6/2017. (II. 21.) HM utasítás
a Magyar Honvédség Informatikai Szabályzatának kiadásáról szóló 39/2014. (V. 30.) HM utasítás módosításáról
A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontja, valamint a honvédelemről és a Magyar Honvédségről, valamint a különleges jogrendben bevezethető intézkedésekről szóló 2011. évi CXIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 290/2011. (XII. 22.) Korm. rendelet 2. § (5) bekezdése alapján a következő utasítást adom ki:
1. § A Magyar Honvédség Informatikai Szabályzatának kiadásáról szóló 39/2014. (V. 30.) HM utasítás 1. melléklete (a továbbiakban: Szabályzat) az 1. melléklet szerint módosul.
2. § Ez az utasítás a közzétételét követő napon lép hatályba.
Dr. Simicskó István s. k.,
honvédelmi miniszter
1. melléklet a 6/2017. (II. 21.) HM utasításhoz
1. A Szabályzat 1.1.1.5 pontja helyébe a következő rendelkezés lép:
"1.1.1.5 Informatika - information technology: az információk, adatok elektronikus technikai eszközökkel támogatott feldolgozásának, tárolásának, továbbításának, kezelésének és rendelkezésre bocsátásának folyamatait, eszközeit, módszereit, eljárásait és humán összetevőit is magában foglaló elmélete és gyakorlata."
2. A Szabályzat 1.1.3 pontja a következő 1.1.3.24, 1.1.3.25 és 1.1.3.26 alponttal egészül ki:
"1.1.3.24 Esemény: Valamely híradó-informatikai rendszer vagy szolgáltatás működésében előforduló olyan állapotváltozás, amely közvetlenül nem eredményezi a rendszer vagy szolgáltatás igénybevételi lehetőségeinek vagy képességeinek megváltozását, azonban annak irányában hat, illetve az előírt működésben változást okoz.
1.1.3.25 Incidens: Információbiztonsági incidensnek minősül a nem kívánt vagy nem várt esemény vagy eseménysorozat, amely az elektronikus adatkezelő rendszerben műveleteket veszélyeztető kedvezőtlen változást vagy ismeretlen helyzetet idéz vagy idézhet elő, és amelynek hatására az elektronikus adatkezelő rendszer által kezelt adat bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása sérül vagy elvész.
1.1.3.26 Probléma: Az események és incidensek közös oka, amelyek megszűntetésével az adott jellegű események és incidensek megelőzhetőek, illetve kiküszöbölhetőek."
3. A Szabályzat 2.1.2.3.5 pont h) alpontja helyébe a következő rendelkezés lép:
(A törzsfőnök, vezetőhelyettes:)
"h) felelős az új felhasználók híradó-informatikai rendszerbe történő beléptetése előtti híradó-informatikai, valamint informatikai biztonsági képzéséért, vizsgáztatásáért, a képzés meglétének igazolásáért, az igazolások megőrzésének biztosításáért;"
4. A Szabályzat 2.2.3.3 pontja helyébe a következő rendelkezés lép:
"2.2.3.3 A szervezeti szintű híradó-informatikai szabályozók közé tartoznak:
a) a szervezet híradó-informatikai tevékenységét szabályozó parancs vagy intézkedés (a továbbiakban: híradó-informatikai intézkedés),
b) a szervezeti elektronikus információ biztonsági rendszabályokra vonatkozó parancs vagy intézkedés és
c) az Informatikai Katasztrófa Elhárítási Terv."
5. A Szabályzat 2.2.3.7 pontja helyébe a következő rendelkezés lép:
"2.2.3.7 A híradó-informatikai intézkedésnek tartalmaznia kell:
a) híradó-informatikai főnök hiányában a feladatkört ellátó beosztás kijelölését,
b) a híradó-informatikai alkalmazás, a híradó-informatikai szolgáltatások igénybevétele, valamint a híradó-informatikai támogatás tervezése, szervezése, irányítása és ellenőrzése rendjét, alapvető feladatait a szervezetben,
c) a szervezeti szintű híradó-informatikai szabályozók körét, tartalmukat, kidolgozásuk rendjét, felelőseit,
d) a szakterületi híradó-informatikai rendszerek alkalmazói rendszergazdáit, kijelölésük szabályait, felelősségi és jogkörüket,
e) a fontosabb híradó-informatikai rendszerek körét, főbb jellemzőit, úgy mint a rendszer vagy szolgáltatás megnevezése, hatóköre, rendeltetése, az alkalmazói rendszergazda, adatgazda és híradó-informatikai szolgáltatásgazda megnevezése, az alkalmazásba vételi intézkedés vagy terv - illetve ha van, rendszerterv -nyilvántartási száma,
f) a híradó-informatikai fejlesztési feladatok felelősségi viszonyait és végrehajtásuk rendjét,
g) a híradó-informatikai üzemeltetés szervezeti szintű feladatainak felelősségi és végrehajtási rendjét,
h) a híradó-informatikai rendszerek védelmi rendszabályai tervezésének és végrehajtásának rendjét,
i) a híradó-informatikai felkészítés szervezeti szintű feladatainak felelősségi és végrehajtási rendjét,
j) a híradó-informatikai védelem feladatainak a szervezeti elektronikus információ biztonsági rendszabályokkal összhangban meghatározott felelősségi és végrehajtási rendjét,
k) egyes híradó-informatikai tevékenységek végrehajtásáért felelős szervek, személyek és az együttműködésre kötelezettek körét, kijelölésük rendjét,
l) külső fejlesztő vagy üzemeltető szervezetekkel történő kapcsolattartás rendjét és
m) az események, incidensek, problémák jelentésének rendjét."
6. A Szabályzat 2.2.3 pontja a következő 2.2.3.9 alponttal egészül ki:
"2.2.3.9 Az Informatikai Katasztrófa Elhárítási Terv tartalmazza:
a) a katasztrófa megelőzésére irányuló szabályokat,
b) a katasztrófára való felkészülés feladatait, a felelősöket,
c) a katasztrófa bekövetkezte esetén végrehajtandó feladatokat és a végrehajtásért felelős személyeket,
d) a mentési-helyreállítási feladatokat,
e) a helyreállítás alatt minimálisan biztosítandó szolgáltatásokat és
f) azokat az eszközöket és központokat, ahova a szolgáltatások átterhelésre kerülnek."
7. A Szabályzat 2.3.1.2 pontja a következő j) alponttal egészül ki:
(A híradó informatikai tervezés magába foglalja:)
"j) a költségvetési igény tervezését."
8. A Szabályzat 2.3.2.1 pontja helyébe a következő rendelkezés lép:
"2.3.2.1 A felső szintű híradó-informatikai tervek tartalma a HM SZMSZ szerinti eljárásrendnek megfelelően, a rendelkezésre álló erőforrás-keretek figyelembevételével és a stratégiai prioritások alapján kerül meghatározásra."
9. A Szabályzat 2.4.1 pontja helyébe a következő rendelkezés lép:
"2.4.1 A híradó-informatikai képzés
2.4.1.1 A szakállomány felsőfokú, valamint szakképzésben történő részvételének alapja a Magyar Honvédség központi beiskolázási terve. A képzéseket az állományilletékes parancsnok, vezető javaslata alapján a szakterület szakmai felelőse hagyja jóvá, és a központi személyügyi szerv tervezi.
2.4.1.2 Az MH személyi állománya részére szervezett hazai katonai oktatási intézményekben végrehajtásra kerülő iskola- és tanfolyamrendszerű képzések híradó- és informatikai tananyagtartalmáért a szakmai felelős szervezet vezetője felel."
10. A Szabályzat 3.3.1 pont g) alpontja helyébe a következő rendelkezés lép:
[Hadműveleti szempontból meghatározó jelentőségűnek minősülnek azok a híradó-informatikai rendszerek és szolgáltatások (a továbbiakban: hadműveleti jelentőségű szolgáltatások), amelyek:]
"g) műveleti területen szolgálatot teljesítő ideiglenes katonai szervezetek támogatása érdekében kerülnek alkalmazásra."
11. A Szabályzat 3.10.4.3 pont b) alpontja helyébe a következő rendelkezés lép:
(Az utaltsági rendben meghatározott üzemeltető szervezet feladatai:)
"b) az utaltsági körébe tartozó felhasználói állomány szakmai tájékoztatása, az utalt szervezet igényei alapján a szoftverek alkalmazói képzésének megszervezése;"
12. A Szabályzat 4.3.2.3.2 pont h) alpontja helyébe a következő rendelkezés lép:
(A megvalósíthatósági tanulmány rendeltetése a fejlesztés szükségességének és szakmai megalapozottságának részletes bemutatása, valamint a fejlesztés tervezéséhez szükséges információk összegzése. A javaslatnak tartalmaznia kell:)
"h) a fejlesztés kapcsolatát az egyéb fejlesztési programokkal és projektekkel - programrendszerű fejlesztések esetében -, illetve a rendelkezésre álló erőforrásokkal - nem programrendszerű, értékhatárt meghaladó fejlesztések esetében."
13. A Szabályzat 4.3.2.3.3 pont b) alpontja helyébe a következő rendelkezés lép:
(A megvalósíthatósági tanulmány törzsrészének kidolgozását követően a fejlesztési döntésre jogosult vezető megvizsgálja a fejlesztési javaslat összhangját:)
"b) programrendszerű fejlesztések esetében a tárca közép- és hosszú távú tervében szereplő fejlesztési programokkal és projektekkel;"
14. A Szabályzat 4.3.3.1.3 pontja a következő d), e), f) és g) alponttal egészül ki:
(A fejlesztés megvalósítása során a következő feladatokat kell végrehajtani:)
"d) tesztelés;
e) oktatás;
f) átadás;
g) bevezetés."
15. A Szabályzat 4. fejezete a következő 4.8 alcímmel egészül ki:
"4.8 Az MH Központi Portál Szolgáltatás
4.8.1 Az MH Központi Portál Szolgáltatás fejlesztés általánostól eltérő rendje külön intézkedésben kerül szabályozásra."
16. A Szabályzat 5.5.2.9 pontja helyébe a következő rendelkezés lép:
"5.5.2.9 Az azonnali jelentésnek tartalmaznia kell:
a) az érintett híradó-informatikai szolgáltatás, rendszer, eszköz megnevezését;
b) a probléma, esemény, incidens leírását;
c) az eseményeket és megtett intézkedéseket időrendi sorrendben;
d) a meghibásodás, incidens, probléma hadműveleti következményeit;
e) az eseményről, incidensről, problémáról tájékoztatást adni tudó személyek nevét és elérhetőségét."
17. A Szabályzat 5.5.2.10 pontja helyébe a következő rendelkezés lép:
"5.5.2.10 Az események, incidensek, problémák jelentésének rendje a híradó-informatikai intézkedésben kerül szabályozásra."
18. A Szabályzat 5.5.9.6 pont a) alpontja helyébe a következő rendelkezés lép:
(Az üzemeltető szervezet végrehajtja:)
"a) az ellenőrzött és engedélyezett szoftverek, szoftverváltozatok hiteles példányainak tárolását, nyilvántartását, amennyiben azt az elöljáró híradó-informatikai szervezet, illetve a szoftver felhasználásáért felelős híradó-informatikai szervezet másként nem szabályozza;"
19. A Szabályzat 6.1 alcíme helyébe a következő alcím lép:
"6.1 A műveletek híradó-informatikai támogatásának célja
6.1.1 A műveletek híradó-informatikai támogatásának célja az alaptörvényben és egyéb jogszabályokban a Magyar Honvédség részére meghatározott feladatok végrehajtásához szükséges elektronikus információs képességek biztosítása a műveletek tervezése, vezetése, irányítása és koordinációja érdekében.
6.1.2 A műveletek és gyakorlatok híradó-informatikai támogatása a művelet, gyakorlat eredményes végrehajtására irányul, célja a művelet, gyakorlat kommunikációs csatornáinak és elektronikus információs folyamatainak biztosítása."
20. A Szabályzat 6.4.1.1.1 pontja helyébe a következő rendelkezés lép:
"6.4.1.1.1 Különleges jogrend esetére a területi és légtér szuverenitási feladatok, valamint a békeidőszaki légtér-ellenőrzési és légi rendészeti feladatok híradó-informatikai támogatásának megtervezését és megszervezését az MH felső szintű híradó-informatikai szakmai szervezete felügyeli és irányítja. A támogatás megtervezése és megszervezése minden irányítási szinten a szolgáltatások biztosításáért felelős szervezettel együttműködésben kerül végrehajtásra."
21. A Szabályzat 9.2.1 pontja a következő 9.2.1.6 alponttal egészül ki:
"9.2.1.6 A híradó-informatikai szervezetek esetében mind az alkalmazási, mind a szolgáltatásbiztosítási területet ellenőrizni és értékelni kell külön-külön."
22. A Szabályzat
a) 1.1.6.1 pontjában az "előirányzatok" szövegrész helyébe az "előirányzat igények",
b) 2.3.1.1 pontjában az "és erőforrásainak" szövegrész helyébe az " , erőforrásainak és költségigényének",
c) 2.3.2.7 pontjában az "a logisztikáért felelős középszintű vezető szerv" szövegrész helyébe az "a híradó-informatikai eszközök központi biztosításáért felelős logisztikai szervezet",
d) 2.4.2.1 pontjában az "és a szakmai irányító szerv vezetője hagyja jóvá" szövegrész helyébe az "és a felettes szakmai irányító szerv vezetője hagyja jóvá",
e) 2.4.4.1 pontjában a "funkcionális" szövegrész helyébe a "szakterületi",
f) 3.1.2 pontjában a "funkcionális" szövegrész helyébe a "szakterületi",
g) 5.5.9.4 pontjában a "funkcionális - szakterületi -" szövegrész helyébe a "szakterületi",
h) 7.1.3.2 pontjában az "a középszintű logisztikai irányító szerv" szövegrész helyébe az "a középirányító szerv",
i) 7.2.1 pontjában a "költség" szövegrész helyébe a "költségvetés",
j) 7.2.2 pontjában az "a középszintű logisztikai irányító szerv" szövegrész helyébe az "a középirányító szerv",
k) 7.3.2.1 pontjában a"HM, illetve a megfelelő"szövegrész helyébe a"honvédelmi szervezetek, illetve a hatáskörrel rendelkező",
l) 7.3.2.2 pontjában a "Minősített időszaki" szövegrész helyébe a "Különleges jogrend időszakában a",
m) 7.3.3.1 pontjában az "a középszintű logisztikai irányító szerv" szövegrész helyébe az "a középirányító szerv" és
n) 7.4.3 pontjában a "havonta" szövegrész helyébe az "évente"
szöveg lép.
23. Hatályát veszti a Szabályzat 6.1.3 pontja.
24. Hatályát veszti a Szabályzat
a) 2.2.3.4, 2.2.3.5 és 2.2.3.6 pontjában a "parancsnoki",
b) 4.2.3 pontjában a "HTVTR keretei között",
c) 4.2.4 pontjában a "céljai, erőforrás- és költségigényei nem teszik szükségessé a HTVTR-ben történő szerepeltetését, de",
d) 4.3.2.4.1 pontjában a " , valamint a HTVTR-ben történő szerepeltetés szükségességéről, majd döntéséről írásban tájékoztatja az igénylő szervezetet" és
e) 5.5.7.3 pontjában a " , kisjavítási"
szövegrész.