467/2017. (XII. 28.) Korm. rendelet
a Kormányzati Adatközpont működéséről
A Kormány az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,
a 15. § és a 3. melléklet tekintetében a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről szóló 2010. évi CLVII. törvény 2. § (3) bekezdésében kapott felhatalmazás alapján,
a 16. § tekintetében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 24. § (1) bekezdés g) pontjában kapott felhatalmazás alapján,
az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. Általános rendelkezések
1. § (1) E rendelet hatálya
a) a kormányzati adatközponti szolgáltatásokat nyújtó központi szolgáltatóra;
b)[1] a kormányzati adatközponti szolgáltatások igénybevételének vizsgálatára kötelezett felhasználókra (a továbbiakban együtt: kötelezett felhasználó);
c)[2] a kormányzati célú hálózatokról szóló 346/2010. (XII. 28.) Korm. rendelet 4. § (1) bekezdése alapján a nemzeti távközlési gerinchálózat igénybevételére jogosult és e rendelet alapján a kormányzati adatközponti szolgáltatások igénybevételének vizsgálatára kötelezett felhasználónak nem minősülő szervekre (a továbbiakban: vizsgálatra kötelezett felhasználónak nem minősülő felhasználó);
d) a kormányzati adatközponti szolgáltatásokkal érintett természetes személyekre, jogi személyekre és egyéb szervezetekre
e)[3] a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaságra (a továbbiakban: DMÜ)
terjed ki.
(2)[4] A rendeletet a kötelezett felhasználó tekintetében az igénybevételi kötelezettség vizsgálatát megalapozó körülmény bekövetkezésétől kell alkalmazni.
(3)[5] E rendelet nem alkalmazandó
a)[6] a polgári nemzetbiztonsági, honvédelmi, katonai nemzetbiztonsági, rendvédelmi, diplomáciai és konzuli érdeket (a továbbiakban: védett érdek) érintő feladatokat ellátó szervezetek rendszereivel kapcsolatos fejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztéstechnológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket,
b) a védett érdeket érintő feladatokat ellátó szervezetek körébe nem tartozó szervek rendszereivel kapcsolatos fejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés-technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket.
2. § E rendelet alkalmazásában
a) Kormányzati Adatközpont: a kormányzat, a közigazgatás és a közszolgáltatások számára stabil és biztonságos informatikai infrastruktúra környezetet biztosító, felhő alapú szolgáltatások nyújtására képes központi informatikai infrastruktúrát magába foglaló, geo-redundánsan működő géptermek;
b) Kormányzati Felhő: az EKOP-2.2.1-2012-2012-0001 "Kormányzati Felhő - Kormányzati adatközpont és IT értéknövelt szolgáltatásnyújtás megalapozása" projekt keretében létrehozott és a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság által üzemeltetett, számítási-, és tárolókapacitást nyújtó, felhő technológián alapuló informatikai infrastruktúra szolgáltatások összessége;
c) KÖFOP projektek: a 2014-2020. évekre kiterjedő időszakra elfogadott Közigazgatás- és Közszolgáltatás-fejlesztés Operatív Program alapján kormányhatározatban nevesített projekt alapján európai uniós finanszírozással végrehajtott projektek;
d) forrás: a központi költségvetésből közvetlenül a közszolgáltatási szerződés finanszírozását biztosító fejezeti kezelésű előirányzaton rendelkezésre bocsátott forrás;
e) szolgáltatási tartalék: az az üzemi tartalékot meghaladó, folytatólagosan fenntartandó kapacitás tartalék, amely lehetővé teszi a szolgáltatási igények kiszolgálását, illetve a szolgáltatások időszakosságából adódó többletterhelésekhez szükséges kapacitás átmeneti biztosítását;
f) üzemi tartalék: a Kormányzati Adatközpont felhő szolgáltatás és az azt biztosító informatikai eszközök műszaki, technikai sajátosságaiból adódó, szolgáltatás nyújtására közvetlenül fel nem használható erőforrás biztosítására szolgáló kapacitás tartalék, amelynek célja az IT eszközök saját működéséhez szükséges minimális kapacitás folyamatos biztosítása.
2. Központi szolgáltató
3. §[7] A közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter (a továbbiakban: miniszter) a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság (a továbbiakban: központi szolgáltató) útján működteti a Kormányzati Adatközpontot, amelynek keretében az 1. mellékletben meghatározott KAK Virtuális adatközpont szolgáltatást, KAK Hoszting szolgáltatást és adatmegőrzési szolgáltatást (a továbbiakban együtt: adatközponti szolgáltatások) nyújt a felhasználók részére.
3. Az adatközponti szolgáltatások igénybevétele[8]
4. § (1)[9] Az adatközponti szolgáltatások igénybevétele a 6. § szerinti igénybevételi formában történhet.
(2)[10]
5. §[11]
6. §[12] (1)[13] A (2) bekezdésben meghatározott szervezet - az e rendeletben foglalt kivételekkel -, ha
a) új szakrendszert fejleszt, amely új infrastruktúra-környezet kialakítását igényli,
b) meglévő infrastruktúra amortizációs cseréjét igényli,
c)[14] meglévő infrastruktúra bővítését igényli, vagy
d) meglévő vagy újólag fejlesztett rendszerének üzemeltetését nem képes az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény szerinti besorolási szinthez tartozó követelményeknek megfelelő szinten biztosítani,
köteles a központi szolgáltatóval közösen megvizsgálni, hogy a fejlesztés révén kialakított rendszer vagy szakrendszer alkalmas-e az adatközponti szolgáltatások igénybevételére.
(2) Az (1) bekezdés szerinti kötelezettség a következő szerveket terheli:
a) a Kormány irányítása vagy felügyelete alá tartozó költségvetési szerv, a Miniszterelnöki Kormányiroda,
b) az a) pontban szabályozott költségvetési szerv irányítása vagy felügyelete alá tartozó központi, területi és helyi költségvetési szerv vagy intézmény,
c) a Kormány által alapított, illetve a Kormány vagy a Kormány tagja alapítói joggyakorlása alá tartozó alapítvány és közalapítvány,
d) a Magyar Nemzeti Bank, valamint a Magyar Nemzeti Banknak a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 8:2. §-a szerinti többségi befolyása alatt álló vagy az állami vagyonról szóló 2007. évi CVI. törvény 42/A. § (1) bekezdése szerinti kivezetésre szánt állami vagyon körébe tartozó gazdasági társaság kivételével azon gazdasági társaság, amelyben az állam a Ptk. 8:2. §-a szerinti többségi befolyást gyakorol.
e)[15]
(2a)[16] A vizsgálatra kötelezett felhasználónak nem minősülő felhasználó a 6. § (1) bekezdésében meghatározott célokból veheti igénybe az adatközponti szolgáltatásokat, ha az általa fenntartott rendszer működése adatközponti szolgáltatások igénybevételével biztosítható.
(2b)[17] A (2) bekezdés szerinti szerv az adatközponti szolgáltatások igénybevételének kötelező vizsgálatát, valamint a vizsgálatra kötelezett felhasználónak nem minősülő felhasználó az adatközponti szolgáltatások igénybevételére irányuló szándékát az e célra rendszeresített elektronikus űrlapon - az adatközponti szolgáltatások igénybevételéhez szükséges dokumentumokkal együtt - jelenti be a DMÜ-nek.
(3)[18] A (2) bekezdés szerinti szervezet nem köteles az adatközponti szolgáltatásokat igénybe venni, ha az (1) bekezdés szerinti vizsgálat eredménye alapján a (2) bekezdés szerinti szervezet kérelmére a digitális szolgáltatások felügyelete egyedi döntésében azt állapította meg, hogy[19]
a)[20] a (2) bekezdés szerinti szervezet által fenntartott rendszer vagy szakrendszer működéséhez az adatközponti szolgáltatások felhasználása nem lehetséges, vagy
b) az informatikai rendszer, szakrendszer a Kormányzati Adatközponttal legalább azonos informatikai biztonságot garantál.
(4) A (3) bekezdésben foglalt eset kivételével a (2) bekezdés szerinti szerv úgy köteles kialakítani a fejlesztést, hogy a fejlesztett rendszer vagy szakrendszer alkalmas legyen az adatközponti szolgáltatások igénybevételére.
(5) A (2) bekezdés szerinti szervezet az (1) bekezdés szerinti ok felmerülésével egy időben, haladéktalanul kezdeményezi a (3) bekezdésben foglaltak vizsgálatát.
(6)[21] A (4) bekezdésben foglalt esetben a szervezet kérelmére a digitális szolgáltatások felügyelete egyedi döntésben állapítja meg az adatközponti szolgáltatások kötelező igénybevételét.
(6a)[22] A digitális szolgáltatások felügyelete vizsgálatra kötelezett felhasználónak nem minősülő felhasználó által a (2a) bekezdés alapján benyújtott kérelem és az adatközponti szolgáltatások igénybevételéhez szükséges dokumentumok alapján - a központi szolgáltató javaslatát is mérlegelve - dönt a csatlakozás engedélyezéséről és annak legkorábbi időpontjáról, valamint a csatlakozással kapcsolatos finanszírozás módjáról.
(6b)[23] A digitális szolgáltatások felügyelete a (3), (6) és (6a) bekezdés szerinti döntéséről értesíti a központi szolgáltatót.
(7)[24] A (2) bekezdés szerinti szervezet nem köteles az (1) bekezdés szerinti vizsgálatra, ha az (1) bekezdés szerinti fejlesztés olyan rendszer vagy szakrendszer fejlesztését érinti, amely vonatkozásában a miniszter 2022. január 1-jét megelőzően megállapította a (3) bekezdés szerinti ok fennállását.
(8)[25]
(9) Az adatközponti szolgáltatások igénybevétele esetén az érintett szervezet a miniszternél kezdeményezi - a központi szolgáltatóval előzetesen egyeztetett, az éves üzemeltetési költség összegével megegyező forrás átcsoportosításáról szóló előirányzat-átcsoportosítási megállapodás tervezetének megküldésével -, hogy legkésőbb a tárgyévet követő év első napjától az általa igénybe vett adatközponti szolgáltatásokat a 10. § (2) bekezdésében foglalt közszolgáltatási szerződés alapján biztosítsa a központi szolgáltató.
(9a)[26] A (9) bekezdéstől eltérően az adatközponti szolgáltatások igénybevétele esetén a költségvetési előirányzattal nem rendelkező, az e rendelet hatálya alá tartozó gazdálkodó szervezet felhasználó a központi szolgáltatónál kezdeményezi, hogy az általa igénybe vett adatközponti szolgáltatásokat - a központi szolgáltatóval előzetesen egyeztetett, az éves üzemeltetési költség összegével megegyező forrás biztosításával - a 10. § (2a) bekezdésében foglalt egyedi direktfinanszírozási szerződés alapján biztosítsa a központi szolgáltató.
(9b)[27] A vizsgálatra kötelezett felhasználónak nem minősülő felhasználó az adatközponti szolgáltatás finanszírozásáról a kezdeményezése alapján a (9) vagy (9a) bekezdésben foglaltak szerint gondoskodik a kezdeményezett finanszírozási formára e rendeletben előírt eljárási szabályok alkalmazásával.
7. §[28]
8. § (1)[29] A kötelezett felhasználó esetében - kivételesen indokolt esetben - egyedi kérelemre a digitális szolgáltatások felügyelete legfeljebb 12 hónapra szóló felmentést adhat az adatközponti szolgáltatások kötelező igénybevétele alól, ha[30]
a)[31] az adatközponti szolgáltatások igénybevétele a szerv jogszabályban előírt feladatainak teljesítését veszélyeztetné, vagy
b) a szerv feladata olyan speciális szolgáltatást igényel, amely a Kormányzati Adatközpont útján nem biztosítható, vagy
c) az adatközponti szolgáltatások nyújtásához szükséges kapacitásokat a központi szolgáltató nem tudja biztosítani.
(2) Az (1) bekezdésben meghatározott felmentési időszak lejártával újra meg kell vizsgálni a kötelező igénybevételt akadályozó tényező fennállását. Az (1) bekezdésben meghatározott indokok fennállása esetén a felmentés több alkalommal is megadható az (1) bekezdés szerinti időtartamra.
(3)[32]
(4)[33] A digitális szolgáltatások felügyelete az (1) bekezdés szerinti felmentést indokolni köteles, a felmentés körülményeinek vizsgálata hatósági eljárásnak nem minősül.
4. Az adatközponti szolgáltatások igénybevételének rendje
9. §[34] Az adatközponti szolgáltatások nyújtásához szükséges infrastruktúrát a központi szolgáltató oly módon köteles működtetni, a kapacitásait bővíteni és a meglévő kapacitásaival gazdálkodni, hogy az adatközponti szolgáltatások igénybevétele tekintetében a kötelezett felhasználó részéről felmerülő igény a Kormányzati Adatközpontból teljeskörűen kiszolgálható, folyamatosan teljesíthető legyen.
10. § (1)[35] A Kormányzati Adatközpont működtetését és ennek keretében az adatközponti szolgáltatások nyújtását - a DMÜ által meghatározott szakmai követelmények, valamint az e rendeletben meghatározott működtetési szabályok alapján - a központi szolgáltató önálló felelősséggel végzi.
(2)[36] A DMÜ az e rendelet szerinti szolgáltatások nyújtására a központi szolgáltatóval közszolgáltatási szerződést köt, amelyben a felek rögzítik az adatközponti szolgáltatások pontos tartalmát, a szolgáltatások elvárt szintjét, valamint az általános informatikai biztonsági követelményeket, a szolgáltatás elvárt szintjének mérésére, a felügyeleti szervre és a szolgáltatás kiesése esetén elvárt eljárásrendre vonatkozó szabályozást. A központi szolgáltató részére nyújtott ellentételezés az Európai Unió működéséről szóló szerződés 106. cikk (2) bekezdésének az általános gazdasági érdekű szolgáltatások nyújtásával megbízott egyes vállalkozások javára közszolgáltatás ellentételezése formájában nyújtott állami támogatásra való alkalmazásáról szóló, 2011. december 20-i 2012/21/EU bizottsági határozat szabályai szerint nyújtható.
(2a)[37] A (2) bekezdéstől eltérően a költségvetési előirányzattal nem rendelkező, az e rendelet hatálya alá tartozó gazdálkodó szervezet felhasználó az adatközponti szolgáltatások nyújtására közvetlenül egyedi direktfinanszírozás szerződést köt a szolgáltatóval, melyben a felek rögzítik az adatközponti szolgáltatások pontos tartalmát, a szolgáltatások elvárt szintjét, valamint az általános informatikai biztonsági követelményeket, a szolgáltatás elvárt szintjének mérésére, a felügyeleti szervre és a szolgáltatás kiesése esetén elvárt eljárásrendre vonatkozó szabályozást.
(3)[38] A közszolgáltatási szerződésben foglalt szolgáltatások fedezetét a DMÜ biztosítja. A közszolgáltatási szerződésben foglalt - a mindenkor érvényes általános forgalmi adóval növelten számított - ellenszolgáltatásnak fedezetet kell nyújtania az adatközponti szolgáltatások nyújtásával összefüggésben felmerülő valamennyi közvetlen és közvetett költségre és ráfordításra, a szolgáltatások nyújtásával és a rendszerek működésével kapcsolatos informatikai biztonsági feladatok ellátására, tényleges szolgáltatás nyújtására fel nem használt, de a működés technológiai feltételének minősülő üzemi tartalék és szolgáltatási tartalék működési költségeire, valamint ezen felül a - jogszabályban meghatározott - észszerű nyereség összegére.
(3a)[39] A (3) bekezdéstől eltérően költségvetési előirányzattal nem rendelkező, az e rendelet hatálya alá tartozó gazdálkodó szervezet felhasználó esetén az adatközponti szolgáltatások ellentételezését a felhasználó biztosítja a központi szolgáltatóval közvetlenül megkötött egyedi direktfinanszírozási szerződésben foglalt pénzügyi kötelezettségek központi szolgáltató felé történő teljesítésével.
(4) A központi szolgáltató - a (6) bekezdésben foglaltak figyelembevételével - éves viszonylatban a szolgáltatási tartalék mértékét legfeljebb a tárgyév utolsó napján a 11. § (1) bekezdése szerint tervezett adatközponti szolgáltatások által igénybe vett számítástechnikai erőforrás 20%-ában, az üzemi tartalék mértékét legfeljebb a tárgyév utolsó napján a 11. § (1) bekezdése szerint tervezett, szolgáltatási tartalékkal növelt adatközponti szolgáltatások által igénybe vett számítástechnikai erőforrás 20%-ában határozhatja meg.
(5) A szolgáltató a szolgáltatási tartalék felhasznált részét a felhasználása ütemében folyamatosan - de legalább éves viszonylatban - a (3) bekezdés, valamint a 6. § (3) bekezdése alapján rendelkezésre álló, közszolgáltatási szerződés keretében biztosított forrásból, teljes mennyiségben visszapótolja.
(6) A Kormány a költségvetés tervezésénél a (3) bekezdésben meghatározott költségelemeken túl figyelemmel van a központi szolgáltató által nyújtott adatközponti szolgáltatások kiterjesztésével összefüggő szolgáltatási terjedelemnövekedés, valamint a Kormányzati Adatközpont rendeltetésszerű működése során az infrastruktúra környezet elhasználódásából származó fizikai és erkölcsi avulás pénzügyi ellentételezésére, valamint a Kormányzati Adatközpont által biztosított szolgáltatások okán megvalósult megtakarításokra.
5. Az adatközponti szolgáltatások kiterjesztése
11. § (1)[40] A felhasználók minden év november 30-ig kötelesek a miniszter felé - a központi szolgáltató útján - bejelenteni az adatközponti szolgáltatások tekintetében a következő évben várható szolgáltatás igénybevétel bővítési szándékukat.
(2)[41] A központi szolgáltató minden év január 15-ig - az (1) bekezdés szerinti bejelentések alapján - javaslatot készít a DMÜ részére a már szolgáltatást igénybe vevő felhasználóktól beérkezett, valamint a csatlakozási szándékot új igénybevevőként bejelentő szervek részéről jelentkező bővítési célú fejlesztési igények megvalósításának műszaki, szakmai lehetőségeiről, azok javasolt megvalósítási sorrendjéről, valamint az ezekkel összefüggésben felmerülő fejlesztési, bővítési forrásigényekről.
6. Felhatalmazó rendelkezések[42]
12. §[43]
7. Záró rendelkezések
13. § (1) Ez a rendelet 2018. január 1-jén lép hatályba.
(2) A Kormányzati Felhő infrastruktúra rendszerben található szakrendszerek üzemeltetéséről a központi szolgáltató gondoskodik a Kormányzati Adatközpont igénybevételével, a Kormányzati Felhő infrastruktúra rendszerre vonatkozó fenntartási időszak lejártát követően.
(3) E rendelet rendelkezéseit a 2. mellékletben meghatározott projektek eredménytermékeire a megvalósulásukat követően kell alkalmazni azzal, hogy projektek megvalósítását e rendeletnek megfelelően kell végrehajtani.
(4) A 2. mellékletben meghatározott projektek tekintetében a közszolgáltatási szerződéseket a szükséges források rendelkezésre állását követően lehet megkötni. Azon projektek tekintetében, ahol a források 2018. január 1-jén rendelkezésre állnak, a szerződéseket 2018. február 15-ig kell megkötni.
(5)[44] E rendeletnek az informatikai tárgyú, valamint elektronikus ügyintézéshez kapcsolódó kormányrendeletek módosításáról szóló 310/2023. (VII. 14.) Korm. rendelettel (a továbbiakban: Módr2.) megállapított és módosított rendelkezéseit a Módr2. hatálybalépésekor folyamatban lévő ügyekben is alkalmazni kell.
13/A. §[45] (1) A központosított informatikai és elektronikus hírközlési szolgáltatásokkal összefüggő egyes kormányrendeletek módosításáról szóló 618/2022. (XII. 29.) Korm. rendelet (a továbbiakban: Módr.) hatálybalépését megelőző napon a 2. mellékletben meghatározott projektek keretében fejlesztett szakrendszerek és a 3. mellékletben meghatározott szakrendszerek esetében a szakrendszerek működéséért felelős szervezet számára a Módr. hatálybalépését követően is kötelező a Kormányzati Adatközpont igénybevétele.
(2) A Módr. hatálybalépését követő 15 napon belül az elektronikus ügyintézési felügyelet határozatában állapítja meg a szakrendszerek tekintetében a Kormányzati Adatközpont (1) bekezdés szerinti kötelező igénybevételét.
14. § (1)[46] Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.
(2) E rendeletnek a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv szerinti előzetes bejelentése megtörtént.
15. §[47]
16. §[48]
Orbán Viktor s. k.,
miniszterelnök
1. melléklet a 467/2017. (XII. 28.) Korm. rendelethez[49]
1. KAK Hoszting szolgáltatás
A szolgáltatás keretében a központi szolgáltató a Kormányzati Adatközpontban zárt, folyamatos felügyelet alatt működő géptermi környezetben nyújtott területhasználati vagy technológiai betelepülési lehetőséget biztosít. A szolgáltatás célja, hogy lehetőséget biztosítson a felhasználók számára saját informatikai eszközök elhelyezésére a szolgáltató által működtetett géptermekben. A központi szolgáltató a Kormányzati Adatközpontot úgy alakítja ki, hogy általa nagybiztonságú fizikai és műszaki üzemeltetési környezetet biztosítson a kijelölt eszközök számára.
2. KAK Virtuális adatközpont szolgáltatás
A KAK - Virtuális adatközpont szolgáltatás keretében erőforráskvóták kerülnek definiálásra. Az erőforráslimiteken (erőforráskvótákon) belül tetszőlegesen hozhatók létre az erőforráskvótákat felhasználó alszolgáltatások és kiegészítő szolgáltatások.
2.1. Alszolgáltatások
Alszolgáltatásnak nevezzük azon szolgáltatásokat, amelyeken keresztül a KAK Virtuális adatközpont erőforrásai igénybe vehetők. Az alszolgáltatások részletes leírását a központi szolgáltató ellátási szolgáltatáskatalógusa tartalmazza.
2.1.1. KAK - Virtuális szerver alszolgáltatás
A Szolgáltató az Adatközponti szolgáltatásban kötelezően igénybe veendő alszolgáltatás keretében biztosítja a Felhasználói számára a KAK Felhő erőforrásait IaaS szolgáltatási formában.
A gépek különböző zárt, virtuális hálózati szegmensekbe (VLAN) szervezhetők, melyek között az adatáramlást - tűzfalon keresztül - szabályok alapján lehet engedélyezni. A létrejövő architektúrán üzembe állítható a Felhasználó számára a saját infrastruktúrája.
2.1.2. KAK - Konténer alszolgáltatás
A szolgáltatás az iparágban szabványos konténer futtatását biztosítja egy vezérlési és skálázási réteg segítségével. Ez a réteg lehetővé teszi a konténerek automatizált üzembe helyezését, szükség esetén egy előző verzióra történő visszaállítását, terheléselosztót biztosít a konténerek elé, valamint figyeli a konténerek állapotát, és ha hibát észlel, újraindítja azokat.
A központi szolgáltató üzemeltetése nem végez műveleteket a konténeren belül, ezért a konténeren belül használt technológiára nincs megkötés. Azonban a különböző, nem konténerizálható szolgáltatásokat (például az adatok perzisztens tárolása NAS-eszközön vagy SQL-adatbázisban) a sztenderd KAK alszolgáltatások és kiegészítő szolgáltatások közül kell igénybe venni.
2.1.3. KAK - Alkalmazáskiszolgáló alszolgáltatás
Az alszolgáltatás keretében a Szolgáltató Alkalmazáskiszolgáló szolgáltatás keretében biztosítja a Felhasználó számára a KAK Felhő erőforrásait PaaS szolgáltatási formában.
Szolgáltatás keretében komplex konténerszolgáltatásként gyártói támogatással rendelkező konténerkezelő környezet elhelyezését biztosítja a központi szolgáltató. Ez azt jelenti, hogy biztosítja a virtuális futtatókörnyezethez az olyan, alkalmazásprogramozási felület (API) szintű hozzáférést a konténerkezelő környezet számára, amely lehetővé teszi konténereket futtató virtuális gépek (az úgynevezett worker node-ok) automatikus fel- vagy leskálázását konténerkezelő platform oldalról. A Szolgáltató licenceket konténerkezelő platform futtatásához nem biztosít.
2.1.4. KAK - Levelezés, csoportmunka alszolgáltatás
A központi szolgáltató olcsó, könnyen skálázható, modern, webalapú levelező és csoportmunka alszolgáltatást biztosít, amely megfelelően támogatja a felhasználókezelést. Az alszolgáltatás célja, hogy teljeskörűen kiváltsa az ingyenes, illetve publikus levelezési szolgáltatások kormányzati célú felhasználását.
2.1.5. KAK - Dokumentumkezelő rendszer alszolgáltatás
A központi szolgáltató olcsó, könnyen skálázható, modern, webalapú dokumentumkezelő alszolgáltatást biztosít, amely keretében minden felhasználó számára külön alkalmazáskörnyezet kerül kialakításra virtuális infrastruktúra szinten. Az alszolgáltatást biztosító szabad szoftveres alkalmazáshoz adminisztrátor jogosultságot kap a tenant adminisztrátor, azonban a dokumentumkezelő alkalmazás alatt levő operációs rendszerben és adatbázis-kezelőben nem kap jogosultságokat. Az alszolgáltatás beépítetten tartalmaz vírusvédelmi szolgáltatást.
2.1.6. KAK - Tartalomkezelő rendszer alszolgáltatás
A Szolgáltató Tartalomkezelő rendszer szolgáltatás keretében biztosítja a Felhasználó számára a KAK Felhő erőforrásait SaaS szolgáltatási formában. Az alszolgáltatás keretében a Szolgáltató külön VM-en települő tartalomkezelő alkalmazás szolgáltatást nyújt.
2.1.7. KAK - E-Learning rendszer alszolgáltatás
Az alszolgáltatás célja egy közös kormányzati platform kialakítása, amely használata hatékonnyá és követhetővé teszi a belső képzések lebonyolítását. E-Learning alszolgáltatásként a központi szolgáltató nyílt forráskódú platformot szolgáltat. Minden felhasználó külön szeparált környezetet vagy környezeteket kap.
2.1.8. KAK - Naplógyűjtő rendszer alszolgáltatás
Az alszolgáltatás keretében a Szolgáltató külön VM-en települő naplóállomány-gyűjtő alkalmazás szolgáltatást nyújt Felhasználói számára a Felhasználó saját környezetében. Az alkalmazás szeparációja VM és hálózati (VLAN) szinten valósul meg. Az alszolgáltatás által lefoglalt erőforrások a KAK - Virtuális Adatközpont szolgáltatás kvótáiból kerül felhasználásra.
2.2. Kiegészítő szolgáltatások
Kiegészítő szolgáltatásnak nevezzük azon szolgáltatásokat, amelyek önállóan nem, csak valamely ellátási szolgáltatás vagy alszolgáltatás kiegészítéseként lehet igénybe venni. Az ellátási szolgáltatások mellé igényelhető kiegészítő szolgáltatások részletes leírását a központi szolgáltató ellátási szolgáltatáskatalógusa tartalmazza.
2.2.1. KAK - Tárterület - Blokk alapú kiegészítő szolgáltatás
A Szolgáltató a Tárterület - Blokk alapú kiegészítő szolgáltatás keretében additívdiszk-erőforrásokat biztosít a Felhasználó számára a KAK Felhőből, kiegészítő szolgáltatás formájában a KAK - Virtuális Adatközpont szolgáltatásban meghatározott felső korlát erejéig. Block device tárhelyszolgáltatás keretében további diszk erőforrások adhatók meglevő virtuális gépekhez. Az addicionális tárterület bekonfigurálása, csatolása, illetve fájlrendszer létrehozása az operációs rendszer szintet üzemeltető feladata (IaaS szolgáltatás esetén a Felhasználó feladata).
2.2.2. KAK - Tárterület - NAS alapú kiegészítő szolgáltatás
A Szolgáltató a Tárterület - NAS alapú kiegészítő szolgáltatás keretében hálózati tárhelyet biztosít a Felhasználó számára a KAK Felhőből a KAK Felhő - Virtuális Adatközpont szolgáltatásban meghatározott felső korlát erejéig. A KAK Felhőbe települő alkalmazások számára gyakran szükséges közös, hálózati tárhely. A hálózati tárhelyet Szolgáltató CIFS és NFS alapú tárhely alapján központi NAS (Network Attached Storage) segítségével biztosítja.
2.2.3. KAK - Tárterület - Objektumtár alapú kiegészítő szolgáltatás
A Szolgáltató a Tárterület - Objektumtár alapú kiegészítő szolgáltatás keretében - objektumalapú adattárolást biztosít a Felhasználó számára a KAK Felhőből a KAK - Virtuális Adatközpont szolgáltatásban meghatározott felső korlát erejéig. A Felhő által biztosított OpenStack Object Storage (SWIFT) egy magas rendelkezésre állású, elosztott, konzisztens object/blob tároló. Az objektumok létrehozása, módosítása és kivétele Object Storage API-n keresztül történik, ami Representational State Transfer (REST) webszervizekként került implementálásra. Az objektumok dedikált konténerben kerülnek elhelyezésre.
2.2.4. KAK - Mentés-visszaállítás kiegészítő szolgáltatás
A Szolgáltató a Mentés-visszaállítás kiegészítő szolgáltatás keretében agent és image alapú mentést és mentés-visszaállítást biztosít Felhasználó számára. A KAK Felhő által biztosított felhő alapú működési környezetben beállítható mentés mind komplett virtuális gép (image szintű mentés), mind agent alapú mentés formájában. A mentés DDT (disc-to-disc-to-tape) formában kerül megvalósításra. A mentéseknek a VTL-ről a tape library-ba való ütemezését Szolgáltató végzi.
2.2.5. KAK - Archiválás kiegészítő szolgáltatás
Törvényességi vagy egyéb funkcionális szempontoknak megfelelően szükség lehet teljes szolgáltatások vagy akár a komplex alkalmazási rendszerek és kapcsolódó adatbázisok együttes állapotának hosszú távú, konzisztens és bizalmas megőrzésére. A Felhasználók számára a felhő ezt a típusú/szintű archiválást az előző alfejezetben részletezett mentés analógiájára, teljes konfigurációk (adatbázis és alkalmazási platformok), adatbázisok vagy egyéb tárterületek teljes körű mentésének hosszú távú megőrzésével biztosítja.
2.2.6. KAK - Nagyvállalati szintű relációs adatbázis-kezelő, zárt forráskódú adatbázis kiszolgáló szolgáltatás
A Szolgáltató a kiegészítő szolgáltatás keretében biztosítja a Felhasználó számára a KAK Felhő erőforrásait. A kiegészítő szolgáltatás futtatásához szükséges számítási erőforrásokat a Szolgáltató egy dedikált virtuális erőforrás pool-ból vagy fizikai gépeken szolgáltatja. Az erőforrás pool-ban a számítási kapacitást rack szerverek, a tárolási kapacitást pedig a központi tároló által kerülnek biztosításra. A Felhasználók adatbázisainak futtatásához virtuális gépek kerülnek létrehozásra a két telephelyen. A szolgáltatás szintű, magas rendelkezésre állást és a katasztrófatűrő megoldást is a telephelyek között átnyúló fürtözési technológia adja.
2.2.7. KAK - Nyílt forráskódú relációs SQL adatbázis kezelő szolgáltatás
A Szolgáltató SQL adatbázisszolgáltatás (MariaDB, PostgreSQL) keretében biztosítja a Felhasználó számára a KAK Felhő erőforrásait PaaS/DBaaS jellegű szolgáltatási formában. A szolgáltatás által lefoglalt erőforrások a KAK - Virtuális Adatközpont szolgáltatás kvótáiból kerül felhasználásra. Az alszolgáltatás keretében a Szolgáltató külön VM-ken MariaDB és PostgreSQL alapú image-eket biztosít, amelyeken adatbázis-szolgáltatást nyújt a Felhasználó számára.
A szerver virtualizáció a szeparációt és a magas rendelkezésre állást is fizikai szinten biztosítja. A magas rendelkezésre állást, a horizontális skálázást és a hibatűrést (katasztrófaelhárítást) a platform szinten elérhető Multi-Master replikáció valósítja meg. Minden Felhasználói szolgáltatás esetén több példány alkalmazható a horizontális skálázás biztosítására, illetve a telephelyek közötti replikációval a katasztrófa jellegű meghibásodások kezelésére.
2.2.8. KAK - Nyílt forráskódú nem relációs adatbázis kezelő szolgáltatás
A nem relációs adatbáziskezelő a webes alkalmazások jelentős mennyiségű párhuzamos feldolgozási igényeinek kiszolgálását, a gyorsító tárak hatékonyabb és az adatstruktúrák rugalmasabb kezelését, valamint azok jobb skálázási lehetőségeit biztosító adatbázis platform szolgáltatás. Az adatbázis belső tárolási struktúrája kulcs-érték párok és dokumentumok tárolására, illetve kezelésére optimalizált. A Szolgáltató NoSQL adatbázis (MongoDB) alszolgáltatás keretében biztosítja a Felhasználó számára a KAK Felhő erőforrásait PaaS/DBaaS jellegű szolgáltatási formában. A szolgáltatás által lefoglalt erőforrások a KAK - Virtuális Adatközpont szolgáltatás kvótáiból kerül felhasználásra. A külön VM-eken települő MongoDB alapú adatbázis szolgáltatást nyújt a Felhasználói számára. A szerver virtualizáció a szeparációt infrastruktúra szinten, és a magas rendelkezésre állást is alapszinten biztosítja. A magas rendelkezésre állást és katasztrófatűrést a platform szinten elérhető replikációs megoldás támogatja.
2.2.9. KAK - Perimeter kiegészítő szolgáltatás
A Szolgáltató a Perimeter kiegészítő szolgáltatás keretében tűzfal, webalkalmazás-tűzfal, SSL-terminálás, terheléselosztás funkciót biztosít.
2.2.9.1. Webalkalmazás-tűzfal (WAF)
A perimeter eszköz beépítve tartalmazza az elterjedtebb, általános, webalapú támadások, például XSS, SQL-Injection elleni védelmet.
2.2.9.2. Tűzfal funkciók
A perimeter eszközön ezzel a funkcionalitással lehetséges szabályozni a Felhasználó VLAN-jai és a különböző zónák (a felhőben levő egyéb VLAN-ok, NTG, Internet, hostingban levő szerverek) közötti adatáramlást.
2.2.9.3. Terheléselosztás
A szolgáltatás nagy teljesítményű hardveres terheléselosztást biztosít a felhő határát képező perimeter eszköz segítségével.
2.2.9.4. SSL terminálás, kliens oldali tanúsítványkezelés
A központi szolgáltató a 186/2015. kormányrendelet alapján biztosítja az SSL terminálást.
Ebben az esetben az ügyfélnek adatkezelési megállapodást kell kötnie a Szolgáltatóval. Az adatkezelés részeként az ügyfél a Szolgáltató részére átadja az SSL/TLS-bontáshoz a tanúsítványhoz tartozó privát kulcsot, amit a Szolgáltató kizárólagosan a titkosítás feloldásához használ fel. A Szolgáltató által biztosított eszközön történő, titkosított kapcsolat terminálása és felépítése a bérlő részére nem jelent járulékos feladatot. A tanúsítvánnyal kapcsolatos adminisztratív teendők: lejárat figyelése, megújítás, visszavonás az ügyfél felelőssége és feladata.
Az SSL/TLS terminálásával szerverek felé a KAK belső hálózatán már csak a titkosítás nélküli forgalom kerül elküldésre.
2.2.10. KAK - Fix publikus IP-cím kiegészítő szolgáltatás
A Szolgáltató a Fix publikus IP-cím kiegészítő szolgáltatás keretében fix, publikus IP-címet biztosít a Felhasználó számára a KAK - Virtuális Adatközpont szolgáltatásban meghatározott felső korlát erejéig. A kiegészítő szolgáltatás keretében a Szolgáltató fix, publikus IP-címet biztosít a Felhasználó számára, a rendelkezésére álló IP-címtartományából. Ez az IP-cím jellemzően a határvédelmi (perimeter) eszközön lesz beállítva, és azt biztosítja, hogy a Felhasználó által kialakított szolgáltatások az Internet felől is elérhetőek legyenek.
2. melléklet a 467/2017. (XII. 28.) Korm. rendelethez[50]
3. melléklet a 467/2017. (XII. 28.) Korm. rendelethez[51]
Lábjegyzetek:
[1] Módosította a 310/2023. (VII. 14.) Korm. rendelet 14. § a) pontja. Hatályos 2023.07.22. A módosító rendelkezés "az igénybevételére vagy" szövegrészt rendelte módosítani. Az 1. § (1) bekezdés b) pontjában "igénybevételére vagy" szöveget tartalmazott. A módosítást a jogalkotó feltehető szándékának megfelelően hajtottuk végre. A módosítás érvényessége kétséges.
[2] Beiktatta az 570/2023. (XII. 18.) Korm. rendelet 3. § (1) bekezdése. Hatályos 2023.12.19.
[3] Beiktatta a 618/2022. (XII. 29.) Korm. rendelet 17. § (1) bekezdése. Hatályos 2023.01.01.
[4] Megállapította a 310/2023. (VII. 14.) Korm. rendelet 7. §-a. Hatályos 2023.07.22. Módosítani rendelte továbbá a 14. § c) pontja. A módosítás nem hajtható végre.
[5] Beiktatta a 618/2022. (XII. 29.) Korm. rendelet 17. § (2) bekezdése. Hatályos 2023.01.01.
[6] Módosította a 310/2023. (VII. 14.) Korm. rendelet 13. § a) pontja. Hatályos 2023.07.22.
[7] Módosította a 310/2023. (VII. 14.) Korm. rendelet 13. § b) pontja. Hatályos 2023.07.22.
[8] Az alcím címét módosította a 310/2023. (VII. 14.) Korm. rendelet 8. §-a. Hatályos 2023.07.22.
[9] Megállapította a 310/2023. (VII. 14.) Korm. rendelet 9. §-a. Hatályos 2023.07.22.
[10] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § a) pontja. Hatálytalan 2023.01.01.
[11] Hatályon kívül helyezte a 310/2023. (VII. 14.) Korm. rendelet 14. § d) pontja. Hatálytalan 2023.07.22.
[12] Megállapította a 770/2021. (XII. 23.) Korm. rendelet 1. §-a. Hatályos 2022.01.01.
[13] Megállapította a 310/2023. (VII. 14.) Korm. rendelet 10. § (1) bekezdése. Hatályos 2023.07.22.
[14] Módosítani rendelte a 310!2023. (VII. 14.) Korm. rendelet 14. § e) pontja. A módosítás nem hajtható végre.
[15] Hatályon kívül helyezte az 570/2023. (XII. 18.) Korm. rendelet 5. §-a. Hatálytalan 2023.12.19.
[16] Megállapította az 570/2023. (XII. 18.) Korm. rendelet 3. § (2) bekezdése. Hatályos 2023.12.19.
[17] Beiktatta az 570/2023. (XII. 18.) Korm. rendelet 3. § (2) bekezdése. Hatályos 2023.12.19.
[18] Megállapította a 618/2022. (XII. 29.) Korm. rendelet 17. § (4) bekezdése. Hatályos 2023.01.01.
[19] A nyitó szövegrészt módosította a 342/2024. (XI. 14.) Korm. rendelet 9. § b) pontja. Hatályos 2024.11.15.
[20] Módosította az 570/2023. (XII. 18.) Korm. rendelet 4. §-a. Hatályos 2023.12.19.
[21] Módosította a 342/2024. (XI. 14.) Korm. rendelet 9. § b) pontja. Hatályos 2024.11.15.
[22] Módosította a 342/2024. (XI. 14.) Korm. rendelet 9. § c) pontja. Hatályos 2024.11.15.
[23] Módosította a 342/2024. (XI. 14.) Korm. rendelet 9. § c) pontja. Hatályos 2024.11.15.
[24] Módosította a 310/2023. (VII. 14.) Korm. rendelet 13. § c) pontja. Hatályos 2023.07.22.
[25] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § c) pontja. Hatálytalan 2023.01.01.
[26] Beiktatta a 310/2023. (VII. 14.) Korm. rendelet 10. § (4) bekezdése. Hatályos 2023.07.22.
[27] Beiktatta az 570/2023. (XII. 18.) Korm. rendelet 3. § (4) bekezdése. Hatályos 2023.12.19.
[28] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § d) pontja. Hatálytalan 2023.01.01.
[29] Megállapította a 618/2022. (XII. 29.) Korm. rendelet 17. § (7) bekezdése. Hatályos 2023.01.01.
[30] A nyitó szövegrészt módosította a 342/2024. (XI. 14.) Korm. rendelet 9. § b) pontja. Hatályos 2024.11.15.
[31] Módosította a 310/2023. (VII. 14.) Korm. rendelet 13. § d) pontja. Hatályos 2023.07.22.
[32] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § e) pontja. Hatálytalan 2023.01.01.
[33] Módosította a 342/2024. (XI. 14.) Korm. rendelet 9. § c) pontja. Hatályos 2024.11.15.
[34] Módosította a 618/2022. (XII. 29.) Korm. rendelet 19. § f) pontja. Hatályos 2023.01.01.
[35] Módosította a 618/2022. (XII. 29.) Korm. rendelet 18. § b) pontja. Hatályos 2023.01.01.
[36] Módosította a 618/2022. (XII. 29.) Korm. rendelet 18. § c) pontja. Hatályos 2023.01.01.
[37] Beiktatta a 310/2023. (VII. 14.) Korm. rendelet 11. § (1) bekezdése. Hatályos 2023.07.22.
[38] Módosította a 618/2022. (XII. 29.) Korm. rendelet 18. § d) pontja. Hatályos 2023.01.01.
[39] Beiktatta a 310/2023. (VII. 14.) Korm. rendelet 11. § (2) bekezdése. Hatályos 2023.07.22.
[40] Módosította a 618/2022. (XII. 29.) Korm. rendelet 19. § g) pontja. Hatályos 2023.01.01.
[41] Módosította a 618/2022. (XII. 29.) Korm. rendelet 18. § c) pontja. Hatályos 2023.01.01.
[42] Az alcímet megállapította az 572/2020. (XII. 9.) Korm. rendelet 117. §-a. Hatályos 2020.12.12.
[43] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § h) pontja. Hatálytalan 2023.01.01.
[44] Beiktatta a 310/2023. (VII. 14.) Korm. rendelet 12. §-a. Hatályos 2023.07.22.
[45] Beiktatta a 618/2022. (XII. 29.) Korm. rendelet 17. § (8) bekezdése. Hatályos 2023.01.01.
[46] Megállapította a 81/2019. (IV. 18.) Korm. rendelet 15. §-a. Hatályos 2019.04.26.
[47] Hatályon kívül helyezve a 2010. évi CXXX. törvény 12. §-a alapján.
[48] Hatályon kívül helyezve a 2010. évi CXXX. törvény 12. §-a alapján.
[49] Megállapította az 572/2020. (XII. 9.) Korm. rendelet 118. § (1) bekezdése (lásd: 13. melléklet). Hatályos 2020.12.12.
[50] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § i) pontja. Hatálytalan 2023.01.01. (Ezt megelőzően módosítani rendelte a 616/2022. (XII. 29.) Korm. rendelet 276. §-a.)
[51] Hatályon kívül helyezte a 618/2022. (XII. 29.) Korm. rendelet 19. § j) pontja. Hatálytalan 2023.01.01.