A jogszabály mai napon ( 2024.03.19. ) hatályos állapota.
A jelek a bekezdések múltbeli és jövőbeli változásait jelölik.

 

314/2018. (XII. 27.) Korm. rendelet

az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról

A Kormány az Alaptörvény 15. cikk (3) bekezdésében meghatározott eredeti jogalkotói hatáskörében,

a 28. § tekintetében az államháztartásról szóló 2011. évi CXCV. törvény 109. § (1) bekezdés 15a. pontjában kapott felhatalmazás alapján,

a 29. § tekintetében a közbeszerzésekről szóló 2015. évi CXLIII. törvény 198. § (1) bekezdés 14. pontjában kapott felhatalmazás alapján,

az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. Általános rendelkezések

1. § E rendelet alkalmazásában:

1. alkalmazás: az állam működése, a közfeladatok ellátásának támogatása érdekében egy jól körülhatárolható feladat vagy feladatcsoport kezelésére, elvégzésére létrehozott szoftver, szoftverrendszer – ide nem értve a dobozos szoftvert –, amely a felhasználókkal, más alkalmazásokkal tart kapcsolatot, ennek keretében adatokat, információkat gyűjt, feldolgoz, szolgáltat,

2. alkalmazásfejlesztés: az alkalmazás éles üzembe helyezéséig tartó, új informatikai alkalmazás előállítására irányuló technológiai tevékenységet magában foglaló folyamat,

3. *  alkalmazás-továbbfejlesztés: korábban kifejlesztett alkalmazás olyan funkcionális bővítésére, kiegészítésére vagy az alapvető technológiájának változtatására irányuló tevékenység, amelybe nem tartozik bele a hibajavítás, karbantartás, optimalizálás, IT biztonság növelése, és közvetlenül az alkalmazás informatikai üzemeltetését érintő változtatások,

4. ágazati integrátor: az alkalmazásfejlesztéssel érintett szakigazgatási ágazatban működő, az ágazati szakpolitikáért felelős miniszter által kijelölt integrátori feladatokat ellátó szervezet,

5. Állami Alkalmazás-fejlesztési Környezet: a közérdeket vagy a lakosságot közvetlenül szolgáló, állami megrendelésre történő alkalmazásfejlesztések és azok továbbfejlesztései lebonyolításának technológiai hátterét biztosító, az állam által fenntartott és kizárólagosan támogatott teljes körű fejlesztési és tesztelési platform, amely műszaki-technológiai szabályrendszerként komplex technológiai környezetbe ágyazott informatikai szolgáltatások, eszközök, módszerek és keretrendszer összessége,

5a. *  Állami Alkalmazás-fejlesztési Környezet ügyintézési felület: olyan elektronikus felület, amely biztosítja az alkalmazásfejlesztés és alkalmazás-továbbfejlesztés különböző szereplői számára az alkalmazásfejlesztéshez kapcsolódó eljárások megindítását, lefolytatását, az alkalmazásfejlesztés – az előzetes engedélyezési eljárástól az alkalmazás megvalósításán át a kifejlesztett vagy továbbfejlesztett alkalmazás végső műszaki-szakmai átadás-átvételéig történő – nyomon követését,

6. Állami Alkalmazás-katalógus: az állam működése, annak támogatása érdekében fejlesztett informatikai alkalmazások, valamint az állam által megvásárolt alkalmazások zárt, az alkalmazások funkcionális, szakmai, tartalmi és műszaki adatait tartalmazó, szabályozott adattartalmú nyilvántartására szolgáló elektronikus adatgyűjtő és adatszolgáltató rendszer,

7. *  dobozos szoftver: a kereskedelmi forgalomban – akár gyártótól, akár az általa feljogosított disztribútor útján – fizikai adathordozón, letöltés útján vagy felhasználói fiókban történő aktiválással beszerezhető, a feladat megoldásához változtatás nélkül felhasznált szoftver, azaz olyan alkalmazás, amely piaci célból, nem egyedi megrendelői igény alapján készült,

7a. *  éles üzem: az alkalmazás éles üzemben működik, ha a felhasználók feladataik ellátásához, valós adattartalommal, rendeltetésszerűen használják, a kapcsolódó szoftverek éles üzemű példányaival működik együtt, az adminisztrátori feladatokat az erre szolgáló felületeken a kijelölt alkalmazás adminisztrátorok végzik, az alkalmazás üzemeltetését az üzemeltető személyzet végzi, az alkalmazás az üzemi információtechnológiai infrastruktúra környezetben fut,

8. fejlesztő szervezet:

a) a megrendelő szerv, amely belső fejlesztői erőforrást használ az alkalmazásfejlesztés végrehajtására, vagy

b) a megrendelő szerv által lefolytatott beszerzési vagy közbeszerzési eljárás eredményeként kötött szerződésben, a megrendelő szerv által meghatározott követelményeknek eleget tevő alkalmazások létrehozására irányuló alkalmazás-fejlesztési feladatok végrehajtásával megbízott költségvetési szerv, egyéb szolgáltató szervezet, vagy piaci szolgáltató,

9. központi alkalmazás-szolgáltató: az állami érdekű alkalmazásfejlesztések központi technológiai-szakértői és alkalmazás-integrátori feladatait, az Állami Alkalmazás-katalógus fejlesztését, továbbfejlesztését és alkalmazás-szintű üzemeltetését, valamint az Állami Alkalmazás-fejlesztési Környezet a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott alkalmazásplatform szolgáltatás (aPaaS) szintű fejlesztését, továbbfejlesztését és üzemeltetését ellátó szerv,

10. központi felügyeleti feladatokat ellátó szerv: az állami érdekű alkalmazásfejlesztések központi felügyeletét ellátó szerv,

11. központi infrastruktúra-szolgáltató: az Állami Alkalmazás-fejlesztési Környezet és az Állami Alkalmazás-katalógus alapinfrastruktúráját a Kormányzati Adatközpont működéséről szóló kormányrendeletben meghatározott infrastruktúra szolgáltatóként (IaaS) biztosító, fejlesztő és üzemeltető szerv,

12. *  központi szolgáltatók: a központi alkalmazás-szolgáltató, a központi termék minőségbiztosító és a központi infrastruktúra-szolgáltató,

12a. *  központi termék minőségbiztosító: az alkalmazásfejlesztés és alkalmazás-továbbfejlesztés során a termék minőségbiztosítói feladatokat ellátó szerv,

13. megrendelő szerv: az a szerv, amely a közfeladatai ellátásának informatikai támogatására vonatkozó igényét új vagy meglévő informatikai alkalmazás fejlesztésével, illetve továbbfejlesztésével kívánja kielégíteni,

14. *  miniszter: a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért, valamint az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter,

14a. *  műszaki-szakmai átadás-átvétel: a megrendelő szerv által az alkalmazásfejlesztés, alkalmazás-továbbfejlesztés bármely feladatára kötött szerződés keretében a teljesítés igazolására irányuló eljárás, amelyben a fejlesztő szervezet átadja és a megrendelő szervezet igazoltan átveszi az alkalmazást vagy annak forráskódját vagy tervét, leírását,

15. * 

16. szakrendszer: olyan hardver és szoftver elemekből álló, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: E-ügyintézési tv.) 1. § 16. pontjában meghatározott elektronikus információs rendszer (a továbbiakban: informatikai rendszer), amely egy adott szakigazgatási feladatra jellemző, speciális szakmai folyamatokkal összefüggő nyilvántartási, ügyintézési tevékenységek végrehajtásához nyújt elektronikus támogatást,

17. *  végső műszaki-szakmai átadás-átvétel: az alkalmazásfejlesztést, alkalmazás-továbbfejlesztést lezáró műszaki-szakmai átadás-átvételi eljárás.

2. § (1) *  E rendelet hatálya – a (2)–(4) bekezdésben foglalt eltérésekkel –

a) a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek, valamint

b) a 100%-os állami tulajdonban lévő gazdasági társaságok és ezek 100%-os tulajdonában álló gazdasági társaságok (a továbbiakban együtt: 100%-os állami tulajdonban lévő gazdasági társaságok)

által kezdeményezett, a közfeladatok ellátása, támogatása vagy kiszolgálása érdekében szükséges, valamint az adott közfeladat ellátásához közvetetten kapcsolódó, a közfeladat ellátását nem önállóan biztosító, de azt közvetve támogató informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre terjed ki.

(2) *  Nem kell alkalmazni az 5. § (2) bekezdését azokra az egyedi alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre,

a) amelyek vonatkozásában – az 5. § (3) bekezdése alapján benyújtott kérelemre – a központi felügyeleti feladatokat ellátó szerv az Állami Alkalmazás-fejlesztési Környezet (a továbbiakban: ÁAFK) igénybevétele alól eseti felmentést tartalmazó fejlesztést támogató tanúsítványt bocsátott ki,

b) amelyek vonatkozásában a fejlesztést támogató tanúsítványt a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet 5. § (9) bekezdése szerinti miniszteri rendelet alapján az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter jóváhagyása helyettesíti vagy pótolja, vagy

c) amelyek vonatkozásában az e-közigazgatási és informatikai fejlesztések egységesítéséért felelős miniszter kezdeményezésére a Kormány eseti felmentést adott.

(3) *  Az 5. § (4) bekezdése szerint kibocsátott, az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján nem az ÁAFK igénybevételével végrehajtott alkalmazásfejlesztések során az e rendelet 1. mellékletében foglalt szakmapolitikai alapkövetelményeket, valamint a 19. §-ban meghatározott informatikai biztonsági szabályokat érvényesíteni kell azzal az eltéréssel, hogy az ott meghatározott feladatokat a központi szolgáltató szükség esetén történő bevonásával a megrendelő szervnek kell ellátnia, amelyek teljesülését a központi termék minőségbiztosító ellenőrzi.

(4) *  Nem kell alkalmazni a 16. § (2) bekezdés d) pontját a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló 309/2011. (XII. 23.) Korm. rendelet 3. mellékletében, valamint a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról szóló 38/2011. (III. 22.) Korm. rendelet mellékletében meghatározott alkalmazásfejlesztésekre.

(5) *  E rendelet hatálya abban az esetben terjed ki a nem a Kormány irányítása alá tartozó állami költségvetési szerv, mint megrendelő szerv által kezdeményezett alkalmazásfejlesztésekre, ha a nem a Kormány irányítása alá tartozó szerv vezetője az E-ügyintézési tv. 104/A. §-a alapján az e rendeletben foglalt szolgáltatások igénybevételét a Digitális Magyarország Ügynökség Zártkörűen Működő Részvénytársaságnál (a továbbiakban: DMÜ) kezdeményezi.

(5a) * 

(5b) *  E rendelet nem alkalmazandó

a) a polgári nemzetbiztonsági, honvédelmi, katonai nemzetbiztonsági, rendvédelmi, diplomáciai és konzuli érdeket (a továbbiakban: védett érdek) érintő feladatokat ellátó szervezeteknek az alapfeladataik ellátását közvetlenül támogató informatikai szakrendszerekkel kapcsolatos alkalmazásfejlesztéseire, valamint a védett érdeket érintő feladatokhoz nem kapcsolódó olyan informatikai rendszereikkel kapcsolatos alkalmazásfejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket,

b) a védett érdeket érintő feladatokat ellátó szervezetek körébe nem tartozó szervek rendszereivel kapcsolatos alkalmazásfejlesztéseire, amelyek olyan kódolási, rendszerkapcsolati, működési-logikai, illetve egyéb fejlesztés-technológiai megoldásokkal készültek, vagy ilyen megoldásokat tartalmaznak, amelyek mások általi megismerése közvetlenül sértheti vagy veszélyeztetheti a védett érdekeket.

(6) *  A miniszter, valamint a 3. § (1) és (2) bekezdése szerinti szervek e rendelet szerinti eljárásai nem minősülnek hatósági eljárásnak.

2. A központi alkalmazás-szolgáltató, a központi infrastruktúra-szolgáltató, a központi termék minőségbiztosító, valamint a központi felügyeleti feladatokat ellátó szerv kijelölése * 

3. § (1) *  A Kormány központi alkalmazás-szolgáltatóként az IdomSoft Informatikai Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi alkalmazás-szolgáltató), központi infrastruktúra-szolgáltatóként a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi infrastruktúra-szolgáltató) jelöli ki.

(1a) *  A Kormány központi termék minőségbiztosítóként az IdomSoft Informatikai Zártkörűen Működő Részvénytársaságot (a továbbiakban: központi termék minőségbiztosító) jelöli ki, amely tevékenységét a központi alkalmazás-szolgáltatói tevékenységtől elkülönítve végzi.

(2) A Kormány központi felügyeleti feladatokat ellátó szervként az Elektronikus Ügyintézési Felügyeletet (a továbbiakban: Felügyelet) jelöli ki.

3. A központi alkalmazás-szolgáltató, a központi infrastruktúra-szolgáltató, a központi termék minőségbiztosító, valamint a Felügyelet feladatai * 

4. § (1) A központi alkalmazás-szolgáltató

a) az ÁAFK-val kapcsolatos feladatai körében:

aa) végzi az ÁAFK alkalmazásplatform szolgáltatás (aPaaS) szintű fejlesztését, továbbfejlesztését és üzemeltetését,

ab) ellátja az alkalmazásfejlesztésekkel kapcsolatos technológiai-szakértői és alkalmazás-integrátori feladatokat,

ac) * 

ad) * 

ae) ellátja a leszállított alkalmazás átvételére irányuló eljárásban szakértőként történő közreműködéssel és szakmai vélemény kiállításával kapcsolatos feladatokat,

af) *  meghatározza és az ÁAFK elektronikus felületen közzéteszi a közszolgáltatásként igénybe vehető alapszolgáltatásokat, a szakmailag indokolt mértékű fejlesztői kapacitások meghatározására vonatkozó módszertant, az ÁAFK igénybevételére vonatkozó műszaki és adminisztratív feltételeket, amelyeket az ÁAFK-ra vonatkozó szolgáltatási szabályzat, a fejlesztési-szakmai követelmény- és szabályrendszer, a módszertani és műszaki dokumentáció és az egyéb kapcsolódó dokumentumok tartalmaznak,

ag) *  megteszi a szükséges intézkedéseket a megrendelő szervnek, valamint a fejlesztő szervezetnek az ÁAFK mint központi infokommunikációs közszolgáltatás igénybevételére irányuló csatlakozási kérelme végrehajtásához,

ah) *  amennyiben a közszolgáltatásként igénybe vehető alapszolgáltatásokon felüli szolgáltatást (a továbbiakban: kiegészítő szolgáltatás) nyújt, szolgáltatási szerződést (a továbbiakban: szolgáltatási szerződés) köt a megrendelő szervvel és – az 1. § 8. pont b) alpontja szerinti esetben – a fejlesztő szervezettel,

ai) *  biztosítja az ÁAFK alkalmazásfejlesztés megvalósításához szükséges terjedelmű használatát.

b) az Állami Alkalmazás-katalógussal (a továbbiakban: ÁAK) kapcsolatos feladatai körében:

ba) ellátja az ÁAK vezetésével kapcsolatos feladatokat,

bb) végzi az ÁAK fejlesztését, továbbfejlesztését és alkalmazás-szintű üzemeltetését,

bc) a Felügyelet honlapján közzétett szakpolitikai elvek és követelmények alapján kidolgozza és az ÁAK felületen közzéteszi az ÁAK-ba történő első adatfeltöltéshez (a továbbiakban: ősfeltöltéshez) szükséges módszertani útmutatót, valamint a nyilvántartási adatok kötelező adattartalmára vonatkozó részletes követelményeket,

bd) gondoskodik az ÁAK-ban nyilvántartott alkalmazásokkal kapcsolatos egyedi névazonosítási módszertan bevezetéséről,

be) szakmai támogatást nyújt a megrendelő szervnek a 15. §-ban előírt előzetes ellenőrzése lefolytatásához,

bf) *  gondoskodik az e rendelet alapján az ÁAFK igénybevételével fejlesztett vagy továbbfejlesztett alkalmazásoknak az ÁAK-ban – a megrendelő szervek közreműködésével – történő nyilvántartásba vételéről,

bg) létrehozza és a honlapján közzéteszi az ÁAK-ban lévő alkalmazáskategóriákról és az állam részére már korábban fejlesztett, az új alkalmazásfejlesztések során – amennyiben ilyen tárgyú részfejlesztést tartalmaz az újonnan fejlesztendő rendszer – kötelezően felhasználandó alkalmazáselemekről szóló – szűkített adattartalmú – nyilvános tájékoztatót.

(2) A központi infrastruktúra-szolgáltató

a) virtualizációs szinten és az alatt biztosítja, fejleszti és továbbfejleszti az ÁAFK és az ÁAK működéséhez szükséges alapinfrastrukturális háttérkapacitásokat és nyújtja az ezekhez szükséges alapinfrastruktúra-működtetési szolgáltatásokat a Kormányzati Adatközpontban (IaaS szint),

b) nyújtja az ÁAFK és az ÁAK elérését biztosító hálózati infrastruktúra és egyéb hálózat üzemeltetési szolgáltatásokat,

c) *  kialakítja a központi alkalmazás-szolgáltató és a központi termék minőségbiztosító bevonásával az ÁAFK-t használó fejlesztő szervezetek infrastruktúra szintű hozzáférésének szabályrendszerét és az igénybevételhez kapcsolódó módszertani útmutatókat, amelyeket a központi alkalmazás-szolgáltató az ÁAFK, valamint ÁAK rendszerfelületein közzétesz,

d) *  kialakítja a központi alkalmazás-szolgáltató és a központi termék minőségbiztosító bevonásával az ÁAFK, valamint az ÁAK használatával kapcsolatos technológiai és IT biztonsági követelményeket meghatározó módszertani ajánlásokat, amelyeket a központi alkalmazás-szolgáltató az ÁAFK, valamint az ÁAK rendszerfelületein közzétesz.

(3) *  A Felügyelet, a DMÜ által meghatározott szakpolitikai irányelvek alapján

a) szakmai ajánlásként honlapján közzéteszi az alkalmazásfejlesztésekkel összefüggésben a DMÜ által meghatározott szakpolitikai elveket, a központi alkalmazás-szolgáltató által kidolgozott szakmai és technológiai követelményeket,

b) kiadja az alkalmazásfejlesztés megvalósítását támogató tanúsítványt,

c) *  a fejlesztő szervezetek által készre jelentett alkalmazások átadás-átvételi eljárásaiban a központi termék minőségbiztosító által kiállított záró megfelelőségi nyilatkozat felülvizsgálatával kapcsolatos kérelmeket elbírálja, a felülvizsgálati eljárásban hozott döntéséről a megrendelő szervet, valamint a központi alkalmazás-szolgáltatót, illetve a központi termék minőségbiztosítót tájékoztatja,

d) szakmai ajánlásként honlapján közzéteszi az ÁAK-ba történő adatfeltöltést lehetővé tévő, a központi alkalmazás-szolgáltató által kidolgozott módszertani ajánlást,

e) közzététel előtt jóváhagyja a központi szolgáltatók által készített,

ea) az (1) bekezdés a) pont af) alpontjában,

eb) az (1) bekezdés b) pont bc) alpontjában,

ec) a (2) bekezdés c) pontjában,

ed) a (2) bekezdés d) pontjában

felsorolt dokumentációkat,

f) ellátja az e rendeletben meghatározott egyéb feladatait.

(4) *  A központi termék minőségbiztosító kötelezően igénybe veendő szolgáltatásai:

a) a fejlesztési dokumentáció műszaki vizsgálata az 1. mellékletben foglaltak érvényesítése szempontjából,

b) a fejlesztési tevékenység ellenőrzése, a kódolási hibák feltárása, a kódminőség javítása, kódszintű sérülékenységek feltárása, a fejlesztői tesztek dokumentáltságának ellenőrzése az 1. mellékletben foglalt területeket érintően,

c) a végleges átadás-átvételi eljárás során az ÁAK-ban történő elhelyezésre való alkalmasság vizsgálata, az állami szerver infrastruktúra környezetben elhelyezendő eredménytermékek esetén a teljesítménytesztelések lefolytatásának tényének ellenőrzése,

d) a megrendelő döntése alapján a 12/A. § alapján bevont saját – az 1. mellékletben foglaltak teljesülésével kapcsolatosan tevékenységet végző – minőségbiztosító által ellátott feladatok elvégzésének és azok minőségének vizsgálata.

(5) *  A kötelezően igénybe veendő szolgáltatásokat a központi termék minőségbiztosító közszolgáltatási szerződés alapján, az ott meghatározott feltételekkel nyújtja.

(6) *  A központi termék minőségbiztosító által, egyedi megállapodás alapján nyújtott szolgáltatások:

a) az egyes fejlesztési mérföldkövekhez kapcsolódó termék minőségbiztosítói értékelés elkészítése,

b) minőségbiztosítási terv elkészítése,

c) szoftverfejlesztési tanácsadás,

d) megrendelői igények teljesülésének, jogszabályi megfelelőségének ellenőrzése,

e) közreműködés felhasználói tesztek elvégzésében.

(7) *  A központi termék minőségbiztosító tevékenysége

a) nem minősül a megfelelőségértékelő szervezetek tevékenységéről szóló törvény szerinti megfelelőségértékelési tevékenységnek,

b) nem vált ki jogszabályban előírt, az informatikai rendszerekre vonatkozó tanúsítási kötelezettséget, valamint

c) nem váltja ki a megrendelő és a szállító között létrejött szerződésen alapuló polgárjogi kötelmeket és jótállási és szavatossági kötelezettségeket.

4. Az alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozó egységes állami követelmények meghatározása * 

5. § (1) *  A megrendelő szervnek az alkalmazásfejlesztések és alkalmazás-továbbfejlesztések tervezése, a fejlesztő szervezet beszerzése, kiválasztása, valamint a fejlesztési feladat megvalósítása során az 1. mellékletben foglalt szakmapolitikai alapkövetelményeket érvényesítenie kell.

(2) *  Az alkalmazásfejlesztést, – az e rendeletben foglalt kivételekkel – az ÁAFK igénybevételével kell elvégezni.

(3) *  A Felügyelet felmentést adhat az alkalmazás-továbbfejlesztés tekintetében az ÁAFK kötelező igénybevétele alól, ha az alapfejlesztéshez kapcsolódó szerzői jogok jelentősen hátráltatnák vagy ellehetetlenítenék az alkalmazás továbbfejlesztését.

(4) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban rendelkezik a (3) bekezdés szerinti felmentésről.

(4a) *  A Felügyelet az e rendelet szerinti eljárásában szakmai vélemény kibocsátását kérheti bármely központi szolgáltatótól, amelyet a megkeresés beérkezésétől számított 10 munkanapon belül kell teljesíteni.

(5) * 

(6) * 

(7) *  A felmentés elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 5 munkanapon belül a miniszternél, aki a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 15 munkanapon belül hozza meg döntését.

(8) * 

(9) *  Az Állami Alkalmazás-fejlesztési Környezet ügyintézési felület az e rendeletben foglaltak vonatkozásában az alkalmazásfejlesztések és alkalmazás-továbbfejlesztések tervezésével és végrehajtásával összefüggő, személyes adatnak nem minősülő adatot más szakrendszerekből is átvehet.

(10) *  A Felügyelet és a központi alkalmazás-szolgáltató jogosult a DMÜ által a miniszter jóváhagyására előterjesztett éves informatikai beszerzési terveket, valamint éves informatikai fejlesztési terveket megismerni.

5. Az ÁAFK létrehozása, működtetése és igénybevételének közös szabályai

6. § (1) *  Az ÁAFK alkalmazás oldali fejlesztését és továbbfejlesztését a DMÜ-vel kötött közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi.

(2) *  Az ÁAFK működtetésére a központi alkalmazás-szolgáltató alkalmazás-üzemeltetési, a központi infrastruktúra-szolgáltató infrastruktúra-üzemeltetési célú közszolgáltatási szerződést köt a DMÜ-vel.

(3) *  A DMÜ meghatározza az ÁAFK fejlesztési irányait és az ÁAFK folyamatos továbbfejlesztésének céljait az iparágban elérhető legjobb módszerek implementálásával, az ÁAFK-ban alkalmazható új fejlesztői eszközök, technológiai elemek, nyílt forráskódú szoftverkönyvtárak, megoldások megvizsgálásával és az ezekhez kapcsolódó állásfoglalásával, valamint az információbiztonság területén tett javaslatok kidolgozásával.

(4) * 

7. § *  (1) Az ÁAFK keretében nyújtott, a 6. § alapján közszolgáltatási szerződés keretében finanszírozott közszolgáltatások – ideértve az ÁAFK alkalmazásfejlesztés megvalósításához szükséges terjedelmű használatát, valamint a 4. § (1) bekezdés a) pont af) alpontjában rögzített módszertan szerint meghatározott, szakmailag indokolt mértékű fejlesztői kapacitásokat is – e rendelet alapján, a központi alkalmazás-szolgáltató az ÁAFK mint központi infokommunikációs közszolgáltatás igénybevételére irányuló csatlakozási kérelemről hozott döntését követően, közszolgáltatási szerződés alapján, az ott meghatározott feltételekkel vehetők igénybe.

(2) A fejlesztő szervezet a megrendelő szervvel kötött szerződése alapján, a központi alkalmazás-szolgáltató az ÁAFK mint központi infokommunikációs közszolgáltatás igénybevételére irányuló csatlakozási kérelemről hozott döntését követően, a központ termék minőségbiztosító bevonásával, az ÁAFK funkcionalitásának használatával és szabályrendszerének betartásával köteles végrehajtani a fejlesztési megbízás teljesítése érdekében szükséges alkalmazásfejlesztési, tesztelési és bevezetési feladatokat.

(3) A megrendelő szervezet az ÁAFK keretében nyújtott alapszolgáltatásokat díjmentesen veszi igénybe. Az ÁAFK keretében nyújtott kiegészítő szolgáltatások a szolgáltatási szerződés alapján, díjazás ellenében vehetők igénybe.

(4) A (3) bekezdés szerint megkötött szolgáltatási szerződés kötelező tartalmi elemei:

a) a szerződő felek adatai,

b) a szerződés időbeli hatálya,

c) a szerződéssel érintett fejlesztendő alkalmazás meghatározása,

d) a kiegészítő szolgáltatások megjelölése, igénybevételének feltételei és díja, valamint az elszámolásra vonatkozó szabályok,

e) a fejlesztési környezet használatának műszaki-technikai alapfeltételei,

f) a felek által az alkalmazásfejlesztés folyamatában közösen kijelölt fejlesztési mérföldkövek,

g) a szerződő felek jogai és kötelezettségei.

8. § (1) Az ÁAFK működtetése során a központi alkalmazás-szolgáltató biztosítja, hogy a 2. § (2)–(4) bekezdése szerint eltérő szabályok alá tartozó, valamint – ha ezt a 2. § (5) bekezdése szerinti megrendelő szerv igényli – az általa kezdeményezett alkalmazásfejlesztések megvalósítását közfeladatként ellátó állami fejlesztő szervezetek, vagy ilyen közfeladat ellátásával megbízott 100%-os állami tulajdonban lévő gazdasági társaságok az ÁAFK által biztosított fejlesztői környezethez alrendszerként csatlakozzanak.

(2) *  Az (1) bekezdés szerint csatlakozó fejlesztői alrendszer ÁAFK-val való összehangolása vagy integrációja során biztosítani kell, hogy az ÁAFK-ban rendelkezésre álló fejlesztői eszközrendszer igénybevétele az ÁAFK-hoz csatlakozó fejlesztői alrendszer számára közszolgáltatási szerződés alapján történjen.

(3) *  A központi alkalmazás-szolgáltató az ÁAFK technológiai elemeinek működését folyamatosan figyelemmel kíséri, az ÁAFK igénybevételével alkalmazott megoldásokat rendszeresen felülvizsgálja. Ezen tevékenysége során együttműködik az ÁAFK igénybevételével fejlesztést végző szervezetekkel.

6. Az ÁAK létrehozása, működtetése és az adatfeltöltés közös szabályai

9. § (1) *  Az ÁAK alkalmazás oldali fejlesztését és továbbfejlesztését a DMÜ-vel kötött közszolgáltatási szerződés keretében a központi alkalmazás-szolgáltató végzi.

(2) *  Az ÁAK működtetésére a központi alkalmazás-szolgáltató alkalmazás-üzemeltetési, a központi infrastruktúra-szolgáltató infrastruktúra-üzemeltetési célú közszolgáltatási szerződést köt a DMÜ-vel.

(2a) *  Az ÁAK-ba kerülés feltétele a központi termék minőségbiztosító által kiadott záró megfelelőségi nyilatkozat.

(3) *  Az ÁAK-ban létre kell hozni és naprakészen kell vezetni az e rendelet hatálya alá tartozó alkalmazások funkcionális, szakmai, tartalmi és műszaki jellemzőire vonatkozó információkat tartalmazó központi adatbázist.

(4) Az ÁAK-ban nyilvántartott alkalmazásokra vonatkozóan a következő adatkategóriákban kell adatokat nyilvántartani:

a) az alkalmazást használó szerv, szervezet adatai,

b) az alkalmazást üzemeltető szerv, szervezet adatai,

c) az alkalmazás tulajdonosának adatai,

d) az alkalmazást fejlesztő szervezet adatai,

e) az alkalmazás általános adatai, különös tekintettel a kapcsolódó jogszabályi előírásokra,

f) az alkalmazás általános működésének leírása, működési kézikönyve,

g) az alkalmazás műszaki tartalmára vonatkozó adatok,

h) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti biztonsági osztály,

i) az alkalmazással kapcsolatban álló rendszerek és alkalmazások felsorolása.

(5) *  Az ÁAK-ban nyilvántartott és a (4) bekezdés szerinti adatkategóriákban gyűjtött adatoknak elegendőnek és alkalmasnak, továbbá a megrendelő szervek számára közvetlenül hozzáférhetőnek kell lenniük annak érdekében, hogy a nyilvántartott alkalmazások előzetes szakmai, tartalmi és funkcionális vizsgálata alapján az új igényként megjelenő alkalmazásfejlesztések ÁAFK igénybevételével történő lefolytatásának szükségessége, illetve lehetősége a megrendelő szerv, valamint az eljárásban részt vevő egyéb szervezetek számára objektív módon megítélhető legyen.

(6) *  Az ÁAK-hoz közvetlen elektronikus hozzáférést kell biztosítani a Felügyelet, a miniszter, a központi alkalmazás-szolgáltató, a központi termék minőségbiztosító, valamint a megrendelő szervek részére.

10. § (1) A 9. § (4) bekezdésében meghatározott adatkategóriákban szereplő adatok ÁAK-ba való ősfeltöltését, majd az adattartalom folyamatos karbantartását az adattartalom valódiságáért és naprakészségéért felelős, a 2. § (1) és (5) bekezdése szerinti szerv végzi.

(2) *  Az (1) bekezdés szerinti adattartalom karbantartási kötelezettség alól kivételt képeznek az egyes alkalmazások – katalógusban szereplő – paramétereinek azon módosításai, amelyek az adott alkalmazás ÁAFK igénybevételével való továbbfejlesztése során bekövetkezett változásokból adódnak. Ezekben az esetekben az érintett adatok aktualizálását a központi alkalmazás-szolgáltató végzi el.

11. § (1) *  Az ÁAK adatszerkezetének rendszeres felülvizsgálatát, adattisztítását szolgáló feladatokat, továbbá az ÁAFK igénybevételével újonnan fejlesztett vagy továbbfejlesztett – és a 18. § (9) bekezdése szerint kiadott záró megfelelőségi nyilatkozatban vagy a Felügyelet általi felülvizsgálati eljárásban megfelelőnek minősített – alkalmazások ÁAK-ba történő feltöltését – a záró megfelelőségi nyilatkozat kiadását, illetve a Felügyelet döntését követő 5 munkanapon belül – a központi alkalmazás-szolgáltató hajtja végre.

(2) Az ÁAFK igénybevétele nélkül fejlesztett vagy továbbfejlesztett alkalmazások tekintetében az ÁAK adatainak – a központi alkalmazás-szolgáltató által biztosított elektronikus rendszeren keresztül történő – naprakészen tartása az alkalmazás fejlesztését vagy továbbfejlesztését kezdeményező, vagy – ha az alkalmazást nem a fejlesztés, vagy a továbbfejlesztést kezdeményező szerv működteti – az alkalmazást működtető állami szerv feladata.

(3) *  Az ÁAK-ban nem szereplő alkalmazások nem telepíthetőek sem központi, sem az érintett állami szerv által működtetett saját, sem pedig más szerv által, de az érintett állami szerv érdekében vagy javára működtetett elkülönült állami infrastruktúra környezetbe.

7. Az alkalmazásfejlesztések előkészítésének szabályai

12. § *  (1) Az alkalmazásfejlesztések közfeladatok ellátásához való illeszkedéséről, a felmerülő fejlesztési igények vonatkozásában az ágazati szakpolitikai követelmények érvényesülésének biztosításáról a tervezett fejlesztések tárgya szerint a feladat- és hatáskörében érintett miniszter (a továbbiakban: szakpolitikáért felelős miniszter) az általa írásban kijelölt egy vagy több ágazati integrátor útján gondoskodhat.

(2) A kijelölt ágazati integrátor – az (1) bekezdésben meghatározott szempontok vizsgálata céljából – kapcsolatot tart a központi alkalmazás-szolgáltatóval.

12/A. § *  Az alkalmazásfejlesztések ágazatban már működő, az alkalmazás tárgyával összefüggő informatikai szakrendszerekkel való összhangjáról és szükség szerint összeilleszthetőségéről, integrálhatóságáról, a támogatni kívánt közfeladathoz való illeszkedéséről, szakmai, funkcionális megfelelőségéről, a felmerülő fejlesztési igények vonatkozásában a megrendelő gondoskodik. A megrendelő ágazati igényeinek minőségbiztosítása érdekében saját minőségbiztosítót is bevonhat.

13. § * 

14. § *  A megrendelő szerv az ÁAK-ban műszaki szakmai és funkcionalitási szempontból előzetesen ellenőrzi, hogy rendelkezésre áll-e már olyan állami érdekű alkalmazás, amely közvetlenül alkalmas, vagy a rendelkezésre álló állami informatikai fejlesztői kapacitások igénybevételével alkalmassá tehető a felmerült fejlesztési igény kielégítésére.

15. § * 

8. Az alkalmazásfejlesztések megindításának kezdeményezése

16. § *  (1) A megrendelő szerv az általa igényelt alkalmazásfejlesztés megindítását az Állami Alkalmazás-fejlesztési Környezet ügyintézési felületen történő kérelem benyújtásával kezdeményezi.

(2) Az (1) bekezdés szerint benyújtott kérelemnek tartalmaznia kell:

a) a megrendelő szerv nevét,

b) a megrendelő szerv által kijelölt kapcsolattartó nevét és elérhetőségét,

c) a fejleszteni kívánt alkalmazás tervezett műszaki-technológiai és funkcionális leírását,

d) a megrendelő szerv nyilatkozatát és az általa előzetesen elvégzett vizsgálat szakmai indokolását arra vonatkozóan, hogy

da) az általa fejleszteni tervezett funkcionalitású alkalmazás az ÁAK-ban nem szerepel, illetve nincs olyan, az ÁAK-ban szereplő állami tulajdonú alkalmazás, amely a gazdaságossági követelmények érvényesülésének biztosításával alkalmassá tehető az általa megvalósítani tervezett igény kielégítésére, vagy

db) az ÁAK-ban elvégzett ellenőrzése során megállapította, hogy létezik az általa kifejleszteni tervezett funkcionalitású alkalmazáshoz hasonló – állami tulajdonban lévő – zárt vagy nyílt forráskódú termék, amelynek továbbfejlesztését, átalakítását tervezi, és

e) az 1. melléklet szerinti követelmények tervezett érvényesítésének bemutatását.

(3) A központi alkalmazás-szolgáltató az (1) bekezdés szerint benyújtott kérelemben foglaltak alapján szakmai véleményt állít ki, melynek érdekében vizsgálja, hogy

a) a megrendelő szerv elvégezte-e a szükséges ellenőrzéseket az ÁAK-ban,

b) a fejlesztendő alkalmazás funkcionalitását tekintve nem helyettesíthető-e az állam tulajdonában lévő más alkalmazásokkal,

c) már meglévő alkalmazás állami fejlesztői kapacitások felhasználása mellett alkalmassá tehető-e a megrendelői igény kielégítésére,

d) a fejlesztendő alkalmazás állami infrastruktúra környezetbe való illesztése – a központi infrastruktúra-szolgáltató szakmai véleménye alapján – nem ütközik-e a központi infrastruktúra-szolgáltató által felügyelt és működtetett, valamint a központi infrastruktúrákkal összekapcsolt, más által működtetett állami infrastruktúrákkal kapcsolatban meghatározott technológiai és kormányzati konszolidációs követelményekbe, és

e) a fejlesztési igény műszaki-szakmai szempontból illeszkedik-e az ÁAFK technológiai követelményeihez.

(4) A központi alkalmazás-szolgáltató a szakmai véleményében feltünteti a központi termék minőségbiztosító vizsgálatának eredményét az alkalmazásfejlesztés szakmapolitikai elvárásoknak való megfelelésének 1. melléklet szerinti értékeléséről, valamint arról, hogy az alkalmazásfejlesztés vonatkozásában javasolt-e a termék minőségbiztosítás elvégzése, vagy az alkalmazásfejlesztés felmentést kaphat a termék minőségbiztosítás egyes részei alól.

(5) A központi alkalmazás-szolgáltató a kérelem beérkezését követő 10 munkanapon belül állítja ki a (2) bekezdés szerinti szakmai véleményt a Felügyelet részére, amely határidő a hiánypótlás határidejével meghosszabbodik. Ha a szakmai vélemény kiállításához szükséges kérelem hiányos vagy a vizsgálat elvégzéséhez további információ szükséges, a központi szolgáltatók a kérelem beérkezését követő 5 munkanapon belül – 8 munkanapos határidővel – hiánypótlásra hívják fel a megrendelő szervet.

(6) A Felügyelet – a központi alkalmazás-szolgáltató szakmai véleményének beérkezését követő 10 munkanapon belül – az alkalmazásfejlesztés vonatkozásában támogató tanúsítványt ad ki.

(7) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban előírhatja, hogy a megrendelő szerv az alkalmazásfejlesztés megvalósítása során az 1. mellékletben foglalt szakmapolitikai alapkövetelmények részletezésére és megvalósítására vonatkozó terveket és leírásokat nyújtsa be a Felügyeletnek.

(8) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítványban felmentést adhat az alkalmazásfejlesztés végrehajtása szakaszban a termék minőségbiztosítás egyes részeinek elvégzése alól, különösen, ha

a) az alkalmazás a központi termék minőségbiztosító által nem támogatott technológiával készült,

b) az alkalmazás harmadik fél által szállított keretrendszerrel generált kódokat tartalmaz, vagy

c) az alkalmazás sürgős továbbfejlesztését (különösen eseti kormánydöntés vagy kritikus működési kényszer) a minőségbiztosítás elvégzésének időtartama akadályozná.

(9) A Felügyelet az alkalmazásfejlesztés megvalósítását támogató tanúsítvány kiadását megtagadja, ha

a) az ÁAK-ban már szerepel olyan alkalmazás, amelynek a gazdaságossági követelmények érvényesülésének biztosításával történő továbbfejlesztésével a fejleszteni kívánt új alkalmazás vagy funkció létrehozható,

b) a megrendelő szerv nem bocsátotta a központi szolgáltatók rendelkezésére a szakmai vélemény kiállításához szükséges információkat.

(10) Ha a Felügyelet a támogató tanúsítványt a (9) bekezdés a) pontjára alapozva tagadja meg, úgy az ÁAK-ban már szereplő, a központi alkalmazás-szolgáltató által megjelölt alkalmazást működtető szervezet köteles együttműködni a megrendelő szervvel a már létező alkalmazás továbbfejlesztése érdekében.

(11) Ha az alkalmazást működtető szervezet a (10) bekezdésben foglalt szakmai együttműködést nem biztosítja a megrendelő szerv számára, azt a megrendelő szerv haladéktalanul jelzi a Felügyelet felé.

(12) A megrendelő szerv (11) bekezdés szerinti jelzése esetén a Felügyelet írásban, az együttműködés teljesítésére vonatkozó tájékoztató válaszlevél megküldésének kötelezettsége előírásával, az alkalmazást működtető szervezet felügyeleti szervének egyidejű értesítése mellett felszólítja az alkalmazást működtetőt, hogy működjön együtt a megrendelő szervvel a (10) bekezdésben foglaltak szerint.

(13) Ha a Felügyelet a támogató tanúsítvány kiadását megtagadja, a megrendelő szerv

a) az alkalmazásfejlesztési igényétől elállhat,

b) új eljárást kezdeményezhet, vagy

c) ha a támogató tanúsítvány kiállításának megtagadásával nem ért egyet, a megtagadás felülvizsgálatát kérheti a minisztertől, a megtagadásról szóló értesítés kézhezvételétől számított 5 munkanapon belül.

9. Az alkalmazásfejlesztések végrehajtása

17. § (1) *  Az alkalmazásfejlesztés végrehajtását – az 5. § (8) bekezdésében szabályozott kivétellel – kizárólag a Felügyelet által kibocsátott,

a) az alkalmazásfejlesztés megvalósítását támogató tanúsítvány birtokában lehet megkezdeni az ÁAFK-ban, vagy

b) az ÁAFK igénybevétele alóli felmentést tartalmazó támogató tanúsítvány alapján lehet megkezdeni az ÁAFK-n kívül.

(2) Az (1) bekezdés b) pontja alapján végzett alkalmazásfejlesztésekre az 5. § (1) bekezdésében, a 9. § (3) bekezdésében, a 10. §-ban, a 11. § (2) és (3) bekezdésében, a 12–16. §-ban, valamint a 18. §-ban és a 19. §-ban foglaltakat alkalmazni kell.

(3) *  A központi alkalmazás-szolgáltató az alkalmazásfejlesztés végrehajtásának időszakában a központi alkalmazás- szolgáltató, a megrendelő szerv és – az 1. § 8. pont b) alpontja szerinti esetben – a fejlesztő szervezet által az alkalmazásfejlesztés folyamatában közösen kijelölt fejlesztési mérföldkövek és ütemterv szerint, a műszaki- szakmai átadás-átvételi eljárások részeként ellenőrzi az alkalmazásfejlesztés eredményeit a fejlesztési-szakmai követelmény- és szabályrendszer alapján.

(4) *  A központi termék minőségbiztosító a megrendelő szerv általi eljárásba vonásától számított legkésőbb 15 munkanapon belül termék minőségbiztosítói jelentést készít.

(5) *  A (4) bekezdésben foglalt határidőt műszakilag indokolt körülmény felmerülése esetén további 10 munkanappal a Felügyelet vezetője a minőségbiztosító kérelmére meghosszabbíthatja.

(6) *  Ha a központi termék minőségbiztosító által lefolytatott vizsgálat elvégzéséhez szükséges dokumentáció hiányos, vagy a vizsgálat elvégzéséhez további információ szükséges, a központi termék minőségbiztosító hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül köteles megküldeni a központi termék minőségbiztosító részére. A központi termék minőségbiztosító által lefolytatott vizsgálat elvégzésének határideje a hiánypótlás időtartamával meghosszabbodik.

(7) *  Ha a (3) és (4) bekezdésben foglaltak végrehajtása során a központi alkalmazás-szolgáltató vagy a központi termék minőségbiztosító azt állapítja meg, hogy az alkalmazásfejlesztést végrehajtó fejlesztő szervezet a jogszabályban, vagy az alkalmazásfejlesztés megvalósítása tárgyában lefolytatott közbeszerzési eljárásban meghatározott feltételeknek nem megfelelő módon végzi az alkalmazásfejlesztést, valamint olyan kritikus hibát észlel, amely az alkalmazásfejlesztés sikerességét veszélyezteti, erről – a Felügyelet értesítése mellett – soron kívül tájékoztatja a megrendelő szervet.

10. A műszaki-szakmai átadás-átvételi eljárás lefolytatásának szabályai

18. § *  (1) *  A megrendelő szervnek az alkalmazás végső műszaki-szakmai átadás-átvételére irányuló eljárásba – függetlenül attól, hogy az alkalmazást az ÁAFK igénybevételével vagy azon kívül fejlesztik – a központi alkalmazás-szolgáltatót és a központi termék minőségbiztosítót be kell vonnia.

(2) A megrendelő szerv az elkészült alkalmazás szakmai tartalmának és ágazati szakmapolitikai igényeknek való megfelelőségéről, az elkészült alkalmazásnak a 12/A. §-ban meghatározott szakmai szempontokkal való összeegyeztethetőségéről és a fejlesztéssel összefüggésben meghatározott szakmai követelményeknek való megfeleléséről megfelelőségi nyilatkozatot állít ki, amelyet – a végső műszaki-szakmai átadás-átvételre irányuló eljárásba történő bevonásra irányuló felhívással egyidejűleg – megküld a központi alkalmazás-szolgáltató részére.

(3) A központi alkalmazás-szolgáltató – ha ez a (4) bekezdés szerinti szakmai véleményének kialakítása érdekében szükséges – szakmai véleményt köteles beszerezni a központi infrastruktúra-szolgáltatótól, aki a szakmai véleményét a megkereséstől számított 5 munkanapon belül megküldi a központi alkalmazás-szolgáltató részére.

(4) A központi alkalmazás-szolgáltató az (1) bekezdés szerinti bevonástól számított 15 munkanapon belül megfelelőségi szakmai véleményt bocsát ki a megrendelő szerv részére arról, hogy a kifejlesztett rendszer megfelel-e az egységes állami követelményrendszeren alapuló fejlesztési-szakmai követelmény- és szabályrendszernek, amelyet a megrendelő szerv megfelelőségi nyilatkozatával együtt megküld a központi termék minőségbiztosítónak.

(5) Ha a központi alkalmazás-szolgáltató által lefolytatott vizsgálat elvégzéséhez szükséges dokumentáció hiányos, vagy a vizsgálat elvégzéséhez további információ szükséges, a központi alkalmazás-szolgáltató hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül megküldi a központi alkalmazás-szolgáltató részére. A megfelelőségi szakmai vélemény kiállításának határideje a hiánypótlás időtartamával meghosszabbodik.

(6) A végső műszaki-szakmai átadás-átvétel során a központi termék minőségbiztosító a 17. § (4) bekezdésében meghatározott minőségbiztosítói jelentése alapján az (1) bekezdés szerinti eljárásba vonásától számított legkésőbb 15 munkanapon belül záró termék minőségbiztosítói jelentést készít.

(7) Ha a központi termék minőségbiztosító által készített jelentés kiállításához szükséges dokumentáció hiányos, vagy a jelentés kiállításához további információ szükséges, a központi termék minőségbiztosító hiánypótlásra hívja fel a megrendelő szervet. A megrendelő szerv a hiánypótlást 8 munkanapon belül megküldi a központi termék minőségbiztosító részére. A termék minőségbiztosítói jelentés kiállításának határideje a hiánypótlás időtartamával meghosszabbodik.

(8) A központi termék minőségbiztosító az alábbi feltételek teljesülése esetén kérheti a hiányosságok pótlását:

a) a megrendelő szerv által feltöltött ÁAK űrlapadatok hiányosak vagy ellentmondásosak,

b) a forráskód nem megfelelően került feltöltésre,

c) a forráskódhoz tartozó tesztek futtatásának, futtatható állomány készítésének technikai leírása nem megfelelő,

d) a feltöltött tesztelési dokumentációk hiányosak,

e) a feltöltött tervdokumentációk alapján nem lehetséges teljesítménytesztek tervezése, implementálása, futtatása,

f) a megrendelő szerv nem végzett teljesítményteszteket.

(9) A végső műszaki-szakmai átadás-átvétel során a záró termék minőségbiztosítói jelentés elkészítését követő 15 munkanapon belül a központi termék minőségbiztosító a saját, a megrendelő, valamint a központi alkalmazás-szolgáltató vizsgálati eredményeit összegző záró megfelelőségi nyilatkozatot készít, amelyet megküld a Felügyelet, a megrendelő szerv, továbbá a központi alkalmazás-szolgáltató részére.

(10) Ha a központi termék minőségbiztosító „nem megfelelő” minősítést tartalmazó záró megfelelőségi nyilatkozatot bocsát ki, a megrendelő szerv – a (12) bekezdés szerinti kivétellel – köteles a nyilatkozatban megjelölt hiányosságok pótlására észszerű póthatáridő tűzésével felszólítani a fejlesztést végző szervezetet.

(11) Ha a (10) bekezdés szerinti póthatáridő alatt a fejlesztő szervezet által végrehajtott hiánypótlást követően megismételt végső műszaki-szakmai átadás-átvételi eljárásban a központi alkalmazás-szolgáltató és a központi termék minőségbiztosító ismételten „nem megfelelő” minősítést tartalmazó záró megfelelőségi nyilatkozatot bocsát ki, vagy a póthatáridő eredménytelenül telik el, a fejlesztett alkalmazás átvételét a megrendelő szerv megtagadja.

(12) Ha a megrendelő szerv a központi termék minőségbiztosító (9) bekezdés szerinti záró megfelelőségi nyilatkozatával nem ért egyet, annak felülvizsgálatát kérheti a Felügyelettől az nyilatkozat kézhezvételétől számított 15 napon belül.

(13) A szakmai vélemény felülvizsgálatára irányuló kérelmet indokolással kell ellátni, és csatolni kell hozzá az ezt alátámasztó dokumentumokat.

(14) A Felügyeletnek a záró megfelelőségi nyilatkozat felülvizsgálatára irányuló eljárásában hiánypótlásra nincs lehetőség.

(15) *  A Felügyelet a záró megfelelőségi nyilatkozat felülvizsgálatával kapcsolatos döntését a felülvizsgálatra irányuló kérelem kézhezvételétől számított 10 napon belül hozza meg, és arról haladéktalanul tájékoztatja a megrendelőt, a központi alkalmazás-szolgáltatót és a központi termék minőségbiztosítót.

(16) *  A kérelem elutasítása esetén a megrendelő szerv a döntés felülvizsgálatát kezdeményezheti a döntés kézhezvételét követő 5 munkanapon belül a miniszternél, aki a felülvizsgálatra irányuló kérelem Felügyelethez történő beérkezését követő 15 munkanapon belül hozza meg döntését.

11. Az ÁAFK és az ÁAK igénybevételével kapcsolatos informatikai biztonsági szabályok

19. § (1) A központi infrastruktúra-szolgáltató – a központi alkalmazás-szolgáltató bevonásával – kialakítja az ÁAFK és az ÁAK igénybevételével kapcsolatos informatikai biztonsági követelményeket meghatározó módszertani ajánlásokat.

(2) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 5. és 6. §-ában foglalt védelmi intézkedések megtételének kötelezettsége a központi alkalmazás-szolgáltatót terheli az alkalmazás- és platform szolgáltatásokba (SaaS és PaaS) tartozó rendszerelemek és az ezekkel szorosan összefüggő eljárások, valamint az ezeket kezelő és karbantartó személyzet vonatkozásában.

(3) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az Ibtv. 5. és 6. §-ában foglalt védelmi intézkedések megtételének kötelezettsége a központi infrastruktúra-szolgáltatót terheli az alapinfrastruktúra szolgáltatásba (IaaS) tartozó rendszerelemek és az ezekkel szorosan összefüggő eljárások, valamint az ezeket kezelő és karbantartó személyzet vonatkozásában.

(4) Az ÁAFK és az ÁAK rendszerelemei tekintetében az Ibtv. szerinti biztonsági osztályba sorolási kötelezettség – a (3) bekezdésben meghatározott, alapinfrastruktúra szolgáltatásba tartozó rendszerelemeknek a központi infrastruktúra-szolgáltató általi besorolását követően – a központi alkalmazás-szolgáltatót terheli.

(5) Az ÁAFK és az ÁAK igénybevételével kapcsolatos szolgáltatások vonatkozásában az Ibtv. 5. és 6. §-ában foglalt védelmi intézkedések megtételének SaaS – PaaS – IaaS szintek összehangolásának kötelezettsége a központi alkalmazás-szolgáltatót terheli.

12–14. * 

20–24. § * 

15. Záró rendelkezések

25. § Ez a rendelet a kihirdetését követő 15. napon lép hatályba.

26. § (1) E rendelet rendelkezéseit – a (2) és (3) bekezdésben foglaltak kivételével – a hatálybalépését követően kezdeményezett informatikai fejlesztések esetében kell alkalmazni.

(2) Az 5. §-ban, a 7. §-ban, a 8. §-ban és a 12–24. §-ban foglaltakat

a) a központi alkalmazás-szolgáltató és a központi infrastruktúra-szolgáltató által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozóan 2019. szeptember 1-jétől,

b) a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre 2020. január 1-jétől,

c) a 100%-os állami tulajdonban lévő gazdasági társaságok által kezdeményezett, a közfeladatok ellátása érdekében szükséges informatikai alkalmazásfejlesztésekre és alkalmazás-továbbfejlesztésekre vonatkozóan 2020. szeptember 1-jétől kell alkalmazni.

(3) * 

(4) A 10. §-ban meghatározottak szerint végrehajtott ősfeltöltést követően az ÁAK-ban szereplő alkalmazásokon kívüli egyéb alkalmazások 2019. április 1-jét követően közfeladat ellátásának támogatására nem vehetők igénybe, azok üzemeltetésére vagy továbbfejlesztésére állami vagy európai uniós támogatásból származó költségvetési forrás nem használható fel.

(5)–(8) * 

26/A. § *  (1) A központi termék minőségbiztosítónak a közbiztonságra különösen veszélyes eszközökről szóló 175/2003. (X. 28.) Korm. rendelet és az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazáskatalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló 314/2018. (XII. 27.) Korm. rendelet módosításáról szóló 476/2021. (VIII. 9.) Korm. rendelettel (a továbbiakban: Módr. 1.) megállapított feladatait a Módr. 1. hatálybalépését követően induló alkalmazás-fejlesztésekre és alkalmazás-továbbfejlesztésekre kell alkalmazni.

(2) A Módr. 1. hatálybalépését megelőzően kijelölt ágazati integrátor kijelölése a Módr. 1. hatálybalépését követő napon megszűnik.

26/B. § * 

26/C. § *  E rendeletnek a Módr. 2. hatálybalépését megelőző 4. § (1) bekezdés ag) pont szerint a Módr. 2. hatálybalépését megelőzően megkötött kétoldalú központi közszolgáltatás-igénybevételi megállapodások a Módr. 2. hatálybalépésével megszűnnek, azzal, hogy a megállapodások megszűnése az ÁAFK-hoz történő csatlakozást nem érinti.

27. § (1) Ez a rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikkének való megfelelést szolgálja.

(2) E rendelet tervezetének a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént.

28–31. § * 

1. melléklet a 314/2018. (XII. 27.) Korm. rendelethez

Az állami érdekű alkalmazásfejlesztések tervezése, beszerzése és lebonyolítása során kötelezően érvényesítendő szakmapolitikai alapkövetelmények

1. *  Alkalmazásfejlesztések csak az állam által támogatott – és a 4. § (1) bekezdés a) pont af) alpontjában rögzített módszertan szerint meghatározott, szakmailag indokolt mértékű kapacitásig közszolgáltatási szerződés alapján igénybe vehető – fejlesztői környezetben végezhetők el.

2. A fejlesztésekbe a lehető legnagyobb mértékben be kell építeni az ÁAFK által biztosított szabályozott és a központi elektronikus ügyintézési szolgáltatás (a továbbiakban együtt: KEÜSZÖK és SZEÜSZ-ök) komponensek használatát.

3. A fejlesztések eredménytermékeiben kötelezően biztosítani kell a KEÜSZ-ök és SZEÜSZ-ök igénybevételét, az általuk lefedett szolgáltatási elemekre és funkciókra egyéb megoldások nem alakíthatóak ki a fejlesztett alkalmazásokban.

4. Biztosítani kell az ÁAFK-ban létrehozott alkalmazások, forráskódok, dokumentációk és kapcsolódó egyéb eredménytermékek (a továbbiakban: alkalmazáselem) vonatkozásában, hogy az állam azok tekintetében megszerezzen minden olyan jogot, amely az állam számára – a hátrányos, külső fejlesztőtől való függőség kizárásával – biztosítja azok korlátlan felhasználását, beleértve a korlátlan továbbfejlesztést, átalakítást, módosítást, továbbértékesítés is.

5. A 4. pontban előírtak során biztosítani kell, hogy az alkalmazást, vagy annak önállóan is működőképes részeit az azt fejlesztő szervezet az állami szervek körén (piacán) kívüli más vásárlók számára szabadon értékesíthesse azzal, hogy ennek eredményeként az államot megillető, a 4. pont szerint megszerzett jogok nem sérülhetnek.

6. Amennyiben a fejlesztő szervezet a 4. pontban felsorolt jogokat valamely alkalmazáselem vonatkozásában nem tudja átadni az állam számára, ezt a beszerzési eljárásban jeleznie kell. A megrendelő abban az esetben tekinthet el a 4. pontban felsorolt jogok megszerzésétől, amennyiben az adott rendszerelem vonatkozásában ez a fejlesztő szervezettől független okból nem teljesíthető és ez nem sérti a jelen rendelet célját, tehát nem okoz az állam számára hátrányos, külső fejlesztőtől való függőséget.

7. Az ÁAK-ban ellenőrizni kell, hogy a tervezett fejlesztésben meghatározott igények kiszolgálására nem áll-e már rendelkezésre állami tulajdonban lévő alkalmazás, amely közvetlenül, vagy kisebb mértékű továbbfejlesztéssel alkalmas vagy alkalmassá tehető a megfogalmazott szakmai igények kielégítésére.

8. A fejlesztési feladat jellegéhez és a megvalósítandó funkciókhoz illeszkedően a technológiailag elérhető legnagyobb arányban be kell építeni, és alkalmazni kell a fejlesztés során az állami infrastruktúra környezetben támogatott nyílt szabványra épülő, nyílt forráskódú alkalmazásokat.

9. A alkalmazástermék beszerzése során érvényesíteni kell a takarékos állami üzemeltetés követelményét, különös figyelemmel a központosított informatikai és elektronikus hírközlési szolgáltatások nyújtását végző központi szolgáltató által üzemeltetett informatikai rendszerekhez történő illeszkedés, kompatibilitás követelményeire.

10. A tervezés során biztosítani kell, hogy a fejlesztések minden költségeleme előre tervezhető, kiszámítható és dokumentált legyen, oly módon, hogy az megfelelő információt szolgáltasson a fejlesztés eredményterméke számviteli előírások szerinti bekerülési értékének pontos megállapításához.

11. A fejlesztés megrendelésére vonatkozó feltételeket és követelményeket úgy kell összeállítani, hogy a megvalósítás során – ha lehetséges – a lehető legnagyobb mértékben kerüljenek bevonásra mikro- és kisvállalkozások az alkalmazásfejlesztésben vagy az alkalmazásfejlesztésen belüli fejlesztői részfeladatok ellátásába.

12. Az alkalmazásfejlesztések tervezése, a fejlesztő szervezet beszerzése, kiválasztása, valamint a fejlesztési feladat megvalósítása során be kell tartani a központi alkalmazás-szolgáltató által az 1–11. pontban foglaltakra alapozottan kidolgozásra, nyilvánosan közzétételre és rendszeresen felülvizsgálatra kerülő fejlesztési-szakmai követelmény- és szabályrendszerben foglaltakat.

13. Az alkalmazás-fejlesztések során a szoftvernek biztosítania kell a felhasználók részére a webböngészővel történő teljes funkcionalitású használat lehetőségét, amennyiben az az adott szoftver sajátos rendeltetésével nem ellentétes.

14. Amennyiben az adott alkalmazás elektronikus dokumentumot állít elő, biztosítani kell, hogy a készített elektronikus dokumentum más szoftverrel is olvasható, illetve szerkeszthető legyen, legalább az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet 1. mellékletében meghatározott és a szoftver felhasználása szempontjából értelmezhető, az elektronikus ügyintézést biztosító szervek által kötelezően elfogadott elektronikus dokumentumformátumok használatának a lehetővé tételével.

15. *  Az alkalmazás-fejlesztések során nem alkalmazható olyan technológiai megoldás vagy rendszer, amely az adatkezelő kifejezett hozzájárulása nélkül lehetővé teszi a harmadik fél általi hozzáférést, továbbá nem alkalmazható olyan technológiai elem vagy rendszer komponens, amelynek felhasználási feltételei egyoldalú szerződésmódosítást tesznek lehetővé, és ezáltal lehetségessé válhat a harmadik fél általi adathozzáférés.

16. *  Az éles üzembe állításnál az adott alkalmazás rendelkezik az informatikai elektronikus információbiztonsági, illetve adatvédelmi, valamint a jogszabályokban vagy szerződésben meghatározott tanúsítvánnyal.

17. *  Az állami érdekű alkalmazásfejlesztések tervezése, illetve a fejlesztési feladatok megvalósítása során figyelemmel kell lenni arra, hogy az elektronikus ügyintézés lehetőségét a megvalósult alkalmazás elősegítse, illetve biztosítsa.

2–3. melléklet a 314/2018. (XII. 27.) Korm. rendelethez *