90/2010. (III. 26.) Korm. rendelet
a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről
A Kormány a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján,
a 64. § tekintetében
a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 85. § (2) bekezdésében kapott felhatalmazás alapján,
a 65. § tekintetében
a közoktatásról szóló 1993. évi LXXIX. törvény 94. § (3) bekezdés c) pontjában kapott felhatalmazás alapján,
a 66. § tekintetében
a szabálysértésekről szóló 1999. évi LXIX. törvény 166. §-ában kapott felhatalmazás alapján,
a 67. § tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés d) és m) pontjában kapott felhatalmazás alapján,
a 68. § és a 69. § (19) bekezdése tekintetében
a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 110. § (7) bekezdés 12. pontjában kapott felhatalmazás alapján,
a 69. § (1) bekezdése tekintetében
az atomenergiáról szóló 1980. évi I. törvény 27. §-ában kapott felhatalmazás alapján,
a 69. § (2) bekezdése tekintetében
a fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény 342. § (1) bekezdésében kapott felhatalmazás alapján,
a 69. § (3) bekezdése tekintetében
a hírközlésről szóló 2001. évi XL. törvény 107. § (1) bekezdés l) pontjában kapott felhatalmazás alapján,
a 69. § (4) bekezdése tekintetében
a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény 100. § (1) bekezdés k) pontjában kapott felhatalmazás alapján,
a 69. § (5) bekezdése tekintetében
a bányászatról szóló 1993. évi XLVIII. törvény 50/A. § (1) bekezdés k) pontjában kapott felhatalmazás alapján,
a 69. § (6) bekezdése tekintetében
az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény 13. § (2) bekezdésében kapott felhatalmazás alapján,
a 69. § (7) bekezdése tekintetében
a honvédelemről szóló 1993. évi CX. törvény 8. § (5) bekezdésében kapott felhatalmazás alapján,
a 69. § (8) bekezdése tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés u) pontjában kapott felhatalmazás alapján,
a 69. § (9) bekezdése tekintetében
a légiközlekedésről szóló 1995. évi XCVII. törvény 68. § (4) bekezdésében kapott felhatalmazás alapján,
a 69. § (10) bekezdése tekintetében
a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 77. § (1) bekezdésének c) pontjában és a büntetőeljárásról szóló 1998. évi XIX. törvény 604. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
a 69. § (11) bekezdése tekintetében
a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 110. § (7) bekezdés 7. pontjában kapott felhatalmazás alapján,
a 69. § (12) bekezdése tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés d) és m) pontjában kapott felhatalmazás alapján,
a 69. § (13) bekezdése tekintetében
a közbeszerzésekről szóló 2003. évi CXXIX. törvény 404. § (1) bekezdés i) pontjában kapott felhatalmazás alapján,
a 69. § (14) bekezdése tekintetében
a természet védelméről szóló 1996. évi LIII. törvény 41/A. §-ában kapott felhatalmazás alapján,
a 69. § (15) bekezdése tekintetében
az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény 64. §-ában kapott felhatalmazás alapján,
a 69. § (16) bekezdése tekintetében
a környezet védelmének általános szabályiról szóló 1995. évi LIII. törvény 110. § (7) bekezdés 17. pontjában kapott felhatalmazás alapján,
a 69. § (17) bekezdése tekintetében
a postáról szóló 2003. évi CI. törvény 53. § (1) bekezdés i) pontjában kapott felhatalmazás alapján,
a 69. § (20) bekezdése tekintetében
a köziratokról, a közlevéltárakról és a magán levéltári anyag védelméről szóló 1995. évi LXVI. törvény 35/A. § (1) bekezdésében kapott felhatalmazás alapján,
a 69. § (21) bekezdése tekintetében
a szervezett bűnözés megelőzésének, megszakításának, felderítésének elősegítése céljából a szervezett bűnözés elleni fellépés céljából gyűjtött adatok gyűjtésének, felhasználásának és ellenőrzésének koordinálásáért felelős szerv kijelölés tárgyában a szervezett bűnözés, valamint az azzal összefüggő jelenségek elleni fellépés szabályairól szóló 1999. évi LXXV. törvény 62. § (6) bekezdésében kapott felhatalmazás alapján,
a 69. § (22) bekezdése tekintetében
az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (2) bekezdés k) pontjában kapott felhatalmazás alapján,
a 69. § (23) bekezdése tekintetében
az állami vagyonról szóló 2007. évi CVI. törvény 71. § (1) bekezdés a)-f)) pontjában kapott felhatalmazás alapján,
a 69. § (24) bekezdése és a 70. § (1) bekezdés e) pontja tekintetében
a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény 118. § (7) bekezdésében kapott felhatalmazás alapján,
a 69. § (25) bekezdése tekintetében
az épített környezet alakításáról és védelméről szóló 1997. évi LXXVIII. törvény 62. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
a 69. § (26) bekezdése tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés f) pontjában kapott felhatalmazás alapján,
a 70. § (1) bekezdés a) pontja tekintetében
a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 80. § (1) bekezdés a) pontjában és a 25. § (6) bekezdésében kapott felhatalmazás alapján,
a 69. § (18) bekezdése tekintetében
az Alkotmány 35. § (2) bekezdésében kapott felhatalmazás alapján
az Alkotmány 35. § (1) bekezdés b) pontjában megállapított feladatkörében eljárva a következőket rendeli el:
I. FEJEZET
ÉRTELMEZŐ RENDELKEZÉSEK
1. § E rendelet alkalmazásában:
1. elektronikai tárgyvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági területen elhelyezett biztonsági tárolót, jelzi az illetéktelen nyitási, zárási és áttörési kísérletet,
2. elektronikai térvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági terület belső terét, jelez mindennemű mozgást,
3. reagáló erő: a fizikai biztonság érdekében elrendelt intézkedéseket végrehajtó személyzet, így az őrök, az ügyeleti szolgálatot adó, a távfelügyeletet ellátó és a biztonsági rendszert működtető személyek,
4. rendezvény: alkalmi, széles körű, időszakos összejövetel, előre megszervezett formában.
II. FEJEZET
A MINŐSÍTETT ADAT KEZELÉSÉVEL KAPCSOLATOS HATÓSÁGI JOGKÖR
2. § (1) „Bizalmas” vagy annál magasabb minősítési szintű minősített adat e rendelet szerinti felhasználására és tárolására a (3) bekezdésben meghatározott engedély birtokában kerülhet sor.
(2) Az ügyfél kialakítja a személyi, fizikai és adminisztratív biztonsági feltételeket, majd kéri a Nemzeti Biztonsági Felügyelettől a „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezelésére vonatkozó engedély (a továbbiakban: Engedély) kiadását.
(3) Az ügyfél az Engedély iránti kérelmét, amely az általa felhasználni és tárolni kívánt minősített adatok legmagasabb minősítési szintjét és a kialakított biztonsági terület helyszínének pontos megjelölését tartalmazza, a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett nyomtatványon terjeszti elő.
(4) Az ügyfél az Engedély iránti kérelméhez csatolja a kialakított biztonsági területről készített egyszerűsített alaprajzot és a biztonságtechnikai rendszer egyszerűsített helyszínrajzát (tervrajzát), valamint az 1. melléklet figyelembevételével kitöltött ponttáblázatot.
3. § (1) Az Engedély - a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvényben foglaltakon túl - tartalmazza a kezelhető minősített adatok legmagasabb minősítési szintjét, valamint az engedélyezett biztonsági terület helyszínének pontos megjelölését.
(2) Az Engedéllyel rendelkező minősített adatot kezelő szerv az Engedélyben meghatározott minősítési szintig kezelhet minősített adatot.
(3) Az Engedély visszavonásig hatályos.
(4) A Nemzeti Biztonsági Felügyelet az Engedélyt visszavonja, ha megállapítja, hogy a minősített adatot kezelő szervnél az e rendeletben meghatározott személyi, fizikai vagy adminisztratív biztonság feltételei nem vagy csak részben teljesülnek, továbbá, ha a gazdálkodó szervezet minősített adat védelméről szóló törvény szerinti telephely biztonsági tanúsítványát a Nemzeti Biztonsági Felügyelet visszavonta.
4. § (1) A Nemzeti Biztonsági Felügyelet a minősített adat kezelésével kapcsolatban a minősített adatot kezelő szerveknél hatósági ellenőrzést hajt végre.
(2) A hatósági ellenőrzést az Észak-atlanti Szerződés Szervezete (a továbbiakban: NATO) által használt minősítési szintű adatok (a továbbiakban: NATO minősített adat), a Nyugat-európai Unió (a továbbiakban: NYEU) által használt minősítési szintű adatok (a továbbiakban: NYEU minősített adat) esetében a NATO-NYEU Központi Nyilvántartóval együttműködve, az Európai Unió Tanácsa, az Európai Bizottság (a továbbiakban együtt: EU), az Európai Atomenergia Közösség, az Európai Rendőrségi Hivatal, az Európai Igazságügyi Együttműködési Egység (a továbbiakban együtt: EU intézményei) által használt minősítési szintű adatok (a továbbiakban: EU és az EU intézményei által minősített adat) esetében az EU Központi Nyilvántartóval együttműködve végzi. A nemzeti minősített adatok tekintetében a helyi biztonsági felügyelet, ennek hiányában a biztonsági vezető, továbbá a külképviseletek vonatkozásában a külpolitikáért felelős miniszter által vezetett minisztérium, a Magyar Honvédség vonatkozásában a honvédelemért felelős miniszter által vezetett minisztérium bevonásával végzi.
(3) Amennyiben a Nemzeti Biztonsági Felügyelet a minősített adatot kezelő szervnél végrehajtott hatósági ellenőrzés során a személyi, a fizikai vagy az adminisztratív biztonság tekintetében olyan hiányosságot tapasztal, amely a minősített adatok biztonságát veszélyezteti, az Engedélyt visszavonja, kezdeményezheti a biztonsági vezető kinevezésének visszavonását, továbbá intézkedéseket kezdeményezhet az ott tárolt minősített adatok biztonságba helyezésére, valamint a jogszerű állapot helyreállítására.
(4) A Nemzeti Biztonsági Felügyelet koordinálja a NATO, a NYEU, valamint az EU és az EU intézményei által a Magyar Köztársaság területén végrehajtott, a NATO, a NYEU, valamint az EU és az EU intézményei minősített adatainak védelmére irányuló ellenőrzéseket. Az ellenőrzések részletes menetéről a Nemzeti Biztonsági Felügyelet tájékoztatja az ellenőrzéssel érintett külföldi minősített adatot kezelő szerv biztonsági vezetőjét.
(5) A Nemzeti Biztonsági Felügyelet ellenőrzése nem eredményezheti a titkos információgyűjtő munkára és az abban együttműködő személyekre, továbbá a titkos információgyűjtés eszközeire és módszereire vonatkozó adat megismerését, kivéve, ha a törvényben előírt hatósági eljárás végrehajtásához azok ismerete elengedhetetlenül szükséges.
III. FEJEZET
A BIZTONSÁGI VEZETŐ ÉS A TITKOS ÜGYKEZELŐ
1. A biztonsági vezető foglalkoztatásának feltételei
5. § (1) Biztonsági vezető az lehet, aki legalább felsőfokú iskolai végzettséggel, a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, aláírta a titoktartási nyilatkozatot. A biztonsági vezető köteles a biztonsági vezetők részére tartandó képzésen és továbbképzésen részt venni.
(2) Biztonsági vezetőnek a minősített adatot kezelő szervnél csak az érintett szervvel munkaviszonyban, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonyban vagy a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonyban álló személyt lehet kinevezni. Biztonsági vezetői feladat megbízási szerződés alapján nem látható el.
(3) A biztonsági vezető a minősített adatot kezelő szervnél egyidejűleg titkos ügykezelői munkakörben nem foglalkoztatható.
2. A biztonsági vezető feladatai
6. § (1) A biztonsági vezető a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva utasítási joggal gyakorolja az őt erre a feladatra kinevező vezető minősített adat védelmére vonatkozó jogosítványait. Ennek keretében a biztonsági vezető a számára e rendeletben meghatározott feladatok végrehajtásával és koordinálásával ellátja a személyi, fizikai és adminisztratív biztonságra vonatkozó szabályok alkalmazásának helyi felügyeletét.
(2) A biztonsági vezető intézkedik a minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartásának minden év február 28-ig, jegyzőkönyv felvétele mellett történő ellenőrzéséről és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban történő elkészítéséről. Az ellenőrzés kiterjed a minősített adatot kezelő szervnél kezelt minősített adatok felhasználására és tárolására.
(3) A biztonsági vezető minden év március 10-ig intézkedik a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tekintetében lefolytatott éves ellenőrzés eredményének és a minősített adatot kezelő szervhez érkezett vagy ott készített NATO, NYEU, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről.
(4) A biztonsági vezető minden év március 31-ig intézkedik a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményének és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre történő megküldéséről.
(5) Az iratforgalmi statisztika mintáját a Nemzeti Biztonsági Felügyelet a honlapján és a Miniszterelnöki Hivatal honlapján közzéteszi.
(6) A Magyar Honvédségnél kinevezett biztonsági vezetők a minősített adatok védelmével kapcsolatos feladatok végrehajtását és koordinálását a honvédelemért felelős miniszter által vezetett minisztérium szakirányításra jogosult vezetőjének szakmai irányítása mellett végzik.
3. A titkos ügykezelő foglalkoztatásának feltételei
7. § (1) Titkos ügykezelő az lehet, aki legalább középfokú iskolai végzettséggel, a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések, így különösen a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi.
(2) A minősített adatot kezelő szerv vezetője felelős azért, hogy a titkos ügykezelői munkakörben foglalkoztatott személyek a kinevezésük előtt a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából oktatásban részesüljenek és vizsgát tegyenek. A titkos ügykezelőre meghatározott tananyag és vizsgakövetelmény elkészíttetése, az oktatás szervezeti kereteinek és a vizsgáztatás eljárási rendjének meghatározása, valamint a vizsgabizottság kijelölése a szakirányításra jogosult vezető vagy a biztonsági vezető feladata.
(3) A minősített adatot kezelő szerveknél a titkos ügykezelőre meghatározott tananyagot és a vizsgakövetelményeket a Nemzeti Biztonsági Felügyelet elnöke előzetesen jóváhagyja. A biztonsági vezető a titkos ügykezelők részére szervezett vizsga tervezett időpontjáról a Nemzeti Biztonsági Felügyelet elnökét előzetesen írásban tájékoztatja, aki elrendelheti a vizsgáztatás menetének és rendjének ellenőrzését.
4. A titkos ügykezelő feladatai
8. § (1) A titkos ügykezelő feladata:
a) a minősített adat átvétele, minősített küldemény felbontása,
b) a minősített adat iktatása, tárolása,
c) a minősített adat szerven belül történő átadása és visszavétele,
d) a minősített adat szerven kívüli továbbításának előkészítése,
e) a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele,
f) a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása,
g) a minősített adat belföldre, valamint külföldre történő továbbításához szükséges iratkezelési feladatok végrehajtása,
h) a minősített adat birtokban tartása,
i) a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel.
(2) A titkos ügykezelő az e rendeletben meghatározott személyi, fizikai és adminisztratív biztonsági feltételek teljesülése esetén egyidejűleg, de egymástól elkülönítve kezelheti a nemzeti és a külföldi minősített adatot.
5. Eljárás megbízatás megszűnése esetén
9. § (1) Amennyiben a biztonsági vezetőnek az e jogkörét megalapozó jogviszonya megszűnik, vagy más okból legalább 50 napig távol van, a biztonsági vezetői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket a titkos ügykezelő útján a kinevezett utódjának, ennek hiányában a minősített adatot kezelő szerv vezetője által kijelölt személynek jegyzőkönyv felvétele mellett tárolás céljából átadja.
(2) A titkos ügykezelő a kinevezésének megszűnése esetén a titkos ügykezelői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági vezetőnek vagy a biztonsági vezető által kijelölt személynek jegyzőkönyv felvétele mellett átadja.
IV. FEJEZET
SZEMÉLYI BIZTONSÁG
6. A biztonsági vezetőnek a személyi biztonsági tanúsítvány kiadásával és kiadásának kezdeményezésével kapcsolatos feladatai
10. § (1) A minősített adatot kezelő szervnél - a gazdálkodó szervezet kivételével - nemzeti minősített adatot felhasználó, valamint ilyen adatot felhasználó közreműködő részére a biztonsági vezető a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett minta alapján egy példányban kiadja a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt.
(2) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány tartalmazza:
a) a személyi biztonsági tanúsítványt kiadó minősített adatot kezelő szerv megnevezését,
b) az érintett személy természetes személyazonosító adatait,
c) a kiadott személyi biztonsági tanúsítvány nyilvántartási számát, keltét, érvényességi idejét és a felhasználó által felhasználható nemzeti minősített adat legmagasabb minősítési szintjét,
d) a személyi biztonsági tanúsítvány kiadására jogosult vezető aláírását.
(3) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását a biztonsági vezető vagy az e feladattal általa írásban kijelölt személy vagy szerv végzi.
(4) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonásra kerül, ha a felhasználó munkaviszonya, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonya a minősített adatot kezelő szervnél megszűnik, továbbá, ha feladata ellátásához nemzeti minősített adat felhasználása a továbbiakban nem szükséges.
(5) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.
(6) A biztonsági vezető gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről.
11. § (1) A minősített adatot kezelő szerv biztonsági vezetője kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO, NYEU, valamint az EU és az EU intézményei minősített adataihoz hozzáférő felhasználók és közreműködők részére.
(2) Az (1) bekezdés szerinti kezdeményezés a kérelmező vezetéknevét, utónevét, születési helyét, születési idejét, állampolgárságát, a munkáltató és a munkakör megnevezését, a megismerni kívánt adatfajta minősítési szintjét tartalmazó, a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik.
(3) A gazdálkodó szervezetek esetében a NATO, NYEU, valamint EU és az EU intézményei minősített adataihoz, továbbá a nemzeti minősített adathoz hozzáférő felhasználók részére a gazdálkodó szervezet biztonsági vezetője kezdeményezi a Nemzeti Biztonsági Felügyeletnél a NATO, NYEU, valamint EU és az EU intézményei adataira, továbbá a nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadását.
(4) A (3) bekezdés szerinti kezdeményezés a kérelmező vezetéknevét, utónevét, születési helyét, születési idejét, állampolgárságát, a munkáltató és a munkakör megnevezését, a megismerni kívánt adatfajta minősítési szintjét tartalmazó adattartalmú, a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik.
(5) A személyi biztonsági tanúsítvány kiadásához - kivéve azon esetet, amikor a nemzetbiztonsági szolgálatokról szóló törvény alapján a Nemzeti Biztonsági Felügyelet elnöke a kezdeményező - a minősített adatot kezelő szerv biztonsági vezetője a (2) és (4) bekezdésben hivatkozott adatlapot a nemzetbiztonsági szolgálatokról szóló törvény 72. § (1) bekezdésében meghatározott szakvélemény másolatával együtt megküldi a Nemzeti Biztonsági Felügyelet részére.
7. A Nemzeti Biztonsági Felügyelet személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatai
12. § (1) Ha a Nemzeti Biztonsági Felügyelet egy személy részére egyidejűleg több forrásból származó minősített adatra érvényes személyi biztonsági tanúsítványt ad ki, akkor ezeket egyenként külön okiratba foglalja.
(2) A Nemzeti Biztonsági Felügyelet a személyi biztonsági tanúsítványt az érintett személy biztonsági vezetőjéhez továbbítja, aki intézkedik a kezeléséről, valamint a tárolásáról.
(3) A Nemzeti Biztonsági Felügyeletet az általa kiadott személyi biztonsági tanúsítvány esetében a biztonsági vezető írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn. Ezt követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.
13. § (1) Mindazon rendezvény esetében, ahol NATO, NYEU, valamint EU és az EU intézményei által minősített adat válik hozzáférhetővé és ezt a rendezvényre vonatkozó előírások megkövetelik, a rendezvényen résztvevőnek a Nemzeti Biztonsági Felügyeletnél nyilvántartásba vett személyi biztonsági tanúsítványáról a rendezvényen résztvevő személy biztonsági vezetője egy példányban - nemzetközi rendezvény esetén angol nyelvű - igazolás kiadását kezdeményezi a Nemzeti Biztonsági Felügyeletnél.
(2) Az (1) bekezdés szerinti kezdeményezés a rendezvényen résztvevő személy vezetéknevét, utónevét, születési helyét, születési idejét, állampolgárságát, úti okmányának azonosítóját, a munkáltató és a munkakör megnevezését (magyarul és angolul), a kiutazás célját és a rendezvény megnevezését (magyarul és angolul), a rendezvény időpontját, a rendezvény helyszínét, a rendezők faxszámát tartalmazó adattartalmú, a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik. Az igazolást a Nemzeti Biztonsági Felügyelet a rendező szerv biztonsági vezetőjéhez továbbítja. A kiadott igazolást a rendező szerv biztonsági vezetője kezeli.
(3) Amennyiben a kért igazolás formája a Nemzeti Biztonsági Felügyelet által kiadott igazolástól eltér, akkor a kért igazolás formanyomtatványának a Nemzeti Biztonsági Felügyeletre történő megküldése is szükséges.
(4) A Nemzeti Biztonsági Felügyelet a NATO-tól, a NYEU-tól, az EU és az EU intézményeitől vagy az Európai Unió tagállamaitól, valamint a minősített adatok védelme tárgyában a Magyar Köztársasággal kétoldalú megállapodást kötött harmadik országtól érkezett megkeresés alapján kezdeményezi a személyi biztonsági tanúsítvány kiadásához szükséges nemzetbiztonsági ellenőrzést. Az eredményről a Nemzeti Biztonsági Felügyelet írásban tájékoztatja a megkereső biztonsági hatóságot.
(5) Minősített adatot kezelő szervtől érkezett írásbeli kérés alapján a Nemzeti Biztonsági Felügyelet külföldi állampolgár esetén megkeresi a NATO-t, a NYEU-t, az EU és az EU intézményeit vagy az Európai Unió tagállamait, valamint a minősített adatok védelme tárgyában a Magyar Köztársasággal kétoldalú megállapodást kötött harmadik országot és kéri a személyi biztonsági tanúsítvány meglétének igazolását. A Nemzeti Biztonsági Felügyelet az eredményről írásban tájékoztatja a minősített adatot kezelő szervet.
8. A felhasználói engedéllyel és a titoktartási nyilatkozattal kapcsolatos feladatok
14. § (1) A biztonsági vezető felelőssége, hogy az a felhasználó, akinek a feladata ellátásához ez szükséges, felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal rendelkezzen, kivéve, ha a minősített adat védelméről szóló törvény szerint ilyen engedélyre és nyilatkozatra nincs szükség.
(2) Egyazon felhasználói engedélyben nemzeti és külföldi minősített adat felhasználására is adható felhatalmazás, ennek megfelelően a felhasználói engedélyben meghatározott minősített adatok meghivatkozásával elegendő egy titoktartási nyilatkozatot aláírni.
(3) A felhasználói engedély és a titoktartási nyilatkozat kezeléséről, valamint tárolásáról a biztonsági vezető intézkedik.
(4) A szignálásra jogosult vezető felelőssége, hogy olyan felhasználó részére engedélyezze a minősített adat felhasználását, aki rendelkezik felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal, kivéve, ha a minősített adat védelméről szóló törvény szerint ilyen engedélyre és nyilatkozatra nincs szüksége.
15. § (1) A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg.
(2) A felhasználói engedélyt a kiadására jogosult vezető visszavonja, ha a felhasználó
a) munkaviszonya, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonya megszűnik vagy
b) feladata ellátásához a továbbiakban minősített adat felhasználása nem szükséges, valamint ha
c) személyi biztonsági tanúsítványa visszavonásra került vagy érvényessége lejárt.
(3) A felhasználói engedélyre és a titoktartási nyilatkozatra vonatkozó ajánlott mintákat a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet a honlapján közzéteszi.
(4) A biztonsági vezető felelőssége, hogy a minősített adatot kezelő szervnél tárolt felhasználói engedély és titoktartási nyilatkozat a felhasználói engedély visszavonását követően a visszaélés szigorúan titkos és titkos minősítésű adattal bűncselekményre a büntető törvénykönyvben meghatározott büntetési tétel felső határának megfelelő ideig fellelhető legyen. Ezt követően intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről.
V. FEJEZET
FIZIKAI BIZTONSÁG
9. Fizikai biztonsági alapelvek és követelmények
16. § (1) A minősített adat felhasználására és tárolására szolgáló helyszín fizikai biztonsági rendszere több egymásra épülő elemből áll. A fizikai biztonság külső elemei a védendő terület határait biztosítják. A fizikai biztonság közbenső elemei észlelik az illetéktelen behatolást és riasztják a reagáló erőt. A fizikai biztonság belső elemei a reagáló erő megérkezéséig késleltetik az illetéktelen behatolót a minősített adatokhoz történő hozzáférésben.
(2) A fizikai biztonsági rendszerben csak garantált minőségű biztonságtechnikai eszközök használhatók. Ennek igazolására a Nemzeti Biztonsági Felügyelet elfogadja a gyártó által beszerzett, a termék-megfelelőségről kiadott igazolást és a nemzetközi gyakorlatban ezzel egyenértékű okiratot.
10. A biztonsági terület és az adminisztratív zóna
17. § (1) A „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adat - a 18. §-ban és a 22. § (3) bekezdésben szereplő eset kivételével - kizárólag I. vagy II. osztályú biztonsági területen használható fel és tárolható.
(2) A „Korlátozott terjesztésű!” minősítési szintű minősített adat biztonsági területen kívül adminisztratív zónában is felhasználható és az adminisztratív zónán belül zárható irodabútorban, lemezszekrényben is tárolható.
(3) I. osztályú biztonsági területnek minősül minden olyan helyszín, ahol „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot használnak fel, vagy használnak fel és tárolnak, vagy tárolnak olyan módon, hogy a területre való belépés egyben a minősített adathoz való hozzáférést is jelenti. A terület fizikailag körülhatárolt és védett, valamint a ki- és belépés ellenőrzött. A ki- és belépés csak beléptető rendszeren keresztül és csak azon személyek számára engedélyezhető, akik erre külön felhatalmazással és személyi biztonsági tanúsítvánnyal rendelkeznek.
(4) II. osztályú biztonsági területnek minősül minden olyan helyszín, ahol „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot használnak fel, vagy használnak fel és tárolnak, vagy tárolnak olyan módon, hogy az illetéktelen hozzáférést belső intézkedésekkel meg lehet akadályozni. A terület fizikailag körülhatárolt és védett, valamint a ki- és belépés ellenőrzött és a minősített adatokhoz történő illetéktelen hozzáférés megakadályozása érdekében a biztonsági területre csak külön felhatalmazással lehet belépni. Személyi biztonsági tanúsítvánnyal nem rendelkező személy csak kísérettel léphet be.
(5) Adminisztratív zónának minősül minden olyan helyszín, ahová a belépés ellenőrzött. A biztonsági terület körül adminisztratív zóna is kiépíthető.
(6) A biztonsági területen belül a nemzeti és külföldi „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatok egymástól elkülönítve tárolhatók.
18. § (1) A katonai, nemzetbiztonsági és bűnügyi műveletekben a személyi biztonsági tanúsítvánnyal rendelkező személy személyes felügyelete alatt álló minősített adatot tartalmazó technikai eszköz, valamint a művelet végrehajtásához szükséges minősített adat, a minősített adatot kezelő szerv vezetője vagy a biztonsági vezető által meghatározott biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható.
(2) Az Országház épületében a minősített adat a minősített adatok védelmének szakmai felügyeletéért felelős miniszter által meghatározott biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható.
11. I. osztályú biztonsági terület helyszíne (minősített adat nyílt tárolása)
19. § (1) Ahol minősített adat nyílt tárolására kerül sor, az I. osztályú biztonsági területet határoló falazat, födém és padozat legalább a 30 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik.
(2) Az I. osztályú biztonsági terület helyiségének falazatán található ablakok, nyílások, áttörések - a helyiség falazatán belül felszerelt - alábbi méretű nyitható rácsszerkezettel, kiegészítő mechanikus számkombinációs zárral, vagy fixen rögzített rácsszerkezettel rendelkeznek:
a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén 140 × 140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet;
b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén 90 x 90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet;
c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén 70 x 70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett rácsszerkezet.
(3) Az I. osztályú biztonsági terület határán lévő biztonsági ajtó
a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén minimum 5 perces,
b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén minimum 10 perces,
c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén minimum 15 perces
áttörésgátlással rendelkezik.
(4) Ablakok esetén
a) a (2) bekezdés a) pontjában szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P5A,
b) a (2) bekezdés b) pontjában említett rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P6B,
c) a (2) bekezdés c) pontjában említett rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P7B
áttörésbiztos fokozattal rendelkezik.
(5)1 A minősített adat nyílt tárolása esetén a helyszín az (1)-(4) bekezdésben meghatározottakon túl, fizikai biztonsági intézkedések keretében a biztonsági terület határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel, vagy legalább a 27. § (3) bekezdésében meghatározott elektronikai jelzőrendszerrel és füstérzékelővel, valamint legalább a 28. § (5) bekezdésében előírt reagáló erő alkalmazásával biztosított.
12. A II. osztályú biztonsági terület helyszíne (Minősített adat zárt tárolása)
20. § (1) A II. osztályú biztonsági terület a biztonsági védettség szintje alapján kategóriába sorolt.
(2) 4. kategóriájú a helyszín, ha a II. osztályú biztonsági területet határoló falazat, födém és padozat legalább 15 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik. Az ablakokat - a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül - 70 x 70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső, vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védik. A nyitható rácsszerkezet mechanikus számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 15 perces áttörésgátlással rendelkezik.
(3) 3. kategóriájú a helyszín, ha a II. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik. Az ablakokat - a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül - 90 x 90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső, vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védett. A nyitható rácsszerkezet mechanikus számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 10 perces áttörésgátlással rendelkezik.
(4) 2. kategóriájú a helyszín, ha a II. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik. Az ablakokat - a föld felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül - 140 x 140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső, vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű módon védett. A nyitható rácsszerkezet mechanikus számkombinációs zárral, a biztonsági területet határoló falazat felületén lévő biztonsági ajtó legalább 5 perces áttörésgátlással rendelkezik.
(5) 1. kategóriájú a helyszín, ha bármely mutatója nem elégíti ki legalább a 2. kategóriájú helyszínnel szemben támasztott követelményeket.
(6) Ablakok esetén
a) a (2) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P7B,
b) a (3) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P6B,
c) a (4) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P5A
áttörésbiztos fokozattal rendelkezik.
21. § A minősített adat zárt tárolása esetén a helyszín a 20. § (2)-(6) bekezdésekben meghatározottakon túl, fizikai biztonsági intézkedések keretében a biztonsági területet határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel vagy elektronikai jelzőrendszerrel, füstérzékelővel, zárható biztonsági tárolóval és reagáló erővel biztosított.
13. A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínek
22. § (1) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínen minősített adatot munkaidőn kívül is tartalmazó elektronikus eszköz nyílt tárolása esetén a helyszín a nyílt tárolásra, zárt tárolása esetén a zárt tárolásra meghatározott feltételekkel biztosított.
(2) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínen munkaidőn kívül minősített adatot nem tartalmazó elektronikus eszköz tárolása esetén a helyszín a biztonsági terület határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel vagy elektronikai térvédelemmel és reagáló erő alkalmazásával biztosított.
(3) „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó papír alapú adathordozó - a munkaidőn túli birtokban tartás kivételével - adminisztratív zónában is felhasználható.
(4) Ha a minősített adatot képező objektum vagy tárgyi eszköz a mérete, vagy kialakítása miatt a 19-20. § szerint kialakított helyszínen nem helyezhető el és a minősített adat rendelkezésre állása más módon nem biztosítható, a biztonsági terület nyitott térben is kialakítható. Ennek során a helyszín a fizikai biztonsági intézkedések keretében a biztonsági terület határán kialakított bejárat beléptető rendszere mellett a 34. § szerinti személyes felügyelettel vagy elektronikai térvédelemmel és reagáló erővel vagy folyamatosan a helyszínen tartózkodó őrség alkalmazásával biztosított.
VI. FEJEZET
AZ EGYEDI FIZIKAI BIZTONSÁGI INTÉZKEDÉSEK BESOROLÁSA
14. A biztonsági terület határán lévő ajtóra szerelt zár
23. § (1) A biztonsági terület határán lévő ajtóra szerelt zár
a) 4. kategóriájú, ha legalább 15 perces,
b) 3. kategóriájú, ha legalább 10 perces,
c) 2. kategóriájú, ha legalább 5 perces
áttörésgátlással rendelkező biztonsági ajtóhoz rendszeresítették.
(2) 1. kategóriájú zár bármilyen, tanúsítvánnyal nem rendelkező zár.
15. A biztonsági tároló
24. § (1) A biztonsági tároló
a) 4. kategóriájú, ha legalább az EN 14450; MSZ EN 1143-1-A1-A2, EU I-es,
b) 3. kategóriájú, ha legalább az EN 14450; MSZ EN 1143-1-A1-A2, EU 00-ás,
c) 2. kategóriájú, ha legalább az EN 14450; MSZ EN 1143-1-A1-A2, S 1-es
ellenállási fokozattal rendelkezik.
(2) Az 1. kategóriájú tároló a lemezszekrény.
16. A biztonsági tárolóhoz tartozó zár
25. § (1) A biztonsági tárolóhoz tartozó zár
a) 4. kategóriájú, ha legalább 4-es kategóriájú,
b) 3. kategóriájú, ha legalább 3-as kategóriájú,
c) 2. kategóriájú, ha legalább 2-es kategóriájú
biztonsági tárolóhoz rendszeresítették.
(2) 1. kategóriájú zár a hagyományos, ellenállási értékkel nem rendelkező - a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai esetében számkombinációs - zár.
17. Beléptető rendszer és a látogatók ellenőrzése
26. § (1) A biztonsági terület határán, valamint a 36. §-ban meghatározott Nyilvántartó és a Kezelő pont helyiségébe történő be- és kilépésre beléptető rendszer alkalmazásával kerül sor.
(2) A beléptető rendszer 4. kategóriájú, ha teljesen automatikus, elektronikus kártyával vagy más, ezzel egyenértékű eszközzel és PIN kód vagy biometrikus azonosító használatával működik. Az áthaladás mechanikus sorompó vagy őrség által ellenőrzött, mely egyszerre egy személy áthaladását teszi lehetővé. A ki- és belépések regisztrálása elektronikusan történik.
(3) A beléptető rendszer 3. kategóriájú, ha elektronikus kártyával vagy más ezzel egyenértékű eszközzel vagy PIN kód használatával működik. A ki- és belépések regisztrálása elektronikusan történik.
(4) A beléptető rendszer 2. kategóriájú, ha az ellenőrzés őrség vagy recepciósok alkalmazása által valósul meg. A belépés igazolvány felmutatása, a ki- és belépések manuális regisztrálása mellett történik.
(5) 1. kategóriájú beléptető rendszernek felel meg a kulccsal zárható ajtó. Az arra jogosultak belépése kulcs használatával, a ki- és belépések regisztrálása manuálisan történik.
(6) Amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik, a fogadó szerv biztonsági vezetője engedélyével, azonosító kártya viselése mellett önállóan, kíséret nélkül mozoghat a biztonsági területen.
18. Elektronikai jelzőrendszer
27. § (1) Az elektronikai jelzőrendszer 4. kategóriájú, ha az elektronikai héjvédelmet - amely olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági területet határoló falazat felületén található összes nyílászáró szerkezetet, portált, falazatokat, födémeket, padozatokat, jelzi az át- és behatolási kísérletet (a továbbiakban: elektronikai héjvédelem) -, az elektronikai térvédelmet és elektronikai tárgyvédelmet biztosító alkotóelemei teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés a helyszínen történő riasztás mellett közvetlenül értesíti a reagáló erőt.
(2) Az elektronikai jelzőrendszer 3. kategóriájú, ha az elektronikai héjvédelmet és elektronikai térvédelmet biztosító alkotóelemei teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés a helyszínen történő riasztás mellett közvetlenül értesíti a reagáló erőt.
(3) Az elektronikai jelzőrendszer 2. kategóriájú, ha az elektronikai héjvédelmet és elektronikai térvédelmet biztosító alkotóelemei teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés, helyszínen történő riasztás nélkül közvetlenül értesíti a reagáló erőt.
(4) Az elektronikai jelzőrendszer 1. kategóriájú, ha az elektronikai héjvédelmet és elektronikai térvédelmet biztosító alkotóelemei közül bármelyik részleges elektronikai jelzőrendszer alkotóelemeként alkalmas a védelem kialakítására, továbbá a riasztás-jelzés közvetlenül értesíti a reagáló erőt.
19. Reagáló erő
28. § (1) A biztonsági vezető a reagáló erő feladatát, valamint az őrjáratok szükségességét és gyakoriságát a minősített adatot kezelő szervnél alkalmazott egyedi fizikai biztonsági intézkedések figyelembevételével határozza meg és intézkedik arról, hogy a biztonsági területtel és az adminisztratív zónával kapcsolatos feladatok a reagáló erő számára írásban meghatározásra kerüljenek. A reagáló erő az elektronikai jelzőrendszer jelzését követően - a telepített fizikai biztonsági rendszerre figyelemmel - úgy érkezik a jelzés helyére, hogy a minősített adatokhoz történő illetéktelen hozzáférést megakadályozza.
(2) A külképviseleten alkalmazott reagáló erő tagjának a külpolitikáért felelős miniszter által vezetett minisztériummal munkaviszonyban vagy köztisztviselői, közalkalmazotti jogviszonyban álló, személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kinevezni. A reagáló erő tagja feladatát megbízási jogviszony alapján nem láthatja el.
(3) A reagáló erő 4. kategóriájú, ha legalább kétóránként rendszeresen járőrözik, esetileg meghatározott útvonalon. Tagjai személyi biztonsági tanúsítvánnyal rendelkeznek.
(4) A reagáló erő 3. kategóriájú, ha legalább hatóránként rendszeresen járőrözik, esetileg meghatározott útvonalon. Munkaidőn túl 2-3 alkalommal biztonsági ellenőrzést tart. Tagjai személyi biztonsági tanúsítvánnyal rendelkeznek.
(5) A reagáló erő 2. kategóriájú, ha az épületen belül, ügyeleti helyiségben a biztonsági rendszer felügyeletét látja el. Riasztás esetén annak eredetét megvizsgálja, szükség esetén a biztonsági vezetőt értesíti. Tagjai személyi biztonsági tanúsítvánnyal nem rendelkeznek. A járőrözés gyakoriságát a helyi környezet biztonsága határozza meg.
(6) A reagáló erő 1. kategóriájú, ha munkaidőn túl, az épület külső részén hajt végre járőrözést vagy távfelügyeletet lát el. Riasztás esetén a biztonsági vezetőt értesíti. Tagjai személyi biztonsági tanúsítvánnyal nem rendelkeznek.
20. Biztonsági világítás
29. § A biztonsági világítás elsősorban az épületet vagy a biztonsági területet határoló falazatok és kerítések védelmét megerősítő, valamint zárt láncú kamerarendszer működtetésének támogatására alkalmazható.
21. Zárt láncú kamerarendszer
30. § A zárt láncú kamerarendszer a reagáló erő munkáját segíti, elsősorban a riasztások ellenőrzésében. Telepíthető az épületet vagy a biztonsági zónát határoló falazatok és kerítések, épületet övező területek vagy folyosók megfigyelésére.
22. Kerítések
31. § (1) A kerítés 4. kategóriájú, ha legalább 15 cm vastagságú tömör téglafal szilárdsági mutatójának megfelelő mechanikai ellenállásra képes, magassága 2,3 méternél nem alacsonyabb és átmászás ellen mechanikai védelemmel ellátott.
(2) A kerítés 3. kategóriájú, ha legalább 2.8 mm átmérőjű acélhuzalból készül, rácsosztása legfeljebb 50 × 50 mm, magassága 2 méternél nem alacsonyabb, és felhúzás, valamint átmászás ellen mechanikai védelemmel ellátott.
(3) A kerítés 2. kategóriájú, ha rögzített, legalább 150 cm magas, és alatta, vagy rajta keresztül haladni az elemek roncsolása nélkül nem lehet.
(4) A kerítés 1. kategóriájú, ha csak a védett terület határait jelöli.
23. Karbantartás
32. § A biztonsági vezető intézkedik a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról.
24. Kulcsok és kódok
33. § (1) Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait a reagáló erő személyesen őrzi vagy azok az általa elektronikai tárgyvédelemmel felügyelt elektronikus kulcstárolóban kerülnek elhelyezésre.
(2) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető vagy az általa írásban kijelölt személy őrzi - a tárolt adatok minősítési szintjének megfelelő - biztonsági tárolóban. A tartalékkulcsok, kódok őrzés céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott nyilvántartásban történik.
(3) A biztonsági területen használt kódok megváltoztatására kerül sor:
a) a berendezés használójának megváltozásakor, vagy
b) a berendezés használatbavételekor és javítása után, valamint
c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, de
d) legalább minden hat hónap elteltével.
(4) A kódok megváltoztatásának ténye és időpontja a biztonsági vezető által kezelt nyilvántartásban kerül rögzítésre.
25. Személyes felügyelet
34. § Abban az esetben, ha a biztonsági területen belül a minősített adat védelme megfelelő személyi biztonsági tanúsítvánnyal, felhasználási engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás személyes felügyelete által biztosított, elegendő bármely kategóriájú ki- és beléptető rendszer, valamint zárt tárolás esetén bármely kategóriájú biztonsági tároló alkalmazása.
26. Fizikai biztonsági alkalmasság
35. § (1) A biztonsági terület akkor alkalmas alacsony veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat I. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat I. oszlopában meghatározott teljes pontszámot eléri.
(2) A biztonsági terület akkor alkalmas közepes veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat II. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat II. oszlopában meghatározott teljes pontszámot eléri.
(3) A biztonsági terület akkor alkalmas magas veszélyeztetettségű nemzeti minősített adatok tárolására, ha a 2. mellékletben foglalt ponttáblázat III. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat III. oszlopában meghatározott teljes pontszámot eléri.
(4) Amennyiben a Nemzeti Biztonsági Felügyelet a helyszín veszélyeztetettségi szintjének besorolását vitatja, megkeresi a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági szolgálatot. A kormányzati tevékenység szempontjából fontos, külföldön lévő magyar szervek (intézmények) és létesítmények veszélyeztetettségének mértékét és védelmi szintjét a Nemzeti Biztonsági Felügyelet a hatáskörrel rendelkező nemzetbiztonsági szolgálat egyetértésével határozza meg.
(5) Az (1)-(3) bekezdésben említett pontszám meghatározásához szükséges ponttáblázatot és a pontszámítás műveletét az 1. melléklet tartalmazza.
(6) Az adminisztratív zóna, az I. osztályú biztonsági terület (nyílt tárolás), a tárolás nélküli felhasználásra kijelölt II. osztályú biztonsági terület, a személyes felügyelet, valamint a 22. § (4) bekezdés szerinti kialakítás esetén nincs szükség az (1)-(3) szerinti pontszámításra. Ezen helyszínek akkor alkalmasak minősített adatok kezelésére, ha az e rendeletben meghatározott fizikai biztonsági feltételeket teljesítik.
VII. FEJEZET
AZ ADMINISZTRATÍV BIZTONSÁG
27. A Nyilvántartó és a Kezelő pont
36. § (1) A Nyilvántartó és a Kezelő pont a minősített adatot kezelő szerv olyan szervezeti egysége, amely a minősített adatot kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre, tevékenységét a biztonsági vezető szakmai alárendeltségében végzi.
(2) A Nyilvántartót üzemeltető minősített adatot kezelő szerv létrehozhat a Nyilvántartó ellenőrzése alatt álló Kezelő pontot, amelynek feladatai a minősített adatot kezelő szerv vezetőjének döntése alapján megegyezhetnek a Nyilvántartóéval. Kezelő pont kizárólag a Nyilvántartó alárendeltségében hozható létre.
(3) A minősített adatot kezelő szervnél egyidejűleg több Nyilvántartó és Kezelő pont is kialakítható és működtethető.
(4) A Nyilvántartó működtetéséhez minimálisan két fő, a Kezelő pont működtetéséhez egy fő titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges.
28. A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó
37. § (1) A NATO-NYEU Központi Nyilvántartó a honvédelemért felelős miniszter által vezetett minisztériumnak a NATO, NYEU minősített adatok, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter által vezetett minisztériumnak az EU minősített adatok országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége.
(2) A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a Nemzeti Biztonsági Felügyelettől kapott tájékoztatás alapján kimutatást vezet a hatáskörébe tartozó külföldi minősített adatot kezelő szerveknél működő NATO, NYEU, valamint EU minősített adatot kezelő Nyilvántartókról és Kezelő pontokról.
(3) A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a Nyilvántartóktól kapott tájékoztatás alapján összesített kimutatást vezet valamennyi hatáskörébe tartozó NATO, NYEU, valamint EU „Szigorúan titkos!” minősítési szintű külföldi minősített adatról és erről minden év március 16-ig írásban tájékoztatja a Nemzeti Biztonsági Felügyeletet.
(4) A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a minősített adatot kezelő szervektől kapott tájékoztatás alapján minden év március 16-ig megküldi a Nemzeti Biztonsági Felügyelet részére az előző évben a minősített adatot kezelő szervekhez érkezett vagy ott keletkezett külföldi minősített adatok iratforgalmi statisztikáját minősítési szintenként és minősített adatkezelő szervenként készített bontásban.
(5) A NATO-NYEU Központi Nyilvántartó a honvédelemért felelős miniszter, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter döntése alapján egyidejűleg Nyilvántartóként is működhet.
VIII. FEJEZET
A MINŐSÍTETT ADAT KÉSZÍTÉSE, KEZELÉSE
29. Minősített adat készítése, a minősítési jelölés megismétlése
38. § (1) Nemzeti minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel.
(2) Több lapból álló papíralapú adathordozó esetén - elektronikus minősített adat esetén, ha ez technikailag megoldható - a minősítési szint minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén szerepel.
(3) A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepel a minősítési javaslat és a minősítési javaslat tárgyában hozott döntés. A minősítő a döntését saját kezűleg aláírja vagy elektronikus aláírásával látja el.
(4) Megismételt minősített adat készítése során a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.
(5) Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön vagy ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel.
(6) Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik.
39. § (1) A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.
(2) A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet.
(3) A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:
a) a készítő szerv megnevezését,
b) a példányszámot, a példánysorszámot,
c) elektronikus minősített adat esetét kivéve az adathordozó terjedelmét,
d) a mellékletek esetén azok darabszámát, példánysorszámát, terjedelmét és az adathordozótól eltérő szintű minősítés esetén minősítési szintjét,
e) a kiadmányozás dátumát,
f) az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén elektronikus aláírását.
(4) Az egyes példányok címzettjeinek felsorolását az irattári példányhoz csatolt - az egyes címzettek részére továbbított példány sorszámát is tartalmazó - külön elosztó tartalmazza. Az egyes példányok címzettjeit - külön elosztó helyett - az adathordozó is tartalmazhatja.
(5) Amennyiben a (3)-(4) bekezdésekben meghatározottak feltüntetésére az adathordozó jellege miatt nincs mód, akkor azokat külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány tartalmazza.
40. § (1) A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet és a minősített adat hordozóján - ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban - valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja:
a) „Saját kezű felbontásra!”,
b) „Más szervnek nem adható át!”,
c) „Nem sokszorosítható!”,
d) „Kivonat nem készíthető!”,
e) „Elolvasás után visszaküldendő!”,
f) „Zárt borítékban tárolandó!”,
g) „Különösen fontos!”, valamint
h) más, a minősített adat sajátosságától függő különleges kezelési utasítás.
(2) Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától.
(3) A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges kezelési utasítás miatt felbontás nélkül adta át.
(4) A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek tárolás vagy más címzetthez való továbbítás céljából. A titkos ügykezelővel az iktatáshoz szükséges adatokat közli.
(5) Az állampolgári jogok országgyűlési biztosáról szóló törvény mellékletében szereplő adatfajták esetében az adathordozón a „Különösen fontos!” különleges kezelési utasítás szerepel.
30. A minősített adatot tartalmazó adathordozó nyilvántartásba vétele
41. § A titkos ügykezelő a minősített adatot kezelő szervhez érkezett, valamint az ott készített minősített adatot tartalmazó adathordozót úgy veszi nyilvántartásba, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és visszakereshető legyen, a főnyilvántartó könyvet és az iratkezelési segédleteket pontosan és a felelősség megállapítására alkalmas módon vezeti.
31. A főnyilvántartó könyv és a minősített adat kezeléséhez szükséges iratkezelési segédletek
42. § (1) A Nyilvántartó és a Kezelő pont által használt valamennyi iratkezelési segédlet nyilvántartását a papír alapú főnyilvántartó könyv vagy elektronikus iktatórendszer tartalmazza. A főnyilvántartó könyv egyes sorszámmal kezdődik és betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik.
(2) Ha a minősített adatot kezelő szerv egyszerre több Nyilvántartóval rendelkezik, a minősített adatot kezelő szerv vezetője által kijelölt Nyilvántartó vezeti a szerv főnyilvántartó könyvét.
(3) Az iratkezelési segédletek főnyilvántartó könyvben, valamint elektronikus iktatórendszerben történő nyilvántartása azok
a) megnevezése,
b) terjedelme,
c) használatba vételének dátuma,
d) végleges lezárásának dátuma,
e) irattári tételszáma,
f) selejtezése dátumának
rögzítésével történik.
(4) A minősített adatok kezelésére szolgáló iratkezelési segédlet
a) az iktatókönyv,
b) a belső átadókönyv vagy más belső átadóokmány,
c) a külső kézbesítő könyv vagy futárjegyzék.
(5) Minősített adatok kezelése - nemzeti, valamint NATO, NYEU, EU forrásonként elkülönítve - külön iratkezelési segédletben történik. Az egy ügyben egyszerre kezelt nemzeti, valamint NATO, NYEU, EU vagy EU intézményei minősített adatai egy - a NATO, a NYEU, az EU vagy az EU intézményei minősített adatai tekintetében megnyitott - iratkezelési segédletben is kezelhetők.
(6) A főnyilvántartó könyv és az iktatókönyv nem selejtezhető. A minősített adatot kezelő szerv a belső átadókönyvet vagy más belső átadóokmányt, a külső kézbesítő könyvet, a futárjegyzéket a visszaélés szigorúan titkos és titkos minősítésű adattal bűncselekményére a büntető törvénykönyvben meghatározott büntetési tétel felső határának megfelelő ideig őrzi.
43. § (1) A minősített adatok iktatása - alszámos iktatási rendszerű - papír alapú vagy az iratkezelési rendszer működését támogató, iktatási funkcióval rendelkező számítástechnikai program által működtetett iktatókönyvben (a továbbiakban: iratkezelési szoftver) történik. Az iratkezelési szoftver használata csak a Nemzeti Biztonsági Felügyelet egyetértésével történhet. Az elektronikus iratkezelési szoftver akkor alkalmazható, ha megfelel a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről szóló jogszabály követelményeinek.
(2) A NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai nyilvántartásba vételének módjáról a minősített adatot kezelő szerv vezetője saját hatáskörben az 58. § (1)-(2) bekezdésében meghatározott biztonsági szabályzatban rendelkezik.
(3) A nemzeti minősített adat, valamint - a NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével - a külföldi minősített adat iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon úgy történik, hogy abból
a) az iktatószám,
b) az érkezés időpontja, módja,
c) az iktatás időpontja,
d) a minősítési szint és az érvényességi idő,
e) a küldő megnevezése,
f) a küldő iktatószáma (hivatkozási szám),
g) a tárgy,
h) az ügyintéző szervezeti egység és az ügyintéző neve,
i) a terjedelem,
j) a mellékletek száma, terjedelme,
k) a példánysorszám,
l) a továbbítás időpontja, módja,
m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme,
n) az irattárba helyezés kelte,
o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma,
p) a felülvizsgálat időpontja és eredménye,
q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.)
megállapítható legyen.
(4) Az iktatás minden év január 1-jén 1-es főszámmal kezdődik és a naptári év végéig emelkedő számmal folytatódik. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Amennyiben más tárgyban érkezett vagy készült az újabb adat, akkor azt iktatókönyv következő főszámára iktatja.
(5)2 A (4) bekezdésben foglaltaktól eltérően a rendvédelmi szerveknél, a Nemzeti Adó- és Vámhivatalnál, katonai nemzetbiztonsági szolgálatoknál, bíróságoknál és ügyészi szerveknél a különböző években, de ugyanazon ügyben keletkezett minősített adatokat egy főszámhoz tartozó alszámokon lehet nyilvántartani.
44. § (1) Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók - ideértve a nem minősítettek is - együtt kezelhetők. Iktatásuk a minősített adatok nyilvántartására szolgáló iktatókönyvben az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik.
(2) Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban feltünteti a minősített adat iktatószámát.
45. § (1) Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után - a papír alapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomatának elhelyezésével, iratkezelési szoftver alkalmazása esetén a lezárást követő főszámra történő iktatás kizárásának biztosításával - történik.
(2) Azon iratkezelési segédlet, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést tartalmazza.
32. Más szervtől érkezett minősített adat átvétele
46. § (1) Más szervtől érkezett minősített adatot tartalmazó küldeményt a címzett, a titkos ügykezelő vagy az ilyen küldemény átvételével a minősített adatot kezelő szerv vezetője által írásban megbízott más személy (a továbbiakban: átvevő) vehet át. A NATO, a NYEU, az EU és az EU intézményei „Korlátozott terjesztésű!” minősített adatait tartalmazó küldeményt a felhasználásra jogosult személy is átveheti.
(2) A minősített adatot tartalmazó küldeményt átvevő személy ellenőrzi
a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát,
b) a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését,
c) a zártan érkezett küldemény csomagolásának sértetlenségét.
(3) Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont feltüntetése mellett, nevével, aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét.
(4) Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak.
33. A minősített adatot tartalmazó küldemény felbontása
47. § (1) Amennyiben a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya - aláírás ellenében - az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel.
(2) Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja.
(3) Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel és annak egyik példányát a küldő szerv részére továbbítja.
(4) A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a „Saját kezű felbontásra” különleges kezelési utasítás szerepel. Az ilyen küldeménynek a címzett akadályoztatása esetén történő felbontásának módját a biztonsági szabályzat tartalmazza.
34. A minősített adat - szerven belül történő - átadása, visszavétele
48. § (1) A minősített adat szerven belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókönyvben vagy más átadó okmányon, saját kezű, dátummal ellátott aláírás ellenében, dokumentáltan történhet. Elektronikus iratkezelő szoftver alkalmazása esetén minősített adatszerven belüli átadására, átvételére úgy kerülhet sor, hogy az elektronikus iratkezelő rendszer a feleket hitelesítő szolgáltatás (PKI) vagy jelszavak segítségével azonosítja, és az átadás-átvétel az elektronikus iratkezelő rendszerben rögzítésre kerül.
(2) A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókönyv vagy más átadó okmány tartalmazza:
a) a minősített adat iktatószámát,
b) a minősítés szintjét,
c) a példánysorszámot,
d) a példányonkénti terjedelmet,
e) a címzettet,
f) az átadás dátumát,
g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével,
h) a visszavétel dátumát,
i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével.
(3) Ha a minősített adatot kezelő szerv vezetőjének, a minősítőnek vagy a felhasználónak ezt a jogkörét megalapozó jogviszonya megszűnik, munkaköre megváltozik vagy más okból legalább 50 napig távol van, a nála lévő minősített adatokat utódjának vagy helyettesének a titkos ügykezelő útján átadja. Ha ez nem lehetséges, az általa tárolt minősített adatokat a titkos ügykezelő tételesen ellenőrzi - ennek eredményét jegyzőkönyvben rögzíti - és biztonságba helyezi.
35. Nemzeti minősített adat felülvizsgálata
49. § (1) Felülvizsgálati szakértő - ha kormányrendelet eltérően nem rendelkezik - az lehet, aki a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, és
a) a titokszakértés szakterületen az igazságügyi szakértői névjegyzékben szerepel, vagy
b) legalább középfokú iskolai végzettséggel és a minősített adatok kezelésének vagy védelmének területén szerzett legalább három év szakmai gyakorlattal rendelkezik.
(2) A minősítő vagy a minősített adat védelméről szóló törvény szerinti felülvizsgálati szakértő a felülvizsgálat során hozott döntését a minősített adatot tartalmazó adathordozón vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban - ha az adathordozó jellege ezt nem teszi lehetővé - külön kísérőlapon rögzíti.
(3) A minősítés fenntartásáról hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus minősített adattól elválaszthatatlan kezelésű elektronikus adatállomány
a) a „Minősítés fenntartva!” jelölést,
b) a minősítő nevét, beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés fenntartásáról szóló döntést tartalmazó irat iktatószámát és
d) a felülvizsgálat dátumát
tartalmazza.
(4) A minősítés megszüntetéséről hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus minősített adattól elválaszthatatlan kezelésű elektronikus adatállomány - a minősítési szint minden oldalon történő áthúzása mellett -
a) a „Törölve!” jelölést,
b) a minősítő nevét, beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítés megszüntetéséről szóló döntést tartalmazó irat iktatószámát és
d) a felülvizsgálat dátumát
tartalmazza.
(5) A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén a minősített adatot tartalmazó adathordozó vagy külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány - a minősítési szint, valamint az érvényességi idő áthúzása mellett -
a) az új minősítési szintet, valamint az új érvényességi időt,
b) a minősítő nevét és beosztását,
c) a minősítő vagy a felülvizsgálati szakértő aláírását vagy a minősítési szint csökkentéséről, az érvényességi idő módosításáról szóló döntést tartalmazó irat iktatószámát és
d) a felülvizsgálat dátumát
tartalmazza.
(6) A minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adat hordozóján vagy - ha erre nincs lehetőség - külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban rögzíti. A felülvizsgálat eredményét - a minősítési szint és érvényességi idő módosítása, valamint megszüntetése esetén - az iktatókönyv is tartalmazza.
50. § (1) A minősítő vagy az általa kijelölt felülvizsgálati szakértő az egy ügyben keletkezett, el nem különíthető módon csak együttesen kezelhető, feladat- és hatáskörébe tartozó nemzeti minősített adatok felülvizsgálata során hozott döntését és a felülvizsgálati eredményét az együtt kezelt minősített adatokhoz csatolt felülvizsgálati lapon is rögzítheti.
(2) Ha a levéltárban vagy minősített adatot kezelő szervnél őrzött - jogutód nélkül megszűnt vagy jelenleg minősítési jogkörrel nem rendelkező szerv által keletkeztetett - nemzeti minősített adatokról a Nemzeti Biztonsági Felügyelet elnöke részére jegyzék készül, akkor a Nemzeti Biztonsági Felügyelet elnöke a felülvizsgálat során hozott döntését és a felülvizsgálat eredményét a jegyzéken vagy külön rendelkezésben is rögzítheti.
36. A minősített adat sokszorosítása, fordítása, kivonatolása
51. § (1) A minősítő írásban engedélyezi az általa minősített adat sokszorosítását, fordítását, kivonatolását. A NATO, NYEU, EU és az EU intézményei „Szigorúan titkos!” minősítési szintű minősített adatai kivételével a minősített adat sokszorosítását, fordítását és kivonatolását a címzett is engedélyezheti, kivéve, ha a minősítő különleges kezelési utasításában azt megtiltotta.
(2) Amennyiben a címzettnek NATO, NYEU vagy EU és az EU intézményei „Szigorúan titkos!” minősítési szintű minősített adatainak további példányára van szüksége, akkor ilyen adat sokszorosítására, fordítására és kivonatolására a minősítőtől kér írásban engedélyt.
(3) Az (1) és (2) bekezdésben foglaltak nem akadályozhatják a költségvetési szervek belső ellenőrzéséről szóló kormányrendeletben foglalt jogosultságok gyakorlását.
(4) A sokszorosítás, fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik.
(5) A külföldi minősített adat magyar fordításán a minősítési szint idegen nyelven, az eredeti formában, a nemzeti minősített adat külföldi fordításán a minősítési szint magyarul is feltüntetésre kerül.
37. Minősített adat - szerven kívülre történő - továbbítása
52. § (1) Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak a titkos ügykezelőn keresztül történhet. A továbbításra külső kézbesítőkönyvben vagy futárjegyzéken dokumentálva kerülhet sor. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti.
(2) A külső kézbesítőkönyv vagy futárjegyzék tartalmazza:
a) a minősített adat iktatószámát és példánysorszámát,
b) a minősítési szintet,
c) a címzettet,
d) az átadás keltét,
e) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével, továbbá a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát.
(3)3 Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, továbbá katonai futár vagy a rendvédelmi szervek, valamint a Nemzeti Adó- és Vámhivatal belső futára (a továbbiakban: futár), valamint a minősített adatot kezelő szerv vezetője által szükség esetén kijelölt személyes kézbesítő útján továbbítható.
(4)4 A személyes kézbesítőnek, a katonai futárnak vagy a rendvédelmi szervek, valamint a Nemzeti Adó- és Vámhivatal belső futárának csak a minősített adatot továbbító szervezet állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni.
(5) A titkos ügykezelő a külső kézbesítőkönyvvel vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek vagy a futárnak. A személyes kézbesítő vagy a futár a külső kézbesítőkönyvben vagy a futárjegyzéken aláírás ellenében adja át a küldeményt az átvételre jogosult személynek.
(6) Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhető tételét az adat minősítője, az adat minősítésének felülbírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi. Az EU és az EU intézményei „Korlátozott terjesztésű!” minősítési szintű minősített adatai kivételével minősített adatot tartalmazó küldeményt külföldre vagy külföldről diplomáciai, konzuli, katonai futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy továbbíthat.
53. § (1) Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen.
(2) Külföldi minősített adatot tartalmazó küldemény - a „Bizalmas!” vagy annál magasabb minősítési szintű adat esetén - dupla, át nem látszó erős csomagolásban szállítható. A belső boríték a megfelelő minősítési szintet, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat tartalmazza, megbízható védelmét a külső borító biztosítja. A külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a küldemény iktatószáma szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van.
(3) A NATO, NYEU vagy EU „Szigorúan titkos!” minősítési szintű külföldi minősített adatot tartalmazó küldemény belföldi továbbítása esetén a NATO-NYEU vagy az EU Központi Nyilvántartó írásban történő tájékoztatása szükséges.
38. Egyes állami vizsgákra vonatkozó eltérő rendelkezések
54. § (1) Ha a minősítő döntése értelmében az egyes állami vizsgák megszervezése során keletkező, „Korlátozott terjesztésű” minősítési szintű minősített adatot tartalmazó adathordozóból csak egy eredeti példány készül (irattári példány), a címzettek csak az eredeti adathordozóról készült másolati példányokat kapnak, a sokszorosítás vagy a továbbítás gazdálkodó szervezet vagy közreműködő igénybevételével történik, az érvényességi időn belül a minősített adatot a továbbításban résztvevők, továbbá a címzettek nem ismerhetik meg és a küldeményt kötelesek zártan kezelni, a minősítő a (2) és (3) bekezdésekben, valamint az 53. § (1)-(3) bekezdéseiben foglaltak figyelembevételével speciális eljárásrendet és speciális kezelési módot határozhat meg, amelyet minden érintettel közölni kell.
(2)5 A sokszorosításra átadott eredeti adathordozón nem kerül feltüntetésre a 39. § (3) bekezdés f) pontja szerinti adat. A minősítési javaslat és a minősítési javaslat tárgyában hozott döntés külön kísérőlapon szerepel.
(3) Nyomdai sokszorosítás esetén a megrendelő a papíralapú eredeti adathordozón túl a gazdálkodó szervezet vagy a közreműködő részére egy példányban átadja az elektronikus formában rögzített másolatot is. Amennyiben az elektronikus formában rögzített másolat továbbítása nem elektronikus úton történik, a számítástechnikai adathordozóhoz csatolt külön iraton tüntetik fel a papíralapú adathordozón szereplő adatokat.
(4) A sokszorosítást végző gazdálkodó szervezet vagy közreműködő olyan nyilvántartást vezet, amelyből a sokszorosítás időpontja, a sokszorosításra kerülő eredeti adathordozó nyilvántartási száma és tárgya, a sokszorosítással előállított iratok példányszáma, a rontott példányok száma és további sorsa megállapítható. A sokszorosított példányok sokszorosítási példánysorszámmal való ellátása mellőzhető.
55. § (1) Az adathordozó azonos címzettnek szánt sokszorosított példányai egy csomagban, ha ez nem lehetséges, a minősítő által meghatározott darabszámú példányt tartalmazó csomagokban kerül továbbításra. A csomagolás kizárja a minősített adatra vonatkozó érdemi információ illetéktelen személy általi megismerését. A minősítő a csomagok lezárásánál követendő eljárást oly módon szabályozza, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen. A csomagon legalább az alábbi adatok szerepelnek:
a) a címzett megnevezése,
b) a címzett azonosítására szolgáló jelzés,
c) a csomag azonosítására szolgáló jelzés,
d) a csomagban található adathordozó példányainak darabszáma,
e) „Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” figyelmeztetés,
f) a csomag címzett általi felbonthatóságának időpontja a naptári nap, óra és perc megjelöléssel,
g) a csomagban található adatok minősítési szintje, az adathordozó eredeti példányának iktatószáma és a küldő szerv megnevezése abban az esetben, ha a csomagolásnál alkalmazott eljárás miatt a borítólapon található adatok megismerése csak a csomag felbontásakor válik lehetővé.
(2) Amennyiben a továbbításban résztvevő a nyilvántartásba vételhez szükséges adatokat az adathordozó átvételének időpontjában nem ellenőrizheti, a minősítő rendelkezése szerinti nyilvántartást vezet.
(3) A továbbításban részt vevők rendelkezésére bocsátott jegyzék a címzetteknek történő átadás-átvétel dokumentálására szolgál, és ebből megállapítható, hogy mely címzettnek, mikor, mely adathordozóról készült másolat hány példánya, valamint a csomagban történő továbbítás esetén mikor és mely csomag kerüljön vagy került átadásra. A címzett részére történő továbbítás dokumentálásához az átadás-átvételi jegyzék rögzíti az átadás-átvétel tényének időpontját, a címzett, valamint a nevében eljáró személy nevét és aláírását.
39. A minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás
56. § (1) A minősítés megszüntetése vagy megszűnése előtt a saját készítésű minősített adatot tartalmazó adathordozó eredeti irattári példánya - amennyiben törvény másként nem rendelkezik - nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben foglaltak az irányadók.
(2) A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a minősített adatot kezelő szerv vezetője vagy általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetők.
57. § (1) A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat (iktatószám, minősítési szint, terjedelem, példánysorszám), valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők és a megsemmisítést engedélyező vezető aláírását.
(2) A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető által a minősített adatot kezelő szerv állományából kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében történhet.
(3) A megsemmisítés biztosítja, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag nem lehet megállapítani.
(4) A megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma az iktatókönyvben kerül rögzítésre.
(5) A készítés során feleslegessé vált, kiadmányozás és iktatás előtti munkapéldányok megsemmisítéséről a minősített adatot kezelő szerv vezetője saját hatáskörben a biztonsági szabályzatban rendelkezik.
(6) A megsemmisítési jegyzőkönyv nem selejtezhető.
IX. FEJEZET
EGYÉB BIZTONSÁGI INTÉZKEDÉSEK
58. § (1) A minősített adatot kezelő szerv vezetője az irányítása alá tartozó szervekre vonatkozó, e szervek adottságait figyelembe vevő biztonsági szabályzatban rendelkezik:
a) a személyi, fizikai és adminisztratív biztonsággal kapcsolatos, minősített adatok védelmére meghatározott helyi feladatokról, jogosultságokról és felelősségekről,
b) a minősített adat biztonságának megsértése esetén szükséges eljárásról, valamint
c) a minősített adatok vészhelyzetben történő védelméről.
(2) A biztonsági vezető gondoskodik a biztonsági szabályzat naprakész állapotban tartásáról és betartatásáról.
59. § (1) A minősített adat felhasználásával tartandó rendezvényre vonatkozó biztonsági előírások meghatározásakor a rendezvény során felhasznált minősített adat minősítési szintje a meghatározó. A rendezvény előkészítésekor a lebonyolításért felelős biztonsági vezető biztosítási tervet készít.
(2) A minősített adatot kezelő szerv vezetője biztosítja, hogy azok a biztonsági területek, ahol „Titkos!” vagy ennél magasabb minősítési szintű minősített adatokról rendszeresen tárgyalnak, lehallgatás mentesek legyenek.
X. FEJEZET
A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE
60. § (1) A biztonsági vezető a minősített adat biztonságának megsértése esetén intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint - ha ez lehetséges - a jogszerű állapot helyreállításáról.
(2) A minősített adat védelméről szóló törvény alapján a minősítő és a Nemzeti Biztonsági Felügyelet részére a minősített adat biztonságának megsértéséről adott tájékoztatás tartalmazza:
a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat,
b) a biztonság megsértésének körülményeit,
c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét,
d) a veszélyeztetettség kialakulásának elsődleges okait,
e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét,
f) a megtett intézkedések felsorolását.
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
61. § E rendelet 2010. április 1-jén lép hatályba.
62. § (1)6
(2)7
(3)8
(4)9
(5)10
63. § Ez a rendelet
1. a Tanács biztonsági szabályzatának elfogadásáról szóló 264/2001. (III. 19.) EK határozat, a Tanács biztonsági szabályzatának elfogadásáról szóló 264/2001. (III. 19.) EK határozat módosításáról szóló 952/2005. (XII. 20.) EK határozat,
2. a Bizottság eljárási szabályzatáról szóló C/3614/2000. határozat módosításáról szóló 844//2001. (XI. 29.) EK, ESZAK, EURATOM határozat, a Bizottság eljárási szabályzatáról szóló C/3614/2000. határozat módosításáról szóló 844/2001. (XI. 19.) EK, ESZAK, EURATOM határozat módosításáról szóló 94/2005 (II. 3.) EK EURATOM határozat, a Bizottság eljárási szabályzatáról szóló C/3614/2000. határozat módosításáról szóló 844//2001. (XI. 29.) EK, ESZAK, EURATOM határozat módosításáról szóló 548/2006. (VIII. 2.) EK EURATOM határozat
végrehajtásához szükséges rendelkezéseket állapít meg.
64-69. §11
70. § (1)12
(2) 2010. április 2-án hatályát veszti az (1) bekezdés és a 64-69. §
(3) 2011. január 1-jén hatályát veszti a 62. § (1) bekezdése.
(4) 2011. január 2-án hatályát veszti a 62. § (2) bekezdése.
(5) 2012. január 2-án hatályát veszti a 62. § (3) bekezdése.
(6) 2012. január 1-jén hatályát veszti a 62. § (4) bekezdése.
(7) 2013. január 1-jén hatályát veszti a 62. § (5) bekezdése.
71. § Nem lép hatályba az érettségi vizsga vizsgaszabályzatának kiadásáról szóló 100/1997. (VI. 13.) Korm. rendelet módosításáról szóló 254/2009. (XI. 20.) Korm. rendelet 3. §-ának az érettségi vizsga vizsgaszabályzatának kiadásáról szóló 100/1997. (VI. 13.) Korm. rendelet 18/C. § (4) bekezdését megállapító rendelkezése.
1. melléklet a 90/2010. (III. 26.) Korm. rendelethez
Fizikai biztonsági intézkedések ponttáblázata
| A | B |
| 1. | Pontszámok |
| 2. | I. Fejezet |
| 3. | A biztonsági terület helyszíne |
| 4. | 4. kategóriájú | 4 |
| 5. | 3. kategóriájú | 3 |
| 6. | 2. kategóriájú | 2 |
| 7. | 1. kategóriájú | 1 |
| 8. | R1 Részpontszám |
| 9. | A biztonsági területet határoló ajtón lévő zár |
| 10. | 4. kategóriájú | 4 |
| 11. | 3. kategóriájú | 3 |
| 12. | 2. kategóriájú | 2 |
| 13. | 1. kategóriájú | 1 |
| 14. | R2 Részpontszám |
| 15. | F1 I. Fejezet pontszáma R1xR2 |
| 16. | II. Fejezet Biztonsági tárolók és zárak |
| 17. | Tárolók |
| 18. | 4. kategóriájú | 4 |
| 19. | 3. kategóriájú | 3 |
| 20. | 2. kategóriájú | 2 |
| 21. | 1. kategóriájú | 1 |
| 22. | R3 Részpontszám |
| 23. | Zárak |
| 24. | 4. kategóriájú | 4 |
| 25. | 3. kategóriájú | 3 |
| 26. | 2. kategóriájú | 2 |
| 27. | 1. kategóriájú | 1 |
| 28. | R4 Részpontszám |
| 29. | F2 II. Fejezet pontszáma R3xR4 |
| 30. | III. Fejezet Beléptető rendszer |
| 31. | 4. kategóriájú | 4 |
| 32. | 3. kategóriájú | 3 |
| 33. | 2. kategóriájú | 2 |
| 34. | 1. kategóriájú | 1 |
| 35. | R5 Részpontszám |
| 36. | Látogatók ellenőrzése |
| 37. | kísérettel | 3 |
| 38. | kíséret nélkül | 0 |
| 39. | R6 Részpontszám |
| 40. | F3 III. Fejezet pontszáma R5+R6 |
| 41. | IV. Fejezet Elektronikai jelzőrendszer |
| 42. | 4. kategóriájú | 4 |
| 43. | 3. kategóriájú | 3 |
| 44. | 2 kategóriájú | 2 |
| 45. | 1. kategóriájú | 1 |
| 46. | R7 Részpontszám |
| 47. | Reagáló erő |
| 48. | 4. kategóriájú | 4 |
| 49. | 3. kategóriájú | 3 |
| 50. | 2. kategóriájú | 2 |
| 51. | 1. kategóriájú | 1 |
| 52. | R8 Részpontszám |
| 53. | F4 IV. Fejezet pontszáma R7+R8 |
| 54. | V. Fejezet Nem kötelező fizikai biztonsági intézkedések |
| 55. | Kerítés |
| 56. | 4. kategóriájú | 4 |
| 57. | 3. kategóriájú | 3 |
| 58. | 2. kategóriájú | 2 |
| 59. | 1. kategóriájú | 1 |
| 60. | nincsen | 0 |
| 61. | R9 Részpontszám |
| 62. | Beléptető rendszer a kerítésnél |
| 63. | van | 1 |
| 64. | nincs | 0 |
| 65. | R10 Részpontszám |
| 66. | Elektronikai jelzőrendszer a kerítésnél |
| 67. | van | 1 |
| 68. | nincs | 0 |
| 69. | R11 Részpontszám |
| 70. | Szúrópróbaszerű csomagátvizsgálás |
| 71. | van | 1 |
| 72. | nincs | 0 |
| 73. | R12 Részpontszám |
| 74. | Biztonsági világítás |
| 75. | van | 2 |
| 76. | nincs | 0 |
| 77. | R13 Részpontszám |
| 78. | Zárt láncú kamerarendszer |
| 79. | van | 2 |
| 80. | nincs | 0 |
| 81. | R14 Részpontszám |
| 82. | F5 V. Fejezet pontszáma (R9×R10)+R11+R12+R13+R14 |
| 83. | Összes pontszám: F1+F2+F3+F4+F5 |
2. melléklet a 90/2010. (III. 26.) Korm. rendelethez
A nemzeti minősített adatokra meghatározott minimum biztonsági követelmények
| A | B | C | D |
| 1. | I. | II. | III. |
| 2. | „Szigorúan titkos!” minősítési szintű adatok |
| 3. | Kötelező a 20., 23-25. §-okban meghatározottak alkalmazása | A kötelező intézkedések minimum pontszáma: 14 |
| 4. | Kötelező a 26-28. §-okban meghatározottak alkalmazása |
| 5. | További nem kötelező más fizikai biztonsági intézkedés |
| 6. | Teljes pontszám: | Minimum 20 | Minimum 23 | Minimum 25 |
| 7. | „Titkos!” minősítési adatok |
| 8. | Kötelező a 20., 23-25. §-okban meghatározottak alkalmazása | A kötelező intézkedések minimum pontszáma: 12 |
| 9. | Kötelező a 26-28. §-okban meghatározottak alkalmazása |
| 10. | További nem kötelező más fizikai biztonsági intézkedés |
| 11. | Teljes pontszám: | Minimum 16 | Minimum 19 | Minimum 20 |
| 12. | „Bizalmas!” minősítési szintű adatok |
| 13. | Kötelező a 20., 23-25. §-okban meghatározottak alkalmazása | A kötelező intézkedések minimum pontszáma: 8 |
| 14. | Kötelező a 26-28. §-okban meghatározottak alkalmazása |
| 15. | További nem kötelező más fizikai biztonsági intézkedés |
| 16. | Teljes pontszám: | Minimum 11 | Minimum 14 | Minimum 16 |
3. melléklet a 90/2010. (III. 26.) Korm. rendelethez
A külföldi minősített adatokra meghatározott minimum biztonsági követelmények
| A | B | C | D |
| 1. | I. | II. | III. |
| 2. | „Szigorúan titkos!” minősítési szintű adatnak megfeleltetett külföldi minősített adatok |
| 3. | Kötelező a 20., 23-25. §-okban meghatározottak alkalmazása | 10 | 11 | 13 |
| 4. | Kötelező a 26-28. §-okban meghatározottak alkalmazása | 6 | 7 | 7 |
| 5. | További nem kötelező más fizikai biztonsági intézkedés | 4 | 5 | 5 |
| 6. | Teljes pontszám: | Minimum 20 | Minimum 23 | Minimum 25 |
| 7. | „Titkos!” minősítési szintű adatnak megfeleltetett külföldi minősített adatok |
| 8. | Kötelező a 20., 23-25. §-okban meghatározottak alkalmazása | 8 | 9 | 10 |
| 9. | Kötelező a 26-28. §-okban meghatározottak alkalmazása | 4 | 5 | 5 |
| 10. | További nem kötelező más fizikai biztonsági intézkedés | 4 | 5 | 5 |
| 11. | Teljes pontszám: | Minimum 16 | Minimum 19 | Minimum 20 |
| 12. | „Bizalmas!” minősítési szintű adatnak megfeleltetett külföldi minősített adatok |
| 13. | Kötelező a 20., 23-25. §-okban meghatározottak alkalmazása | 5 | 8 | 9 |
| 14. | Kötelező a 26-28. §-okban meghatározottak alkalmazása | 3 | 3 | 3 |
| 15. | További nem kötelező más fizikai biztonsági intézkedés | 3 | 3 | 4 |
| 16. | Teljes pontszám: | Minimum 11 | Minimum 14 | Minimum 16 |
1 A 92/2010. (III. 31.) Korm. rendelet 21. § (1) szerint módosított szöveggel lép hatályba.
2 Módosította: 273/2010. (XII. 9.) Korm. rendelet 132. §.
3 Módosította: 273/2010. (XII. 9.) Korm. rendelet 132. §.
4 Módosította: 273/2010. (XII. 9.) Korm. rendelet 132. §.
5 Az első mondat a 92/2010. (III. 31.) Korm. rendelet 21. § (6) szerint megállapított szöveggel lép hatályba.
6 Hatályon kívül helyezte: ugyane rendelet 70. § (3). Hatálytalan: 2011. I. 1-től.
7 Hatályon kívül helyezte: ugyane rendelet 70. § (4). Hatálytalan: 2011. I. 2-től.
8 Hatályon kívül helyezte: ugyane rendelet 70. § (5). Hatálytalan: 2012. I. 2-től.
9 Hatályon kívül helyezte: ugyane rendelet 70. § (6). Hatálytalan: 2012. I. 1-től.
10 Hatályon kívül helyezte: ugyane rendelet 70. § (7). Hatálytalan: 2013. I. 1-től.
11 Hatályon kívül helyezte: ugyane rendelet 70. § (2). Hatálytalan: 2010. IV. 2-től.
12 Hatályon kívül helyezte: ugyane rendelet 70. § (2). Hatálytalan: 2010. IV. 2-től.