303/2024. (X. 24.) Korm. rendelet
a minősített adat védelmét érintő egyes kormányrendeletek módosításáról
A Kormány
a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján,
a 2. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § b) pont bb) alpontjában, valamint 37. § e) pontjában kapott felhatalmazás alapján,
a 3. alcím tekintetében a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § c) és d) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet módosítása
1. § A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban: 90/2010. Korm. rendelet) 4. § (3a) bekezdése a következő e) ponttal egészül ki:
[Ha az ellenőrzött szerv a (3) bekezdés szerinti döntésben megállapított határidőn belül nem szünteti meg a jogszabálysértést, vagy ha a megállapított jogszabálysértés olyan, hogy az a (3) bekezdésben foglaltakkal nem orvosolható - így különösen ha a Nemzeti Biztonsági Felügyelet a minősített adat kezelésével összefüggő biztonsági követelmények tekintetében olyan hiányosságot tapasztal, amely a minősített adatok biztonságát veszélyezteti -, a Nemzeti Biztonsági Felügyelet]
"e) visszavonhatja a biztonsági vezető kinevezéséhez szükséges egyetértését."
2. § A 90/2010. Korm. rendelet 24. §-a a következő (3) bekezdéssel egészül ki:
"(3) Az (1) bekezdés szerinti biztonsági tárolón, valamint a (2) bekezdés szerinti tárolón a tárolható minősített adat legmagasabb minősítési szintjét fel kell tüntetni."
3. § (1) A 90/2010. Korm. rendelet 48/F. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) A papíralapú minősített adat irattári példányáról és többes példánysorszámú példányáról nem hitelesített vagy hiteles elektronikus másolat készíthető.
(2) A papíralapú minősített adatról történő digitalizálás során a másolat készítője biztosítja a papíralapú minősített adat és az elektronikus minősített adat képi megfelelését."
(2) A 90/2010. Korm. rendelet 48/F. §-a a következő (2a) és (2b) bekezdéssel egészül ki:
"(2a) Hitelesített elektronikus másolat esetén a másolat készítője - a (2) bekezdésben foglaltakon túl - biztosítja a papíralapú minősített adat és az elektronikus minősített adat tartalmi megfelelését, továbbá azt, hogy azon minden módosítás érzékelhető legyen.
(2b) A papíralapú minősített adatról nem hitelesített vagy hiteles elektronikus másolat az 51. § (1) bekezdésétől eltérően külön engedély nélkül is készíthető."
(3) A 90/2010. Korm. rendelet 48/F. § (4)-(6) bekezdése helyébe a következő rendelkezés lép:
"(4) A másolat készítője a digitalizálás során a nem hitelesített elektronikus másolatot - "Az eredeti papíralapú dokumentummal képileg egyező, nem hitelesített elektronikus másolat" - záradékkal látja el.
(5) A másolat készítője a digitalizálás során a hiteles elektronikus másolatot - "Az eredeti papíralapú dokumentummal egyező hiteles elektronikus másolat" - hitelesítési záradékkal és legalább fokozott biztonságú elektronikus aláírással vagy bélyegzővel látja el.
(6) A papíralapú minősített adat irattári példányáról készített hiteles elektronikus másolat irattári példánynak tekintendő, a digitalizálás alapját képező papíralapú minősített adat ezt követően többes példánysorszámú példánynak tekintendő."
4. § A 90/2010. Korm. rendelet 56. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A minősítés megszüntetése vagy megszűnése előtt a saját készítésű minősített adatot tartalmazó adathordozó eredeti irattári példánya - amennyiben törvény másként nem rendelkezik - nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben foglaltak az irányadók."
5. § A 90/2010. Korm. rendelet
a) 10. § (4) bekezdésében, 10/A. § (3) bekezdésében, 11. § (7) bekezdésében és 15. § a) pontjában a "munkaviszonya," szövegrész helyébe a "munkaviszonya, Polgári Törvénykönyv rendelkezésein alapuló szerződéses jogviszonya," szöveg,
b) 43. § (3a) bekezdésében a "nemzeti, valamint a NATO" szövegrész helyébe a "nemzeti "Korlátozott terjesztésű!" valamint a nemzeti és a NATO" szöveg,
c) 57. § (5) bekezdésében a "munkapéldányok megsemmisítéséről" szövegrész helyébe a "munkapéldányok kezeléséről és megsemmisítéséről" szöveg
lép.
2. Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet módosítása
6. § Az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet (a továbbiakban: 92/2010. Korm. rendelet) 1. §-a a következő 5. és 6. ponttal egészül ki:
(E rendelet alkalmazásában:)
"5. Adatkezelési engedély: a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendelet szerinti adatkezelési engedély.
6. Rendszerengedély: a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendelet szerinti rendszerengedély."
7. § A 92/2010. Korm. rendelet 2. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A telephely biztonsági tanúsítvány tartalmazza, hogy a gazdálkodó szervezet legfeljebb milyen minősítési szintű minősített szerződés végrehajtásába vonható be, továbbá, hogy milyen szintű minősített adat kezeléséhez rendelkezik adatkezelési engedéllyel és rendszerengedéllyel."
8. § A 92/2010. Korm. rendelet 3. §-a helyébe a következő rendelkezés lép:
"3. § (1) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", a "Bizalmas!" a SECRET UE / EU SECRET, a CONFIDENTIEL UE / EU CONFIDENTIAL, a NATO SECRET, illetve a NATO CONFIDENTIAL minősítési szintű adatok kezelésére jogosító telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását az 1. mellékletben meghatározott adattartalommal a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap (a továbbiakban: 1. melléklet szerinti Cég-adatlap), valamint a 4. § (4) bekezdésében meghatározott nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével kezdeményezi az NBF-nél.
(2) A minősített adatot kezelő szerv vagy a gazdálkodó szervezet a "Szigorúan titkos!", a "Titkos!", a "Bizalmas!", a SECRET UE / EU SECRET, a CONFIDENTIEL UE / EU CONFIDENTIAL, a NATO SECRET, illetve a NATO CONFIDENTIAL minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a 2. mellékletben meghatározott adattartalommal az NBF elnöke által rendszeresített és az NBF honlapján közzétett Cég-adatlap (a továbbiakban: 2. melléklet szerinti Cég-adatlap), valamint a 4. § (5) bekezdésében meghatározott nemzetbiztonsági ellenőrzés alá eső személyek által kitöltött biztonsági kérdőív egyszerre történő megküldésével kezdeményezi az NBF-nél."
9. § (1) A 92/2010. Korm. rendelet 6. § (2) bekezdés c)-f) pontja helyébe a következő rendelkezés lép:
(A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet)
"c) NATO minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány esetén érvényes és legalább NATO CONFIDENTIAL minősítési szintű adat kezelésére vonatkozó adatkezelési engedéllyel és legalább NATO RESTRICTED minősítési szintű adat elektronikus kezelésére vonatkozó rendszerengedéllyel rendelkezik,
d) EU minősített adatok kezelésére jogosító telephely biztonsági tanúsítvány esetén érvényes és legalább CONFIDENTIEL UE / EU CONFIDENTIAL minősítési szintű adat kezelésére vonatkozó adatkezelési engedéllyel és legalább RESTREINT UE / EU RESTRICTED minősítési szintű adat elektronikus kezelésére vonatkozó rendszerengedéllyel rendelkezik,
e) 4. § (4) bekezdésében meghatározott személyi köre - az f) pontban meghatározott személyek kivételével -érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik,
f) minősített szerződésben tervezett részvétel esetén annak előkészítésében és végrehajtásában érintett személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, vagy a biztonsági vezető gondoskodott a nemzetbiztonsági ellenőrzésük kezdeményezéséről, és"
(2) A 92/2010. Korm. rendelet 6. § (2) bekezdése a következő g) ponttal egészül ki:
(A telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet)
"g) saját alkalmazásában álló - az NBF elnöke egyetértésével kinevezett - biztonsági vezetőt foglalkoztat."
(3) A 92/2010. Korm. rendelet 6. § (4) bekezdés b) és c) pontja helyébe a következő rendelkezések lépnek:
(Az egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet)
"b) 4. § (5) bekezdésében meghatározott személyi köre - a c) pontban meghatározott személyek kivételével -érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik,
c) minősített szerződésben tervezett részvétel esetén annak előkészítésében és végrehajtásában érintett személyi köre érvényes és megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, vagy a biztonsági vezető gondoskodott a nemzetbiztonsági ellenőrzésük kezdeményezéséről, és"
(4) A 92/2010. Korm. rendelet 6. § (4) bekezdése a következő d) ponttal egészül ki:
(Az egyszerűsített telephely biztonsági tanúsítvány akkor adható ki, ha a gazdálkodó szervezet)
"d) saját alkalmazásában álló - az NBF elnöke egyetértésével kinevezett - biztonsági vezetőt foglalkoztat."
10. § A 92/2010. Korm. rendelet 6/A. § (1) és (2) bekezdése helyébe a következő rendelkezések lépnek:
"(1) Telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott adatkezelési engedély szintjének emeléséhez az 1. melléklet szerinti Cég-adatlap megküldésével újtelephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) Az adatkezelési engedély szintjének emelése esetén az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a 4. § (3) bekezdésében meghatározott feladatokat."
11. § A 92/2010. Korm. rendelet 6/C. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott adatkezelési engedély szintjének emelése és a rendszerengedély szintjének egyszerre történő módosítása esetén az 1. melléklet szerinti Cég-adatlap megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél."
12. § (1) A 92/2010. Korm. rendelet 6/E. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) A telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott adatkezelési engedélyben szereplő biztonsági terület fenntartása nélkül új biztonsági terület vagy a részére kiadott adatkezelési engedélyben szereplő biztonsági terület fenntartása mellett magasabb minősítési szintű adat kezelését lehetővé tevő biztonsági terület kialakításához az 1. melléklet szerinti Cég-adatlap megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél."
(2) A 92/2010. Korm. rendelet 6/E. §-a a következő (4) bekezdéssel egészül ki:
"(4) Amennyiben az (1) bekezdés szerinti eljárás során a gazdálkodó szervezet részére kiadott rendszerengedélyben meghatározott telepítési hely vagy a rendszerengedély alapján kezelhető adatok minősítési szintje módosul, a gazdálkodó szervezet a rendszerengedély kiadásához szükséges dokumentumokat a (3) bekezdés szerint küldi meg az NBF részére."
13. § A 92/2010. Korm. rendelet 6/F. §-a helyébe a következő rendelkezés lép:
"6/F. § (1) Telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott telephely biztonsági tanúsítvány szintjének emeléséhez az 1. melléklet szerinti Cég-adatlap megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) A telephely biztonsági tanúsítvány szintjének emelése esetén - az NBF elnökének megkeresésére - a nemzetbiztonsági szolgálat elvégzi a 4. § (3) bekezdésében meghatározott feladatokat.
(3) Amennyiben a gazdálkodó szervezet által kezdeményezett telephely biztonsági tanúsítvány szintjének emelése az adatkezelési engedély, illetve a rendszerengedély szintjének módosításával jár, a gazdálkodó szervezet a 4. § (9) bekezdésében meghatározottak szerint jár el."
14. § A 92/2010. Korm. rendelet a következő 6/G-6/J. §-sal egészül ki:
"6/G. § (1) Telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott telephely biztonsági tanúsítvány szintjének csökkentéséhez az 1. melléklet szerinti Cég-adatlap megküldésével új telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) Amennyiben a gazdálkodó szervezet által kezdeményezett telephely biztonsági tanúsítvány szintjének csökkentése egyidejűleg az adatkezelési engedély, illetve a rendszerengedély szintjének módosításával jár, a gazdálkodó szervezet az 1. melléklet szerinti Cég-adatlap megküldésével egyidejűleg az adatkezelési engedély, illetve a rendszerengedély iránti kérelmet is benyújtja az NBF-hez.
6/H. § (1) Egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott egyszerűsített telephely biztonsági tanúsítvány szintjének emeléséhez a 2. melléklet szerinti Cég-adatlap megküldésével új egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
(2) Az egyszerűsített telephely biztonsági tanúsítvány szintjének emelése esetén az NBF elnökének megkeresésére a nemzetbiztonsági szolgálat elvégzi a 4. § (3) bekezdésében meghatározott feladatokat.
6/I. § (1) Egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet a részére kiadott egyszerűsített telephely biztonsági tanúsítvány szintjének csökkentéséhez a 2. melléklet szerinti Cég-adatlap megküldésével új egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását kezdeményezi az NBF-nél.
6/J. § (1) Amennyiben a 6/A-6/I. § szerinti eljárásokban adatkezelési engedély, illetve rendszerengedély kiadására irányuló eljárás lefolytatása szükséges, az NBF - a szükséges dokumentumok beérkezését követően - a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló kormányrendeletben, illetve a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló kormányrendeletben meghatározott biztonsági feltételek teljesülése esetén kiadja az adatkezelési engedélyt, illetve a rendszerengedélyt.
(2) Az NBF a 6. § (2) bekezdésében foglalt biztonsági feltételek teljesülése esetén kiadja a telephely biztonsági tanúsítványt, a 6. § (4) bekezdésében foglalt biztonsági feltételek teljesülése esetén kiadja az egyszerűsített telephely biztonsági tanúsítványt.
(3) A biztonsági feltételek hiányában az NBF az adatkezelési engedély, a rendszerengedély, a telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány kiadását megtagadja."
15. § A 92/2010. Korm. rendelet 7. § (3) bekezdés a) pontja helyébe a következő rendelkezés lép:
(A telephely biztonsági tanúsítvány kiadására irányuló eljárás vagy az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás során, valamint a telephely biztonsági tanúsítvány vagy az egyszerűsített telephely biztonsági tanúsítvány érvényessége alatt)
"a) a biztonsági vezető az 1. melléklet szerinti Cég-adatlap vagy a 2. melléklet szerinti Cég-adatlap megküldésével adatszolgáltatást teljesít a változás beálltát követő 30 napon belül az NBF-nek, ha a Cég-adatlap tartalmában - így különösen ha a gazdálkodó szervezet ellen csőd-, felszámolási vagy végelszámolási eljárás indul, a Gazdasági Versenyhivatal végleges elmarasztaló határozatot hoz, vagy ha a gazdálkodó szervezet a Polgári Törvénykönyv szerint átalakul, egyesül vagy szétválik - vagy a 4. § (4) vagy (5) bekezdése alapján nemzetbiztonsági ellenőrzésre kötelezett személyek körében változás áll be,"
16. § A 92/2010. Korm. rendelet 12. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) "Bizalmas!" vagy annál magasabb minősítési szintű minősített szerződés végrehajtásába gazdálkodó szervezet fő- vagy alvállalkozóként történő bevonásáról a minősített adatot átadó szerv biztonsági vezetője az NBF-et minden esetben írásban tájékoztatja. A tájékoztatás tartalmazza a minősített szerződés azonosító adatait, tárgyát és minősítési szintjét."
17. § A 92/2010. Korm. rendelet
1. 2. § (3) bekezdés b) pontjában a " "NATO SECRET", "NATO CONFIDENTIAL" " szövegrész helyébe a "NATO SECRET, NATO CONFIDENTIAL" szöveg,
2. 2. § (3) bekezdés c) pontjában a " "SECRET UE/EU SECRET","CONFIDENTIEL UE/EU CONFIDENTIAL"" szövegrész helyébe a "SECRET UE / EU SECRET, CONFIDENTIEL UE / EU CONFIDENTIAL" szöveg,
3. 4. § (7) bekezdésében az "adatlap" szövegrész helyébe az "űrlap" szöveg, az "NBF működésének," szövegrész helyébe a "Nemzeti Biztonsági Felügyelet működésének," szöveg,
4. 4. § (9) bekezdésében az "Engedély és a Rendszerengedély" szövegrészek helyébe az "adatkezelési engedély és a rendszerengedély" szöveg, az "NBF működésének," szövegrész helyébe a "Nemzeti Biztonsági Felügyelet működésének," szöveg,
5. 4. § (10) bekezdésében az "Engedély és a Rendszerengedély" szövegrészek helyébe az "adatkezelési engedély és a rendszerengedély" szöveg,
6. 6. § (2) bekezdés b) pontjában az "Engedéllyel" szövegrész helyébe az "adatkezelési engedéllyel" szöveg és a "Rendszerengedéllyel" szövegrész helyébe a "rendszerengedéllyel" szöveg,
7. 6. § (5) bekezdésében a "4. § (8) bekezdésében" szövegrész helyébe a "4. § (9) bekezdésében" szöveg,
8. 6. § (7) bekezdésében az "Engedélyt és Rendszerengedélyt" szövegrész helyébe az "adatkezelési engedélyt és rendszerengedélyt" szöveg,
9. 6/A. § (3) bekezdésében az "Engedély" szövegrészek helyébe az "adatkezelési engedély" szöveg, az "NBF működésének," szövegrész helyébe a "Nemzeti Biztonsági Felügyelet működésének," szöveg,
10. 6/A. § (4) bekezdésében az "Engedély" szövegrészek helyébe az "adatkezelési engedély" szöveg,
11. 6/B. §-ában a "Rendszerengedély" szövegrészek helyébe a "rendszerengedély" szöveg,
12. 6/C. § (3) bekezdésében az "Engedély" szövegrészek helyébe az "adatkezelési engedély" szöveg, a "Rendszerengedély" szövegrészek helyébe a "rendszerengedély" szöveg és az "NBF működésének," szövegrész helyébe a "Nemzeti Biztonsági Felügyelet működésének," szöveg,
13. 6/C. § (4) bekezdésében az "Engedély" szövegrészek helyébe az "adatkezelési engedély" szöveg, a "Rendszerengedély" szövegrészek helyébe a "rendszerengedély" szöveg,
14. 6/E. § (3) bekezdésében az "Engedély" szövegrész helyébe az "adatkezelési engedély" szöveg, az "NBF működésének," szövegrész helyébe a "Nemzeti Biztonsági Felügyelet működésének," szöveg,
15. 8. § (1) bekezdés d) pontjában az "Engedély és Rendszerengedély" szövegrész helyébe az "adatkezelési engedély és rendszerengedély" szöveg,
16. 10. § (1) bekezdés nyitó szövegrészében az "Engedélyt és Rendszerengedélyt" szövegrész helyébe az "adatkezelési engedélyt és rendszerengedélyt" szöveg,
17. 10. § (2) bekezdés d) pontjában a "részére" szövegrész helyébe a "részére azonos vagy magasabb szintű" szöveg,
18. 13. § (3) bekezdésében a " "NATO SECRET" vagy "SECRET UE/EU SECRET" és "NATO CONFIDENTIAL" vagy "CONFIDENTIEL UE/ EU CONFIDENTIAL" " szövegrész helyébe a "NATO SECRET vagy SECRET UE / EU SECRET és NATO CONFIDENTIAL vagy CONFIDENTIEL UE / EU CONFIDENTIAL" szöveg,
19. 14. § (3) bekezdésében a " "NATO SECRET" vagy "SECRET UE/EU SECRET", valamint "NATO CONFIDENTIAL" vagy "CONFIDENTIEL UE/ EU CONFIDENTIAL" " szövegrész helyébe a "NATO SECRET vagy SECRET UE / EU SECRET, valamint NATO CONFIDENTIAL vagy CONFIDENTIEL UE / EU CONFIDENTIAL" szöveg,
20. 1. melléklet 2.2. pontjában a "személyek" szövegrész helyébe a "személyek, cégvezető" szöveg,
21. 2. melléklet 2.2. pontjában a "személyek" szövegrész helyébe a "személyek, cégvezető" szöveg
lép.
18. § Hatályát veszti a 92/2010. Korm. rendelet
a) 6/C. § (2) bekezdésében az " , illetve szükség szerint a 4. § (4) bekezdésében" szövegrész,
b) 6/D. §-a,
c) 6/E. § (2) bekezdésében az " , illetve szükség szerint a 4. § (4) bekezdésében" szövegrész,
d) 8. § (1) bekezdés b) pontja.
3. A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet módosítása
19. § A minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet (a továbbiakban: 161/2010. Korm. rendelet) 1. §-a a következő 23. ponttal egészül ki:
(E rendelet alkalmazásában:)
"23. külföldi rejtjelző eszköz: a NATO, az EU vagy ezek valamely tagállama által engedélyezett rejtjelző eszköz."
20. § A 161/2010. Korm. rendelet 25. §-a a következő (5) bekezdéssel egészül ki:
"(5) A minősített adatot elektronikus rendszeren kezelő szerv a rendszerhez kapcsolódó - adathordozónak nem minősülő - elektronikus eszközön feltünteti a rendszer által kezelhető legmagasabb minősítési szintet."
21. § A 161/2010. Korm. rendelet 35. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) A rendszeradminisztrátor a hat hónapnál régebbi naplófájlokról biztonsági mentéseket készít. A naplófájlokról készült biztonsági mentéseket 8 évig kell megőrizni."
22. § A 161/2010. Korm. rendelet 36. § (4) bekezdése helyébe a következő rendelkezés lép:
"(4) A jelszóval történő azonosítás esetén alkalmazandó jelszóházirend minimumkövetelményeit az NBF határozza meg."
23. § (1) A 161/2010. Korm. rendelet 41. § (4) és (5) bekezdése helyébe a következő rendelkezések lépnek:
"(4) Nemzeti minősített adat rejtjelzésére az NBF által rendszeresített
a) a 44/A. § szerinti nemzeti fejlesztésű rejtjelző eszköz alkalmazható, amelynek fejlesztője esetében az NBF a rejtjelző eszközre vonatkozóan - a létrehozására vonatkozó döntéstől a tervezést, a fejlesztést, a beszerzést, a telepítést, az üzemeltetést, a továbbfejlesztést és a módosítást is érintően, a rendszer egyes elemeinek vagy egészének a kivonásáig és megsemmisítéséig - megbízhatóan meggyőződött arról, hogy nem áll fenn a bizalmasság elve sérülésének veszélye, vagy
b) külföldi rejtjelző eszköz alkalmazható.
(5) Külföldi rejtjelző eszköz nemzeti minősített adat rejtjelzésére történő alkalmazása esetén
a) a rejtjeltevékenységet folytató szerv beszerzi a rejtjelző eszközt és az ahhoz tartozó kulcsgyártó eszközt, és ellátja azok üzemeltetését,
b) a rejtjelző eszközhöz tartozó rejtjelkulcsok váltása és kezelése a rejtjeltevékenységet folytató szerv feladata,
c) az eszköz által igénybe vett kommunikációs csatornát
ca) a rejtjeltevékenységet folytató szerv tulajdonában lévő hálózaton,
cb) bérelt - a rejtjelzéssel érintett minősített adatot elektronikusan kezelő szerveken kívül más által nem használt - hálózaton,
cc) kormányzati célú elkülönült hírközlő hálózaton
kell biztosítani,
d) a rejtjeltevékenységet folytató szerv a c) pont ca) és cb) alpontja szerinti hálózaton hálózati kommunikációt, forgalmat figyelő eszközt alkalmaz, és ellátja a hálózati kommunikációt, forgalmat figyelő eszköz működtetéséhez kapcsolódó feladatokat,
e) a rejtjeltevékenységet folytató szerv ellátja a rejtjelző eszköz telepítésével, üzembe helyezésével kapcsolatos feladatokat."
(2) A 161/2010. Korm. rendelet 41. §-a a következő (6) bekezdéssel egészül ki:
"(6) Az (5) bekezdés a) pontjában meghatározott, a kulcsgyártó eszköz beszerzéséhez, üzemeltetéséhez kapcsolódó feladat alól kivételt képez, ha a rejtjelző eszközhöz tartozó kulcsgyártó eszköz más rejtjeltevékenységet folytató szervnél rendelkezésre áll és e szerv az üzemeltetéssel kapcsolatos feladatok ellátását vállalja."
24. § (1) A 161/2010. Korm. rendelet 42. § (3)-(6) bekezdése helyébe a következő rendelkezés lép:
"(3) A NATO által engedélyezett eszközök a NATO által meghatározott minősítési szintig alkalmazhatóak NATO minősített adatok rejtjelzésére.
(4) A NATO tagállamai által engedélyezett eszközök az engedélyben meghatározott, de legfeljebb "Bizalmas!" minősítési szintig alkalmazhatóak NATO minősített adatok rejtjelzésére.
(5) Az EU által engedélyezett eszközök az EU által meghatározott minősítési szintig alkalmazhatóak EU minősített adatok rejtjelzésére.
(6) Az EU tagállamai által engedélyezett eszközök az engedélyben meghatározott, de legfeljebb "Bizalmas!" minősítési szintig alkalmazhatóak EU minősített adatok rejtjelzésére."
(2) A 161/2010. Korm. rendelet 42. §-a a következő (7) bekezdéssel egészül ki:
"(7) A (3)-(6) bekezdésben meghatározott esetekben nincs szükség rendszeresítési engedély kiadására."
25. § (1) A 161/2010. Korm. rendelet 47. § (1) bekezdése helyébe a következő rendelkezés lép:
"(1) Rejtjelző eszköz telepítése esetén a rejtjeltevékenységet folytató szerv a telepítést követő 15 napon belül megküldi az NBF részére a telepítési jegyzőkönyvet, amely tartalmazza különösen:
a) a rejtjelző eszköz nevét, típusát, verzióját és mennyiségét,
b) a rejtjelző eszköz telepítési helyének pontos meghatározását,
c) a rejtjelző eszköz használatával kapcsolatos szervezeti, személyi és adminisztratív feltételek teljesülésére vonatkozó adatokat, nyilatkozatokat."
(2) A 161/2010. Korm. rendelet 47. §-a a következő (3) bekezdéssel egészül ki:
"(3) Amennyiben a rendszerengedély iránti kérelem rejtjeltevékenységgel kapcsolatos engedélyezést is magában foglal, a rejtjeltevékenységet folytató szerv a rendszerengedély iránti kérelemben - telepített rejtjelző eszköz esetén - megjelöli a telepítési jegyzőkönyv iktatószámát."
26. § A 161/2010. Korm. rendelet 21. alcíme a következő 48/A. §-sal egészül ki:
"48/A. § (1) A felhasználó a birtokában lévő minősített adatot kezelő mobilkommunikációs eszközt a minősített adatot kezelő szerv vezetője vagy a biztonsági vezető által, a mobilkommunikációs eszközre vonatkozó biztonsági dokumentáció alapján meghatározott biztonsági intézkedések betartásával biztonsági területen kívül is használhatja, amely során köteles gondoskodni arról, hogy a minősített adat jogosulatlan személy részére ne váljon hozzáférhetővé.
(2) A 43. § (1) bekezdésétől eltérően a minősített adatot kezelő mobilkommunikációs eszközök - az üzemeltetéshez szükséges központi rendszerelemek kivételével - rendszerengedély nélkül használhatóak.
(3) A 49. § (1) bekezdésétől eltérően a minősített adatot kezelő mobilkommunikációs eszközöknek - az üzemeltetéshez szükséges központi rendszerelemek kivételével - nem kell megfelelnie a TEMPEST követelményeknek.
(4) A 48. § (1) bekezdés b) pontjától eltérően a minősített adatot kezelő mobilkommunikációs eszközök beszerzéséhez elegendő az NBF tájékoztatása."
27. § A 161/2010. Korm. rendelet
a) 1. § 11. pontjában a "rejtjeltevékenységgel összefüggő munkakörbe történő kinevezésre jogosult vezető" szövegrész helyébe a "biztonsági vezető" szöveg,
b) 17. §-ában a "nem lehet a" szövegrész helyébe a "nem lehet" szöveg,
c) 42. § (2) bekezdésében a "41. § (4) bekezdésben" szövegrész helyébe a "41. § (4) bekezdés a) pontjában" szöveg,
d) 45. § (3) bekezdés nyitó szövegrészében az ",a NATO, az EU vagy az EU valamely tagállama által engedélyezett rejtjelző eszközök esetében" szövegrész helyébe a "külföldi rejtjelző eszközök esetében a" szöveg
lép.
28. § Hatályát veszti a 161/2010. Korm. rendelet
b) 43. § (2) bekezdésében a "vagy az NBF-et irányító miniszter által vezetett minisztérium honlapján közzétett űrlap" szövegrész,
4. Záró rendelkezések
29. § Ez a rendelet a kihirdetését követő napon lép hatályba.
Orbán Viktor s. k.,
miniszterelnök