A jogszabály mai napon ( 2019.08.18. ) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

4/2016. (VII. 28.) NMHH rendelet

az informatikai és elektronikus hírközlési, továbbá a postai ágazat ügyeleti rendszeréről, valamint a szolgáltatók bejelentési és kapcsolattartási kötelezettségeiről

Az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (3) bekezdésének 31. pontjában, továbbá a postai szolgáltatásokról szóló 2012. évi CLIX. törvény 78. § (5) bekezdésének d) pontjában kapott felhatalmazás alapján, a médiaszolgáltatásokról és a tömegkommunikációról szóló 2010. évi CLXXXV. törvény 109. § (5) bekezdésében meghatározott feladatkörömben eljárva a következőket rendelem el:

1. § E rendelet hatálya

a) az informatikai, az elektronikus hírközlő és a postai hálózat (a továbbiakban együtt: hálózat) működtetésére, az informatikai, az elektronikus hírközlési és a postai szolgáltatás (a továbbiakban együtt: szolgáltatás) nyújtására,

b) az informatikai, az elektronikus hírközlési és a postai ágazat ügyeleti rendszerébe - a honvédelmi és katasztrófavédelmi feladatok ellátásában közreműködésre kötelezett elektronikus hírközlési szolgáltatók kijelöléséről és felkészülési feladataik meghatározásáról szóló NMHH rendelet, valamint a védelmi feladatokban részt vevő postai szolgáltatók kijelöléséről és felkészülési feladataik meghatározásáról szóló KHEM rendelet szerinti kijelöléssel - bevont informatikai, elektronikus hírközlési és postai szolgáltatóra (a továbbiakban: kijelölt szolgáltató), valamint

c) a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: Hatóság)

terjed ki.

2. § E rendelet alkalmazásában:

1. Informatikai hálózat: informatikai eszközök összekapcsolásával biztosítja az adatok, alkalmazások és tartalmak biztonságos elérését és használatát,

2. Informatikai szolgáltatás: olyan, más részére általában ellenszolgáltatásért végzett, informatikai technológiákon alapuló szolgáltatás, amely biztosítja az adatok, alkalmazások és tartalmak elektronikus hírközlő hálózaton keresztüli biztonságos elérését és használatát,

3. Információrendszer: autonóm adatfeldolgozó vagy adatátvivő hardverek és szoftverek összessége, beleértve a számítógépeket, kommunikációs eszközöket, számítógépes és kommunikációs hálózatokat és az általuk rögzíthető, feldolgozható, tárolható, megosztható, továbbítható vagy archiválható, kereshető adatokat, információkat, valamint a működtetésükhöz, használatukhoz és karbantartásukhoz szükséges programokat, rendszerterveket és eljárásokat,

4. Katasztrófa: a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló törvény szerinti katasztrófa,

5. Készenlét fenntartásának fokozása: az azonnali cselekvésre, beavatkozásra való készenléti képesség erősítése a körülmények változásaival összhangban,

6. NMHH Adatkapu: a Hatóság által létrehozott, az iratok elektronikus formában történő benyújtását biztosító egységes felület,

7. Rendkívüli esemény: olyan esemény és annak folytán kialakult helyzet, amely a hálózat működését, vagy a szolgáltatás szerződésszerű nyújtását ellehetetleníti, vagy jelentős mértékben veszélyezteti,

8. Törvény által védett titok: a minősített adat, továbbá az üzleti, a bank-, a biztosítási, az értékpapír-, a pénztártitok, a fizetési titok, az adótitok, a vámtitok, a magántitok, valamint a hivatás gyakorlásához kötött titok, különösen az orvosi, ügyvédi és közjegyzői hivatás, továbbá az egyházi személy és a vallási tevékenységet végző szervezet vallásos szertartást hivatásszerűen végző tagja hivatásának gyakorlásához kötött titok.

3. § (1) Az ágazati ügyeleti rendszer célja a rendkívüli események megelőzésére, elhárítására, következményeik csökkentésére, megszüntetésére, a hálózat, valamint a szolgáltatás működésének helyreállítására irányuló védelmi felkészülési és végrehajtási feladatok ellátásához szükséges információ biztosítása.

(2) Az informatikai, az elektronikus hírközlési és a postai ágazat ügyeleti szolgálata a Hatóság által működtetett Országos Informatikai és Hírközlési Főügyelet (a továbbiakban: OIHF).

(3) Az ágazati ügyeleti rendszer működtetése érdekében az OIHF és a kijelölt szolgáltató az e rendeletben foglaltak szerint együttműködnek.

4. § (1) A kijelölt szolgáltató haladéktalanul bejelenti az OIHF-nek az általa üzemeltetett hálózatot vagy az általa nyújtott szolgáltatást érintő rendkívüli eseményt, így különösen

a) az olyan természeti jelenséget, ipari szerencsétlenséget, súlyos balesetet, fennakadást az energiaellátásban, humán, állati vagy növényi eredetű járványt, munkabeszüntetést, a hálózat ellen irányuló támadást, amely a kijelölt szolgáltató teljes hálózatának működését vagy a kijelölt szolgáltató által nyújtott valamely szolgáltatás összes előfizetőjének történő szerződésszerű nyújtását ellehetetleníti, vagy ellehetetlenítheti;

b) a helyhez kötött elektronikus hírközlő hálózat olyan meghibásodását, amely várhatóan

ba) az internet-hozzáférés szolgáltatás kivételével a felhasználók több mint 10 százalékát érintően okoz 30 percet meghaladó szolgáltatáskiesést,

bb) az internet-hozzáférés szolgáltatás összes előfizetőjét érintően 15 percet meghaladó szolgáltatáskiesést okoz, vagy az internet-hozzáférés szolgáltatás minőségének jelentős romlását eredményezi - így különösen a szolgáltató által vállalt garantált letöltési sebesség 50 százalék alá esik, a szolgáltató által vállalt csomagvesztési arány a tízszeresére nő -, vagy

bc) legalább 1000 felhasználót érintően okoz 60 percet meghaladó szolgáltatáskiesést;

c) a mobil rádiótelefon-hálózat olyan meghibásodását, amely várhatóan

ca) az internet-hozzáférés szolgáltatás kivételével a felhasználók több mint 10 százalékát érintően okoz 30 percet meghaladó szolgáltatáskiesést,

cb) az internet-hozzáférés szolgáltatás összes előfizetőjét érintően 15 percet meghaladó szolgáltatáskiesést okoz, vagy az internet-hozzáférés szolgáltatás minőségének jelentős romlását eredményezi - így különösen a szolgáltató által vállalt garantált letöltési sebesség 50 százalék alá esik, a szolgáltató által vállalt csomagvesztési arány a tízszeresére nő -,

cc) a bázisállomás vezérlőkhöz tartozó, vagy annál nagyobb kiterjedésű területeken 6:00 órától 22:00 óráig legalább 60 perc, 22:01 órától 5:59 óráig legalább 120 perc szolgáltatáskiesést okoz, vagy

cd) a mobil rádiótelefon szolgáltatás minőségének jelentős romlását - így különösen a hívásesetek legalább 25 százalékában a hívásfelépülés meghiúsulását, a hívásesetek legalább 25 százalékában a hívás megszakadását - eredményezi;

d) az elektronikus hírközlő hálózatok olyan meghibásodását, amely a kormányzati, közigazgatási, nemzetbiztonsági, honvédelmi, katasztrófavédelmi igények kielégítését szolgáló elektronikus hírközlő hálózatokban, a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló törvény hatálya alá tartozó infrastruktúrában szolgáltatáskiesést okoz, nemzetközi összeköttetést, vagy segélyhívó szolgáltatást érint;

e) a 2 kW feletti, nagyteljesítményű gerinchálózati rádióadók sugárzásának 15 percet meghaladó leállását;

f) az olyan, a kábeltelevíziós, digitális földfelszíni, vagy műholdas műsorterjesztési szolgáltatás nyújtását ellehetetlenítő, vagy jelentős mértékben veszélyeztető eseményt és annak folytán kialakult helyzetet, amely országos közszolgálati, vagy jelentős befolyásoló erejű médiaszolgáltató médiaszolgáltatását 15 percet meghaladó időtartamra elérhetetlenné teszi;

g) az adatokhoz vagy információrendszerek szoftvereihez informatikai eszközökkel megvalósított jogosulatlan hozzáférést, amely az adatok törlésével, megváltoztatásával vagy elérhetetlenné tételéből eredően a hálózat működését vagy a szolgáltatás szerződésszerű nyújtását ellehetetleníti, vagy jelentős mértékben veszélyezteti;

h) a postai szolgáltatás normál üzemmenetét akadályozó zavart;

i) az olyan eseményt és annak folytán kialakult helyzetet, amely a hálózat működését, vagy a szolgáltatás szerződésszerű nyújtását ellehetetleníti, vagy jelentős mértékben veszélyezteti, valamint a közvéleményt és a közérdeklődést befolyásolja.

(2) Az (1) bekezdés szerinti bejelentést az NMHH Adatkapun keresztül, az NMHH Adatkapu működésképtelensége esetén elektronikus levélben, az elektronikus levelező rendszer működésképtelensége esetén telefonon vagy telefaxon, az előbbiekhez szükséges hálózati hozzáférés hiányában futár útján kell megtenni.

(3) Az (1) bekezdés szerinti bejelentés tartalmazza

a) a bejelentő szerv megnevezését, a bejelentő szerv kapcsolattartója nevét, beosztását, elérhetőségeit;

b) a rendkívüli esemény megnevezését, bekövetkezésének helyét, időpontját;

c) a rendkívüli esemény rövid leírását, a kiesett vagy veszélyeztetett hálózat, szolgáltatás, vagy létfontosságú rendszerelem, berendezés megjelölését;

d) az érintett földrajzi terület megjelölését a település, a megye, vagy a régió nevével;

e) az érintett szolgáltatás felhasználóinak számát;

f) az arra történő utalást, hogy a rendkívüli esemény segélyhívó szolgáltatást, nemzetközi összeköttetést érintette-e;

g) amennyiben értelmezhető, a rendkívüli eseményt kiváltó elsődleges ok megnevezését, az esetleges további okok, következmények meghatározását;

h) a rendkívüli esemény következményei elhárítása érdekében tett és a tervezett intézkedések tényét, módját, időpontját;

i) amennyiben értelmezhető, a hiba elhárítása érdekében igénybe vett személy, szerv megnevezését, és a hiba elhárítása érdekében elvégzett tevékenység rövid leírását; és

j) a hálózat, szolgáltatás működése helyreállításának tényét és időpontját.

(4) Ha a (3) bekezdés g)-j) pontjában foglalt információk az (1) bekezdés szerinti bejelentés időpontjában nem állnak a kijelölt szolgáltató rendelkezésére, az (1) bekezdés szerinti bejelentést az információk rendelkezésre állásakor haladéktalanul ki kell egészíteni.

(5) Ha a bejelentés (3) bekezdés szerinti tartalmi elemei a rendkívüli esemény jellegéből adódóan nem vagy csak részben értelmezhetők, az (1) bekezdés szerinti bejelentést a rendkívüli eseménynek a hálózat működése vagy a szolgáltatás nyújtása szempontjából legfontosabb jellemzői megadásával kell megtenni.

(6) Amennyiben a rendkívüli esemény fennállásának időtartama meghaladja a 24 órát, a kijelölt szolgáltató - az (1) bekezdés szerinti bejelentésre vonatkozó szabályok megfelelő alkalmazásával - a rendkívüli esemény fennállásának időtartama alatt naponta tájékoztatja az OIHF-et a kialakult helyzetről.

5. § (1) A kijelölt szolgáltató felelős az e rendelet szerinti bejelentésében foglalt adatok tartalmának megfelelőségéért, időszerűségéért, hitelességéért, pontosságáért, ellenőrizhetőségéért és helyességéért.

(2) A kijelölt szolgáltató az e rendelet szerinti bejelentésében foglalt adatokat köteles a bejelentés időpontjától számított 5 évig megőrizni.

(3) A kijelölt szolgáltató minden naptári évre vonatkozóan a tárgyévet követő év január 31. napjáig elektronikus úton köteles adatszolgáltatást teljesíteni az OIHF-nek, amely tartalmazza a

a) rendkívüli események megnevezését, bekövetkezésük helyét, időpontját,

b) rendkívüli események rövid leírását,

c) rendkívüli események következményei elhárítása érdekében tett intézkedések tényére történő utalást, valamint

d) rendkívüli eseményekről statisztikailag értékelhető adatokon alapuló elemzést.

6. § (1) Az OIHF az év minden napján 24 órás folyamatos szolgálatot tart fenn, amely katasztrófa és különleges jogrend idején is működik.

(2) Az OIHF a kijelölt szolgáltató e rendelet szerinti bejelentését regisztrálja, és a bejelentést annak beérkezésétől számított 10 percen belül visszaigazolja.

(3) Az OIHF a kijelölt szolgáltató e rendelet szerinti bejelentésével összefüggésben kiegészítő adatokat, információkat kérhet a kijelölt szolgáltatótól.

(4) Az OIHF az e rendelet szerinti bejelentés alapján regisztrált rendkívüli eseményről haladéktalanul tájékoztatja a feladatkörükben érintett központi államigazgatási szerveket, a rendkívüli eseménnyel érintett kormányzati célú hálózatot működtető szerveket, továbbá az e szervek időbeni figyelmeztetése, valamint az adatvédelmi, adatbiztonsági fenyegetettségek gyors kezelése, regisztrálása érdekében működő, jogszabály vagy közjogi szervezetszabályozó eszköz által létrehozott munkacsoportokat.

(5) Az OIHF továbbítja az érintett kijelölt szolgáltatóknak a készenlét fenntartásának fokozására vonatkozó értesítéseket, valamint a feladatkörükben érintett központi államigazgatási szervek rendkívüli eseményekkel összefüggő tájékoztatásait.

(6) Az OIHF az e rendelet szerinti bejelentés alapján regisztrált rendkívüli eseménnyel kapcsolatos adatok kezelése során gondoskodik arról, hogy a törvény által védett titok ne kerüljön nyilvánosságra, ne juthasson illetéktelen személy tudomására, és a személyes adatok védelme biztosított legyen.

7. § (1) Az OIHF

a) amennyiben a rendkívüli esemény fennállásának időtartama meghaladja a 24 órát, a rendkívüli esemény fennállásának időtartama alatt naponta egy alkalommal a nap,

b) minden naptári hétre vonatkozóan a tárgyhetet követő hétfőn, vagy ha a tárgyhetet követő hétfő munkaszüneti nap, akkor az azt követő első munkanapon 14.00 óráig a tárgyhét

eseményeit összefoglaló tájékoztatót küld a feladatkörükben érintett központi államigazgatási szervek, a rendkívüli eseménnyel érintett kormányzati célú hálózatot működtető szervek, a rendkívüli eseménnyel érintett kijelölt szolgáltatók, továbbá az e szervek időbeni figyelmeztetése, valamint az adatvédelmi, adatbiztonsági fenyegetettségek gyors kezelése, regisztrálása érdekében működő, jogszabály vagy közjogi szervezetszabályozó eszköz által létrehozott munkacsoportok részére.

(2) Az OIHF a rendkívüli eseményekről statisztikailag értékelhető adatokon alapuló negyedéves és éves elemzéseket készít, és ezen elemzéseket megküldi a feladatkörükben érintett központi államigazgatási szerveknek.

8. § (1) Az OIHF ellátja a kijelölt szolgáltatók ügyeleti szolgálata szakmai felügyeletét. Ennek keretében az OIHF ellenőrzi

a) az e rendeletben foglaltak érvényesülését és

b) az e rendelet szerinti kapcsolattartáshoz szükséges feltételek teljesítését.

(2) Az OIHF köteles a védelmi felkészülés és különleges jogrend időszaki felkészülés rendszerében elrendelt értesítési feladatok továbbítására a kijelölt szolgáltatók részére.

(3) Az OIHF tájékoztatást kérhet a kijelölt szolgáltatótól a felkészültség helyzetéről, a szolgáltatás ellátását, a hálózat működését akadályozó körülményekről.

9. § (1) A Hatóság és a feladatkörükben érintett központi államigazgatási szervek, kormányzati célú hálózatot működtető szervek az ágazati ügyeleti rendszer működtetése érdekében együttműködnek.

(2) A Hatóság és a feladatkörükben érintett központi államigazgatási szervek, kormányzati célú hálózatot működtető szervek, valamint - szükség esetén - a kijelölt szolgáltatók az együttműködésük részletes szabályairól megállapodást kötnek.

(3) A (2) bekezdés szerinti megállapodásban a Hatóság és a feladatkörükben érintett központi államigazgatási szervek, kormányzati célú hálózatot működtető szervek, valamint a kijelölt szolgáltatók többek között meghatározzák azokat az együttműködési feltételeket, amelyek az ágazati ügyeleti rendszer megfelelő működését biztosítják.

10. § (1) Az OIHF-nek és a kijelölt szolgáltatónak rendelkeznie kell a mobil rádiótelefon-hálózathoz való előfizetői hozzáféréssel, valamint a helyhez kötött telefonhálózathoz való olyan előfizetői hozzáféréssel, amely lehetővé teszi belföldi hívások, faxüzenetek és adatátviteli hívások kezdeményezését és fogadását, valamint a funkcionális internet-hozzáféréshez elegendő adatátviteli sebességű internet-hozzáférés szolgáltatást.

(2) A kijelölt szolgáltatónak rendelkeznie kell NMHH Adatkapu regisztrációval.

(3) Az OIHF-nek rendelkeznie kell a telefonos kommunikáció hangfelvétellel történő rögzítéséhez szükséges eszközökkel.

(4) Az OIHF és a kijelölt szolgáltató átadják egymásnak az elérhetőségükre vonatkozó valamennyi adatot, továbbá az adatokban bekövetkezett változásokról haladéktalanul tájékoztatják egymást.

(5) Az OIHF és a kijelölt szolgáltató az (1) bekezdés szerinti hálózati hozzáférés hiánya esetére felkészülnek futár küldésére és fogadására.

(6) Az OIHF nyilvántartást vezet a kijelölt szolgáltatók elérhetőségére vonatkozó adatokról.

11. § (1) Az OIHF e rendelet szerinti tájékoztatásának címzettjei a tájékoztatásban foglalt adatok kezelése során gondoskodnak arról, hogy a törvény által védett titok ne kerüljön nyilvánosságra, ne juthasson illetéktelen személy tudomására, és a személyes adatok védelme biztosított legyen.

(2) A kijelölt szolgáltató teljes hálózatát érintő, vagy a kijelölt szolgáltató által nyújtott valamely szolgáltatás összes előfizetőjét érintő rendkívüli eseményről a kijelölt szolgáltató az ügyfélszolgálati helyiségében, valamint - ha objektív műszaki ok nem teszi lehetetlenné - internetes honlapján tájékoztatást tesz közzé, és az abban foglaltakról - ha objektív műszaki ok nem teszi lehetetlenné - a telefonszolgáltatás igénybevételével elérhető ügyfélszolgálatán keresztül tájékoztatást ad.

(3) A Magyarország egész területét érintő rendkívüli eseményről a Hatóság sajtóközleményben tájékoztatja a lakosságot.

12. § (1) Ez a rendelet - a (2) bekezdésben foglaltak kivételével - a kihirdetését követő 30. napon lép hatályba.

(2) A 4. § (2) bekezdése 2017. január 1. napján lép hatályba.

13. § 2017. január 1. napjáig a 4. § (1) bekezdés szerinti bejelentést az NMHH Adatkapun keresztül vagy elektronikus levélben, az NMHH Adatkapu vagy az elektronikus levelező rendszer működésképtelensége esetén telefonon vagy telefaxon, az előbbiekhez szükséges hálózati hozzáférés hiányában futár útján kell megtenni.


  Vissza az oldal tetejére