A jogszabály mai napon ( 2019.10.21. ) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

314/2018. (XII. 27.) Korm. rendelet

az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról

A Kormány az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,

a 28. § tekintetében az államháztartásról szóló 2011. évi CXCV. törvény 109. § (1) bekezdés 15a. pontjában kapott felhatalmazás alapján,

a 29. § tekintetében a közbeszerzésekről szóló 2015. évi CXLIII. törvény 198. § (1) bekezdés 14. pontjában kapott felhatalmazás alapján,

az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Általános rendelkezések

1. § E rendelet alkalmazásában:

1. alkalmazás: az állam működése, a közfeladatok ellátásának támogatása érdekében egy jól körülhatárolható feladat vagy feladatcsoport kezelésére, elvégzésére létrehozott szoftver, szoftverrendszer - ide nem értve a dobozos szoftvert -, amely a felhasználókkal, más alkalmazásokkal tart kapcsolatot, ennek keretében adatokat, információkat gyűjt, feldolgoz, szolgáltat,

2. alkalmazásfejlesztés: az alkalmazás éles üzembe helyezéséig tartó, új informatikai alkalmazás előállítására irányuló technológiai tevékenységet magában foglaló folyamat,

3. alkalmazás-továbbfejlesztés: korábban kifejlesztett alkalmazás olyan funkcionális bővítésére, kiegészítésére vagy az alapvető technológiájának változtatására irányuló tevékenység, amely nem módosítja jelentős mértékben az alapfunkciókat és a forráskódot, hanem azokra épülően valósítja meg az alkalmazás változtatását, ide nem értve a hibajavítást, karbantartást, optimalizálást, IT biztonság növelését, és közvetlenül az alkalmazás informatikai üzemeltetését érintő változtatásokat,

4. ágazati integrátor: az alkalmazásfejlesztéssel érintett szakigazgatási ágazatban működő, az ágazati szakpolitikáért felelős miniszter által kijelölt integrátori feladatokat ellátó szervezet,

5. Állami Alkalmazás-fejlesztési Környezet: a közérdeket vagy a lakosságot közvetlenül szolgáló, állami megrendelésre történő alkalmazásfejlesztések és azok továbbfejlesztései lebonyolításának technológiai hátterét biztosító, az állam által fenntartott és kizárólagosan támogatott teljes körű fejlesztési és tesztelési platform, amely műszaki-technológiai szabályrendszerként komplex technológiai környezetbe ágyazott informatikai szolgáltatások, eszközök, módszerek és keretrendszer összessége,

6. Állami Alkalmazás-katalógus: az állam működése, annak támogatása érdekében fejlesztett informatikai alkalmazások, valamint az állam által megvásárolt alkalmazások zárt, az alkalmazások funkcionális, szakmai, tartalmi és műszaki adatait tartalmazó, szabályozott adattartalmú nyilvántartására szolgáló elektronikus adatgyűjtő és adatszolgáltató rendszer,

7. dobozos szoftver: a kereskedelmi forgalomban - akár gyártótól, akár az általa feljogosított disztribútor útján - fizikai adathordozón, letöltés útján vagy felhasználói fiókban történő aktiválással beszerezhető, a feladat megoldásához változtatás nélkül felhasznált szoftver,

8. fejlesztő szervezet:

a) a megrendelő szerv, amely belső fejlesztői erőforrást használ az alkalmazásfejlesztés végrehajtására, vagy

b) a megrendelő szerv által lefolytatott beszerzési vagy közbeszerzési eljárás eredményeként kötött szerződésben, a megrendelő szerv által meghatározott követelményeknek eleget tevő alkalmazások létrehozására irányuló alkalmazás-fejlesztési feladatok végrehajtásával megbízott költségvetési szerv, egyéb szolgáltató szervezet, vagy piaci szolgáltató,

9. központi alkalmazás-szolgáltató: az állami érdekű alkalmazásfejlesztések központi technológiai-szakértői és alkalmazás-integrátori feladatait, az Állami Alkalmazás-katalógus fejlesztését, továbbfejlesztését és alkalmazás-szintű üzemeltetését, valamint az Állami Alkalmazás-fejlesztési Környezet a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott alkalmazásplatform szolgáltatás (aPaaS) szintű fejlesztését, továbbfejlesztését és üzemeltetését ellátó szerv,

10. központi felügyeleti feladatokat ellátó szerv: az állami érdekű alkalmazásfejlesztések központi felügyeletét ellátó szerv,

11. központi infrastruktúra-szolgáltató: az Állami Alkalmazás-fejlesztési Környezet és az Állami Alkalmazás-katalógus alapinfrastruktúráját a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott infrastruktúra szolgáltatóként (IaaS) biztosító, fejlesztő és üzemeltető szerv,

12. központi szolgáltatók: a központi alkalmazás-szolgáltató és a központi infrastruktúra-szolgáltató,

13. megrendelő szerv: az a szerv, amely a közfeladatai ellátásának informatikai támogatására vonatkozó igényét új vagy meglévő informatikai alkalmazás fejlesztésével, illetve továbbfejlesztésével kívánja kielégíteni,

14. miniszter: a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter,

15. soron kívüli alkalmazásfejlesztés: közfeladat ellátásához szükséges alkalmazásfejlesztés vagy alkalmazás-továbbfejlesztés végrehajtására rendelkezésre álló határidő rendkívüli rövidsége, továbbá közfeladat megkezdéséhez szükséges alkalmazás létrehozásának, vagy a közfeladat ellátását támogató alkalmazás továbbfejlesztésének halaszthatatlansága (különösen eseti kormánydöntés vagy kritikus működési kényszer) miatt az e rendeletben szabályozott, a fejlesztést támogató engedély kiadását megelőző előkészítő eljárás lefolytatása nélkül megkezdett alkalmazásfejlesztés, vagy alkalmazás-továbbfejlesztés,

16. szakrendszer: olyan hardver és szoftver elemekből álló, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) 1. § 16. pontjában meghatározott elektronikus információs rendszer (a továbbiakban: informatikai rendszer), amely egy adott szakigazgatási feladatra jellemző, speciális szakmai folyamatokkal összefüggő nyilvántartási, ügyintézési tevékenységek végrehajtásához nyújt elektronikus támogatást.

2. § (1) E rendelet hatálya - a (2)-(4) bekezdésben foglalt eltérésekkel - a Kormány irányítása vagy felügyelete alá tartozó

a) költségvetési szervek, valamint

b) 100%-os állami tulajdonban lévő gazdasági társaságok és ezek 100%-os tulajdonában álló gazdasági társaságok (a továbbiakban együtt: 100%-os állami tulajdonban lévő gazdasági társaságok)

által kezdeményezett, a közfeladatok ellátása, támogatása vagy kiszolgálása érdekében szükséges, valamint az adott közfeladat ellátásához közvetetten kapcsolódó, a közfeladat ellátását nem önállóan biztosító, de azt közvetve támogató informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre terjed ki.

(2) *  Nem kell alkalmazni az 5. § (2) bekezdését azokra az egyedi alkalmazásfejlesztésekre,

a) amelyek vonatkozásában - az 5. § (3) bekezdése alapján benyújtott kérelemre - a központi felügyeleti feladatokat ellátó szerv az Állami Alkalmazás-fejlesztési Környezet (a továbbiakban: ÁAFK) igénybevétele alól eseti felmentést tartalmazó fejlesztést támogató tanúsítványt bocsátott ki,

b) amelyek vonatkozásában a fejlesztést támogató tanúsítványt a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet 5. § (9) bekezdése szerinti miniszteri rendelet alapján az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter jóváhagyása helyettesíti vagy pótolja, vagy

c) amelyek vonatkozásában az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter kezdeményezésére a Kormány eseti felmentést adott.

(3) Az 5. § (4) és a 24. § (6) bekezdése szerint kibocsátott, az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján nem az ÁAFK-ban végrehajtott alkalmazásfejlesztések során az e rendelet 1. mellékletében foglalt szakmapolitikai alapkövetelményeket, valamint a 19. §-ban meghatározott informatikai biztonsági szabályokat érvényesíteni kell azzal az eltéréssel, hogy az ott meghatározott feladatokat a központi szolgáltató szükség esetén történő bevonásával a megrendelő szervnek kell ellátnia, amelyek teljesülését a központi alkalmazás-szolgálgató, valamint a 13. alcím hatálya alá eső alkalmazásfejlesztések tekintetében az alkalmazásvizsgáló bizottság (a továbbiakban: bizottság) ellenőrzi.

(4) Nem kell alkalmazni a 16. § (3) bekezdés b) és c) pontját a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 3. mellékletében, valamint a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2011. (III. 22.) Korm. rendelet mellékletében meghatározott alkalmazásfejlesztésekre.

(5) E rendelet hatálya abban az esetben terjed ki a nem a Kormány irányítása alá tartozó állami költségvetési szerv, mint megrendelő szerv által kezdeményezett alkalmazásfejlesztésekre, ha a nem a Kormány irányítása alá tartozó szerv vezetője az E-ügyintézési tv. 104/A. §-a alapján az e rendeletben foglalt szolgáltatások igénybevételét az e-közigazgatásért felelős miniszternél kezdeményezi.

(5a) *  E rendelet nem alkalmazandó a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság működésével összefüggésben álló beszerzésekre.

(6) A miniszter, az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter, valamint a 3. § (1) és (2) bekezdése szerinti szervek e rendelet szerinti eljárásai nem minősülnek hatósági eljárásnak.

2. A központi alkalmazás-szolgáltató, a központi infrastruktúra-szolgáltató, valamint a központi felügyeleti feladatokat ellátó szerv kijelölése

3. § (1) A Kormány központi alkalmazás-szolgáltatóként az IdomSoft Informatikai Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi alkalmazás-szolgáltató), központi infrastruktúra-szolgáltatóként a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi infrastruktúra-szolgáltató) jelöli ki.

(2) A Kormány központi felügyeleti feladatokat ellátó szervként az Elektronikus Ügyintézési Felügyeletet (a továbbiakban: Felügyelet) jelöli ki.

3. A központi alkalmazás-szolgáltató, a központi infrastruktúra-szolgáltató, valamint a Felügyelet feladatai

4. § (1) A központi alkalmazás-szolgáltató

a) az ÁAFK-val kapcsolatos feladatai körében:

aa) végzi az ÁAFK alkalmazásplatform szolgáltatás (aPaaS) szintű fejlesztését, továbbfejlesztését és üzemeltetését,

ab) ellátja az alkalmazásfejlesztésekkel kapcsolatos technológiai-szakértői és alkalmazás-integrátori feladatokat,

ac) végzi az ágazati integrátorok tevékenységének összehangolását, ennek keretében az ágazati integrátorokkal együttműködési megállapodást köt,

ad) kiadja a fejlesztési igények Felügyelet felé történő benyújtásához szükséges, 15. § (1) bekezdése szerinti igazolást,

ae) ellátja a leszállított alkalmazás átvételére irányuló eljárásban szakértőként történő közreműködéssel és szakmai vélemény kiállításával kapcsolatos feladatokat,

af) meghatározza és az ÁAFK elektronikus felületen közzéteszi az ingyenesen igénybe vehető, szakmailag indokolt mértékű fejlesztői kapacitások meghatározására vonatkozó módszertant, az ÁAFK igénybevételére vonatkozó műszaki és adminisztratív feltételeket, amelyeket az ÁAFK-ra vonatkozó szolgáltatási szabályzat, a fejlesztési-szakmai követelmény- és szabályrendszer, a módszertani és műszaki dokumentáció, a szolgáltatásra vonatkozó csatlakozási megállapodás, és az egyéb kapcsolódó dokumentumok tartalmaznak,

ag) megköti az ÁAFK mint központi infokommunikációs közszolgáltatás igénybevételére irányuló központi közszolgáltatás-igénybevételi megállapodást a megrendelő szervekkel,

ah) megköti az ÁAFK eseti használatára vonatkozó háromoldalú szolgáltatási szerződést a megrendelő szervvel és a fejlesztő szervezettel az adott fejlesztés végrehajtására,

b) az Állami Alkalmazás-katalógussal (a továbbiakban: ÁAK) kapcsolatos feladatai körében:

ba) ellátja az ÁAK vezetésével kapcsolatos feladatokat,

bb) végzi az ÁAK fejlesztését, továbbfejlesztését és alkalmazás-szintű üzemeltetését,

bc) a Felügyelet honlapján közzétett szakpolitikai elvek és követelmények alapján kidolgozza és az ÁAK felületen közzéteszi az ÁAK-ba történő első adatfeltöltéshez (a továbbiakban: ősfeltöltéshez) szükséges módszertani útmutatót, valamint a nyilvántartási adatok kötelező adattartalmára vonatkozó részletes követelményeket,

bd) gondoskodik az ÁAK-ban nyilvántartott alkalmazásokkal kapcsolatos egyedi névazonosítási módszertan bevezetéséről,

be) szakmai támogatást nyújt a megrendelő szervnek a 15. §-ban előírt előzetes ellenőrzése lefolytatásához,

bf) gondoskodik az e rendelet alapján az ÁAFK-ban fejlesztett vagy továbbfejlesztett alkalmazásoknak az ÁAK-ban - a megrendelő szervek közreműködésével - történő nyilvántartásba vételéről,

bg) létrehozza és a honlapján közzéteszi az ÁAK-ban lévő alkalmazáskategóriákról és az állam részére már korábban fejlesztett, az új alkalmazásfejlesztések során - amennyiben ilyen tárgyú részfejlesztést tartalmaz az újonnan fejlesztendő rendszer - kötelezően felhasználandó alkalmazáselemekről szóló - szűkített adattartalmú - nyilvános tájékoztatót.

(2) A központi infrastruktúra-szolgáltató

a) virtualizációs szinten és az alatt biztosítja, fejleszti és továbbfejleszti az ÁAFK és az ÁAK működéséhez szükséges alapinfrastrukturális háttérkapacitásokat és nyújtja az ezekhez szükséges alapinfrastruktúra-működtetési szolgáltatásokat a Kormányzati Adatközpontban (IaaS szint),

b) nyújtja az ÁAFK és az ÁAK elérését biztosító hálózati infrastruktúra és egyéb hálózat üzemeltetési szolgáltatásokat,

c) kialakítja és az ÁAFK felületen közzéteszi az ÁAFK-t használó fejlesztő szervezetek infrastruktúra szintű hozzáférésének szabályrendszerét és az igénybevételhez kapcsolódó módszertani útmutatókat,

d) a központi alkalmazás-szolgáltató bevonásával kialakítja és az ÁAFK, valamint az ÁAK rendszerfelületein közzéteszi az ÁAFK és az ÁAK használatával kapcsolatos technológiai és IT biztonsági követelményeket meghatározó módszertani ajánlásokat.

(3) A Felügyelet, a miniszter által meghatározott szakpolitikai irányelvek alapján

a) szakmai ajánlásként honlapján közzéteszi az alkalmazásfejlesztésekkel összefüggésben a miniszter által meghatározott szakpolitikai elveket, a központi alkalmazás-szolgáltató által kidolgozott szakmai és technológiai követelményeket,

b) kiadja az alkalmazásfejlesztés megvalósítását támogató tanúsítványt,

c) a fejlesztő szervezetek által készre jelentett alkalmazások átadás-átvételi eljárásában a központi alkalmazás-szolgáltató által kiállított szakmai vélemény felülvizsgálatával kapcsolatos kérelmeket elbírálja, a felülvizsgálati eljárásban hozott döntéséről a megrendelő szervet, valamint a központi alkalmazás-szolgáltatót tájékoztatja,

d) szakmai ajánlásként honlapján közzéteszi az ÁAK-ba történő adatfeltöltést lehetővé tévő, a központi alkalmazás-szolgáltató által kidolgozott módszertani ajánlást,

e) közzététel előtt jóváhagyja a központi szolgáltatók által készített,

ea) az (1) bekezdés a) pont af) alpontjában,

eb) az (1) bekezdés b) pont bc) alpontjában,

ec) a (2) bekezdés c) pontjában,

ed) a (2) bekezdés d) pontjában

felsorolt dokumentációkat,

f) ellátja az e rendeletben meghatározott egyéb feladatait.

4. Az alkalmazásfejlesztésekre vonatkozó egységes állami követelmények meghatározása

5. § (1) A megrendelő szervnek az alkalmazásfejlesztések tervezése, a fejlesztő szervezet beszerzése, kiválasztása, valamint a fejlesztési feladat megvalósítása során az 1. mellékletben foglalt szakmapolitikai alapkövetelményeket érvényesítenie kell.

(2) Az alkalmazásfejlesztést, ideértve a fejlesztendő alkalmazásokkal kapcsolatos fejlesztői és felhasználói tesztelési eljárásokat - az e rendeletben foglalt kivételekkel - az ÁAFK-ban kell elvégezni.

(3) A Felügyelet - a megrendelő szerv által benyújtott, a 16. § (2) bekezdés a) és b) pontjában szereplő adatokat tartalmazó, és a 16. § (3) bekezdés a) és e) pontjában meghatározott követelményeket bemutató dokumentumokkal kiegészített kérelem alapján - felmentést adhat az ÁAFK kötelező igénybevétele alól

a) a 2014-2020 programozási időszakban rendelkezésre álló európai uniós források terhére megkötött Támogatási Szerződés alapján megvalósítandó alkalmazásfejlesztés esetén, ha a megrendelő szerv által kezdeményezett alkalmazásfejlesztés közbeszerzési eljárásban kiválasztott fejlesztő szervezettel kötött szerződés alapján kerül megvalósításra, és a megrendelő szerv az ÁAFK kötelező igénybevételét előíró rendelkezések rá vonatkozó alkalmazásának időpontjáig a fejlesztő szervezet kiválasztására irányuló közbeszerzési felhívást nem tette közzé,

b) alkalmazás-továbbfejlesztése esetén, ha a továbbfejlesztendő alkalmazás alapfejlesztése és éles üzembe állítása az ÁAFK kötelező igénybevétele tekintetében a megrendelő szervre meghatározott alkalmazási időpontot megelőzően már megtörtént és az alkalmazás-továbbfejlesztés ÁAFK-ban való elvégzése érdekében szükséges migrációs feladatok, vagy az alapfejlesztéshez kapcsolódó szerzői jogok jelentősen hátráltatnák vagy ellehetetlenítenék az alkalmazás továbbfejlesztését.

(4) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban rendelkezik a (3) bekezdés szerinti felmentésről.

(5) * 

(6) * 

(7) A Felügyelet a (3) bekezdés szerinti döntését a kérelem Felügyelethez történő beérkezését követő 30 napon belül hozza meg. A kérelem elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 8 napon belül a Nemzetbiztonsági Kabinetnél, amely a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 30 napon belül hozza meg döntését.

(8) A megrendelő szerv a 2014-2020 programozási időszakra rendelkezésre álló európai uniós források terhére kezdeményezett alkalmazásfejlesztést a (3) bekezdés a) alpontjában előírt kérelem benyújtása nélkül, a Felügyelet által kibocsátandó - felmentést tartalmazó - támogató tanúsítvány hiányában is lefolytathatja az ÁAFK-n kívül, ha

a) a végrehajtandó alkalmazásfejlesztést érintő támogatási szerződést hivatalosan megkötötte az irányító hatósággal és

b) az alkalmazásfejlesztési feladat végrehajtása érdekében a fejlesztő szervezet kiválasztására irányuló közbeszerzési felhívást az ÁAFK kötelező igénybevétele tekintetében a megrendelő szervre meghatározott alkalmazási időpontot megelőzően közzétette.

5. Az ÁAFK létrehozása, működtetése és igénybevételének közös szabályai

6. § (1) Az ÁAFK alkalmazás oldali fejlesztését és továbbfejlesztését a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi, a központi infrastruktúra-szolgáltató által a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés szerint létesített központi infrastruktúrán.

(2) Az ÁAFK működtetésére a központi alkalmazás-szolgáltató alkalmazás-üzemeltetési, a központi infrastruktúra-szolgáltató infrastruktúra-üzemeltetési célú közszolgáltatási szerződést köt a miniszterrel.

(3) A miniszter, az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter bevonásával, az ÁAFK fejlesztési irányai meghatározása érdekében az ágazati integrátorok által delegált személyek, a Nemzeti Hírközlési és Informatikai Tanács képviselőjének részvételével, valamint a központi alkalmazás-szolgáltató és a központi infrastruktúra-szolgáltató bevonásával a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló kormányrendelet szerinti munkacsoport keretében, albizottsági formában egyeztető fórumot működtet. Az albizottságba a miniszter más, az érintett szakmai kérdések megvitatására alkalmas személyt is meghívhat.

(4) Az ÁAFK folyamatos továbbfejlesztésének céljait az iparágban elérhető legjobb módszerek implementálásával, az ÁAFK-ban alkalmazható új fejlesztői eszközök, technológiai elemek, nyílt forráskódú szoftverkönyvtárak, megoldások megvizsgálásával és az ezekhez kapcsolódó állásfoglalásával, valamint az információbiztonság területén tett javaslatok kidolgozásával a (3) bekezdés szerinti albizottság állítja össze, és értékeli azok végrehajtását. A miniszter az ÁAFK fejlesztésére irányuló közszolgáltatási szerződés műszaki-szakmai tartalmának összeállítása során kikéri az albizottság véleményét.

7. § (1) Az ÁAFK keretében nyújtott szolgáltatások a 4. § (1) bekezdés a) pont ah) alpontja szerinti egyedi szolgáltatási szerződésben - a 4. § (1) bekezdés a) pont af) alpontjában rögzített módszertan szerint - meghatározott, szakmailag indokolt mértékű fejlesztői kapacitások költségtérítés nélkül vehetőek igénybe - a megrendelő szerv e rendelet szerinti közszolgáltatás igénybevételére való jogosultságára tekintettel, a megrendelő szervvel a (2) bekezdésben foglaltak szerint fennálló megbízása alapján - az eseti alkalmazásfejlesztési feladat elvégzésére jogosult fejlesztő szervezet által.

(2) A megrendelő szerv által kiadott egyedi alkalmazásfejlesztési megbízással rendelkező szervezet - a központi alkalmazás-szolgáltatóval az ÁAFK használatára vonatkozó egyedi szolgáltatási szerződés megkötését követően - az ÁAFK funkcionalitásának használatával és szabályrendszerének betartásával köteles végrehajtani a fejlesztési megbízás teljesítése érdekében szükséges alkalmazás-fejlesztési, tesztelési és bevezetési feladatokat.

(3) Az alkalmazásfejlesztést a megrendelő megbízása alapján végző fejlesztő szervezet a megrendelő szervvel kötött vállalkozási szerződése alapján, a vállalkozási szerződésben megjelölt egyedi alkalmazásfejlesztési feladat vonatkozásában a központi alkalmazás-szolgáltatóval és harmadik félként a megrendelő szervvel, háromoldalú egyedi szolgáltatási szerződést köt.

(4) A (3) bekezdés szerint megkötött egyedi szolgáltatási szerződés kötelező tartalmi elemei:

a) a szerződő felek adatai,

b) a szerződés időbeli hatálya,

c) a szerződés keretében fejlesztendő alkalmazás meghatározása,

d) a szerződés keretében igénybe vehető, térítésmentes szolgáltatások (alapszolgáltatások) köre,

e) az alapszolgáltatásokon túli egyéb szolgáltatások (kiegészítő szolgáltatások) megjelölése, igénybevételének feltételei és díja, valamint az elszámolásra vonatkozó szabályok,

f) a fejlesztési környezet használatának műszaki-technikai alapfeltételei,

g) a felek által az alkalmazásfejlesztés folyamatában közösen kijelölt fejlesztési mérföldkövek, amelyek elérésekor a központi alkalmazás-szolgáltató előre meghatározott szempontok alapján ellenőrizni köteles, hogy a fejlesztés előrehaladása és annak elért részeredményei összhangban állnak-e a 18. § (2) bekezdése szerint vizsgálandó követelményekkel,

h) a szerződő felek jogai és kötelezettségei.

8. § (1) Az ÁAFK működtetése során a központi alkalmazás-szolgáltató biztosítja, hogy a 2. § (2)-(4) bekezdése szerint eltérő szabályok alá tartozó, valamint - ha ezt a 2. § (5) bekezdése szerinti megrendelő szerv igényli - az általa kezdeményezett alkalmazásfejlesztések megvalósítását közfeladatként ellátó állami fejlesztő szervezetek, vagy ilyen közfeladat ellátásával megbízott 100%-os állami tulajdonban lévő gazdasági társaságok az ÁAFK által biztosított fejlesztői környezethez alrendszerként csatlakozzanak.

(2) Az (1) bekezdés szerint csatlakozó fejlesztői alrendszer ÁAFK-val való összehangolása vagy integrációja során biztosítani kell, hogy az ÁAFK-ban rendelkezésre álló fejlesztői eszközrendszer igénybevétele az ÁAFK-hoz csatlakozó fejlesztői alrendszer számára költségmentesen történjen.

(3) A központi alkalmazás-szolgáltató az ÁAFK technológiai elemeinek működését folyamatosan figyelemmel kíséri, az ÁAFK-ban alkalmazott megoldásokat rendszeresen felülvizsgálja. Ezen tevékenysége során együttműködik az ÁAFK-ban fejlesztést végző szervezetekkel.

6. Az ÁAK létrehozása, működtetése és az adatfeltöltés közös szabályai

9. § (1) Az ÁAK alkalmazás oldali fejlesztését és továbbfejlesztését a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi, a központi infrastruktúra-szolgáltató által a miniszterrel kötött fejlesztési típusú közszolgáltatási szerződés keretében létesített központi infrastruktúrán.

(2) Az ÁAK működtetésére a központi alkalmazás-szolgáltató alkalmazás-üzemeltetési, a központi infrastruktúra-szolgáltató infrastruktúra-üzemeltetési célú közszolgáltatási szerződést köt a miniszterrel.

(3) Az ÁAK-ban létre kell hozni és naprakészen kell vezetni - az e rendeletben szabályozott eltérésekkel - a közfeladatok ellátására, támogatására vagy kiszolgálására szolgáló alkalmazások funkcionális, szakmai, tartalmi és műszaki jellemzőire vonatkozó információkat tartalmazó központi adatbázist.

(4) Az ÁAK-ban nyilvántartott alkalmazásokra vonatkozóan a következő adatkategóriákban kell adatokat nyilvántartani:

a) az alkalmazást használó szerv, szervezet adatai,

b) az alkalmazást üzemeltető szerv, szervezet adatai,

c) az alkalmazás tulajdonosának adatai,

d) az alkalmazást fejlesztő szervezet adatai,

e) az alkalmazás általános adatai, különös tekintettel a kapcsolódó jogszabályi előírásokra,

f) az alkalmazás általános működésének leírása, működési kézikönyve,

g) az alkalmazás műszaki tartalmára vonatkozó adatok,

h) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti biztonsági osztály,

i) az alkalmazással kapcsolatban álló rendszerek és alkalmazások felsorolása.

(5) Az ÁAK-ban nyilvántartott és a (4) bekezdés szerinti adatkategóriákban gyűjtött adatoknak elegendőnek és alkalmasnak, továbbá a megrendelő szervek számára közvetlenül hozzáférhetőnek kell lenniük annak érdekében, hogy a nyilvántartott alkalmazások előzetes szakmai, tartalmi és funkcionális vizsgálata alapján az új igényként megjelenő alkalmazásfejlesztések ÁAFK-ban történő lefolytatásának szükségessége, illetve lehetősége a megrendelő szerv, valamint az eljárásban részt vevő egyéb szervezetek számára objektív módon megítélhető legyen.

(6) Az ÁAK-hoz közvetlen elektronikus hozzáférést kell biztosítani a Felügyelet, az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter, a központi alkalmazás-szolgáltató, az ágazati integrátorok, valamint a megrendelő szervek részére.

10. § (1) A 9. § (4) bekezdésében meghatározott adatkategóriákban szereplő adatok ÁAK-ba való ősfeltöltését, majd az adattartalom folyamatos karbantartását az adattartalom valódiságáért és naprakészségéért felelős, a 2. § (1) és (5) bekezdése szerinti szerv végzi.

(2) Az (1) bekezdés szerinti adattartalom karbantartási kötelezettség alól kivételt képeznek az egyes alkalmazások - katalógusban szereplő - paramétereinek azon módosításai, amelyek az adott alkalmazás ÁAFK-ban való továbbfejlesztése során bekövetkezett változásokból adódnak. Ezekben az esetekben az érintett adatok aktualizálását a központi alkalmazás-szolgáltató végzi el.

11. § (1) Az ÁAK adatszerkezetének rendszeres felülvizsgálatát, adattisztítását szolgáló feladatokat, továbbá az ÁAFK-ban újonnan fejlesztett vagy továbbfejlesztett - és a 18. § (5) bekezdése szerint kiadott szakmai véleményben, vagy a Felügyelet általi felülvizsgálati eljárásban megfelelőnek minősített - alkalmazások ÁAK-ba történő feltöltését - a szakmai vélemény kiadását, illetve a Felügyelet döntését követő 8 napon belül - a központi alkalmazásszolgáltató hajtja végre.

(2) Az ÁAFK igénybevétele nélkül fejlesztett vagy továbbfejlesztett alkalmazások tekintetében az ÁAK adatainak - a központi alkalmazás-szolgáltató által biztosított elektronikus rendszeren keresztül történő - naprakészen tartása az alkalmazás fejlesztését vagy továbbfejlesztését kezdeményező, vagy - ha az alkalmazást nem a fejlesztés, vagy a továbbfejlesztést kezdeményező szerv működteti - az alkalmazást működtető állami szerv feladata.

(3) Az ÁAK-ban nem szereplő alkalmazások - az e rendeletben meghatározott kivételekkel - nem telepíthetőek sem központi, sem az érintett állami szerv által működtetett saját, sem pedig más szerv által, de az érintett állami szerv érdekében vagy javára működtetett elkülönült állami infrastruktúra környezetbe.

7. Az alkalmazásfejlesztések előkészítésének szabályai

12. § (1) Az alkalmazásfejlesztések közfeladatok ellátásához való illeszkedéséről, a felmerülő fejlesztési igények vonatkozásában az ágazati szakpolitikai követelmények érvényesülésének biztosításáról, a tervezett fejlesztések tárgya szerint a feladat- és hatáskörében érintett miniszter (a továbbiakban: szakpolitikáért felelős miniszter) az általa írásban kijelölt egy vagy több ágazati integrátor útján gondoskodik.

(2) A szakpolitikáért felelős miniszter az ágazati integrátori feladatokra - a szervezet feladatkörébe utalt alkalmazásfejlesztési tárgyterületek meghatározásával - kijelölt szervezetet - a felelős vezető és szakmai kapcsolattartó személyek megjelölésével - a Felügyeletnek jelenti be. A Felügyelet a bejelentéstől számított 5 napon belül tájékoztatja a központi alkalmazás-szolgáltatót a bejelentésről és a bejelentésben közölt adatokról.

(3) Ágazati integrátorként kijelölhető bármely, a szakpolitikáért felelős miniszter irányítása vagy felügyelete alá tartozó költségvetési szerv vagy annak valamely szervezeti egysége, továbbá a felügyelete vagy irányítása alá tartozó 100%-os állami tulajdonban lévő gazdasági társaság.

(4) A központi alkalmazás-szolgáltató és a kijelölt ágazati integrátor a (2) bekezdés szerinti bejelentéstől számított 30 napon belül együttműködési megállapodást köt az ágazati integrátor ÁAFK-hoz és ÁAK-hoz történő - az e rendelet szerinti feladatainak ellátásához szükséges mértékű - közvetlen hozzáférési jogosultságának biztosítása, valamint az e rendelet szerinti feladataik összehangolása érdekében.

(5) Ha a szakpolitikáért felelős miniszter az ágazati integrátor kijelölését megszünteti, erről a (2) bekezdésben meghatározott módon 5 napon belül értesíti a Felügyeletet.

13. § (1) A megrendelő szerv a 4. § (3) bekezdés b) pontja szerinti támogató tanúsítvány kiadását megelőző előkészítő szakaszban beszerzi az alkalmazásfejlesztés tárgya szerint kijelölt ágazati integrátor előzetes szakmai támogató nyilatkozatát.

(2) Az ágazati integrátor az előzetes szakmai támogató nyilatkozat kiadásával kapcsolatos eljárásában vizsgálja a fejlesztendő alkalmazás

a) ágazati szakpolitikával való összeegyeztethetőségét,

b) ágazatban már működő, az alkalmazás tárgyával összefüggő informatikai szakrendszerekkel való összhangját és szükség szerinti összeilleszthetőségét, integrálhatóságát,

c) támogatni kívánt közfeladathoz való illeszkedését, szakmai és funkcionális megfelelőségét,

d) szakmai támogathatóságát az ágazati szakpolitikáért felelős miniszter által meghatározott ágazati követelmények szempontjából.

(3) Az ágazati integrátor feladata ellátásának rendjét a szakpolitikáért felelős miniszter határozza meg. A miniszter e feladatkörében rendelkezhet arról, hogy az ágazati integrátor közvetlen támogatást nyújt a megrendelő szerv 14. §-ban foglalt feladatának ellátása érdekében.

14. § A megrendelő szerv - az ágazati integrátor előzetes támogató nyilatkozata birtokában - az ÁAK-ban műszaki szakmai és funkcionalitási szempontból előzetesen ellenőrzi, hogy rendelkezésre áll-e már olyan állami érdekű alkalmazás, amely közvetlenül alkalmas, vagy a rendelkezésre álló állami informatikai fejlesztői kapacitások igénybevételével alkalmassá tehető a felmerült fejlesztési igény kielégítésére.

15. § (1) A megrendelő szerv az alkalmazásfejlesztés engedélyezését megelőző előkészítő szakaszban köteles beszerezni a központi alkalmazás-szolgáltató támogató igazolását.

(2) A megrendelő szervnek az (1) bekezdés szerinti igazolás beszerzése érdekében a központi alkalmazás-szolgáltató részére elektronikus úton rendelkezésre kell bocsátania a 16. § (3) bekezdésében szereplő dokumentációt.

(3) A központi alkalmazás-szolgáltató az igazolás kiadása érdekében vizsgálja, hogy

a) a megrendelő szerv a feladat kiírása során teljes körűen érvényre juttatta-e az egységes állami követelményrendszerben szereplő előírásokat,

b) a megrendelő szerv beszerezte-e az ágazati integrátor előzetes szakmai szempontú támogató nyilatkozatát,

c) a megrendelő szerv elvégezte-e a szükséges ellenőrzéseket az ÁAK-ban,

d) a fejlesztendő alkalmazás funkcionalitását tekintve nem helyettesíthető-e az állam tulajdonában lévő más alkalmazásokkal,

e) már meglévő alkalmazás állami fejlesztői kapacitások felhasználása mellett alkalmassá tehető-e a megrendelői igény kielégítésére,

f) a fejlesztendő alkalmazás állami infrastruktúra környezetbe való illesztése - a központi infrastruktúra-szolgáltató szakmai véleménye alapján - nem ütközik-e a központi infrastruktúra-szolgáltató által felügyelt és működtetett, valamint a központi infrastruktúrákkal összekapcsolt, más által működtetett állami infrastruktúrákkal kapcsolatban meghatározott technológiai és kormányzati konszolidációs követelményekbe.

(4) A központi alkalmazás-szolgáltató a kérelem kézhezvételét követő 10 napon belül állítja ki az (1) bekezdés szerinti támogató igazolást a megrendelő szerv részére.

(5) Ha a központi alkalmazás-szolgáltató az igazolás kiállítását a (3) bekezdés szerinti vizsgálat eredménye alapján megtagadja, a megrendelő szerv

a) az alkalmazásfejlesztési igényétől elállhat,

b) a központi alkalmazás-szolgáltató által adott indoklás alapulvételével a megrendelői igények módosításával, vagy az előkészítési folyamat során elvégzett feladatok ismételt végrehajtását követően, az igazolás kiadására irányuló új eljárást kezdeményezhet, vagy

c) ha az igazolás kiállításának megtagadásával nem ért egyet, a megtagadás felülvizsgálatát kérheti a Felügyelettől, a megtagadásról szóló értesítés kézhezvételétől számított 5 napon belül.

(6) A Felügyelet az (5) bekezdés c) pontja szerinti eljárása során a központi alkalmazás-szolgáltatótól haladéktalanul beszerzi a (2) bekezdés szerinti dokumentumokat. A Felügyelet a felülvizsgálati kérelemről a kérelem beérkezését követő 8 napon belül dönt.

(7) Ha az (1) bekezdés szerinti igazolás kiállítását a központi alkalmazás-szolgáltató arra alapozva tagadja meg, hogy az ÁAK-ban már szerepel olyan alkalmazás, amelynek a gazdaságossági követelmények érvényesülésének biztosításával történő továbbfejlesztésével a fejleszteni kívánt új alkalmazás vagy funkció létrehozható, úgy az ÁAK-ban már szereplő, a központi alkalmazás-szolgáltató által megjelölt alkalmazást működtető szervezet köteles együttműködni a megrendelő szervvel a már létező alkalmazás továbbfejlesztése érdekében.

(8) Ha az alkalmazást működtető szervezet a (7) bekezdésben foglalt szakmai együttműködést nem biztosítja a megrendelő szerv számára, azt a megrendelő szerv haladéktalanul jelzi a Felügyelet felé.

(9) A megrendelő szerv (8) bekezdés szerinti jelzése esetén a Felügyelet írásban, az együttműködés teljesítésére vonatkozó tájékoztató válaszlevél megküldésének kötelezettsége előírásával, az alkalmazást működtető szervezet felügyeleti szervének egyidejű értesítése mellett felszólítja az alkalmazást működtetőt, hogy működjön együtt a megrendelő szervvel a (7) bekezdésben foglaltak szerint.

8. Az alkalmazásfejlesztések megindításának kezdeményezése

16. § (1) A megrendelő szerv az általa igényelt alkalmazásfejlesztés ÁAFK-ban történő lebonyolításának Felügyelet általi jóváhagyását a 13-15. §-ban foglalt előkészítő eljárás lefolytatását követően, az egyedi alkalmazásfejlesztés ÁAFK-ban történő megindításának jóváhagyására irányuló kérelem Felügyelethez történő benyújtásával kezdeményezi.

(2) Az (1) bekezdés szerint benyújtott kérelemnek tartalmaznia kell:

a) a megrendelő szerv nevét,

b) a megrendelő szerv által kijelölt kapcsolattartó nevét és elérhetőségét,

c) a 15. § (1) bekezdése szerinti igazolást,

d) a megrendelő által igényelt fejlesztéshez kapcsolódó, (3) bekezdés szerinti szakmai dokumentációt.

(3) A megrendelő szerv által a Felügyelethez benyújtandó szakmai dokumentációnak tartalmaznia kell:

a) a fejleszteni kívánt alkalmazás tervezett műszaki-technológiai és funkcionális leírását,

b) a megrendelő szerv nyilatkozatát és az általa előzetesen elvégzett vizsgálat szakmai indokolását arra vonatkozóan, hogy

ba) az általa fejleszteni tervezett funkcionalitású alkalmazás az ÁAK-ban nem szerepel, illetve nincs olyan, az ÁAK-ban szereplő állami tulajdonú alkalmazás, amely a gazdaságossági követelmények érvényesülésének biztosításával alkalmassá tehető az általa megvalósítani tervezett igény kielégítésére, vagy

bb) az ÁAK-ban elvégzett ellenőrzése során megállapította, hogy létezik az általa kifejleszteni tervezett funkcionalitású alkalmazáshoz hasonló - állami tulajdonban lévő - zárt vagy nyílt forráskódú termék, amelynek továbbfejlesztését, átalakítását tervezi,

c) a b) pont szerinti kérdésben az ágazati integrátor állásfoglalását és ennek indoklását,

d) a 13. § (1) bekezdése szerinti nyilatkozatot,

e) az 1. melléklet szerinti követelmények tervezett érvényesítésének bemutatását.

(4) Ha a kérelem megfelel a jogszabályi feltételeknek, a Felügyelet az alkalmazásfejlesztés vonatkozásában annak megvalósítását támogató tanúsítványt ad ki, egyéb esetben a kérelem beérkezésétől számított 5 napon belül - 8 napos határidővel - hiánypótlásra hívja fel a megrendelő szervet. A Felügyelet eljárásának határideje 15 nap, amely a hiánypótlás határidejével meghosszabbodik.

(5) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kiadását megtagadja, ha

a) a központi alkalmazás-szolgáltató a 15. § (1) bekezdése szerinti igazolást nem állította ki és azt a Felügyelet a 15. § (5) bekezdés c) pontja szerinti felülvizsgálata során sem pótolta,

b) a hiánypótlás során a megrendelő szerv nem teljesítette a Felügyelet által a (4) bekezdés szerinti hiánypótlási felhívásban meghatározottakat,

c) a hiánypótlásra nyitva álló határidő eredménytelenül telt el.

9. Az alkalmazásfejlesztések végrehajtása

17. § (1) Az alkalmazásfejlesztés végrehajtását - az 5. § (8) bekezdésében és a 13. alcímben szabályozott kivétellel - kizárólag a Felügyelet által kibocsátott,

a) az alkalmazásfejlesztés megvalósítását támogató tanúsítvány birtokában lehet megkezdeni az ÁAFK-ban, vagy

b) az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján lehet megkezdeni az ÁAFK-n kívül.

(2) Az (1) bekezdés b) pontja alapján végzett alkalmazásfejlesztésekre az 5. § (1) bekezdésében, a 9. § (3) bekezdésében, a 10. §-ban, a 11. § (2) és (3) bekezdésében, a 12-16. §-ban, valamint a 18. §-ban és a 19. §-ban foglaltakat alkalmazni kell.

(3) A központi alkalmazás-szolgáltató - az ágazati integrátor bevonásával - az alkalmazásfejlesztés végrehajtásának időszakában a 7. § (4) bekezdés g) pontja szerint meghatározott ütemterv és szempontrendszer alapján ellenőrzi az alkalmazásfejlesztés megvalósítását.

(4) Ha a (3) bekezdésben foglaltak végrehajtása során a központi alkalmazás-szolgáltató azt állapítja meg, hogy az alkalmazásfejlesztést végrehajtó fejlesztő szervezet a jogszabályban, vagy az alkalmazásfejlesztés megvalósítása tárgyában lefolytatott közbeszerzési eljárásban meghatározott feltételeknek nem megfelelő módon végzi az alkalmazásfejlesztést, erről - a Felügyelet értesítése mellett - soron kívül tájékoztatja a megrendelő szervet.

10. A műszaki-szakmai átadás-átvételi eljárás lefolytatásának szabályai

18. § (1) A megrendelő szervnek a fejlesztő szervezet által készre jelentett alkalmazás műszaki-szakmai átadás-átvételére irányuló eljárásába - függetlenül attól, hogy a készre jelentett alkalmazást az ÁAFK-ban vagy azon kívül fejlesztették - a központi alkalmazás-szolgáltatót be kell vonnia.

(2) A központi alkalmazás-szolgáltató az (1) bekezdés szerinti eljárásban

a) meggyőződik arról, hogy a megrendelő szerv az alkalmazás műszaki-szakmai átvétele során a szükséges szakmai megfelelőségi ellenőrzéseket, teszteléseket elvégezte-e,

b) megvizsgálja, hogy a kifejlesztett rendszer megfelel-e az egységes állami követelményrendszerre épülő szakmapolitikai követelményekben, valamint az ez utóbbin alapuló fejlesztési-szakmai követelmény- és szabályrendszernek.

(3) Az elkészült alkalmazás szakmai tartalmának és szakmapolitikai igényeknek való megfelelőségét, a központi alkalmazás-szolgáltató felkérése alapján az ágazati integrátor vizsgálja, és az elkészült alkalmazásnak a 13. § (2) bekezdésében foglalt előzetes szakmai szempontokkal való összeegyeztethetőségéről és a fejlesztéssel összefüggésben meghatározott szakmai követelményeknek való megfeleléséről megfelelőségi nyilatkozatot állít ki, amelyet megküld - a központi alkalmazás-szolgáltató felkérését követő legkésőbb 8 napon belül - a központi alkalmazás-szolgáltató részére.

(4) A központi alkalmazás-szolgáltató - ha ez az (5) bekezdés szerinti szakmai véleményének kialakítása érdekében szükséges - szakmai véleményt köteles beszerezni a központi infrastruktúra-szolgáltatótól, aki a szakmai véleményét a megkereséstől számított 5 napon belül köteles a központi alkalmazás-szolgáltató részére megküldeni.

(5) A központi alkalmazás-szolgáltató a lefolytatott vizsgálata eredményéről az (1) bekezdés szerinti eljárásba vonásától számított legkésőbb 15 napon belül - a Felügyelet részére történő egyidejű megküldés mellett - megfelelőségi szakmai véleményt bocsát ki a megrendelő szerv részére.

(6) Ha a központi alkalmazás-szolgáltató a vizsgálata alapján „nem megfelelő” minősítést tartalmazó szakmai véleményt bocsát ki, a megrendelő szerv - ha nem él a (8) bekezdésben biztosított jogával - köteles a szakmai véleményben megjelölt hiányosságok pótlására észszerű póthatáridő tűzésével felszólítani a fejlesztést végző szervezetet.

(7) Ha a (6) bekezdés szerint nyitva álló póthatáridő alatt a fejlesztő szervezet által végrehajtott hiánypótlást követően megismételt vizsgálata alapján a központi alkalmazás-szolgáltató ismételten „nem megfelelő” minősítést tartalmazó szakmai véleményt bocsát ki, vagy a hiánypótlásra nyitva álló határidő eredménytelenül telik el, a fejlesztett alkalmazás átvételét a megrendelő szerv köteles megtagadni.

(8) Ha a megrendelő szerv a központi alkalmazás-szolgáltató (6) bekezdés szerinti szakmai véleményével nem ért egyet, felülvizsgálatát kérheti a Felügyelettől a szakmai vélemény kézhezvételétől számított 15 napon belül.

(9) A szakmai vélemény felülvizsgálatára irányuló kérelemhez a megrendelő szerv a Felügyelet részére köteles benyújtani

a) a központi alkalmazás-szolgáltató szakmai véleményét,

b) a szakmai vélemény felülvizsgálatára irányuló, részletes indokolással ellátott kérelmet, és az ezt alátámasztó dokumentumokat.

(10) A Felügyelet szakmai vélemény felülvizsgálatára irányuló eljárásában hiánypótlásra nincs lehetőség.

(11) Ha álláspontja kialakításához szükséges, a Felügyelet a szakmai vélemény felülvizsgálatára irányuló kérelem beérkezésétől számított 5 napon belül intézkedik a fejlesztéssel érintett területen működő ágazati integrátor állásfoglalásának beszerzése érdekében. Az ágazati integrátor írásbeli állásfoglalását a megkeresés kézhezvételétől számított 5 napon belül köteles megküldeni a Felügyeletnek.

(12) A Felügyelet a szakmai vélemény felülvizsgálatával kapcsolatos döntését a felülvizsgálatra irányuló kérelem kézhezvételétől számított 15 napon belül hozza meg, és arról haladéktalanul tájékoztatja a megrendelőt és a központi alkalmazás-szolgáltatót.

11. Az ÁAFK és az ÁAK igénybevételével kapcsolatos informatikai biztonsági szabályok

19. § (1) A központi infrastruktúra-szolgáltató - a központi alkalmazás-szolgáltató bevonásával - kialakítja az ÁAFK és az ÁAK igénybevételével kapcsolatos informatikai biztonsági követelményeket meghatározó módszertani ajánlásokat.

(2) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 5. és 6. §-ában foglalt védelmi intézkedések megtételének kötelezettsége a központi alkalmazás-szolgáltatót terheli az alkalmazás- és platform szolgáltatásokba (SaaS és PaaS) tartozó rendszerelemek és az ezekkel szorosan összefüggő eljárások, valamint az ezeket kezelő és karbantartó személyzet vonatkozásában.

(3) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az Ibtv. 5. és 6. §-ában foglalt védelmi intézkedések megtételének kötelezettsége a központi infrastruktúra-szolgáltatót terheli az alapinfrastruktúra szolgáltatásba (IaaS) tartozó rendszerelemek és az ezekkel szorosan összefüggő eljárások, valamint az ezeket kezelő és karbantartó személyzet vonatkozásában.

(4) Az ÁAFK és az ÁAK rendszerelemei tekintetében az Ibtv. szerinti biztonsági osztályba sorolási kötelezettség - a (3) bekezdésben meghatározott, alapinfrastruktúra szolgáltatásba tartozó rendszerelemeknek a központi infrastruktúra-szolgáltató általi besorolását követően - a központi alkalmazás-szolgáltatót terheli.

(5) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az Ibtv. 5. és 6. §-ában foglalt védelmi intézkedések megtételének SaaS - PaaS - IaaS szintek összehangolásának kötelezettsége a központi alkalmazás-szolgáltatót terheli.

12. A soron kívüli alkalmazásfejlesztésekre vonatkozó speciális szabályok

20. § (1) Soron kívüli alkalmazásfejlesztés során a 16. § (1) bekezdésében foglaltakat azzal az eltéréssel kell alkalmazni, hogy az ilyen alkalmazásfejlesztés a 13-15. §-ban előírtak előzetes lefolytatása nélkül, a soron kívüli alkalmazásfejlesztési igény Felügyelethez történő, indoklással kiegészített bejelentése után a Felügyeletnek a soron kívüliség fennállása tudomásul vételét tartalmazó előzetes támogató tanúsítványa kiadását követően megkezdhető. A Felügyelet a soron kívüliség fennállásának tudomásul vételén alapuló előzetes támogató tanúsítványt a bejelentés megfelelő tartalommal történő benyújtását követő 5 napon belül bocsátja ki a megrendelő szerv részére.

(2) A megrendelő szerv soron kívüli alkalmazásfejlesztés esetén a 13-15. §-ban előírt eljárási és dokumentációs kötelezettségeket a Felügyelet által az előzetes támogató tanúsítványban meghatározott határidőn belül, utólagos eljárásban (a továbbiakban: utólagos eljárás) pótolja. A 18. és 19. §-ban foglaltakat a soron kívüli alkalmazásfejlesztések során alkalmazni kell.

(3) A Felügyelet a (2) bekezdés szerinti utólagos eljárásban a 16. § (4) bekezdésében foglaltak szerint jár el.

(4) Ha az utólagos eljárás során a Felügyelet - a 16. § (5) bekezdésében foglaltakra tekintettel - megtagadja az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kiadását, a soron kívüli alkalmazásfejlesztés során létrejött eredménytermék kormányzati infrastruktúra környezetbe nem implementálható, a megkezdett vagy végrehajtott implementálását vissza kell vonni, továbbá az alkalmazásfejlesztés során létrehozott alkalmazás nem vehető nyilvántartásba az ÁAK-ban.

(5) A (4) bekezdésben foglaltak esetén a soron kívüli alkalmazásfejlesztéssel kapcsolatban felmerült költségeket és az okozott károkat a megrendelő szerv viseli.

(6) A Felügyelet (4) bekezdésben foglalt döntésének kézhezvételétől számított 15 napon belül a megrendelő szerv a központi alkalmazás-szolgáltató bevonásával köteles megvizsgálni, hogy a kormányzati infrastruktúra környezetbe nem implementálható alkalmazás - annak továbbfejlesztése útján - alkalmassá tehető-e az implementálásra.

(7) Ha a (6) bekezdésben foglalt vizsgálat alapján az elkészült alkalmazás továbbfejlesztésével sem biztosítható az alkalmazás felhasználhatósága, a megrendelő szerv az e §-ban foglalt szabályok szerint kezdeményezheti azonos tárgyban alkalmazásfejlesztés megindítását a Felügyeletnél.

13. A rendvédelmi, honvédelmi, nemzetbiztonsági és diplomáciai alkalmazásokra vonatkozó eltérő szabályok

21. § (1) E rendelet rendelkezéseit jelen alcímben foglalt eltérésekkel kell alkalmazni a

a) polgári nemzetbiztonsági,

b) honvédelmi,

c) katonai nemzetbiztonsági [a b) és c) pont a továbbiakban együtt: honvédelmi és katonai nemzetbiztonsági],

d) rendvédelmi,

e) diplomáciai és konzuli

feladatokat ellátó szervezeteknek az a)-e) pont szerinti alapfeladataik ellátását - elkülönült célú hálózathoz kapcsolódva, vagy annak igénybevétele nélkül - közvetlenül támogató informatikai szakrendszerekkel kapcsolatos alkalmazásfejlesztéseire, valamint az a)-e) pont alá nem tartozó - elkülönült célú hálózathoz kapcsolódva vagy annak igénybevétele nélkül működő - olyan informatikai rendszereikkel kapcsolatos alkalmazásfejlesztéseikre, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti az a)-e) pontban felsorolt védett érdekeket (a továbbiakban együtt: kiemelt alkalmazásfejlesztések).

(2) Az (1) bekezdésben nem szereplő megrendelő szerv alkalmazásfejlesztése kiemelt alkalmazásfejlesztésnek minősül, ha igazolni tudja, hogy az általa kezdeményezett alkalmazásfejlesztés olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés technológiai megoldásokkal készült vagy megoldásokat tartalmaz, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti az (1) bekezdés a)-e) pontjában felsorolt védett érdekeket.

22. § (1) A kiemelt alkalmazásfejlesztések esetében a Kormány a központi felügyeleti feladatok ellátására a minisztert jelöli ki. A miniszter eljárására a Felügyelet eljárására vonatkozó szabályokat a 13. és 14. alcímben foglalt eltérésekkel kell alkalmazni.

(2) A kiemelt alkalmazásfejlesztések esetében a központi alkalmazás-szolgáltató e rendeletben foglalt feladatait a miniszter által létrehozott bizottság látja el.

(3) A bizottság tagja a miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter által kijelölt személy. Tagja lehet a 3. § (1) bekezdése szerinti szerv alkalmazottja, valamint az érintett megrendelő szervnek megfelelő ágazati integrátor által delegált személy. A tagoknak nemzetbiztonsági ellenőrzésen kell átesniük és kockázatmentes biztonsági szakvéleménnyel kell rendelkezniük.

(4) A 3. § (1) bekezdése szerinti szerv alkalmazottját a bizottságban végzett munkájával összefüggésben a 3. § (1) bekezdése szerinti szervnél munkáltatói jogkört gyakorló személy nem utasíthatja.

(5) A honvédelmi és katonai nemzetbiztonsági célú információs szakrendszerek fejlesztésével, illetve továbbfejlesztésével kapcsolatos bizottsági eljárásba - a bizottság tagjaként - kötelezően be kell vonni a honvédelemért felelős miniszter képviseletében eljáró személyt.

(6) A polgári hírszerzési célú információs szakrendszerek fejlesztésével, illetve továbbfejlesztésével kapcsolatos bizottsági eljárásba - a bizottság tagjaként - kötelezően be kell vonni a polgári hírszerzési tevékenység irányításáért felelős miniszter képviseletében eljáró személyt.

(7) A bizottság működési feltételeit a miniszter által vezetett minisztérium biztosítja, működési szabályait a miniszter határozza meg.

23. § (1) A 21. § (1) bekezdése szerinti szakrendszereket működtető szerv a 10. §-ban és a 11. §-ban, valamint a 26. §-ban előírt feladatokat a saját feladatkörében működtetett lokális ÁAK-ban köteles ellátni. A lokális ÁAK létrehozását a központi alkalmazás-szolgáltató biztosítja, az a Kormányzati Adatközponttól független infrastruktúrán valósul meg és külső adatcserét nem végez.

(2) A 21. § (1) bekezdése szerinti szakrendszereket működtető szerv által újonnan fejlesztett alkalmazásoknak az (1) bekezdés szerinti lokálisan vezetett ÁAK-ban történő feltöltését, az (1) bekezdés szerinti lokális ÁAK teljes körű tartalomkezelését, valamint a 9. § (4) bekezdése szerinti adatszerkezet szerinti folyamatos adattisztítást és naprakész adatkarbantartást a 21. § (1) bekezdése szerinti szakrendszereket működtető szerv végzi.

(3) A miniszter, valamint a bizottság a lokális ÁAK-ba betekintési joggal rendelkezik.

(4) A 21. § (1) bekezdés b) és c) pontja szerinti honvédelmi és katonai nemzetbiztonsági célú információs szakrendszerek érdekében létrehozott lokális ÁAK vonatkozásában a miniszter a betekintési jogát a honvédelemért felelős miniszterrel együttesen gyakorolja.

14. Az ÁAFK igénybevétele alóli mentesítés

24. § (1) A 21. § szerinti szakrendszerek fejlesztése vagy továbbfejlesztése vonatkozásában a miniszter az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszterrel a bizottság javaslatának mérlegelését követően együtt dönt az 5. § (2) bekezdésében foglalt rendelkezés alóli mentességről. A miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter eltérő álláspontja esetén - a miniszter haladéktalanul előterjesztett kérelmére - a Nemzetbiztonsági Kabinet hozza meg a döntést.

(2) Ha a honvédelemért felelős miniszter vagy a polgári hírszerzési tevékenység irányításáért felelős miniszter nem ért egyet a miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter - a honvédelmi és katonai nemzetbiztonsági célú információs szakrendszerek, illetve az Információs Hivatal nemzetbiztonsági célú információs szakrendszerei fejlesztésével, illetve továbbfejlesztésével kapcsolatosan - az (1) bekezdés alapján hozott döntésével, 30 napon belül, vagy legkésőbb a Nemzetbiztonsági Kabinet soron következő rendes ülésén kérheti annak felülvizsgálatát a Nemzetbiztonsági Kabinettől.

(3) Nem alapozza meg az (1) bekezdés szerinti mentesség megállapítását önmagában az a körülmény, ha a 21. § szerinti szakrendszerben az éles üzemi működés során minősített, szenzitív vagy egyéb okból védett adatot kezelnek, dolgoznak fel, illetve mentenek vagy archiválnak, vagy ilyen adatokkal kapcsolatos feladatokat terveznek a fejlesztendő alkalmazás keretében ellátni.

(4) A mentességre irányuló kérelmet a 21. § (1) és (2) bekezdésében szabályozott - továbbfejlesztési igény esetén a már működő, új szakrendszer esetén a fejlesztést igénylő - szakrendszer működtetője terjeszti elő a miniszternél.

(5) A miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter a mentességre irányuló kérelem előterjesztésétől számított 30, a Nemzetbiztonsági Kabinet a mentességre irányuló kérelem előterjesztésétől számított 60 napon belül hozza meg az (1) bekezdés szerinti döntését.

(6) A miniszter és az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter (1) bekezdés szerinti, vagy a Nemzetbiztonsági Kabinet (1) vagy (2) bekezdés alapján hozott döntésétől számított 5 napon belül a miniszter - ha a döntés értelmében a fejlesztés vagy a továbbfejlesztés az ÁAFK igénybevétele nélkül elvégezhető, akkor az 5. § (4) bekezdésének alkalmazásával - intézkedik a Felügyelet felé az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kibocsátására.

15. Záró rendelkezések

25. § Ez a rendelet a kihirdetését követő 15. napon lép hatályba.

26. § (1) E rendelet rendelkezéseit - a (2) és (3) bekezdésben foglaltak kivételével - a hatálybalépését követően kezdeményezett informatikai fejlesztések esetében kell alkalmazni.

(2) Az 5. §-ban, a 7. §-ban, a 8. §-ban és a 12-24. §-ban foglaltakat

a) a központi alkalmazás-szolgáltató és a központi infrastruktúra-szolgáltató által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozóan 2019. szeptember 1-jétől,

b) a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre 2020. január 1-jétől,

c) a 100%-os állami tulajdonban lévő gazdasági társaságok által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozóan 2020. szeptember 1-jétől kell alkalmazni.

(3) A 10. § (1) bekezdésében előírt ősfeltöltést az állami érdekű alkalmazásokat működtető állami szervezeteknek - az e rendeletben meghatározott kivételekkel - az őket irányító minisztériumokkal közösen, az egyéb szervezeteknek önállóan kell végrehajtaniuk a központi alkalmazás-szolgáltató által biztosított elektronikus rendszeren keresztül e rendelet hatálybalépését követő kilencven napon belül.

(4) A 10. §-ban meghatározottak szerint végrehajtott ősfeltöltést követően az ÁAK-ban szereplő alkalmazásokon kívüli egyéb alkalmazások 2019. április 1-jét követően közfeladat ellátásának támogatására nem vehetők igénybe, azok üzemeltetésére vagy továbbfejlesztésére állami vagy európai uniós támogatásból származó költségvetési forrás nem használható fel.

(5) A központi alkalmazás-szolgáltató - a központi infrastruktúra-szolgáltatóval és az állami infrastruktúrákon alkalmazásokat működtető szervezetekkel együttműködve - legkésőbb 2019. április 30-ig köteles felülvizsgálni az állami infrastruktúrákon futó alkalmazásokat és azokat összevetni az ÁAK-ba feltöltött alkalmazásokkal.

(6) Az (5) bekezdés szerinti felülvizsgálat során a központi alkalmazás-szolgáltató - a 6. § (3) bekezdése szerinti albizottság bevonásával - az azonos igények kiszolgálására alkalmas alkalmazások közül kiválasztja az ÁAK-ban szereplő alkalmazást, amelyet az adott igényre vonatkozó fejlesztés mérlegelése esetén figyelembe kell venni. A javasolt alkalmazást a miniszter - az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter egyetértésével - hagyja jóvá, a jóváhagyott javaslat alapján a központi alkalmazás-szolgáltató az ÁAK-ban az alkalmazást a fejlesztés mérlegelése tekintetében jóváhagyottként megjelöli.

(7) A központi infrastruktúra-szolgáltató és az állami infrastruktúrákon alkalmazásokat működtető szervezetek az (5) bekezdésben foglalt feladat ellátása érdekében legkésőbb 2019. február 28-ig a központi alkalmazás-szolgáltató részére rendelkezésre bocsátják az állami infrastruktúrákon futó alkalmazásokra vonatkozó információkat, a központi alkalmazás-szolgáltató által megadott adatstruktúrában.

(8) A központi alkalmazás-szolgáltató - a 11. § (3) bekezdésében foglaltakra figyelemmel - az (5) bekezdés alapján elvégzett ellenőrzéséről 2019. június 30-ig adatszolgáltatást készít a miniszter részére.

27. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikkének való megfelelést szolgálja.

(2) E rendelet tervezetének a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént.

28-31. § * 

1. melléklet a 314/2018. (XII. 27.) Korm. rendelethez

Az állami érdekű alkalmazásfejlesztések tervezése, beszerzése és lebonyolítása során kötelezően érvényesítendő szakmapolitikai alapkövetelmények

1. Alkalmazásfejlesztések csak az állam által támogatott - és a 4. § (1) bekezdés a) pont af) alpontjában rögzített módszertan szerint meghatározott, szakmailag indokolt mértékű kapacitásig költségtérítés nélkül igénybe vehető - fejlesztői környezetben végezhetők el.

2. A fejlesztésekbe a lehető legnagyobb mértékben be kell építeni az ÁAFK által biztosított szabályozott és a központi elektronikus ügyintézési szolgáltatás (a továbbiakban együtt: KEÜSZÖK és SZEÜSZ-ök) komponensek használatát.

3. A fejlesztések eredménytermékeiben kötelezően biztosítani kell a KEÜSZ-ök és SZEÜSZ-ök igénybevételét, az általuk lefedett szolgáltatási elemekre és funkciókra egyéb megoldások nem alakíthatóak ki a fejlesztett alkalmazásokban.

4. Biztosítani kell az ÁAFK-ban létrehozott alkalmazások, forráskódok, dokumentációk és kapcsolódó egyéb eredménytermékek (a továbbiakban: alkalmazáselem) vonatkozásában, hogy az állam azok tekintetében megszerezzen minden olyan jogot, amely az állam számára - a hátrányos, külső fejlesztőtől való függőség kizárásával - biztosítja azok korlátlan felhasználását, beleértve a korlátlan továbbfejlesztést, átalakítást, módosítást, továbbértékesítés is.

5. A 4. pontban előírtak során biztosítani kell, hogy az alkalmazást, vagy annak önállóan is működőképes részeit az azt fejlesztő szervezet az állami szervek körén (piacán) kívüli más vásárlók számára szabadon értékesíthesse azzal, hogy ennek eredményeként az államot megillető, a 4. pont szerint megszerzett jogok nem sérülhetnek.

6. Amennyiben a fejlesztő szervezet a 4. pontban felsorolt jogokat valamely alkalmazáselem vonatkozásában nem tudja átadni az állam számára, ezt a beszerzési eljárásban jeleznie kell. A megrendelő abban az esetben tekinthet el a 4. pontban felsorolt jogok megszerzésétől, amennyiben az adott rendszerelem vonatkozásában ez a fejlesztő szervezettől független okból nem teljesíthető és ez nem sérti a jelen rendelet célját, tehát nem okoz az állam számára hátrányos, külső fejlesztőtől való függőséget.

7. Az ÁAK-ban ellenőrizni kell, hogy a tervezett fejlesztésben meghatározott igények kiszolgálására nem áll-e már rendelkezésre állami tulajdonban lévő alkalmazás, amely közvetlenül, vagy kisebb mértékű továbbfejlesztéssel alkalmas vagy alkalmassá tehető a megfogalmazott szakmai igények kielégítésére.

8. A fejlesztési feladat jellegéhez és a megvalósítandó funkciókhoz illeszkedően a technológiailag elérhető legnagyobb arányban be kell építeni, és alkalmazni kell a fejlesztés során az állami infrastruktúra környezetben támogatott nyílt szabványra épülő, nyílt forráskódú alkalmazásokat.

9. A alkalmazástermék beszerzése során érvényesíteni kell a takarékos állami üzemeltetés követelményét, különös figyelemmel a központosított informatikai és elektronikus hírközlési szolgáltatások nyújtását végző központi szolgáltató által üzemeltetett informatikai rendszerekhez történő illeszkedés, kompatibilitás követelményeire.

10. A tervezés során biztosítani kell, hogy a fejlesztések minden költségeleme előre tervezhető, kiszámítható és dokumentált legyen, oly módon, hogy az megfelelő információt szolgáltasson a fejlesztés eredményterméke számviteli előírások szerinti bekerülési értékének pontos megállapításához.

11. A fejlesztés megrendelésére vonatkozó feltételeket és követelményeket úgy kell összeállítani, hogy a megvalósítás során - ha lehetséges - a lehető legnagyobb mértékben kerüljenek bevonásra mikro- és kisvállalkozások az alkalmazásfejlesztésben vagy az alkalmazásfejlesztésen belüli fejlesztői részfeladatok ellátásába.

12. Az alkalmazásfejlesztések tervezése, a fejlesztő szervezet beszerzése, kiválasztása, valamint a fejlesztési feladat megvalósítása során be kell tartani a központi alkalmazás-szolgáltató által az 1-11. pontban foglaltakra alapozottan kidolgozásra, nyilvánosan közzétételre és rendszeresen felülvizsgálatra kerülő fejlesztési-szakmai követelmény- és szabályrendszerben foglaltakat.

13. Az alkalmazás-fejlesztések során a szoftvernek biztosítania kell a felhasználók részére a webböngészővel történő teljes funkcionalitású használat lehetőségét, amennyiben az az adott szoftver sajátos rendeltetésével nem ellentétes.

14. Amennyiben az adott alkalmazás elektronikus dokumentumot állít elő, biztosítani kell, hogy a készített elektronikus dokumentum más szoftverrel is olvasható, illetve szerkeszthető legyen, legalább az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet 1. mellékletében meghatározott és a szoftver felhasználása szempontjából értelmezhető, az elektronikus ügyintézést biztosító szervek által kötelezően elfogadott elektronikus dokumentumformátumok használatának a lehetővé tételével.

2-3. melléklet a 314/2018. (XII. 27.) Korm. rendelethez * 


  Vissza az oldal tetejére