52/2002. (III. 26.) Korm. rendelet
a Nemzeti Biztonsági Felügyelet részletes feladatairól és működési rendjéről, valamint az iparbiztonsági ellenőrzések részletes szabályairól
A Nemzeti Biztonsági Felügyeletről szóló 1998. évi LXXXV. törvény (a továbbiakban: NBF tv.) 8. § a) és b) pontjában kapott felhatalmazás alapján a Kormány a következőket rendeli el:
I. Fejezet
A NEMZETI BIZTONSÁGI FELÜGYELET MŰKÖDÉSE
Általános rendelkezések
1. §
E rendelet hatálya kiterjed az Észak-atlanti Szerződés Szervezet (a továbbiakban: NATO), illetve a Nyugateurópai Unió (a továbbiakban: NYEU) által minősített információkat (a továbbiakban: NATO, illetve NYEU minősített információ) kezelő, valamint az e rendelet keretei között feladatokat ellátó szervezetekre, továbbá azon gazdálkodó szervezetekre, melyek iparbiztonsági ellenőrzését e rendelet szerint kezdeményezték.
2. §
A Nemzeti Biztonsági Felügyelet (a továbbiakban: Felügyelet) a jogszabályokban meghatározott tevékenységét a Honvédelmi Minisztérium információ- és dokumentumvédelemmel foglalkozó szerve (a továbbiakban: HM illetékes szerve), az Országos Rejtjelfelügyelet, valamint a Nemzetbiztonsági Hivatal és a Katonai Biztonsági Hivatal közreműködésével végzi.
Szakmai Tanácsadó Bizottság
3. §
(1) A NATO, illetve NYEU minősített információk védelmével kapcsolatos tevékenységben résztvevő szervek a feladatuk teljesítése során felmerült szakkérdéseket a Szakmai Tanácsadó Bizottságban (a továbbiakban: Bizottság) vitatják meg.
(2) A Bizottság tagjait a belügyminiszter, a honvédelmi miniszter, a külügyminiszter, az információs Hivatal főigazgatója, a Katonai Biztonsági Hivatal főigazgatója és a Nemzetbiztonsági Hivatal főigazgatója delegálja.
(3) A Bizottság elnöki feladatait a Felügyelet elnöke, akadályoztatása esetén a Felügyelet elnökhelyettese látja el.
(4) A Bizottság titkársági feladatait a Felügyelet látja el.
(5) A Bizottság üléseit legalább félévente vagy a Bizottság tagjának írásbeli kérésére a Bizottság elnöke hívja össze.
(6) A Bizottság ülésére szóló, a napirendi pontokat is tartalmazó meghívót az ülés napját megelőzően legalább nyolc nappal kell megküldeni az érintettek részére.
(7) A bizottsági tagok a napirendi pontoktól függően további szakértőik részvételét is kezdeményezhetik az üléseken.
(8) A Bizottság az egyes napirendi pontokat megvitatja és azokhoz javaslatokat fogad el.
(9) A Bizottság üléséről emlékeztető készül, amelyet a levezető elnök hitelesít.
4. §
(1) A Felügyelet folyamatos működését a jogszabályok, valamint az állami irányítás egyéb jogi eszközei határozzák meg.
(2) A Felügyelet hatósági tevékenysége során hozott döntésekkel szembeni jogorvoslatra az NBF tv. 2. § (3) bekezdésében foglaltak az irányadóak.
Értelmező rendelkezések
5. §
E rendelet alkalmazásában:
1. Tagállam: az az állam, amely tagja a NATO-nak vagy a NYEU-nak.
2. Elektronikus információ biztonság: a NATO, illetve NYEU minősített elektronikus információ védelmére vonatkozó szabályok, előírások összessége. Tartalmazza a kommunikáció biztonságot (rejtjel-, átvitel- és kompromittáló kisugárzás biztonságot) és az informatikai biztonságot (hardver, szoftver és firmver biztonságot), valamint - az általános követelményeken túlmenően - a személyi, fizikai, dokumentum- és eljárásbiztonságnak az elektronikus információ feldolgozó és továbbító rendszerre vonatkozó sajátos szabályait. Ezek együttesen biztosítják a rendszerben az információ jogosulatlan megismerése, módosítása, törlése elleni védelem, valamint a rendszerek által nyújtott szolgáltatások folyamatosságának fenntartását.
3. Elektronikus információkezelés: információ elektronikus úton történő feldolgozása (készítése, megjelenítése, tárolása, módosítása, törlése), illetve továbbítása.
4. NATO, illetve NYEU minősített elektronikus információ: NATO, illetve NYEU minősítéssel ellátott elektromos jelek formájában kezelt információ.
5. Rendszer: NATO, illetve NYEU minősített elektronikus információ kezelésére alkalmas berendezések, módszerek és eljárások együttese. A rendszer lehet nemzeti, NATO, illetve NYEU és összekapcsolt.
6. Nemzeti rendszer: NATO, illetve NYEU minősített elektronikus információk kezelésére szolgáló, a tagállamok által létrehozott és biztonsági felügyeleti szempontból nemzeti hatáskörbe tartozó rendszer.
7. NATO, illetve NYEU rendszer: NATO, illetve NYEU minősített elektronikus információ kezelésére szolgáló, a NATO, illetve NYEU által létrehozott, de a tagállamok területén biztonsági- felügyeleti szempontból nemzeti hatáskörbe utalt rendszer.
8. Összekapcsolt rendszer: a nemzeti és a NATO, illetve NYEU rendszer összekapcsolása révén létrejövő rendszer.
9. Rendszer Biztonsági Utasítás: a NATO, illetve a NYEU biztonsági követelményeire, a tagállamok biztonsági előírásaira, valamint a helyszíni kockázat értékelésére alapozva teljes és részletes leírását adja azon biztonsági követelményeknek, amelyek betartása a rendszerre vonatkozóan a tagállamok részére kötelező.
10. Üzemeltetés Biztonsági Szabályzat: a rendszer egy meghatározott üzemeltetési helyén alkalmazott biztonsági előírások, a működtetés során követendő eljárások, valamint a rendszerrel kapcsolatban álló személyek és felelősségi köreik teljes körű leírása.
11. Gazdálkodó szervezet: a Polgári Törvénykönyvről szóló 1959. évi IV. törvény 685. § c) pontjában felsoroltak, továbbá a felsőoktatási intézmények és a kutatóintézetek.
12. NATO minősített szerződés: bármely olyan NATO minősített információ megismerését igénylő szerződés, amelyet a NATO vagy egy NATO tagállam bocsátott ki egy NATO által finanszírozott vagy szervezett projekt/program támogatására.
13. Illetékes nemzetbiztonsági szolgálat: a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 5. § m) pontja és 7. § m) pontja alapján a gazdálkodó szervezet iparbiztonsági ellenőrzését végző nemzetbiztonsági szolgálat.
II. Fejezet
SZEMÉLYI BIZTONSÁGI ELJÁRÁSREND
6. §
A NATO, illetve NYEU minősített információhoz csak azon személyek férhetnek hozzá, akiknek az Nbtv. 71. § (2) bekezdésének b) pontjában meghatározott szintű nemzetbiztonsági ellenőrzése megtörtént, kockázati tényező személyükkel kapcsolatban nem merült fel, a NATO, illetve NYEU minősített információ megismerése állami vagy közfeladat végrehajtásához szükséges, és rendelkeznek az erre vonatkozó - a Felügyelet által kiállított - Személyi Biztonsági Tanúsítvánnyal.
7. §
(1) A Személyi Biztonsági Tanúsítvány első alkalommal történő kiállítását a NATO, illetve NYEU minősített információk védelmének szakmai irányítását, illetve felügyeletét végző szerv vagy - ha ilyen nincs - közvetlenül a biztonsági megbízott (a továbbiakban: kérelmező) a mellékletben szereplő Adatlap kitöltésével kérelmezi a Felügyelettől.
(2) A Személyi Biztonsági Tanúsítvány kiadásához a kérelmező - kivéve azon esetet, amikor az Nbtv. 69. § (14) bekezdése alapján a Felügyelet elnöke a kezdeményező - a mellékletben szereplő Adatlapot az Nbtv. 72. § (1) bekezdésében meghatározott szakvélemény másolatával együtt megküldi a Felügyelet részére.
(3) A kérelmező csak olyan személy részére kérheti a Személyi Biztonsági Tanúsítvány kiállítását, akinek a NATO, illetve NYEU minősített információ megismerése, illetve kezelése állami vagy közfeladat végrehajtásához szükséges.
8. §
(1) A Felügyelet nyilvántartást vezet a kiállított Személyi Biztonsági Tanúsítványról és kiadja az azok meglétéről szóló Igazolást. Az Igazolást a kérelmező szervezethez továbbítja, melyet a biztonsági megbízott köteles kezelni.
(2) Amennyiben az Igazolás kiállításához szükséges, a 6. §-ban meghatározott feltételek nem biztosítottak, a Felügyelet az Igazolás kiállítását megtagadja és ennek tényéről tájékoztatja a kérelmezőt.
(3) Abban az esetben, ha Személyi Biztonsági Tanúsítvánnyal rendelkező személy tekintetében a 6. §-ban meghatározott feltételek a továbbiakban nem állnak fenn, az érintett szervezet biztonsági megbízottja a Felügyeletet haladéktalanul értesíti, aki a Személyi Biztonsági Tanúsítványt visszavonja.
9. §
(1) Minősített NATO, illetve NYEU rendezvényre, vagy ha azt a NATO, illetve NYEU előírások egyébként megkövetelik, a kérelmező nyilvántartásba vett Személyi Biztonsági Tanúsítványáról egy példányban készült angol nyelvű Igazolást a Felügyelet a rendező szervezet biztonsági megbízottjához továbbítja. Az Igazolás kiállítását minden alkalommal a mellékletben szereplő Adatlap teljes kitöltésével kell kérelmezni a Felügyelettől. A kiállított Igazolást a rendező szervezet biztonsági megbízottja kezeli.
(2) Amennyiben egyes NATO, illetve NYEU szervezetek esetében a kért igazolás formája eltérő, akkor az ott alkalmazott formanyomtatvány megküldése is szükséges.
10. §
A NATO brüsszeli központjába állandó éves szakértői belépő csak azon személyek részére igényelhető, akik megfelelnek az illetékes NATO szervezet által meghatározott feltételeknek, és éves átlagban legalább havonta három alkalommal utaznak ki. A belépő kérelmezése a Felügyeleten keresztül a mellékletben szereplő Adatlap kitöltésével történik.
III. Fejezet
FIZIKAI ÉS DOKUMENTUM BIZTONSÁGI ELJÁRÁSREND
11. §
Minden olyan szervezetnél, ahol NATO, illetve NYEU minősített információkat kezelnek, a nemzetközi szerződés alapján átvett vagy nemzetközi kötelezettségvállalás alapján készült minősített, valamint a korlátozottan megismerhető adat védelmének eljárási szabályairól szóló 56/1999. (IV. 2.) Korm. rendelet (a továbbiakban: NATO R.) 2. § 2. pontjában meghatározott nyilvántartót kell létrehozni (a továbbiakban: Nyilvántartó), amelyet a NATO R.-ben meghatározottak szerint megfelelő fizikai védelemben kell részesíteni.
12. §
(1) A Nyilvántartó létesítése érdekében a kérelmező írásbeli megkereséssel fordul a Felügyelet elnökéhez. A kérelem alapján a Felügyelet, illetve a Honvédelmi Minisztérium illetékességi körébe tartozó szervezetek esetén a HM illetékes szerve a kialakítandó Nyilvántartó területén helyszíni szemlét tart, és meghatározza a megfelelő szintű fizikai biztonság kialakítása érdekében teendő valamennyi intézkedést.
(2) A helyszíni szemlét követően a Nyilvántartót létrehozó szervezet a Nyilvántartóról alaprajzot és egyszerűsített biztonságtechnikai rendszertervet tartalmazó helyszínrajzot készít, amelyet jóváhagyás céljából továbbít a Felügyeletnek, illetve a HM illetékes szervének.
(3) A Nyilvántartó kialakítása csak jóváhagyott helyszínrajz alapján kezdhető meg.
(4) A kialakítást követően a Nyilvántartó Működési Engedélyének kiadását kell kérelmezni a Felügyelet elnökénél, egyidejűleg ügykezelőt és annak helyettesét, valamint biztonsági megbízottat kell kijelölni. A biztonsági megbízott kinevezéséhez az NBF tv. 4. § d) pontja alapján ki kell kérni a Felügyelet elnökének egyetértését.
13. §
(1) A Működési Engedély lehet KIEMELTEN SZIGORÚAN TITKOS (COSMIC, illetve FOCAL TOP SECRET), NATO, illetve NYEU TITKOS (NATO, illetve WEU SECRET), NATO, illetve NYEU BIZALMAS (NATO, illetve WEU CONFIDENTIAL), valamint NATO, illetve NYEU KORLÁTOZOTT (NATO, illetve WEU RESTRICTED) szintű.
(2) A Működési Engedély alapján a Nyilvántartó alkalmas NATO, illetve NYEU minősített információ kezelésére az (1) bekezdésben meghatározott szintig.
14. §
(1) A Működési Engedély kiadásához a Felügyeletnek a HM illetékes szervével együttesen ellenőrzi:
a) a 12. § (3) bekezdésben meghatározott helyszínrajz alapján kialakított Nyilvántartó NATO R.-ben meghatározott fizikai biztonsági követelményének érvényesülését;
b) az érintett személyek Személyi Biztonsági Tanúsítványának, betekintési engedélyének, titokvédelmi nyilatkozatának meglétét;
c) a NATO R. 5. §-ában meghatározott Titokvédelmi Szabályzat, valamint a NATO R. 2. § 4. pontjában meghatározott Intézkedési Terv meglétét és alkalmazhatóságát;
d) a NATO R. mellékletében feltüntetett nyilvántartási segédletek hiteles felfektetését.
(2) Az (1) bekezdésben meghatározott ellenőrzésről a HM illetékes szerve jegyzőkönyvet készít, amelyet a Felügyelet részére záradékolás céljából továbbít.
15. §
A Felügyelet nyilvántartást vezet a kiadott Működési Engedélyekről. A nyilvántartásba vételről értesíti a HM illetékes szervét és az érintett szervezetet.
16. §
(1) A Felügyelet a HM illetékes szervével együttműködve - a külképviseletek esetén a Külügyminisztérium bevonásával - szakmai felügyeleti ellenőrzéseket végez.
(2) Az ellenőrzésekről a megelőző év december 1-jéig a Felügyelet elnöke által jóváhagyott ellenőrzési program készül, amely tartalmazza a naptári évben ellenőrizendő szervezetek megnevezését, az ellenőrzést végzők nevét, az ellenőrzés célját, formáját és terjedelmét.
(3) A Felügyelet koordinálja a NATO Biztonsági Hivatala, illetve a NYEU Biztonsági Irodája által a Magyar Köztársaságra mint tagállamra vonatkozó, az információ biztonságáról szóló, Brüsszelben, 1997. március 6-án kelt NATO Megállapodás megerősítéséről és kihirdetéséről szóló 2000. évi IV. törvény alapján végrehajtott ellenőrzéseket. Ennek során a Felügyelet elnöke által jóváhagyott ellenőrzési program készül. Az ellenőrzések részletes menetéről a Felügyelet a HM illetékes szervén keresztül tájékoztatja az érintett szervezetek biztonsági megbízottját.
(4) Amennyiben olyan hiányosságot tapasztalnak, amely a NATO, illetve NYEU minősített információk biztonságát veszélyezteti, a Felügyelet a Nyilvántartó működési engedélyét felfüggesztheti vagy visszavonhatja, egyúttal intézkedéseket kezdeményez az ott tárolt NATO, illetve NYEU minősített információk biztonságba helyezéséről, továbbá a jogszerű állapot helyreállításáról.
(5) Az (1) bekezdésben meghatározott ellenőrzésről 30 napon belül jegyzőkönyv készül, amelyet a HM illetékes szervén keresztül kapnak meg az érintettek. Amennyiben a jegyzőkönyvben az ellenőrzést végzők hiányosságot állapítanak meg, a hiányosságok pótlását követően utóellenőrzés rendelhető el.
17. §
(1) A Felügyelet a HM illetékes szervével együttesen kivizsgáltatja a NATO, illetve NYEU minősített információk elvesztésével, illetéktelen személy tudomására jutásával kapcsolatos eseményeket.
(2) A vizsgálatról jegyzőkönyvet kell készíteni, melyben meg kell határozni a NATO, illetve NYEU minősített információk elvesztésére, illetéktelen személy tudomására jutására okot adó körülményeket.
(3) A vizsgálat eredményétől függően a Felügyelet a szükséges mértékig intézkedéseket kezdeményez a NATO, illetve NYEU minősített információk biztonságát veszélyeztető tényezők felszámolására.
18. §
(1) A Felügyelet a HM illetékes szervével - a Katonai Biztonsági Hivatal, valamint a Nemzetbiztonsági Hivatal bevonásával - együttesen gondoskodik a biztonsági megbízottak, az elektronikus információ védelmi feladatokat ellátó személyek és az ügykezelők részére a NATO, illetve NYEU minősített információk védelmi követelményeinek oktatásáról és a szükséges továbbképzések lebonyolításáról.
(2) Évente legalább két alkalommal kell képzést, illetve továbbképzést tartani, melyek programját minden év február 28-áig a Felügyelet elnöke hagyja jóvá. Az (1) bekezdésben meghatározott személyeknek a képzésen, illetve továbbképzésen évente legalább egyszer kötelező részt venni.
(3) A képzésen való részvételről szóló igazolást a Felügyelet állítja ki.
IV. Fejezet
ELEKTRONIKUS INFORMÁCIÓ BIZTONSÁGI ELJÁRÁSREND
19. §
A Felügyelet a NATO, illetve NYEU minősített elektronikus információ védelmét a vonatkozó NATO, illetve NYEU szabályok alapján a HM illetékes szerve és az Országos Rejtjelfelügyelet közreműködésével biztosítja.
20. §
A Felügyelet hatásköre kiterjed minden NATO, illetve NYEU minősített információ elektronikus jelek formájában történő kezelésére szolgáló rendszerre. A NATO, illetve NYEU előírások szerint biztonsági felügyeleti szempontból a rendszerre kiterjedően a Felügyelet általános biztonsági hitelesítő hatósági feladatokat lát el. E tevékenység keretében:
a) általános felügyeletet gyakorol a rendszer beszerzése, rendszerbe állítása, üzemeltetése, kivonása és megsemmisítése tekintetében;
b) felelős a rendszer biztonsági jóváhagyásáért;
c) gondoskodik a NATO, illetve NYEU előírások szerinti biztonsági dokumentumok, így különösen a Rendszer Biztonsági Utasítás és Üzemeltetés Biztonsági Szabályzat jóváhagyásáról;
d) gondoskodik a rendszer létesítésére és üzemeltetésére vonatkozó használatbavételi engedély kiadásáról;
e) engedélyezi a rendszer módosítását, üzemeltetésének meghosszabbítását és megszüntetését;
f) a rendszer tekintetében a 16-17. § szerinti felügyeleti ellenőrzést végez;
g) közvetlen kapcsolatot tart fenn a HM illetékes szervével, valamint az Országos Rejtjelfelügyelettel, és együttműködik a NATO, illetve NYEU és tagállami elektronikus információ biztonsági szervezetekkel;
h) összekötő szervezet a NATO, illetve NYEU és a tagállamok rendszer engedélyezési ügyekben illetékes biztonsági szervezetei felé.
21. §
(1) A NATO, illetve NYEU előírások szerint biztonsági felügyeleti szempontból a HM illetékes szerve és az Országos Rejtjelfelügyelet, a rendszerre kiterjedően szakhatósági és szakmai felügyeleti feladatokat lát el. E tevékenységét a NATO, illetve NYEU előírások alapján és a Felügyelet biztonsági hitelesítő hatósági feladatkörében hozott döntéseinek megfelelően végzi.
(2) Az (1) bekezdésben meghatározott szakhatósági tevékenység keretében a HM illetékes szerve:
a) a NATO, illetve NYEU előírások alapján kidolgozza a rendszer személyi, fizikai, dokumentum- és elektronikus információ biztonságára vonatkozó különös szabályokat és a Felügyelet egyetértésével kiadja azokat;
b) gondoskodik a rendszer biztonsági dokumentumainak, így különösen a Rendszer Biztonsági Utasítás és Üzemeltetés Biztonsági Szabályzat elkészíttetéséről és jóváhagyatásáról;
c) gondoskodik a NATO, illetve NYEU rendszer és működési környezete kompromittáló kisugárzás biztonságára vonatkozó NATO, illetve NYEU előírások alapján a rendszerre vonatkozó különös szabályok kidolgozásáról;
d) gondoskodik a rendszer és működési környezete kompromittáló kisugárzás biztonsági vizsgálatának és minősítésének műszaki hátteréről.
(3) Az (1) bekezdésben meghatározott szakmai felügyeleti tevékenység keretében a HM illetékes szerve:
a) felelős a rendszer üzemeltetésére vonatkozó személyi, fizikai, dokumentum- és elektronikus információ biztonsági szabályok érvényesítéséért, valamint az üzemeltetéséhez kapcsolódó NATO, illetve NYEU üzemeltetés biztonsági szabályok érvényesítéséért;
b) felelős a NATO, illetve NYEU rejtjelző és rejtjelző elszámolású szakanyagok, dokumentumok, eszközök, berendezések átvételéért, nyilvántartásáért, tárolásáért, elosztásáért, valamint az ehhez szükséges rendszer kiépítéséért, illetve az arra vonatkozó biztonsági intézkedések betartásáért;
c) gondoskodik arról, hogy a rendszer és működési környezete elemeiben, részenként és együttesen megfeleljen a kompromittáló kisugárzás NATO, illetve NYEU biztonsági előírásoknak;
d) feladatkörébe tartozó ügyekben közvetlen kapcsolatot tart fenn és együttműködik az elektronikus információ biztonsági szervezetekkel, így különösen a Felügyelettel, az Országos Rejtjelfelügyelettel, valamint a NATO, illetve NYEU illetékes szervezetekkel.
(4) Az (1) bekezdésben meghatározott szakhatósági tevékenység keretében az Országos Rejtjelfelügyelet:
a) felelős a rendszerben használatra elfogadott rejtjelző eszközök és módszerek rendszeresítésére és azok üzembe helyezésére vonatkozó engedélyezési eljárás lefolytatásáért;
b) gondoskodik a rendszerben használatra elfogadott rejtjelző eszközök és módszerek alkalmazására vonatkozó különös szabályok kidolgozásáról;
c) a rendszerben történő használatra felajánlhat nemzeti rejtjelző eszközöket és módszereket.
(5) Az (1) bekezdésben meghatározott szakmai felügyeleti tevékenység keretében az Országos Rejtjelfelügyelet:
a) ellátja a rendszer rejtjelbiztonsági felügyeletét;
b) a feladatkörébe tartozó ügyekben közvetlen kapcsolatot tart fenn és együttműködik az elektronikus információ biztonsági szervezetekkel, így különösen a Felügyelettel, a HM illetékes szervével, valamint a NATO, illetve NYEU illetékes szervezetekkel.
22. §
(1) Rendszert létesíteni, üzemeltetni, működését meghosszabbítani, ilyen rendszereket összekapcsolni, megszüntetni, elfogadott rendszeren bármilyen módosítást végrehajtani a Felügyelet engedélyével lehet.
(2) NATO minősített információ NATO CONFIDENTIAL minősítési szintig nemzeti rejtjelző eszközön is továbbítható, amennyiben arra az Országos Rejtjelfelügyelet engedélyt ad.
23. §
(1) A rendszer létesítésére, üzemeltetésére, működésének meghosszabbítására, összekapcsolására, megszüntetésére, módosítására vonatkozó dokumentációkat a HM illetékes szervének kell megküldeni, amely azokat szakmailag ellenőrzi, szükség esetén módosításokat javasol.
(2) A HM illetékes szerve a véglegesített dokumentációt engedélyezés céljából megküldi a Felügyeletnek.
24. §
(1) A Felügyelet a szükséges feltételek fennállása esetén a rendszer létesítésére, üzemeltetésére, működésének meghosszabbítására, összekapcsolására, módosítására, megszüntetésére az engedélyt megadja.
(2) Amennyiben NATO, illetve NYEU előírások ezt megkövetelik, a Felügyelet gondoskodik a további eljárás lefolytatásáról, a szükséges engedélyek beszerzéséről.
25. §
(1) A rendszer elektronikus információ biztonsági felügyeletét a HM illetékes szerve és az Országos Rejtjelfelügyelet irányítása mellett az üzemeltetési hely szerint illetékes rejtjel-, távközlési és informatikai biztonsági szervezet látja el.
(2) Amennyiben az üzemeltetési helyen nincs ilyen szervezet, annak felállításig a felügyeletet meghatározott időre, ideiglenesen a HM illetékes szerve és az Országos Rejtjelfelügyelet közvetlenül gyakorolja.
26. §
(1) Az üzemeltető szervezeteknél kell kijelölni azokat a személyeket, akik felelősek a rendszer elektronikus információ biztonságáért, így különösen a rendszerbiztonsági felügyelőt, a rejtjelfelügyelőt, a rendszerüzemeltetési biztonsági felügyelőt (rendszergazda), valamint az üzemeltetésért felelős személyeket, így különösen a rendszeradminisztrátort és a rejtjelzőt.
(2) Az (1) bekezdésben meghatározott személyek a rendszer biztonsági ügyeiben kapcsolatot tartanak a rendszer biztonsági felügyeletét és üzemeltetés biztonsági felügyeletét ellátó, a 19. §-ban meghatározott szervezetekkel.
27. §
(1) A rendszer elektronikus információ biztonsági felügyeletét ellátó személyeknek COSMIC, illetve FOCAL TOPSECRET minősítésű információhoz hozzáférést engedélyező Személyi Biztonsági Tanúsítvánnyal kell rendelkezniük.
(2) A rendszer üzemeltetésért felelős személyeknek a rendszeren kezelt legmagasabb minősítési szintnek megfelelő, de legalább NATO, illetve WEU SECRET minősítésű információkhoz hozzáférést engedélyező Személyi Biztonsági Tanúsítvánnyal kell rendelkezniük.
(3) A rendszeren minősített információ kezelését végző személyeknek (a felhasználóknak) a rendszeren az általuk kezelt legmagasabb minősítési szintnek megfelelő, de legalább NATO, illetve WEU CONFIDENTIAL minősítésű információkhoz hozzáférést engedélyező Személyi Biztonsági Tanúsítvánnyal kell rendelkezniük.
28. §
A rendszer csak megfelelő személyi, fizikai, dokumentum- és elektronikus információ biztonsági körülmények között üzemeltethető. Az erre vonatkozó részletes előírásokat, valamint a biztonsági másolatok készítésére, tárolására, a helyreállításra, vészhelyzetben követendő eljárásokra vonatkozó részletes utasításokat, valamint rendellenesség, biztonságot veszélyeztető esemény bekövetkezése esetén végrehajtandó intézkedéseket a Rendszer Biztonsági Utasításban, illetve az Üzemeltetés Biztonsági Szabályzatban kell rögzíteni.
V. Fejezet
AZ IPARBIZTONSÁGI ELLENŐRZÉS
29. §
Az iparbiztonsági ellenőrzés általános célja a NATO minősített információkezelés teljes körű biztonsági feltételeinek megteremtése az iparbiztonsági ellenőrzés alanyát képező gazdálkodó szervezetnél, amelynek igazolására a Telephely Biztonsági Tanúsítvány szolgál.
30. §
(1) A Felügyelet koordinálja az e rendeletben meghatározott iparbiztonsági ellenőrzés folyamatát.
(2) Gazdálkodó szervezet iparbiztonsági ellenőrzése akkor kezdeményezhető, ha a Honvédelmi Minisztérium védelemgazdasági helyettes államtitkára a gazdálkodó szervezetnek a NATO által megkívánt szakmai, gazdasági megfelelését tanúsította.
(3) A (2) bekezdésben meghatározottaknak megfelelő gazdálkodó szervezet iparbiztonsági ellenőrzését a Felügyelet a Biztonsági Beruházási Bizottság erre irányuló megkeresése alapján kezdeményezi.
(4) A minősítési szint igényét - NATO SECRET szintig - a gazdálkodó szerv határozza meg a Felügyelet véleményének kikérése mellett.
31. §
(1) A Felügyelet és a HM illetékes szerve, valamint a Felügyelet elnökének megkeresésére a Katonai Biztonsági Hivatal, illetve a Nemzetbiztonsági Hivatal elvégzi a gazdálkodó szervezet iparbiztonsági ellenőrzését.
(2) Az iparbiztonsági ellenőrzés során a gazdálkodó szervezet által kitöltött Cég-adatlapban foglalt információk valóságtartalmának ellenőrzésére kerül sor annak megítélése érdekében, hogy a gazdálkodó szervezet jövőbeni bevonása NATO minősített szerződés végrehajtásába sértheti-e a Magyar Köztársaság és NATO szövetségesei nemzetbiztonsági, továbbá a NATO biztonsági érdekeit.
(3) Az illetékes nemzetbiztonsági szolgálat szakvéleményben foglal állást az ellenőrzött gazdálkodó szervezet esetében a nemzetbiztonsági szempontú biztonsági kockázati tényező fennállásáról, illetve annak hiányáról.
(4) A Felügyelet elnöke kezdeményezi a gazdálkodó szervezet vezető testületébe tartozó személyeknek, a kijelölésre kerülő biztonsági megbízottnak, valamint a Nyilvántartó ügykezelőjének és helyettesének nemzetbiztonsági ellenőrzését. A nemzetbiztonsági ellenőrzés befejezését követően a Személyi Biztonsági Tanúsítvány kérelmezésére a 7. §-ban foglaltak az irányadóak.
32. §
A gazdálkodó szervezetnek a 11-12. §-ban meghatározottak szerint - a 30. § (4) bekezdésére figyelemmel - ki kell alakítania a megfelelő szintű Nyilvántartóját. A fizikai és dokumentum biztonsági eljárás során - amelyben a Felügyelet és a HM illetékes szerve vesz részt - a 11-15. §-okban foglaltak szerint kell eljárni.
33. §
(1) A 31. és a 32. §-okban meghatározott eljárás lefolytatását követően a Felügyelet döntést hoz arról, hogy a gazdálkodó szervezet teljesíti-e a NATO minősített információk védelme érdekében szükséges követelményeket.
(2) A Felügyelet kiállítja a Telephely Biztonsági Tanúsítványt, amennyiben a gazdálkodó szervezet:
a) kialakított Nyilvántartója a Felügyelet által kiadott érvényes Működési Engedéllyel rendelkezik;
b) az érintett személyi köre rendelkezik érvényes - biztonsági kockázati tényezőt nem tartalmazó -, az Nbtv. 71. § (2) bekezdés b) pontjában előírt nemzetbiztonsági ellenőrzéssel és ez alapján a Felügyelet által kiadott meghatározott szintű Személyi Biztonsági Tanúsítvánnyal;
c) a gazdálkodó szervezet iparbiztonsági ellenőrzése biztonsági kockázati tényezőt nem tárt fel;
d) nyilvántartó ügykezelővel, valamint biztonsági megbízottal rendelkezik, akinek kinevezésével a Felügyelet elnöke egyetértett.
(3) A Telephely Biztonsági Tanúsítvány érvényességének általános feltételei, melyeket a gazdálkodó szervezetnek a Telephely Biztonsági Tanúsítvány érvényességi ideje alatt folyamatosan teljesítenie kell, az alábbiak:
a) kialakított Nyilvántartója - amely a Felügyelet által kiadott érvényes Működési Engedéllyel rendelkezik - fizikai biztonságát nem gyengíti és azt a jogszabályok és a Biztonsági Szabályzatának megfelelően üzemelteti;
b) a NATO R. 2. § 6. pontjában meghatározott biztonsági megbízottját a Felügyelet elnökének egyetértésével nevezték ki;
c) a NATO minősített információhoz hozzáférők a Felügyelet által kiadott érvényes Személyi Biztonsági Tanúsítvánnyal rendelkeznek;
d) a NATO minősített információk kezelésére vonatkozó jogszabályokat maradéktalanul érvényesíti;
e) belső rendelkezéssel biztosítja, hogy a birtokában lévő NATO minősített információkhoz való hozzáférést csak az arra jogosultak részére teszi lehetővé;
f) kötelezi magát arra, hogy NATO minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely Telephely Biztonsági Tanúsítvánnyal rendelkezik;
g) biztosítja és elősegíti, hogy a Telephely Biztonsági Tanúsítvány érvényessége alatt a Felügyelet, a HM illetékes szerve és az illetékes nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa;
h) eleget tesz az előírt adatszolgáltatási kötelezettségének, így különösen azonnali bejelentési kötelezettsége keletkezik, ha az iparbiztonsági ellenőrzés folyamán vagy a Telephely Biztonsági Tanúsítvány érvényességi ideje alatt ellene csőd-, felszámolási vagy végelszámolási eljárás indul, vagy a Cég-adatlap tartalmában és a Személyi Biztonsági Tanúsítvánnyal rendelkező személyek körében változás áll be.
34. §
(1) A Telephely Biztonsági Tanúsítvány NATO TITKOS (NATO SECRET), NATO BIZALMAS (NATO CONFIDENTIAL) vagy NATO KORLÁTOZOTT (NATO RESTRICTED) szintű lehet.
(2) A Telephely Biztonsági Tanúsítvány meghatározza, hogy a gazdálkodó szervezet milyen minősítési szintig alkalmas NATO minősített információk kezelésére.
35. §
(1) A Felügyelet nyilvántartást vezet a Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezetekről.
(2) A gazdálkodó szervezetet a Felügyelet értesíti, amennyiben a Telephely Biztonsági Tanúsítvány kiállítását a Felügyelet megtagadta.
36. §
A Telephely Biztonsági Tanúsítvány a kiállítástól számított 5 évig érvényes. Amennyiben a gazdálkodó szervezet a 33. § (3) bekezdésében meghatározott biztonsági követelményeket nem teljesíti, a Telephely Biztonsági Tanúsítvány újbóli kiadását a Felügyelet megtagadja, illetve a már kiadott Telephely Biztonsági Tanúsítványt visszavonja.
37. §
(1) A Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezetek NATO minősített szerződésbe történő bevonásukról a Felügyeletet tájékoztatni kötelesek.
(2) Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezet NATO minősített szerződés végrehajtásába csak olyan alvállalkozót vonhat be, amely érvényes Telephely Biztonsági Tanúsítvánnyal rendelkezik.
(3) Amennyiben az alvállalkozó Telephely Biztonsági Tanúsítvánnyal nem rendelkezik, iparbiztonsági ellenőrzésének kezdeményezésére és az iparbiztonsági ellenőrzés végrehajtására vonatkozóan a 30. § (2)-(3) bekezdésében, valamint a 31-33. §-okban foglaltak az irányadók.
(4) Amennyiben nem a Magyar Köztársaság területén bejegyzett gazdálkodó szervezetet kívánnak bevonni, a Felügyelet útján be kell szerezni az adott ország nemzeti biztonsági hatóságának igazolását az érintett gazdálkodó szervezet Telephely Biztonsági Tanúsítványának meglétére vonatkozóan.
(5) NATO minősített információ alvállalkozónak történő átadása előtt a Felügyeletet minden esetben tájékoztatni kell, továbbá az alvállalkozói szerződés egy példányát meg kell küldeni a Felügyelet részére.
(6) Amennyiben külföldi gazdálkodó szervezet kíván a Magyar Köztársaság területén bejegyzett gazdálkodó szervezetet mint alvállalkozót NATO minősített szerződés végrehajtásába bevonni, a külföldi fél nemzeti biztonsági hatóságának írásbeli kérésére a Felügyelet elnöke megkereséssel fordul a Nemzetbiztonsági Hivatalhoz, illetve a Katonai Biztonsági Hivatalhoz a szükséges iparbiztonsági ellenőrzés elvégzése érdekében. A Telephely Biztonsági Tanúsítványt az alvállalkozó részére a Felügyelet a 33. § (2) bekezdésében foglaltak teljesülése esetén állítja ki.
(7) Telephely Biztonsági Tanúsítványt kaphat azon alvállalkozó is, amely Nyilvántartót nem alakított ki, de a 33. § (2) bekezdés b), c), d) pontjában foglaltakat teljesíti. Ebben az esetben az alvállalkozó kizárólag csak a Telephely Biztonsági Tanúsítvánnyal rendelkező fővállalkozónak a Felügyelet által kiadott érvényes Működési Engedéllyel rendelkező Nyilvántartójában férhet hozzá NATO minősített információkhoz.
38. §
(1) A NATO minősített szerződések biztonsági előírásait elkülönített dokumentum, a Projekt Biztonsági Utasítás tartalmazza.
(2) A NATO minősíteti szerződés Projekt Biztonsági Utasítása összefoglalja azokat a részletes eljárásokat, amelyek alapján a NATO minősített szerződéssel összefüggő NATO minősített információkat kezelni kell.
(3) A Projekt Biztonsági Utasítás rendelkezik:
a) a bevezető és az értelmező rendelkezésekben a Projekt Biztonsági Utasítás céljáról, hatályáról, a részes felek és a Projekt Biztonsági Utasítást jóváhagyó szervezetek meghatározásáról, továbbá a Projekt Biztonsági Utasításban előforduló kifejezések definiálásáról;
b) a NATO minősített szerződés végrehajtásában részt vevő szervezetek feladat- és hatáskörét taglaló fejezetben a Felügyelet, illetve más hatóságok és személyek, így különösen a biztonsági megbízott pontos feladat- és hatásköréről a NATO minősített szerződés végrehajtására vonatkozóan;
c) a NATO minősített iratok kezeléséről rendelkező fejezetben a minősített információk védelmével kapcsolatos általános iránymutatásokról, az adminisztratív és a személyi biztonság általános elveiről, továbbá a NATO minősített irat készítésének, sokszorosításának, másolásának, fordításának, kivonatolásának, feldolgozásának, átadásának, átvételének, megsemmisítésének különös szabályairól, valamint a nem minősített NATO információk kezeléséről;
d) a NATO minősített információk továbbítására vonatkozó fejezetben a NATO minősített információk belföldi, illetve külföldi továbbításának szabályairól, a megbeszéléseken, előadásokon történő felhasználás egyedi rendelkezéseiről, továbbá a NATO minősített információ alvállalkozónak történő átadásának feltételeiről;
e) a NATO minősített információk minősítéséről és jelöléséről szóló fejezetben az információk minősítésének szabályairól, a minősítésre és a felülvizsgálatra jogosult személyek köréről, figyelemmel arra, hogy a NATO minősített szerződés végrehajtása során keletkező védendő információk minősítése a Projekt Biztonsági Minősítési Útmutató alapján történik, amely útmutatást nyújt a védendő, tárgykörök meghatározásával azok lehetséges minősítésére;
f) a biztonság megsértésére vonatkozó fejezetben a NATO minősített információt fenyegető bármely veszély, így az illetéktelen hozzáférés vagy annak gyanúja esetén teendő intézkedésekről, továbbá a biztonság megsértése esetén a gazdálkodó szervezet biztonsági megbízottja és a Felügyelet részletes feladat- és hatásköréről;
g) az ellenőrzésekre vonatkozó fejezetben a NATO minősített szerződés teljesítése során végrehajtható ellenőrzések részletes szabályairól, így különösen az ellenőrzés típusáról, az ellenőrzés előkészítésének szabályairól, az ellenőrzés végrehajtásának módjáról, az ellenőrzésben részt vevő szervezetek feladat- és hatásköréről, az ellenőrzés hatályáról, az ellenőrzés során tehető intézkedésekről;
h) a NATO minősített szerződés teljesítését követő eljárásrendről;
i) a NATO minősített információhoz hozzáférő személyeknek a NATO minősített információk kezelésére vonatkozó szabályokból történő kioktatás rendjéről.
(4) A Felügyelet elnöke - a feladat- és hatáskörök figyelembevételével - jelöli ki a Projekt Biztonsági Utasítást elkészítő szervezetet.
(5) A Projekt Biztonsági Utasítást a Felügyelet elnöke és a részes fél illetékes nemzeti biztonsági hatósága hagyják jóvá, és azt a szerződésben részt vevő minden szereplőre alkalmazni kell.
(6) A Projekt Biztonsági Utasításban bekövetkező esetleges változásokat a Felügyelet elnöke és a részes fél illetékes nemzeti biztonsági hatósága hagyják jóvá.
(7) A Projekt Biztonsági Utasítás végrehajtása során felmerülő bármely kérdéssel kapcsolatban a NATO, illetve NYEU minősített információk védelmének szakmai irányítását, illetve felügyeletét végző szerv vagy - ha ilyen nincs - közvetlenül a Felügyelet az illetékes.
Átmeneti és záró rendelkezések
39. §
(1) Ez a rendelet a kihirdetését követő 15. napon lép hatályba.
(2) Az e rendelet hatálybalépése előtt kiadott Telephely Biztonsági Tanúsítványok az abban feltüntetett időpontig érvényesek.
Módosuló rendelkezések
40. §
E rendelet hatálybalépésével egyidejűleg
a) a NATO R. 2. § 1. pontja helyébe a következő rendelkezés lép:
"1. Központi Nyilvántartó: A Honvédelmi Minisztérium információ- és dokumentumvédelemmel foglalkozó szervének a NATO, illetve NYEU minősített információk országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége;"
b) a NATO R. 2. § 2. pontja helyébe a következő rendelkezés lép:
"2. Nyilvántartó: A Központi Nyilvántartó felügyelete alatt működő, a NATO, illetve NYEU minősített információk kezelésére a Nemzeti Biztonsági Felügyelet által feljogosított szervezet;"
c) a NATO R. 2. § 3. pontja helyébe a következő rendelkezés lép:
"3. Ellenőrző Pont: A Nyilvántartó felügyelete alatt működő, a NATO, illetve NYEU minősített információk kezelésére a Nemzeti Biztonsági Felügyelet által feljogosított szervezet;"
Orbán Viktor s. k.,
miniszterelnök