180/2003. (XI. 5.) Korm. rendelet

a Nemzeti Biztonsági Felügyelet részletes feladatairól és működési rendjéről, valamint az iparbiztonsági ellenőrzések részletes szabályairól

A Nemzeti Biztonsági Felügyeletről szóló 1998. évi LXXXV. törvény (a továbbiakban: NBF tv.) 8. §-ának a) és b) pontjában kapott felhatalmazás alapján a Kormány a következőket rendeli el:

I. Fejezet

A NEMZETI BIZTONSÁGI FELÜGYELET MŰKÖDÉSE

Általános rendelkezések

1. §

(1) E rendelet hatálya kiterjed az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény (a továbbiakban: Ttv.) 5/B. §-a (2) -(6) bekezdésében meghatározott adatokra (a továbbiakban együtt: külföldi minősítéssel és jelöléssel ellátott adatok) , az ilyen adatokat kezelő, valamint az e rendelet keretei között feladatokat ellátó szervekre, továbbá azon gazdálkodó szervezetekre, melyek iparbiztonsági ellenőrzését e rendelet szerint kezdeményezték.

(2) E rendeletet hatálya a Ttv. 5/B. § (7) bekezdésében meghatározott adatokra és az ilyen adatokat kezelő szervekre akkor terjed ki, ha a nemzetközi szerződést kihirdető törvény biztonsági hatóságként a Nemzeti Biztonsági Felügyeletet (a továbbiakban: Felügyelet) jelöli ki.

2. §

A Felügyelet a jogszabályokban meghatározott tevékenységét az Országos Rejtjelfelügyelet, valamint a Nemzetbiztonsági Hivatal és a Katonai Biztonsági Hivatal, valamint az illetékes biztonsági felügyeletek közreműködésével végzi.

3. §

(1) A Felügyelet folyamatos működését a jogszabályok, valamint az állami irányítás egyéb jogi eszközei határozzák meg.

(2) A Felügyelet hatósági tevékenysége során hozott döntésekkel szembeni jogorvoslatra az NBF tv. 2. § (3) bekezdésében foglaltak az irányadóak.

Szakmai Tanácsadó Bizottság

4. §

(1) A külföldi minősítéssel és jelöléssel ellátott adatok védelmével kapcsolatos tevékenységben résztvevő szervek a feladataik teljesítése során felmerült szakkérdéseket a Szakmai Tanácsadó Bizottságban (a továbbiakban: Bizottság) vitatják meg.

(2)[1] A Bizottság tagjait az igazságügyi és rendészeti miniszter, a honvédelmi miniszter, a külügyminiszter, az Információs Hivatal főigazgatója, a Katonai Felderítő Hivatal főigazgatója, a Katonai Biztonsági Hivatal főigazgatója és a Nemzetbiztonsági Hivatal főigazgatója nevezi ki.

(3) A Bizottság elnöki feladatait a Felügyelet elnöke, akadályoztatása esetén a Felügyelet elnökhelyettese látja el.

(4) A Bizottság titkársági feladatait a Felügyelet látja el.

(5) A Bizottság üléseit legalább félévente egy alkalommal, a Bizottság tagjának írásbeli kérelmére pedig soron kívül hívja össze a Bizottság elnöke.

(6) A Bizottság ülésére szóló, a napirendi pontokat is tartalmazó meghívót az ülés napját megelőzően legalább nyolc nappal kell megküldeni az érintettek részére.

(7) A bizottsági tagok a napirendi pontoktól függően további szakértőik részvételét is kezdeményezhetik az üléseken.

(8) A Bizottság az egyes napirendi pontokat megvitatjaés azokhoz javaslatokat fogad el.

(9) A Bizottság üléséről emlékeztető készül, amelyet a levezető elnök hitelesít.

Értelmező rendelkezések

5. §

E rendelet alkalmazásában:

1. Tagállam: az az állam, amely tagja az Észak-atlanti Szerződés Szervezetének (a továbbiakban: NATO) , a Nyugat-európai Uniónak (a továbbiakban: NYEU) , illetve az Európai Uniónak (a továbbiakban: EU) .

2. Elektronikus adatkezelés: adat elektronikus, elektro-magnetikus vagy optikai úton történő feldolgozása (készítése, megjelenítése, tárolása, módosítása, törlése) , illetve továbbítása.

3. Elektronikus biztonság: a kommunikációs, informatikai és más elektronikus rendszerekben alkalmazott biztonsági intézkedések összessége, amelyek biztosítják az elektronikusan kezelt külföldi minősítéssel és jelöléssel ellátott adat bizalmasságát, sértetlenségét és rendelkezésre állását. Összetevői a számítógép- és hálózatbiztonság (hardver, szoftver és firmver biztonság) , kommunikációs biztonság (rejtjel-, átvitel- és kompromittáló kisugárzás biztonság) , valamint a személyi, fizikai és dokumentum biztonságnak a rendszerre vonatkozó különös szabályai.

4. Rendszer: külföldi minősítéssel és jelöléssel ellátott adat elektronikus kezelésére alkalmas berendezések és eszközök, módszerek és eljárások összessége. Amennyiben a rendszer rejtjelző eszközt tartalmaz, a rejtjelzésre vonatkozó biztonsági feladatokat a rejtjelzésre vonatkozó jogszabályok szerint kell végrehajtani. A rendszer lehet nemzeti, NATO, NYEU, illetve EU és összekapcsolt.

5. Nemzeti hatáskörű rendszer: külföldi minősítéssel és jelöléssel ellátott adatok elektronikus kezelésére szolgáló, a tagállamok által létrehozott és elektronikus biztonsági felügyeleti szempontból nemzeti hatáskörbe tartozó rendszer.

6. NATO, NYEU, illetve EU rendszer: külföldi minősítéssel és jelöléssel ellátott adat elektronikus kezelésére szolgáló, a NATO, a NYEU, illetve az EU által létrehozott, de a tagállamok területén elektronikus biztonsági felügyeleti szempontból nemzeti hatáskörbe utalt rendszer.

7. Összekapcsolt rendszer: a nemzeti hatáskörű és a NATO, NYEU, illetve EU rendszerek - hatályos nemzetközi szerződés által engedélyezett - összekapcsolása révén létrejövő rendszer.

8. Rendszer Biztonsági Utasítás: a NATO, a NYEU, illetve az EU elektronikus biztonsági követelményeire, a tagállamok elektronikus biztonsági előírásaira, valamint a helyszíni kockázat értékelésére alapozva teljes és részletes leírását adja azon elektronikus biztonsági követelményeknek, amelyek betartása a rendszerre vonatkozóan kötelező?

9. Üzemeltetés Biztonsági Szabályzat: a rendszer egy meghatározott üzemeltetési helyén alkalmazott biztonsági előírások, a működtetés során követendő eljárások, valamint a rendszerrel kapcsolatban álló személyek és felelősségi köreik teljes körű leírása.

10. Illetékes biztonsági felügyelet: a külföldi minősítéssel és jelöléssel ellátott adatot kezelő szervnél, a vonatkozó jogszabályokban előírt biztonsági feladatokat ellátó szervezeti egység vagy szervezetrendszer központi egysége. Az illetékes biztonsági felügyelet feladatait a szerv által kijelölt biztonsági megbízott is elláthatja.

11. Gazdálkodó szervezet: a Polgári Törvénykönyvről szóló 1959. évi IV. törvény 685. §-ának c) pontjában felsoroltak, továbbá a felsőoktatási intézmények és a kutatóintézetek.

12. NATO minősített szerződés: bármely olyan NATO minősített adat megismerését igénylő szerződés, amelyet a NATO vagy egy NATO tagállam bocsátott ki egy NATO által finanszírozott vagy szervezett projekt/program támogatására.

13. NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet: a NATO Biztonsági Beruházási Programját érintő hazai feladatokat koordináló szervezet.

14. Projekt Minősítési Jegyzék: a NATO minősített szerződés végrehajtása során keletkező adatok minősítését segítő útmutató, a védendő tárgykörök és ezek lehetséges minősítésének meghatározásával.

15. Látogatás: Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezet alkalmazásában álló személy részéről egy másik Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezet felkeresése a NATO minősített szerződés végrehajtásához kapcsolódó és NATO minősített adat megismerésével járó tárgyalás, egyeztetés stb. céljából.

16. Illetékes nemzetbiztonsági szolgálat: a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 5. §-ának m) pontja és 7. §-ának m) pontja alapján a gazdálkodó szervezet iparbiztonsági ellenőrzését végző nemzetbiztonsági szolgálat.

II. Fejezet

SZEMÉLYI BIZTONSÁGI ELJÁRÁSREND

6. §

A külföldi minősítéssel és jelöléssel ellátott adatokhoz a hozzáférés csak azon személyek számára engedélyezhető, akiknek az Nbtv. 71. §-a (2) bekezdésének b) pontjában meghatározott szintű nemzetbiztonsági ellenőrzése megtörtént, kockázati tényező személyükkel kapcsolatban nem merült fel, a külföldi minősítéssel és jelöléssel ellátott adatok ismerete állami vagy közfeladat végrehajtásához szükséges, és rendelkeznek az erre vonatkozó, a Felügyelet által nyilvántartásba vett Személyi Biztonsági Tanúsítvánnyal és az erről szóló Igazolással.

7. §

(1) A Személyi Biztonsági Tanúsítvány nyilvántartásba vételét a külföldi minősítéssel és jelöléssel ellátott adatok védelmének szakmai irányítását, illetve felügyeletét végző szerv vagy - ha ilyen nincs - közvetlenül a kezdeményező szerv (a továbbiakban: kérelmező) biztonsági megbízottja az L, 2., illetve a 3. számú mellékletben szereplő Adatlap kitöltésével kérelmezi a Felügyelettől.

(2) A Személyi Biztonsági Tanúsítvány nyilvántartásba vételéhez a kérelmező - kivéve azon esetet, amikor az Nbtv. 69. §-ának (14) bekezdése alapján a Felügyelet elnöke a kezdeményező - az 1., 2., illetve a 3. számú mellékletben szereplő Adatlapot az Nbtv. 72. §-ának (1) bekezdésében meghatározott szakvélemény másolatával együtt megküldi a Felügyelet részére.

(3) A kérelmező felelőssége, hogy csak olyan személy részére kérje Személyi Biztonsági Tanúsítvány nyilvántartásba vételét, akinek a külföldi minősítéssel és jelöléssel ellátott adat megismerése, illetve kezelése állami vagy közfeladat végrehajtásához szükséges.

8. §

(1) A Felügyelet nyilvántartásba veszi a Személyi Biztonsági Tanúsítványt és kiadja az erről szóló Igazolást. Az Igazolást a kérelmező szervhez továbbítja, melyet a biztonsági megbízott köteles kezelni.

(2) Amennyiben a 6. §-ban meghatározott feltételek nem biztosítottak, a Felügyelet a Személyi Biztonsági Tanúsítvány nyilvántartásba vételét megtagadja, és ennek tényéről tájékoztatja a kérelmezőt.

(3) Abban az esetben, ha Személyi Biztonsági Tanúsítvánnyal rendelkező személy tekintetében a 6. §-ban meghatározott feltételek a továbbiakban nem állnak fenn, az érintett szerv biztonsági megbízottja a Felügyeletet haladéktalanul értesíti, amely a Személyi Biztonsági Tanúsítványt visszavonja. A biztonsági megbízott az Igazolást jegyzőkönyv felvétele mellett megsemmisíti.

(4) Abban az esetben, ha a Felügyelet közvetlenül szerez tudomást arról, hogy a Személyi Biztonsági Tanúsítvánnyal rendelkező személy tekintetében a 6. §-ban meghatározott feltételek a továbbiakban nem állnak fenn, a Felügyelet a Személyi Biztonsági Tanúsítványt visszavonja, és ennek tényéről tájékoztatja a kérelmezőt. A biztonsági megbízott az Igazolást jegyzőkönyv felvétele mellett megsemmisíti.

9. §

(1) Mindazon NATO, NYEU, illetve EU rendezvényre, ahol külföldi minősítéssel és jelöléssel ellátott adatokról tárgyalnak, vagy ha azt a NATO, NYEU, illetve EU előírások egyébként megkövetelik, a kérelmező nyilvántartásba vett Személyi Biztonsági Tanúsítványáról egy példányban készült angol nyelvű Igazolást a Felügyelet a rendező szerv biztonsági megbízottjához továbbítja. Az Igazolás kiállítását minden alkalommal az 1., 2., illetve a 3. számú mellékletben szereplő Adatlap teljes kitöltésével kell kérelmezni a Felügyelettől. A kiállított Igazolást a rendező szerv biztonsági megbízottja kezeli.

(2) Amennyiben egyes NATO, NYEU, illetve EU szervek esetében a kért Igazolás formája eltérő, akkor az ott alkalmazott formanyomtatvány megküldése is szükséges.

10. §

A NATO brüsszeli központjába állandó, éves külső szakértői belépőhöz szükséges Igazolás csak azon személyek részére igényelhető, akik megfelelnek az illetékes NATO szerv által meghatározott feltételeknek, és éves átlagban legalább havonta három alkalommal utaznak ki. Az Igazolás kérelmezése a Felügyeleten keresztül az 1. számú mellékletben szereplő Adatlap kitöltésével történik.

III. Fejezet

FIZIKAI ÉS DOKUMENTUM BIZTONSÁGI ELJÁRÁSREND

11. §

(1) Minden olyan szervnél, ahol külföldi minősítéssel és jelöléssel ellátott adatokat kezelnek, a nemzetközi szerződés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján készült minősített adat védelmének eljárási szabályairól szóló 179/2003. (XI. 5.) Korm. rendeletben (a továbbiakban: R.) meghatározottak szerint I., illetve II. osztályú biztonsági területet kell, illetve adminisztratív zónát lehet kialakítani.

(2) A kialakítást követően a külföldi minősítéssel és jelöléssel ellátott adat kezelésére vonatkozó engedély (a továbbiakban: Engedély) kiadását kell kérelmezni a Felügyelet elnökénél, egyidejűleg ügykezelőt és annak helyettesét, valamint biztonsági megbízottat kell kijelölni. A biztonsági megbízott kinevezéséhez az NBF tv. 4. §-ának d) pontja alapján ki kell kérni a Felügyelet elnökének egyetértését.

(3) Az Engedély lehet NATO, NYEU, illetve EU SZIGORÚAN TITKOS, NATO, NYEU, illetve EU TITKOS, NATO, NYEU, illetve EU BIZALMAS, valamint NATO, NYEU, illetve EU KORLÁTOZOTT TERJESZTÉSŰ szintű.

(4) Az Engedély alapján a szerv alkalmas a külföldi minősítéssel és jelöléssel ellátott adat kezelésére az (3) bekezdésben meghatározott szintig.

(5) Az Engedély kiadásához a Felügyelet ellenőrzi:

a) az I., illetve a II. osztályú biztonsági területre, továbbá az adminisztratív zónára vonatkozó jogszabályban meghatározott fizikai biztonsági követelmények érvényesülését;

b) az érintett személyek Személyi Biztonsági Tanúsítványának, betekintési engedélyének, illetve titoktartási nyilatkozatának meglétét;

c) a Biztonsági Szabályzat, valamint a Vészhelyzeti Intézkedési Terv meglétét és alkalmazhatóságát;

d) a szükséges nyilvántartási segédletek hiteles felfektetését.

(6) Az (5) bekezdésben meghatározott ellenőrzésről jegyzőkönyv készül, amelyet a Felügyelet az ellenőrzött szerv részére továbbít.

(7) A Felügyelet nyilvántartást vezet a kiadott Engedélyekről. A nyilvántartásba vételről értesíti a NATO, illetve NYEU Központi Nyilvántartót vagy az EU Központi Nyilvántartót és az érintett szervet.

IV. Fejezet

ELEKTRONIKUS BIZTONSÁGI ELJÁRÁSREND

12. §

A rendszer létesítésére, módosítására vonatkozó dokumentációkat az illetékes biztonsági felügyelet útján engedélyezés céljából a Felügyeletnek kell megküldeni, amely azokat ellenőrzi, szükség esetén módosításokat javasol.

13. §

(1) A rendszer létesítése érdekében a kérelmező írásbeli megkereséssel fordul az illetékes biztonsági felügyelethez. A kérelem alapján az illetékes biztonsági felügyelet a hatályos jogszabályok és az érvényes NATO, NYELJ, illetve EU szabályok figyelembevételével meghatározza a megfelelő szintű biztonság kialakítása érdekében teendő valamennyi intézkedést a tervezett rendszer működési követelményeire, a feldolgozni kívánt adat legmagasabb minősítési szintjére és az elhelyezésre vonatkozóan szolgáltatott adatokra alapozva.

(2) A rendszer és környezetének tényleges kialakítását követően a rendszer működésére vonatkozó engedély (a továbbiakban: Rendszerengedély) kiadását kérelmezni kell a Felügyelet elnökénél.

(3) Megfelelési Nyilatkozatot kell kiállítani a NATO, NYELJ, illetve EU rendszerhez kapcsolódó nemzeti hatáskörű rendszerek esetében. A Megfelelési Nyilatkozatot a Felügyelet küldi meg a NATO, NYELJ, illetve az EU illetékes szerveinek.

(4) Az engedélyezési eljárás alapja az elkészített, felterjesztett és a Felügyelet által jóváhagyott biztonsági dokumentáció.

(5) A Rendszerengedély kiadását megelőzően a Felügyelet az illetékes biztonsági felügyelet részvételével együttesen ellenőrzi, hogy a rendszer teljesíti a külföldi minősítéssel és jelöléssel ellátott adat elektronikus biztonsági követelményeit.

(6) A (5) bekezdésben meghatározott ellenőrzésről jegyzőkönyv készül.

(7) A Felügyelet a szükséges feltételek fennállása esetén a Rendszerengedélyt megadja, amely korlátozó rendelkezéseket tartalmazhat.

(8) Amennyiben NATO, NYEU, illetve EU előírások ezt megkövetelik, a Felügyelet gondoskodik a további eljárás lefolytatásáról, a szükséges engedélyek beszerzéséről.

(9) A Felügyelet nyilvántartást vezet a kiadott Rendszerengedélyekről. A nyilvántartásba vételről értesíti a NATO, illetve NYEU Központi Nyilvántartót vagy az EU Központi Nyilvántartót és az érintett szervet. Az engedély lehet NATO, NYEU, illetve EU SZIGORÚAN TITKOS, NATO, NYEU, illetve EU TITKOS, NATO, NYEU, illetve EU BIZALMAS, valamint NATO, NYEU, illetve EU KORLÁTOZOTT TERJESZTÉSŰ szintű.

(10) A rendszer biztonsági körülményeit lényegesen befolyásoló módosítást, más rendszerrel való összekapcsolást a Felügyelet engedélyezi.

(11) A Felügyelet az engedélyezési eljárás során-a számítástechnikai eszközök vonatkozásában - figyelembe veheti a külön jogszabályban meghatározottak szerint kijelölt, az informatikai alkalmazások minőségének és biztonságának tanúsítására jogosult szervezet által kiadott tanúsítványt.

14. §

(1) A rendszer üzemeltetésére vonatkozó személyi, fizikai, dokumentum és elektronikus biztonsági szabályok érvényesítését az üzemeltetési hely szerint illetékes biztonsági felügyelet látja el.

(2) Az üzemeltető szerveknél ki kell jelölni azokat a személyeket, akik felelősek a rendszer elektronikus biztonságáért, így különösen a rendszer biztonsági felelősét, a rendszer üzemeltetési biztonsági felelősét és - szükség esetén - a rendszer vonatkozásában illetékes rejtjelfelügyelőt.

V. Fejezet

AZ ELLENŐRZÉSSEL, A BIZTONSÁG MEGSÉRTÉSÉVEL ÉS AZ OKTATÁSSAL KAPCSOLATOS SZABÁLYOK

15. §

(1) A Felügyelet a NATO, illetve NYEU Központi Nyilvántartóval vagy az EU Központi Nyilvántartóval együttműködve - a külképviseletek esetén a Külügyminisztérium bevonásával - szakmai felügyeleti ellenőrzéseket végez.

(2) A Felügyelet az illetékes biztonsági felügyelet részvételével végzi a rendszerek szakmai felügyeleti ellenőrzését. Illetékesség fennállása esetén az Országos Rejtjelfelügyeletet az ellenőrzésbe bevonja.

(3) Az (1) -(2) bekezdésben meghatározott ellenőrzésről 30 napon belül jegyzőkönyv készül, amelyet a Felügyelet az ellenőrzött szerv részére továbbít. Amennyiben a jegyzőkönyvben az ellenőrzést végzők hiányosságot állapítanak meg, a hiányosságok pótlását követően utóellenőrzés rendelhető el.

(4) A Felügyelet az ellenőrzésekről a megelőző év december 1-jéig ellenőrzési programot készít, amely tartalmazza a naptári évben ellenőrizendő szervek megnevezését, az ellenőrzést végzők nevét, az ellenőrzés célját, formáját és terjedelmét.

(5) Amennyiben a Felügyelet az ellenőrzés során olyan hiányosságot tapasztal, amely a külföldi minősítéssel és jelöléssel ellátott adatok biztonságát veszélyezteti, a szerv Engedélyét, illetve Rendszerengedélyét felfüggesztheti vagy visszavonhatja, egyúttal intézkedéseket kezdeményezhet az ott tárolt külföldi minősítéssel és jelöléssel ellátott adatok biztonságba helyezésére, továbbá a szabályszerű állapot helyreállítására.

16. §

A Felügyelet koordinálja a NATO, a NYEU, illetve az EU illetékes szerve által a Magyar Köztársaság területén végrehajtott ellenőrzéseket. Ennek során a Felügyelet elnöke által jóváhagyott ellenőrzési program készül. Az ellenőrzések részletes menetéről a Felügyelet tájékoztatja az érintett szervek biztonsági megbízottját.

17. §

(1) A Felügyelet az illetékes biztonsági felügyelet bevonásával kivizsgálja a külföldi minősítéssel és jelöléssel ellátott adatok elvesztésével, illetéktelen személy tudomására jutásával kapcsolatos eseményeket.

(2) A vizsgálatról jegyzőkönyv készül, amely tartalmazza a külföldi minősítéssel és jelöléssel ellátott adatok elvesztésére, illetéktelen személy tudomására jutására, illetve a biztonság sérülésére okot adó körülményeket.

(3) A vizsgálat eredményétől függően a Felügyelet a szükséges mértékig intézkedéseket kezdeményez a külföldi minősítéssel és jelöléssel ellátott adatok biztonságát veszélyeztető tényezők felszámolására.

18. §

(1) A Felügyelet - a NATO, illetve NYEU és az EU Központi Nyilvántartó, a Katonai Biztonsági Hivatal, valamint a Nemzetbiztonsági Hivatal bevonásával - gondoskodik a biztonsági megbízottak és az illetékes biztonsági felügyeletek vezetőinek képzéséről és továbbképzéséről. A Felügyelet minden év február 28-áig elkészíti a képzés, illetve továbbképzés programját, melyről az érintetteket tájékoztatja. A képzésen való részvételről szóló igazolást a Felügyelet állítja ki.

(2) Az illetékes biztonsági felügyeletek feladata a felügyeletük alá tartozó biztonsági megbízottak, az elektronikus biztonsági feladatokat ellátó személyek és az ügykezelők oktatása és a szükséges továbbképzésük lebonyolítása.

(3) Legalább évente kell képzést, illetve továbbképzést tartani.

VI. Fejezet

AZ IPARBIZTONSÁGI ELLENŐRZÉS

19. §

Az iparbiztonsági ellenőrzés általános célja a NATO minősített adatkezelés teljes körű biztonsági feltételeinek megteremtése az iparbiztonsági ellenőrzés alanyát képező gazdálkodó szervezetnél, amelynek igazolására a Telephely Biztonsági Tanúsítvány szolgál.

20. §

(1) A Felügyelet összehangolja az e rendeletben meghatározott iparbiztonsági ellenőrzés folyamatát.

(2) Gazdálkodó szervezet iparbiztonsági ellenőrzése akkor kezdeményezhető, ha a Honvédelmi Minisztérium védelemgazdasági helyettes államtitkára a gazdálkodó szervezet szakmai, gazdasági megfelelőségét "NATO Beszállításra alkalmas" határozattal tanúsította.

(3) A Biztonsági Beruházási Bizottság titkárságának erre irányuló kérelmére a Felügyelet elnöke megkeresi az illetékes nemzetbiztonsági szolgálatot a (2) bekezdésben meghatározottaknak megfelelő gazdálkodó szervezet iparbiztonsági ellenőrzésének végrehajtása céljából.

(4) A minősítési szint igényét - NATO TITKOS szintig - a gazdálkodó szervezet határozza meg a Felügyelet véleményének kikérése mellett.

21. §

(1) A gazdálkodó szervezet iparbiztonsági ellenőrzése nemzetbiztonsági és adatbiztonsági fázisból áll. A Felügyelet elnökének megkeresésére a Katonai Biztonsági Hivatal, illetve a Nemzetbiztonsági Hivatal elvégzi a (2) -(4) bekezdésben meghatározott nemzetbiztonsági, a Felügyelet pedig a 22. §-ban meghatározott adatbiztonsági feladatokat.

(2) Az iparbiztonsági ellenőrzés során a gazdálkodó szervezet által kitöltött Cég-adatlapban foglalt adatok valóságtartalmának ellenőrzésére kerül sor annak megítélése érdekében, hogy a gazdálkodó szervezet jövőbeni bevonása NATO minősített szerződés végrehajtásába sértheti-e a Magyar Köztársaság és NATO szövetségesei nemzetbiztonsági, továbbá a NATO biztonsági érdekeit.

(3) Az illetékes nemzetbiztonsági szolgálat szakvéleményben foglal állást az ellenőrzött gazdálkodó szervezet esetében a nemzetbiztonsági szempontú biztonsági kockázati tényező fennállásáról, illetve annak hiányáról.

(4) A Felügyelet elnöke kezdeményezi a gazdálkodó szervezet vezető testületébe tartozó személyeknek, a kijelölésre kerülő biztonsági megbízottnak, valamint a Nyilvántartó ügykezelőjének és helyettesének nemzetbiztonsági ellenőrzését. A nemzetbiztonsági ellenőrzés befejezését követően a Személyi Biztonsági Tanúsítvány kérelmezésére a 7. §-ban foglaltak az irányadóak.

22. §

(1) A gazdálkodó szervezetnek - a 20. § (4) bekezdésére figyelemmel - meg kell teremtenie a külföldi minősítéssel és jelöléssel ellátott adatok védelmének személyi, fizikai, dokumentum és elektronikus biztonsági feltételeit.

(2) I., illetve II. osztályú biztonsági terület, illetve adminisztratív zóna, továbbá rendszer létesítése érdekében a gazdálkodó szervezet írásbeli megkereséssel fordul a Felügyelet elnökéhez. A kérelem alapján a Felügyelet helyszíni szemlét tart, és meghatározza a megfelelő szintű biztonság kialakítása érdekében teendő valamennyi intézkedést.

(3) A helyszíni szemlét követően a gazdálkodó szervezet a I., illetve II. osztályú biztonsági területről, továbbá adminisztratív zónáról alaprajzot és egyszerűsített biztonságtechnikai rendszertervet tartalmazó helyszínrajzot, rendszer esetében az R.-ben meghatározott dokumentációt készít, amelyet jóváhagyás céljából továbbít a Felügyeletnek.

(4) Az L, illetve II. osztályú biztonsági terület, illetve az adminisztratív zóna kialakítása csak jóváhagyott helyszínrajz alapján kezdhető meg. Egyéb tekintetben a fizikai, dokumentum és elektronikus biztonsági eljárást e rendeletben foglaltak szerint kell lefolytatni.

23. §

(1) A 21-22. §-okban meghatározott eljárás lefolytatását követően a Felügyelet döntést hoz arról, hogy a gazdálkodó szervezet teljesíti-e a NATO minősített adatok védelme érdekében szükséges követelményeket.

(2) A Felügyelet kiállítja a Telephely Biztonsági Tanúsítványt, amennyiben a gazdálkodó szervezet:

a) érvényes Engedéllyel rendelkezik;

b) az érintett személyi köre rendelkezik érvényes - biztonsági kockázati tényezőt nem tartalmazó -, az Nbtv. 71. §-a (2) bekezdésének b) pontjában előírt nemzetbiztonsági ellenőrzéssel és ez alapján a Felügyelet által kiadott meghatározott szintű Személyi Biztonsági Tanúsítvánnyal;

c) mint jogalany iparbiztonsági ellenőrzése biztonsági kockázati tényezőt nem tárt fel;

d) saját alkalmazásában álló biztonsági megbízottal rendelkezik, akinek kinevezésével a Felügyelet elnöke egyetértett.

(3) A Telephely Biztonsági Tanúsítvány érvényességének általános feltételei, melyeket a gazdálkodó szervezetnek a Telephely Biztonsági Tanúsítvány érvényességi ideje alatt folyamatosan teljesítenie kell, az alábbiak:

a) kialakított I., illetve II. osztályú biztonsági terület, illetve az adminisztratív zóna fizikai biztonságát nem gyengíti, és azt a jogszabályoknak és a Biztonsági Szabályzatának megfelelően üzemelteti;

b) a mindenkori biztonsági megbízottját a Felügyelet elnökének egyetértésével nevezték ki;

c) a NATO minősített adathoz hozzáférők a Felügyelet által kiadott érvényes Személyi Biztonsági Tanúsítvánnyal rendelkeznek;

d) a NATO minősített adatok kezelésére vonatkozó jogszabályokat maradéktalanul érvényesíti;

e) belső rendelkezéssel biztosítja, hogy a birtokában lévő NATO minősített adatokhoz való hozzáférést csak az arra jogosultak részére teszi lehetővé;

f) kötelezi magát arra, hogy NATO minősített szerződés végrehajtásába csak olyan alvállalkozót von be, amely a NATO minősített szerződés minősítési szintjének megfelelő Telephely Biztonsági Tanúsítvánnyal rendelkezik;

g) biztosítja és elősegíti, hogy a Telephely Biztonsági Tanúsítvány érvényessége alatt a Felügyelet és az illetékes nemzetbiztonsági szolgálat a jogszabályban meghatározott feladatát végrehajthassa;

h) eleget tesz az előírt adatszolgáltatási kötelezettségének, így különösen azonnali bejelentési kötelezettsége keletkezik, ha az iparbiztonsági ellenőrzés folyamán vagy a Telephely Biztonsági Tanúsítvány érvényességi ideje alatt a Cég-adatlap tartalmában és a Személyi Biztonsági Tanúsítvánnyal rendelkező személyek körében változás áll be, valamint ellene csőd-, felszámolási vagy végelszámolási eljárás indul.

24. §

(1) A Telephely Biztonsági Tanúsítvány NATO TITKOS, NATO BIZALMAS vagy NATO KORLÁTOZOTT TERJESZTÉSŰ szintű lehet.

(2) A Telephely Biztonsági Tanúsítvány meghatározza, hogy a gazdálkodó szervezet milyen minősítési szintig alkalmas NATO minősített adatok kezelésére.

25. §

(1) A Felügyelet nyilvántartást vezet a Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezetekről.

(2) A Felügyelet a kiállított Telephely Biztonsági Tanúsítvány egy-egy másolati példányát megküldi a gazdálkodó szervezet, valamint a NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet részére.

(3) A gazdálkodó szervezetet a Felügyelet értesíti, amennyiben a Telephely Biztonsági Tanúsítvány kiállítását megtagadta.

26. §

(1) A Telephely Biztonsági Tanúsítvány a kiállítástól számított 5 évig érvényes. Amennyiben a gazdálkodó szervezet a 23. § (3) bekezdésében meghatározott biztonsági követelményeket nem teljesíti, a Felügyelet a kiadott Telephely Biztonsági Tanúsítványt visszavonja.

(2) A Telephely Biztonsági Tanúsítvány érvényességi idejének meghosszabbítása érdekében, a Telephely Biztonsági Tanúsítvány érvényességi idejének lejáratát megelőző hat hónapon belül a 21-22. §-okban meghatározott ellenőrzések újbóli végrehajtása szükséges. A gazdálkodó szervezet a Telephely Biztonsági Tanúsítvány megújítására vonatkozó szándékát az érvényességi idő lejáratát megelőző 6. hónapban a Felügyelet felé jelzi.

27. §

(1) A NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet NATO minősített szerződés végrehajtásába csak érvényes Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezetet vonhat be.

(2) NATO minősített szerződést végrehajtó, Telephely Biztonsági Tanúsítvánnyal rendelkező fővállalkozó a szerződés végrehajtásába csak a megfelelő szintű Telephely Biztonsági Tanúsítvánnyal rendelkező alvállalkozót vonhat be, valamint gondoskodik arról, hogy a minősített szerződés végrehajtásába bevonásra kerülő további alvállalkozók is megfelelő szintű Telephely Biztonsági Tanúsítvánnyal rendelkezzenek.

(3) A NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet, a NATO minősített adat gazdálkodó szervezetek - beleértve a fő- és alvállalkozókat - részére történő átadása előtt a Felügyeletet minden esetben tájékoztatni köteles. A megbízási szerződések - beleértve az alvállalkozói szerződést is - egy példányát meg kell küldenie a Felügyelet részére.

(4) Amennyiben az alvállalkozó Telephely Biztonsági Tanúsítvánnyal nem rendelkezik, iparbiztonsági ellenőrzésének kezdeményezésére és az iparbiztonsági ellenőrzés végrehajtására vonatkozóan a 20. § (2) -(3) bekezdésében, valamint a 21-22. §-okban foglaltak az irányadók.

(5) Amennyiben a NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet nem a Magyar Köztársaság területén bejegyzett gazdálkodó szervezetet kíván NATO minősített szerződés végrehajtásába bevonni, a Felügyelet útján be kell szerezni az adott ország nemzeti biztonsági hatóságának igazolását az érintett gazdálkodó szervezet Telephely Biztonsági Tanúsítványának meglétére vonatkozóan.

(6) Amennyiben külföldi gazdálkodó szervezet kíván a Magyar Köztársaság területén bejegyzett gazdálkodó szervezetet mint alvállalkozót NATO minősített szerződés végrehajtásába bevonni, a külföldi fél nemzeti biztonsági hatóságának írásbeli kérésére a Felügyelet elnöke a szükséges ellenőrzések végrehajtásáról a 21. §-ban foglaltak szerint intézkedik. A Telephely Biztonsági Tanúsítványt az alvállalkozó részére a Felügyelet a 23. § (2) bekezdésében foglaltak teljesülése esetén állítja ki.

(7) Telephely Biztonsági Tanúsítványt kaphat azon gazdálkodó szervezet is, amely Engedéllyel nem rendelkezik, de a 23. § (2) bekezdésének b) -d) pontjaiban foglaltakat teljesíti. Ebben az esetben a gazdálkodó szervezet kizárólag csak a Telephely Biztonsági Tanúsítvánnyal rendelkező fővállalkozónak a Felügyelet által kiadott érvényes Engedéllyel rendelkező vagy a NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet területén férhet hozzá NATO minősített adatokhoz.

28. §

(1) A NATO minősített szerződések speciális biztonsági előírásait a szerződés részét képező külön dokumentum, NATO KORLÁTOZOTT TERJESZTÉSŰ jelöléssel ellátott NATO minősített adatok esetén a Biztonsági Melléklet, NATO BIZALMAS és NATO TITKOS esetén a Projekt Biztonsági Utasítás tartalmazza.

(2) A NATO minősített szerződés Biztonsági Melléklete, illetve Projekt Biztonsági Utasítása összefoglalja azokat a részletes eljárásokat, amelyek alapján a NATO minősített szerződéssel összefüggő NATO minősített adatokat kezelni kell. A Biztonsági Mellékletnek és a Projekt Biztonsági Utasításnak függeléke a Projekt Minősítési Jegyzék.

(3) A Biztonsági Melléklet és a Projekt Biztonsági Utasítás a gazdálkodó szervezet Biztonsági Szabályzatában foglaltakon túlmenően rendelkezik:

a) a bevezető és az értelmező rendelkezésekben a Biztonsági Melléklet és a Projekt Biztonsági Utasítás céljáról, hatályáról, a részes felek és a Projekt Biztonsági Utasítást jóváhagyó szervek meghatározásáról, továbbá az előforduló kifejezések definiálásáról;

b) a NATO minősített szerződés végrehajtásában részt vevő szervek feladat- és hatáskörét taglaló fejezetben az illetékes biztonsági szervek és személyek, így különösen a biztonsági megbízottak pontos feladat- és hatásköréről a NATO minősített szerződés végrehajtására vonatkozóan;

c) a NATO minősített adatok kezeléséről rendelkező fejezetben a projekthez kötődő NATO minősített adat kezeléséről és a helyszíni tárolás speciális szabályairól;

d) a NATO minősített adatok továbbítására vonatkozó fejezetben a NATO minősített adatok belföldi, illetve külföldi továbbításának szabályairól, a megbeszéléseken, előadásokon történő felhasználás egyedi rendelkezéseiről, továbbá a NATO minősített adatok alvállalkozónak történő átadásának feltételeiről;

e) a NATO minősített adatok minősítéséről és jelöléséről szóló fejezetben az adatok minősítésének szabályairól, figyelemmel arra, hogy a NATO minősített szerződés végrehajtása során keletkező védendő adatok minősítése a Projekt Minősítési Jegyzék alapján történik, amely útmutatást nyújt a védendő tárgykörök meghatározásával azok lehetséges minősítésére;

f) a NATO minősített szerződés teljesítését követő eljárásrendről, így különösen a NATO minősített adatok átadónak történő visszaszolgáltatásáról.

(4) A fővállalkozó vonatkozásában a Biztonsági Mellékletet vagy a Projekt Biztonsági Utasítást a NATO minősített szerződések magyarországi végrehajtásáért felelős szervezet biztonsági megbízottja, egyéb esetekben az alvállalkozót megbízó gazdálkodó szervezet biztonsági megbízottja készíti el.

(5) A Projekt Biztonsági Utasítási és annak esetleges módosításait minden esetben a Felügyelet elnöke, illetve ha ezt nemzetközi szerződés szükségessé teszi, a részes fél illetékes nemzeti biztonsági hatósága hagyja jóvá, és azt a szerződésben részt vevő minden szereplőre alkalmazni kell.

(6) Alvállalkozó bevonása esetén az alvállalkozói szerződés egy példányát, amely tartalmazza a Biztonsági Mellékletet vagy a Projekt Biztonsági Utasítást, meg kell küldeni a NATO minősített szerződés magyarországi végrehajtásáért felelős szervezetnek, amely ezt továbbítja a Felügyelet részére.

(7) A NATO minősített szerződés végrehajtása során felmerülő biztonsági kérdésekkel kapcsolatban a Felügyelet, a NATO minősített adatok kezelésével kapcsolatos kérdésekben a NATO, illetve NYEU Központi Nyilvántartó az illetékes.

29. §

(1) Telephely Biztonsági Tanúsítvánnyal rendelkező gazdálkodó szervezet alkalmazásában álló személyek NATO minősített szerződés végrehajtásához kapcsolódó látogatására engedély alapján kerülhet sor.

(2) NATO KORLÁTOZOTT TERJESZTÉSŰ minősített szerződés végrehajtása esetén az érintett gazdálkodó szervezetek biztonsági megbízottjai látogatási kérelem alapján engedélyezik a látogatást.

(3) NATO BIZALMAS és NATO TITKOS minősített szerződés végrehajtása esetén az engedélyeket a Felügyelet adja ki látogatási kérelem alapján. A kérelmet a látogatás tervezett időpontját megelőzően legalább 8 nappal kell megküldeni a Felügyelet részére. Nemzetközi látogatás esetén - a Felügyelettől beszerzendő nyomtatvány alapján - a kérelmet a látogatás tervezett időpontját megelőzően legalább 30 nappal kell megküldeni a Felügyelet részére. Már engedélyezett nemzetközi látogatási kérelem módosítására a látogatás tervezett időpontját megelőző 15. napig van lehetőség.

(4) A látogatási kérelem tartalmazza a kérelmező gazdálkodó szervezet megnevezését, címét, a biztonsági megbízott nevét, telefonszámát, a látogató nevét, születési adatait, Személyi Biztonsági Tanúsítványának a számát és a megismerhető legmagasabb minősítési szintet, a látogatás célját, tervezett időpontját, a fogadó gazdálkodó szervezet megnevezését, címét, a biztonsági megbízott nevét, telefonszámát.

(5) A fogadó fél biztonsági megbízottja köteles biztosítani, hogy a látogatás során a NATO minősített adatokhoz való hozzáférés kapcsán a személyi, fizikai, dokumentum és elektronikus biztonság érvényesüljön.

(6) A fogadó fél biztonsági megbízottja a látogatási kérelmet a projekt befejezését követő 5 évig köteles őrizni.

VII. Fejezet

ÁTMENETI ÉS ZÁRÓ RENDELKEZÉSEK

30. §

(1)[2] Ez a rendelet a kihirdetését követő 8. napon lép hatályba.

(2) Az e rendelet hatálybalépése előtt kiadott Személy Biztonsági Tanúsítványok és Telephely Biztonsági Tanúsítványok az abban feltüntetett időpontig érvényesek.

Dr. Medgyessy Péter s. k.,

miniszterelnök

1. számú melléklet a 180/2003. (XI. 5.) Korm. rendelethez

2. számú melléklet a 180/2003. (XI. 5.) Korm. rendelethez

3. számú melléklet a 180/2003. (XI. 5.) Korm. rendelethez