendszerek, alkalmazások vonatkozásában részt vesz a szervezeti híradó-informatikai rendszer üzemeltetése szakmai követelményeinek meghatározásában, megvalósulásuk ellenőrzésében;
e) gyűjti, rendszerezi és összegzi a szakterületi híradó-informatikai szolgáltatások továbbfejlesztésére irányuló igényeket;
f) a híradó-informatikai főnökkel, valamint a szakterületi híradó-informatikai rendszerek rendszergazdáival együttműködve tervezi, szervezi a vezető állomány és a felhasználók szakterületi híradó-informatikai alkalmazói felkészítését.
2.1.2.4 A híradó-informatikai tevékenység rendszerszintű irányítása
2.1.2.4.1 A híradó-informatikai szolgáltatások és rendszerek fejlesztésének és alkalmazásának felügyeletére, irányítására, a működtetés megszervezésére rendszergazdát kell kijelölni az alábbiak szerint:
a) az MH központi híradó-informatikai rendszerének rendszergazdája a felső szintű szakmai híradó-informatikai irányító szerv vezetője;
b) a szakterületi híradó-informatikai rendszerek rendszergazdája az adott szakterület első számú vezetője, vagy az általa kijelölt HM szerv, honvédelmi szervezet vezetője;
c) a szervezeti híradó-informatikai rendszerek rendszergazdája a honvédelmi szervezet vezetője.
2.1.2.4.2 A rendszergazda személyét szakterületi híradó-informatikai rendszer esetében parancsnoki, vezetői intézkedésben kell meghatározni.
2.1.2.4.3 A rendszergazda:
a) egy személyben felelős az általa felügyelt híradó-informatikai rendszer egészének alkalmazásáért, bevezetésének és alkalmazásának megszervezéséért, a kapcsolódó eljárási rend kialakításáért, a híradó-informatikai rendszer továbbfejlesztéséért;
b) szabályozza a híradó-informatikai rendszer egyes alrendszerei, moduljai alkalmazásával kapcsolatos eljárásokat, feladatokat, hatásköröket;
c) meghatározza és a törvényi változásoknak megfelelően aktualizálja a híradó-informatikai rendszerben tárolt adatok körét;
d) kijelöli a rendszer adatgazdáit, ellenőrzi az adatok beviteléért, naprakészségéért felelős felhasználók tevékenységét;
e) tervezi, szervezi és irányítja a híradó-informatikai rendszer alkalmazását;
f) jóváhagyja az üzemeltető szervezet által kidolgozott, a rendszer üzemeltetését és biztonságát szabályozó intézkedést;
g) gondoskodik az adatvédelem és adatbiztonság rendszabályainak betartásáról;
h) a szolgáltatásnak az MH híradó-informatikai rendszerébe történő illesztése érdekében együttműködik a felső szintű híradó-informatikai irányító szervvel;
i) együttműködik az alkalmazásban érintett más honvédelmi szervezetekkel;
j) együttműködik az üzemeltető szervezettel a felmerülő üzemeltetési és biztonsági problémák kivizsgálása és megszüntetése érdekében;
k) biztosítja a felügyelt híradó-informatikai rendszerrel kapcsolatos adatszolgáltatást, előkészíti és megteszi az előírt jelentéseket;
l) biztosítja a híradó-informatikai rendszer rendeltetésszerű működtetéséhez szükséges, illetékességi és hatáskörébe tartozó feltételeket.
2.1.2.4.4 A híradó-informatikai rendszer adatgazdáját a rendszergazda írásos intézkedésben jelöli ki.
2.1.2.4.5 A rendszergazda és az adatgazda lehet ugyanaz a személy. Amennyiben adatgazda külön nem kerül kijelölésre, a feladatait a rendszergazda látja el.
2.1.2.4.6 Az adatgazda a rendszergazda által meghatározott követelmények alapján felelős a híradó-informatikai rendszerben tárolt és felhasznált adatok rögzítéséért, hitelességéért, teljes körűségéért, pontosságáért, naprakészségéért, nyilvántartásáért, értelmezhetőségéért, biztonságáért, jogszerű rendelkezésre bocsátásáért, az adatkezelés szabályainak meghatározásáért.
2.2 A híradó-informatikai szabályozás rendje
2.2.1 A híradó-informatikai szabályozás rendjének általános elvei
2.2.1.1 A híradó-informatikai tevékenységek szabályozása a híradó-informatikai tevékenységek irányításának alapvető eszköze, amelynek eredménye önálló híradó-informatikai szabályozókban vagy több területet átfogó szabályozók részeként jelenik meg.
2.2.1.2 Az MH híradó-informatikai szabályozórendszernek le kell fednie a híradó-informatikai tevékenységek egészét.
2.2.1.3 A híradó-informatikai szabályozók kidolgozása során figyelembe kell venni, és a lehetséges mértékben érvényesíteni kell a bevált nemzetközi gyakorlatokat tartalmazó ITIL és COBIT módszertanokban, az ISO 20000 szabványban, valamint a vonatkozó kormányzati ajánlásokban foglaltakat.
2.2.1.4 A híradó-informatikai tevékenységek szabályozása négy szintre tagolódik:
a) felső szintű szabályozás;
b) középszintű szabályozás;
c) szervezeti szintű szabályozás;
d) híradó-informatikai rendszerszintű szabályozás.
2.2.1.5 A híradó-informatikai szabályozási rendszer kialakításáért a felső szintű híradó-informatikai szakmai irányító szerv a felelős. A híradó-informatikai szabályozási rendszert a működési környezetben bekövetkező jelentős változások esetén felül kell vizsgálni.
2.2.1.6 Valamennyi híradó-informatikai hálózatra, rendszerre, szolgáltatásra és szervezetre el kell készíteni a felső szintű híradó-informatikai irányító szerv által kidolgozott szabályozási rendszernek (a továbbiakban: szabályozótérkép) megfelelő szabályozást. A szabályozás elkészítése az adott hálózat-, rendszer-, adat-, szolgáltatásgazda, honvédelmi szervezet, üzemeltető szervezet feladata.
2.2.2 Felső és középszintű szabályozás
2.2.2.1 A felső szintű híradó-informatikai szabályozók:
a) az irányelvek;
b) a szakutasítások;
c) az átfogó híradó-informatikai szabályozó dokumentumok;
d) a szabályozótérkép.
2.2.2.2 A felső szintű híradó-informatikai szabályozók kidolgozásáért és aktualizálásáért a felső szintű híradó-informatikai irányító szerv a felelős.
2.2.2.3 A híradó-informatikai irányelvek közé tartozik:
a) az MH Összhaderőnemi Híradó és Informatikai Doktrína;
b) az MH Informatikai Stratégia.
2.2.2.4 A felső szintű átfogó híradó-informatikai szabályozók közé tartoznak:
a) az MH Informatikai Szabályzat;
b) a híradó-informatikai tevékenységeket szabályozó további felső szintű dokumentumok.
2.2.2.5 A középszintű híradó-informatikai irányító szervezet a Szabályzat rendelkezései alapján szabályozza az alárendelt katonai szervezetek híradó-informatikai tevékenységét.
2.2.3 Szervezeti szintű szabályozás
2.2.3.1 A honvédelmi szervezet alapvető híradó-informatikai feladatait és tevékenységét a szervezet szervezeti működési szabályzata vagy ügyrendje határozza meg. Az egyes beosztásokhoz, munkakörökhöz kapcsolódó híradó-informatikai feladatokat a munkaköri leírások tartalmazzák.
2.2.3.2 A szervezeti szintű híradó-informatikai szabályozás kialakításáért a honvédelmi szervezet törzsfőnöke, annak hiányában vezetőhelyettese a felelős.
2.2.3.3 A szervezeti szintű híradó-informatikai szabályozók közé tartoznak:[7]
a) a szervezet híradó-informatikai tevékenységét szabályozó parancs vagy intézkedés (a továbbiakban: híradó-informatikai intézkedés),
b) a szervezeti elektronikus információ biztonsági rendszabályokra vonatkozó parancs vagy intézkedés és
c) az Informatikai Katasztrófa Elhárítási Terv.
2.2.3.4 A híradó-informatikai intézkedés a honvédelmi szervezet híradó-informatikai rendszerének szabályozott, szervezett alkalmazását és működtetését biztosító alapvető dokumentum. Kidolgozásának követelményeit a törzsfőnök - annak hiányában vezetőhelyettes - határozza meg, aki a kidolgozott intézkedés tervezetet a honvédelmi szervezet vezetőjének terjeszti fel jóváhagyásra.[8]
2.2.3.5 A híradó-informatikai intézkedés kidolgozását a felső szintű híradó-informatikai szabályzók, a törzsfőnök - annak hiányában vezetőhelyettes - által meghatározott követelmények, valamint a híradó-informatikai szakmai elöljáró intézkedései figyelembevételével a híradó-informatikai főnök - hiányában a feladattal megbízott személy - hajtja végre, aki a kidolgozás során egyeztet valamennyi, a végrehajtásban érintett szolgálati személlyel.[9]
2.2.3.6 A híradó-informatikai intézkedés tartalmát a szervezeti, személyi és műszaki változásoknak megfelelően aktualizálni kell. Az intézkedés egy-egy jóváhagyott példányával a törzsfőnök - hiányában a vezetőhelyettes - a híradó-informatikai főnök - hiányában a híradó-informatikai szakterület irányításával megbízott személy -, valamint az ügyvitel rendelkezik. Az intézkedés tartalmát a vezető állománynak, a felhasználóknak és a híradó-informatikai szakállománynak a rájuk vonatkozó mértékben ismerniük kell.[10]
2.2.3.7 A híradó-informatikai intézkedésnek tartalmaznia kell:[11]
a) híradó-informatikai főnök hiányában a feladatkört ellátó beosztás kijelölését,
b) a híradó-informatikai alkalmazás, a híradó-informatikai szolgáltatások igénybevétele, valamint a híradó-informatikai támogatás tervezése, szervezése, irányítása és ellenőrzése rendjét, alapvető feladatait a szervezetben,
c) a szervezeti szintű híradó-informatikai szabályozók körét, tartalmukat, kidolgozásuk rendjét, felelőseit,
d) a szakterületi híradó-informatikai rendszerek alkalmazói rendszergazdáit, kijelölésük szabályait, felelősségi és jogkörüket,
e) a fontosabb híradó-informatikai rendszerek körét, főbb jellemzőit, úgy mint a rendszer vagy szolgáltatás megnevezése, hatóköre, rendeltetése, az alkalmazói rendszergazda, adatgazda és híradó-informatikai szolgáltatásgazda megnevezése, az alkalmazásba vételi intézkedés vagy terv - illetve ha van, rendszerterv -nyilvántartási száma,
f) a híradó-informatikai fejlesztési feladatok felelősségi viszonyait és végrehajtásuk rendjét,
g) a híradó-informatikai üzemeltetés szervezeti szintű feladatainak felelősségi és végrehajtási rendjét,
h) a híradó-informatikai rendszerek védelmi rendszabályai tervezésének és végrehajtásának rendjét,
i) a híradó-informatikai felkészítés szervezeti szintű feladatainak felelősségi és végrehajtási rendjét,
j) a híradó-informatikai védelem feladatainak a szervezeti elektronikus információ biztonsági rendszabályokkal összhangban meghatározott felelősségi és végrehajtási rendjét,
k) egyes híradó-informatikai tevékenységek végrehajtásáért felelős szervek, személyek és az együttműködésre kötelezettek körét, kijelölésük rendjét,
l) külső fejlesztő vagy üzemeltető szervezetekkel történő kapcsolattartás rendjét és
m) az események, incidensek, problémák jelentésének rendjét.
2.2.3.8 Üzemeltetést végző híradó-informatikai szervezet esetén a szolgálati személyek szakfeladataira vonatkozó intézkedést vagy parancsot kell kiadni.
2.2.3.9 Az Informatikai Katasztrófa Elhárítási Terv tartalmazza:[12]
a) a katasztrófa megelőzésére irányuló szabályokat,
b) a katasztrófára való felkészülés feladatait, a felelősöket,
c) a katasztrófa bekövetkezte esetén végrehajtandó feladatokat és a végrehajtásért felelős személyeket,
d) a mentési-helyreállítási feladatokat,
e) a helyreállítás alatt minimálisan biztosítandó szolgáltatásokat és
f) azokat az eszközöket és központokat, ahova a szolgáltatások átterhelésre kerülnek.
2.2.4 Rendszerszintű szabályozás
2.2.4.1 A rendszerszintű híradó-informatikai szabályozás kialakításáért a rendszergazda a felelős. A rendszergazda a rendszer hatókörének megfelelő szabályozási szinten szabályozza a híradó-informatikai rendszer alkalmazásával kapcsolatos eljárásokat, feladatokat, szabályokat és hatásköröket.
2.2.4.2 Kötelezően kidolgozandó rendszerszintű szabályozások:
a) a híradó-informatikai rendszer alkalmazásának és működtetésének rendjét, feladatait szabályozó belső rendelkezés;
b) az üzemeltetési tevékenységet szabályozó rendelkezés;
c) a rendszerbiztonságra vonatkozó belső rendelkezés.
2.2.4.3 A rendszergazda döntésének megfelelően a fentiek mellett további rendszerszintű szabályozások készíthetők.
2.3 Híradó-informatikai tervezés
2.3.1 A híradó-informatikai tervezés általános elvei
2.3.1.1 A híradó-informatikai tevékenységek tervezése, szervezése a híradó-informatikai tevékenységrendszer irányításának meghatározó összetevője, amelynek eredményei különböző időtávú és hatókörű tervekben, szervezési intézkedésekben jelennek meg. A tervezés lényege egy adott időszak híradó-informatikai feladatainak, felelőseinek, együttműködőinek, határidejének, erőforrásainak és költségigényének meghatározása.[13]
2.3.1.2 A híradó-informatikai tervezés magába foglalja:
a) a honvédelmi szervezetek híradó-informatikai támogatásának és szolgáltatásokkal történő biztosításának tervezését;
b) a híradó-informatikai rendszerek és szolgáltatások alkalmazásának, igénybevételének tervezését;
c) az üzemeltetési, üzemfelügyeleti és üzemviteli tevékenységek tervezését;
d) a híradó-informatikai fejlesztések tervezését;
e) a híradó-informatikai beszerzések tervezését;
f) a szoftverek és eszközök megújításának, amortizációs cseréjének tervezését;
g) a híradó-informatikai képzés-oktatás tervezését;
h) a szakterületi humán erőforrás gazdálkodás tervezését;
i) a szakterületi ellenőrzések tervezését.
j) a költségvetési igény tervezését.[14]
2.3.1.3 A híradó-informatikai feladatokat szerepeltetni kell a honvédelmi szervezet munkatervében.
2.3.1.4 A híradó-informatikai tervezés szintjei:
a) felső szintű tervezési feladatok;
b) középszintű tervezési feladatok;
c) szervezeti szintű tervezési feladatok;
d) rendszerszintű tervezési feladatok.
2.3.2 Felső szintű tervezési feladatok
2.3.2.1 A felső szintű híradó-informatikai tervek tartalma a HM SZMSZ szerinti eljárásrendnek megfelelően, a rendelkezésre álló erőforrás-keretek figyelembevételével és a stratégiai prioritások alapján kerül meghatározásra.[15]
2.3.2.2 A felső szintű híradó-informatikai tervek kidolgozása során az alábbi tervezési alapokat kell figyelembe venni:
a) a honvédelmi tárca tízéves stratégiai fejlesztési terve;
b) a honvédelmi tárca 1+n éves terve;
c) a honvédelmi tárca éves beszerzési terve;
d) a honvédelmi tárca éves költségvetési terve;
e) éves híradó-informatikai fejlesztési igények;
f) éves híradó-informatikai eszközpótlási igények.
2.3.2.3 A felső szintű fejlesztési - fenntartási - üzemeltetési híradó-informatikai tervek közé tartoznak:
a) MH éves híradó-informatikai fejlesztési és üzemeltetési terv;
b) MH éves híradó-informatikai beszerzési terv;
c) MH éves híradó-informatikai eszközpótlási terv.
2.3.2.4 Az MH éves híradó-informatikai fejlesztési és üzemeltetési tervét a HM felsővezetői irányelvek, az MH Informatikai Stratégia, valamint a honvédelmi szervezetek bedolgozásai alapján, a híradó-informatikai szakmai szervezetek és a pénzügyi-logisztikai szervezetek bedolgozásával és együttműködésével a felső szintű híradó-informatikai szakmai irányító szerv készíti el.
2.3.2.5 Az MH éves híradó-informatikai beszerzési terve a honvédelmi tárca éves beszerzési tervének híradó-informatikai beszerzéseket tartalmazó kivonata, egyben a központi ellátó szervezet Szakági Éves Beszerzési Terve (a továbbiakban: SZÉBT), amely az MH éves híradó-informatikai fejlesztési és üzemeltetési terv, valamint a honvédelmi szervezetek éves híradó-informatikai fejlesztési-üzemeltetési tervei alapján készül. A beszerzésre és az államháztartás működési rendjére vonatkozó jogszabályokkal összhangban tartalmazza az adott évben beszerezni kívánt híradó-informatikai eszközöket, szolgáltatásokat. A SZÉBT elkészítésének részletes rendjét a középszintű logisztikai irányító szerv központi gazdálkodási intézkedése tartalmazza.
2.3.2.6 Az MH éves híradó-informatikai beszerzési tervének elkészítése érdekében a felső és középszintű híradó-informatikai irányító és üzemeltető szervezetek bedolgoznak a honvédelmi tárca éves beszerzési tervébe, amelynek felügyeletét és koordinálását a felső szintű híradó-informatikai irányító szerv hajtja végre.
2.3.2.7 Az MH éves eszközpótlási terv az MH éves híradó-informatikai beszerzési terv részét képezi, és tartalmazza az MH híradó-informatikai rendszerek üzemeltetési-fenntartási célú eszköz, szoftver és szolgáltatás beszerzéseit. Az MH éves eszközpótlási tervet a híradó-informatikai eszközök központi biztosításáért felelős logisztikai szervezet készíti el az MH éves híradó-informatikai fejlesztési és üzemeltetési terv, a középszintű híradó-informatikai irányító-üzemeltető szervezetek bedolgozásai, valamint a honvédelmi szervezetek igényei alapján, és azt jóváhagyásra felterjeszti a felső szintű híradó-informatikai irányító szerv részére.[16]
2.3.2.8 Az MH éves eszközpótlási terve az alábbiakat tartalmazza:
a) a beszerzendő híradó-informatikai eszközök megnevezését és kódját;
b) a beszerzés éves költségvetési forrásigényét;
c) a beszerzés státuszát, megvalósítási helyzetét;
d) a beszerzés indításának tervezett időpontját;
e) a beszerzés végrehajtásának záró időpontját;
f) az elosztás tervét.
2.3.2.9 Az üzemeltetési-fenntartási célú híradó-informatikai pénzügyi tervezés során, az alapelvekben meghatározott követelmények mellett figyelembe kell venni:
a) az MH éves híradó-informatikai eszközpótlási szükségletét;
b) a szoftver licencek éves és rendszeres frissítésének díjait;
c) az éves híradó-informatikai szolgáltatási szerződések pénzügyi szükségletét;
d) az egyéb üzemeltetési költségeket.
2.3.3 Középszintű tervezési feladatok
2.3.3.1 Az MH középszintű híradó-informatikai irányító szerv:
a) részt vesz az MH Informatikai Stratégia kialakításában;
b) bedolgozik az MH éves híradó-informatikai fejlesztési és üzemeltetési tervbe;
c) bedolgozik az MH éves híradó-informatikai beszerzési tervbe;
d) a felső szintű híradó-informatikai tervek figyelembevételével kidolgozza a felelősségi területének megfelelő éves híradó-informatikai fejlesztési és üzemeltetési tervet;
e) kidolgozza a műveletekre és missziókra vonatkozó híradó-informatikai támogatási terveket;
f) kidolgozza a felelősségi területének megfelelő híradó-informatikai képzési tervet;
g) tervezi a felelősségi területének megfelelő humán erőforrás fejlesztését;
h) kidolgozza a felelősségi területének megfelelő ellenőrzési tervet.
2.3.4 Szervezeti szintű tervezési feladatok
2.3.4.1 A középszintű híradó-informatikai szerv szakmai alárendeltségébe tartozó katonai szervezetek a szakmai elöljáró koordinációjával, az általa meghatározott tartalmi és formai követelmények alapján:
a) bedolgoznak a szolgálati elöljáró szervezet és a szakmai elöljáró szervezet híradó-informatikai terveibe;
b) meghatározzák, és szolgálati úton felterjesztik fejlesztési, fenntartási és eszközpótlási igényeiket;
c) saját szervezetük vonatkozásában kidolgozzák a híradó-informatikai támogatási, információbiztonsági és üzemeltetési terveket, a központi és funkcionális informatikai szolgáltatások igénybevételének tervét;
d) bedolgozzák a híradó-informatikai feladatokat a szervezeti munkatervbe.
2.3.4.2 A HM szervek és szervezetek, valamint a Honvéd Vezérkar főnök közvetlen alárendeltségében lévő katonai szervezetek a felső szintű híradó-informatikai szerv koordinálásával, az általa meghatározott tartalmi és formai követelmények alapján:
a) felkérés alapján részt vesznek a tárca híradó-informatikai terveit kidolgozó munkacsoport tevékenységében;
b) megfogalmazzák és szolgálati úton felterjesztik híradó-informatikai fejlesztési és eszközpótlási igényeiket;
c) az eljárásrendnek megfelelően bedolgoznak az MH híradó-informatikai fejlesztési és üzemeltetési tervébe, valamint az MH éves híradó-informatikai beszerzési tervébe;
d) saját szervezetük vonatkozásában kidolgozzák a híradó-informatikai támogatási és üzemeltetési terveket, a központi és funkcionális informatikai szolgáltatások igénybevételi tervét;
e) a jóváhagyott felső szintű híradó-informatikai terveket visszabontják saját területükre;
f) kidolgozzák a parancsnoki híradó-informatikai intézkedésben meghatározott munka- és feladatterveket;
g) kidolgozzák és a szervezeti munkatervekben megjelenítik a híradó-informatikai feladatokat.
2.3.5 Rendszerszintű tervezési feladatok
2.3.5.1 A rendszergazda a szakmai elöljáró szervezet által meghatározott tartalmi, formai és eljárásbeli követelményeknek megfelelően:
a) felelősségi körének és hatáskörének megfelelően bedolgozik az MH vagy a középszintű híradó-informatikai szervezetek fejlesztési és üzemeltetési, valamint beszerzési tervébe;
b) megfogalmazza és szolgálati úton felterjeszti fejlesztési igényeit;
c) megfogalmazza és szolgálati úton felterjeszti fenntartási, híradó-informatikai eszközpótlási igényeit;
d) tervezi, szervezi a felelősségi körébe tartozó híradó-informatikai rendszerek alkalmazását, működését, logisztikai biztosítását;
e) kidolgozza a rendszerszintű szabályozókban meghatározott munka- és feladatterveket.
2.4 Híradó-informatikai oktatás, képzés, felkészítés
2.4.1 A híradó-informatikai képzés[17]
2.4.1.1 A szakállomány felsőfokú, valamint szakképzésben történő részvételének alapja a Magyar Honvédség központi beiskolázási terve. A képzéseket az állományilletékes parancsnok, vezető javaslata alapján a szakterület szakmai felelőse hagyja jóvá, és a központi személyügyi szerv tervezi.
2.4.1.2 Az MH személyi állománya részére szervezett hazai katonai oktatási intézményekben végrehajtásra kerülő iskola- és tanfolyamrendszerű képzések híradó- és informatikai tananyagtartalmáért a szakmai felelős szervezet vezetője felel.
2.4.2 Célfelkészítés
2.4.2.1 Az eredeti beosztásától eltérő célfeladatra vezényelt vagy kirendelt állomány célfelkészítését a kirendelő vagy vezénylő elöljáró biztosítja. A híradó-informatikai célfelkészítés levezetési tervét és tematikáját a kirendelő vagy vezénylő elöljáró készíti el, és a felettes szakmai irányító szerv vezetője hagyja jóvá.[18]
2.4.3 Rendszer-specifikus üzemeltetői képzések
2.4.3.1 A műszaki követelménynek tartalmaznia kell a bevezetésre kerülő híradó-informatikai rendszerek, szolgáltatások üzemeltető állományának képzésre vonatkozó előírásokat.
2.4.3.2 A rendszeresített vagy alkalmazásba vett híradó-informatikai rendszerek üzemeltető állományának külső szervezet vagy vállalkozó bevonásával végrehajtott rendszer-specifikus képzését oly módon kell megtervezni és végrehajtani, hogy a képzésen részt vevő állomány a megszerzett ismeretek birtokában képes legyen a külső képzésen részt nem vevő üzemeltető állomány felkészítését, kiképzését végrehajtani.
2.4.4 A felhasználói állomány képzése
2.4.4.1 A szakterületi híradó-informatikai rendszerek, szolgáltatások felhasználóinak képzését - a szolgáltatásgazda bevonásával - a rendszergazda szervezi, egyúttal biztosítja a képzés feltételeit.[19]
2.4.4.2 A központi híradó-informatikai rendszerekkel, szolgáltatásokkal kapcsolatos képzések megszervezése és végrehajtása - a felső szintű híradó-informatikai irányító szerv követelményei alapján - az MH központi híradó-informatikai üzemeltető szervezet feladata.
III. FEJEZET
HÍRADÓ-INFORMATIKAI SZOLGÁLTATÁSOK
3.1 A szolgáltatások biztosítása
3.1.1 A híradó-informatikai szolgáltatásokat honvédelmi vagy nem honvédelmi szervezetek biztosítják.
3.1.2 A honvédelmi szervezetek híradó-informatikai szolgáltatásait egymással együttműködő központi, szakterületi és szervezeti híradó-informatikai szervezetek és rendszerek biztosítják.[20]
3.1.3 A honvédelmi szolgáltató szervezetek - megállapodás alapján - híradó-informatikai szolgáltatást biztosíthatnak az állományukba vagy üzemeltetési utaltsági rendjükbe nem tartozó honvédelmi szervezetek, szervezeti elemek számára is.
3.2 A szolgáltatások típusai
3.2.1 A szolgáltatások típusaihoz tartozó általános szabályok
3.2.1.1 A híradó és informatikai szolgáltatások a felhasználás területe alapján alkalmazói és támogató szolgáltatásokból állnak.
3.2.1.2 Az alkalmazói szolgáltatások a felhasználók köre és az alkalmazás célja alapján általános célú és funkcionális szolgáltatásokra oszthatók.
3.2.1.3 A híradó és informatikai szolgáltatások biztosításához más szakterületek felelősségi körébe tartozó, nem híradó-informatikai szakfolyamatok és képességek is szükségesek.
3.2.2 Alkalmazói szolgáltatások
3.2.2.1 Az alkalmazói híradó-informatikai szolgáltatásokat a felhasználók közvetlenül veszik igénybe. A felhasználók közvetlenül kezelik az alkalmazói szolgáltatást biztosító eszközöket, szoftvereket, közvetlenül visznek be vagy kapnak tőlük adatokat, információkat.
3.2.2.2 Általános célú híradó-informatikai alkalmazói szolgáltatás több szervezet számára, többféle feladat támogatásának érdekében kerül biztosításra és igénybevételre. Rendszerint híradó-informatikai üzemeltető szervezet biztosítja, amelynek állományából szolgáltatásgazda kerül kijelölésre.
3.2.2.3 Funkcionális híradó-informatikai alkalmazói szolgáltatás egy adott funkcionális szakterület vagy szervezet érdekében, pontos követelménytámasztás alapján kerül biztosításra és igénybevételre, amelynek szolgáltatásgazdája az adott funkcionális szakterület vagy szervezet vezetője.
3.2.2.4 A központi híradó-informatikai szolgáltatásokat a honvédelmi szervezetek többsége többféle feladat végrehajtása érdekében azonos vagy közel azonos feltételek mellett rendszeresen igénybe veszi, és az MH Kormányzati Célú Elkülönült Hírközlő Hálózat (a továbbiakban: MH KCEHH) hálózatgazda közvetlenül felügyeli.
3.2.3 Támogató szolgáltatások
3.2.3.1 A támogató szolgáltatások az alkalmazói szolgáltatások számára vagy egymás számára nyújtanak - elsősorban rendszertechnikai jellegű - üzemeltetési szolgáltatásokat. A felhasználók a támogató szolgáltatásokat alkalmazói szolgáltatások közvetítésével veszik igénybe. Egy támogató szolgáltatás rendszerint több alkalmazói szolgáltatást szolgál ki. A támogató szolgáltatásokat rendszerint híradó-informatikai üzemeltető szervezet biztosítja, és a híradó-infrastruktúra részét képezi.
3.3 Hadműveleti szempontból meghatározó rendszerek és szolgáltatások
3.3.1 Hadműveleti szempontból meghatározó jelentőségűnek minősülnek azok a híradó-informatikai rendszerek és szolgáltatások (a továbbiakban: hadműveleti jelentőségű szolgáltatások), amelyek:
a) a riasztás, a készenlét fenntartása és fokozása;
b) az MH vezetése-irányítása;
c) a légi hadműveletek tervezése, légi vezetés-irányítás, légtérellenőrzés, légi navigáció, fegyveres légvédelmi készenléti és légi rendészeti szolgálatok;
d) a szárazföldi fegyveres készenléti szolgálat;
e) a NATO, EU szövetségesi vagy más nemzetközi konzultáció és együttműködés;
f) a Honvédelmi Katasztrófavédelmi Rendszer;
g) műveleti területen szolgálatot teljesítő ideiglenes katonai szervezetek támogatása érdekében kerülnek alkalmazásra.[21]
támogatása érdekében kerülnek alkalmazásra.
3.3.2 A hadműveleti jelentőségű szolgáltatásokat a folyamatos üzem biztosítása érdekében úgy kell kialakítani és működtetni, hogy
a) a rendszerműködés szempontjából kritikus rendszerelemek egymás funkcióinak kiesés nélküli átvételével;
b) redundáns elemek és redundáns kapacitások alkalmazásával;
c) modulrendszerű cserélhetőséggel és bővíthetőséggel;
d) dinamikus konfigurációváltoztatással;
e) tartalékeszközök és tartalék rendszerek képzésével;
f) ügyeleti szolgálatok szervezésével
a követelményekben meghatározott rendelkezésre állás biztosított legyen. A már működő rendszerek esetében a fenti követelmények teljesülését felül kell vizsgálni, érvényre jutásukat a rendszergazda kezdeményezi.
3.3.3 Amennyiben a hadműveleti jelentőségű szolgáltatások biztosításához a kiesés nélküli üzemeltetés megszervezése nem lehetséges, a hadműveleti jelentőségű szolgáltatások biztosításához és az általuk igénybe vett rendszerek üzemeltetéséhez szükséges rendszerelemekből tartalék-készletet kell képezni az üzemeltető szervezetnél. Az üzemeltető szakállomány a tartalékkészlet felhasználásával legyen képes a szolgáltatást képességcsökkenést nem eredményező időn belül helyreállítani.
3.3.4 A hadműveleti jelentőségű rendszerekkel kapcsolatos beszerzési eljárásokat a normál eljárásrendtől eltérően, kiemelt fontossággal és prioritással, amint lehetséges végre kell hajtani. A hadműveleti szolgáltatásokat támogató rendszerekre vonatkozóan az általános logisztikai biztosítástól eltérő biztosítási terveket kell készíteni.
3.3.5 A hadműveleti jelentőségű híradó-informatikai rendszereket alkotó eszközöket és speciális szoftvereket önálló anyagnem kódon kell szerepeltetni a logisztikai nyilvántartásokban.
3.4 A szolgáltatásirányítás rendszere
3.4.1 A szolgáltatások irányítását és koordinációját hierarchikus rendszerben, a megfelelő szerepkörök kijelölésével és a köztük lévő kapcsolatok meghatározásával kell biztosítani.
3.4.2 A szolgáltatásgazda a híradó-informatikai szolgáltatások meghatározott körének előírt feltételek közötti biztosításáért, tervezéséért, fejlesztéséért, felügyeletéért, a felhasználókkal való kapcsolattartás szervezésért a szolgáltatás teljes életciklusa alatt felelős személy.
3.4.3 A szolgáltatásgazdát annak az üzemeltető szervezetnek a parancsnoka, vezetője jelöli ki, amelyik a szolgáltatást biztosítja. Központi szolgáltatás esetén a kijelöléshez az MH KCEHH hálózatgazda egyetértése, funkcionális szolgáltatás esetén azon szervezet vezetőjének az egyetértése szükséges, amely szervezet érdekében elsődlegesen a szolgáltatás bevezetésre kerül.
3.4.4 A szolgáltatásirányítási rendszer (a továbbiakban: szolgáltatásmenedzsment) részei:
a) Szolgáltatás stratégia;
b) Szolgáltatás tervezés;
c) Szolgáltatás bevezetés;
d) Szolgáltatás üzemeltetés;
e) Szolgáltatás folyamatos továbbfejlesztés.
3.5 Szolgáltatás életciklus
3.5.1 A szolgáltatás tervezése során meg kell határozni a szolgáltatás életciklusát, amely alapját képezi erőforrások és a szolgáltatás paraméterei meghatározásának.
3.5.2 A felhasználói igény megszűnésekor vagy új, hasonló jellegű, hatékonyabb szolgáltatás bevezetésekor a szolgáltatások kivonásra kerülnek. A kivonás megtervezése és előkészítése a szolgáltatást biztosító üzemeltető szervezet feladata, a kivonás engedélyezése a felhasználói szervezetek egyetértésével az üzemeltető szervezet vezetőjének felelőssége. Központi szolgáltatás kivonását az MH KCEHH hálózatgazda engedélyezi.
3.5.3 A szolgáltatás kivonása érdekében szolgáltatás kivonási tervet kell készíteni.
3.6 Külső szolgáltatások
3.6.1 A szolgáltatást igénybe vevő honvédelmi szervezet állományába nem tartozó híradó-informatikai üzemeltető szervezet által biztosított szolgáltatás esetén a szolgáltatási követelményeket, feltételeket - a honvédelmi tárcához tartozó szolgáltató esetén a felhasználó szervezet és a szolgáltató közötti, nem honvédelmi szolgáltató esetében a beszerzéssel megbízott szervezet és a szolgáltató közötti - szolgáltatási szint megállapodásban kell rögzíteni, amelyben az alábbiakat kell meghatározni:
a) a biztosított képességeket;
b) a felelősségi köröket;
c) a kötelezettségeket;
d) a szolgáltatás átvételi határokat;
e) a szolgáltatási paramétereket;
f) az elvárt rendelkezésre állási mutatókat;
g) a szolgáltatás kiesés során alkalmazandó eljárásrendet;
h) a minőség ellenőrzésre vonatkozó szabályokat.
3.6.2 Az MH KCEHH felhasználásával nyújtott általános célú, központi alkalmazói szolgáltatás, valamint a híradó-informatikai üzemeltető szervezetek által a saját ellátási körükbe tartozó honvédelmi szervezetek részére nyújtott általános célú alkalmazói szolgáltatás biztosításához és igénybevételéhez szolgáltatási szint megállapodás nem szükséges. Az üzemeltető szervezet meghatározza és az ellátási felelőssége körébe tartozó felhasználók számára közzéteszi a szolgáltatás célját, képességeit, paramétereit, az igénybevétel kereteit, lehetőségeit, feltételeit és szabályait. A szolgáltatások biztosításáról és igénybevételéről a szolgáltatást biztosító és az alkalmazó szervezet együttes parancsnoki intézkedést készíthet.
3.6.3 Híradó-informatikai üzemeltető szervezet által igénybe vett külső - más honvédelmi szervezet, vagy a honvédelmi tárcához nem tartozó szervezet által biztosított - támogató szolgáltatás esetén üzemeltető szint megállapodást kell kötni a két üzemeltető szervezet között. A megállapodásnak tartalmaznia kell a szolgáltatás elvárt képességeit és teljesítménymutatóit, a két szervezet felelősségi körét és kötelezettségeit, az elvárt rendelkezésre állási szintet, a szolgáltatás paramétereit, a minőségbiztosítás, reklamáció és ellenőrzés módját, nem teljesítés esetén az alkalmazandó eljárásrendet. Üzemeltetési szint megállapodást központi támogató szolgáltatás biztosítása esetén abban az esetben nem kell kötni, ha annak pontos tartalmát a központi szolgáltatás üzemeltetési terve tartalmazza.
3.7 Szolgáltatáskatalógus
3.7.1 A híradó-informatikai üzemeltető szervezeteknek az általuk biztosított szolgáltatásokról szolgáltatáskatalógust kell létrehozniuk, és azt aktuális tartalommal karban kell tartaniuk. A szolgáltatáskatalógust a honvédelmi szervezetek körében közzé kell tenni, amely alól kivételt jelentenek azok a funkcionális szolgáltatásokra vonatkozó bejegyzések, amelyek közzétételét az adott szolgáltatás rendszergazdája nem engedélyezi.
3.7.2 A szolgáltatáskatalógus tartalmazza az üzemeltető szervezet által biztosított híradó-informatikai szolgáltatások alapvető paramétereit: a szolgáltatás megnevezését, célját, rendeltetését, tulajdonságait, fontosabb paramétereit, rendelkezésre állását, az igénybevétel feltételeit, helyszíneit, időszakait, rendjét, teljesítmény- és minőségi mutatóit, a szolgáltatásgazda személyét, elérhetőségét.
3.8 Szolgáltatás-üzemeltetési terv
3.8.1 Az üzemeltető szervezet vezetőjének felelősségével, a szolgáltatásgazda irányításával a felelősségi körbe tartozó szolgáltatás vonatkozásában az üzemeltető szervezet szolgáltatás-üzemeltetési tervet készít és tart karban. A szolgáltatás üzemeltetési tervet minden egyes szolgáltatás vonatkozásában külön ki kell dolgozni.
3.8.2 A szolgáltatás-üzemeltetési terv tartalmazza:
a) a szolgáltatás biztosítása érdekében felhasznált híradó-informatikai hálózatokat, átviteli utakat, eszközöket, szoftvereket, adattárolókat, egyéb híradó-informatikai erőforrásokat, dokumentációkat telepítési helyük és paramétereik pontos feltüntetésével. Amennyiben azok valamely dokumentumban - más szolgáltatás biztosítása kapcsán - korábban meghatározásra kerültek, úgy az üzemeltetési tervnek tartalmaznia kell az azt tartalmazó dokumentum megnevezését, nyilvántartási számát, fellelhetőségének helyét, a tárolásáért felelős személy nevét, beosztását, elérhetőségét;
b) a szolgáltatás biztosítása érdekében kötött szolgáltatási szint, üzemeltetés szint, valamint egyéb külső üzemeltetés támogatási megállapodások célját, hatókörét, felelősségi viszonyait, kötelezettségeit, a megállapodás nyilvántartási számát, megkötésének és időtartamának idejét, fellelhetőségének helyét, a megállapodás tárolásért felelős személy nevét, beosztását, elérhetőségét;
c) az adott szolgáltatás konfiguráció-, változás-, probléma-, esemény-, incidens-, kapacitás-, hozzáférés- és biztonságmenedzsmentjének eljárásrendjét;
d) az adott szolgáltatás biztosítása érdekében feladatot végrehajtó szervezetek és személyek nevét, beosztását, elérhetőségét, feladat-, jog- és felelősségi körét. A feladat- és felelősségi köröknek le kell fedniük a szolgáltatás biztosításához szükséges összes tevékenységet.
3.9 Folytonosság és rendelkezésre állás
3.9.1 Az üzemeltető állománynak az üzemeltetési tervben meghatározott időközönként ellenőriznie kell a szolgáltatási szint megállapodásban rögzített teljesítménymutatóinak megvalósulását.
3.9.2 Amennyiben a szolgáltatási szint megállapodásban foglalt értékeket meghaladó mértékű szolgáltatáskiesés történt, a szolgáltatásgazda értesíti a rendszergazdát, egyúttal eljárást kezdeményez a kiesés okának vizsgálatáról, valamint a megállapodásban foglalt szankciók esetleges érvényesítéséről.
3.9.3 A szolgáltatással szemben megfogalmazott követelményeket az üzemeltetési tapasztalatoknak és a szolgáltatási szint megállapodásban rögzítetteknek megfelelően rendszeresen felül kell vizsgálni, és amennyiben indokolt, meg kell változtatni.
3.10 Felhasználói támogatás
3.10.1 A felhasználói támogatás általános elvei
3.10.1.1 A felhasználói támogatást hierarchikus felépítésben, elkülönített feladatrendszerben kell működtetni. A felhasználók és az üzemeltető szervezet közötti kommunikáció egycsatornás rendszerben valósul meg.
3.10.1.2 Egyes, adott szolgáltatás üzemeltetési tervében meghatározott felhasználói kör 0., 1. és 2. szintű támogatását, üzemeltető szint megállapodás alapján, a szolgáltatás biztosításáért felelős szervezettől eltérő üzemeltető szervezet is végrehajthatja.
3.10.1.3 Törekedni kell a célnak és feladatnak leginkább megfelelő, ugyanakkor költséghatékony, gazdaságos felhasználói támogatási rendszer kialakítására.
3.10.2 Nulladik szintű támogatás
3.10.2.1 A nulladik szintű támogatás a felhasználó bevonását jelenti az üzemeltetés-támogatás rendszerébe a felhasználói dokumentáció egésze, az üzemeltetési dokumentáció egy része, valamint oktatási tananyagok felhasználásával. A dokumentációk és tananyagok rendelkezésre bocsátását elektronikus formában, távelérés útján kell az üzemeltető szervezetnek biztosítania az adott hálózaton, oly módon, hogy a felhasználó képessé váljon alapszintű tesztek és diagnosztikai tevékenységek végrehajtására, és kisebb, gyakran előforduló hibák önálló javítására. A rendelkezésre bocsátandó dokumentációk és tananyag megnevezését és elérhetőségének helyét a szolgáltatás-üzemeletetési terv tartalmazza.
3.10.3 Első szintű támogatás
3.10.3.1 Az első szintű támogatás felhasználói támogató központ működtetését és alkalmazását jelenti. Minden alkalmazói szolgáltatás igénybevételét támogatnia kell valamely felhasználói támogató központnak. A támogatás megszervezésért és végrehajtásáért a szolgáltatást biztosító szervezet vezetője, az adott szolgáltatáshoz tartozó eljárásrend meghatározásáért a szolgáltatásgazda a felelős.
3.10.3.2 A felhasználói támogató központot alapértelmezésben a szolgáltatást biztosító üzemeltető szervezet hozza létre és működteti a hadműveleti - alkalmazói - követelményeknek megfelelően. Egy központ egyidejűleg több szolgáltatást is támogathat.
3.10.3.3 A felhasználói támogató központ feladata:
a) a felelősségi körébe tartozó felhasználókkal való egycsatornás kapcsolattartás;
b) az első szintű problémamegoldás a tanácsadás és a jogkörnek megfelelő szoftveres távmenedzsment útján;
c) a változáskérések és incidensek rögzítése, szükség esetén magasabb üzemeltetői szintre történő továbbítása.
3.10.3.4 A felhasználói támogató központnak a szolgáltatási időszak teljes időtartama alatt ügyeleti rendszerben telefonon és e-mailben folyamatosan elérhetőnek kell lennie. A támogató központ által vezetett nyilvántartásokat és követendő eljárásrendet a központ részére kidolgozott üzemeltető utasítás tartalmazza, amely a központ által támogatott szolgáltatások üzemeletetési tervei alapján kerül kialakításra.
3.10.4 Második szintű támogatás
3.10.4.1 Minden honvédelmi szervezet híradó-informatikai tevékenységét meghatározott utaltsági rend alapján, híradó-informatikai üzemeltető szervezet támogatja.
3.10.4.2 Az utaltsági rendben meghatározott üzemeltető szervezet a híradó-informatikai szolgáltatások teljes körének támogatását hajtja végre a felelősségi körébe tartozó felhasználók vonatkozásában. Ez alól kivételt jelentenek azok a szolgáltatások, amelyek támogatására külön üzemeltetési szintű megállapodás került megkötésre.
3.10.4.3 Az utaltsági rendben meghatározott üzemeltető szervezet feladatai:
a) az utaltsági körébe tartozó felhasználók híradó-informatikai tevékenységének helyszínen történő támogatása a felhasználói számítógépek, számítástechnikai és híradóeszközök telepítése, üzembe helyezése, karbantartása, hibaelhárítása, javítása, működési paramétereinek beállítása és megváltoztatása, hálózati integrációja, valamint a híradó-informatikai szolgáltatások felhasználó oldali biztosítása révén;
b) az utaltsági körébe tartozó felhasználói állomány szakmai tájékoztatása, az utalt szervezet igényei alapján a szoftverek alkalmazói képzésének megszervezése;[22]
c) az utaltsági körébe tartozó hálózatok, alhálózatok üzemeltetése;
d) az utaltsági körébe tartozó híradó-informatikai központ vagy központok üzemeltetése;
e) a szervezeti és működési szabályzatban meghatározott feladatokhoz kapcsolódó nyilvántartások elkészítése, vezetése, aktualizálása.
3.10.5 Harmadik szintű támogatás
3.10.5.1 Az első és második szintű támogatás eredménytelensége esetén 3. szintű, rendszermérnöki támogatás bevonása szükséges, amelynek érdekében a központi és középszintű üzemeltető szervezetek képességet alakítanak ki. A hibaelhárítás érdekében tett változtatásokat be kell vezetni a konfigurációs adatbázisba.
3.10.6 Negyedik szintű támogatás
3.10.6.1 Negyedik szintű támogatást kell igénybe venni, amikor az üzemeltető szervezet saját erőforrásainak alkalmazásával valamely szolgáltatáskiesés kiküszöbölése vagy konfigurációváltozás végrehajtása nem jár eredménnyel vagy nem hatékony. Ebben az esetben üzemeltetés-támogatási szerződés alapján külső rendszermérnöki vagy szerződéssel biztosított gyártói támogatás igénybevétele szükséges.
3.11 Folyamatos szolgáltatásfejlesztés
3.11.1 A folyamatos szolgáltatásfejlesztés általános elvei
3.11.1.1 A szolgáltatások színvonalának fenntartása és fejlesztése érdekében az üzemeltetőnek rendszeresen végre kell hajtania azok rendszeres felülvizsgálatát. Ez történhet:
a) felhasználói visszajelzés, javaslat alapján;
b) a rendelkezésre álló konfigurációs adatok elemzése alapján, tapasztalatfeldolgozó rendszerek alkalmazásával;
c) időközönkénti szolgáltatás-felülvizsgálat alapján.
3.11.2 Felhasználói visszajelzés, javaslat
3.11.2.1 A szolgáltatás hatékony továbbfejlesztéséhez alapvető információforrás a felhasználói visszajelzés, amely történhet elektronikus kérdőív, telefonos felmérés vagy a szolgáltatást igénybe vevő felhasználó javaslata alapján. A felhasználóktól érkezett visszajelzéseket, javaslatokat az üzemeltető állomány elemzi és érvényesíti, amelynek eredményét rögzíti a megfelelő nyilvántartásokban, adatbázisokban.
3.11.3 Tapasztalatfeldolgozás
3.11.3.1 Az üzemeltető állomány az üzemeltetés támogató szervezetek tapasztalatainak dokumentálása és feldolgozása érdekében tudástárat hoz létre és tapasztalatfeldolgozó-rendszert üzemeltet, amelynek információit felhasználja az incidens- és problémakezelésben, valamint a szolgáltatások továbbfejlesztése érdekében.
3.11.4 Szolgáltatás-felülvizsgálat
3.11.4.1 A szolgáltatást a szolgáltatás-üzemeltetési terv által meghatározott rendszerességgel az üzemeltető szervezet felülvizsgálja:
a) a szolgáltatás aktualitása;
b) a felhasználók elégedettsége, a felhasználói visszajelzések, javaslatok;
c) a rendelkezésre állás;
d) a szolgáltatási szint megállapodásban rögzített teljesítménymutatók;
e) az üzemeltethetőség;
f) a gazdaságosság;
g) a technológiai fejlődés lehetősége és megtérülése alapján.
3.11.4.2 Az üzemeltető szervezet a fejlesztési javaslatot felterjeszti a szolgáltatásgazda részére, aki szükség esetén kezdeményezi a fejlesztést.
IV. FEJEZET
HÍRADÓ-INFORMATIKAI FEJLESZTÉS
4.1 A fejlesztés fogalma, célja, tartalma
4.1.1 A híradó-informatikai fejlesztés a honvédelmi szervezetek által igénybe vehető új szolgáltatások, információs képességek kialakítására vagy a meglévő szolgáltatások, képességek továbbfejlesztésére irányuló tevékenységek összessége.
4.1.2 A híradó-informatikai fejlesztés célja a honvédelmi szervezetek vezetése és működése eredményességének, hatékonyságának célkitűzésekkel és feladatokkal összhangban álló növelése.
4.1.3 A híradó-informatikai fejlesztés megvalósulhat:
a) új híradó-informatikai rendszer vagy infrastruktúra kiépítésével;
b) meglévő híradó-informatikai rendszer vagy infrastruktúra új összetevőkkel történő kiegészítésével;
c) meglévő összetevők módosításával, cseréjével.
4.1.4 A fejlesztés kiterjedhet:
a) a szolgáltatásokat közvetlenül biztosító alkalmazásokra;
b) az alkalmazások által felhasznált adatok kezelésére, tárolására, nyilvántartására, feldolgozására, rendelkezésre bocsátására, védelmére;
c) az alkalmazott híradó-informatikai infrastruktúrára;
d) a rendszerszoftverekre, kiszolgáló számítógépekre, adattárolókra, átviteli hálózatokra;
e) a végberendezésekre és perifériákra;
f) a híradó-informatikai tevékenység- és szervezetrendszer egészére.
4.1.5 Nem minősülnek fejlesztésnek:
a) egy létező rendszer rendeltetésszerű működését szolgáló hibajavítások, karbantartások;
b) az eszközök és szoftverek egyedileg, nem projektrendszerben megvalósított olyan elkerülhetetlen amortizációs cseréje, amely a rendszer egészének működési jellemzőire nincs hatással;
c) az elsősorban törvényi, illetve jogszabályi változásokból eredő eltéréseket keresztülvezető rendszerkövetések.
4.2 A fejlesztés hatóköre, végrehajtási módja
4.2.1 A híradó-informatikai fejlesztés hatóköre kiterjedhet:
a) egyetlen honvédelmi szervezet által használt híradó-informatikai rendszerekre;
b) több honvédelmi szervezet által használt híradó-informatikai rendszerekre;
c) valamennyi honvédelmi szervezet által alkalmazott híradó-informatikai rendszerekre;
d) a honvédelmi szervezeteken kívüli, más együttműködő szervezetek és állampolgárok által használt híradó-informatikai rendszerekre.
4.2.2 A híradó-informatikai fejlesztés erőforrás- és költségigényei szerint lehet:
a) programrendszerű fejlesztés;
b) nem programrendszerű, értékhatárt meghaladó fejlesztés;
c) értékhatárt el nem érő fejlesztés.
4.2.3 A programrendszerű fejlesztés a honvédelmi tárca képességeinek bővítését vagy szinten tartását jelentős mértékben meghatározó, magasabb erőforrás- és költségigényű híradó-informatikai fejlesztés, amelynek megvalósítására a programozott tervezési rend előírásainak megfelelően kerül sor.[23]
4.2.4 A nem programrendszerű, értékhatárt meghaladó fejlesztés szakterületi vagy szervezeti szintű képességek kialakítására, javítására irányuló, egy évnél rövidebb időtartamú híradó-informatikai fejlesztés, amelynek a fedezetigénye meghaladja a mindenkori közbeszerzési értékhatárt.[24]
4.2.5 Az értékhatárt el nem érő fejlesztés megvalósítására költségvetési források igénybevétele nélkül, vagy a mindenkori közbeszerzési értékhatárt el nem érő fedezetigény mellett, egyszerűsített eljárásrenddel kerül sor.
4.2.6 A híradó-informatikai fejlesztés végrehajtható:
a) a honvédelmi szervezet saját híradó-informatikai szervezete által - belső fejlesztés;
b) nem honvédelmi szervezethez tartozó fejlesztő által - külső fejlesztés;
c) vegyes rendszerben - külső és belső fejlesztés.
4.2.7 A híradó-informatikai fejlesztések végrehajtási módját a rendelkezésére álló erőforrások és kapacitások függvényében, gazdaságossági szempontok figyelembevételével kell megválasztani. Jelen szabályzat előírásai egyaránt vonatkoznak a külső, a belső és a vegyes rendszerben végrehajtott fejlesztésekre.
4.3 A fejlesztés rendje, feladatai
4.3.1 Az MH-ban a híradó-informatikai fejlesztés szakaszai:
a) a fejlesztés igénylése és előkészítése;
b) a fejlesztés megvalósítása;
c) a szolgáltatás bevezetése.
4.3.2 A fejlesztés igénylése és előkészítése:
a) a fejlesztési igény megfogalmazása;
b) döntés a fejlesztésről;
c) a fejlesztés előkészítése;
d) döntés a fejlesztési javaslatról;
e) a fejlesztés előkészítésének lezárása.
4.3.2.1 A fejlesztési igény megfogalmazása
4.3.2.1.1 Híradó-informatikai fejlesztést bármely honvédelmi szervezet vagy HM szerv igényelhet. Az igénylő szervezet híradó-informatikai fejlesztési igényét évente, indokolt esetben soron kívül, szolgálati úton terjeszti fel a fejlesztési döntésre jogosult vezetőnek.
4.3.2.1.2 A fejlesztési döntésre jogosult vezető:
a) egyetlen honvédelmi szervezetet érintő fejlesztés esetén a honvédelmi szervezet vezetője;
b) az MH középszintű irányító szervezet alárendeltségébe tartozó honvédelmi szervezeteket érintő fejlesztés esetén az MH középszintű irányító szervezet vezetője;
c) egy adott szakirányítási terület szervezeteit, szerveit érintő fejlesztés esetében a szakterület felső szintű vezetője;
d) több szakirányítási terület szervezeteit, szerveit érintő fejlesztés esetében a honvédelmi miniszter vagy a HM közigazgatási államtitkár által kijelölt vezető;
e) az MH KCEHH-et és a központi szolgáltatásokat érintő, valamint közvetlen nemzetközi együttműködést igénylő fejlesztések esetén a felső szintű híradó-informatikai irányító szerv vezetője.
4.3.2.1.3 A híradó-informatikai fejlesztési igény rendeltetése a fejlesztés további előkészítésére vonatkozó döntés meghozatalához szükséges információk összegzése. A fejlesztési igénynek tartalmaznia kell:
a) a fejlesztés célját, szakmai és jogi alapját, szükségességét;
b) a fejlesztésben érintett szervezetek körét;
c) a fejlesztés várható hatását az igénylő szervezetre és az érintett honvédelmi szervezetekre;
d) a fejlesztés elmaradásának várható hatását az igénylő szervezetre és az érintett honvédelmi szervezetekre;
e) a fejlesztésre előreláthatólag rendelkezésre álló vagy javasolt pénzügyi és szervezeti erőforrásokat;
f) a fejlesztés végrehajtásának esetleges akadályait.
4.3.2.2 Döntés a fejlesztési igényről
4.3.2.2.1 A fejlesztési döntésre jogosult vezető:
a) a felterjesztett igényeket összesítés és elemzés után szakmai javaslattal szolgálati úton továbbítja a felső szintű híradó-informatikai irányító szervnek;
b) a felső szintű híradó-informatikai irányító szerv egyetértésével dönt a híradó-informatikai fejlesztési igény jóváhagyásáról és a fejlesztés előkészítéséről vagy a fejlesztési igény elutasításáról;
c) a fejlesztési igény elfogadásáról vagy elutasításáról és annak indokairól tájékoztatja az igénylő szervezetet.
4.3.2.2.2 A felső szintű híradó-informatikai irányító szerv vezetője magához vonhatja a fejlesztések előkészítésével kapcsolatos döntési jogot, valamint a fejlesztés előkészítésének feladatait.
4.3.2.3 A fejlesztés előkészítése
4.3.2.3.1 Az elfogadott fejlesztési igények esetében a fejlesztési döntésre jogosult vezető a további fejlesztési döntések megalapozása érdekében - hatáskörének megfelelően -intézkedik a megvalósíthatósági tanulmány kidolgozására.
4.3.2.3.2 A megvalósíthatósági tanulmány rendeltetése a fejlesztés szükségességének és szakmai megalapozottságának részletes bemutatása, valamint a fejlesztés tervezéséhez szükséges információk összegzése. A javaslatnak tartalmaznia kell:
a) hivatkozást a javaslat alapját képező híradó-informatikai fejlesztési igényre;
b) a fejlesztés célját, szakmai és jogi alapját, szükségességének és az MH Informatikai Stratégiával való összhangjának indoklását;
c) a jelenlegi helyzet bemutatását;
d) a javasolt megoldások leírását;
e) a fejlesztés tervezett eredményét, hatását;
f) a megvalósítás várható szervezeti és humánerőforrás szükségletét;
g) a fejlesztés megvalósításának életciklusra vetített, indoklással alátámasztott várható költségkihatásait;
h) a fejlesztés kapcsolatát az egyéb fejlesztési programokkal és projektekkel - programrendszerű fejlesztések esetében -, illetve a rendelkezésre álló erőforrásokkal - nem programrendszerű, értékhatárt meghaladó fejlesztések esetében.[25]
4.3.2.3.3 A megvalósíthatósági tanulmány törzsrészének kidolgozását követően a fejlesztési döntésre jogosult vezető megvizsgálja a fejlesztési javaslat összhangját:
a) az MH Informatikai Stratégiájával;
b) programrendszerű fejlesztések esetében a tárca közép- és hosszú távú tervében szereplő fejlesztési programokkal és projektekkel;[26]
c) a rendelkezésre álló erőforrásokkal.
4.3.2.3.4 A fejlesztési döntésre jogosult vezető - hatáskörének megfelelően, a szakmai javaslatok alapján - intézkedik a megvalósíthatósági tanulmány tartalmi elemeinek kidolgozására és a javaslat véglegesítésére.
4.3.2.4 Döntés a fejlesztési javaslatról
4.3.2.4.1 A fejlesztési döntésre jogosult vezető a megvalósíthatósági tanulmány végleges változata alapján, a felső szintű híradó-informatikai szakmai irányító szerv egyetértésével dönt a fejlesztés megindításáról.[27]
4.3.2.5 A fejlesztés előkészítésének lezárása
4.3.2.5.1 A fejlesztési döntésre jogosult vezető:
a) programrendszerű fejlesztések esetében javaslatot készít elő, nem programrendszerű, értékhatárt meghaladó fejlesztések esetében dönt a rendszergazdáról, valamint a fejlesztésért felelős vezetőről, aki lehet ugyanaz a személy is;
b) programrendszerű fejlesztések esetében intézkedik a programozott tervezés megkezdésére;
c) programrendszerű fejlesztések esetében a híradó-informatikai fejlesztési javaslat alapján a programok tervezésének és végrehajtásának szakmai irányításáért felelős érintett szervezeten (a továbbiakban: programszakterületi felelős) keresztül javaslatot tesz a védelmi tervezésért felelős HM-szervnek a Programelgondolás tervezet elkészítésére;
d) a Programelgondolás tervezet elkészítésére vonatkozó javaslatában egyedi program esetében javaslatot tesz a programfelelősre, komplex program esetében pedig a híradó-informatikai projekt - részprogram - felelősére, aki egyúttal a fejlesztésért felelős vezető;
e) a Programelgondolás tervezet elkészítésére vonatkozó javaslatát egyetértés céljából megküldi a felső szintű híradó-informatikai irányító szervnek;
f) nem programrendszerű, értékhatárt meghaladó fejlesztések esetében - hatáskörének megfelelően - dönt a fejlesztésért felelős honvédelmi híradó-informatikai szervezet kijelöléséről, vagy javaslatot tesz a felső szintű híradó-informatikai szakmai irányító szervezet vezetője részére a hatáskörén kívül eső honvédelmi vagy külső híradó-informatikai szervezet bevonására, és intézkedik a fejlesztés tervbeállításáról.
4.3.3 A fejlesztés megvalósítása
4.3.3.1 A fejlesztés megvalósításának általános szabályai
4.3.3.1.1 A fejlesztés megvalósítása az indokolt és szakmailag megalapozott híradó-informatikai fejlesztési javaslatra vonatkozó döntés meghozatalától a javaslatban megfogalmazott rendszer, rendszerösszetevő, szolgáltatás - prototípus - kialakításáig vagy beszerzéséig tart.
4.3.3.1.2 A fejlesztés megvalósításának felügyeletét és irányítását a fejlesztésért felelős vezető látja el.
4.3.3.1.3 A fejlesztés megvalósítása során a következő feladatokat kell végrehajtani:
a) a fejlesztési követelmények meghatározása;
b) a fejlesztés tervezése;
c) a fejlesztés végrehajtása.
d) tesztelés;[28]
e) oktatás;[29]
f) átadás;[30]
g) bevezetés.[31]
4.3.3.2 A fejlesztés tervezése
4.3.3.2.1 A híradó-informatikai fejlesztés tervezése során végre kell hajtani:
a) a fejlesztés megvalósítási feladatainak tervezését, ütemezését;
b) a fejlesztéshez szükséges - személyi, szervezeti, technikai, pénzügyi - erőforrások tervezését;
c) a fejlesztésben érintett személyek és szervezetek meghatározását.
4.3.3.2.2 Programrendszerű fejlesztések esetében a fejlesztés tervezésének feladatait a védelmi képesség-fejlesztés programozott tervezési rendszerében kell megvalósítani, a tervezés előzetes adatai a Programelgondolásban, eredményei a Program Végrehajtási Tervben (a továbbiakban: PVT) jelennek meg.
4.3.3.2.3 A Programelgondolás jóváhagyását követően a program-szakterületi felelős a PVT tervezetet véleményezésre megküldi a fejlesztésért felelős vezetőnek.
4.3.3.2.4 Nem programrendszerű, értékhatárt meghaladó fejlesztések esetében a fejlesztésért felelős vezető intézkedik a Fejlesztés Végrehajtási Tervének kidolgozására, majd jóváhagyja azt. A Fejlesztés Végrehajtási Terve tartalmazza:
a) a fejlesztés feladat- és ütemtervét;
b) a fejlesztés beszerzési és költségtervét;
c) a fejlesztésben érintett személyek, szervezetek körét és felelősségét.
4.3.3.2.5 A fejlesztésért felelős vezető a felső szintű híradó-informatikai irányító szerv egyetértésével meghatározza a fejlesztésben érintett szervezetek körét:
a) külső fejlesztő esetére a fejlesztést támogató honvédelmi szervezetet;
b) belső és vegyes fejlesztés esetében a fejlesztést végrehajtó, koordináló és együttműködő honvédelmi szervezetet;
c) az üzemeltetésben érintett szervezeteket.
4.3.3.2.6 A fejlesztést támogató honvédelmi szervezet feladatai:
a) együttműködés a fejlesztővel;
b) közreműködés a helyzetfelmérésben;
c) szakmai konzultációs lehetőség biztosítása;
d) segítségnyújtás a teszteléshez.
4.3.3.3 A fejlesztési követelmények meghatározása
4.3.3.3.1 A híradó-informatikai fejlesztés végrehajtásához meg kell határozni:
a) az alkalmazói igényeket;
b) a hadműveleti követelményeket;
c) a műszaki követelményeket;
d) a működtetési, fenntartási követelményeket.
4.3.3.3.2 Az alkalmazói igények és a hadműveleti követelmények rendeltetése, hogy megfogalmazzák a honvédelmi szervezeteknek a fejlesztendő híradó-informatikai rendszerrel szemben támasztott alkalmazói elvárásait és követelményeit.
4.3.3.3.3 A hadműveleti követelmények kötelező tartalma:
a) általános követelmények;
b) alkalmazási környezet;
c) felépítés, alrendszerek;
d) biztonsági követelmények.
4.3.3.3.4 A hadműveleti követelmények kidolgozására a fejlesztésért felelős vezető intézkedik. A hadműveleti követelmények kidolgozása alapesetben az igénylő honvédelmi szervezet feladata, amelybe együttműködőként be kell vonni a rendszert alkalmazó vagy az alkalmazás során együttműködésre kötelezett összes szervezetet. A fejlesztésért felelős vezető a hadműveleti követelmények kidolgozásával - hatáskörének megfelelően - a fejlesztést igénylő szervezettől eltérő alkalmazó szervezetet is megbízhat.
4.3.3.3.5 A hadműveleti követelményeket a fejlesztésért felelős vezető hagyja jóvá az igénylő szervezet és a felső szintű híradó-informatikai irányító szerv előzetes véleményezését követően. Programrendszerű fejlesztések esetében a hadműveleti követelmények kidolgozására, a Programelgondolás aktualizálására, véglegesítésére a PVT kidolgozásának folyamatában, azok részeként kerül sor.
4.3.3.3.6 A műszaki, valamint a működtetési, fenntartási követelményeket a hadműveleti követelményeknek megfelelően kell kidolgozni.
4.3.3.3.7 Programrendszerű fejlesztések esetében a szakterületi felelős a PVT kidolgozásának folyamatában intézkedik a műszaki, illetve a működtetési, fenntartási követelmények kidolgozására.
4.3.3.3.8 A műszaki követelmények rendeltetése, hogy szakmailag értékelhető módon megfogalmazza a fejlesztett rendszerrel szemben támasztott műszaki paramétereket.
4.3.3.3.9 A műszaki követelmények kötelező tartalma:
a) a rendszerrel, komponensekkel és fő eszközökkel szemben tételesen megfogalmazott, részletes híradó-informatikai követelmények;
b) az elhelyezési infrastruktúrával szemben megfogalmazott követelmények;
c) rendszer-specifikus képzési és szakmai támogatási követelmények;
d) egyéb műszaki-technikai követelmények.
4.3.3.3.10 Belső erőforrás felhasználásával végrehajtott fejlesztés esetén a műszaki követelmény kidolgozásáért a fejlesztésért felelős vezető felel. Külső - nem honvédelmi - szervezet által végrehajtott fejlesztés esetén a műszaki követelmény kidolgoztatása és a beszerző szervezet részére történő benyújtása a megbízó feladata. Amennyiben a műszaki követelményt külső - nem honvédségi - szervezet dolgozza ki, a kidolgozás felügyeletét a beszerző szervezet hajtja végre.
4.3.3.3.11 A műszaki követelményt az MH központi híradó-informatikai üzemeltető szervezet véleménye alapján a felső szintű híradó-informatikai szakmai irányító szervezet vezetője hagyja jóvá.
4.3.3.3.12 A működtetési, fenntartási követelmények rendeltetése, hogy meghatározza a fejlesztett rendszerüzemeltetési, elhelyezési, logisztikai, pénzügyi feltételeit. A követelmények kidolgozását a fejlesztésért felelős vezető rendeli el, kidolgozását az üzemeltetésre kijelölt szerv hajtja végre, amelybe együttműködőként be kell vonni az üzemeltetésben-fenntartásban érintett, személyügyi, logisztikai, elhelyezési és pénzügyi szervezeteket.
4.3.3.3.13 A működtetési, fenntartási, logisztikai támogatási követelmények tartalma:
a) üzemeltetési-fenntartási technikai követelmények;
b) elhelyezési követelmények;
c) humán erőforrás és szervezeti követelmények;
d) készletképzési és tartalékképzési követelmények;
e) üzemben tartási követelmények (szerviz, javítás, gyári javítás);
f) ellátási követelmények;
g) kiképzési követelmények;
h) technikai dokumentációkkal szemben megfogalmazott követelmények;
i) kodifikációs követelmények;
j) egyéb logisztikai követelmények.
4.3.3.4 A fejlesztés végrehajtása
4.3.3.4.1 A híradó-informatikai fejlesztések végrehajtásának feladatai:
a) megvalósítási változatok kidolgozása;
b) a rendszerterv kidolgozása;
c) a szükséges híradó-informatikai eszközök beszerzése és telepítése;
d) technikai és szoftver-fejlesztési feladatok;
e) az egyes összetevők integrációja, tesztelése;
f) az előírt fejlesztői, alkalmazói és üzemeltetői dokumentumok kidolgozása.
4.3.3.4.2 Külső és vegyes rendszerű fejlesztések esetében a külső fejlesztő szervezetet vagy szervezeteket beszerzési eljárás keretében kell kiválasztani. A beszerzési eljárást mind a programrendszerű, mind a nem programrendszerű fejlesztések esetében a vonatkozó jogszabályok és HM utasítások előírásainak megfelelően kell lebonyolítani.
4.3.3.4.3 A külső fejlesztés esetén a beszerzési eljárás során az eljárást indító hirdetmény és dokumentáció összeállítása, valamint a beérkezett ajánlatok elbírálása céljából szakértői bizottságot kell létrehozni.
4.3.3.4.4 A beszerzési szakértői bizottság tagjai:
a) a beszerzésért felelős szervezet képviselője vagy képviselői;
b) a megbízó szervezet képviselője;
c) a felső szintű híradó-informatikai szakmai irányító szerv képviselője;
d) az érintett üzemeltető szervezetek képviselői;
e) szükség esetén az alkalmazó szervezetek képviselői.
4.3.3.4.5 A beszerzési bizottság híradó-informatikai szakterületi képviselőinek feladata a fejlesztés műszaki és üzemeltetési-fenntartási követelményeinek, valamint az MH felső szintű híradó-informatikai koncepciójának, irányelveinek és szabályzóinak érvényesítése a beszerzési eljárás során.
4.3.3.4.6 A szerződések egy másolati példányát meg kell küldeni a beszerzést kezdeményező - megbízó - honvédelmi szervezetnek, valamint rendelkezésére kell, hogy álljon a fejlesztésért felelős vezetőnek.
4.3.3.4.7 A fejlesztési célú beszerzési szerződésekről a szerződést kötő honvédelmi szervezet nyilvántartást vezet. A nyilvántartás aktuális adatait a szerződést kötő honvédelmi szervezet évente vagy igény szerint megküldi a felső szintű híradó-informatikai irányító szervnek. A nyilvántartás kötelezően tartalmazza:
a) a fejlesztést igénylő szervezet megnevezését;
b) a fejlesztés tárgyát;
c) a fejlesztésre biztosított fedezetet;
d) a fejlesztési szerződés megkötésének időpontját;
e) a fejlesztési szerződés teljesítésének határidejét, ideértve a részteljesítések határidejét is, amennyiben vannak ilyenek;
f) megvalósult részteljesítések esetén az egyes részek átvételének időpontját és a kifizetett részszámlák összegét;
g) jelentést a fejlesztés véghatáridejének tarthatóságáról, és az annak érdekében megtett vagy igényelt intézkedéseket.
4.3.3.4.8 Belső és vegyes rendszerű fejlesztések esetében a fejlesztést végrehajtó vagy abban résztvevő honvédelmi szervezet vagy szervezetek kijelölésére a fejlesztés tervezése során kerül sor. Több szervezet részvételével végrehajtott, vagy több beszerzést magában foglaló fejlesztés esetében a fejlesztés végrehajtásáért felelős szervezetet kell kijelölni. Vegyes rendszerű fejlesztés esetében erre a funkcióra belső - honvédelmi - híradó-informatikai szervezetet kell meghatározni.
4.3.3.4.9 A fejlesztés végrehajtásáért felelős szervezet feladata:
a) a fejlesztési, beszerzési részfeladatok koordinálása, összehangolása;
b) az integráció és tesztelés feladatainak irányítása;
c) az előírt dokumentumok kidolgozásának, összeállításának irányítása.
4.3.3.4.10 A fejlesztés végrehajtásáért felelős szervezetet és konkrét feladatait a fejlesztésért felelős vezető határozza meg. Külső fejlesztés esetében ezeket a feladatokat a szerződésben, valamint a kapcsolódó dokumentációkban kell meghatározni.
4.3.3.4.11 A fejlesztésért felelős vezető - a jogszabályokkal és egyéb vonatkozó szabályozókkal összhangban -meghatározhatja a fejlesztés végrehajtása során alkalmazandó eljárásokat és módszereket, valamint a fejlesztés során kidolgozandó közbenső fejlesztői dokumentumok, tervek körét, azok elbírálásának, jóváhagyásának rendjét. Külső és vegyes rendszerű fejlesztés esetében ezeket a beszerzés dokumentációjában kell szerepeltetni.
4.3.4 A bevezetés rendje, feladatai
4.3.4.1 A bevezetéssel kapcsolatos általános elvek
4.3.4.1.1 A híradó-informatikai fejlesztés eredményeinek bevezetése az új vagy módosított rendszer, rendszerösszetevő, szolgáltatás alkalmazási helyszínen történő kialakításának vagy telepítésének megkezdésétől az üzemszerű alkalmazás és támogatás megkezdéséig tart.
4.3.4.1.2 A fejlesztés eredményét képező új vagy módosított rendszerek, rendszerelemek rendszeresítéssel vagy az MH-ban első alkalommal történő alkalmazásba vétellel (a továbbiakban: első alkalmazásba vétel) kerülnek bevezetésre az MH híradó-informatikai, logisztikai-ellátási és pénzügyi-tervezési rendszerébe.
4.3.4.1.3 Az MH állománytábláiban, felszerelési jegyzékeiben, normajegyzékeiben szereplő, katonai célokra gyártott vagy szállított, polgári kereskedelmi forgalomban nem, vagy csak külön engedéllyel beszerezhető híradó-informatikai rendszerek, rendszerelemek a vonatkozó szabályozásban foglaltak szerinti eljárással kerülnek rendszeresítésre.
4.3.4.1.4 A bevezetés feladatainak végrehajtására a fejlesztésért felelős vezető - az alkalmazó és az üzemeltető szervezetekkel való együttműködésben - feladat- és ütemtervet készít, amelyet a rendszergazda hagy jóvá.
4.3.4.1.5 A fejlesztés eredményeinek bevezetése során végrehajtandó feladatok:
a) teljes körű tesztelés az alkalmazásnak megfelelő műszaki-technikai környezetben, rendszeresítési eljárás esetén csapatpróba;
b) az alkalmazó és üzemeltető állomány felkészítése, a szükséges ismertetők, tananyagok kidolgozása;
c) a szükséges szervezeti, beosztási, humán, elhelyezési és logisztikai feltételek kialakítása;
d) az alkalmazás és üzemeltetés eljárási szabályainak kidolgozása;
e) teljes körű telepítés, átadás/átvétel;
f) kísérleti alkalmazás lefolytatása valós alkalmazási körülmények között;
g) alkalmazásba vétel, vagy rendszeresítés.
4.3.4.2 Tesztelés, kísérleti alkalmazás, csapatpróba
4.3.4.2.1 Első alkalmazásba vétel során a híradó-informatikai fejlesztés eredményét képező új vagy módosított rendszert, rendszerösszetevőt, szolgáltatást a tervezett alkalmazásnak megfelelő környezetben tesztelni kell. A tesztelés valós alkalmazási környezetben vagy éles adatokkal nem hajtható végre. A tesztelés megtervezésért és végrehajtásáért a fejlesztésbe és a későbbi üzemeltetésbe bevont üzemeltető szervezet, szervezeti elem vezetője a felelős, a tesztelési tervet a fejlesztésért felelős vezető hagyja jóvá.
4.3.4.2.2 A tesztelési terv tartalmazza:
a) a tesztelésre kijelölt környezet meghatározását;
b) a teszt részfeladatainak meghatározását, végrehajtási rendjét;
c) a teszt eredményeinek értékelési, minősítési rendszerét.
4.3.4.2.3 A tesztelésről jegyzőkönyvet kell készíteni. A teszt jegyzőkönyve tartalmazza:
a) a tesztfeladatok és eredményeik részletes leírását;
b) a hadműveleti és műszaki követelményben foglaltaknak való megfelelés megítélését;
c) a tesztelésben részt vevő alkalmazó szervezet észrevételeit;
d) a tesztelésben részt vevő üzemeltető szervezet észrevételeit;
e) a végrehajtandó javítások, kiegészítések meghatározását;
f) a teszt összegzett eredményét.
4.3.4.2.4 A teszt jegyzőkönyve alapján a fejlesztésért felelős vezető dönt a bevezetés folytatásáról, a javítások elvégzésének kezdeményezéséről, a bevezetés feladat- és ütemtervének esetleges pontosításáról.
4.3.4.2.5 Eredményes tesztelést követően az új vagy módosított rendszer alkalmazhatóságát valós környezetben történő kísérleti alkalmazással kel megállapítani. A kísérleti alkalmazás az alkalmazás eljárásbeli szabályainak és körülményeinek pontosítására irányul. A kísérleti alkalmazás környezetét, hatókörét, állományát, eljárásrendjét, értékelési szempontjait a rendszergazda határozza meg.
4.3.4.2.6 A kísérleti alkalmazás során előforduló szoftverhibákat, informatikai hiányosságokat fel kell fedni, és javításukra intézkedni kell.
4.3.4.2.7 Rendszeresítésre kerülő híradó-informatikai rendszer, rendszerelem esetében a haditechnikai ellenőrző vizsgálatot és a csapatpróbát a vonatkozó szabályozó alapján kell végrehajtani.
4.3.4.3 Telepítés, átadás-átvétel
4.3.4.3.1 A teljes körű telepítés az új híradó-informatikai rendszernek, rendszerösszetevőknek valamennyi valós alkalmazási helyszínen történő telepítését és üzemszerű működési állapotba hozását foglalja magában.
4.3.4.3.2 A teljes körű telepítés feltétele a fejlesztéshez kapcsolódó vagy annak részét képező elhelyezési, üzemeltetési és biztonsági környezet kialakítása.
4.3.4.3.3 Az átadás-átvétel az új híradó-informatikai rendszer, rendszerösszetevő vagy szolgáltatás átadása a fejlesztést végrehajtó szervezet vagy a beszerző szervezet részéről az alkalmazó vagy az üzemeltető szervezet részére.
4.3.4.3.4 Új vagy képességnövelt alkalmazói szolgáltatás az alkalmazó szervezet részére, az azt kiszolgáló technikai rendszerelemek az üzemeltető szervezet részére kerülnek átadásra. Komplex alkalmazói szolgáltatás fejlesztése és átvétele esetén az üzemeltető szervezetek részéről történő technikai átvételhez a rendszergazda előzetes engedélye szükséges.
4.3.4.3.5 Több üzemeltető szervezet esetében az átadás-átvétel szervezetenként vagy egy kijelölt üzemeltető szervezet részére hajtható végre. Egy kijelölt szervezet esetén a többi szervezet részére történő átadásra a honvédelmi szervezetek közötti átadás-átvételre vonatkozó szabályokat kell alkalmazni.
4.3.4.3.6 Az átadás-átvétel részét képezi az alkalmazáshoz és üzemeltetéshez szükséges valamennyi felhasználói, üzemeltetési, műszaki és biztonsági dokumentáció, valamint a tesztelési jegyzőkönyv, amennyiben azt nem a honvédelmi üzemeltető szervezet készítette el.
4.3.4.3.7 Az átadás-átvételről jegyzőkönyvet kell készíteni, amelyet az érintett felek arra feljogosított képviselői aláírnak.
4.3.4.3.8 Az átadás-átvételi eljárás jegyzőkönyve tartalmazza:
a) az átadás-átvétel időpontját, helyszínét;
b) az átadást-átvételt végrehajtó szervezeteket és személyeket;
c) az átadás-átvétel hivatkozási alapját;
d) az átadás-átvétel tárgyát;
e) az átadott-átvett dokumentációk és jegyzőkönyvek listáját;
f) az esetlegesen később végrehajtandó hiánypótlásokat a határidő megjelölésével;
g) az átadás-átvétel sikeres vagy sikertelen végrehajtását tartalmazó záradékot.
4.3.4.3.9 Külső fejlesztő részére a szerződés szerinti teljesítésigazolást csak sikeres átadás-átvételi jegyzőkönyv záradéka alapján lehet kiadni.
4.3.4.4 Rendszeresítés, alkalmazásba vétel
4.3.4.4.1 Az átadás-átvételi eljárás eredményes végrehajtását követően - a híradó-informatikai üzemeltető szervezettel való együttműködésben - a rendszergazda intézkedik az új vagy megváltozott képességű híradó-informatikai szolgáltatás működtetésének az MH pénzügyi-tervezési és fenntartási-logisztikai rendszerbe történő integrálásáról.
4.3.4.4.2 Az üzembe állított rendszer éves üzemeltetési logisztikai-ellátási igényeit az üzemeltető szervezet állítja össze és küldi meg az illetékes logisztikai vagy gazdasági tervező szervezet részére a vonatkozó szabályozóknak és a felső szintű híradó-informatikai szakmai irányító szerv irányelveinek megfelelően.
4.3.4.4.3 Az átadás-átvételt követően az üzemeltető szervezet kezdeményezi az üzemeltetési-fenntartási szolgáltatási szerződések, megállapodások szükség szerinti módosítását, vagy ha szükséges, új szerződés kötését, valamint kidolgozza, illetve pontosítja a szolgáltatás-üzemeltetési tervét.
4.3.4.4.4 Rendszeresítésre kerülő híradó-informatikai rendszer, rendszerelem a vonatkozó szabályozásnak megfelelően kerül az MH rendszerébe.
4.3.4.4.5 Az első alkalmazásba vétellel történő bevezetést a rendszergazda javaslata alapján - az alkalmazás hatókörének megfelelő híradó-informatikai üzemeltető szervezet és logisztikai szakmai irányító szervezet egyetértésével - a felső szintű híradó-informatikai szakmai irányító szerv vezetője engedélyezi.
4.3.4.4.6 Rendszeresítési eljárásra nem kötelezett híradó-informatikai rendszer, rendszerelem a rendszergazda által kiadott alkalmazásba vételi intézkedéssel, paranccsal kerül bevezetésre az MH rendszerébe.
4.3.4.4.7 Rendszeresítési eljárással bevezetett híradó-informatikai fejlesztés, beszerzés tényleges alkalmazásba vételekor a rendszergazda - amennyiben az a rendszeresítés alkalmával nem történt meg - az első alkalmazásba vételhez hasonlóan alkalmazásba vételi intézkedéssel szabályozza az igénybevétel rendjét.
4.3.4.4.8 Az alkalmazásba vételi intézkedés tartalmazza:
a) az alkalmazott rendszer, szolgáltatás megnevezését, célját, hatókörét;
b) az alkalmazásba vétel időpontját;
c) az alkalmazó szervezeteket, szervezeti elemeket;
d) a szolgáltatás üzemeltetőjét;
e) a rendszergazda, az adatgazda és a szolgáltatásgazda személyét;
f) az alkalmazás rendjét, erőforrásait, feltételeit, biztonsági követelményeit.
4.3.4.4.9 Amennyiben az alkalmazási körülmények meghatározása meghaladja egy intézkedés elvárható terjedelmét, az alkalmazás vagy szolgáltatás igénybevétel rendjének, feltételeinek és követelményeinek szabályozását az intézkedés mellékleteként kiadott alkalmazásba vételi tervben szükséges meghatározni.
4.3.4.4.10 Meglévő képességek fejlesztése esetén, vagy amortizációs csere érdekében beszerzett eszközök vagy szolgáltatások vonatkozásában - amennyiben a régi rendszer az újtól jól elkülöníthető - a két rendszer párhuzamos működésének rendjét a bevezetési tervben meg kell határozni. A régi rendszer üzemeltetését az új rendszer tényleges alkalmazásba vételéig fenn kell tartani, a leváltásra tervezett rendszer kivonására az új rendszer teljes körű üzembe helyezése után kerülhet sor.
4.3.4.4.11 Amortizálódott, kiváltott vagy feleslegessé vált rendszer kivonása a rendszergazda által kiadott kivonási intézkedés alapján történik.
4.4 Rendszeresített vagy alkalmazásba vett rendszer kiterjesztése
4.4.1 Az MH-ban rendszeresítéssel vagy alkalmazásba vétellel bevezetett híradó-informatikai rendszer vagy szolgáltatás további alkalmazásba vétele (a továbbiakban: kiterjesztése) más honvédelmi szervezetekben a bevezetéssel azonos szabályok szerint történik az alábbi specifikumokkal:
a) a kiterjesztést a rendszergazda - vagy a rendszergazdával egyeztetve az igénylő szervezet - kezdeményezi a felső szintű híradó-informatikai szakmai irányító szervnél, amelyet annak vezetője engedélyez;
b) a kiterjesztésnél érvényesíteni kell a beszerzés vagy fejlesztés kapcsán meghatározott licencelési, szerzői jogi, valamint a rendszer további felhasználására, átadására vonatkozó előírásokat, amely a rendszergazda felelőssége;
c) a rendszer különálló tesztelése elmaradhat, ugyanakkor a kísérleti alkalmazás során meg kell állapítani és végre kell hajtani mindazokat a szoftverbeállításokat, módosításokat, amelyek a rendszer üzemszerű alkalmazáshoz szükségesek;
d) az átadás-átvételre a rendszergazda vagy megbízottja és az új alkalmazó szervezet között kerül sor, központi szolgáltatás esetén átadás-átvételre nincs szükség;
e) amennyiben az új alkalmazó szervezet az átadott rendszert önállóan, a korábbi rendszergazdától függetlenül veszi igénybe, az új szervezetben szintén meg kell határozni a rendszer-, adat- és szolgáltatásgazdát és az üzemeltető szervezetet. Ez esetben az új szervezet vezetője - a felső szintű híradó-informatikai szakmai irányító szervezet vezetőjének egyetértésével - önálló alkalmazásba vételi intézkedést ad ki, amelyben újólag szabályozza az alkalmazás, igénybevétel rendjét és feltételeit a saját szervezetében;
f) amennyiben a szolgáltatás, rendszer kiterjesztése a korábbi rendszergazda felügyeletével és irányítása alatt valósul meg, úgy az eredetileg kiadott alkalmazásba vételi intézkedést, tervet módosítani szükséges;
g) a rendszer, szolgáltatás integrálására az MH KCEHH-be a KCEHH hálózata felügyeletével és az MH központi üzemeltető szervezet irányításával kerül sor;
h) a rendszer továbbadásának és további felhasználásának jogáról vagy annak feltételeiről - a felső szintű híradó-informatikai szakmai irányító szerv vezetőjének egyetértésével - az átadás-átvételi jegyzőkönyvben rendelkezni kell. A továbbadást a felső szintű híradó-informatikai szakmai irányító szervezet vezetője megtilthatja annak érdekében, hogy a felső szintű híradó-informatikai fejlesztési irányelvek és koncepció érvényre jutását biztosítsa, vagy, hogy azonos, illetve egyeztetett verziójú szoftver kerüljön telepítésre a honvédelmi szervezetekben.
4.5 Egyszerűsített eljárásrend alkalmazása
4.5.1 A legalacsonyabb közbeszerzési értékhatárt el nem érő pénzügyi fedezetigénnyel megvalósítható, vagy kizárólag belső, beszerzést nem igénylő honvédelmi fejlesztői kapacitások és erőforrások bevonásával végrehajtható fejlesztések előkészítése és végrehajtása során egyszerűsített eljárásrend alkalmazható az alábbiak szerint:
a) A fejlesztést igénylő szervezet a fejlesztési igényhez csatolva terjeszti fel a fejlesztési döntésre jogosult vezetőnek az üzemeltetővel egyeztetett alkalmazói követelményt. Az alkalmazói követelmény tartalmazza a hadműveleti, a műszaki és a működtetési-fenntartási követelményekben előírt tartalmat.
b) A fejlesztési döntésre jogosult vezető az egyeztetett alkalmazói követelmény alapján, az érintett honvédelmi szervezetekkel egyetértésben dönt a fejlesztés végrehajtásáról, az abban résztvevő szervezetekről és a bevonásra kerülő erőforrásokról.
4.5.2 A fejlesztés egyéb tevékenységeire vonatkozóan a fejlesztései eljárásra általánosan érvényes szabályokat kell alkalmazni.
4.6 Rendkívüli fejlesztések eljárási rendje
4.6.1 Olyan rendkívüli helyzetekben, amikor a híradó-informatikai fejlesztés általános rendben történő végrehajtása jelentős mértékben akadályozza vagy veszélyezteti a Magyar Honvédség alapvető feladatainak ellátását, a honvédelmi érdekből végrehajtott fejlesztést rendkívüli eljárásrendben kell végrehajtani.
4.6.2 A rendkívüli fejlesztési eljárás során a fejlesztési folyamat egyes - elsősorban döntés-előkészítési, részletes tervezési, dokumentálási - feladatai elmaradhatnak vagy szűkített tartalommal kerülhetnek végrehajtásra. Rendkívüli fejlesztési eljárás során szintén ki kell jelölni a rendszergazdát és a fejlesztésért felelős vezetőt. A rendszer bevezetésének és dokumentálásának előírt feladatait utólag teljes körűen végre kell hajtani.
4.6.3 A rendkívüli eljárásrendre vonatkozó javaslatot és annak indoklását az igénylő szervezet híradó-informatikai fejlesztési igényben fogalmazza meg. A rendkívüli fejlesztési igényeket a fejlesztési döntésért felelős vezető a felső szintű híradó-informatikai szakmai irányító szerv véleményével a HM védelmi tervezésért felelős állami vezetője részére szolgálati úton engedélyezés céljából felterjeszti.
4.6.4 Rendkívüli fejlesztési eljárás lezárását követően a végrehajtásról a fejlesztésért felelős vezető jelentést készít, és a felső szintű híradó-informatikai szakmai irányító szerv vezetője véleményével szolgálati úton felterjeszti a HM védelmi tervezésért felelős állami vezetőjének.
4.7 Kapcsolattartás külső fejlesztővel
4.7.1 A fejlesztés végrehajtása során a külső fejlesztő szervezet és honvédelmi szervezetek közötti kapcsolattartás, együttműködés rendjét a fejlesztésért felelős vezető írásban szabályozza. Ezen belül meghatározza:
a) a kapcsolattartók körét a honvédelmi szervezet részéről, elérhetőségüket, jogköreiket és feladataikat, valamint a megbízás időtartamát;
b) a külső fejlesztő szervezet képviselőinek a honvédelmi szervezetek objektumaiba történő beléptetésének rendjét, előírásait, lehetséges tevékenységüket.
4.7.2 Külső fejlesztő által végzett híradó-informatikai fejlesztés csak szabályozottan, a biztonsági előírások teljes körű érvényesítésével történhet. A kapcsolattartó közvetlenül felelős a külső fejlesztővel kapcsolatos ügyek rendezett végrehajtásáért.
4.8 Az MH Központi Portál Szolgáltatás[32]
4.8.1 Az MH Központi Portál Szolgáltatás fejlesztés általánostól eltérő rendje külön intézkedésben kerül szabályozásra.
V. FEJEZET
HÍRADÓ-INFORMATIKAI ÜZEMELTETÉS
5.1 Üzemeltetési követelmények
5.1.1 A szolgáltatásüzemeltetés a szolgáltatásmenedzsment része. Az üzemeltetés célja az MH híradó-informatikai rendszere felhasználásával híradó-informatikai szolgáltatások követelmények szerinti biztosítása békeidőszakban és különleges jogrend idején egyaránt a honvédelmi szervezetek híradó-informatikai támogatásának érdekében, hatékony erőforrás ráfordítás mellett. Az üzemeltetés a szolgáltatás biztosításához szükséges technikai eszközök, szoftverek és technológiák működtetésére irányul.
5.1.2 A központi, funkcionális és szervezeti híradó-informatikai rendszerek és szolgáltatások üzemeltetése érdekében híradó-informatikai szervezetet vagy szervezeteket kell kijelölni egyértelműen meghatározott feladatmegosztás alapján.
5.1.3 Az MH híradó-informatikai rendszereinek üzemeltetése megvalósulhat:
a) a híradó-informatikai rendszerek és erőforrások helyszíni üzemeltetésével;
b) technikai távfelügyelet útján.
5.1.4 A helyszíni üzemeltetést a helyi vagy utalt honvédelmi üzemeltető szervezet és állomány, a felhasználói szervezet és állomány, valamint az utaltsági rendben meghatározott szervizállomány végzi. A távfelügyeletet az MH országos, regionális vagy középszintű híradó-informatikai szervezet vagy - külön szerződés alapján - külső szolgáltató biztosítja.
5.1.5 Az üzemeltetést támogató szolgáltatási szint és üzemeltetési szint megállapodásoknak tartalmazniuk kell a felek feladatait, kötelezettségeit, felelősségi körét és a felhasználható erőforrásokat. Az üzemeltető szervezetnek a szolgáltatói szint és üzemeltetési szint megállapodásokról és szerződésekről nyilvántartást kell vezetniük, amelyet évente felül kell vizsgálni és szükség esetén módosítani.
5.2 Az üzemeltetés szintjei
5.2.1 Az üzemeltetéshez kapcsolódó általános elvek
5.2.1.1 Az üzemeltetést az MH híradó-informatikai rendszerében a kijelölt honvédelmi üzemeltető szervezetek és személyek, valamint a honvédelmi tárcával szerződött polgári szervezetek biztosítják.
5.2.1.2 Az MH híradó-informatikai rendszerek és szolgáltatások üzemeltetése felelősségi és hatáskör alapján az alábbi szintekre tagozódik:
a) központi üzemeltetés;
b) regionális üzemeltetés;
c) helyi üzemeltetés;
d) szakterületi rendszer üzemeltetés.
5.2.1.3 Az egyes üzemeltetési szintek feladatait végrehajtó szervezetek egymással együttműködve, minden területre kiterjedően biztosítják az MH híradó-informatikai rendszereinek és szolgáltatásainak üzemeltetését.
5.2.2 Központi üzemeltetés
5.2.2.1 A központi üzemeltetés az MH egészére kiterjedő, központilag biztosított szolgáltatásokra, rendszerekre és eszközökre terjed ki. A központi üzemeltető szervezet országos hatáskörben, a regionális és helyi üzemeltető szervezetekkel együttműködve üzemelteti a központi szolgáltatásokat, végzi az országos hálózatfelügyeleti tevékenységet, ellátja a központi híradó-informatikai infrastruktúra üzemeltetését és szervizelését, valamint biztosítja a regionális és helyi üzemeltetők részére az üzemeltetés támogatást.
5.2.3 Regionális üzemeltetés
5.2.3.1 A regionális üzemeltetés elhatárolt földrajzi területen gyors reagálású, korlátozott képességgel rendelkező hálózatfelügyeleti és szerviztevékenységet foglal magában.
5.2.4 Helyi üzemeltetés
5.2.4.1 A helyi üzemeltetés a katonai üzemeltetők számára meghatározott felelősségi területén - rendszerint egy objektum vagy szervezet érdekében - folytatott híradó-informatikai támogató tevékenység.
5.2.5 Szakterületi rendszerüzemeltetés
5.2.5.1 A szakterületi rendszerüzemeltetés a speciális céllal kialakított, nem központilag biztosított ágazati híradó-informatikai szolgáltatás vagy rendszer üzemeltetése, amely esetenként több, különböző szintű honvédelmi üzemeltető szervezet felelősségi területét érinti.
5.3 Az üzemeltetés feladatkörei
5.3.1 Az üzemeltetés feladatköreinek általános szabályai
5.3.1.1 A híradó-informatikai szolgáltatások üzemeltetésével, üzemfelügyeletével és üzemvitelével kapcsolatos feladatköröket - jelen Szabályzat és a felső szintű híradó-informatikai szerv irányelvei alapján -, az üzemeltető szervezet vezetője intézkedésben határozza meg, amely az üzemeltető szervezet munkaköri leírásaiban rögzítésre kerül. A híradó-informatikai szakfeladatok tervezése és végrehajtása során az alábbi általános feladatkörökhöz tartozó tevékenységek valósulnak meg:
5.3.2 MH KCEHH hálózatgazda feladatkör
5.3.2.1 Az MH felső szintű híradó-informatikai szerv vezetője - a honvédelmi miniszter által átruházott jogkörben -végzi az MH KCEHH szolgáltatásai fejlesztésének, biztosításának, üzemeltetésének és üzemvitelének felügyeletét és felső szintű irányítását. Szakmailag felügyeli és koordinálja az MH szervezeteiben folyó híradó-informatikai tevékenységet.
5.3.3 Központi üzemeltető feladatkör
5.3.3.1 A központi üzemeltető feladata a központi üzemeltetésbe vont híradó-informatikai szolgáltatások, rendszerek, eszközök működésének és a működésükhöz szükséges infrastruktúra üzemeltetésének biztosítása, felügyelete, karbantartása és szervizelése, valamint a középszintű, regionális és helyi üzemeltető szervezetek ezirányú tevékenységének felügyelete, koordinálása.
5.3.4 Regionális üzemeltető feladatkör
5.3.4.1 A regionális üzemeltető feladata a regionális üzemeltetésbe vont híradó-informatikai szolgáltatások, rendszerek, eszközök működésének és a működésükhöz szükséges infrastruktúra üzemeltetésének biztosítása, felügyelete, karbantartása.
5.3.5 Helyi üzemeltetető feladatkör
5.3.5.1 A helyi üzemeltető feladata a helyi üzemeltetésbe vont híradó-informatikai szolgáltatások, rendszerek, eszközök és a működésükhöz szükséges infrastruktúra üzemeltetésének biztosítása, helyi felügyelete, karbantartása, az illetékességi körbe tartozó felhasználók igényeinek kiszolgálása.
5.3.6 Szakterületi rendszerüzemeltető feladatkör
5.3.6.1 A szakterületi rendszerüzemeltető feladata az üzemeltetésébe vont híradó-informatikai szolgáltatások, rendszerek, eszközök és a működésükhöz szükséges helyi infrastruktúra üzemeltetésének biztosítása, karbantartása, szervizelése, a szakterületi rendszer felhasználói igényeinek kiszolgálása.
5.4 Az üzemeltetés területei
5.4.1 Az üzemeltetés menedzsment magában foglalja:
a) a híradó-informatikai infrastruktúra menedzsmentet;
b) az alkalmazásmenedzsmentet;
c) a felhasználó és üzemeltetés támogatást;
d) a létesítménymenedzsmentet.
5.4.2 Híradó-informatikai infrastruktúra menedzsment
5.4.2.1 A híradó-informatikai infrastruktúra üzemeltetését a hatáskörileg illetékes honvédelmi üzemeltető szervezet hajtja végre, szükség esetén külső szolgáltatók bevonásával. A híradó-informatikai infrastruktúra üzemeltetés a technikai eszközök helyszíni és távfelügyeleten keresztül történő üzemeltetésén keresztül valósul meg.
5.4.3 Alkalmazásmenedzsment
5.4.3.1 Célja a híradó-informatikai szolgáltatásokat közvetlenül megvalósító alkalmazói szoftverek és folyamatok támogatása, amely magába foglalja:
a) az alkalmazások telepítését, frissítését;
b) konfigurálását;
c) fejlesztését;
d) felügyeletét;
e) a felhasználók támogatását.
5.4.3.2 A központi szolgáltatások érdekében üzemeltetett alkalmazói szoftverek frissítése vagy megváltoztatása kizárólag a központi üzemeltető szervezet engedélye, felügyelete és irányítása mellett végezhető.
5.4.4 Felhasználó és üzemeltetés támogatás
5.4.4.1 A szolgáltatás célja a felhasználói és üzemeltetői igények, bejelentések, a hálózatfelügyeleti szervektől és rendszerektől érkező információk fogadása, nyilvántartása és feldolgozása révén a felhasználói és üzemeltető tevékenység támogatása.
5.4.4.2 A felhasználó- és üzemeltetés támogató szolgáltatás az üzemeltetés központi, regionális és helyi szintjein valósul meg.
5.4.4.3 A szolgáltatás magában foglalja a hozzáférés-, változás-, esemény- és incidenskezelés, a hibaelhárítás elsődleges tevékenységeit, amelynek része az igények és hibajelentések bejegyzése, kategóriába sorolása, rangsorolása, teljesítése, hatáskört vagy szaktudást meghaladó esetben a következő üzemeltetői szintre történő átadása.
5.4.4.4 A felhasználói támogatás formáit, rendjét, lehetőségeit, korlátait, szolgáltatási szintjeit a felhasználók és üzemeltetők számára közzé kell tenni.
5.4.4.5 Az üzemeltető szervezetek - a központi informatikai üzemeltető szervezet iránymutatásával - kidolgozzák az illetékességi körükbe tartozó szolgáltatások igénybevételére és megváltoztatására vonatkozó űrlapokat, és azokat a felhasználók részére közzéteszik. A központi szolgáltatásokra vonatkozó űrlapokat a központi üzemeltető szervezet dolgozza ki és teszi közzé.
5.4.5 Híradó-informatikai létesítményüzemeltetés
5.4.5.1 A híradó-informatikai rendszer fizikai működési környezetének biztosítása alapvető rendelkezésre állási és biztonsági követelmény, amely az objektumüzemeltető és a híradó-informatikai rendszer helyi üzemeltetőjének feladatmegosztása alapján valósul meg.
5.4.5.2 A létesítményüzemeltetés megosztására az érintett szervezetek vezetői megállapodást kötnek, amely tartalmazza a felelősségi körök és kötelezettségek teljes körű, egyértelmű meghatározását, valamint a szolgáltatás átadási pontokat. A megállapodást az objektumparancsnok hagyja jóvá.
5.4.5.3 Külső szolgáltató szervezet a szerződésben meghatározottak alapján, a honvédelmi híradó-informatikai üzemeltető szervezet felügyeletével és ellenőrzésével hajthat végre feladatot a híradó-informatikai technikai elemek elhelyezésére szolgáló körletekben. A munkavégzéséről a szerződésben foglalt feltételeknek megfelelően a munkavégzés minőségi és tartalmi megfelelőségének igazolására a katonai üzemeltető munkalapot állít ki.
5.5 Az üzemeltetés folyamatai
5.5.1 Eseménykezelés, problémakezelés
5.5.1.1 A szolgáltatás menedzsment során észlelt eseményeket, valamint az incidensek tapasztalatainak összegzésével felderített problémákat a szolgáltatásokra gyakorolt hatásuk, hatókörük és következményeik alapján értékelni kell, és annak megfelelően az üzemeltetési folyamatokat, tevékenységeket, eljárásokat, technológiai rendet meg kell változtatni az esemény vagy incidens újbóli előfordulásának megelőzése, megakadályozása érdekében.
5.5.1.2 Az üzemeltető szervezetek a híradó-informatikai rendszer nem üzemszerű működésének kezelésére, valamint a működési hatékonyság növelésére esemény- és problémakezelő rendszert működtetnek, amely hierarchikus elven működő, egymásra épülő feladatátadás alapján helyi, regionális és központi üzemeltetési szinten valósul meg.
5.5.1.3 Az esemény- és problémakezelés során kialakult megoldások későbbi felhasználhatóságának biztosítására adattárat kell üzemeltetni. A honvédelmi üzemeltető szervezetek kölcsönösen hasznosítható problémamegoldási tapasztalatait, eredményeit egymás számára hozzáférhető tudásbázisban kell tárolni és kezelni.
5.5.2 Incidenskezelés
5.5.2.1 Az incidenskezelés hierarchikusan egymásra épülő üzemeltetési szintek közötti feladatátadási képesség megteremtésével kerül alkalmazásra. Az incidenskezelés célja a hibák, működési rendellenességek, akadályok lehető legrövidebb idő alatt történő kiküszöbölésére, és a működés gyors - lehetőség szerint azonnali - helyreállítására irányul. Az incidenskezelés nem feltétlenül jelenti az incidens okának felismerését és megszüntetését, amely esetekben az incidenst a rendellenesség megszüntetését követően a problémakezelési folyamat részeként nyilvántartásba kell venni és fel kell dolgozni.
5.5.2.2 Központi üzemeltetők incidenskezelés során hajtják végre a központilag biztosított szolgáltatásokban, rendszerekben, eszközök üzemeltetésében és a működésüket biztosító infrastruktúra felügyeletében előforduló, helyi és regionális szinten nem megoldható híradó-informatikai incidensek kezelését, kiküszöbölését, koordinálják az incidenskezelésbe bevont külső szolgáltatók és honvédelmi szervezetek tevékenységét.
5.5.2.3 Regionális üzemeltetés szintjén hajtják végre a felelősségi területen fellépő több helyi üzemeltető szervezetet érintő incidensek kezelését, kiküszöbölését, szüksége esetén a központi üzemeltető szervezet részére történő továbbítását.
5.5.2.4 Helyi üzemeltetők az incidenskezelés során hajtják végre a híradó-informatikai szolgáltatásokat kiszolgáló rendszereken előforduló, felhasználók által jelzett, hatáskörükbe tartozó bejelentések kezelését.
5.5.2.5 Szakterületi rendszer üzemeltetésében az incidenskezelés a speciális céllal kialakított, esetlegesen több honvédelmi üzemeltető szervezet felelősségi területét érintő híradó-informatikai rendszerben vagy szolgáltatásban előforduló incidensek kezelése, kiküszöbölése, amely tevékenység szabályozása - a rendszergazda egyetértésével -az utaltsági rendnek megfelelő üzemeltető szervezetek közös szakmai elöljárójának feladata.
5.5.2.6 Az incidenskezelés során végrehajtandó feladatok:
a) incidens-azonosítás;
b) incidens-naplózás;
c) incidens-lokalizálás;
d) incidens-osztályozás;
e) incidens-rangsorolás;
f) incidens kiküszöbölés vagy magasabb üzemeltetői szintre továbbítás;
g) működés helyreállítás.
5.5.2.7 Az incidensek az MH működőképességére gyakorolt hatásuk alapján kerülnek rangsorolásra.
5.5.2.8 Az MH hadműveleti képességére hatást gyakorló incidens azonnali jelentéskötelezett esemény, amelyet levelezőrendszeren - annak akadályoztatása esetén faxon vagy távbeszélő alkalmazásával - haladéktalanul meg kell küldeni az MH legmagasabb szintű híradó-informatikai ügyeleti szolgálata részére, a felettes híradó-informatikai ügyeleti szolgálat részére, valamint jelenteni kell az illetékes hadműveleti ügyeleti szolgálatnak.
5.5.2.9 Az azonnali jelentésnek tartalmaznia kell:[33]
a) az érintett híradó-informatikai szolgáltatás, rendszer, eszköz megnevezését;
b) a probléma, esemény, incidens leírását;
c) az eseményeket és megtett intézkedéseket időrendi sorrendben;
d) a meghibásodás, incidens, probléma hadműveleti következményeit;
e) az eseményről, incidensről, problémáról tájékoztatást adni tudó személyek nevét és elérhetőségét.
5.5.2.10 Az események, incidensek, problémák jelentésének rendje a híradó-informatikai intézkedésben kerül szabályozásra.[34]
5.5.3 Igényteljesítés
5.5.3.1 A híradó-informatikai szolgáltatásoknak biztosítaniuk kell, hogy a felhasználók olyan előre definiált szolgáltatásokat és szolgáltatás-változtatásokat igényelhessenek, amelyek biztosítása előre meghatározott eljárási és minőségbiztosítási rend alapján történik. Az igényteljesítés alapvető dokumentuma a Szolgáltatáskatalógus. A felhasználók részére biztosítani kell a Szolgáltatáskatalógusból történő választás lehetőségét.
5.5.3.2 Speciális, az alapszolgáltatástól eltérő felhasználói igényeket a felhasználó e célra kialakított igénylőlapokon adja meg a katonai üzemeltetőnek.
5.5.3.3 A felhasználói igény benyújtásához és nyilvántartásához, amikor az lehetséges, elektronikus igénylőlapokat és naplózást kell alkalmazni.
5.5.3.4 Elrendelt gyakorlatok, szervezeti feladatok híradó-informatikai kiszolgálásánál a regionális és helyi üzemeltetők hajtják végre az alhálózati igények biztosítását.
5.5.4 Változáskezelés
5.5.4.1 A változáskezelés a híradó-informatikai rendszerben végrehajtott változtatások hatásának előrejelzésére, valamint a változások összehangoltságának és nyomon követésének biztosítására irányul, amely magában foglalja a kérésteljesítések és az esemény-, probléma- és incidenskezelések során végrehajtott változásokat.
5.5.4.2 A változáskezelés célja:
a) a változtatások szolgáltatásokra gyakorolt negatív hatásainak minimalizálása;
b) a változások összes hatásának elemzése útján az optimális megoldások, beállítások kiválasztása;
c) a kérésteljesítések gyors, normatívákon és előre meghatározott eljárásokon alapuló, rendszerszintű kezelése;
d) a változtatásokkal összefüggő ráfordítások minimalizálása.
5.5.4.3 A változáskezelés kialakítása során az üzemeltető szervezetnek meg kell határoznia a változtatásokhoz kapcsolódó, javaslattevő, véleményező és döntésre jogosult szervezetek, személyek körét. Szolgáltatások igénybevételét érintő változtatások a rendszergazda egyetértése esetén valósíthatók meg a szolgáltatásgazda javaslata alapján.
5.5.4.4 A változáskezelési rendszer részeként az üzemeltető szervezeteknek ki kell alakítaniuk a halasztást nem tűrő változtatások eljárás- és szabályrendszerét.
5.5.4.5 Adott központi szolgáltatás üzemeltetési tervétől vagy normatív változáskezelési eljárásrendjétől eltérő módosítás az MH KCEHH hálózatgazda engedélyével hajtható végre.
5.5.5 Hálózatmenedzsment, hálózatfelügyelet
5.5.5.1 Központi és szakterületi rendszerek esetében a rendszer egészére kiterjedő hálózatfelügyeleti képességet kell kialakítani.
5.5.5.2 A központi hálózatfelügyelet irányítása alatt a hálózat alrendszereire, végpontjaira területi hatáskörű, regionális hálózatfelügyeleti központok szervezhetők.
5.5.5.3 Az MH központi hálózatfelügyelet az MH híradó és informatikai szolgáltatásainak, rendszereinek, eszközeinek, adatátviteli csatornáinak működőképessége, rendelkezésre állása és működési paramétereinek naplózása érdekében 24 órás szakszolgálattal, felhasználó- és üzemeltetés-támogató képességgel rendelkező tevékenység és szervezet.
5.5.5.4 A több helyszínen, hierarchikusan szervezett hálózatfelügyeleti szolgálatok rendszerét az MH KCEHH hálózatgazda felügyeli és szabályozza.
5.5.5.5 Az MH legfelső szintű híradó-informatikai ügyeleti szolgálatát a központi hálózatfelügyeleti szervezet működteti.
5.5.5.6 A hálózatfelügyelet végzi:
a) a meghibásodások detektálását bejelentések alapján, valamint az MH KCEHH állapotváltozásait automatikusan megjelenítő hálózatfelügyeleti alkalmazásokkal és eszközökkel;
b) a meghibásodások dokumentálását és nyomon követését naplózott hibamenedzsment alkalmazással, szükség esetén hagyományos papír alapú adminisztrációval;
c) a meghibásodások elhárítását a honvédelmi üzemeltető szervezetek által megadott, valamint az eszközök és szolgáltatások bevezetése során átadott adatokból képzett adatbázisok és vázlatok felhasználásával.
5.5.5.7 A hálózatüzemeltető a hálózatfelügyelet által kialakított és alkalmazott adatbázisok és egyéb információk tárolására dedikált tárterületet biztosít.
5.5.5.8 Többszintű rendszerfelügyelet alkalmazásakor a beavatkozási jogosultságokat olyan módon kell meghatározni, hogy a rendeltetésszerű működés helyreállítása a szolgáltatások követelményeinek megfelelő időn belül valósulhasson meg.
5.5.6 Technológiamenedzsment
5.5.6.1 A technológiamenedzsmentet a szervizek és a híradó-informatikai központok állománya biztosítja.
5.5.6.2 Az MH KCEHH hálózatgazda által intézkedésben meghatározott régiókba sorolt felelősségi területeken a híradó-informatikai központok, felügyelt és felügyelet nélküli hírközlési létesítmények szakterületi híradó-informatikai rendszerek karbantartására, hibabehatárolására, hibaelhárítására, hálózatépítési, átalakítási feladatok végzésére szerviz tevékenységet végző szolgálati elemet kell létrehozni. A szerviz állományából 24 órás híradó és informatikus készenléti szolgálatot kell szervezni.
5.5.6.3 Az informatikai területi szervizek vagy szervizjoggal rendelkező szervezetek az alábbi esetekben végezhetnek helyszíni javítást:
a) a meghibásodást bejelentő szervezet kérésére, amennyiben az a hibát nem képes elhárítani, és a meghibásodott berendezés nem szállítható, illetve ha a helyszíni javítás gazdaságosabb, mint a szakszervizbe történő beszállítás;
b) a meghibásodott berendezés MH KCEHH-ben betöltött kritikus szerepe vagy kiemelt hadműveleti jelentősége esetén;
c) tömeges meghibásodás esetén.
5.5.6.4 A központi szolgáltatások és központi üzemeltetésű rendszerek híradó-informatikai infrastruktúrájának kritikus eszközparkjához, valamint a kiemelt hadműveleti jelentőségű szolgáltatásokhoz és rendszerekhez javító anyagokat és tartalékeszközöket kell biztosítani, amelyeket a kiszállítási idő minimalizálása érdekében regionális raktárakban, készenléti szolgálat, illetve híradó-informatikai ügyeleti szolgálat által hozzáférhető helyen kell tárolni. Ezen anyagok normaidőn belüli szerviz általi felvételét a tárolást biztosító szervezet parancsnoka intézkedésben biztosítja.
5.5.7 Karbantartás
5.5.7.1 Az üzemeltető szervezet az MH vagyoni körébe vont eszközök, anyagok hosszú távú működőképességének biztosítása érdekében rendszeres és eseti karbantartást tervez és végez.
5.5.7.2 A telepített eszközök megbontásával járó tevékenységet, az eszközöket zárcímkével ellátó logisztikai szervezet együttműködésével kell végrehajtani.
5.5.7.3 A híradó-informatikai központok és szervizek karbantartási tevékenységüket a felelősségi területüknek megfelelően éves karbantartási terv, technikai kiszolgálási terv szerint hajtják végre. A terv részletesen tartalmazza a szerviz felelősségi területén lévő állandó és tábori eszközparkkal kapcsolatos állagmegóvási, karbantartási feladatokat havi bontásban. Az elvégzett karbantartás tényét, a feltárt hibákat, a felhasznált eszközöket és alkatrészeket munkalapon kell rögzíteni.[35]
5.5.7.4 A karbantartási időszakokról és a bekövetkező szolgáltatás kiesésekről az üzemeltető köteles a felhasználókat tájékoztatni minimum öt munkanappal a tervezett karbantartást megelőzően.
5.5.7.5 Az MH-val szerződéses jogviszonyban lévő polgári szolgáltató a karbantartás végrehajtásakor a szerződésben foglalt keretek között, az ott megszabott követelmények teljesítésével végezheti tevékenységét.
5.5.7.6 Olyan eseti, éves tervben nem szereplő karbantartás, amely a felhasználókat a központi szolgáltatások igénybevételében korlátozza az MH KCEHH hálózatgazda engedélyével hajtható végre.
5.5.8 Konfigurációkezelés
5.5.8.1 A konfigurációkezelés rendeltetése a híradó-informatikai rendszer elemeinek és a közöttük kialakított kapcsolatrendszernek a naprakész nyilvántartása, amelynek érdekében az üzemeltető szervezet konfigurációs adatbázist üzemeltet.
5.5.8.2 A konfigurációs adatbázisban kell nyilvántartani az önállóan üzembe helyezhető, módosítható vagy kicserélhető hardver, szoftver, hálózati, dokumentum és más típusú összetevőket, konfigurációs elemeket, azok aktuális állapotát, jellemzőit, kapcsolatrendszerét és a hozzájuk kapcsolódó eseményeket.
5.5.8.3 A konfigurációkezelés során meg kell valósítani az új elemek nyilvántartásba vételét, a módosított elemek megváltozott paramétereinek átvezetését, a konfigurációs nyilvántartás teljességének, naprakészségének folyamatos biztosítását.
5.5.9 Szoftver felügyelet és elosztás
5.5.9.1 A szoftver felügyelet magában foglalja a szoftverek tervszerű, ellenőrzött, hatékony elosztására és telepítésére irányuló tevékenységek összességét, amelyet az utaltsági rendben meghatározott üzemeltető szervezet hajt végre.
5.5.9.2 Az MH híradó-informatikai rendszereiben kizárólag ellenőrzött és a felső szintű híradó-informatikai szakmai irányító szerv vezetője által engedélyezett szoftverek, valamint azok verziói telepíthetők és alkalmazhatók. Az engedélyezett szoftverekre vonatkozóan az MH központi üzemeltető szervezet tesz javaslatot az MH felső szintű híradó-informatikai szervezet vezetője részére, aki azt elbírálja és jóváhagyja. A lista aktualizálását évente végre kell hajtani, amelytől eltérő esetekben külön engedélyt kell kérni.
5.5.9.3 Az engedély nélküli szoftvertelepítés elkövetője ellen a rendszergazda - a cselekmény indítékának, súlyának, hatókörének, valamint a lehetséges vagy tényleges károkozás mértékének megfelelően - fegyelmi vagy büntető eljárást kezdeményez.
5.5.9.4 A szakterületi informatikai rendszerek speciális, célfelhasználáshoz kötött alkalmazói szoftvereinek telepítéséhez és alkalmazásához nem szükséges a felső szintű szakmai szervezet vezetőjének engedélye, amennyiben az azokat futtató számítógépek nem csatlakoznak az MH KCEHH-hez, és nem általános célú mobil eszközre kerülnek telepítésre. Ebben az esetben ezeket a szoftvereket az illetékes üzemeltető szervezet javaslatára a rendszergazda engedélyezi, és viseli a felelősséget az alkalmazásukért.[36]
5.5.9.5 A telepített szoftverekről és azok verzióiról - mind a számítógép-szerverek, mind az egyes munkaállomások vonatkozásában - az üzemeltetési utaltsági rendnek megfelelő szervezet nyilvántartást vezet, amelyet folyamatosan aktualizál.
5.5.9.6 Az üzemeltető szervezet végrehajtja:
a) az ellenőrzött és engedélyezett szoftverek, szoftverváltozatok hiteles példányainak tárolását, nyilvántartását, amennyiben azt az elöljáró híradó-informatikai szervezet, illetve a szoftver felhasználásáért felelős híradó-informatikai szervezet másként nem szabályozza;[37]
b) a szoftverek hatáskörnek és jogosultságnak megfelelő elosztását;
c) a telepítőkészletek összeállítását;
d) a szoftverek telepítését és alkalmazásba vételük támogatását.
5.5.9.7 A szoftver módosítások végrehajtását megelőzően végre kell hajtani az alkalmazási környezetnek megfelelő, de attól elkülönített tesztelést, meg kell teremteni a visszaállíthatóság feltételeit, ki kell dolgozni annak eljárásrendjét.
5.5.10 Hozzáférés menedzsment
5.5.10.1 A hozzáférés menedzsment magában foglalja a híradó-informatikai rendszerhez történő hozzáférés szabályozását, nyilvántartását és a hozzáférési feltétételek megteremtését, amely a rendszergazda javaslata alapján és egyetértésével az adott szolgáltatás üzemeltetési tervében kerül meghatározásra.
5.5.11 Tárolás, archiválás
5.5.11.1 Adott szolgáltatás adatmentési, adat-archiválási és adat-helyreállítási követelményeit az adatgazda - amennyiben adatgazda külön nem került kijelölésre, a rendszergazda - határozza meg, és az adott szolgáltatás üzemeltetési tervében kerül szabályozásra.
5.5.11.2 A központi szolgáltatások adatai központilag megvalósított mentésének, tárolásának és archiválásának rendjét az MH KCEHH hálózatgazda határozza meg és szabályozza.
5.6 Adatszolgáltatás
5.6.1 A felhasználó szervezetek részéről a felhasználói adatokban bekövetkező változások jelentési rendjét az adott szolgáltatás üzemeltetési terve szabályozza.
5.6.2 A katonai üzemeltetők összegyűjtik és feldolgozzák az ellátási körükbe utalt rendszerek és szervezetek híradó-informatikai adatait, és a szakmai elöljáró intézkedése alapján összesítik és továbbítják azokat.
5.6.3 Az üzemeltetők a felelősségi körükbe tartozó rendszerek üzemeltetése során szerzett tapasztalataikat tudásbázisba gyűjtik, és megosztják a többi üzemeltető szervezettel.
VI. FEJEZET
MŰVELETEK ÉS GYAKORLATOK HÍRADÓ-INFORMATIKAI TÁMOGATÁSA
6.1 A műveletek híradó-informatikai támogatásának célja[38]
6.1.1 A műveletek híradó-informatikai támogatásának célja az alaptörvényben és egyéb jogszabályokban a Magyar Honvédség részére meghatározott feladatok végrehajtásához szükséges elektronikus információs képességek biztosítása a műveletek tervezése, vezetése, irányítása és koordinációja érdekében.
6.1.2 A műveletek és gyakorlatok híradó-informatikai támogatása a művelet, gyakorlat eredményes végrehajtására irányul, célja a művelet, gyakorlat kommunikációs csatornáinak és elektronikus információs folyamatainak biztosítása.
6.2 A műveletek és gyakorlatok híradó-informatikai támogatásának rendeltetése
6.2.1 Információcsere-követelmény alapján biztosítja a műveletek és gyakorlatok vezetéséhez, irányításához szükséges híradó-informatikai rendszerek, eszközök és szolgáltatások rendelkezésre állását, alkalmazhatóságát, a felhasználók támogatását.
6.2.2 Biztosítja a vezetés-irányítás parancsnoklási és jelentési rendjének megfelelő kommunikációs csatornák rendelkezésre állását.
6.2.3 A szakterületi interoperabilitási követelmények megvalósításával biztosítja a műveletek és gyakorlatok vezetésének és végrehajtásának hatékonyságát több nemzeti környezetben, összhaderőnemi szinten a haderőnemek, haderőnemi szinten a fegyvernemek és kiszolgálók között, biztosítva a katonai szakterületek közötti információcserét, érvényre juttatva a NATO hálózatalapú műveleti képesség elérését célzó koncepciókban - Network Enabled Capability és Future Mission Network - megfogalmazott elveket, követelményeket.
6.3 Műveleti támogatási követelmények
6.3.1 A híradó-informatikai szolgálat és szakállomány legyen felkészült a különleges jogrend szerinti katonai műveletek híradó-informatikai támogatására, tartson fenn riasztási rendszert, békeidőben hajtsa végre a légvédelmi, légtér-ellenőrzési és légi rendészeti feladatok, a missziós műveletek, a katasztrófavédelmi feladatok és a készenléti szolgálatok műveleti rendszereinek támogatását.
6.3.2 A műveletek híradó-informatikai támogatása biztosítsa a támogatott szervezet információcserére vonatkozó követelményeinek teljesülését, a vonatkozó szabályzók betartását és a meglévő híradó-informatikai képességek kihasználását.
6.3.3 A műveletek és gyakorlatok információcsere követelményeit a műveletért vagy gyakorlatért felelős szerv vagy szervezet vezetője határozza meg, figyelembe véve a híradó-informatikai képességeket és eszközöket.
6.3.4 A műveletek híradó-informatikai támogatásának mértéke és minősége feleljen meg a vonatkozó szabványok, Hatályos Műveleti Eljárások (a továbbiakban: HaME) és Minimum Katonai Követelmények előírásainak.
6.3.5 A műveletek híradó-informatikai támogatásának életciklusa terjedjen ki a tervezés, szervezés, előkészítés, művelettámogatás, visszarendezés időszakára.
6.3.6 A műveleti cél elérése érdekében a híradó-informatikai támogatás teljesítse az alábbi követelményeket:
a) Strukturáltság - a támogatás stratégiai, hadműveleti és harcászati szintekhez igazodva kerüljön megszervezésre, egyúttal biztosítsa a NATO Hálózatalapú Műveleti Képesség koncepcióban foglalt elvek és követelmények érvényre jutását.
b) Modularitás - az azonos funkciójú és szintű katonai elemek, alegységek, vezetési pontok, platformok híradó-informatikai képessége - a specifikus tényezők kivételével - legyen azonos vagy közel azonos, előre meghatározott.
c) Szolgáltatás orientáltság - a szakterületi képességek, híradó összeköttetések és az általános célú híradó-informatikai szolgáltatások előre definiált követelmények és paraméterek alapján kerüljenek kiajánlásra a szervezetek számára.
d) Időbeniség - az információcsere-követelményekben meghatározott rendelkezésre állási időt biztosítani szükséges.
6.4 A híradó-informatikai támogatás felelősségi viszonyai
6.4.1 Felelősség nemzeti környezetben
6.4.1.1.1 Különleges jogrend esetére a területi és légtér szuverenitási feladatok, valamint a békeidőszaki légtér-ellenőrzési és légi rendészeti feladatok híradó-informatikai támogatásának megtervezését és megszervezését az MH felső szintű híradó-informatikai szakmai szervezete felügyeli és irányítja. A támogatás megtervezése és megszervezése minden irányítási szinten a szolgáltatások biztosításáért felelős szervezettel együttműködésben kerül végrehajtásra.[39]
6.4.1.1.1 Az Országgyűlés határozata alapján kihirdetett különleges jogrend időszakában területi és légtér szuverenitási feladatok, valamint a békeidőszaki légtér-ellenőrzési és légi rendészeti feladatok híradó-informatikai támogatásának megtervezését és megszervezését az MH felső szintű híradó-informatikai szakmai szervezete felügyeli és irányítja. A támogatás megtervezése és megszervezése minden irányítási szinten a szolgáltatások biztosításáért felelős szervezettel együttműködésben kerül végrehajtásra.
6.4.1.1.2 A híradó-informatikai támogatás stratégiai szintű tervezéséért és szervezéséért a felső szintű híradó-informatikai szakmai irányító szervezet, hadműveleti szintű tervezéséért és szervezéséért a hadműveleti szintű híradó-informatikai szakmai irányító szervezet, harcászati szintű tervezéséért és szervezéséért a műveletet végrehajtó harcászati kötelékeket közvetlenül támogató híradó-informatikai szervezet vagy szervezeti elem a felelős.
6.4.1.2 Katasztrófavédelmi feladatok
6.4.1.2.1 A katasztrófavédelmi feladatok híradó-informatikai támogatásával kapcsolatos követelmények meghatározása a kormányzat által meghatározott államigazgatási szervezet felelőssége és feladata. A katasztrófavédelemben részt vevő honvédelmi szervezetek híradó-informatikai támogatásának megszervezése a feladatba bevont szervezetek közvetlen híradó-informatikai szakmai elöljárójának felelőssége, amely az Egységes Digitális Rádiótávközlő Rendszer, az MH KCEHH által biztosított szolgáltatások, a részt vevő szervezetek rendszeresített híradó-informatikai eszközei és rendszerei, valamint a támogatásukra rendelt egyéb híradó-informatikai eszközök és rendszerek igénybevételével kerül végrehajtásra.
6.4.2 Felelősség több nemzeti környezetben
6.4.2.1 Szövetségesi környezetben
6.4.2.1.1 A szövetségesi kötelezettségből adódó Washingtoni Szerződés 5. cikk szerinti műveletek és a nem 5. cikk szerinti válságreagáló műveletek esetében:
a) befogadó nemzeti támogatás elemeként:
aa) a műveletek híradó-informatikai támogatásával kapcsolatos átfogó követelmények meghatározása és felső szintű irányítása a Combined Joint Task Force felelősségi körébe tartozik. A befogadó nemzet felelősségébe tartozó híradó-informatikai támogatás megszervezésének irányítása az MH felső szintű híradó-informatikai szakmai irányító szervezet felelőssége.
b) Külföldi műveletek végrehajtása során:
ba) A vezető nemzet felelőssége az alárendeltjei irányába történő kapcsolat biztosítása.
bb) A műveleti területen feladatot végrehajtó MH kötelékek hazai kapcsolattartásának megszervezése az MH felső szintű szakmai irányító szervezet felelőssége.
bc) A nemzetközi műveletekben részt vevő katonai szervezetek híradó-informatikai támogatásának tervezése, szervezése a közvetlen nemzeti elöljáró felelőssége.
6.4.2.2 Egyéb többnemzeti környezetben
6.4.2.2.1 A szövetségesi kötelezettségből adódó Washingtoni Szerződés nem 5. cikk szerinti válságreagáló műveletek esetében koalíciós erőkkel történő együttműködésben:
a) A vezető nemzet felelőssége az alárendeltjei irányába történő kapcsolat biztosítása.
b) A műveleti területen feladatot végrehajtó MH kötelékek hazai kapcsolattartásának megszervezése az MH felső szintű szakmai irányító szervezet felelőssége.
c) A nemzetközi műveletekben részt vevő katonai szervezetek híradó-informatikai támogatásának tervezése, szervezése a közvetlen nemzeti elöljáró felelőssége.
6.5 A műveletek támogatásának szabályai és szabályozói
6.5.1 A műveletek híradó-informatikai támogatásának szabályait az alábbi dokumentumok tartalmazzák:
a) A "Magyar Honvédség Összhaderőnemi Doktrína" meghatározza a híradó-informatikai támogatás követelményeit.
b) A "Magyar Honvédség Összhaderőnemi Híradó és Informatikai Doktrína" tartalmazza a műveletek támogatása során előírt eljárásrendet.
c) A "Magyar Honvédség Törzsszolgálati Szabályzata" szabályozza az MH Műveleti Vezetési Rendszer keretében a művelettervezés és végrehajtás híradó-informatikai tevékenységeit.
6.5.2 A műveletek híradására és informatikai támogatására kiadott szakutasításokban, parancsokban az informatikai támogatásra vonatkozóan meg kell határozni:
6.5.2.1 A támogatás tervezése során alkalmazandó fejezetek:
a) A tervezés alapjai, befolyásoló tényezők;
b) A tervezés szempontjából meghatározó tényezők;
c) Kezdeti feladatok;
d) Az elrendelt feladat értelmezése, a korlátozó tényezők számbavétele;
e) Rendelkezésre álló erőforrások elemzése;
f) Koncepció kialakítása;
g) A híradó és informatikai támogatás tervének kidolgozása;
h) Híradó és informatikai támogatási terv kialakítása;
i) Híradó és informatikai támogatási terv felülvizsgálata.
6.5.2.2 A támogatás végrehajtása során alkalmazandó fejezetek:
a) Műveletek támogatása.
6.5.2.3 Az együttműködési képesség kialakítása során alkalmazandó fejezetek:
a) Interoperabilitási követelmények;
b) Rendszer és szolgáltatás szintű interoperabilitás;
c) Interoperabilitás a szárazföldi haderőnem híradó-informatikai rendszereivel;
d) Interoperabilitás a légierő híradó-informatikai rendszereivel;
e) Az interoperabilitás megvalósításának feladatai.
6.5.3 A Magyar Honvédségben a különleges jogrend szerinti műveletek végrehajtásának idejére vonatkozó eljárásrendet a HaMe és a Készenlét Fokozásának Rendszere (a továbbiakban: KFR) tervei tartalmazzák. Ezek az utasítások meghatározzák a vezetési pontok számát, összetételét, a jelentések rendjét és a szervezetspecifikus feladatokat.
a) A HaME és KFR tervek híradó-informatikai részeinek szakmai tartalmáért, kidolgozásáért a szervezet híradó-informatikai főnöke felel.
b) A szervezet HaME és KFR tervek híradó-informatikai támogatására vonatkozó részeit a szervezet híradó-informatikai szakállományának a rávonatkozó mértékig ismernie kell.
6.5.4 A híradó-informatikai támogatás feladatainak elsajátítását és begyakoroltatását képzések és gyakorlatok keretében kell megvalósítani.
6.6 A nem honi területen végrehajtott műveletek támogatása
6.6.1 Az adott művelet megtervezésért felelős törzs híradó-informatikai szervezetének vezetője meghatározza a nem honi területen végrehajtott műveletek támogatásának szakmai követelményeit.
6.6.2 A műveletet irányító parancsnoknak a vezetési rendszer megszervezésére vonatkozó intézkedése és követelményei, valamint felső szintű híradó-informatikai szervezet vezetőjének szakmai követelményei alapján a műveletben részt vevő szervezetek közös híradó-informatikai szakmai elöljárója intézkedik a művelet híradó-informatikai támogatásának megszervezésére, és irányítja a támogatás előkészítését.
6.6.3 A híradó-informatikai szakmai elöljáró intézkedése alapján a műveletekben részt vevő katonai szervezetek híradó-informatikai szervezeti elemei kidolgozzák saját belső okmányaikat, és végrehajtják a kontingens híradó-informatikai támogatását.
6.6.4 A nem honi területen végrehajtott műveletek híradó-informatikai támogatása alapvetően a szervezetek rendszeresített és alkalmazásba vett híradó, informatikai és információvédelmi eszközei és szolgáltatásai felhasználásával kerül végrehajtásra, kiegészülve a nemzeti elöljáró, a nem nemzeti műveleti elöljáró és az együttműködő szervezetek által biztosított eszközökkel és szolgáltatásokkal.
6.6.5 A vonatkozó nemzetközi szabályzók alapján a műveleti elöljáró szervezettel való összeköttetést a műveleti elöljáró biztosítja, amely kiegészülhet nemzeti biztosítású szolgáltatásokkal és eszközökkel.
6.6.6 A nem honi területen végrehajtott műveletek híradó-informatikai támogatása érdekében biztosítani kell:
a) a műveleti elöljáró parancsnoksággal való kapcsolattartást a művelet vezetésének érdekében;
b) a nemzeti parancsnoksággal való kapcsolattartást;
c) a vonatkozó intézkedésben meghatározott hazai szervezetekkel való kapcsolattartást;
d) a műveletekben együttműködő szervezetekkel való kapcsolattartást;
e) a szervezet belső híradó és információs rendszerének üzemeltetésé;
f) a magáncélú kapcsolattartás lehetőségét;
g) a futár és posta híradást.
VII. FEJEZET
HÍRADÓ-INFORMATIKAI GAZDÁLKODÁS
7.1 A híradó-informatikai gazdálkodás rendszere, irányítása
7.1.1 A híradó-informatikai gazdálkodás rendszerének általános szabályai
7.1.1.1 A híradó-informatikai szolgáltatások nyújtásának, a híradó-informatikai feladatok megvalósításának teljes körű logisztikai biztosítása a híradó-informatikai gazdálkodás keretében történik.
7.1.1.2 A híradó-informatikai gazdálkodás célja, hogy a rendelkezésre álló erőforrások és költségvetési előirányzatok gazdaságos és hatékony felhasználásával, a híradó-informatikai eszközök technikai kiszolgálásával biztosítsa az MH híradó-informatikai feladatainak végrehajtását, a meglévő képességek folyamatos fenntartását és a szükséges fejlesztések biztosítását.
7.1.1.3 A híradó-informatikai gazdálkodási feladatok kiterjednek:
a) a működéshez szükséges költségvetési fedezetek igénylésére, biztosítására és felhasználására;
b) a híradó-informatikai feladatok végrehajtásához szükséges szakanyagok üzemeltetési és alkalmazói igényeknek megfelelő biztosítására;
c) a meglévő híradó-informatikai eszközök, rendszerek technikai kiszolgálására, üzemben tartására;
d) a híradó-informatikai fejlesztési igények beszerzési feladatainak biztosítására;
e) a bérelt külső híradó-informatikai szolgáltatások igénybevételére;
f) a híradó-informatikai feladatokat érintő egyéb logisztikai ellátási és vagyongazdálkodási feladatok biztosítására.
7.1.1.4 A híradó-informatikai gazdálkodás az alábbi logisztikai anyagnem felelősségi rendszerben valósul meg:
a) híradó - állandó híradás;
b) informatika;
c) elektronika, híradó;
d) számítás-, ügyvitel- és nyomdatechnika;
e) haditechnikai szakanyag;
f) hadműveleti híradó-informatikai rendszerek.
7.1.2 A gazdálkodás rendszere
7.1.2.1 A híradó-informatikai gazdálkodás a HM fejezet gazdálkodási rendjének megfelelően központi, illetve intézményi szinten történik.
7.1.2.2 A híradó-informatikai gazdálkodás részeként központi gazdálkodás és ellátás keretében valósul meg:
a) a központi logisztikai beszerzési, közbeszerzési, fejlesztési és beruházási feladatok ellátása;
b) a híradó-informatikai eszközökkel és anyagokkal történő ellátás, valamint a híradó-informatikai eszközök fejlesztése;
c) a bérelt külső híradó-informatikai szolgáltatások igénybevétele;
d) az egyes nemzetközi tevékenységgel összefüggő híradó-informatikai feladatok tervezése, végrehajtása és költségvetési biztosítása.
7.1.2.3 A központi gazdálkodás és ellátás meghatározott ellátási-utaltsági rend szerint történik, melyben a központi gazdálkodást folytató honvédelmi szervezet ellátóként, az utalt honvédelmi szervezet ellátottként vesz részt.
7.1.3 Gazdálkodási jog-, feladat- és hatáskörök
7.1.3.1 A híradó-informatikai gazdálkodás a felső szintű szakmai logisztikai irányító szerv felügyelete mellett, a felső szintű híradó-informatikai szakmai irányító szerv szakmai követelménytámasztása alapján valósul meg.
7.1.3.2 A központi ellátó szervezetek híradó-informatikai ellátási feladataikat a felső szintű logisztikai irányító szerv felügyelete mellett, a középirányító szerv szakmai irányításával, végrehajtói jogkörrel látják el.[40]
7.1.3.3 A híradó-informatikai gazdálkodás keretében a központi ellátó szervezetek végzik:
a) a hatáskörükbe utalt híradó-informatikai eszközök, anyagok és bérelt szolgáltatások beszerzését, nyilvántartását, biztosítását;
b) a híradó-informatikai eszközök, anyagok és szolgáltatások átvételével, készletezésével, fejezeti szintű központi nyilvántartásával, tárolásba helyezésével vagy kiadásával, karbantartásával és frissítésével, állagmegóvásával, hadrafoghatóságának, illetve hadihasználhatóságuk fenntartásával és honvédelmi célra feleslegessé nyilvánításuk előkészítésével, végrehajtásával, az elszámolásokkal, az ártalmatlanítással kapcsolatos feladatokat.
7.1.3.4 Az intézményi híradó-informatikai gazdálkodás vezetése, irányítása parancsnoki - vezetői - feladat, amely az egyszemélyi vezető felelőssége mellett a gazdasági vezető útján valósul meg.
7.1.3.5 A honvédelmi szervezet parancsnokának - vezetőjének - feladatszabása alapján a logisztikai vezető felelős a központi ellátás rendszeréből a szervezete részére biztosított, és az intézményi költségvetési előirányzatai terhére beszerzett híradó-informatikai erőforrások alkalmazói és üzemeltetői igényeknek megfelelő, gazdaságos felhasználását biztosító logisztikai tevékenységek (készletgazdálkodás, elosztás, szállítás, tárolás, anyagmozgatás) megtervezéséért, megszervezéséért, irányításáért, végrehajtásáért és szakellenőrzéséért.
7.1.3.6 A honvédelmi szervezet vezetője a honvédelmi szervezet híradó-informatikai gazdálkodási tevékenységét gazdálkodási intézkedésben szabályozza.
7.2 A költségvetési gazdálkodás általános rendje
7.2.1 A híradó-informatikai erőforrás és költségvetés tervezés a középszintű logisztikai irányító szerv parancsnokának központi logisztikai gazdálkodási intézkedésében szabályozott erőforrás és költségvetés tervezésének részeként történik.[41]
7.2.2 A híradó-informatikai előirányzatok átcsoportosításához, felhasználási tervéhez és nyilvántartásához kapcsolódó gazdálkodási tevékenységeket a középirányító szerv központi gazdálkodási intézkedésének megfelelően kell végrehajtani.[42]
7.2.3 A jóváhagyott híradó-informatikai költségvetési előirányzatok felhasználása során időrendben a következő fő feladatokat kell végrehajtani:
a) kötelezettségvállalás pénzügyi ellenjegyzése;
b) kötelezettségvállalás;
c) a számla beérkezés utáni felülvizsgálata, ellenőrzése;
d) a teljesítés igazolása;
e) számla, számfejtési okmány, egyéb számviteli bizonylatok pénzügyi szakmai ellenőrzése, előirányzat-fedezeti vizsgálata, kezelése, érvényesítése;
f) utalványozás;
g) kifizetés, átutalás.
7.2.4 A híradó-informatikai beszerzéshez kapcsolódó kötelezettségvállalás vezetői feladat, amelynek fogalmát és rendjét az államháztartásról szóló törvény, illetve az annak végrehajtásáról szóló kormányrendelet pontjai tartalmazzák.
7.2.5 A pénzügyi ellenjegyzés pénzügyi szakmai feladat, amelynek rendjére a kötelezettségvállalások ellenjegyzéséről és bejelentésének rendjéről szóló HM utasítás előírásait kell alkalmazni.
7.2.6 A kereskedelemben készen kapható, a szállító részéről a beszerzést követően utólagos fejlesztést, telepítést vagy adaptációt nem igénylő híradó-informatikai eszköz vagy szoftver beszerzése során a teljesítésigazolás kiadása általános logisztikai szakági feladat, amely a számla kifizetése jogosságának megállapítására szolgál. A teljesítésigazolást a bevételezést, illetve az átvételt végző logisztikai szakági vezető állítja ki, és a számla mellékletét képezi.
7.2.7 Amennyiben híradó-informatikai rendszer, szolgáltatás vagy az MH részére fejlesztett, kereskedelemben készen nem kapható eszköz vagy szoftver beszerzése valósul meg, illetve a beszerzett eszközt vagy szoftvert a szállítónak tovább kell fejlesztenie, illetve adaptálnia kell, a teljesítményigazolás kiadásával az érintett rendszergazdának és az illetékes üzemeltető szervezet vezetőjének egyet kell értenie.
7.2.8 A beszerzett híradó-informatikai rendszerek alkalmazásba vétele az aktiválással kezdődik, amelyet a központi ellátó szervezetek végeznek és tartanak nyilván. Az aktiválás rendjét az érvényben lévő HM Fejezet Egységes Számviteli Politikája (a továbbiakban: Számviteli Politika) tartalmazza.
7.2.9 A híradó-informatikai rendszerek, eszközök és anyagok utalványozását az MH általános utalványozási rendjének megfelelően, a számviteli törvény és számviteli politika előírásait alkalmazva kell végrehajtani. Az intézményi gazdálkodás keretében a honvédelmi szervezet vezetője feladatszabása mellett a szervezet logisztikai vezetője felelős az utalványozási rend kialakításáért és szakellenőrzéséért. A központi ellátás keretében megvalósuló beszerzések, fejlesztések és ellátási feladatok tekintetében a központi utalványozás végrehajtásáért a központi ellátó szervezet vezetője a felelős.
7.3 A gazdálkodás részterületeinek szabályozása
7.3.1 Fejlesztések gazdálkodási rendje
7.3.1.1 A híradó-informatikai fejlesztésekhez kapcsolódó forrásigények előkészítését a felső szintű híradó-informatikai szakmai irányító szerv koordinációja mellett kell megvalósítani.
7.3.1.2 A híradó-informatikai fejlesztések feladatai beszerzési eljárások keretében kerülnek megvalósításra, amelyek során a fejezet központi és intézményi gazdálkodásának rendjéről, a honvédelmi szervezetek beszerzéseinek eljárási rendjéről szóló hatályos HM utasítások, valamint a logisztikai gazdálkodásról szóló intézkedések az irányadók.
7.3.2 Beszerzések rendje
7.3.2.1 A híradó-informatikai feladatok ellátásához, illetve a fenntartáshoz szükséges anyagok, eszközök, szolgáltatások beszerzését a szükségleteknek megfelelően, értékhatártól, illetve jogosultságoktól függően a honvédelmi szervezetek, illetve a hatáskörrel rendelkező háttérintézmények végzik.[43]
7.3.2.2 Különleges jogrend időszakában a beszerzések során a védelmi igények elsőbbségét, a közbeszerzési alapelvekkel összhangban, minden más igénnyel szemben biztosítani kell.[44]
7.3.2.3 A beszerzések tervezése során a központi logisztikai ellátó szervezetek kiemelt figyelmet fordítanak a szoftverlicenc szerződésekre, azok lejártára és a felső szintű híradó-informatikai szakmai irányító szerv által támasztott szakmai követelményeknek megfelelő megújítására.
7.3.3. Szakanyagellátás rendje
7.3.3.1 A Magyar Honvédségben a híradó-informatikai eszközök és rendszerek működésével, üzemeltetésével kapcsolatos ellátási feladatokat - a honvédelmi szervezetek igénylése alapján - a középirányító szerv a központi ellátó szervezetek útján, az intézmények, illetve csapatok műszaki és ellátó szakállománya bevonásával tervezi, szervezi és valósítja meg.[45]
7.3.3.2 A híradó-informatikai ellátás feladatkörébe az alábbiak tartoznak:
a) a honvédelmi szervezetek ellátása híradó-informatikai rendszerekkel, eszközökkel, tartalék alkatrészekkel és készletekkel;
b) a híradó-informatikai szakszervizek és üzemeltető, illetve szakjavító szervezetek ellátása fenntartási és javítóanyaggal;
c) rendszer- és alkalmazói programokkal, valamint segédanyagokkal történő ellátás.
7.3.3.3 A híradó-informatikai ellátás a központi logisztikai ellátás keretében természetben valósul meg, illetve a honvédelmi szervezetek saját költségvetésük terhére, a vonatkozó gazdálkodási szabályok betartása mellett, beszerzés útján végezhetik.
7.3.3.4 Az ellátás rendje minden esetben igazodik az érvényben lévő logisztikai utaltsági rendhez.
7.3.3.5 A kiképzési normák és a szakanyagok norma szerinti ellátását a Magyar Honvédség szervezeteinek hadi és kiképzési felszereléssel történő ellátásához és üzemeltetéséhez kiadott hatályos Normajegyzék tartalmazza. A normák az alábbi kategóriákba sorolhatók:
a) ellátási normák;
b) üzemeltetési normák;
c) gazdálkodási normák.
7.3.4 Fenntartás rendje
7.3.4.1 A híradó-informatikai rendszerek fenntartása a Magyar Honvédség javító és fenntartó kapacitásának felhasználásával, illetve szerződések alapján történik.
7.3.4.2 Az MH KCEHH fenntartásának híradó-informatikai szakmai követelményeit az MH KCEHH hálózatgazda iránymutatása alapján az MH központi híradó-informatikai üzemeltető szervezet határozza meg.
7.3.4.3 A vállalkozási szerződések alapján történő fenntartási feladatok szervezése a híradó-informatikai szervezetek kezdeményezésével és szakmai felügyeletével a középszintű logisztikai irányító szerv megbízása alapján történik. A fenntartási feladatok további rendje az általános beszerzési rendet követi.
7.3.4.4 A híradó-informatikai eszközök és rendszerek fenntartásának rendjére és végrehajtására a középszintű logisztikai irányító szerv vezetője intézkedik.
7.3.5 Tartalékképzés rendje
7.3.5.1 Az eszközök és rendszerek utáni tartalékkészletek képzése az érvényben lévő normajegyzékeknek és a rendelkezésre állásuk szintje alapján meghatározott követelményeknek megfelelően, a mindenkori raktárkészletek figyelembevételével történik.
7.4 Híradó-informatikai nyilvántartások
7.4.1 A központi készletben tárolt és az intézményi vagy csapat szintű eszközök, anyagok és szoftverek analitikus nyilvántartását a HM Egységes Számviteli Politikájának megfelelően kell végrehajtani.
7.4.2 Az intézményi vagy csapat szintű anyag-, szoftver- és eszköznyilvántartást a központi nyilvántartási rendszerhez illeszkedően, az egységes MH-szintű vagyongazdálkodást biztosítva kell megvalósítani.
7.4.3 A honvédelmi tárca híradó-informatikai eszközeiről, szoftvereiről, licencekről és elszámolás köteles anyagairól a központi ellátó szervezetek szakmai nyilvántartást vezetnek, amelynek aktualizálásához az ellátott szervezetek az intézményi szakági nyilvántartásból évente biztosítanak adatokat.[46]
7.4.4 Az intézményi, csapat szintű híradó-informatikai anyag-, szoftver- és eszköznyilvántartások vezetése a szervezet vezetőjének felelőssége mellett a gazdasági, logisztikai szakági vezető irányításával valósul meg.
7.5 A híradó-informatikai gazdálkodás ellenőrzése
7.5.1 A gazdálkodási ellenőrzés rendszere
7.5.1.1 A belső ellenőrzés a híradó-informatikai gazdálkodás vonatkozásában kiterjed az adott szervezet minden híradó-informatikai gazdálkodási tevékenységére, különösen a költségvetési bevételek és kiadások tervezésének, felhasználásának és elszámolásának, valamint az eszközökkel és forrásokkal való gazdálkodásnak a vizsgálatára.
7.5.1.2 A honvédelmi szervezet szintjén belső kontrollrendszert kell kialakítani, amely biztosítja, hogy:
a) a honvédelmi szervezet valamennyi tevékenysége és célja összhangban legyen a szabályszerűség, szabályozottság, valamint a gazdaságosság, hatékonyság és eredményesség követelményeivel;
b) az eszközökkel és forrásokkal való gazdálkodásban ne kerüljön sor pazarlásra, visszaélésre, rendeltetésellenes felhasználásra;
c) megfelelő, pontos és naprakész információk álljanak rendelkezésre a költségvetési szerv működésével kapcsolatosan.
7.5.2 Kockázatkezelés és elemzés
7.5.2.1 A honvédelmi szervezet vezetője a rendelkezésre álló források szabályszerű, gazdaságos, hatékony és eredményes felhasználása érdekében:
a) intézkedések kiadásával szabályozza és működteti a híradó-informatikai szakmai folyamatokat;
b) elkészítteti és rendszeresen aktualizálja a költségvetési szerv híradó-informatikai szakmai tevékenység ellenőrzési nyomvonalát;
c) kidolgoztatja a szabálytalanságok kezelésének eljárásrendjét;
d) kockázatkezelési rendszert működtet, melynek során felméri és megállapítja a költségvetési szerv tevékenységében, gazdálkodásában rejlő, híradó-informatikai szakmai tevékenységgel összefüggő kockázatokat, valamint meghatározza az egyes kockázatokkal kapcsolatban szükséges intézkedéseket;
e) a szervezeten belül kontrolltevékenységeket alakít ki, melyek biztosítják a híradó-informatikai szakmai tevékenységgel összefüggő kockázatok kezelését, hozzájárulnak a szervezet céljainak eléréséhez.
VIII. FEJEZET
A HÍRADÓ-INFORMATIKAI RENDSZEREK BIZTONSÁGA
8.1 Fizikai biztonság
8.1.1 A fizikai biztonság: a fizikai térben megvalósuló fenyegetések elleni védelem, amelynek fontosabb részei a természeti csapás elleni védelem, a mechanikai védelem, az elektronikai jelzőrendszer, az élőerős védelem, a beléptető rendszer, a megfigyelő rendszer, a tápáramellátás, a sugárzott és vezetett zavarvédelem, klimatizálás és a tűzvédelem.
8.1.2 Minden olyan híradó-informatikai helyiséget, épületet, építményt, ahol az adott híradó-informatikai rendszerhez vagy annak egyes elemeihez csak az arra feljogosított személyek férhetnek hozzá, fizikai biztonsági intézkedésekkel kell védeni az arra nem jogosult személyek hozzáférése ellen. A rendszeren felhasznált adatok érzékenysége - nyílt, minősített - alapján a rendszer telepíthető:
a) zárt körletbe;
b) biztonsági területre.
8.1.3 A fizikai biztonság:
a) külső elemei - kerítés, beléptető rendszer, biztonsági világítás, térfigyelő kamerarendszer, falazat, biztonsági ajtó, ablakrács - a védendő terület határait biztosítják;
b) a fizikai biztonság közbenső elemei - elektronikai védelem eszközei: nyitás-, mozgás-, üvegtörés-, optikai füst-, illetve falbontás érzékelő - észlelik az illetéktelen behatolást és riasztják a reagáló erőt;
c) a fizikai biztonság belső elemei - biztonsági tároló - a reagáló erő megérkezéséig késleltetik az illetéktelen behatolót a védendő eszközökhöz, adatokhoz történő hozzáférésben.
8.1.4 Az érintett szervezet úgy tervezi az híradó-informatikai rendszer elemeinek elhelyezését, hogy a legkisebb mértékre csökkentse a fizikai és környezeti veszélyekből adódó lehetséges kárt és a jogosulatlan hozzáférés lehetőségét.
8.1.5 Minősített adatot nem kezelő híradó-informatikai rendszer esetében a konkrét fizikai biztonság megtervezését az elektronikus információbiztonságról szóló hatályos jogszabályok vonatkozó előírásai figyelembevételével kell végrehajtani.
8.1.6 Amennyiben az adott híradó-informatikai rendszeren minősített adat kezelése is tervezett, úgy már az alkalmazásba vétel tervezésénél figyelembe kell venni a minősített adatok védelméről szóló hatályos jogszabályok vonatkozó fizikai biztonsági előírásait.
8.1.7 Zárt körletben minősített adat felhasználására tervezett rendszer nem telepíthető, azt biztonsági területen kell megvalósítani. A zárt körletre vonatkozó minimum fizikai biztonsági feltételeket az MH Biztonsági Szabályzata tartalmazza. Amennyiben a zárt körletet kijelölő szervezet vezetője - parancsnoka - a biztonsági kockázatok elemzésének eredménye alapján úgy ítéli meg, hogy az adott esetben szigorúbb fizikai biztonsági feltételek alkalmazása szükséges, úgy annak költségvetési többletigényéről gondoskodnia kell.
8.2 Személyi biztonság
8.2.1 A személyi biztonság: a híradó-informatikai rendszer azon tulajdonsága, hogy a benne tárolt adatot, információt csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról.
8.2.2 A honvédelmi szervezet az érvényes követelmények szerint megfogalmazza, dokumentálja és a szervezeten belül kihirdeti a híradó-informatikai rendszerhez hozzáférési jogosultságot igénylő személyekkel, felhasználókkal szembeni elvárásokat, a rájuk vonatkozó szabályokat, felelősségüket, az adott rendszerhez kapcsolódó kötelező vagy tiltott tevékenységet.
8.2.3 A szervezet a híradó-informatikai rendszerhez való hozzáférés engedélyezése előtt írásbeli nyilatkozat megtételére szólítja fel a hozzáférési jogosultságot igénylő személyt, felhasználót, aki nyilatkozatával igazolja, hogy a híradó-informatikai rendszer használatához kapcsolódó, rá vonatkozó védelmi rendszabályokat és kötelezettségeket megismerte, saját felelősségére betartja.
8.2.4 Az érintett szervezet meghatározott gyakorisággal felülvizsgálja és frissíti a híradó-informatikai rendszerhez hozzáférési jogosultságot igénylő személyekkel, felhasználókkal szembeni elvárásokat, a rájuk vonatkozó szabályokat, felelősségüket, az adott rendszerhez kapcsolódó kötelező vagy tiltott tevékenységet és viselkedési szabályokat.
8.2.5 Azokban az esetekben, amikor a híradó-informatikai rendszerrel tényleges vagy feltételezhető kapcsolatba kerülő személy nem az érintett honvédelmi szervezet tagja, a jelen fejezet felé irányuló elvárásait a tevékenység alapját képező jogviszonyt megalapozó szerződés, megállapodás, megkötés során kell, mint kötelezettséget érvényesíteni, ideértve a szabályzatok, eljárásrendek megismerésére és betartására irányuló kötelezettségvállalást, titoktartási nyilatkozatot.
8.2.6 Minősített adatot nem kezelő híradó-informatikai rendszer esetében a konkrét személyi biztonsági követelmények megtervezését az elektronikus információbiztonságról szóló hatályos jogszabályok vonatkozó előírásai figyelembevételével kell végrehajtani.
8.2.7 Amennyiben az adott híradó-informatikai rendszeren minősített adat felhasználása is tervezett, úgy már az alkalmazásba vétel tervezésénél figyelembe kell venni a minősített adatok védelméről szóló hatályos jogszabályok vonatkozó személyi biztonsági előírásait azon állomány vonatkozásában, akiknek az adatokhoz való hozzáférése tervezett, vagy akiknek az adatokhoz, eszközökhöz való hozzáférése szükségszerű lehet.
8.3 Adminisztratív biztonság
8.3.1 Az adminisztratív biztonság: a védelem érdekében hozott szervezési, szabályozási, ellenőrzési intézkedések, továbbá a védelemre vonatkozó oktatás.
8.3.2 Amennyiben a híradó-informatikai helyiségbe, épületbe, építménybe csak az arra feljogosított személyek léphetnek be, illetve az adott híradó-informatikai rendszerhez vagy annak egyes elemeihez csak az arra feljogosított személyek férhetnek hozzá, úgy adminisztratív biztonsági intézkedésekkel gondoskodni kell a belépés, illetve hozzáférés nyomon követhetőségéről, bizalmasságáról és a rendszer komplex védelméről rendelkező helyi szabályozás elkészítéséről, rendszeres aktualizálásáról.
8.3.3 Minősített adatot nem kezelő híradó-informatikai rendszer esetében a konkrét adminisztratív biztonsági intézkedések rendszerét az elektronikus információbiztonságról szóló hatályos jogszabályok vonatkozó előírásai figyelembevételével kell kialakítani.
8.3.4 Amennyiben az adott híradó-informatikai rendszeren minősített adat felhasználása is tervezett, úgy az alkalmazásba vétel tervezésénél figyelembe kell venni a minősített adatok védelméről szóló hatályos jogszabályok vonatkozó adminisztratív biztonsági előírásait.
8.4 Elektronikus biztonság
8.4.1 Biztonsági hadműveleti követelmények
8.4.1.1 Új szolgáltatásokat biztosító híradó-informatikai rendszerek kialakítása vagy meglévő rendszerek változtatása csak jóváhagyott követelmények alapján történhet.
8.4.1.2 A hadműveleti követelményeknek, felhasználói igényeknek tartalmaznia kell a biztonsági követelmények meghatározásához szükséges alapadatokat. A minimálisan meghatározandó adatok:
a) a felhasználói kör és a szükséges személyi biztonsági követelmények;
b) a kezelt adatok típusa, formátuma és a szükséges adatkezelő szolgáltatások, beleértve a más rendszerek felé történő egyoldalú vagy kölcsönös adatcsere igényeket;
c) a kezelt adatok biztonsági osztálya, minősítési szintek és kezelési utasítások, hozzáférési korlátozások;
d) adatkezelési helyszínek;
e) a szolgáltatások és adatok rendelkezésre állásra vonatkozó követelmények és prioritások.
8.4.1.3 A híradó-informatikai rendszerre vonatkozó hadműveleti követelmények változtatása, pontosítása során vizsgálni kell a biztonsági hatásokat, az azonosított kockázatokat jóvá kell hagyatni.
8.4.2 A biztonság érvényesítése
8.4.2.1 A híradó-informatikai rendszerek tervezésekor már a kezdeti, első szakaszban meg kell jeleníteni és érvényesíteni kell a biztonsági szempontokat.
8.4.2.2 A híradó-informatikai rendszerek tervezési, fejlesztési, kialakítási és üzemeltetési fázisaiban a szakfeladatokért való felelősségeket azonosítani kell, és úgy kell összehangolni, hogy a felelősség pontosan azonosítható legyen. A biztonsági követelmények, védelmi rendszabályok bedolgozása érdekében azonosítani kell a biztonságért felelős személyt, személyeket. A tervezésért, szervezésért és egyéb szakfeladatokért, a biztonságért felelős személyek feladatait meg kell határozni.
8.4.2.3 A tervezés, kialakítás, üzemeltetés során visszatérő jelleggel azonosítani kell a híradó-informatikai rendszert érintő fenyegetettségeket, sebezhetőségeket. A vizsgálat alapján meg kell határozni és jóvá kell hagyatni az elfogadható mértékű kockázatokat.
8.4.2.4 Az elfogadható mértékű kockázatok figyelembevételével a kialakítás vagy változtatás fázisaihoz igazodó biztonsági követelményeket kell kialakítani és jóváhagyatni. A biztonsági követelmények meghatározása a honvédelmi tárca információbiztonsági politikája alapján történhet. Új, a honvédelmi tárca információbiztonsági politikában nem szereplő megoldások esetén az elektronikus információbiztonsági szakmai feladatokért felelős szakmai szerv állásfoglalása szerint kell eljárni.
8.4.2.5 A biztonsági követelmény teljesülése érdekében a híradó-informatikai rendszert biztonsági osztályba kell sorolni. A biztonsági osztályon belül a védelmi rendszabályok specializálása, az adatkezelő funkciókhoz történő illesztés érdekében csoportok alakíthatók ki. Az adatok bizalmasságának, sértetlenségének vagy rendelkezésre állásának változása vagy az adatok mennyiségének változásából adódó halmozódási hatásból adódó kockázatokat a biztonsági osztály- vagy csoportátsorolással kell ellensúlyozni.
8.4.2.6 Az adatkezelő honvédelmi szervezeteket az alkalmazott biztonsági osztályok és jogszabályi követelménynek megfelelően szervezeti biztonsági szintekbe kell sorolni. A biztonsági osztályokra és a szervezeti biztonsági szintekre vonatkozó követelményeket, illetve besorolásokat időszakonként felül kell vizsgálni.
8.4.2.7 A biztonsági követelmények alapján a híradó-informatikai rendszer kialakítási vagy változtatási fázisaihoz igazodóan ki kell dolgozni és jóvá kell hagyatni a védelmi rendszabályokat tartalmazó biztonsági dokumentumokat:
a) üzemeltetés biztonsági szabályzat;
b) elektronikus információbiztonsági szabályzat.
8.4.2.8 Minősített adatkezelő rendszerek esetében:
a) NATO és EU minősített híradó-informatikai rendszerek esetében a rendszerbiztonsági követelmények, valamint az üzemeltetési biztonsági szabályzat vagy biztonsági dokumentumok kialakítása az aktuális NATO-, EU-szabályzóknak és a jogszabályoknak megfelelően kell, hogy történjen.
b) Nemzeti minősített adatkezelő rendszer esetében a biztonsági dokumentumoknak meg kell felelni a vonatkozó jogszabályok által meghatározott követelményeknek.
c) NATO-struktúrába tartozó nemzeti szervezet vagy kirendelt erő esetén a NATO általános szabályozók mellett a NATO szervezetekre specializált követelményeknek is meg kell felelni.
d) NATO-, EU-követelmények által vagy jogszabályban meghatározott esetekben a minősítési szintnek megfelelő rejtjelzést kell alkalmazni elektronikus adattovábbítás, kezelés esetén. A rejtjelzést a hatósági követelményeknek megfelelően kell kialakítani és alkalmazása az illetékes hatóság engedélyezésével történhet.
e) "Bizalmas!" és magasabb minősítési szint esetén a minősítési szintnek megfelelő, az adatkezelő eszközökre és helyszínekre vonatkozó kompromittáló kisugárzás elleni védelmi rendszabályokat kell kialakítani és fenntartani.
f) Minősített adatkezelő rendszer tervezését, fejlesztését, kialakítását, üzemeltetését az akkreditáló hatóság követelményeinek figyelembevételével kell végezni.
8.4.2.9 Új híradó-informatikai rendszer alkalmazásba vétele, vagy a tervezett változtatás utáni alkalmazásba vétel funkcionális és biztonsági ellenőrzés, az üzemeltetési és biztonsági dokumentumok ellenőrzése, és a szükséges képzések dokumentált végrehajtása után történhet.
8.4.3 Engedélyezés
8.4.3.1 Új híradó-informatikai rendszer bevezetése vagy változást követő alkalmazásba vétele csak a meghatározott engedélyezési eljárás sikeres lefolytatása után történhet.
8.4.3.2 A rendszerek kialakításakor a NATO-, EU-követelményeknek és a jogszabályoknak megfelelően azonosítani kell az engedélyezési eljárást, az engedélyezésre feljogosított személyt.
8.4.3.3 A jogszabályban meghatározott információs rendszerek és a minősített híradó-informatikai rendszerek használatba vétele vagy meglévő rendszeren változások megtétele a hatósági feladatokat ellátó szervezetek, szervek követelményei szerint kialakított eljárás lefolytatása és a szükséges határozat, engedély kiadása alapján történhet.
8.4.3.4 A minősített adatokat kezelő híradó-informatikai rendszert ideiglenesen más biztonsági környezetben üzemeltetni vagy más szabályok szerint üzemeltetni csak az esetre specializált engedéllyel lehet. Az elektronikus minősített adatokat kezelő híradó-informatikai rendszeren tesztelés csak a tesztelésre kiadott engedély birtokában lehetséges. Az elektronikus minősített adatokat kezelő rendszer azonos vagy eltérő minősítésű, illetve eltérő biztonsági osztályú adatokat kezelő rendszerrel vagy nem minősített adatokat kezelő rendszerrel történő összekapcsolása csak az azt engedélyező akkreditálás után lehetséges. Az összekapcsolást biztosító rendszerre vonatkozó biztonsági szabályozás kialakítása az akkreditálási feltételek közé tartozik.
8.4.3.5 A híradó-informatikai rendszer üzemeltetési és biztonsági dokumentumaiban egyértelműen azonosítani kell az akkreditálási, auditálási és egyéb engedélyezési jogosultságokkal rendelkező hatóságokat és szervezeteket, az alkalmazásba vételi vagy változásengedélyezési eljárásban hatáskörrel rendelkező szerveket, szervezeteket vagy személyeket, illetve a szükséges eljárásokat.
8.4.4 Az üzemeltetés biztonsági feladatai
8.4.4.1 A híradó-informatikai rendszerek üzemeltetése csak a jóváhagyott üzemeltetési és biztonsági dokumentumok alapján, az arra felhatalmazott személyek által történhet. Az üzemeltetési és védelmi rendszabályok csak a jóváhagyó szerv vagy szervezetek engedélyével, a szükséges dokumentálási és képzési eljárások után változtathatók.
8.4.4.2 Az üzemeltető - a biztonsági felelőssel együttműködve - a felhasználói állományt a biztonsági körülmények változásáról a rájuk vonatkozó mértékben tájékoztatja.
8.4.4.3 A híradó-informatikai rendszer szabályos üzemeltetése és használata, valamint az üzemeltetési és biztonsági problémák szabályozókban rögzített módon történő jelentése minden érintett személy feladata.
8.4.4.4 Az üzemeltetésre és biztonságra vonatkozó adatokat a híradó-informatikai rendszer üzemeltetése során folyamatosan ellenőrizni, elemezni és értékelni kell.
8.4.4.5 A híradó-informatikai rendszert és üzemeltetési környezetét meghatározott időszakonként, valamint változások előkészítésekor kockázatelemzéssel kell vizsgálni.
8.4.4.6 A híradó-informatikai rendszereket a rendszerre vonatkozó rendben biztonsági ellenőrzéseknek kell alávetni.
8.4.4.7 Változások csak jóváhagyott terv, kockázatelemzés és teszt, valamint tájékoztatás és képzés után végezhető.
8.4.5 A rendszerből történő kivonás biztonsági feladatai
8.4.5.1 A híradó-informatikai rendszer üzemeltetésből történő kivonása csak az arra jogosult engedélyező szerv, szervezet vagy személy engedélyével történhet.
8.4.5.2 A rendszerből történő kivonást jóváhagyott terv alapján kell végrehajtani, amelynek tartalmaznia kell az összes dokumentummal és adattal, valamint a híradó-informatikai rendszer hardver és szoftver elemeivel kapcsolatos biztonsági követelményeket és védelmi rendszabályokat.
8.4.5.3 A rendszerből történő kivonás tervezésekor meg kell határozni a kezelt adatok biztonsági osztályának megfelelő eljárást az adatok más rendszerbe történő áttelepítéséhez, tárolásához vagy archiválásához.
8.4.5.4 A rendszerből történő kivonáskor meg kell határozni a hardver és szoftver elemekre vonatkozó újrahasznosítási, adattörlési, megsemmisítési vagy tiltó rendszabályokat. A rendszerből történő kivonás szakfeladatait csak az arra feljogosított személyek végezhetik.
8.4.5.5 Tárolás vagy archiválás esetén meg kell tervezni és ki kell alakítani a szükséges biztonsági környezetet, és adatkezelő infrastruktúrát úgy, hogy bekövetkező technikai és eljárási változások esetén is biztosított legyen az adatok hozzáférése és kezelhetősége.
IX. FEJEZET
HÍRADÓ-INFORMATIKAI TEVÉKENYSÉGEK ELLENŐRZÉSE, ÉRTÉKELÉSE
9.1 Az ellenőrzés és értékelés követelményei
9.1.1 A híradó-informatikai tevékenységek ellenőrzését és értékelését a honvédelmi szervezetek tevékenységének egységes rendszerén belül mint önálló szakterület vizsgálatát kell végrehajtani.
9.1.2 Az ellenőrzések és értékelések során a jelen Szabályzatban meghatározottakon túlmenően a honvédelmi tárcára vonatkozó általános előírásokat, eljárásokat, módszereket kell alkalmazni.
9.1.3 A híradó-informatikai tevékenységek ellenőrzése és értékelése során vizsgálni és minősíteni kell, hogy a híradó-informatikai szolgáltatások milyen mértékben járulnak hozzá a szervezet vagy szervezetek működésének eredményességéhez és hatékonyságához.
9.2 Az ellenőrzés tartalma, végrehajtója
9.2.1 Az ellenőrzés végrehajtásának általános elvei
9.2.1.1 Az híradó-informatikai tevékenységek ellenőrzése kiterjed valamennyi honvédelmi szervezetre, az MH valamennyi katonai szervezetére, ezen belül a különböző szintű parancsnokságokra, törzsekre és más katonai szervezetekre.
9.2.1.2 Az alkalmazó honvédelmi szervezetek híradó-informatikai ellenőrzésének célja annak vizsgálata, hogy az ellenőrzött szervezet milyen eredményességgel és hatékonysággal hasznosítja a híradó-informatikai szolgáltatásokat, valósítja meg a híradó-informatikai alkalmazás feladatait, valamint milyen mértékben tartja be a híradó-informatikai rendszer és szolgáltatások igénybevételére vonatkozó előírásokat.
9.2.1.3 A híradó-informatikai szervezetek, szervezeti elemek híradó-informatikai ellenőrzésének célja annak vizsgálata, hogy az ellenőrzött szervezet, szervezeti elem milyen eredményességgel és hatékonysággal biztosítja a híradó-informatikai szolgáltatásokat, valósítja meg a híradó-informatikai támogatás feladatait, valamint milyen mértékben tartja be a híradó-informatikai rendszer és szolgáltatások üzemeltetésére vonatkozó előírásokat.
9.2.1.4 A híradó-informatikai ellenőrzéseket össze kell hangolni a külön szabályzás szerint végrehajtott elektronikus információvédelmi ellenőrzésekkel.
9.2.1.5 Az alkalmazó honvédelmi szervezetek és a híradó-informatikai szervezetek ellenőrzésének fő területei:
a) a híradó-informatikai tevékenység vezetésének helyzete;
b) az állomány felkészültségének helyzete;
c) a híradó-informatikai tevékenységek végrehajtásának helyzete.
9.2.1.6 A híradó-informatikai szervezetek esetében mind az alkalmazási, mind a szolgáltatásbiztosítási területet ellenőrizni és értékelni kell külön-külön.[47]
9.2.2. Alkalmazó szervezetek ellenőrzése
9.2.2.1 A híradó-informatikai tevékenység vezetéséhez kapcsolódóan ellenőrizni kell:
a) az alapvető híradó-informatikai feladatok és tevékenységek SZMSZ-ben vagy ügyrendben történő megjelenését;
b) a szervezet híradó-informatikai tevékenységét szabályozó parancsnoki híradó-informatikai intézkedés meglétét, tartalmi előírásoknak való megfelelését, naprakészségét;
c) az egyes beosztásokhoz, munkakörökhöz kapcsolódó híradó-informatikai feladatok munkaköri leírásokban történő megjelenését;
d) a szabályzatban előírt híradó-informatikai tervek meglétét, naprakészségét;
e) a híradó-informatikai feladatok szervezeti munkatervekben történő szerepeltetését;
f) a híradó-informatikai alkalmazói tevékenységek feltételeinek biztosítottságát.
9.2.2.2 Az állomány felkészültségéhez kapcsolódóan ellenőrizni kell:
a) a parancsnok - vezető, törzsfőnök -, vezetőhelyettes, híradó-informatikai főnök, - megbízott - híradóinformatikai irányítási felelőssége, feladatai ismeretét, elméleti és gyakorlati felkészültségét;
b) a szakterületi vezetők, rendszergazdák, adatgazdák híradó-informatikai irányítási felelőssége, feladatai ismeretét, elméleti és gyakorlati felkészültségét;
c) az alkalmazó állomány híradó-informatikai alkalmazói feladatainak ismeretét, elméleti és gyakorlati felkészültségét;
d) a vezető és alkalmazó állomány felkészítésének tervszerűségét, szervezettségét.
9.2.2.3 Az alkalmazó szervezetek híradó-informatikai tevékenységekhez kapcsolódóan ellenőrizni kell:
a) a híradó-informatikai alkalmazás, a híradó-informatikai szolgáltatások igénybevételének eredményességét és hatékonyságát;
b) a híradó-informatikai szolgáltatások fejlesztéséhez kapcsolódó alkalmazói feladatok megvalósítását, előírásoknak történő megfelelését;
c) a híradó-informatikai szolgáltatások igénybe vételének szabályszerűségét;
d) a híradó-informatikai üzemeltetéshez kapcsolódó alkalmazói feladatok megvalósítását, előírásoknak történő megfelelését.
9.2.2.4 Egy alkalmazó honvédelmi szervezet híradó-informatikai ellenőrzésére jogosult a szervezet parancsnoka - vezetője, törzsfőnöke - vezetőhelyettese, valamint a szervezet szolgálati és híradó-informatikai szakmai elöljárója.
9.2.3 Híradó-informatikai szervezetek ellenőrzése
9.2.3.1 A híradó-informatikai tevékenység vezetéséhez kapcsolódóan ellenőrizni kell:
a) a szervezet, szervezeti elem működését és feladatait meghatározó szabályozók, belső rendelkezésekben előírt vezetési dokumentumok, tervek és szakmai dokumentumok meglétét, tartalmi előírásoknak való megfelelését, naprakészségét;
b) a híradó-informatikai szaktevékenységek szabályozottságát, tervszerűségét, szervezettségét, ellenőrzöttségét.
9.2.3.2 Az állomány felkészültségéhez kapcsolódóan ellenőrizni kell:
a) a vezető állomány híradó-informatikai irányítási felelőssége, feladatai ismeretét, elméleti és gyakorlati felkészültségét;
b) a szakállomány híradó-informatikai támogatási, fejlesztési, üzemeltetési feladatainak ismeretét, elméleti és gyakorlati felkészültségét;
c) a vezető és szakállomány felkészítésének tervszerűségét, szervezettségét.
9.2.3.3 A híradó-informatikai tevékenységekhez kapcsolódóan ellenőrizni kell:
a) a híradó-informatikai támogatás, a híradó-informatikai szolgáltatások nyújtásának eredményességét és hatékonyságát, az előírt, egyeztetett szolgáltatási szinteknek történő megfelelését, rendelkezésre állását;
b) a híradó-informatikai üzemeltetési feladatok megvalósítása előírásoknak történő megfelelését, eredményességét, hatékonyságát és gazdaságosságát;
c) a híradó-informatikai szolgáltatások fejlesztéséhez kapcsolódó feladatok megvalósításának előírásoknak történő megfelelését, eredményességét, hatékonyságát és gazdaságosságát.
9.2.3.4 Egy híradó-informatikai szervezet híradó-informatikai ellenőrzésére jogosult a szervezet parancsnoka - vezetője -, valamint szolgálati és híradó-informatikai szakmai elöljárója.
9.2.3.5 Egy híradó-informatikai szervezeti elem híradó-informatikai ellenőrzésére jogosult a szervezeti elem vezetője, híradó-informatikai szakmai elöljárója, valamint a szervezeti elemet magában foglaló szervezet parancsnoka - vezetője, törzsfőnöke - vezetőhelyettese.
9.3 Az ellenőrzések rendszeressége, módszere
9.3.1 Az ellenőrzésre jogosultnak átfogó híradó-informatikai szakmai ellenőrzést kell végrehajtania:
a) a saját szervezeténél kétévenként;
b) a szolgálatilag alárendelt szervezetnél, szervezeti elemnél háromévenként;
c) a szakmailag alárendelt szervezeteknél, szervezeti elemeknél szükség szerint, de legalább ötévenként.
9.3.2 Az ellenőrzésre jogosult személy híradó-informatikai témavizsgálatot vagy célellenőrzést illetékességi körében bármikor elrendelhet.
9.3.3 Szakmai elöljárói híradó-informatikai ellenőrzés esetén az ellenőrzést elrendelő vezető tájékoztatja az ellenőrzés alá vont szervezet szolgálati elöljáróját, és kéri képviselőjének abban való közreműködését.
9.3.4 Szolgálati elöljárói híradó-informatikai ellenőrzés esetén az ellenőrzést elrendelő vezető tájékoztatja az ellenőrzés alá vont szervezet híradó-informatikai szakmai elöljáróját, és kéri képviselőjének abban való közreműködését.
9.4 A híradó-informatikai tevékenységek értékelése
9.4.1 Alkalmazó honvédelmi szervezetek és híradó-informatikai szervezetek, szervezeti elemek híradó-informatikai ellenőrzése során az ellenőrzött területek, részterületek eredményességét értékelni kell.
9.4.2 Alkalmazó honvédelmi szervezetek híradó-informatikai ellenőrzése során a fő területek értékelése:
a) a tevékenység vezetése, valamint az állomány felkészültsége esetében "megfelelő", illetve "nem megfelelő" minősítésű;
b) a híradó-informatikai tevékenységek esetében "kiváló", "jó", "megfelelő" vagy "nem megfelelő" minősítésű lehet.
9.4.3 Alkalmazó honvédelmi szervezet összegzett híradó-informatikai értékelése "megfelelő", illetve "nem megfelelő" minősítésű lehet. Az összegzett értékelés megfelelő, ha mindhárom fő terület minősítése külön-külön legalább megfelelő.
9.4.4 Híradó-informatikai szervezetek, szervezeti elemek híradó informatikai ellenőrzése során a fő területek értékelése:
a) a tevékenység vezetése esetében "megfelelő", illetve "nem megfelelő" minősítésű lehet;
b) az állomány felkészültsége és a híradó-informatikai tevékenységek esetében "kiváló", "jó", "megfelelő" vagy "nem megfelelő" minősítés adható.
9.4.5 A híradó-informatikai szervezet összegzett híradó-informatikai értékelésének minősítése"kiváló","jó","megfelelő", illetve "nem megfelelő" lehet. "Megfelelő" minősítési fokozat akkor ítélhető meg, ha mindhárom fő terület értékelése legalább "megfelelő".
9.4.6 Híradó-informatikai értékelés során fő ellenőrzési területen akkor kell "nem megfelelő" minősítést adni, ha a területre vonatkozó tevékenységek végrehajtásában alapvető mulasztások jelentkeznek, vagy a működés eredményessége a szervezet - szervezeti elem - alaprendeltetés szerinti követelményeinek nem felel meg.
Lábjegyzetek:
[1] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 1. pont). Hatályos 2017.02.22.
[2] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 2. pont). Hatályos 2017.02.22.
[3] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 2. pont). Hatályos 2017.02.22.
[4] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 2. pont). Hatályos 2017.02.22.
[5] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont a) alpontja). Hatályos 2017.02.22.
[6] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 3. pont). Hatályos 2017.02.22.
[7] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 4. pont). Hatályos 2017.02.22.
[8] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont a) alpontja). Hatályos 2017.02.22.
[9] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont a) alpontja). Hatályos 2017.02.22.
[10] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont a) alpontja). Hatályos 2017.02.22.
[11] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 5. pont). Hatályos 2017.02.22.
[12] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 6. pont). Hatályos 2017.02.22.
[13] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont b) alpontja). Hatályos 2017.02.22.
[14] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 7. pont). Hatályos 2017.02.22.
[15] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 8. pont). Hatályos 2017.02.22.
[16] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont c) alpontja). Hatályos 2017.02.22.
[17] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 9. pont). Hatályos 2017.02.22.
[18] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont d) alpontja). Hatályos 2017.02.22.
[19] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont e) alpontja). Hatályos 2017.02.22.
[20] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont f) alpontja). Hatályos 2017.02.22.
[21] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 10. pont). Hatályos 2017.02.22.
[22] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 11. pont). Hatályos 2017.02.22.
[23] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont b) alpontja). Hatályos 2017.02.22.
[24] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont c) alpontja). Hatályos 2017.02.22.
[25] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 12. pont). Hatályos 2017.02.22.
[26] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 13. pont). Hatályos 2017.02.22.
[27] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont d) alpontja). Hatályos 2017.02.22.
[28] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 14. pont). Hatályos 2017.02.22.
[29] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 14. pont). Hatályos 2017.02.22.
[30] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 14. pont). Hatályos 2017.02.22.
[31] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 14. pont). Hatályos 2017.02.22.
[32] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 15. pont). Hatályos 2017.02.22.
[33] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 16. pont). Hatályos 2017.02.22.
[34] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 17. pont). Hatályos 2017.02.22.
[35] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 24. pont e) alpontja). Hatályos 2017.02.22.
[36] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont g) alpontja). Hatályos 2017.02.22.
[37] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 18. pont). Hatályos 2017.02.22.
[38] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 19. pont). Hatályos 2017.02.22.
[39] Megállapította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 20. pont). Hatályos 2017.02.22.
[40] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont h) alpontja). Hatályos 2017.02.22.
[41] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont i) alpontja). Hatályos 2017.02.22.
[42] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont j) alpontja). Hatályos 2017.02.22.
[43] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont k) alpontja). Hatályos 2017.02.22.
[44] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont l) alpontja). Hatályos 2017.02.22.
[45] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont m) alpontja). Hatályos 2017.02.22.
[46] Módosította az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 22. pont n) alpontja). Hatályos 2017.02.22.
[47] Beiktatta az 6/2017. (II. 21.) HM utasítás 1. §-a (lásd 1. melléklet 21. pont). Hatályos 2017.02.22.