109/2007. (V. 15.) Korm. rendelet

az egységes digitális rádió-távközlő rendszerről

A Kormány az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 182. § (2) bekezdésének k) pontjában kapott felhatalmazás alapján - az Eht. 1. § (2) bekezdésében foglaltakra figyelemmel - az Alkotmány 35. § (1) bekezdés b) pontjában foglalt feladatkörében eljárva a következőket rendeli el:

1. §

E rendelet alkalmazásában

1. egységes digitális rádió-távközlő rendszer (EDR):

A Schengeni Megállapodás Schengenben, 1990. június 19-én aláírt Végrehajtási Egyezményének 132., illetve 44. cikkeiben meghatározott követelményeket kielégítő digitális, nyalábolt (trönkölt), zárt célú rádióhálózat, amely biztosítja az e rendelet szerinti felhasználók rádió távközlési igényeinek kielégítését.

2. Szolgáltató:

A Magyar Állammal kötött szerződés alapján az EDR szolgáltatást nyújtó szervezet.

3.[1] VPN: Virtuális magánhálózat (Virtual Private Network). Használatával a VPN-en belül kapcsolatba lépő felek egy fizikailag elkülönült magánhálózatnak megfelelő biztonsággal kommunikálhatnak. Az EDR egységes infrastruktúráján a VPN a rendszer által biztosított szolgáltatás hozzáférési lehetőség, a felhasználó szempontjából önálló, zárt rádióhálózatként viselkedő virtuális, országos, regionális vagy helyi kiterjedésű hálózat, amely a rendszer által biztosított hierarchia legfelső szintjéről szervezhető. Egy VPN-en belül többszintű hierarchia létrehozása biztosítható a technológia által korlátozott módon.

4. VPN Központi Menedzser Szervezet:

A Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala, amely a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala létrehozásáról, feladatairól és hatásköréről szóló 276/2006. (XII. 23.) Korm. rendelet (a továbbiakban: KEKKH rendelet) 14. § b) pontjában megállapított feladat megvalósítása körében eljárva kialakítja és nyilvántartja a VPN gazda szervezeteket.

5. VPN gazda szervezet:

Egy vagy több, a felhasználói körbe tartozó szervezet részére virtuális magánhálózat (VPN) menedzselési szolgáltatást nyújtó szervezet.

6. Felhasználó:

A rendelet 1. számú mellékletében felsorolt szervezetek.

2. §

(1)[2] Az EDR a közigazgatási informatikáért felelős miniszter mint hálózatgazda (a továbbiakban: Hálózatgazda) felügyelete alatt áll.

(2) A Felhasználók saját alrendszereik önálló irányítása mellett elkülönülten, illetve szükség esetén együttműködve, a VPN Központi Menedzser Szervezet közreműködésével veszik igénybe az EDR szolgáltatásait.

(3)[3] Az 1. számú melléklet 27-29. pontjaiban szereplő felhasználók esetén a VPN gazda szervezet feladatait a Szolgáltató látja el.

3. §

(1) Az EDR rendszer működtetése, felügyelete és egységes használata érdekében e rendelet 2. számú melléklete tartalmazza az üzemeltetési biztonsági, erőforrás-gazdálkodási és rádióforgalmazási területek minimális követelményeit tartalmazó szabályzatot (a továbbiakban: Szabályzat) .

(2) A VPN Központi Menedzser Szervezet, a VPN gazda szervezetek és a Felhasználók az EDR eszközök használatbavételének, valamint a virtuális magánhálózatok üzemeltetésének és használatának szabályait a Szabályzatban meghatározott tartalom alapján belső rendelkezésben, utasításban (a továbbiakban: Utasítás) szabályozzák.

(3)[4] A VPN Központi Menedzser Szervezet, a VPN gazda szervezetek a szervezeti sajátosságaikat figyelembe vevő különös EDR használati szabályzatuk tervezetét kötelesek - annak aláírását megelőzően - jóváhagyásra a Hálózatgazdának benyújtani. Ha a benyújtott tervezet a Szabályzat követelményeinek megfelel, a Hálózatgazda a benyújtástól számított 30 napon belül a szabályzatot jóváhagyja. Amennyiben a tervezet a Szabályzatban foglaltaknak nem felel meg, a Hálózatgazda a jóváhagyást elutasítja, és felhívja az érintett benyújtót, hogy 30 napon belül nyújtsa be az indokolásban jelzett szempontok alapján átdolgozott tervezetét. A tervezet megfelelőségének ellenőrzéséhez, annak benyújtásával egyidejűleg csatolni kell a 2. számú mellékletben megfogalmazott irányelvekkel való összhangot igazoló, a www.ekk.gov.hu honlapon közzétett formátumnak megfelelő dokumentumot.

(4)[5] Az egyes VPN-ekhez tartozó felhasználóknak a szervezetükre vonatkozó speciális EDR használati szabályzatot az EDR használatát megelőzően a VPN gazda szervezetnek kell elfogadásra benyújtaniuk. Ha a benyújtott tervezet a Szabályzat követelményeinek megfelel, a VPN gazda szervezet a benyújtástól számított 30 napon belül a tervezetet jóváhagyja. Amennyiben a tervezet a Szabályzatban foglaltaknak nem felel meg, a VPN gazda a jóváhagyást elutasítja, és felhívja az érintett benyújtót, hogy 30 napon belül nyújtsa be az indokolásban jelzett szempontok alapján átdolgozott tervezetét. A tervezet megfelelőségének ellenőrzéséhez annak benyújtásával egyidejűleg csatolni kell a 2. számú mellékletben megfogalmazott irányelvekkel való összhangot igazoló, a www.ekk.gov.hu honlapon közzétett formátumnak megfelelő dokumentumot.

(5)[6] Jóváhagyott speciális használati szabályzattal nem rendelkező Felhasználó az EDR használatára nem jogosult.

(6)[7] A jóváhagyott szabályzat egy példányát a VPN Központi Menedzser Szervezet részére is meg kell küldeni, aki azokat letéteményesként tárolja.

(7)[8] A csatlakozott felhasználók által beléptetni kívánt rádióterminálok, végponti berendezések, végkészülékek tekintetében a Hálózatgazdának alkalmazott készüléktípusonként biztonsági bevizsgálási jogosultsága és kötelezettsége van. A Szolgáltató köteles a bevizsgálásban közreműködni. A Hálózatgazda csak olyan készülékek beléptetését engedélyezi a hálózatba, amely nem jelent biztonsági sebezhetőséget és fenyegetettséget a hálózat egészére. A bevizsgálás eredményeként egyes készüléktípusok használata korlátozható.

3/A. §[9]

(1) Az 1. számú melléklet 27-29. pontjaiban szereplő felhasználói körbe tartozó szervezet csatlakozási szándékát a Hálózatgazdának címzett kérelemben terjeszti elő, amelyhez csatolja a 2. melléklet szerint elkészített spe-ciális szabályzatának tervezetét, illetve a 2. számú mellékletben megfogalmazott irányelvekkel való összhangot igazoló, a www.ekk.gov.hu honlapon közzétett formátumnak megfelelő dokumentumot is. A csatlakozási kérelem vizsgálata során Hálózatgazda műszaki, jogi és biztonsági szempontból mérlegeli, hogy a szervezet kérelmében foglalt, vagy pótlólagosan bekért további információk alapján megfelel-e a jelen rendeletben, valamint a zárt célú hálózatok felhasználóira vonatkozó egyéb jogszabályban meghatározott felhasználói követelményeknek. A Hálózatgazda a kérelem vizsgálata során jogosult az alkalmassági feltételeket képviselője útján helyszíni szemlével is ellenőrizni.

(2) Döntéséről a Hálózatgazda a kérelmezőt 60 napon belül tájékoztatja. A kérelem elfogadása esetén egyidejűleg jóváhagyja benyújtott szabályzatát és kezdeményezi az együttműködési megállapodás megkötését.

(3) Ebben az esetben a 3. § (4) bekezdése nem alkalmazható

4. §

(1) A Hálózatgazda

a) a Felhasználók felügyeletét ellátó miniszterekkel egyetértésben meghatározza a Felhasználók VPN gazda szervezeteit;

b) megköti az EDR működtetéséhez, fejlesztéséhez és naprakészségéhez szükséges szerződéseket;

c) ellátja a VPN erőforrás-gazdálkodási feladatokat, megvizsgálja és elbírálja a Felhasználók virtuális magánhálózatainak erőforrás igényeit, és meghozza az ezzel kapcsolatos döntéseket;

d) kapcsolatot tart a védelmi igazgatás szervezetével;

e) rendkívüli intézkedéseket igénylő esetekben, minősített időszakban koordinálja a Szolgáltató és a Felhasználók együttműködését, az elektronikus hírközlés veszélyhelyzeti és minősített időszaki felkészítésének rendszeréről, az államigazgatási szervek feladatairól, működésük feltételeinek biztosításáról szóló külön jogszabályban foglaltak szerint;

f) fogadja a rádióterminálokban és az EDR szolgáltatásban rendelkezésre álló kriptográfiai szolgáltatások meghatározott terjedelmű alkalmazására irányuló bejelentéseket, majd továbbítja az illetékes szerv részére;

g) gondoskodik az EDR továbbfejlesztéséhez szükséges feltételrendszer kidolgozásáról;

h) megállapodásokat köt a külön törvényekben meghatározott szervek részére történő adatszolgáltatás megvalósításhoz szükséges eljárási rend rögzítése érdekében, továbbá gondoskodik azok végrehajtásának ellenőrzéséről.

i)[10] együttműködési megállapodást köt az 1. számú melléklet 27. és 29. pontjai alapján csatlakozni kívánó, a rendszer használatára alkalmas felhasználókkal.

(2) A Felhasználókat a tulajdonukban, illetve kezelésükben vagy használatukban álló, a Szolgáltató által az EDR szolgáltatás nyújtásához igénybe vett ingatlan és infrastruktúra használatának biztosítására szerződéskötési kötelezettség terheli.

(3) A Felhasználók mobil csoportkommunikációs távközlésüket - a honvédelemért felelős miniszter által felügyelt tábori (katonai) rádió-távközlő rendszerek kivételével - csak az EDR hálózati infrastruktúráján keresztül folytathatják.

(4) A Felhasználók az EDR-től eltérő, más zártcélú hálózatként üzemeltetett mozgószolgálati rádió-távközlési alkalmazásokat kizárólag a Hálózatgazda engedélyével használhatnak, amennyiben az EDR használata az adott szolgálat ellátása követelményeinek megfelelően nem lehetséges.

(5)[11]

(6) A VPN Központi Menedzser Szervezet a Szolgáltatóval való együttműködésben gondoskodik a KEKKH rendelet 14. § b), d), e) és i) pontjaiban foglaltak végrehajtásáról.

(7) A VPN gazda szervezet felel az EDR felhasználói igénybevételét biztosító szolgáltatói keretszerződések megkötéséért.

(8)[12] A Hálózatgazda a 4. § (1) bekezdésének c) pontjában rögzített feladatkörében úgy jár el, hogy a készenléti felhasználás - elsődlegesen a csoporthívások - erőforrás igénye prioritást élvezzen. Vész- és katasztrófahelyzetben, vagy egyéb rendkívüli esemény során a melléklet 1-26. pontjában szereplő felhasználók kommunikációját a feladat ellátásához szükséges szinten biztosítani kell.

(9)[13] VPN gazdaszervezet kijelölésére a Hálózatgazda, VPN létrehozására a Hálózatgazda jóváhagyásával, a VPN Központi Menedzser Szervezet és a Szolgáltató jogosult.

5. §

Az EDR-rel kapcsolatos kérdések Felhasználók közötti koordinálását a Hálózatgazda tanácsadó szervezeteként működő EDR Felhasználói Fórum látja el. Tagjai a VPN Központi Menedzser Szervezet, a VPN gazdák, a Felhasználók és az azokat felügyelő miniszterek által kijelölt képviselők, vezetőjét a Hálózatgazda bízza meg. A Fórum szükség szerint, de legalább évente egy ülést tart. Az ülést a napirend megküldésével a Fórum vezetője hívja össze.

6. §[14]

7. §

(1) Ez a rendelet a (2) bekezdésben foglalt kivétellel a kihirdetését követő 8. napon lép hatályba.

(2) A rendelet 4. §-ának (3) bekezdése 2008. július 1-jén lép hatályba.

(3)[15] Azon VPN gazdák és Felhasználók esetében, amelyek már használják az EDR-t, a rendelet 3. §-ának (5) bekezdését 2009. január 1. után kell alkalmazni.

Gyurcsány Ferenc s. k.,

miniszterelnök

1. számú melléklet a 109/2007. (V. 15.) Korm. rendelethez[16]

E rendelet alkalmazásában Felhasználó szervezet (valamint a szervezet EDR használatára feljogosítható személyei):

1. a polgári nemzetbiztonsági szolgálatokat felügyelő tárca nélküli miniszter, a Miniszterelnöki Hivatalnak a polgári nemzetbiztonsági szolgálatok irányításában közreműködő és a terrorizmus elleni fellépést koordináló, valamint a veszély- és katasztrófahelyzetben a szolgálatok irányításában közreműködő személyei és szervezeti egységei, valamint az EDR hálózatgazda munkaszervezete, ideértve VPN Központi Menedzser Szervezet feladatát ellátókat;

2. az Információs Hivatal;

3. a Nemzetbiztonsági Hivatal;

4. a Nemzetbiztonsági Szakszolgálat;

5. a Honvédelmi Minisztériumnak veszély- és katasztrófahelyzetben a Magyar Honvédség készenléti tevékenységet ellátó szervezeteit irányító vezetői, az irányításban közreműködő személyei és szervezeti egységei;

6. a Magyar Honvédség készenléti tevékenységet ellátó szervezetei és szervezeti egységei;

7. a Katonai Felderítő Hivatal;

8. a Katonai Biztonsági Hivatal;

9. a Honvédelmi Minisztérium Védelmi Hivatala;

10. a fővárosi, megyei védelmi bizottságok elnökei és titkárai;

11. a minisztériumok és kormányhivatalok védelemszervezéssel foglalkozó szervezeti egységei;

12. az Igazságügyi és Rendészeti Minisztériumnak a Rendőrséget, valamint a Büntetés-végrehajtás Országos Parancsnokságát irányító vezetői, veszély- és katasztrófahelyzetben az irányításukban közreműködő személyei és szervezeti egységei;

13. a Rendőrség;

14. a büntetés-végrehajtási szervezet;

15. az Önkormányzati Minisztériumnak az Országos Katasztrófavédelmi Főigazgatóságot irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei és szervezeti egységei;

16. az Országos Katasztrófavédelmi Főigazgatóság;

17. a tűzoltóságok;

18. a Pénzügyminisztériumnak a Vám- és Pénzügyőrség Országos Parancsnokságát irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei;

19. a Vám- és Pénzügyőrség;

20. a Környezetvédelmi és Vízügyi Minisztériumnak a Vízügyi és Környezetvédelmi Központi Igazgatóságot, valamint a környezetvédelmi és vízügyi igazgatóságokat irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei és szervezeti egységei;

21. a Vízügyi és Környezetvédelmi Központi Igazgatóság, valamint a környezetvédelmi és vízügyi igazgatóságok;

22. az Egészségügyi Minisztériumnak az Országos Mentőszolgálatot irányító vezetői, veszély- és katasztrófahelyzetben az irányításban közreműködő személyei és szervezetei egységei;

23. az Országos Mentőszolgálat;

24. a Kormány rádió-távközlő rendszereinek üzemben tartására felhatalmazott szervezet készenléti feladatot ellátó személyei;

25. a Nemzeti Közlekedési Hatóság;[17]

26. a fővárosi és megyei kormányhivatalok közlekedési felügyelőségei;".[18]

27. a települési önkormányzati közterület-felügyeletek, valamint azok a polgárőrségek, amelyek a polgárőrségről szóló 2006. évi LII. törvény6. § (1) bekezdésébenfelsorolt feladatok közül legalább hármat ellátnak;

28. az EDR mint készenléti kommunikációs rendszer szolgáltatója;

29. a fenti állami szervek körébe nem tartozó, a hálózatgazda jóváhagyásával az EDR hálózathoz külön megállapodás alapján kapcsolódó, jellemzően készenléti feladatokat ellátó szervezetek, amelyek a közigazgatási szervezetek szolgáltatását kiegészítő feladatokat, illetve közszolgáltatásokat látnak el, vagy kritikus fontosságú infrastruktúrát üzemeltetnek.

2. számú melléklet a 109/2007. (V. 15.) Korm. rendelethez

Az EDR használati szabályzata

1. A jogok, kötelezettségek, felelősségek

2. Híradási, rádióforgalmi szabályok

A jelen szabályzat alapján készített belső utasítás alkalmazására kötelezett szervezet (a továbbiakban: Szervezet)- "Virtuális Magánhálózat" rádió-távközlési infrastruktúra szolgáltatása (Virtual Private Network, a továbbiakban: VPN) adta lehetőségek figyelembevételével - saját hatáskörben tervezi és szervezi a forgalmi csoportok kialakítását, az eszközök telepítését és beépítését, az ellátási körébe tartozó felhasználók ellátását és felkészítését, valamint végzi a rendelkezésére álló eszközök programozását, üzemeltetését.

A Szervezet a saját VPN-en belüli rádióforgalmi szervezeti struktúrájának kialakítására, a rádióterminálok szervezetek közötti elosztására és a hívószámok kiosztására szabályozást alakít ki:

1. Az VPN belüli rádióforgalmazási szervezeti struktúrát a Szervezet illetékes vezetője határozza meg.

2. A Szervezet illetékes vezetője határozza meg a Szervezeten belül a felhasználó szervezeti egységeket, az általuk használható diszpécserek és rádióterminálok darabszámait.

3. A Szervezet illetékes vezetője határozza meg a saját VPN számkiosztását, végzi annak változtatását és módosítását, valamint engedélyezi a tartalék számmezők felhasználását.

4. A szervezeti struktúra változtatására a teljes jogú, a csökkentett és a rádiós diszpécserek tekintetében a Szervezet illetékes vezetője jogosult.

5. A Szervezet az EDR-t érintő szervezeti struktúráját érintő változásokról tájékoztatja a Hálózatgazdát.

2.1. A rádióforgalmi szervezeti felépítés, tagozódás megjelenítése az EDR rendszeren

A saját felhasználói VPN-en belül ki kell alakítani a feladatok ellátásához szükséges szervezeti egységek felépítésének megfelelő diszpécser szerkezetet.

Meg kell határozni a teljes jogú, csökkentett jogú és a fix, rádióterminálokkal ellátott diszpécserek rendszer beavatkozási jogosultságait a szervezeti felépítéssel és a szervezetben való elhelyezkedésükkel összhangban.

Meg kell határozni a forgalmi csoportokat, az egyes diszpécserek módosítási jogosultságait. A forgalmi csoportok szervezési elveinek, a konkrét forgalmi csoport szerkezet és a jogosultságok módosításának eljárásrendjét, az engedélyezési ügyviteli folyamatot.

Meg kell határozni a forgalmi csoportokba a beléptetés, a forgalmi csoportok használati rendjét, milyen jogosultságai vannak az egyes szervezeti egységeknek, illetve vezetőknek az egyes forgalmi csoportokkal kapcsolatban. Valamint, hogy mire jogosultak a forgalmi csoportok tagjai, és ki szabályozhatja, illetve engedélyezheti a jogosultságokat.

Elő kell írni a kialakított szabályozás alapján a rádióterminálok programozásának rendjét, a forgalmi csoportok alapparamétereinek beállításának a módját.

2.2. Híradási részletszabályok

2.2.1. A Szervezet kidolgozza, illetve meghatározza:

2.2.1.1. A VPN szervezeti struktúráját.

2.2.1.2. A felhasználó szervezetek által használható rádióterminálok és diszpécserek darabszámát.

2.2.1.3. A VPN számkiosztását, telefonkönyv készítését, napra készen tartását.

2.2.1.4. A VPN hívó, illetve fedő név könyvét, a hívónevek használatának szabályait.

2.2.1.5. Az egységes, közös felhasználású forgalmi csoportokat.

2.2.1.6. A forgalmi csoportok rádióforgalmazási paramétereit.

2.2.1.7. A felhasználói igények megadásának módját és formáját, valamint az EDR és más távközlő hálózatok közötti áthívások kezdeményezésének módját.

2.2.1.8. A statikus forgalmi csoportok kialakítására vonatkozó, a felhasználó szervezeti egységekkel egyeztetett javaslatot. A belső és a külső együttműködési csoportokat, sziget-üzemmódú csoportok a dinamikus csoportok létrehozásának szabályait.

2.2.1.9. A rádióterminálok hívószámai kiosztásának szabályait.

2.2.1.10. A közvetlen üzemmódú csoportok (DMO) használatának, alkalmazásának szabályait.

2.2.1.11. A forgalmi csoportok, azokat tartalmazó könyvtárak (mappák), hívószámok programozási szabályait.

2.2.1.12. A levegő-föld-levegő (AGA) frekvenciák használatának és alkalmazásának szabályait.

2.2.1.13. Az autentikációs állományok kezelésének szabályait.

2.2.1.14. A diszpécser állomások (DWS) programozásának szabályait, a diszpécser állomások informatikai, kötelező tartalmát, a diszpécser felhasználókra és a felhasználásra vonatkozó biztonsági szabályozást.

2.2.1.15. A VPN-ek közötti együttműködésre használható forgalmi csoportokat.

2.2.1.16. A háttércsoportok és a körözvényhívás szabályait.

2.2.1.17. A forgalmi csoportok "beolvasásának" ("szkennelés, scanning", figyelésének) szabályait.

2.2.1.18. A szervezeti egységek és beosztás alapján az egyéni hívásra jogosítható rádió-terminálok meghatározásának szabályait. [A rádió-távközlési hálózati infrastruktúra erőforrásainak optimális kihasználására való törekvés érdekében az egyéni hívásra jogosultak körében is meg kell határozni a teljes jogú (full-duplex, két időrést felhasználó) és fél-duplex (egy időrést felhasználó) egyéni hívásra jogosított rádióterminálokat, illetve csak csoporthívásra jogosított rádió-terminálokat.]

2.2.1.19. A hívások tartási idejét és beállításának rendjének szabályait, egyéni és csoporthívásra vonatkozóan.

2.2.1.20. A szervezeti egységek és beosztás alapján hívások prioritási rendjének szabályait.

2.2.1.21. A szervezeti egységek és beosztás alapján a hívás megszakításra jogosított rádióterminálok kijelölésének szabályait.

2.2.1.22. Az adott VPN-re, illetve a saját VPN-en belüli szervezeti egységekre vonatkozóan a rádióterminál funkcióbillentyűinek, illetve menü pontjainak egységes testreszabási szabályait.

2.2.1.23. A státuszüzenetekre vonatkozó szabályozást. (A státuszüzenetek, azonosítóik, felhasználás, egyebek.)

2.2.1.24. A rövid szöveges üzenetek (SDS) használatainak szabályait.

2.2.1.25. Vészhelyzeti segélykérő hívás alkalmazásának szabályozását.

2.2.1.26. Környezeti behallgatás szabályozását.

2.2.1.27. A járművekbe építhető terminálok beszerelése, és kiszerelésének rendjét.

2.2.1.28. A diszpécserek szintjén kezelhető eseményekhez kötött forgalomszervezési, összerendelési, együttműködési forgalmi feladatok szervezésének szabályait.

2.2.2. VPN Központi Menedzser Szervezet koordinálásával:

2.2.2.1. A VPN-ek és a Felhasználók közötti együttműködés szabályainak kialakítása, amelyet minden egyes VPN gazda szervezet és Felhasználó saját hatáskörében szabályoz.

2.2.2.2. Az együttműködés zökkenőmentes megvalósítása érdekében együttműködési hívó, illetve fedő név könyv szerkesztése, napra készen tartása és kibocsátása.

2.3. Használatbavétel, a telepítések és beépítések ütemezése

A diszpécserek, valamint a fix asztali és mobil rádióterminálok telepítésére és beépítésére vonatkozó igénylés rendjét a Szervezet illetékes vezetője szabályozza.

2.4. Üzemeltetés, hibabejelentés

Az EDR használatára kizárólag szolgálati célból (szolgálati beszélgetések lefolytatása és szolgálati célú adatok továbbítása céljából) kerülhet sor. A rendszer magáncélú használata semmilyen körülmények között nem engedélyezett.

A Szervezet VPN-jének működtetését és felügyeletét, valamint a rádióterminálok programozását, a forgalmi csoportok kialakítását és az egyéb beállításokat Szervezet illetékes vezetője szabályozza.

Az EDR használata során tapasztalt rendszerszintű, valamint diszpécserekre és rádióterminálokra vonatkozó hiányosságok és hibák, illetve egyéb bejelentések vétele érdekében a szolgáltató, 24 órás munkarendben ügyfélszolgálatot1 működtet. Az ügyfélszolgálat a hiba jellegétől függően a VPN menedzsmenttől, a kijelölt diszpécserektől, illetve az egyes felhasználóktól fogadja a bejelentéseket.

A szolgáltató az EDR hálózaton kívülről érkező bejelentés jogosságáról visszahívással győződik meg. Ennek érdekében az Szervezet illetékes vezetője az érintett szervezetekkel történt egyeztetést követően megadja az ügyfélszolgálat részére a hibabejelentésre jogosult diszpécserek elérhetőségét.

A hibabejelentésekkel kapcsolatos általános irányelv, hogy a hibát a rádióterminált használó a közvetlen felügyelő diszpécserének, a diszpécser a hierarchiában felette lévő diszpécsernek jelzi. A Szervezet központi diszpécsere jelzi a hibát a szolgáltató ügyfélszolgálata részére.

Indokolt esetben, illetve lefedettségi probléma esetén alsóbb szintű diszpécserek és rádióterminál felhasználók is jelenthetnek be közvetlenül hibát az ügyfélszolgálat részére. Lefedettségi probléma esetén, annak tényét és pontos helyét minden esetben jelezni kell a szolgáltató felé (lehetőleg GPS koordináták megadásával) .

A tervszerű karbantartásokról - amennyiben szolgáltatás csökkenés vagy kiesés, esetleg lefedettségi probléma várható - a Hálózatgazda nevében eljáró szervezet soron kívül tájékoztatja az érintett felhasználó szervezeteket.

A Szervezet által az EDR megvalósításához felajánlott objektumok, antennatornyok vonatkozásában a Szervezet illetékes vezetője szabályozza az eljárásrendet.

A rádióterminálok, diszpécser állomások, a hozzájuk tartozó hangrögzítő eszközök és tartozékok meghibásodásakor, a javításra történő kiszállítás, illetve visszaérkeztetés és visszavételezés rendjét és szabályait meg kell határozni.

Az elveszett készülékekkel kapcsolatos eljárásrendet meg kell határozni.

2.5. Anyagi nyilvántartás

2.5.2. Ki kell alakítani az alábbiakra vonatkozó szabályozást:

2.5.2.1. A Szervezet illetékes vezetője szabályozza saját hatáskörben az eszközök átvételét, nyilvántartását és utalványozását.

2.5.2.2. A kiutalt terminálok a felhasználók részére történő kiadást megelőzően végre kell hajtani a programozást. A terminálok beléptetéséhez szükséges adatokat előírt formában tárolni kell. Gondoskodni kell az adatok szolgáltatóhoz történő eljuttatásról, valamint a terminálok visszajuttatásáról felhasználó szervezeti egységekhez.

2.5.2.3. A diszpécserek, hangrögzítők AVL munkaállomások, egyéb EDR eszközök, a programozó készletek és hardverkulcsok, rádiókészülékek és tartozékok nyilvántartásának a szabályait.

2.5.2.4. Tartozék problémák, tartozék igények, eszköz igények összegyűjtésének és ügyintézésének rendjét. A szolgáltatókkal és szállítókkal történő kapcsolattartás és esetleges megállapodás kötés szabályait.

2.6. Oktatás

2.6.1. A VPN menedzserek, a rádióterminál kezelők, programozók a programozás oktatói, valamint a diszpécserkezelők oktatását a Szolgáltató szervezi, a Felhasználók igényei alapján tervezi.

2.6.2. A rádióterminálok, végfelhasználói eszközökkel kapcsolatban szolgáltatást nyújtókkal és szállítókkal kapcsolatban az oktatási feladatok megszervezését a Szervezet vezetője szabályozza.

2.7. Forgalmazási és egyéb biztonsági szabályok

2.7.1. A Szervezet VPN-jében a forgalmazás, a mindenkor érvényes, Szervezet részéről kiadott rádióforgalmi utasításában meghatározott szabályok szerint történik.

2.7.2. A felhasználók azonosításának rendjét utasításban szabályozza a Szervezet (hívónév, fedőnév stb.) .

2.7.3. Az egyes forgalmi csoportokban elhangzott kommunikáció rögzítése a meghatározott diszpécserek mellett telepített hangrögzítő berendezéseken történik. A Szervezet szabályozza a hangrögzítés használatának módját, a rögzített kommunikáció visszahallgatásának szabályait.

2.7.4. A diszpécserek, hangrögzítők AVL munkaállomások, egyéb EDR eszközök, rádiókészülékek és tartozékok javíttatása esetén, az elszállítást megelőzően információvédelmi szempontból történő előkészítése a biztonsági szabályokkal összhangban kell elvégezni.

2.8. Kriptográfiai alkalmazások

2.8.1. A rendszer rádiósszakaszon nemzetközi egyezményben meghatározott algoritmus alkalmazásával védett a véletlenszerű lehallgatás ellen.

2.8.2. Végpont - végpont közötti információvédelemre alkalmas berendezések, rádióterminálok alkalmazását a Hálózatgazdának be kell jelenteni. A bejelentésről az illetékes szerveket tájékoztatni kell.

2.8.3. Végpont - végpont közötti információvédelemre alkalmas berendezések, rádióterminálok programozását, beszédcsoportok kiosztását, a hálózatba beléptetéshez szükséges információk biztonságos eljuttatását a Szolgáltatóhoz a Szervezetek belső szabályzataiban szabályozni kell.

2.9. Telepítés rendje

2.9.1. A rendszerben alkalmazott diszpécserek és rádióterminálok - figyelembe véve, hogy azok alapvetően más hálózatoktól elkülönített zártcélú távközlő hálózat elemei - telepítési és használati szabályait e szabályzat alapján belső utasításban kell meghatározni.

2.9.2. A rendszer használatával, távfelügyeletével és az adathordozók javításával kapcsolatos biztonságot érintő szabályozásokat a Szervezet készíti el.

3. Informatikai Biztonsági Szabályok

3.1. Az Informatikai Biztonsági Szabályok célja

Az Informatikai Biztonsági Szabályok (a továbbiakban: IBSz) célja az EDR üzembiztonságát megteremtő szabályok és intézkedések meghatározása.

3.2. A biztonsági szabályok hatálya

Az EDR címzett feladata, hogy a csatlakozott szervezetek közötti elektronikus kommunikáció átviteli közege legyen, így a rajta átfolyó adatok tartalmával kapcsolatos felelősség a felhasználók felelősségi körébe tartozik, ideértve a minősített adatok továbbításával kapcsolatos jogszabályi előírások figyelembevételét is. Emiatt a biztonsági szabályzat az üzembiztonságról szól, és adatbiztonsággal kapcsolatos kérdésekkel kizárólag akkor foglalkozik, ha azok hatással lehetnek az üzembiztonságra.

Az IBSz a biztonsági kérdésekben nem tér ki részletesen az üzembiztonság minden oldalára, hanem a körülvevő szabályozási rendszer szerves része, lehetőség szerint kerülve az átfedéseket. Tartalmazza ugyanakkor a szabályozás további szükséges területeit, amelyek azonban olyan mértékben helyzetfüggők, hogy jogszabályi szinten szabályozásuk nem kezelhető, lefedésüket a Szervezetek belső utasításban biztosítják.

Az IBSz szervesen beilleszkedik az irányelvet körülfogó szabályozási rendszerbe, vagyis elvei levezethetők a megfelelő jogszabályokból (pl. államtitkokról szóló rendeletek stb.) és szabványokból (pl. Országos Építési Szabályzat, ITSEC, ISO 27000 stb.) . Megteremti az alapot az üzembiztonság egyes aspektusaival (pl. a szolgáltató és a felhasználó szervezetek, VPN-ek, biztonsági szervezet működési szabályzata, katasztrófa utáni helyreállítási terv, üzemvitel folyamatossági terv stb.) részletesen foglalkozó szabályzatok létrehozásához.

Az IBSz-t évente felül kell vizsgálni és szükség esetén aktualizálni, kiegészíteni. A hálózatban bekövetkező jelentős változások esetén a felülvizsgálatot soron kívül el kell végezni.

3.3. Biztonsági intézkedések

A biztonsági intézkedések alkalmazása szempontjából öt fő kategóriát különböztettünk meg:

- szervezet - az EDR biztonságáért felelős szervezetekre vonatkozó, illetve az ahhoz kötődő intézkedések;

- infrastruktúra - az EDR fizikai és logikai védelmét biztosító környezetre vonatkozó intézkedések;

- hardver eszközök - az EDR hardver eszközeire vonatkozó intézkedések;

- szoftverek - az EDR üzemeltetéséhez és szolgáltatásaihoz szükséges szoftverekre vonatkozó intézkedések;

- hálózat védelme - a fenti csoportokba nem besorolható, de a hálózat védelmét szolgáló intézkedések.

Az intézkedések konkrét feladatokként jelentenek, a felelős és a végrehajtás ajánlott gyakoriságával együtt. A felelős megjelölésénél az IBSz a Hálózatgazda, a Szolgáltató és a Felhasználó Szervezetek, VPN Központi Menedzser Szervezetre, VPN gazda szervezet szintjén marad.

4. A belső biztonsági szabályokra vonatkozó egyéb előírások

4.1. A biztonsági szabályok bevezetése, oktatása

A Szervezetek e szabályzat alapján saját szabályozást alakítanak ki az EDR-re vonatkozóan. E szabályzatnak meg nem felelő szabályozás esetén a Hálózatgazda jogosult a benyújtott belső szabályozás jóváhagyását elutasítani, a benyújtó Szervezetet pedig felhívni, hogy 90 napon belül nyújtsa be a felülvizsgált szabályzatát. A szakmailag megfelelő belső szabályzatok kialakítása érdekében az újbóli benyújtást megelőzően a Szervezetek és a Hálózatgazda között szoros együttműködést kell fenntartani.

- A hatálybalépés előtt minden érintett személyt tájékoztatásban kell részesíteni. Ehhez a szerepekre (pl. végfelhasználók, diszpécserkezelők stb.) szabott tájékoztató anyagokat célszerű készíteni, ezáltal lehetővé téve, hogy mindenki tisztában legyen a saját feladatának biztonsági vonzataival.

- Mindazok esetében, akik a hálózat üzembiztonságának szempontjából jelentős feladattal (pl. biztonsági vezető, biztonsági felügyelő, rendszeradminisztrátorok, üzemeltetési vezető, VPN menedzser, teljes jogú diszpécser stb.) bírnak, a tájékoztatást (oktatást) számon kérhető módon kell végrehajtani, és az elsajátított ismeret szintjét ellenőrizni kell.

- A hatálybalépés előtt, minden érintett Szervezetnél, ki kell dolgozni a biztonsági szabályok betartásához szükséges feltételek megteremtését célzó cselekvési tervet, pontos feladatokkal, határidőkkel és felelősökkel. Ezt a cselekvési tervet a hatálybalépés előtt (illetve a hatálybalépést követően a Hálózatgazda által meghatározott türelmi időn belül) végre kell hajtani.

4.2. A belső biztonsági szabályzatok hatálybalépése

- A Szervezet biztonsági szabályzatát a szervezet vezetőjének utasítására léptetik hatályba.

4.3. A biztonsági szabályoktól való eltérés rendje

- A biztonsági szabályoktól csak rendkívül indokolt esetben, a Hálózatgazda jóváhagyásával és előre meghatározott ideig lehet eltérni.

- Amennyiben a szabályok betartása valami okból nem lehetséges, úgy ezt írásban jelezni kell a Hálózatgazda felé. A Hálózatgazdának ilyen esetben a Szolgáltató segítségével meg kell vizsgálnia, hogy a kérés indokolt-e, létezik-e egyéb megoldás, amivel a probléma áthidalható, illetve a kérés jóváhagyása milyen kockázatokat rejt magában. A vizsgálat eredményét írásban dokumentálni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni) .

- Amennyiben a vizsgálat alapján a kérést a Hálózatgazda jóváhagyja, úgy azt is meg kell határoznia, hogy a felmentés meddig állhat fent. Mindezeket jegyzőkönyvezni kell (a jegyzőkönyvet legalább 5 évig, biztonságosan, lopástól és manipulációtól védett módon meg kell őrizni) .

- Jóváhagyott szabályoktól való eltérés esetén az érintettek kötelesek ezt az állapotot a meghatározott határidő leteltével megszüntetni.

- A biztonsági szabály véletlen megsértése esetén, annak észlelését követően az érintettek kötelesek tájékoztatni erről a helyzetről a Hálózatgazdát, illetve kötelesek haladéktalanul megkezdeni ennek az állapotnak a felszámolását. Amennyiben az EDR üzembiztonsága ezt megköveteli, úgy a szabálysértés megszüntetéséig a Hálózatgazdának joga van a hálózat működőképességének fenntartása érdekében az érintettek hálózati kapcsolatát felfüggeszteni.

4.4. A biztonsági szabályok és szabályzatok aktualizálásának, kiegészítésének rendje

- A biztonsági szabályokat és a szabályzatokat rendszeresen (legalább kétévente) felül kell vizsgálni, és gondoskodni kell szükség szerinti módosításáról, kiegészítéséről.

- A hálózati rendszer jelentős változása esetén a felülvizsgálatot soron kívül el kell végezni.

- Az érintett szervezetek szabályzatának kiegészítésére, módosítására a Szolgáltató, a Felhasználók, VPN gazda szervezet, VPN Központi Menedzser Szervezet, közvetlenül tehetnek javaslatot a Hálózatgazdának. A Hálózatgazda a módosítás kezdeményezése előtt kikéri a biztonságért felelős illetékes szervezetek véleményét.

- Az üzemeltetői Biztonsági Szabályzat visszavont rendelkezése esetén a Hálózatgazdának meg kell határozni a hatályvesztés pontos időpontját, és erről minden érintettet tájékoztatni kell. A visszavont szabályokat archiválni kell, dokumentálva az okokat, a visszavonás kezdeményezőjét és jóváhagyóját, valamint idejét.

5. EDR informatikai, adattároló és adatfeldolgozó rendszereinek biztonsága

A VPN Központi Menedzser Szervezet, VPN gazda szervezet, a Felhasználók az informatikai biztonsági szabályzataikat az érvényes kormányzati ajánlásokkal összhangban alakítják ki. A szabályzatokat úgy kell elkészíteni, hogy az illetékes államigazgatási és közigazgatási ellenőrző szervezetek a szabályzatok és a szabályzatok által előírt intézkedések megfelelőségét vizsgálni és ellenőrizni tudják.

Az informatikai biztonsággal összefüggő jogszabályok:

1. 1992. évi LXIII. törvény (Avtv.) személyes adatok védelméről és a közérdekű adatok nyilvánosságáról

2. 1992. évi LXVI. törvény a polgárok személyes adatainak nyilvántartásáról

3. 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során

4. 2009. évi CLV. törvény (Mavtv.) a minősített adat védelméről.[19]

5. 1. Megkívánt biztonsági szint

Az EDR szolgáltatás által ellátandó feladatok indokolják, hogy az összes - az EDR rendszerszintű működését biztosító - informatikai rendszert az ITB ajánlások kategóriái szerint a fokozott biztonsági kategóriának megfelelő fizikai és logikai védelmi rendszerekkel kell védeni.

Ennek következtében az egyes Szervezetek biztonsági szabályzatában biztonsági kategóriának megfelelő biztonsági szinteket kell meghatározni az alábbi informatikai elemekre:

1. Az informatikai rendszerek működtetéséért felelős operációs rendszerek.

2. Az alkalmazási rendszerek alapját alkotó adatbázis-kezelő rendszerek.

3. A bevezetett alkalmazási rendszereknek külön biztonsági bevizsgáláson kell átesniük.

4. A bevezetésre kerülő rendszerek minőségi bevizsgálásánál a minőségirányítási szabványokra és szokványokra tekintettel kell lenni.

4.1. Bármilyen informatikai, információrendszer megvalósítása (implementation), bevezetése (introduction), változat kibocsátása (roll-out), változat frissítés (upgrade), karbantartás miatti változtatásakor (maintenance) külön biztonsági és külön minőségi bevizsgálást kell tartani.

4.2. Ha végeznek fejlesztést és/vagy karbantartást az info-kommunikációs, informatikai és az információrendszereken, akkor elkülönített külön hardver és szoftver konfigurációknak kell rendelkezésre állni az (1) fejlesztésre, (2) tesztelésre és (3) az éles üzemi rendszerekre. Ezek a létesítmények fizikai és logikai védelmi szempontból fokozott biztonságúnak minősülnek.

4.3. A rendszerek vírusvédelmét biztosítani kell.

4.4. Adat kimeneti lehetőségeket csak ellenőrzött körülmények között lehet megengedni. Ide tartozik a nyomtatás, elektronikus adatkivitel formái (szalagok, lemezek, CD-k írása, más hardver eszközök, mint pl. USB memóriák stb.) .

4.5. A soros, párhuzamos, hálózati, illetve USB csatolók használata csak ellenőrzött körülmények között lehet engedélyezett.

4.6. A biztonsági körleten belül tartózkodók sem szolgálati, sem magán célra nem tarthatnak maguknál mobiltelefont, sem ilyen eszközök és számítógépek összekapcsolását lehetővé tevő csatolókat, hardver eszközöket.

5. Az informatikai rendszereknek nem lehet semmilyen fizikai kapcsolati lehetősége a világhálóval, az Internettel. A biztonsági körletekben még elkülönített külön konfigurációk meglétét sem lehet engedélyezni, amelyek valamilyen fizikai kapcsolatba léphetnek a világhálóval.

6. Az EDR szolgáltatáson belüli elkülönített rendszereket, a lokális, illetve nagytávolságú hálózatokban tűzfalakkal és biztonsági zónákkal kell elhatárolni. A tűzfalaknak megfelelő beállítását, behatolás védelmet, vírusvédelmet, jogosultság ellenőrzést biztosítani kell. A biztonsági zónák tervezésénél és kialakításánál a kiemelt biztonsági fokozatnak megfelelő megoldásokat kell alkalmazni.

7. Az informatikai rendszerekbe a belépéshez a személyazonosítást (authentication) és a jogosultságok megadását (authorisation), illetve naplózást a jelenlegi műszaki technológiák közül rendelkezésre álló technológiákkal kell megoldani. Az egyszerű személyazonosító /jelszó páron túlmenő technológia megoldásokat kell kidolgozni és javasolni.

6. A Hálózatgazda képviseletével megbízott szervezet működését meghatározó szabályok

6.1. A Hálózatgazda kötelezettségei az EDR üzemeltetése során

a) Szolgáltató által nyújtott Szolgáltatások rendeltetésszerű igénybevételének biztosítása;

b) a Szolgáltatások nyújtásának és minőségének (a minőségi célértékek teljesülésének) folyamatos ellenőrzése, rendszerfelügyelet, hibanaplók és javítási dokumentumok ellenőrzése, és a szerződésszerű teljesítés érdekében szükséges intézkedések elrendelése;

c) a felhasználói észrevételek nyilvántartása, rendszerezése és szolgáltatói intézkedés végett azoknak a Szolgáltató részére való átadása, a Szolgáltatótól igényelt korrektív intézkedések teljesítésének ellenőrzése és igazolása;

d) az EDR fejlesztésének, illetve az azon nyújtott szolgáltatásokra vonatkozó fejlesztési igények kidolgozása;

e) a Szolgáltatási Díj Szolgáltató részére történő megfizetése;

f) a felhasználói végkészülékek, tartozékok rendszerbe állítása tekintetében a Szolgáltatóval egyeztetés;

g) köteles gondoskodni arról, hogy a Felhasználók a Szolgáltatást és a rendelkezésükre bocsátott berendezéseket rendeltetésszerűen használják. Köteles minden, az ezen kötelezettsége megszegéséből származó kárt Szolgáltató számára megtéríteni;

h) felel a Felhasználók telephelyein elhelyezett vagy a Felhasználók használatába adott, a Szolgáltató tulajdonában/használatában álló berendezésekben bekövetkezett károkért, amennyiben azok a Hálózatgazdának vagy Felhasználónak felróható okból következtek be.

6.2. Az EDR használatának oktatásával kapcsolatos hálózatgazdai jogok

a) Az EDR szolgáltatások igénybevételéhez szükséges, oktatásban részesítendő személyek kiválasztása, az oktatásban való részvételre delegálása és részvételük biztosítása;

b) közreműködés ezen személyek levizsgáztatásában.

6.3. A Felhasználók jogai és kötelezettségei

6.3.1. A Felhasználók az alább leírt jogaikat és kötelezettségeiket - az e), f) és m), n), o) pontok kivételével - a Hálózatgazdán, illetve a Hálózatgazda képviseletében eljáró szervezeten keresztül gyakorolják:

a) módosítási javaslatok egyeztetése a Szolgáltatóval;

b) saját felhasználási adatok külön jegyzék szerinti körének megismerése;

c) forgalmi jellemzők változtatásának kezdeményezése;

d) hálózati struktúra módosítás kezdeményezése;

e) rendeltetés szerinti használat;

f) jóváhagyott keretszámok szerinti felhasználás igénybevétele;

g) felhasználói keret módosítás kezdeményezése;

h) az alkalmazások fejlesztése és illesztése az EDR-hez;

i) a felhasználói végberendezések, tartozékok beszerzése és rendszerbe állítása a Szolgáltatóval egyeztetve;

j) mobil bázisállomások ideiglenes alkalmazása lefedettséggel nem rendelkező területeken vagy átmeneti kapacitásbővítés céljából;

k) szolgálati igényeiknek megfelelően virtuális külön célú hálózatok ("VPN") létrehozását vagy azok megszüntetését kezdeményezni;

l) az egyes VPN-ek egymástól és a Szolgáltatótól való biztonságos elválasztásáról meggyőződni és azokat ellenőrizni;

m) egy VPN-en belül forgalmi csoportokat létrehozni vagy azokat megszüntetni;

n) a terminálok és a hálózati szolgáltatások jogosultság szintjeit beállítani, szabályozni;

o) a VPN diszpécserhálózatát szervezni és irányítani;

p) a forgalmi adatokat rögzíteni; valamint

q) folyamatos tájékoztatást kérni a menedzsmentközpont részére biztosított - a hálózat hibátlan működésére vonatkozó - információkról.

6.3.2. A Felhasználók közvetlen kapcsolata a Szolgáltatóval

A Felhasználók, a Hálózatgazda értesítése mellett a hibaelhárítás rendjét, illetve a karbantartási feladatok ellátását közvetlenül a Szolgáltatóval, annak e célból fenntartott Ügyfélszolgálatán keresztül intézik az adott Felhasználó és a Szolgáltató között létrejövő egyedi megállapodás alapján. Az egyedi megállapodás tartalmát a Hálózatgazda hagyja jóvá.

1 Jelenlegi elérhetőség: 06-1/265-6500, 06-80/430-000, ugyfelszolgalat@pro-m.hu