27/2004. (X. 6.) IHM rendelet
az informatikai és elektronikus hírközlési, továbbá a postai ágazat ügyeleti rendszerének létrehozásáról, működtetéséről, hatásköréről, valamint a kijelölt szolgáltatók bejelentési és kapcsolattartási kötelezettségeiről
Az elektronikus hírközlésről szóló 2003. évi C. törvény 182. §-a (4) bekezdésének p) pontjában, továbbá a postáról szóló 2003. évi CI. törvény 53. §-a (2) bekezdésének g) pontjában kapott felhatalmazás alapján a következőket rendelem el:
I. Fejezet
ÁLTALÁNOS RENDELKEZÉSEK
A rendelet hatálya
1. §[1]
A rendelet hatálya kiterjed az Informatikai és Hírközlési Minisztériumra (a továbbiakban: Minisztérium), a Nemzeti Hírközlési Hatóságra (a továbbiakban: NHH) és az NHH által működtetett Országos Informatikai és Hírközlési Főügyeletre (a továbbiakban: Főügyelet), továbbá az ügyeleti rendszerbe - külön jogszabály* szerint kijelöléssel -bevont informatikai, elektronikus hírközlési és postai szolgáltatókra (a továbbiakban együtt: kijelölt szolgáltatók) .
Értelmező rendelkezések
2. §
E rendelet alkalmazásában:
1. Ágazati ügyeleti rendszer: az informatikai, elektronikus hírközlési és postai ágazat területén működő közigazgatási (Minisztérium, NHH) szervek, valamint a kijelölt szolgáltatók által működtetett ügyeleti szolgálatok összessége.
2. Bizalmasság: a minősített információk védelme a jogosulatlan hozzáféréstől, az illetéktelen személyek, folyamatok vagy eszközök általi megismerés elleni védettség.
3. Elektronikai támadás: az informatikai eszközökkel megvalósított jogosulatlan hozzáférés az adatokhoz vagy információrendszerek szoftvereihez, azok megszerzése vagy az adatok megsemmisítése vagy a rendszer működésének megzavarása céljából.
4. Elemi csapás: természeti erők által - az informatikai, elektronikus hírközlési és postai hálózatokban - okozott súlyos kár, a szolgáltatásokat sújtó jelentős veszélyeztetés (pl. árvíz, rendkívüli időjárási körülmények, földrengés) .
5. Hitelesség: az adatforrás, illetve az adat-tranzakcióban részt vevő személyek biztonságos azonosíthatósága.
6. Információrendszer: autonóm adatfeldolgozó és/vagy adatátvivő hardverek és szoftverek összessége, beleértve a számítógépeket, kommunikációs eszközöket, számítógépes és kommunikációs hálózatokat és az általuk rögzíthető, feldolgozható, tárolható, megosztható, továbbítható vagy archiválható/kereshető adatokat, információkat, valamint a működtetésükhöz, használatukhoz és karbantartásukhoz szükséges programokat, rendszerterveket és eljárásokat.
7. Informatikai szolgáltatás: olyan, más részére általában ellenszolgáltatásért végzett informatikai technológiákon alapuló szolgáltatás, amely biztosítja az adatok, alkalmazások és tartalmak elektronikus hírközlési, telekommunikációs vonalakon keresztüli biztonságos elérését és használatát. Ilyen például az információs társadalommal összefüggő, internetes, illetve magánhálózati szolgáltatásokon alapuló alkalmazásszolgáltatás, tartalomszolgáltatás, az információ kezelése, feldolgozása, tárolása, valamint az ezek biztonságos működéséhez szükséges kiegészítő szolgáltatások (pl. a vírusvédelem, a hitelesítés szolgáltatás) .
8.[2] Hálózatbiztonság: mindazon szabályozási utasítások és műszaki megoldások összessége, amelyek biztosítják a hálózatba kapcsolt információrendszerek bizalmasságát, sértetlenségét és rendelkezésre állását a hálózaton keresztül, az információrendszerek ellen irányuló elektronikai támadásokkal szemben.
9.[3] Készenlét fenntartásának fokozása: az azonnali cselekvésre, beavatkozásra való készenlét feltételeinek megteremtése és annak fokozásával a teljes készenléti állapot elérése.
10.[4] Központi szolgálat: az ágazat ügyeleti rendszerében az első számú szolgálat, amely e rendeletben ráruházott hatáskörénél fogva és meghatározott mértékben, a rendszerben működő más ügyeleti szolgálatoktól adatokat kérhet, részükre feladatokat adhat.
11.[5] Kritikus infrastruktúra: mindazon létesítmények, szolgáltatások - beleértve az elektronikus hírközlési és informatikai rendszereket -, amelyek működésképtelenné válása vagy megsemmisülése egyenként és együttesen jelentősen befolyásolhatja a nemzet biztonságát, az állampolgárok élet- és vagyonbiztonságát, a nemzetgazdaság és a közszolgáltatók működését.
12.[6] Minősített időszak: Magyarország Alaptörvénye 48-53. cikkében meghatározott rendkívüli állapot, szükségállapot, megelőző védelmi helyzet, váratlan támadás és veszélyhelyzet.
13.[7] Működést jelentősen befolyásoló körülmény: olyan rendkívüli esemény, amely következményében, hatásában akadályozza, esetleg lehetetlenné teszi az informatikai, elektronikus hírközlési és postai hálózatok működtetését, a szolgáltatások szerződésekben vállalt módon történő végzését.
14.[8] Nyílt információrendszer: az egymással hálózatszerűen összekapcsolt információrendszerek összessége, amely a csatlakozó információrendszerekből és információrendszerek hálózatából folyamatosan építkező, decentralizáltan működő nyílt világháló (Internet.) .
15.[9] Közreműködő: a minisztérium jóváhagyásával, együttműködési megállapodás alapján a Főügyeletet az informatikai és hírközlési ügyeleti feladatok ellátásában támogató vagy azt átvállaló, megfelelő szakértelemmel rendelkező, nonprofit szervezet.
16.[10] Rendelkezésre állás: az információk, szolgáltatások és az információrendszerek megbízható és kellő idejű elérhetősége a jogosult felhasználók és/vagy a kapcsolatos rendszerfolyamatok számára, védettség a szolgáltatás megtagadással szemben. Ez a szükséges erőforrások és a hozzájuk tartozó kapacitások védelmére vonatkozik.
17.[11] Rendkívüli esemény: e rendelet 17. §-ában felsorolt olyan történés, helyzet, amely jelentős változást eredményez (eredményezhet) az informatikai, elektronikus hírközlési és postai hálózatok, szolgáltatások tervszerű, szervezett működésében.
18.[12] Sértetlenség: az információ pontossága és teljessége, valamint érvényessége a szervezeti értékek és elvárások szempontjából.
19.[13] Ügyeleti szolgálat: készenléti szolgálat, amely a váratlan eseményekre való időbeni válaszlépések megtételét biztosítja.
20.[14] Veszélyes anyagokkal kapcsolatos súlyos baleset: olyan mértékű veszélyes anyag kibocsátásával, tűzzel vagy robbanással járó rendkívüli esemény, amely a veszélyes létesítmény üzemelése során befolyásolhatatlan folyamatként megy végbe, és amely a létesítményen belül, azon kívül közvetlenül, vagy lassan hatóan súlyosan veszélyezteti, vagy károsítja az emberi egészséget, illetve a környezetet.
21.[15] Vezetői ügyelet: az ügyeleti rendszer hatékonyságának emelése, a reagálóképesség fokozása érdekében az adott szervezet vezető beosztású személyeiből kijelölt szolgálat.
22.[16] Védekezési (válságkezelési) szervezet: a rendkívüli események eszkalálódása esetén létrehozandó tervező, szervező és koordinációs szervezet (amely elnevezését tekintve többek között lehet: védekezési munkabizottság, válságkezelési munkacsoport, ágazati nukleáris-balesetelhárítási szervezet) .
23.[17] Vélelmezhetően szándékos, illetve jogosulatlan tevékenység: amely adatok bevitelével, továbbításával, ki-csatolásával, törlésével, rontásával, megváltoztatásával vagy elérhetetlenné változtatásával, valamint fizikai behatásokkal jelentősen akadályozza vagy megszakítja a rendszer, a hálózat működését, azzal a szándékkal, hogy természetes vagy jogi személynek kárt okozzon.
Az ügyeleti rendszer működésének célja
3. §
(1) Az ágazati ügyeleti rendszer működtetésének célja az informatikai, elektronikus hírközlési és postai hálózatok, szolgáltatások (a továbbiakban: hálózatok, szolgáltatások) állapotának folyamatos figyelemmel kísérése, szakmai felügyelete, valamint a bekövetkezett vagy várható rendkívüli eseményekre való szervezett, megfelelő időben történő reagálás feltételeinek megteremtése, továbbá az ágazat - bármely körülmények közötti - készenléte fenntartásának fokozása.
(2) Az (1) bekezdésben meghatározott célok megvalósításához szükséges adatok, információk biztosítása azokról az üzemviteli rendkívüli eseményekről, valamint az üzemvitelre hatással lévő körülményekről, amelyek az adott informatikai, elektronikus hírközlési vagy postai szolgáltatások igénybevételével biztosított vagy biztosítani tervezett feladatok ellátását, illetve e feladatokra való felkészülést lényegesen befolyásolják vagy befolyásolhatják.
Az ügyeleti rendszerrel szemben támasztott követelmények
4. §
Az ágazati ügyeleti rendszernek az alábbi követelményeknek kell megfelelnie:
a) biztosítsa a hálózatok, szolgáltatások működését lényegesen befolyásoló adatok, információk gyűjtését, valamint a hálózatokban és a szolgáltatásokban bekövetkezett rendkívüli események regisztrálását;
b) biztosítsa a zártcélú elektronikus hírközlő hálózatok és a közigazgatási információrendszerek biztonságát és rendelkezésre állását rendkívüli események fennállásakor, valamint megelőző és válaszintézkedések megtételét;
c) tegye lehetővé a hálózatokban, szolgáltatásokban bekövetkezett rendkívüli eseményekről szóló tájékoztatások megvalósítását, azaz:
ca) a Minisztérium, az NHH és a kijelölt szolgáltatók tájékoztatását,
cb) az ágazaton belüli kölcsönös információcserét, valamint
cc) az együttműködő minisztériumok és országos hatáskörű szervek, továbbá az adatvédelmi, adatbiztonsági rendszerek fenyegetettségének gyors kezelése, regisztrálása, és a szervek megfelelő időbeni figyelmeztetése érdekében működő munkacsoportok tájékoztatását;
d) legyen alkalmas a közigazgatási és a nemzeti kritikus infrastruktúrába tartozó szervek vonatkozásában az információrendszerek biztonságával kapcsolatos rendkívüli események kezelésére;
e) teremtse meg az ágazat készenléte fenntartásának fokozására vonatkozó feladatai tervszerű végrehajtásának a feltételeit;
f) legyen alkalmas katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban a külön jogszabályokban meghatározott feladatok ellátására.
II. Fejezet
AZ ÜGYELETI RENDSZER FELÉPÍTÉSE
5. §
(1) E rendelet 3. és 4. §-aiban rögzített célok és követelmények teljesítése érdekében működik - az NHH szervezeti egységeként - az Országos Informatikai és Hírközlési Főügyelet.
(2)[18] A kijelölt szolgáltatók* -jelen rendelet 12., 13. és 14. §-aiban meghatározottak figyelembevételével - ügyeleti szolgálatot működtetnek.
(3) Katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban a Minisztériumban védekezési (válságkezelési) szervezet működik. Ezen időszakokban e szervezet ellátja a Minisztérium ügyeleti szolgálattal összefüggő feladatait.
6. §
A szolgáltatók bevonása az ügyeleti rendszerbe, illetve a bevonás megszüntetése
A szolgáltatók bevonása az ágazat ügyeleti rendszerébe, illetve a bevonás megszüntetése külön jogszabály2 alapján történik.
A Minisztérium
7. §
(1)[19] Az ágazati ügyeleti rendszer működését a Minisztérium illetékes szervezeti egysége szakmailag felügyeli. Ennek keretében:
a) folyamatosan figyelemmel kíséri annak működését, és az NHH-val együttműködve végzi annak fejlesztését, korszerűsítését,
b) szervezi a minisztériumok közötti együttműködést, közreműködik az országos hatáskörű szervek ügyeleteivel való együttműködés megszervezésében,
c) tájékoztatja a Főügyeletet, valamint a Főügyelet útján a kijelölt szolgáltatókat az ágazati tevékenységet befolyásoló, más szervek hatáskörébe tartozó - várható - rendkívüli eseményekről,
d) előkészíti a készenlét fenntartásának fokozására vonatkozó ágazati feladatokat, gondoskodik azok naprakészségéről,
e) ellenőrzi az e rendeletben meghatározottak megvalósulását.
(2) A Minisztérium illetékes szervezeti egysége közvetlenül a Főügyelet részére is elrendelhet feladatot:
a) a bekövetkezett rendkívüli eseménnyel kapcsolatos további adatok, információk megszerzésére,
b) a szolgáltatók, az együttműködő szervek tájékoztatására,
c) a készenlét fenntartásának fokozására vonatkozó ágazati feladatok végrehajtására,
d) a Minisztérium, valamint a miniszter közvetlen irányítása alá tartozó szervezetek személyi állományának értesítésére.
(3) A katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban a Minisztérium által működtetett védekezési (válságkezelési) szervezet:
a) folyamatosan figyelemmel kíséri a kialakult helyzetet,
b) gyűjti az adatokat, információkat, elemzéseket, javaslatokat készít a foganatosítandó rendszabályokra,
c) rendszeres kapcsolatot tart a Főügyelettel, továbbítja részükre a szükséges információkat, tájékoztatásokat.
Az NHH
8. §
(1) Az NHH:
a) működteti az ágazat ügyeleti rendszerét,
b) szakmailag felügyeli a kijelölt szolgáltatók ügyeleteinek tevékenységét,
c) szervezi az országos hatáskörű szervek, a zártcélú elektronikus hírközlő hálózatok hálózatirányító szerveivel (ügyeleti szolgálataival), továbbá a kijelölt szolgáltatók ügyeleteivel való együttműködést, valamint
d) fenntartja az ügyeleti rendszerrel szemben támasztott követelmények teljesítése érdekében indokolt nemzetközi kapcsolatokat.
(2) Az NHH katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban, az (1) bekezdésben meghatározottakon túl végzi a külön jogszabályokban meghatározott feladatokat is.
(3) Az NHH folyamatosan figyelemmel kíséri az ágazatban végbemenő szervezeti változásokat és kezdeményezi a szolgáltatóknak az ágazatügyeleti rendszerébe történő bevonását, illetve bevonásuk megszüntetését.
A Főügyelet
9. §
(1) A Főügyelet az ágazat központi szolgálata.
(2)[20] A Főügyelet az NHH szervezeti egységeként működik.
(3) A Főügyelet az év minden napján 24 órás folyamatos szolgálatot tart fenn, katasztrófahelyzetben és minősített időszakban is működik.
(4) A Főügyelet katasztrófahelyzeti és minősített időszaki működésének megszervezése során a külön jogszabályokban meghatározottakat is figyelembe kell venni.
A Főügyelet tevékenységének célja és fő feladatai
10. §
(1) A Főügyelet tevékenységének alapvető célja az informatikai, elektronikus hírközlési és postai ágazat működésével kapcsolatos, azt befolyásoló eseményekre vonatkozó adatok, információk gyűjtése, továbbá a döntésre, intézkedésre jogosultak tájékoztatása a kialakult helyzetről, valamint a készenlét fenntartásának fokozására vonatkozó feltételek biztosítása.
(2) A Főügyelet:
a) figyelemmel kíséri az informatikai, elektronikus hírközlési és postai ágazat állapotát, statisztikailag értékelhető adatokat, tájékoztatókat készít a hálózatokat, szolgáltatásokat befolyásoló rendkívüli eseményekről, az NHH és a Minisztérium által együttműködésben kialakított követelmények alapján;
b) tájékoztatja a Minisztérium és az NHH illetékes szervezeti egységét a hálózatokban, szolgáltatásokban bekövetkezett rendkívüli eseményekről, a működést jelentősen befolyásoló körülményekről;
c) tájékoztatja az ügyeleti rendszerbe bevont, kijelölt szolgáltatókat;
d) együttműködik az adatvédelmi, adatbiztonsági fenyegetettségek gyors kezelése, illetve regisztrálása, a védendő körhöz tartozó szervek időbeni figyelmeztetése érdekében működő munkacsoportokkal;
e) együttműködik a minisztériumok, országos hatáskörű, továbbá a zártcélú elektronikus hírközlő hálózatokat működtető szervek ügyeleti szolgálataival;
f) megelőző válaszintézkedéseket tesz a zártcélú elektronikus hírközlő hálózatokat működtető, a közigazgatási és a nemzeti kritikus infrastruktúrával rendelkező szervek vonatkozásában az információrendszerek biztonsági és rendelkezésre állási rendkívüli eseményeivel kapcsolatban:
fa) 24 órás elérhetőség biztosítására,
fb) az információgyűjtésre az információrendszerek biztonságával kapcsolatos eseményekre,
fc) az elemzések, értékelések, ajánlások elkészítésére, a károk csökkentése, korlátozása vagy kezelése érdekében,
fd) a figyelem felkeltésére az információs rendszerekkel kapcsolatos várható rendkívüli eseményekre és a rendszerek sebezhető pontjaira vonatkozóan;
g)[21] megelőző válaszintézkedéseket tesz a nyílt információrendszerek és az informatikai szolgáltatások hálózatbiztonsági védelmének ellátásával kapcsolatban:
ga) 24 órás elérhetőség biztosítására,
gb) az információgyűjtésre,
gc) az elemzések, értékelések, ajánlások elkészítésére, a károk csökkentése, korlátozása vagy kezelése érdekében,
gd) a figyelem felkeltésére a várható rendkívüli eseményekre és a nyílt információrendszerek és informatikai szolgáltatások sebezhető pontjaira vonatkozóan;
h)[22] munkaidőn kívül kiértesíti a Minisztérium, valamint a miniszter által közvetlenül irányított szervezetek (közhasznú társaságok) meghatározott személyi állományát;
i)[23] veszi és továbbítja a készenlét fenntartásának fokozására vonatkozó értesítési feladatokat;
j)[24] veszi és továbbítja az együttműködő minisztériumoktól, országos hatáskörű szervektől érkező tájékoztatásokat, értesítési feladatokat;
k)[25] nukleáris veszélyhelyzetben - a Minisztérium Ágazati Nukleáris-balesetelhárítási Szervezetével együttműködve - ellátja az informatikai, elektronikus hírközlési és postai ágazat Ágazati Információs Központ feladatait;
l)[26] katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban végrehajtja a külön jogszabályokban a Főügyelet részére meghatározott feladatokat.
(3) A Főügyelet tevékenységéről, a bejelentett események vizsgálatáról negyedéves, féléves és éves elemzéseket készít.
(4)[27] A Főügyelet az informatikai és hírközlési ügyeleti feladatainak ellátásához közreműködőket vehet igénybe.
A Főügyelet hatásköre
11. §
(1) A Főügyelet az ágazat ügyeleti rendszerének működtetése tekintetében ellátja a kijelölt szolgáltatói ügyeletek szakmai felügyeletét. Ennek keretében, feladatai ellátásának érdekében a Főügyelet jogosult:
a) a kijelölt szolgáltatók ügyeleteivel való összeköttetések meglétének, működőképességének naponta egy alkalommal történő ellenőrzésére,
b) az ügyeletekkel való összeköttetések megszakadása esetén azok helyreállításának haladéktalan megkezdése érdekében intézkedni,
c) a kijelölt szolgáltatók elérhetőségi adatainak bekérésére, azok nyilvántartására,
d) a részére történő adatközléseknél az elektronikus úton továbbítandó adatok kötelező formáinak meghatározására,
e) a kijelölt szolgáltatók által bejelentett rendkívüli eseménnyel kapcsolatos kiegészítő adatok bekérésére,
f) a kijelölt szolgáltatók tájékoztatására az azok üzemvitelét befolyásoló rendkívüli eseményekről,
g) a zártcélú elektronikus hírközlő hálózatok és a közigazgatási információrendszerek működőképességét súlyosan befolyásoló szolgáltatáskiesés megszüntetésére vonatkozó intézkedések megtételének kezdeményezésére.
(2) A Főügyelet köteles az országmozgósítás és védelmi felkészülés rendszerében elrendelt értesítési feladatok továbbítására a kijelölt szolgáltatók ügyeletei részére.
(3) Katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban, az (1) bekezdésben meghatározottakon túl a Főügyelet jogosult:
a) a külön jogszabályokban, a Főügyelet részére meghatározottakból keletkező adatszolgáltatási, nyilvántartási, koordinációs feladatok végzésére,
b) tájékoztatás kérésére a felkészültség helyzetéről, a szolgáltatások ellátását, a hálózatok működését akadályozó körülményekről,
c) a Minisztérium és az NHH illetékes szervezeti egységétől kapott feladatoknak, a kijelölt szolgáltatók részére történő továbbítására.
A kijelölt szolgáltatók
12. §
(1) Az ágazat ügyeleti rendszerébe bevont kijelölt szolgáltatók ügyeleti szolgálatot működtetnek. Ennek keretében:
a) biztosítják azok működési feltételeit;
b) szabályozzák és irányítják tevékenységüket;
c) a kiesett szolgáltatások helyreállítása érdekében együttműködnek az érintett és kijelölt szolgáltatók ügyeleteivel.
(2) A hálózatokban, szolgáltatásokban bekövetkezett rendkívüli eseményekkel kapcsolatos tájékoztatások megtétele a kijelölt szolgáltatók felelősségével történik.
(3) Az ügyelet által továbbított adatok, információk időszerűségének, hitelességének biztosítása a kijelölt szolgáltató felelőssége.
A kijelölt szolgáltatók ügyeleti szolgálatának működése és feladatai
13. §
(1) A kijelölt szolgáltató ügyeleti szolgálata a szervezet üzemvitelét folyamatos figyelemmel kísérő készenléti szolgálat. Feladat- és hatáskörét, valamint kötelezettségeinek meghatározását e rendelet alapján a kijelölt szolgáltató állapítja meg.
(2) Az ügyeleti szolgálat működési helyét, rendjét a kijelölt szolgáltató saját hatáskörben határozza meg, az alábbiak figyelembevételével:
a) szolgálataikat úgy szervezik meg, hogy azok képesek legyenek a Főügyelettel való együttműködési feladatok összehangolt megvalósítására, és
b) az ügyeleti szolgálatot katasztrófahelyzetben, valamint minősített időszakban is működtetik.
14. §
A kijelölt szolgáltató ügyeleti szolgálatának feladata:
a) az üzemeltetett hálózat, szolgáltatás állapotának figyelemmel kísérése, a szolgáltatásokat befolyásoló adatok, információk gyűjtése és nyilvántartása;
b) az üzemeltetett hálózat, szolgáltatás működését jelentősen befolyásoló rendkívüli eseményekről, körülményekről a Főügyelet tájékoztatása;
c) katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban a Főügyelet útján továbbított feladatokról a szervezet vezetésének tájékoztatása, valamint külön jogszabályban meghatározottak alapján adatok szolgáltatása a Főügyelet részére.
A vezetői ügyelet
15. §
(1) A Minisztériumnál és az NHH-nál a rendkívüli esemény vizsgálatának, a következmények felszámolásának, továbbá az előre jelzett, várható eseményeket megelőző felkészülési időszakban megoldandó feladatok végrehajtásának koordinálására, a közigazgatási államtitkár, illetve a főigazgató rendelkezésének megfelelően, ideiglenes jelleggel, vezetői ügyelet kerül kijelölésre, illetve bevezetésre.
(2) A kijelölt szolgáltatók - az (1) bekezdésben rögzítetteket is figyelembe véve - a szervezet vezetőjének döntése szerint, belső szabályzatban rögzített módon működtetnek vezetői ügyeletet.
(3) A vezetői ügyeletek egymással és a Főügyelettel kötelesek együttműködni.
(4) A vezetői ügyelet és az ügyeleti szolgálat közötti kapcsolattartást minden napszakban folyamatosan biztosítani kell.
(5) A vezetői ügyelet jogosult az ügyeleti szolgálattól tájékoztatást kérni, valamint az ügyeleti szolgálat részére feladatot meghatározni.
(6) A vezetői ügyelet fő feladatai közé tartozik:
a) a kialakult helyzet folyamatos figyelemmel kísérése és a szükséges intézkedések foganatosítása, az ügyeleti szolgálat tevékenységének segítése, támogatása;
b) a szervezet vezetőinek tájékoztatása, javaslatok megtétele, a kapott utasításoknak megfelelő feladatok vég
III. Fejezet
A TÁJÉKOZTATÁS RENDSZERE
A tájékoztatások rendje
16. §
(1) A kijelölt szolgáltatók ügyeleti szolgálata az üzemeltetett hálózat, szolgáltatás működését jelentősen befolyásoló rendkívüli eseményről haladéktalanul tájékoztatja a Főügyeletet, az alábbiak figyelembevételével:
a) A kijelölt szolgáltatók ügyeleti szolgálata a rendkívüli esemény bekövetkezéséről - a 18. §-ban rögzített szempontok szerint - tájékoztatást ad a Főügyelet részére ("Tájékoztató a rendkívüli eseményről") .
b) A bejelentett rendkívüli eseménnyel kapcsolatosan a Főügyelet kiegészítő adatokat, információkat kérhet a kijelölt szolgáltató ügyeleti szolgálatától.
c) Amennyiben a bekövetkezett rendkívüli esemény hosszabb időtartamú (több nap, esetleg hét), akkor a Főügyeletet naponta egy alkalommal tájékoztatni szükséges a kialakult helyzetről.
d) Amennyiben a rendkívüli esemény jellegéből adódóan a 18. §-ban megadott szempontok nem, vagy csak részben alkalmazhatóak, a tájékoztatást a rendkívüli esemény legfontosabb értékelhető jellemzőinek megadásával kell megtenni.
(2) A Főügyelet a hálózatok, szolgáltatások működését jelentősen befolyásoló rendkívüli eseményekről tájékoztatja a Minisztérium és az NHH vezetőit, az alábbiak figyelembevételével:
a) A szolgáltatók által bejelentett, valamint az együttműködő szolgálatoktól kapott tájékoztatások alapján ismertté vált rendkívüli eseményekről a Főügyelet haladéktalanul tájékoztatást ad.
b) A Főügyelet hetente - a tárgyhetet követő hétfőn 14.00 óráig - a tárgyhét eseményeit összefoglaló tájékoztatót küld, amennyiben a hétfő munkaszüneti nap, akkor az azt követő első munkanapon ("Heti összefoglaló tájékoztató") .
c) Amennyiben a bekövetkezett esemény hosszabb időtartamú (több nap, esetleg hét), a kialakult helyzetről naponta egy alkalommal a Főügyelet tájékoztatást ad.
d) A Főügyelet az együttműködési megállapodásoknak megfelelően vagy külön utasításra tájékoztatást ad az együttműködő minisztériumok, országos hatáskörű szervek ügyeletei részére.
(3) Az ügyeleti szolgálatokat egyéb tájékoztatási kötelezettség - amennyiben az ügyeletet működtető szervezet másként nem intézkedik - nem terheli.
(4) Az ügyeleti szolgálatok feladatuk ellátása során kapott, a készenlét fenntartásának fokozására vonatkozó, valamint más egyéb értesítési feladatokat - változatlan formában - haladéktalanul továbbítják a címzettek részére.
(5) Katasztrófahelyzetben és minősített időszakban, valamint az ezeket közvetlenül megelőző felkészülési időszakban a Főügyelet és a kijelölt szolgáltatók ügyeletei a tájékoztatókat naponta - illetőleg a feladat végrehajtása során elrendelt gyakorisággal - teszik meg.
A hálózatok működését, a szolgáltatások biztosítását jelentősen befolyásoló események
17. §
(1) A hálózatok működését, a szolgáltatások biztosítását jelentősen befolyásoló rendkívüli események:
a) a hálózatok működésében, a szolgáltatások ellátásában jelentős zavart okozó elemi csapás, veszélyes anyagokkal kapcsolatos súlyos baleset;
b) a hálózat károsodását és szolgáltatáskiesést előidéző vagy a szolgáltatást korlátozó nukleáris baleset;
c) a hálózat, szolgáltatás szüneteltetését előidéző vagy a szolgáltatást megnehezítő energiaellátás hiánya;
d) a hálózat, szolgáltatás szüneteltetését előidéző vagy a szolgáltatást megnehezítő nagykiterjedésű tüzek;
e) a szolgáltatás teljesítését akadályozó, veszélyeztető humán, állati vagy növényi eredetű járványok (karanténok);
f) az elektronikus hírközlő hálózat átviteli rendszerének (kábelek, optikai, mikrohullámú, rádiós és műholdas összeköttetések) olyan meghibásodása, amely súlyos szolgáltatáskiesést okoz;
g) az elektronikus hírközlő hálózatok olyan meghibásodása, amely egy ellátási körzeten belül legalább 1000 (egyezer) előfizetőt vagy felhasználót érint - kivéve a mobil rádiótelefon hálózatokat - vagy több települést érintő szolgáltatáskiesést okoz;
h) a mobil rádiótelefon szolgáltatás beszédhívás távszolgáltatásban olyan meghibásodás, amely - az előre tervezett szolgáltatási szünetek kivételével - a bázisállomás vezérlőkhöz (BSC-ékhez) tartozó, vagy annál nagyobb kiterjedésű területeken nappal a szolgáltatás 1 (egy) órát elérő vagy meghaladó leállását, éjjel a 2 (kettő) órát elérő vagy meghaladó leállását eredményezi, valamint a mobil kapcsolóközpontokat (MSC-ket) érintő meghibásodások;
i) az elektronikus hírközlési hálózatok olyan meghibásodásai, amelyek a kormányzati, közigazgatási, nemzetbiztonsági, illetőleg védelmi igények kielégítését szolgáló hírközlő hálózatokban, továbbá egyéb nem polgári rendszerekben nagymértékű vagy jelentős üzem- (szolgáltatás-) kiesést okoznak;
j) a gerincadókon történő közszolgálati rádió és televízió műsorsugárzás (pl. Kossuth Rádió, Ml televízió stb.) 5 (öt) percen túl történő leállása;
k) az országos kereskedelmi műsorokat sugárzó rádióadók (pl. Danubius Rádió, Sláger Rádió stb.) és televízióadók (pl. TV2, RTL Klub stb.) 5 (öt) percen túli leállása;
l) az AM mikrohullámú műsorszétosztó hálózat, hivatalos műsoridőn belüli, 5 (öt) percet meghaladó üzemkiesése;
m) az információfeldolgozó és -továbbító rendszerek oly mértékű működési zavara, amelynek bekövetkezésekor a rendszer rendelkezésre állása vagy a tárolt/továbbított adatok bizalmassága, hitelessége, sértetlensége, illetve rendelkezésre állása jelentősen sérül;
n) az információrendszerek ellen végrehajtott elektronikai támadások, illetve a jogosulatlan és vélelmezhetően szándékos tevékenységek;
o) a szolgáltató szervezetnél, az üzemmenetet jelentősen befolyásoló munkabeszüntetés vagy közveszéllyel való fenyegetés;
p) postaszolgáltatás üzemmenetének jelentős mértékű kimaradása;
q) a szolgáltató hálózata ellen irányuló terrorcselekmények vagy terrorcselekmények végrehajtásával való fenyegetés.
(2) Az (1) bekezdésben felsorolt rendkívüli események bejelentése nem vonatkozik a kijelölt szolgáltatók országhatáron túli működésére.
(3) Az ügyeleti szolgálatok az (1) bekezdésben nem említett, de fontosnak ítélt rendkívüli eseményeket is bejelentik.
Az eseményekről szóló részletes tájékoztató tartalma
18. §
A hálózatokat, szolgáltatásokat jelentősen befolyásoló rendkívüli eseményekről szóló részletes tájékoztató tartalmazza:
a) a bejelentés időpontját,
b) a tájékoztató szerv megnevezését, a bejelentő nevét, munkakörét,
c) a rendkívüli esemény megnevezését (jellegét), helyét, időpontját,
d) a rendkívüli esemény rövid leírását, a kiesett vagy veszélyeztetett hálózatokat vagy szolgáltatásokat, az érintett területet, az érintett előfizetők, felhasználók számát,
e) a hiba meghatározását, az elhárítás megkezdését, és annak megjelölését, hogy képes-e saját erőből az elhárításra, igényel-e segítséget,
f) a személyi sérülést, annak jellegét, a sérültek számát,
g) az anyagi kár keletkezését, annak mértékét, leírását,
h) a nyilvánosság előtt ismert elkövető(k) adatait, az elkövetés okát, módját,
i) a tett és a tervezett intézkedéseket,
j) a hálózat, szolgáltatás helyreállításának várható időpontját.
19. §
(1) A tájékoztatók, adatok, információk továbbítására - a tartalomtól függően - elsősorban telefax, elektronikus levelező rendszer vagy papíralapú írásos dokumentum, másodsorban telefon és rádiótelefon alkalmazható. Amennyiben a továbbított adatok, információk állam-, szolgálati vagy üzleti titkot tartalmaznak, mind a továbbító, mind a címzett szervek kötelesek azt a hatályos titokvédelmi rendelkezéseknek megfelelően kezelni.
(2) A Főügyelet a kijelölt szolgáltatók ügyeletei bejelentéseinek vételét 10 percen belül visszaigazolja, és ellenőrzi a bejelentés hitelességét.
(3) A kijelölt szolgáltatók ügyeleti szolgálata a Főügyelettől kapott, a készenlét fenntartásának fokozására vonatkozó feladatok hitelességét visszahívással köteles ellenőrizni.
(4) A Főügyelet és a kijelölt szolgáltatók ügyeletei, a rendkívüli eseményeket és a tett intézkedéseket ügyeleti naplóban rögzítik, amelynek során gondoskodnak a kezelt adatok védelméről. Az ügyeleti napló vezetése történhet számítógépen is.
(5) Az ügyeleti napló a lezárását követő 15 (tizenöt) évig nem selejtezhető, azt az ügyeletet működtető szervezet által szabályozott módon kell megőrizni.
IV. Fejezet
EGYÜTTMŰKÖDÉS, ÖSSZEKÖTTETÉSEK, SAJTÓNYÍLVÁNOSSÁG
A minisztériumok és az országos hatáskörű szervek ügyeleti szolgálataival való együttműködés
20. §
(1) Az NHH együttműködési megállapodást köt az országos hatáskörű szervekkel, továbbá a zártcélú elektronikus hírközlő hálózatot működtető, illetve hálózatfelügyelettel rendelkező szervekkel, továbbá - szükség esetén - a kijelölt szolgáltatóval, amelyben rögzítik az ügyeletek kölcsönös tájékoztatásának igényét, a megvalósítás rendjét és eseteit, valamint az ügyeletek elérhetőségeit. Amennyiben az NHH hatáskörén kívül - valamelyik minisztériummal - indokolt az együttműködési megállapodás megkötése, abban az esetben e feladatkörben a Minisztérium jár el.
(2) Az együttműködési megállapodásban rögzítettek alapján a Főügyelet tájékoztatja a minisztériumok, országos hatáskörű szervek ügyeleti szolgálatait az ágazatnál bekövetkezett rendkívüli eseményekről.
(3) Az együttműködési megállapodásban rögzítettek alapján a Főügyelet fogadja az együttműködő szolgálatoktól érkező tájékoztatásokat és továbbítja a Minisztérium, az NHH, valamint a kijelölt szolgáltatók részére.
(4) Az összeköttetéseknek az együttműködő szolgálatokkal való meglétét a Főügyelet az együttműködési megállapodásban rögzítettek szerint ellenőrzi.
Az ügyeleti szolgálatok összeköttetései
21. §
(1) Az ügyeletek feladatainak megbízható ellátásához minimálisan szükséges összeköttetések:
a) valamennyi ügyeleti szolgálat részére:
aa) vezetékes távbeszélő vonal,
ab) mobil rádiótelefon összeköttetés,
ac) faxvonal,
ad) elektronikus levelezési cím;
b) a Főügyelet részére az a) pontban meghatározottakon túl:
ba) a vezetékes és mobil összeköttetésekhez a hangrögzítés.
(2) Katasztrófahelyzetben és minősített időszakban, az (1) bekezdésben felsorolt összeköttetések hiánya esetére az ügyeletek felkészülnek futárok küldésére és fogadására.
(3) A Főügyelet és a kijelölt szolgáltatók az ügyeletek megbízható kapcsolattartása érdekében átadják egymásnak elérhetőségi adataikat. Az adatokban bekövetkezett változásokról az érintettek haladéktalanul tájékoztatják egymást.
A sajtónyilvánosság
22. §
(1) Az informatikai, elektronikus hírközlési és postai ágazat egészét érintő rendkívüli eseményről a Minisztérium vagy az NHH sajtóközleményben tájékoztatja a lakosságot.
(2) Az egyes informatikai, elektronikus hírközlési és postai hálózatokban, szolgáltatásokban bekövetkezett rendkívüli eseményekről a rendkívüli eseménnyel érintett szolgáltató ad tájékoztatást.
V. Fejezet
ZÁRÓ RENDELKEZÉSEK
23. §
(1) Ez a rendelet a kihirdetését követő 8. napon lép hatályba.
(2) Az NHH, továbbá a kijelölt szolgáltatók a rendelet kihirdetését követő 60 napon belül belső utasításban szabályozzák az ügyeleti szolgálat működésének, valamint a rendkívüli események bejelentésének rendjét.
(3) Az ágazati ügyeleti rendszer a működési készenlétet a (2) bekezdésben meghatározott határidőt követő 60 napon belül éri el.
Kovács Kálmán s. k.,
informatikai és hírközlési miniszter
Lábjegyzetek:
[1] * A védelmi feladatokban résztvevő elektronikus hírközlési, illetve postai szolgáltatók kijelöléséről és felkészülési feladataik meghatározásáról szóló IHM rendelet.
[2] Beiktatta a 19/2005. (XII. 27.) IHM rendelet 1. § (1) bekezdése. Hatályos 2006.01.01.
[3] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (1) bekezdése. Hatályos 2006.01.01.
[4] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[5] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[6] Megállapította a 91/2011. (XII. 30.) NFM rendelet 43. §-a. Hatályos 2012.01.01.
[7] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[8] Beiktatta a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[9] Beiktatta a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[10] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[11] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (1) bekezdése. Hatályos 2006.01.01.
[12] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[13] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[14] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[15] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[16] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[17] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 1. § (2) bekezdése. Hatályos 2006.01.01.
[18] * Az ügyeleti rendszerbe bevont szolgáltatók kijelölése a védelmi feladatokban résztvevő elektronikus hírközlési, illetve postai szolgáltatók kijelöléséről és felkészülési feladataik meghatározásáról szóló IHM rendeletben történik.
[19] Módosította a 19/2005. (XII. 27.) IHM rendelet 2. § -a. Hatályos 2006.01.01.
[20] Megállapította a 19/2005. (XII. 27.) IHM rendelet 3. § -a. Hatályos 2006.01.01.
[21] Beiktatta a 19/2005. (XII. 27.) IHM rendelet 4. § -a. Hatályos 2006.01.01.
[22] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 4. § -a. Hatályos 2006.01.01.
[23] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 4. § -a. Hatályos 2006.01.01.
[24] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 4. § -a. Hatályos 2006.01.01.
[25] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 4. § -a. Hatályos 2006.01.01.
[26] Számozását módosította a 19/2005. (XII. 27.) IHM rendelet 4. § -a. Hatályos 2006.01.01.
[27] Beiktatta a 19/2005. (XII. 27.) IHM rendelet 5. § -a. Hatályos 2006.01.01.