45/2013. (XI. 15.) ORFK utasítás

az intranethálózat működtetéséről, valamint az Internet és elektronikus levelezési rendszer rendőrségi igénybevételének szabályairól

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjában, valamint a Rendőrségről szóló 1994. évi XXXIV. törvény 6. § (1) bekezdés b) pontjában kapott felhatalmazás alapján az Internetnek az általános rendőrségi feladatok ellátására létrehozott szerv általi igénybevétele és az intranet, valamint az egyes hálózati szolgáltatások működtetésével kapcsolatos feladat- és hatáskörök, továbbá az elektronikus levelezési rendszer kezelése rendjének meghatározása érdekében kiadom az alábbi utasítást:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. Hatály

1. Az utasítás hatálya kiterjed[1]

a) az Országos Rendőr-főkapitányságra (a továbbiakban: ORFK);

b) a Készenléti Rendőrségre;

c) a Repülőtéri Rendőr Igazgatóságra;

d)[2]

e) a Nemzetközi Bűnügyi Együttműködési Központra;

f) a Rendőrségi Oktatási és Kiképző Központra;

g) a Nemzetközi Oktatási Központra;

h) a vármegyei (fővárosi) rendőr-főkapitányságokra;[3]

i) a rendőrkapitányságokra és a határrendészeti kirendeltségekre

(a továbbiakban együtt: rendőri szervek).

2. Értelmező rendelkezések

2. Az utasítás alkalmazásában

a) belső funkcionális e-mail cím: kizárólag a rendőri szervek belső hálózatán keresztül elérhető, a rendőri szervek egymás közti hivatalos kapcsolattartására szolgáló elektronikus levelezési cím;

b) felhasználó: az Internet, intranet valamely szolgáltatásának igénybevételéhez - a munkaköréhez igazodó -jogosultsággal rendelkező személy;

c) FTP alapú szolgáltatás: lehetővé teszi két számítógép között fájlok átvitelét, programok, dokumentumok le- és feltöltését;

d) hálózati rendszeradminisztrátor: az ORFK Gazdasági Főigazgatóság Informatikai Infrastruktúra Üzemeltetési Főosztály (a továbbiakban: ORFK GF IIÜF) vezetője;

e) hálózati szolgáltatások: számítógépes munkahelyről igénybe vehető, helyi hálózati intranetről elérhető szerverszolgáltatások, amelyek hálózati forgalommal járnak;

f) intranethálózat: a rendőri szervek belső, önálló számítógép-hálózata, beleértve a hálózati eszközöket, szervereket, általános célú számítógépeket, rendszer- és felhasználói szoftvereket, amely alkalmas bármely olyan technikai megoldás befogadására, amely a meglévő szolgáltatásokat nem veszélyezteti és üzembiztonsága az elvárható szintet nyújtja;

g) Internetkijárat: zárt hálózatok azon csomópontja, amely lehetőséget biztosít az Internet információs és kommunikációs szolgáltatásának elérésére;

h) Internetvégpont: az Internet használatára alkalmassá tett számítógép;

i) nagyméretű fájl: egyszerű szövegként küldött levelek esetén a 20 MB-ot, a HTML alapú levelek esetén a 10 MB-ot meghaladó méretű fájl;

j) nyilvános internetes funkcionális e-mail cím: a rendőri szervek Interneten közzétett elektronikus levelezési címe, amely alkalmas külső hálózatból érkező levelek fogadására;

k) naplóállomány regisztrációs adatai: a látogatott internetes oldal címe, a munkaállomás azonosítója, a letöltött adatmennyiség, a letöltés dátuma;

l) postamester: az e-mail szolgáltatást biztosító rendszer adminisztrátora, kezelője;

m) rendszeradminisztrátor: a rendőri szervek informatikai rendszerében felügyeleti, beállítási, konfigurálási, jogosultságkiosztási feladatok ellátásával, és az ehhez szükséges jogosultsággal - a hálózati rendszeradminisztrátor által - megbízott személy;

n) rendszergazda: a számítógép hardver és szoftver karbantartását, fejlesztését, hibáinak feltárását és - lehetőség szerinti - javítását ellátó, a szükséges számítástechnikai ismeretekkel rendelkező személy.

II. FEJEZET

RÉSZLETES RENDELKEZÉSEK

3. Az Internet - felhasználóként történő - igénybevételének szabályai

3. Az Internet hozzáférést az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlójának jóváhagyását követően a hálózati rendszeradminisztrátor biztosítja a rendőri szervek felhasználói részére.

4. Az Internetszolgáltatás igénybevételének lehetőségét - amennyiben a felhasználó a hálózati szolgáltatás igénybevételére jogosult - az intranethálózatba bekötött és az előírásoknak megfelelő védelmi funkciókkal ellátott, valamennyi, arra alkalmas számítástechnikai eszközön biztosítani kell.

5. A rendőri szervek személyi állománya a Rendőrség Ideiglenes Informatikai Biztonsági Szabályzatának kiadásáról szóló ORFK utasítás alapján előírt vizsga sikeres teljesítése után jogosult a rendőri szervek hálózati szolgáltatásának használatára.

6. A felhasználó a rendszeradminisztrátor által biztosított, alapértelmezett jelszót köteles az első belépésnél megváltoztatni. A jelszót a felhasználó

a) köteles megőrizni és meghatározott időszakonként megváltoztatni;

b) más személynek nem adhatja át és egyéb módon is köteles megakadályozni az illetéktelen hozzáférést.

7. Az Internet igénybevétele esetén a felhasználó által látogatott oldalak naplózásra kerülnek. A naplóállományok regisztrációs adatai a 13-19. pontokban foglaltak szerint az ott felsorolt szervezeti elemek vezetőinek, továbbá ezen adatok kezelésére jogosult szerveknek, hatóságoknak kiadhatók.

8. Az ORFK GF IIÜF az informatikai rendszerek védelme érdekében központi tartalomszűrést folytat.

9. Az Internethasználat során a havi letöltési határ felhasználónként 4 GB, amely - a szakmai indokok megjelölésével -az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója kezdeményezése alapján legfeljebb 8 GB/hó letöltésig emelhető.

10. Az adatforgalmi korlátot meghaladó forgalmazás esetén a szolgáltatást az adott hónap hátralévő részére a hálózati rendszeradminisztrátor letiltja. A letiltás feloldását a szakmai indokok megjelölésével az állományilletékes parancsok, illetve a munkáltatói jogkör gyakorlója írásban kezdeményezi a hálózati rendszeradminisztrátornál, amelynek végrehajtása az ORFK GF IIÜF Informatikai Rendszeradminisztrációs Osztály (a továbbiakban: ORFK GF IIÜF IRO) feladata.

11. Három egymást követő hónapban az adatforgalmi korlátot meghaladó forgalmazás esetén az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója az Internethasználati jogosultság visszavonását kezdeményezheti a hálózati rendszeradminisztrátornál, az ezzel kapcsolatos adminisztrációs feladatokat az ORFK GF IIÜF IRO hajtja végre.

12. A felhasználók saját adatforgalmi adataikat a http://statistic.police.hu/kvota oldalon ellenőrizhetik.

4. Az Internethasználat ellenőrzése

13. Az ORFK által üzemeltetett hálózaton keresztül történő Internet igénybevételének jogszerűségét az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója, valamint a rendőri szervek ellenőrzési szolgálatainak nyílt paranccsal rendelkező munkatársa ellenőrizheti, a felhasználóra vonatkozó, a 2. pont k) alpontja szerinti adatok másolatát a hálózati rendszeradminisztrátortól írásban kérheti.

14. A vizsgálat tényéről az ellenőrzést kérő személy köteles a felhasználót haladéktalanul tájékoztatni és számára hozzáférést biztosítani, az elektronikus formában rendelkezésére bocsátott, a 2. pont k) alpontja szerinti adatok - a vizsgált időszakra vonatkozó - kivonatához.

15. A hálózati rendszeradminisztrátor a munkakör ellátásával vélelmezhetően össze nem függő Internethasználat (a továbbiakban: indokolatlan Internethasználat) észlelése esetén írásban soron kívül tájékoztatja az érintett felhasználót és annak állományilletékes parancsnokát, illetve a munkáltatói jogkör gyakorlóját.

16. Indokolatlan Internethasználat vélelmezése esetén a felhasználónak lehetőséget kell adni arra, hogy az indokolatlan Internethasználat munkaköri feladatainak ellátásához szükséges voltát - az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója felé - bizonyítsa.

17. A 15. pontban foglalt tájékoztatás alapján az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója dönt az érintett felhasználó Internethasználati jogosultságának visszavonásáról, és erről soron kívül tájékoztatja a hálózati rendszeradminisztrátort.

18. Az ellenőrzések végrehajthatósága érdekében a felhasználók Internet-igénybevételének a 2. pont k) alpontja szerinti adatait az ORFK GF IIÜF a számítástechnikai rendszeren belül az adatvédelmi szabályoknak megfelelő ideig tárolhatja.

19. A szervezeti változásokból eredő indokolatlan hozzáférés észlelése esetén a szervek, szervezeti elemek vezetői haladéktalanul, írásban értesítik a hálózati rendszeradminisztrátort az indokolatlan hozzáférés megszüntetése érdekében.

20. Amennyiben a felhasználó Internetszolgáltatás igénybevételére vonatkozó jogosultsága megszűnik, a hálózati rendszeradminisztrátor köteles a jogosultság visszavonására haladéktalanul intézkedni. Az ORFK GF IIÜF IRO vezetője a jogosultságot haladéktalanul törli.

5. Az ORFK hálózatán kívül létesített Internetkijáratokra és -végpontokra vonatkozó speciális rendelkezések

21. Az Internetszolgáltatás igénybevételét biztosító, intranethálózattól független szolgáltatási végpont létesítését a rendőri szervek, szervezeti elemek vezetői az - engedélyezésre jogosult - gazdasági országos rendőrfőkapitány-helyetteshez benyújtott, részletes indoklással ellátott írásos megkeresésben kezdeményezhetik.[4]

22. Az Internetszolgáltatás igénybevételét biztosító, intranethálózattól független szolgáltatási végpont létesítése a kormányzati célú hálózatokról szóló Korm. rendelet előírásai alapján történhet. Az ezzel kapcsolatban felmerülő valamennyi létesítési, üzemeltetési költség az igénylő szervet terheli.

23. Az ORFK GF IIÜF a szolgáltatási végponton - amennyiben az nem kizárólagosan egyetlen felhasználóhoz köthető -technikai eljárással biztosítja a felhasználók azonosíthatóságát, és a 2. pont k) alpontja szerinti adatok naplózását.

24. A naplóállomány regisztrációs adataihoz kapcsolódó nyilvántartási feladatokat a rendőri szerv Internetvégpontokat, illetve -kijáratokat telepítő informatikai szervezeti eleme köteles végezni.

25. Az Internetvégpontok és -kijáratok szabályszerű működtetését az ORFK GF IIÜF IRO évente legalább egy alkalommal ellenőrzi.

26. Az érintett rendőri szerv informatikai szervezeti elemének vezetője köteles gondoskodni az Internethasználat szakmai indokoltságának rendszeres ellenőrzéséről; indokolatlan Internethasználat észlelése esetén a 15-17. pontokban foglaltak szerint jár el.

6. Az e-mail szolgáltatás

27. A rendőri szervek elektronikus levelezőrendszerét az ORFK GF IIÜF IRO üzemelteti, felügyeli. Levelezés céljára a hálózati operációs rendszerhez rendszeresített levelezőszolgáltatást, a szolgáltatáshoz kapcsolódó kliens alkalmazást vagy a Robotzsaru NEO rendszert lehet használni, egyéb elektronikus levelezőrendszer, illetve szolgáltatás rendőri szervek által történő használata - a Nemzetközi Bűnügyi Együttműködési Központ és a Nemzetközi Oktatási Központ kivételével - tilos.[5]

28. A levelezőszolgáltatás működéséért, valamint a levelek biztonsági másolatának - az adatvédelmi szabályoknak megfelelő ideig történő - megőrzéséért a levelezőszolgáltatást működtető rendőri szerv vezetője és az általa kijelölt postamester a felelős.

29. Az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója jogosult kezdeményezni az Internet levelezési jogosultság biztosítását, illetve visszavonását a hálózati rendszeradminisztrátornál. A levelezési jogosultság biztosításával, illetve visszavonásával kapcsolatos rendszeradminisztrációs feladatokat az ORFK GF IIÜF IRO hajtja végre.

30. A forgalom ellenőrzését, felügyeletét az ORFK GF IIÜF IRO látja el, ennek keretében jogosult az elektronikus levelekhez csatolható, a hálózati rendszeradminisztrátor által meghatározott nagyméretű fájlok küldésének és fogadásának korlátozására.

31. A rendőri szerv informatikai szervezeti eleme a vírus- és biztonságvédelmi ellenőrző szoftvereket minden felhasználói munkaállomásra telepíti, ezzel az alkalmazásukat kötelezővé teszi.

32. A rendőri szervek teljes személyi állományának vagy nagy létszámú felhasználójának történő levélküldésre az állományilletékes parancsnok, illetve a munkáltatói jogkör gyakorlója írásbeli megkeresése alapján, a hálózati rendszeradminisztrátor engedélyével kerülhet sor.

7. A funkcionális e-mail címekre vonatkozó speciális szabályok

33. Nyilvános internetes funkcionális e-mail címet, valamint projektszerű, korlátozott időszakra, speciális feladat ellátásához szükséges funkcionális e-mail címet legalább osztályvezető besorolású vezető igényelhet a hálózati rendszeradminisztrátortól. A kérelemnek tartalmaznia kell az egyedi elbíráláshoz szükséges indokolást, valamint a célfeladat leírását.

34. Belső funkcionális e-mail cím létrehozását legalább osztályvezető besorolású vezető kezdeményezheti - a 33. pont szerinti kérelemmel - a rendőri szervek informatikai szervezeti eleme vezetőjénél. A belső funkcionális e-mail cím létrehozásáról a rendszergazda gondoskodik.

35. A funkcionális e-mail címek névképzési szabályait az 1. melléklet, a funkcionális e-mail címekben használható rövidítéseket a 2. melléklet tartalmazza.

8. Nyilvános internetes funkcionális e-mail hozzáférések kezelési, lekérdezési rendje

36. Rendőri szerv, szervezeti elem részére biztosított nyilvános internetes funkcionális e-mail cím esetén a rendőri szerv, szervezeti elem vezetője köteles meghatározni a postafiók hozzáférési rendjét, illetve a hozzáférésre jogosultak körét. A postafiókba érkező elektronikus leveleket munkanapokon legalább 2 óránként köteles lekérdezni a hozzáférésre jogosult személy.

37. Ügyeletek és panaszirodák részére biztosított nyilvános internetes funkcionális e-mail cím esetén a szerv, szervezeti elem vezetője köteles meghatározni a postafiók hozzáférési rendjét, illetve a hozzáférésre jogosultak körét. A postafiókba érkező elektronikus leveleket legalább 30 percenként köteles lekérdezni a hozzáférésre jogosult személy.

38. Törzsek részére biztosított nyilvános internetes funkcionális e-mail cím esetén a törzs felállításának elrendelője köteles meghatározni a postafiók hozzáférési rendjét, illetve a hozzáférésre jogosultak körét. A postafiókba érkező elektronikus leveleket a törzs tényleges működési ideje alatt legalább 10 percenként, egyéb időszakokban naponta legalább egy alkalommal köteles lekérdezni a hozzáférésre jogosult személy.

39. A lekérdezések rendjét a rendőri szerv, szervezeti elem vezetője, illetve beosztáshoz kötött hozzáférés esetén a hozzáféréssel rendelkező személy közvetlen vezetője - írásban - a 36-38. pontokban meghatározottaknál gyakrabban is elrendelheti.

40. A postafiókban tárolt levelek karbantartásáért, a tartalomarchiválási és selejtezési feladatok végrehajtásáért a rendőri szervek, szervezeti elemek, beosztáshoz kötött hozzáférés esetén a hozzáféréssel rendelkező személyek felelősek.

9. Egyéb adatátviteli korlátozások

41. Az intraneten nagyméretű, illetve nagyszámú fájlt továbbítani kivételes esetben, a hálózati rendszeradminisztrátor engedélyével, szolgálati célból lehet.

42. Amennyiben a nagyméretű, illetve a nagyszámú fájl jogosulatlan továbbítása az intranet szolgálati célú forgalmát huzamosabb ideig, jelentősen korlátozza, a továbbítás kezdeményezőjétől a hálózati szolgáltatásokat a hálózati rendszeradminisztrátor visszavonja.

43. Az intranethez kapcsolódó számítógépeken fájlcserélő, fájlmegosztó alkalmazás üzemeltetésére kizárólag a hálózati rendszeradminisztrátor engedélyével kerülhet sor.

10. Publikus információszolgáltatások engedélyezése, működtetése

44. Az intraneten, illetve a lokális hálózatokon www szolgáltatást biztosító szerver működtetését - a hálózati rendszeradminisztrátor és az ORFK Kommunikációs Szolgálat vezetőjének ellenjegyzésével, amennyiben annak technikai feltételei rendelkezésre állnak - a rendőri szervek vezetői engedélyezhetik.

45. Honlapot kizárólag nyílt forráskódú programmal lehet kialakítani. A kialakított portál teljes forráskódjának az ORFK tulajdonában kell állnia.

46. Amennyiben a www alapú szolgáltatásban a megosztott fájl folyamatos zene, film, videó, vagy egyéb műsorszórás jellegű tartalmat hordoz, úgy a szolgáltatás beindításához a hálózati rendszeradminisztrátor előzetes engedélye szükséges.

47. Olyan FTP alapú szolgáltatás, amelyről szolgálati érdekből bárki programokat, dokumentumokat másolhat le, tölthet le, kizárólag a hálózati rendszeradminisztrátor engedélyével üzemeltethető.

III. FEJEZET

ZÁRÓ RENDELKEZÉSEK

48. Ez az utasítás - a 49. pontban foglalt kivétellel - 2013. december 1-jén lép hatályba.

49. Az 55. pont 2014. március 1-jén lép hatályba.

50.[6]

51.[7]

52. A rendőri szervek kommunikációs hálózata és informatikai rendszereinek védelme érdekében az ORFK GF IIÜF köteles az engedély nélküli internetes, illetve egyéb hálózati kapcsolatok feltárására, valamint - a gazdasági országos rendőrfőkapitány-helyettes egyidejű tájékoztatása mellett - az ilyen kapcsolat megszüntetésére.[8]

53.[9]

54.[10]

55.[11]

Papp Károly r. altábornagy s. k.,

országos rendőrfőkapitány

1. melléklet a 45/2013. (XI. 15.) ORFK utasításhoz[12]

Funkcionális e-mail-címek névképzési szabálya

a) rendőri szervek, azok szervezeti elemei részére

névképzési szabály: szervezetiegység.szerv@varmegye.police.hu

b) folyamatos szolgálatot ellátó ügyelet részére

névképzési szabály: ugyelet.szerv@varmegye.police.hu

c) írásban kijelölt sajtó vagy kommunikációs szervezeti elem, munkatárs részére

névképzési szabály: sajto.szerv@varmegye.police.hu

d) írásban kijelölt EU integrációs vagy schengeni feladatokkal megbízott munkatárs részére

névképzési szabály: euint.szerv@varmegye.police.hu

e) önálló szervezeti elemként működő panasziroda részére

névképzési szabály: panasz.szerv@varmegye.police.hu

f) törzsek részére

névképzési szabály: torzs.szerv@varmegye.police.hu

2. melléklet a 45/2013. (XI. 15.) ORFK utasításhoz

I.

A belső funkcionális e-mail címekben használható, a rendszeresített beosztásokhoz kapcsolódó rövidítések

II.

A szervek, szervezeti egységek és szervezeti elemek e-mail címeiben használható rövidítések (jogosultsági szintnek megfelelő nyilvános internetes funkcionális vagy belső funkcionális e-mail címek)

III.

Szakterületek e-mail címeiben használható rövidítések (jogosultsági szintnek megfelelően nyilvános internetes funkcionális vagy belső funkcionális e-mail címek)